फ़िशिंग की तुलना में तृतीय-पक्ष फ़िशिंग अधिक कुशल है

थर्ड-पार्टी फ़िशिंग, एक ऐसी रणनीति जो पीड़ितों को एक विश्वसनीय ब्रांड द्वारा चलाए जा रहे नकली फ़िशिंग पेजों पर ले जाती है, काफी बढ़ रही है। वैश्विक वित्तीय संस्थान विशेष रूप से हमलावरों के निशाने पर हैं। एक नया, खतरनाक चलन. 

फ़िशिंग ने हमेशा व्यवसायों के लिए एक बड़ा ख़तरा पैदा किया है। विशेष रूप से चिंताजनक बात यह है कि हमलावर लगातार परिष्कृत हमले के तरीकों को विकसित करने के नए तरीके खोज रहे हैं जो विभिन्न साइबर सुरक्षा प्रोटोकॉल को बायपास करने में सक्षम हैं।

2023 की पहली छमाही में, ब्लूवॉयंट के साइबर खतरा विश्लेषण विशेषज्ञों ने एक हमले की तकनीक की जांच शुरू की, जिसे उन्होंने पहली बार 2020 में पहचाना था, लेकिन हाल के महीनों में इसमें नाटकीय रूप से वृद्धि हुई है: तृतीय-पक्ष फ़िशिंग। खतरे वाले अभिनेताओं के लिए उन्नत चोरी और गुप्त तंत्र का पैमाना, जटिलता और सफल प्रावधान इस हमले की तकनीक को पारंपरिक, स्टैंडअलोन फ़िशिंग वेबसाइटों के उपयोग की तुलना में कहीं अधिक कुशल बनाते हैं।

कई क्षेत्रों में तृतीय-पक्ष फ़िशिंग

थर्ड-पार्टी फ़िशिंग एक ऐसी घटना है जो मध्यस्थ साइटों का उपयोग करके सैकड़ों वैश्विक वित्तीय संस्थानों को लक्षित करती है, जो पीड़ितों को एक विश्वसनीय ब्रांड के डोमेन के रूप में नकली फ़िशिंग साइटों पर पुनर्निर्देशित करती है। एक प्रतीत होता है असंबंधित ब्रांड का प्रतिरूपण करके, हमलावरों के लिए उनकी पहचान और योजनाओं का पता लगाने से बचना आसान होता है, साथ ही व्यापक श्रेणी की कंपनियों के ग्राहकों से साख और व्यक्तिगत जानकारी एकत्र करना भी आसान होता है।

साइबर खतरा विश्लेषण विशेषज्ञों ने हमलावरों के बीच इस रणनीति की लोकप्रियता और व्यापकता में उल्लेखनीय वृद्धि देखी है। यह अब कई क्षेत्रों में मौजूद है: ई-कॉमर्स, लॉजिस्टिक्स और शिपिंग, मोबाइल ऑपरेटर, सरकारी संस्थान, भुगतान प्रसंस्करण प्लेटफॉर्म और बहुत कुछ।

रिपोर्ट उन परिष्कृत तरीकों के बारे में जानकारी प्रदान करती है जो हमलावरों ने तीसरे पक्ष के फ़िशिंग अभियानों को चलाने के लिए विकसित किए हैं, साथ ही इस प्रकार के हमले को कम करने के लिए सर्वोत्तम प्रथाओं के बारे में भी बताया है जिन्हें उपयोगकर्ता पहचान नहीं सकते हैं, भले ही वे साइबर सुरक्षा के बारे में जानकार हों।

पारंपरिक फ़िशिंग बनाम तृतीय-पक्ष फ़िशिंग

परंपरागत रूप से, फ़िशिंग वेबसाइटें मुख्य रूप से किसी संगठन के उपयोगकर्ताओं, कर्मचारियों या ग्राहकों को लक्षित करती हैं। ये वेबसाइटें आम तौर पर एक समान पैटर्न का पालन करती हैं: हमलावर लगभग समान (या पर्याप्त रूप से विश्वसनीय) नकली कॉर्पोरेट ब्रांड वेबसाइट बनाने के लिए फ़िशिंग किट का उपयोग करते हैं। वे वैधता की भावना पैदा करने के लिए यथासंभव समान डोमेन का उपयोग करते हैं।

दूसरी ओर, तृतीय-पक्ष फ़िशिंग साइटें उपरोक्त प्रक्रिया की कुछ विशेषताओं को साझा करती हैं, लेकिन एक अतिरिक्त चरण के साथ: प्रारंभिक धोखा, जो अंतिम उपयोगकर्ता के साथ विश्वसनीयता बनाता है, एक ऐसी सेवा के माध्यम से किया जाता है जो संबद्ध नहीं है लक्ष्य संगठन. इसके अलावा, तृतीय-पक्ष फ़िशिंग साइट स्वयं उपयोगकर्ता से उनकी व्यक्तिगत साख दर्ज करने के लिए नहीं कहेगी। घोटाला अंतिम फ़िशिंग पृष्ठ पर होता है जिस पर ग्राहक को पुनर्निर्देशित किया गया था, जो चुने हुए वित्तीय संस्थान का प्रतिरूपण करता है।

