KnowBe3 की Q2023 4 वैश्विक फ़िशिंग रिपोर्ट में पाया गया है कि HR-संबंधित ईमेल विषयों का उपयोग फ़िशिंग रणनीति के रूप में जारी है, जो शीर्ष ईमेल विषयों में 50 प्रतिशत से अधिक के लिए जिम्मेदार है। रिपोर्ट से साफ पता चलता है. खतरनाक रुझान.
KnowBe2023 की तीसरी तिमाही 4 फ़िशिंग रिपोर्ट के नतीजे स्पष्ट हमले के रुझान दिखाते हैं। वे फ़िशिंग परीक्षणों में सबसे अधिक क्लिक किए जाने वाले ईमेल विषयों को शामिल करते हैं और व्यवसाय से संबंधित एचआर संदेशों के साथ-साथ लोकप्रिय मौसमी संदेशों के उपयोग को दर्शाते हैं जो कर्मचारियों की रुचि को बढ़ा सकते हैं और उनके कार्यदिवस को प्रभावित कर सकते हैं।
फ़िशिंग ईमेल - पुराने लेकिन खतरनाक
फ़िशिंग ईमेल दुनिया भर की कंपनियों पर दुर्भावनापूर्ण हमले करने के सबसे आम तरीकों में से एक है। वास्तव में, उद्योग बेंचमार्किंग रिपोर्ट 4 द्वारा KnowBe2023 फ़िशिंग से पता चला है कि लगभग तीन में से एक उपयोगकर्ता किसी संदिग्ध लिंक पर क्लिक करता है या किसी धोखाधड़ी वाले अनुरोध का अनुसरण करता है। इस कारण से, साइबर अपराधी अंतिम उपयोगकर्ताओं का ध्यान खींचने और अंततः उन्हें मात देने के लिए मौजूदा रुझानों और युक्तियों के साथ अपडेट रहने के लिए अपनी रणनीतियों में नवाचार और सुधार करना जारी रखते हैं। इससे साइबर अपराधी फ़िशिंग ईमेल की विषय पंक्ति को बदल देते हैं ताकि वे अधिक विश्वसनीय दिखाई दें। साथ ही, वे कर्मचारियों को दुर्भावनापूर्ण फ़िशिंग लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने के लिए आग्रह, भ्रम और हताशा पैदा करके भावनाओं का शोषण करते हैं।
पिछली दो तिमाहियों में साइबर अपराधियों द्वारा एचआर ईमेल विषयों का उपयोग करने की लगातार प्रवृत्ति देखी गई है, जिसमें ड्रेस कोड में बदलाव, प्रशिक्षण और छुट्टियों के नोटिस शामिल हैं। ये ईमेल बहुत प्रभावी हैं क्योंकि ये किसी व्यक्ति को ईमेल की वैधता के बारे में सोचने से पहले प्रतिक्रिया देने के लिए प्रेरित कर सकते हैं। उनमें कर्मचारियों के निजी जीवन और रोजमर्रा के कामकाजी जीवन को प्रभावित करने की क्षमता है।
कर्मचारी अक्सर प्रलोभन में पड़ जाते हैं
इस तिमाही में छुट्टियों और मौसमी घटनाओं के आसपास फ़िशिंग ईमेल भी भेजे गए थे। शीर्ष पाँच अवकाश ईमेलों में से चार हेलोवीन और पतझड़ थीम पर आधारित थे, जिनका उपयोग बिना सोचे-समझे अंतिम उपयोगकर्ताओं को समझाने के लिए प्रलोभन के रूप में किया गया था। इसके अतिरिक्त, रिपोर्ट आईटी और ऑनलाइन सेवा अधिसूचनाओं और कर-संबंधित ईमेल विषयों के उपयोग की ओर चल रही प्रवृत्ति को दर्शाती है।
“ईमेल को छिपाने की चलन चल रही है जैसे कि वे मानव संसाधन जैसे आंतरिक विभाग से आए हैं, जो कंपनियों के लिए विशेष रूप से खतरनाक है। क्योंकि ये ईमेल एक भरोसेमंद, विश्वसनीय स्रोत से आते प्रतीत होते हैं,' KnowBe4 के सीईओ स्टु सजौवर्मन कहते हैं। “ये दुर्भावनापूर्ण ईमेल कर्मचारियों के विश्वास का शोषण करते हैं और संगठन के भीतर कमजोरियां पैदा करते हैं जो संभावित रूप से इसके पतन का कारण बन सकते हैं। KnowBe4 की फ़िशिंग परीक्षण रिपोर्ट सुरक्षा प्रशिक्षण के महत्व को प्रदर्शित करती है जो अंतिम उपयोगकर्ताओं को नवीनतम और सबसे आम साइबर हमलों और खतरों के बारे में शिक्षित करती है। एक मजबूत सुरक्षा संस्कृति को बढ़ावा देने के लिए एक अच्छी तरह से प्रशिक्षित कार्यबल आवश्यक है और यह ऑनलाइन सुरक्षित रहने के लिए किसी संगठन का सबसे अच्छा बचाव है।
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।