पढ़ने का समय: 4 मिनट
हर साल जब हम छुट्टियों के मौसम में पहुंचते हैं, तो लाखों लोग एक लोकप्रिय इतालवी वार्षिक परंपरा मनाने की तैयारी करते हैं: दावत ऑफ सेवन फिश। लेकिन जब अधिकांश व्यक्ति इस परंपरा को देखते हैं, और आसपास की छुट्टियां, आनंद और उत्सव के समय के रूप में, अन्य लोग इसे एक अवसर के रूप में देखते हैं।
छुट्टियों का मौसम उस समय को चिह्नित करता है जब साइबर क्राइम सबसे अधिक दर पर होगा जो सभी वर्ष में किया गया है, क्योंकि हमलावर इसका पूरा लाभ उठाते हैं ऑनलाइन खर्च में वृद्धि और समग्र नेटवर्क यातायात। हर साल, व्यवसायों और उपभोक्ताओं को परेशान करने वाले सबसे अधिक प्रासंगिक सुरक्षा मुद्दों से अवगत होना महत्वपूर्ण है और आप अपने आप को सुरक्षित रखने के लिए कैसे कदम उठा सकते हैं।
इसलिए जब आप अपने स्वयं के अवकाश समारोह के लिए तैयार हो जाते हैं, तो यहां सात "फेज" हैं जो आप निश्चित रूप से इस वर्ष से बचना चाहते हैं।
1. भाला फ़िशिंग
पिछले कुछ वर्षों में ईमेल घोटाले और सामाजिक इंजीनियरिंग हमले काफी विकसित हुए हैं। फ़िशिंग भाला इस विकास का एक उत्पाद है और संवेदनशील जानकारी हासिल करने के प्रयास में किसी विशिष्ट व्यवसाय या व्यक्ति के खिलाफ अत्यधिक लक्षित संदेश अभियान को संदर्भित करता है। इच्छित लक्ष्य, जैसे नाम, पते, संपर्क और रुचियों के बारे में अंतरंग विवरण जानकर, हमलावर विश्वसनीय स्रोत के रूप में सामने आ सकते हैं और अपनी ज़रूरत की जानकारी प्राप्त करना शुरू कर सकते हैं। यह जानकारी इसमें हो सकती है प्रपत्र उपयोगकर्ता नाम और पासवर्ड, सामाजिक सुरक्षा नंबर, बैंकिंग जानकारी और अन्य संवेदनशील सामग्री।
2. व्हेलिंग
व्हेलिंग भाला फ़िशिंग अभियानों से एक और कदम ऊपर है और है बड़े, हाई-प्रोफाइल लक्ष्य के लिए। इन लक्ष्यों में सी-सूट शामिल हो सकते हैं, जो आमतौर पर सीईओ, सीएफओ और अन्य शीर्ष स्तर के अधिकारियों से बने होते हैं। फ़िशिंग स्कीमों के समान, व्हेलिंग अभियान, लक्षित लक्ष्य के लिए अत्यधिक व्यक्तिगत और प्रासंगिक हैं। अक्सर, इन अभियानों में उपयोग किए जाने वाले संदेशों को पीड़ितों को ईमेल बॉडी या सब्जेक्ट लाइन में लाल झंडों की पहचान करने से विचलित करने के लिए त्वरित प्रतिक्रिया की आवश्यकता होती है, जबकि वे संवेदनशील व्यावसायिक जानकारी या ईमेल बॉडी से जुड़ी दुर्भावनापूर्ण फ़ाइलों के साथ प्रतिक्रिया करते हैं। इन संदेशों को आमतौर पर यह देखने के लिए डिज़ाइन किया जाता है कि वे उच्च प्राथमिकता वाले हैं, जैसे कि संभावित कानूनी कार्रवाई या ब्रांड को नुकसान पहुंचाने की स्थिति में यदि वे अनुत्तरित हैं।
3. डोमेन स्पूफिंग
डोमेन स्पूफिंग फ़िशिंग का एक सामान्य रूप है, जहां हमलावर पीड़ित को अपने लॉगिन क्रेडेंशियल या अन्य संवेदनशील डेटा साझा करने के प्रयास में एक प्रसिद्ध वेबसाइट की एक नकली प्रतिलिपि बनाते हैं। एक कंपनी से एक स्पष्ट रूप से वैध ईमेल प्राप्त करने के बाद वे पहले से ही व्यापार करते हैं, बहुत से लोग स्वचालित रूप से अपने गार्ड को कम करते हैं और मेल की सामग्री या स्रोत के बारे में कम संदेह करते हैं। मेल आमतौर पर उपयोगकर्ता द्वारा अपने प्रोफ़ाइल को अपडेट करने या अपने खाते में