पढ़ने का समय: 4 मिनट
हर साल जब हम छुट्टियों के मौसम में पहुंचते हैं, तो लाखों लोग एक लोकप्रिय इतालवी वार्षिक परंपरा मनाने की तैयारी करते हैं: दावत ऑफ सेवन फिश। लेकिन जब अधिकांश व्यक्ति इस परंपरा को देखते हैं, और आसपास की छुट्टियां, आनंद और उत्सव के समय के रूप में, अन्य लोग इसे एक अवसर के रूप में देखते हैं।
छुट्टियों का मौसम उस समय को चिह्नित करता है जब साइबर क्राइम सबसे अधिक दर पर होगा जो सभी वर्ष में किया गया है, क्योंकि हमलावर इसका पूरा लाभ उठाते हैं ऑनलाइन खर्च में वृद्धि और समग्र नेटवर्क यातायात। हर साल, व्यवसायों और उपभोक्ताओं को परेशान करने वाले सबसे अधिक प्रासंगिक सुरक्षा मुद्दों से अवगत होना महत्वपूर्ण है और आप अपने आप को सुरक्षित रखने के लिए कैसे कदम उठा सकते हैं।
इसलिए जब आप अपने स्वयं के अवकाश समारोह के लिए तैयार हो जाते हैं, तो यहां सात "फेज" हैं जो आप निश्चित रूप से इस वर्ष से बचना चाहते हैं।
1. भाला फ़िशिंग
पिछले कुछ वर्षों में ईमेल घोटाले और सामाजिक इंजीनियरिंग हमले काफी विकसित हुए हैं। फ़िशिंग भाला इस विकास का एक उत्पाद है और संवेदनशील जानकारी हासिल करने के प्रयास में किसी विशिष्ट व्यवसाय या व्यक्ति के खिलाफ अत्यधिक लक्षित संदेश अभियान को संदर्भित करता है। इच्छित लक्ष्य, जैसे नाम, पते, संपर्क और रुचियों के बारे में अंतरंग विवरण जानकर, हमलावर विश्वसनीय स्रोत के रूप में सामने आ सकते हैं और अपनी ज़रूरत की जानकारी प्राप्त करना शुरू कर सकते हैं। यह जानकारी इसमें हो सकती है प्रपत्र उपयोगकर्ता नाम और पासवर्ड, सामाजिक सुरक्षा नंबर, बैंकिंग जानकारी और अन्य संवेदनशील सामग्री।
2. व्हेलिंग
व्हेलिंग भाला फ़िशिंग अभियानों से एक और कदम ऊपर है और है बड़े, हाई-प्रोफाइल लक्ष्य के लिए। इन लक्ष्यों में सी-सूट शामिल हो सकते हैं, जो आमतौर पर सीईओ, सीएफओ और अन्य शीर्ष स्तर के अधिकारियों से बने होते हैं। फ़िशिंग स्कीमों के समान, व्हेलिंग अभियान, लक्षित लक्ष्य के लिए अत्यधिक व्यक्तिगत और प्रासंगिक हैं। अक्सर, इन अभियानों में उपयोग किए जाने वाले संदेशों को पीड़ितों को ईमेल बॉडी या सब्जेक्ट लाइन में लाल झंडों की पहचान करने से विचलित करने के लिए त्वरित प्रतिक्रिया की आवश्यकता होती है, जबकि वे संवेदनशील व्यावसायिक जानकारी या ईमेल बॉडी से जुड़ी दुर्भावनापूर्ण फ़ाइलों के साथ प्रतिक्रिया करते हैं। इन संदेशों को आमतौर पर यह देखने के लिए डिज़ाइन किया जाता है कि वे उच्च प्राथमिकता वाले हैं, जैसे कि संभावित कानूनी कार्रवाई या ब्रांड को नुकसान पहुंचाने की स्थिति में यदि वे अनुत्तरित हैं।
3. डोमेन स्पूफिंग
