2014 में, एक डेटा उल्लंघन ने तीन अरब याहू उपयोगकर्ताओं की जानकारी उजागर कर दी थी। 2016 में, सोनी पिक्चर्स के कर्मचारियों ने कंपनी के हजारों दस्तावेजों के साथ संवेदनशील निजी जानकारी लीक होते देखी। इन दोनों हमलों में क्या समानता है? दोनों की शुरुआत फ़िशिंग ईमेल से हुई.
ईमेल धमकियाँ अभी भी हमलावरों द्वारा संवेदनशील जानकारी तक पहुँचने या मैलवेयर इंस्टॉल करने के सबसे आम तरीकों में से एक है। जबकि फ़िशिंग के अधिकांश ज्ञात मामले अज्ञात उपयोगकर्ताओं को लक्षित करते हैं, हमलावर संवेदनशील जानकारी रखने वाले विशिष्ट व्यक्तियों को लक्षित करने के लिए नकली लिंक या फ़ाइलों वाले ईमेल का भी उपयोग कर सकते हैं। और, जैसा कि ईएसईटी शोधकर्ता बताते हैं, 2022 में, इस तरह के खतरे में साल-दर-साल लगभग 30% की वृद्धि देखी गई। और जैसे-जैसे एआई भाषा मॉडल ईमेल लिखना आसान बनाते हैं, संभावना है कि ये संख्या और भी बढ़ने वाली है!
फ़िशिंग हमले सोशल इंजीनियरिंग का एक रूप है जो हमें तत्काल और जिज्ञासा की भावना के साथ प्रतिक्रिया करने के लिए प्रेरित करता है। हालाँकि हम सभी इस प्रकार के हमले के शिकार हो सकते हैं, हम इससे बचना भी सीख सकते हैं। आइए हमें धोखा देने के लिए उपयोग की जाने वाली सबसे आम फ़िशिंग के कुछ वास्तविक जीवन के उदाहरणों पर एक नज़र डालें।
1. “आपका सत्र समाप्त हो गया। दोबारा साइन इन करने के लिए यहां क्लिक करें।"
कुछ सबसे सामान्य फ़िशिंग लाइनें और युक्तियाँ आपको संक्षेप में सूचित करती हैं कि आप किसी खाते से लॉग आउट हो गए हैं और यह आपको अपने क्रेडेंशियल भरने के लिए प्रेरित करती है। लिंक पर क्लिक करने पर आप बिल्कुल असली जैसी दिखने वाली वेबसाइट पर पहुंच जाएंगे। हालाँकि, अंतर यह है कि आपके क्रेडेंशियल्स इनपुट करने से वे तुरंत हमलावरों के पास भेज दिए जाएंगे, जो बाद में आपकी जानकारी तक पहुंचने के लिए उनका उपयोग करेंगे। कुछ मामलों में, वे आपके लिए लॉग इन भी कर सकते हैं और आपको एक्सेस देने से बचने के लिए पासवर्ड भी बदल सकते हैं।
यह तकनीक सामग्री के बारे में सोचे बिना या फ़िशिंग ईमेल/संदेश के विशिष्ट संकेतों की जांच किए बिना स्वचालित रूप से ऐसे संदेशों का जवाब देने की उपयोगकर्ताओं की आदत पर निर्भर करती है। (उन संकेतों के बारे में जानें यहाँ उत्पन्न करें).