लॉगिन करने के अनुरोध के आसपास केंद्रित होता है। बेशक, मेल में दिए गए लिंक ऊपर उल्लिखित धोखाधड़ी की वेबसाइट पर ले जाते हैं, इसलिए लॉग इन करके, उपयोगकर्ता अनजाने में अपना उपयोगकर्ता नाम और पासवर्ड हैकर्स को दे रहे हैं। हमलावर अब यहाँ तक जाते हैं कि समान संगठनों के लिए प्रमुख संगठनों के रूप में समान डोमेन नाम के साथ पूर्ण डुप्लिकेट वेबसाइट बनाते हैं ताकि वे अपने पीड़ितों से जो जानकारी मांग रहे हैं वह उन्हें प्राप्त हो।
4. बुराई जुड़वां
बुराई जुड़वां फ़िशिंग हमले की एक विधि है जिसका उपयोग वायरलेस संचार पर छिपकर किया जाता है। हमलावर अपने सिस्टम से कनेक्ट करने के लिए उपयोगकर्ताओं को आमंत्रित करने के तरीके के रूप में एक नकली वायरलेस एक्सेस प्वाइंट स्थापित करेंगे। हालांकि स्रोत पीड़ितों को वाई-फाई एक्सेस प्राप्त करने के लिए उनके नाम, ईमेल पते, उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी दर्ज करने के लिए कहा जाता है, हमलावर समझौता किए गए क्रेडेंशियल्स की तेजी से बढ़ती सूची को संकलित करने में सक्षम हैं। हमलावर अपने लैपटॉप या सर्वर पर वायरलेस कार्ड को कॉन्फ़िगर करके एक होस्टेड एक्सेस प्वाइंट के रूप में कार्य करने के लिए, आसानी से नकली वाई-फाई हॉटस्पॉट बना सकते हैं।
5. मुस्कुराहट
स्मार्टफोन के आविष्कार और फ़िशिंग योजनाओं की लोकप्रियता के बाद से स्मिशिंग एक स्केलिंग मुद्दा बन गया है। स्मिशिंग किसी भी प्रकार की फ़िशिंग तकनीक को संदर्भित करता है जो केवल एसएमएस मैसेजिंग सिस्टम के उपयोग पर निर्भर करता है। स्माइकिंग हमलावरों के लिए एक तेजी से लोकप्रिय रणनीति बन गई है क्योंकि पीड़ितों को ईमेल की तुलना में स्रोतों पर भरोसा करने की अधिक संभावना है। संवेदनशील जानकारी निकालने के लिए हमलावर आपके कई संपर्कों, परिवार के सदस्यों में से एक के रूप में प्रस्तुत करके इस विश्वास का लाभ उठाते हैं। एक और कारण है कि ये रणनीति इतनी सफल है कि पुराने मोबाइल उपकरणों के लिए धोखाधड़ी के इस रूप का पता लगाना बहुत मुश्किल है, सफलता दर अन्य हमलों की तुलना में बहुत अधिक है।
6. स्क्रिप्टिंग
डोमेन स्पूफिंग के समान, स्क्रिप्टिंग हमले का दूसरा रूप है जिसमें शामिल है दुर्भावनापूर्ण वेबसाइटों और सोशल इंजीनियरिंग का उपयोग हमलावर के लक्ष्यों को प्राप्त करने के लिए। हैकर्स एक वेबसाइट से सामान्य पृष्ठ की तरह दिखने और महसूस करने के लिए वेब पेज डिजाइन करते हैं, लेकिन पर्दे के पीछे, वेब ब्राउजर का उपयोग करने वाली सोर्स मशीन पर चलने के लिए दुर्भावनापूर्ण स्क्रिप्ट तैयार हैं। एक बार जब उपयोगकर्ता इन पृष्ठों पर नेविगेट करता है, तो स्क्रिप्ट स्वचालित रूप से पृष्ठभूमि में चलेगी, अक्सर पूरी तरह से अनिर्धारित, और इसका उपयोग कई दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है। सिस्टम में खतरनाक मैलवेयर को इंजेक्ट करने के लिए स्क्रिप्टिंग का उपयोग किया जा सकता है, कीस्ट्रोक्स और रिकॉर्डिंग पासवर्ड लॉगिंग के लिए स्पाइवेयर अपलोड करें, या सिस्टम को एन्क्रिप्ट करके संवेदनशील डेटा को नष्ट कर सकता है।
7. मैन-इन-द-मिडिल अटैक्स