डोमेन स्पूफिंग फ़िशिंग का एक सामान्य रूप है, जहां हमलावर पीड़ित को अपने लॉगिन क्रेडेंशियल या अन्य संवेदनशील डेटा साझा करने के प्रयास में एक प्रसिद्ध वेबसाइट की एक नकली प्रतिलिपि बनाते हैं। एक कंपनी से एक स्पष्ट रूप से वैध ईमेल प्राप्त करने के बाद वे पहले से ही व्यापार करते हैं, बहुत से लोग स्वचालित रूप से अपने गार्ड को कम करते हैं और मेल की सामग्री या स्रोत के बारे में कम संदेह करते हैं। मेल आमतौर पर उपयोगकर्ता द्वारा अपने प्रोफ़ाइल को अपडेट करने या अपने खाते में लॉगिन करने के अनुरोध के आसपास केंद्रित होता है। बेशक, मेल में दिए गए लिंक ऊपर उल्लिखित धोखाधड़ी की वेबसाइट पर ले जाते हैं, इसलिए लॉग इन करके, उपयोगकर्ता अनजाने में अपना उपयोगकर्ता नाम और पासवर्ड हैकर्स को दे रहे हैं। हमलावर अब यहाँ तक जाते हैं कि समान संगठनों के लिए प्रमुख संगठनों के रूप में समान डोमेन नाम के साथ पूर्ण डुप्लिकेट वेबसाइट बनाते हैं ताकि वे अपने पीड़ितों से जो जानकारी मांग रहे हैं वह उन्हें प्राप्त हो।
4. बुराई जुड़वां
बुराई जुड़वां फ़िशिंग हमले की एक विधि है जिसका उपयोग वायरलेस संचार पर छिपकर किया जाता है। हमलावर अपने सिस्टम से कनेक्ट करने के लिए उपयोगकर्ताओं को आमंत्रित करने के तरीके के रूप में एक नकली वायरलेस एक्सेस प्वाइंट स्थापित करेंगे। हालांकि स्रोत पीड़ितों को वाई-फाई एक्सेस प्राप्त करने के लिए उनके नाम, ईमेल पते, उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी दर्ज करने के लिए कहा जाता है, हमलावर समझौता किए गए क्रेडेंशियल्स की तेजी से बढ़ती सूची को संकलित करने में सक्षम हैं। हमलावर अपने लैपटॉप या सर्वर पर वायरलेस कार्ड को कॉन्फ़िगर करके एक होस्टेड एक्सेस प्वाइंट के रूप में कार्य करने के लिए, आसानी से नकली वाई-फाई हॉटस्पॉट बना सकते हैं।
5. मुस्कुराहट
स्मार्टफोन के आविष्कार और फ़िशिंग योजनाओं की लोकप्रियता के बाद से स्मिशिंग एक स्केलिंग मुद्दा बन गया है। स्मिशिंग किसी भी प्रकार की फ़िशिंग तकनीक को संदर्भित करता है जो केवल एसएमएस मैसेजिंग सिस्टम के उपयोग पर निर्भर करता है। स्माइकिंग हमलावरों के लिए एक तेजी से लोकप्रिय रणनीति बन गई है क्योंकि पीड़ितों को ईमेल की तुलना में स्रोतों पर भरोसा करने की अधिक संभावना है। संवेदनशील जानकारी निकालने के लिए हमलावर आपके कई संपर्कों, परिवार के सदस्यों में से एक के रूप में प्रस्तुत करके इस विश्वास का लाभ उठाते हैं। एक और कारण है कि ये रणनीति इतनी सफल है कि पुराने मोबाइल उपकरणों के लिए धोखाधड़ी के इस रूप का पता लगाना बहुत मुश्किल है, सफलता दर अन्य हमलों की तुलना में बहुत अधिक है।
6. स्क्रिप्टिंग