उदाहरण के लिए, पिछले साल, GitHub Security ने लोकप्रिय सॉफ़्टवेयर डेवलपमेंट CI/CD प्लेटफ़ॉर्म CircleCI का प्रतिरूपण करने वाले ईमेल के बारे में चेतावनी दी थी। प्रतिरूपणकर्ता "सत्र समाप्त" के साथ एक अलर्ट भेजेंगे और GitHub क्रेडेंशियल्स का उपयोग करके एक नए लॉगिन का अनुरोध करेंगे। “हमने आपके खाते पर कुछ असामान्य गतिविधि देखी है। कृपया पुष्टि करें।"
इस तरकीब से, घोटालेबाज तात्कालिकता की भावना जगाने की कोशिश करते हैं। खाते के अचानक खो जाने से कौन नहीं बचना चाहेगा, है न? आमतौर पर, ये ईमेल अमेज़ॅन, पेपाल आदि जैसी वैध सेवाओं के संदेशों का प्रतिरूपण करते हैं।
उदाहरण के लिए, 2018 के अंत में, यूनाइटेड स्टेट्स फेडरल ट्रेड कमीशन (FTC) एक चेतावनी जारी स्ट्रीमिंग दिग्गज नेटफ्लिक्स का प्रतिरूपण करने वाले फ़िशिंग ईमेल के बारे में। इन ईमेल में दावा किया गया था कि भुगतान विवरण में कुछ गड़बड़ी के कारण एक खाता रोक दिया गया था, लोगों से एक एम्बेडेड लिंक का उपयोग करके अपनी बिलिंग जानकारी अपडेट करने के लिए कहा गया था, जो निश्चित रूप से दुर्भावनापूर्ण था और लॉगिन क्रेडेंशियल प्राप्त करने के लिए उपयोग किया जाता था।
इसी तरह, 2016 में Apple ग्राहकों को निशाना बनाया गया जब घोटालेबाजों ने फ़िशिंग ईमेल के ज़रिए उनकी निजी जानकारी चुराने की कोशिश की, तो उन्होंने दावा किया कि उपयोगकर्ताओं को अपने खाते के विवरण की दोबारा पुष्टि करने की ज़रूरत है क्योंकि ऐप्पल के आईट्यून्स डेटाबेस में "एक वायरस" पाया गया है।
2. "मैं चाहता हूं कि आप तत्काल भुगतान करें"
कॉर्पोरेट ईमेल खातों का प्रतिरूपण लंबे समय से स्पीयरफ़िशिंग अभियानों के बीच चैंपियन रहा है जो गुमनाम लोगों को लक्षित नहीं करते हैं, बल्कि एक चयनित कंपनी में एक विशिष्ट व्यक्ति या कर्मचारियों के समूह के बाद जाते हैं।
इन धोखाधड़ी वाले ईमेल को भेजने से पहले, घोटालेबाज किसी व्यवसाय की कॉर्पोरेट संरचनाओं, दृश्यों, भाषा आदि के बारे में जितना संभव हो सके सीखते हैं, ताकि फ़िशिंग ईमेल को वास्तविक से लगभग अप्रभेद्य बनाया जा सके।
इनमें से कुछ ईमेल विशेष रूप से उन कर्मचारियों को लक्षित करते हैं जो नकदी प्रबंधन और वित्तीय मामलों के लिए जिम्मेदार हैं। वे मौद्रिक हस्तांतरण का आदेश देने के लिए सीईओ या किसी अन्य वरिष्ठ अधिकारी होने का दिखावा करते हैं और पीड़ित से एक विशिष्ट खाते, कथित तौर पर सीईओ या शायद कंपनी के खाते में धनराशि भेजने के लिए कहते हैं।
2018 में, कनाडाई शहर ओटावा से CA$100,000 से अधिक की चोरी करने के लिए CEO प्रतिरूपण का उपयोग किया गया था। सिटी मैनेजर के अनुरोध का प्रतिरूपण करते हुए, सिटी कोषाध्यक्ष को राशि हस्तांतरित करने के लिए एक फर्जी ईमेल प्राप्त हुआ जो धोखेबाजों की जेब में चली गई।
लालची घोटालेबाजों ने कोषाध्यक्ष को दूसरी बार भी धोखा देने की कोशिश की, लेकिन जब एक और ईमेल प्राप्त हुआ, तो सिटी मैनेजर व्यक्तिगत रूप से इसका गवाह बनने के लिए वहां मौजूद था। यह पूछने के बाद कि क्या अनुरोध वैध था, घोटाले का खुलासा हुआ और बदमाशों का झूठ पकड़ा गया।
3. "प्रिय आवेदक..."
