आजकल डिजिटल क्षेत्र में शायद ही कोई स्थान फ़िशिंग हमलों से सुरक्षित है। यहां तक कि माइक्रोसॉफ्ट टीम्स जैसे कथित भरोसेमंद एप्लिकेशन और प्लेटफॉर्म का भी अब फ़िशिंग संदेश भेजने के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा दुरुपयोग किया जा रहा है।
कई अंतिम उपयोगकर्ता ईमेल या अन्य मीडिया जैसे पारंपरिक फ़िशिंग हमलों के खतरों से अवगत हैं। हालाँकि, आपको पता होना चाहिए कि Microsoft Teams जैसे एप्लिकेशन फ़िशिंग वेक्टर का भी प्रतिनिधित्व कर सकते हैं। Microsoft Teams, जिसे आमतौर पर कॉर्पोरेट संचार के लिए एक सुरक्षित उपकरण माना जाता है, हाल ही में फ़िशिंग प्रयासों का लक्ष्य बन गया है: साइबर अपराधी जटिल हमलों को लॉन्च करने के लिए "एक्सटर्नल एक्सेस" सुविधा का उपयोग कर रहे हैं, जैसा कि डार्कगेट के हालिया मामले में हुआ था। मैलवेयर ने दिखाया है।
बाहरी पहुंच का शोषण
भले ही Microsoft Teams का उपयोग अक्सर केवल आपके अपने संगठन के भीतर ही किया जाता है, Microsoft डिफ़ॉल्ट रूप से बाहरी पहुंच को सक्षम करता है। यह किसी कंपनी के सदस्यों को संगठन के बाहर के उपयोगकर्ताओं को अपनी टीम चैट में जोड़ने की अनुमति देता है। यह सुविधा दुर्भावनापूर्ण अभिनेताओं को अप्रशिक्षित या अज्ञानी उपयोगकर्ताओं पर हमला करने का एक नया अवसर प्रदान करती है।
इसलिए उपयोगकर्ताओं को ".onmicrosoft[.]com" डोमेन के प्रति विशेष रूप से सतर्क रहना चाहिए। क्योंकि भले ही पहली नज़र में यह वास्तविक लगता हो, दुर्भाग्य से ऐसा नहीं है। हमलावर इस डोमेन के माध्यम से दोहरे एक्सटेंशन वाली एक दुर्भावनापूर्ण फ़ाइल भेजते हैं। इसका उद्देश्य उपयोगकर्ताओं को यह विश्वास दिलाना है कि यह एक पीडीएफ फाइल है। हालाँकि, इस फ़ाइल को खोलने पर डार्कगेट मैलवेयर इंस्टॉल हो जाता है। उदाहरण के लिए, दोहरे एक्सटेंशन वाली संलग्न फ़ाइल को ".pdf.msi" कहा जाता है। यह दूसरा एक्सटेंशन आमतौर पर फ़ाइल सिस्टम द्वारा छिपा हुआ होता है। उपयोगकर्ता को लगता है कि वे एक व्यावसायिक पीडीएफ फ़ाइल डाउनलोड कर रहे हैं, लेकिन इसके बजाय उन्हें एक दुर्भावनापूर्ण इंस्टॉलर प्राप्त होता है।
संगठनों की सुरक्षा के लिए, उपयोगकर्ताओं को फ़िशिंग जैसे खतरों के बारे में जागरूक करना महत्वपूर्ण है। सुरक्षा जागरूकता प्रशिक्षण कर्मचारियों में स्वस्थ स्तर का संदेह पैदा करने में सहायक है ताकि वे सामाजिक इंजीनियरिंग विधियों की पहचान कर सकें। इस तरह के प्रशिक्षण को लागू करने से कर्मचारी हर दिन बेहतर सुरक्षा निर्णय लेने में सक्षम होते हैं, जिससे साइबर खतरों से उत्पन्न जोखिम कम हो जाता है। (मार्टिन जे. क्रेमर, KnowBe4 में सुरक्षा जागरूकता अधिवक्ता)
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।
विषय से संबंधित लेख