डोमेन स्पूफिंग के समान, स्क्रिप्टिंग हमले का दूसरा रूप है जिसमें शामिल है दुर्भावनापूर्ण वेबसाइटों और सोशल इंजीनियरिंग का उपयोग हमलावर के लक्ष्यों को प्राप्त करने के लिए। हैकर्स एक वेबसाइट से सामान्य पृष्ठ की तरह दिखने और महसूस करने के लिए वेब पेज डिजाइन करते हैं, लेकिन पर्दे के पीछे, वेब ब्राउजर का उपयोग करने वाली सोर्स मशीन पर चलने के लिए दुर्भावनापूर्ण स्क्रिप्ट तैयार हैं। एक बार जब उपयोगकर्ता इन पृष्ठों पर नेविगेट करता है, तो स्क्रिप्ट स्वचालित रूप से पृष्ठभूमि में चलेगी, अक्सर पूरी तरह से अनिर्धारित, और इसका उपयोग कई दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है। सिस्टम में खतरनाक मैलवेयर को इंजेक्ट करने के लिए स्क्रिप्टिंग का उपयोग किया जा सकता है, कीस्ट्रोक्स और रिकॉर्डिंग पासवर्ड लॉगिंग के लिए स्पाइवेयर अपलोड करें, या सिस्टम को एन्क्रिप्ट करके संवेदनशील डेटा को नष्ट कर सकता है।
7. मैन-इन-द-मिडिल अटैक्स
मैन-इन-द-मिडिल (MITM) हमले ईव्सड्रॉपिंग तकनीक का एक और रूप है, जहां हमलावर दो व्यक्तियों की बातचीत के बीच मूक मध्य व्यक्ति के रूप में कार्य करते हैं। MITM हमले कई परिदृश्यों में बाहर खेल सकते हैं, लेकिन वे आम तौर पर उसी तरह से कैसे निष्पादित होते हैं। हमलावर पहले एक नकली फ़िशिंग अभियान के साथ शुरू करेंगे जो एक उपयोगकर्ता को नकली या भ्रष्ट नेटवर्क में प्रवेश करने के लिए तैयार किया जाएगा। एक बार यह हो जाने के बाद, हैकर्स चुपचाप पीड़ितों और उनके बैंकिंग संस्थानों या अन्य खातों के बीच ऑनलाइन इंटरैक्शन का निरीक्षण करने में सक्षम होते हैं, जहां संवेदनशील डेटा का आदान-प्रदान किया जाता है, सभी को पूरी तरह से किसी भी पार्टी द्वारा अवांछित माना जाता है।
फ़िशिंग एक लोकप्रिय सोशल इंजीनियरिंग तकनीक बन गई है जो कई आकार और रूप लेती है। फिर भी, अंततः, किसी भी फ़िशिंग अभियान या रणनीति का लक्ष्य एक ही है - दुर्भावनापूर्ण इरादे से आपके या आपके व्यवसाय के बारे में अधिक संवेदनशील जानकारी इकट्ठा करना। लेकिन बस इन सात के बारे में जानना सामान्य फ़िशिंग तकनीक अभी और भविष्य में खुद को सुरक्षित रखने के लिए पर्याप्त नहीं है।
साइबर सुरक्षा सभी ग्राहकों और उद्यमों के लिए एक प्राथमिक फोकस होना चाहिए क्योंकि वे छुट्टियों के मौसम में आते हैं, और अग्रणी सुरक्षा समाधान और सेवाओं में निवेश करना इन सामान्य फ़िशिंग रणनीति के खिलाफ संरक्षित रहने के सबसे प्रभावी तरीकों में से एक है।
कोमोडो के बारे में अधिक जानने के लिए समापन बिंदु का पता लगाने और प्रतिक्रिया सुरक्षा समाधान आपके लिए काम कर सकते हैं, आज हमसे संपर्क करें एक नि: शुल्क प्रदर्शन अनुसूची.