ये फ़िशिंग ईमेल या संदेश लालच के रूप में नकली नौकरी की पेशकश पर निर्भर करते हैं। वे संभावित पीड़ितों को फ़िशिंग लिंक पर क्लिक करने या ईमेल संदेश के साथ भेजी गई दुर्भावनापूर्ण फ़ाइलों को खोलने के लिए धोखा दे सकते हैं, उदाहरण के लिए, पीड़ित से एक खाता बनाने और नौकरी के लिए आवेदन करने के साधन के रूप में अपने व्यक्तिगत विवरण दर्ज करने के लिए कह सकते हैं।
उदाहरण के लिए, लाजर ख़तरा समूह ने ऐसे कई अभियान चलाए हैं, जैसे ऑपरेशन ड्रीमजॉब, ईएसईटी शोधकर्ताओं द्वारा खोजा गया अभी हाल ही में, जिसने अपने पीड़ितों को फर्जी नौकरी की पेशकश का लालच दिया।
ये घोटाले लोकप्रिय नौकरी विज्ञापन बोर्डों पर भी मौजूद हैं, इसलिए हमेशा यह सत्यापित करने का प्रयास करें कि आपसे संपर्क करने वाला हेडहंटर या आपके द्वारा देखा गया नौकरी प्रस्ताव वैध है या नहीं।
नवीनतम अभियान ने लिनक्स उपयोगकर्ताओं को एक ज़िप फ़ाइल के साथ लक्षित किया जो एक नकली एचएसबीसी नौकरी की पेशकश को एक प्रलोभन के रूप में वितरित करता है।
4. "वर्तमान स्थिति के कारण..."
बड़े आयोजनों के समय भी फ़िशिंग बढ़ रही है - चाहे वह कोई खेल आयोजन हो या मानवीय संकट।
उदाहरण के लिए, 2023 की शुरुआत में, खतरा समूह फैंसी बियर ने एक ईमेल अभियान चलाया यूक्रेन में युद्ध से संबंधित. ईमेल में एक दुर्भावनापूर्ण आरटीएफ फ़ाइल थी जिसका नाम था "परमाणु आतंकवाद एक बहुत ही वास्तविक ख़तरा।" एक बार खुलने के बाद, यह न केवल उस कंप्यूटर से समझौता करेगा, बल्कि यह प्रतिष्ठित थिंक टैंक अटलांटिक काउंसिल का एक ब्लॉग भी था जिसमें कहा गया था कि यूक्रेन में युद्ध में पुतिन द्वारा परमाणु हथियारों का उपयोग करने की संभावना बहुत कम है - दावे के बिल्कुल विपरीत दस्तावेज़ का नाम और इसने पीड़ितों को इसे खोलने के लिए प्रेरित किया।
5. "मेरी क्रिसमस!"
छुट्टियों के दौरान घोटाले करने वाले अक्सर वैध विक्रेताओं के संदेशों का प्रतिरूपण करने वाले ईमेल के जरिए खरीदारी की होड़ का दुरुपयोग करते हैं। ईमेल में "बहुत अच्छे-से-सच्चे" ऑफ़र होते हैं या अंतिम मिनट के सौदे को पकड़ने के लिए तात्कालिकता की झूठी भावना पैदा करते हैं!
