अब तक यह स्पष्ट था: एक अजीब लिंक के साथ एक ई-मेल - हैंड्स ऑफ! लेकिन अब फिशिंग गैंगस्टर्स ने बिना किसी लिंक के यूजर्स को बेवकूफ बनाने की एक नई तरकीब निकाली है। लेकिन इन कपटपूर्ण हमलों को भी थोड़े ध्यान से अच्छे समय में पहचाना और निष्प्रभावी किया जा सकता है।
यह सुरक्षा विशेषज्ञों और साइबर बदमाशों के बीच शाश्वत "खेल" है: कौन तेज, अधिक रचनात्मक और अधिक रहने की शक्ति रखता है। इस आदर्श वाक्य के अनुरूप, इंटरनेट खलनायक फिर से कुछ नया लेकर आए हैं: लिंक के बिना फ़िशिंग ई-मेल।
अधिकांश फ़िशिंग ईमेल तीन मुख्य घटकों के आसपास निर्मित होते हैं
- उपयोगकर्ता को क्लिक करने के लिए एक लिंक के साथ एक ईमेल।
- एक नकली वेबसाइट जहां उपयोगकर्ता को लॉग इन करना होता है।
- कोई अन्य या एक ही वेबसाइट जो लॉगिन डेटा को गैंगस्टरों तक पहुंचाती है
सोफोसलैब्स ने अब दो असामान्य फ़िशिंग हमलों का विश्लेषण किया है जो एक अलग दृष्टिकोण लेते हैं। इनके साथ, लॉग इन करने का अनुरोध लिंक के माध्यम से नहीं, बल्कि HTML अटैचमेंट के माध्यम से होता है। इस "ब्रिंग-योर-ओन-वेबसाइट" चाल के साथ, साइबर बदमाशों के दो इरादे हैं:
- जाली या संदिग्ध डोमेन नामों की पूर्व-जांच के लिए फ़िशिंग ईमेल में कोई लिंक नहीं है।
- एड्रेस बार में URL एक हानिरहित दिखने वाला स्थानीय फ़ाइल नाम है जिसमें कोई वेबसाइट नाम या HTTPS प्रमाणपत्र नहीं है। यहां भी, उपयोगकर्ता के लिए धोखाधड़ी के संकेतों की जांच करना कठिन होता है।
उपयोगकर्ता का ध्यान उलटा होना चाहिए
इस प्रक्रिया के साथ, मेल भेजने वाले उपयोगकर्ताओं का ध्यान कम करने की कोशिश करते हैं। मुख्य लक्ष्य उपयोगकर्ता को अटैचमेंट की कथित हानिरहितता के बारे में समझाना है और इस प्रकार लॉगिन डेटा के लिए उनकी खोज में सबसे कठिन बाधाओं में से एक को दूर करना है, जिसे इस मामले में संलग्न वेबसाइट के माध्यम से निकाला जाना चाहिए। यदि ऐसा नहीं होता है, तो उपयोगकर्ताओं को निम्नलिखित युक्तियों से ऐसे फ़िशिंग हमलों को रोकना चाहिए:
- यदि संभव हो तो HTM या HTML अटैचमेंट पर ध्यान न दें
- दो-कारक प्रमाणीकरण का उपयोग
- प्रभावी वेब फ़िल्टरिंग का उपयोग करना
और निश्चित रूप से, यदि आपको संदेह है कि आपको फ़िशिंग हमले ने घेर लिया है, तो आईटी सुरक्षा विभाग को तुरंत सूचित किया जाना चाहिए और संबंधित सेवा के लिए पासवर्ड बदल दिया जाना चाहिए।
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।