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/7-phishes-you-dont-want-this-holiday/
- :हैस
- :है
- :कहाँ
- $यूपी
- 1
- 455
- 7
- a
- योग्य
- About
- ऊपर
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- पाना
- अधिनियम
- कार्य
- पतों
- लाभ
- बाद
- के खिलाफ
- सब
- पहले ही
- an
- और
- वार्षिक
- अन्य
- कोई
- दृष्टिकोण
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रांता
- आक्रमण
- स्वतः
- से बचने
- जागरूक
- पृष्ठभूमि
- बैंकिंग
- BE
- क्योंकि
- बन
- किया गया
- शुरू करना
- पीछे
- परदे के पीछे
- के बीच
- ब्लॉग
- परिवर्तन
- ब्रांड
- ब्राउज़र
- व्यापार
- व्यवसायों
- लेकिन
- by
- सी-सूट
- अभियान
- अभियान
- कर सकते हैं
- पत्ते
- मामला
- मनाना
- उत्सव
- समारोह
- केंद्रित
- मुख्य कार्यकारी अधिकारियों
- सीएफओ
- क्लिक करें
- सामान्य
- सामान्यतः
- संचार
- कोमोडो न्यूज़
- कंपनी
- तुलना
- पूरा
- पूरी तरह से
- छेड़छाड़ की गई
- को विन्यस्त
- जुडिये
- उपभोक्ताओं
- संपर्क करें
- संपर्कों
- अंतर्वस्तु
- प्रतिलिपि
- भ्रष्ट
- कोर्स
- बनाना
- बनाना
- साख
- विश्वसनीय
- महत्वपूर्ण
- ग्राहक
- cybercrime
- खतरनाक
- तिथि
- निश्चित रूप से
- डिज़ाइन
- बनाया गया
- विवरण
- पता लगाना
- खोज
- डिवाइस
- मुश्किल
- do
- डोमेन
- कार्यक्षेत्र नाम
- डॉन
- किया
- नीचे
- से प्रत्येक
- आसानी
- प्रभावी
- प्रयास
- भी
- ईमेल
- अभियांत्रिकी
- पर्याप्त
- दर्ज
- उद्यम
- उद्यमी
- और भी
- कार्यक्रम
- विकास
- विकसित
- आदान-प्रदान किया
- मार डाला
- एक्जीक्यूटिव
- उद्धरण
- काफी
- उल्लू बनाना
- परिवार
- परिवार के सदस्यों
- दूर
- दावत
- लग रहा है
- फ़ाइलें
- प्रथम
- झंडे
- फोकस
- के लिए
- फ़ोर्ब्स
- प्रपत्र
- रूपों
- धोखा
- कपटपूर्ण
- मुक्त
- से
- पूर्ण
- भविष्य
- लाभ
- इकट्ठा
- मिल
- gif
- देते
- Go
- लक्ष्य
- लक्ष्यों
- जा
- बढ़ रहा है
- गार्ड
- हैकर्स
- नुकसान
- है
- यहाँ उत्पन्न करें
- हाई
- उच्च प्रोफ़ाइल
- उच्चतर
- उच्चतम
- अत्यधिक
- छुट्टी का दिन
- छुट्टियां
- मेजबानी
- कैसे
- एचटीएमएल
- HTTPS
- पहचान
- if
- in
- शामिल
- तेजी
- व्यक्ति
- व्यक्तियों
- करें-
- इंजेक्षन
- तुरंत
- संस्थानों
- इरादा
- इरादा
- बातचीत
- रुचियों
- इंटरनेट
- इंटरनेट सुरक्षा
- अंतरंग
- में
- आविष्कार
- निवेश करना
- आमंत्रित
- मुद्दा
- मुद्दों
- IT
- इतालवी
- हर्ष
- जेपीजी
- रखना
- ज्ञान
- लैपटॉप
- बड़ा
- नेतृत्व
- प्रमुख
- जानें
- कानूनी
- कानूनी कार्रवाई
- वैध
- कम
- चलो
- लीवरेज
- पसंद
- संभावना
- संभावित