स्कैमर्स के लिए एक अन्य तरीका छुट्टियों से संबंधित दुर्भावनापूर्ण फ़ाइलों के साथ ईमेल भेजना है, जिसमें क्रिसमस कार्ड, उपहार वाउचर आदि शामिल हैं।
6. "हम आपके टैक्स रिटर्न को संसाधित करने में असमर्थ हैं"
इस दुनिया में केवल कुछ ही चीज़ें निश्चित हैं- मृत्यु, कर, और कर सीज़न के दौरान फ़िशिंग ईमेल। चूँकि लोग अपना कर दाखिल कर रहे हैं, इसलिए किसी कर एजेंसी से कुछ ईमेल प्राप्त करना उनके लिए आश्चर्य की बात नहीं है।
घोटालेबाज नकली कर एजेंसी संदेशों के साथ फ़िशिंग ईमेल भेजकर इस स्थिति का दुरुपयोग करते हैं। आमतौर पर वे ऐसा दावा करते हैं कुछ जानकारी गायब है और अतिरिक्त व्यक्तिगत या वित्तीय विवरण का अनुरोध करें।
अन्य ईमेल रिफंड की पेशकश करते हैं क्रेडिट कार्ड की जानकारी मांगते समय।
7. किसी प्रतिक्रिया की आवश्यकता नहीं
कुछ फ़िशिंग ईमेल में बहुत कम या कोई सामग्री नहीं होती है, जो आपको मामले के बारे में अधिक जानने के लिए एक संलग्न फ़ाइल खोलने का लालच देती है।
उदाहरण के लिए, ईएसईटी रिसर्च ने दुर्भावनापूर्ण अभियान का खुलासा किया 2021 में पीडीएफ अनुलग्नकों के साथ लघु ईमेल का उपयोग करके स्पेनिश भाषी देशों में कॉर्पोरेट नेटवर्क को लक्षित करना।
इस मामले में ईमेल का विषय इतना सरल हो सकता है: "सेवा विवरण डबलिन"; वेनेजुएला में हस्ताक्षर और मोबाइल फोन संपर्क के अलावा कोई संदेश नहीं था।
इस बीच, अनुलग्नक एक साधारण पीडीएफ फाइल है जिसमें कोई अतिरिक्त सूचनात्मक मूल्य नहीं है, लेकिन इसमें पीड़ितों को क्लाउड स्टोरेज सेवाओं पर रीडायरेक्ट करने वाला एक लिंक शामिल है, जिससे मैलवेयर डाउनलोड किया जा सकता है।
फ़िशिंग ईमेल से कैसे बचें
- ईमेल को ध्यान से पढ़ें. किसी भी चीज़ पर स्वचालित रूप से क्लिक न करें.
- जांचें कि क्या ईमेल पता वास्तविक डोमेन से मेल खाता है।
- किसी बैंक, विक्रेता, या किसी अन्य संगठन से अचानक आने वाले अप्रत्याशित ईमेल से सावधान रहें।
- लाल झंडे की जाँच करें, जैसे कि तत्काल प्रतिक्रिया की आवश्यकता वाले अत्यावश्यक या धमकी भरे ईमेल या क्रेडेंशियल, व्यक्तिगत और वित्तीय जानकारी के लिए अनुरोध। अनेक व्याकरण की गलतियाँ, वर्तनी की त्रुटियाँ और टाइपो त्रुटियाँ भी एक खतरे का संकेत हैं।
- किसी वैध कंपनी या संगठन के संबंधित डोमेन के साथ संलग्न यूआरएल की तुलना करें। यदि आपको कुछ भी संदिग्ध दिखे तो उस पर क्लिक न करें।
- उन प्रस्तावों से सावधान रहें जो सच्चे और अप्रत्याशित उपहारों के लिए बहुत अच्छे हैं।
- जल्दबाजी में पैसे न भेजें. यदि आपका वरिष्ठ अचानक ऐसे स्थानांतरण के लिए कहता है, तो सीधे उनसे संपर्क करें।
- सम्मिलित एंटी-फ़िशिंग टूल के साथ एक साइबर सुरक्षा उत्पाद स्थापित करें।