एक वैश्विक और अंतर-उद्योग घटना

थर्ड-पार्टी फ़िशिंग का चलन किसी विशिष्ट भौगोलिक क्षेत्र तक ही सीमित नहीं है, बल्कि विश्व स्तर पर हो रहा है। हमलावर विभिन्न व्यावसायिक क्षेत्रों को भी निशाना बनाते हैं: वित्तीय संस्थान, सरकारें, डिलीवरी सेवाएँ, ई-कॉमर्स वेबसाइट, भुगतान प्लेटफ़ॉर्म और बहुत कुछ।

धमकी देने वाले कलाकार उन्नत फ़िशिंग अभियान चलाने के लिए तीसरे पक्ष का उपयोग कर रहे हैं, जैसा कि यूरोप और यूके में उदाहरणों में देखा गया है। सुरक्षा शोधकर्ताओं ने तीसरे पक्ष की फ़िशिंग साइटों की खोज की जो मध्यस्थ वेबसाइटों और फर्जी डाक सेवाओं, ई-कॉमर्स प्लेटफार्मों, कर भुगतान प्लेटफार्मों, मोबाइल फोन प्रदाताओं और सरकारी सेवाओं के माध्यम से दर्जनों वित्तीय संस्थानों का प्रतिरूपण करती हैं। पीड़ितों को नकली मध्यस्थ साइटों का लालच दिया जाता है और अंततः लक्ष्य फ़िशिंग साइट पर पुनर्निर्देशित किया जाता है जो पीड़ित के चुने हुए वित्तीय संस्थान का प्रतिरूपण करती है।

प्रभावी रक्षा उपाय

तृतीय-पक्ष फ़िशिंग सुप्रसिद्ध घोटाला पद्धति में एक नया मोड़ जोड़ती है। मध्यस्थ साइटें जो पीड़ितों को विभिन्न फ़िशिंग साइटों पर निर्देशित करती हैं, हमलावरों को दो फायदे देती हैं: वे उन्हें एक व्यापक जाल बनाने और अधिक पीड़ितों से समझौता करने की अनुमति देती हैं, और वे उनके और खतरे के विश्लेषकों के बीच एक और परत बनाते हैं जो उनके निशान पर हो सकते हैं।

अपने स्वयं के डोमेन को लक्षित करने वाले साइबर खतरों की निगरानी के अलावा, संगठनों को अब उन प्रयासों के प्रति सतर्क रहने की आवश्यकता है जहां एक मध्यस्थ ट्रैफ़िक को किसी अन्य फ़िशिंग साइट पर पुनर्निर्देशित करता है। एक वेबसाइट के दर्जनों वित्तीय संस्थानों के प्रवेश द्वार के रूप में काम करने का जोखिम बहुत बड़ा है, और सुरक्षा टीमों को ऐसी फ़िशिंग साइटों को खोजने के लिए अपने प्रयासों को बढ़ाना चाहिए। तृतीय-पक्ष फ़िशिंग के जोखिम को कम करने के लिए, निम्नलिखित चरणों की अनुशंसा की जाती है:

• संभावित फ़िशिंग साइटों की पहचान करने के लिए वेब पर समान डोमेन और कॉर्पोरेट ब्रांडों के नाजायज़ उपयोग की निगरानी करें।
• ग्राहकों और कर्मचारियों को तृतीय-पक्ष फ़िशिंग से निपटने का प्रशिक्षण देना और प्रत्येक URL की आलोचनात्मक समीक्षा करना।
• दुर्भावनापूर्ण डोमेन का मुकाबला करें जो जोखिम को कम करने और संभावित रूप से बड़े पैमाने पर हमलों को रोकने के लिए तीसरे पक्ष फ़िशिंग का उपयोग करते हैं।
• तीसरे पक्ष के फ़िशिंग अभियानों का सक्रिय रूप से पता लगाने, मान्य अलर्ट प्राप्त करने और खतरों को तुरंत दूर करने के लिए एक समग्र डिजिटल जोखिम सुरक्षा प्रदाता के साथ मिलकर काम करें।

BlueVoyant.com पर और अधिक

 

---

ब्लूवॉयंट के बारे में

ब्लूवॉयंट आपके नेटवर्क, एंडपॉइंट्स, हमले की सतह, आपूर्ति श्रृंखला और खतरों के लिए स्पष्ट, गहरे और डार्क वेब की लगातार निगरानी करके परिणाम-आधारित, क्लाउड-नेटिव प्लेटफ़ॉर्म में आंतरिक और बाहरी साइबर रक्षा क्षमताओं को जोड़ता है। पूर्ण-स्पेक्ट्रम साइबर रक्षा प्लेटफ़ॉर्म आपके संगठन की सुरक्षा के लिए खतरों को शीघ्रता से उजागर करता है, मान्य करता है और उनका निवारण करता है। ब्लूवॉयंट मशीन लर्निंग-संचालित स्वचालन और मानव-नेतृत्व वाली विशेषज्ञता दोनों का लाभ उठाता है।

---

विषय से संबंधित लेख