- लाइन
- लिंक
- सूची
- लॉगिंग
- लॉग इन
- देखिए
- हमशक्ल
- मशीन
- बनाया गया
- प्रमुख
- निर्माण
- दुर्भावनापूर्ण
- मैलवेयर
- बहुत
- बुहत सारे लोग
- निशान
- सामग्री
- सदस्य
- उल्लेख किया
- संदेश
- मैसेजिंग
- तरीका
- मध्यम
- लाखों
- MITM
- मोबाइल
- मोबाइल उपकरणों
- अधिक
- अधिकांश
- बहुत
- विभिन्न
- नामों
- नेविगेट करता है
- आवश्यकता
- नेटवर्क
- प्रसार यातायात
- समाचार
- साधारण
- अभी
- nt
- संख्या
- संख्या
- निरीक्षण
- of
- अक्सर
- अक्सर
- बड़े
- on
- एक बार
- ONE
- ऑनलाइन
- खुला
- अवसर
- or
- आदेश
- संगठनों
- अन्य
- अन्य
- आउट
- के ऊपर
- कुल
- अपना
- पृष्ठ
- पृष्ठों
- पार्टी
- पासवर्ड
- पासवर्ड
- स्टाफ़
- व्यक्ति
- निजीकृत
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग अभियान
- फ़िशिंग घोटालों
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- बिन्दु
- लोकप्रिय
- लोकप्रियता
- ढोंग
- संभावित
- तैयार करना
- प्राथमिक
- प्राथमिकता
- एस्ट्रो मॉल
- प्रोफाइल
- संरक्षित
- प्रयोजनों
- त्वरित
- जल्दी से
- मूल्यांकन करें
- तैयार
- कारण
- प्राप्त
- रिकॉर्डिंग
- लाल
- लाल झंडा
- संदर्भित करता है
- प्रासंगिक
- निर्भर करता है
- का अनुरोध
- की आवश्यकता होती है
- प्रतिक्रिया
- प्रतिक्रिया
- प्रतिक्रियाएं
- रन
- वही
- स्केलिंग
- घोटाले
- परिदृश्यों
- दृश्यों
- अनुसूची
- योजनाओं
- स्कोरकार्ड
- लिपियों
- ऋतु
- मौसम
- सुरक्षा
- देखना
- मांग
- भेजें
- संवेदनशील
- सर्वर
- सेवाएँ
- सेट
- सात
- आकार
- Share
- चाहिए
- समान
- केवल
- के बाद से
- उलझन में
- smartphones के
- एसएमएस
- So
- अब तक
- सोशल मीडिया
- सोशल इंजीनियरिंग
- केवल
- समाधान ढूंढे
- स्रोत
- सूत्रों का कहना है
- फ़िशिंग भाला
- विशिष्ट
- स्पायवेयर
- प्रारंभ
- रहना
- कदम
- कदम
- फिर भी
- विषय
- सफलता
- सफल
- ऐसा
- आसपास के
- प्रणाली
- सिस्टम
- युक्ति
- लेना
- लेता है
- लक्ष्य
- लक्षित
- लक्ष्य
- तकनीक
- से
- कि
- RSI
- भविष्य
- जानकारी
- स्रोत
- लेकिन हाल ही
- वहाँ।
- इन
- वे
- इसका
- इस वर्ष
- पहर
- बार
- सेवा मेरे
- आज
- शीर्ष स्तर के
- परंपरा
- यातायात
- <strong>उद्देश्य</strong>
- ट्रस्ट
- दो
- टाइप
- आम तौर पर
- अंत में
- अपडेट
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- बहुत
- शिकार
- शिकार
- करना चाहते हैं
- मार्ग..
- तरीके
- we
- वेब
- वेब ब्राउजर
- वेबसाइट
- वेबसाइटों
- प्रसिद्ध
- कब
- जब
- क्यों
- वाई फाई
- मर्जी
- वायरलेस
- साथ में
- काम
- वर्ष
- साल
- आप
- आपका
- स्वयं
- जेफिरनेट