फ़िशिंग ईमेल एक प्रचलित खतरा है, और यहां तक कि आईटी पेशेवर भी इस घोटाले में फंस सकते हैं। सौभाग्य से, यदि आप प्रेषक कौन है, इसकी पुष्टि करने से पहले लिंक पर क्लिक करने या अनुलग्नक खोलने की इच्छा को नियंत्रित करते हैं, तो उनमें से अधिकांश ईमेल को पहचानना काफी आसान है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/scams/dear-all-what-are-some-common-subject-lines-in-phishing-emails/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 2014
- 2016
- 2018
- 2021
- 2022
- 2023
- a
- About
- गाली
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- गतिविधि
- अतिरिक्त
- पता
- विज्ञापन
- बाद
- फिर
- के खिलाफ
- एजेंसी
- AI
- चेतावनी
- सब
- साथ में
- भी
- हमेशा
- वीरांगना
- के बीच में
- राशि
- an
- और
- गुमनाम
- अन्य
- कोई
- कुछ भी
- अलग
- लागू करें
- दृष्टिकोण
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- अधिकृत
- स्वतः
- से बचने
- जागरूक
- दूर
- बैंक
- BE
- भालू
- क्योंकि
- किया गया
- से पहले
- शुरू
- बड़ा
- बिलिंग
- बिलियन
- ब्लॉग
- के छात्रों
- भंग
- संक्षिप्त
- व्यापार
- लेकिन
- by
- बुलाया
- अभियान
- अभियान
- कर सकते हैं
- कैनेडियन
- कार्ड
- पत्ते
- ले जाने के
- मामला
- मामलों
- रोकड़
- कुश्ती
- पकड़ा
- मुख्य कार्यपालक अधिकारी
- चैंपियन
- संभावना
- परिवर्तन
- जाँच
- क्रिसमस
- City
- दावा
- ने दावा किया
- यह दावा करते हुए
- क्लिक करें
- बादल
- बादल का भंडारण
- आयोग
- सामान्य
- कंपनी
- कंपनी का है
- समझौता
- कंप्यूटर
- संपर्क करें
- शामिल
- निहित
- सामग्री
- नियंत्रण
- कॉर्पोरेट
- सका
- परिषद
- देशों
- कोर्स
- बनाना
- साख
- श्रेय
- क्रेडिट कार्ड
- संकट
- जिज्ञासा
- वर्तमान
- ग्राहक
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- डाटाबेस
- बचाता है
- विवरण
- विकास
- अंतर
- विभिन्न
- सीधे
- do
- दस्तावेज़
- दस्तावेजों
- डोमेन
- dont
- दो
- दौरान
- आसान
- आसान
- ईमेल
- ईमेल
- एम्बेडेड
- कर्मचारियों
- अभियांत्रिकी
- त्रुटियाँ
- आदि
- और भी
- कार्यक्रम
- घटनाओं
- उदाहरण
- उदाहरण
- मौजूद
- उजागर
- उल्लू बनाना
- गिरना
- असत्य
- संघीय
- संघीय व्यापार आयोग
- कुछ
- पट्टिका
- फ़ाइलें
- फाइलिंग
- भरना
- वित्तीय
- वित्तीय जानकारी
- के लिए
- प्रपत्र
- पाया
- धोखेबाजों
- कपटपूर्ण
- से
- F
- धन
- असली
- विशाल
- उपहार
- उपहार
- GitHub
- देते
- Go
- अच्छा
- व्याकरण
- समूह
- था
- हैंडलिंग
- है
- यहाँ उत्पन्न करें
- पकड़
- छुट्टियां
- तथापि
- एचएसबीसी
- HTTPS
- मानवीय
- if
- की छवि
- तत्काल
- in
- सहित
- निगमित
- बढ़ना
- व्यक्तियों
- सूचित करना
- करें-
- सूचना
- निवेश
- स्थापित
- उदाहरण
- बजाय
- में
- IT
- आईटी इस
- काम
- केवल
- बच्चा
- जानने वाला
- भाषा
- पिछली बार
- पिछले साल
- देर से
- ताज़ा
- लाजास्र्स
- जानें
- वैध
- झूठ
- संभावना
- पंक्तियां
- LINK
- लिंक
- लिनक्स
- थोड़ा
- लॉग इन
- लॉग इन
- लॉग इन
- देखिए
- देख
- बंद
- निम्न
- बनाना
- बनाता है
- मैलवेयर
- Malwarebytes
- प्रबंधक
- बात
- मैटर्स
- मई..
- शायद
- साधन
- message
- संदेश
- हो सकता है
- गलतियां
- मोबाइल
- मोबाइल फ़ोन
- मॉडल
- मुद्रा
- धन
- अधिक
- अधिकांश
- बहुत
- नाम
- आवश्यकता
- जरूरत
- नेटफ्लिक्स
- नेटवर्क
- नया
- नहीं
- नाभिकीय
- संख्या
- अनेक
- प्राप्त
- of
- प्रस्ताव
- ऑफर
- अक्सर
- on
- एक बार
- ONE
- केवल
- खुला
- उद्घाटन
- आपरेशन
- विपरीत
- or
- आदेश
- संगठन
- अन्य
- आउट
- के ऊपर
- पासवर्ड
- भुगतान
- पेपैल
- पीडीएफ
- स्टाफ़
- व्यक्ति
- स्टाफ़
- व्यक्तिगत रूप से
- फ़िशिंग
- फ़ोन
- तस्वीरें
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- जेब
- बिन्दु
- लोकप्रिय
- संभव
- संभावित
- प्रचलित
- निजी
- निजी जानकारी
- प्रक्रिया
- एस्ट्रो मॉल
- पेशेवरों
- रक्षा करना
- धक्का
- रखना
- पुतिन
- प्रतिक्रिया
- पढ़ना
- वास्तविक
- प्राप्त करना
- प्राप्त
- प्राप्त
- हाल ही में
- लाल
- सम्बंधित
- भरोसा करना
- सम्मानित
- का अनुरोध
- अनुरोधों
- अनुसंधान
- शोधकर्ताओं
- कि
- जवाब
- प्रतिक्रिया
- जिम्मेदार
- प्रकट
- सही
- वृद्धि
- रन
- देखा
- घोटाला
- धोखाधड़ी करने वाले
- घोटाले
- ऋतु
- दूसरा
- सुरक्षा
- देखना
- चयनित
- भेजें
- प्रेषक
- भेजना
- भावना
- संवेदनशील
- भेजा
- सेवाएँ
- सत्र
- खरीदारी
- कम
- हस्ताक्षर
- लक्षण
- समान
- सरल
- स्थिति
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- कुछ
- कुछ
- सोनी
- विशिष्ट
- विशेष रूप से
- वर्तनी
- खेल-कूद
- Spot
- शुरू
- कथन
- राज्य
- बताते हुए
- फिर भी
- भंडारण
- स्ट्रीमिंग
- विषय
- ऐसा
- अचानक
- बेहतर
- आश्चर्य की बात
- संदेहजनक
- युक्ति
- लेना
- टैंक
- लक्ष्य
- लक्षित
- को लक्षित
- कर
- कर
- आतंक
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- प्रबुद्ध मंडल
- विचारधारा
- इसका
- उन
- हजारों
- धमकी
- धमकी
- तीन
- पहर
- बार
- सेवा मेरे
- भी
- उपकरण
- व्यापार
- स्थानांतरण
- कोषाध्यक्ष
- कोशिश
- <strong>उद्देश्य</strong>
- कोशिश
- दो
- टाइप
- ठेठ
- यूक्रेन
- असमर्थ
- पर्दाफाश
- अप्रत्याशित
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अपडेट
- तात्कालिकता
- अति आवश्यक
- यूआरएल
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- मूल्य
- विक्रेता
- विक्रेताओं
- वेनेजुएला
- सत्यापित
- बहुत
- शिकार
- शिकार
- दृश्यों
- करना चाहते हैं
- युद्ध
- यूक्रेन में युद्ध
- था
- तरीके
- we
- हथियार
- वेबसाइट
- थे
- क्या
- कब
- या
- कौन कौन से
- जब
- कौन
- चौडाई
- मर्जी
- साथ में
- बिना
- गवाह
- विश्व
- होगा
- गलत
- याहू
- वर्ष
- आप
- आपका
- जेफिरनेट
- ज़िप