मैन-इन-द-मिडिल (MITM) हमले ईव्सड्रॉपिंग तकनीक का एक और रूप है, जहां हमलावर दो व्यक्तियों की बातचीत के बीच मूक मध्य व्यक्ति के रूप में कार्य करते हैं। MITM हमले कई परिदृश्यों में बाहर खेल सकते हैं, लेकिन वे आम तौर पर उसी तरह से कैसे निष्पादित होते हैं। हमलावर पहले एक नकली फ़िशिंग अभियान के साथ शुरू करेंगे जो एक उपयोगकर्ता को नकली या भ्रष्ट नेटवर्क में प्रवेश करने के लिए तैयार किया जाएगा। एक बार यह हो जाने के बाद, हैकर्स चुपचाप पीड़ितों और उनके बैंकिंग संस्थानों या अन्य खातों के बीच ऑनलाइन इंटरैक्शन का निरीक्षण करने में सक्षम होते हैं, जहां संवेदनशील डेटा का आदान-प्रदान किया जाता है, सभी को पूरी तरह से किसी भी पार्टी द्वारा अवांछित माना जाता है।
फ़िशिंग एक लोकप्रिय सोशल इंजीनियरिंग तकनीक बन गई है जो कई आकार और रूप लेती है। फिर भी, अंततः, किसी भी फ़िशिंग अभियान या रणनीति का लक्ष्य एक ही है - दुर्भावनापूर्ण इरादे से आपके या आपके व्यवसाय के बारे में अधिक संवेदनशील जानकारी इकट्ठा करना। लेकिन बस इन सात के बारे में जानना सामान्य फ़िशिंग तकनीक अभी और भविष्य में खुद को सुरक्षित रखने के लिए पर्याप्त नहीं है।
साइबर सुरक्षा सभी ग्राहकों और उद्यमों के लिए एक प्राथमिक फोकस होना चाहिए क्योंकि वे छुट्टियों के मौसम में आते हैं, और अग्रणी सुरक्षा समाधान और सेवाओं में निवेश करना इन सामान्य फ़िशिंग रणनीति के खिलाफ संरक्षित रहने के सबसे प्रभावी तरीकों में से एक है।
कोमोडो के बारे में अधिक जानने के लिए समापन बिंदु का पता लगाने और प्रतिक्रिया सुरक्षा समाधान आपके लिए काम कर सकते हैं, आज हमसे संपर्क करें एक नि: शुल्क प्रदर्शन अनुसूची.
पोस्ट 7 फिश यू नॉट वांट दिस हॉलीडे पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.
- "
- 7
- a
- About
- पहुँच
- लेखा
- पाना
- अधिनियम
- कार्य
- पतों
- लाभ
- के खिलाफ
- सब
- पहले ही
- वार्षिक
- अन्य
- दृष्टिकोण
- चारों ओर
- स्वतः
- पृष्ठभूमि
- बैंकिंग
- क्योंकि
- बन
- परदे के पीछे
- के बीच
- खंड
- परिवर्तन
- ब्रांड
- ब्राउज़र
- व्यापार
- व्यवसायों
- अभियान
- अभियान
- पत्ते
- मामला
- मनाना
- सामान्य
- संचार
- कंपनी
- तुलना
- पूरा
- पूरी तरह से
- जुडिये
- उपभोक्ताओं
- संपर्क करें
- अंतर्वस्तु
- बनाना
- बनाना
- साख
- विश्वसनीय
- महत्वपूर्ण
- ग्राहक
- cybercrime
- तिथि
- डिज़ाइन
- बनाया गया
- विवरण
- खोज
- डिवाइस
- मुश्किल
- डिस्प्ले
- डोमेन
- नीचे
- से प्रत्येक
- आसानी
- प्रभावी
- प्रयास
- ईमेल
- अभियांत्रिकी
- दर्ज
- उद्यम
- उद्यमी
- विकास
- एक्जीक्यूटिव
- उल्लू बनाना
- परिवार
- प्रथम
- फोकस
- फ़ोर्ब्स
- प्रपत्र
- रूपों
- धोखा
- मुक्त
- से
- पूर्ण
- भविष्य
- देते
- लक्ष्य
- लक्ष्यों
- जा
- बढ़ रहा है
- हैकर्स
- यहाँ उत्पन्न करें
- हाई
- उच्चतर
- अत्यधिक
- छुट्टियां
- मेजबानी
- कैसे
- HTTPS
- पहचान
- शामिल
- तेजी
- व्यक्ति
- व्यक्तियों
- करें-
- संस्थानों
- इरादा
- रुचियों
- इंटरनेट
- इंटरनेट सुरक्षा
- निवेश करना
- मुद्दा
- मुद्दों
- IT
- रखना
- लैपटॉप
- बड़ा
- नेतृत्व
- प्रमुख
- जानें
- कानूनी
- कानूनी कार्रवाई
- लीवरेज
- संभावित
- लाइन
- लिंक
- सूची
- देखिए
- मशीन
- बनाया गया
- प्रमुख
- निर्माण
- मैलवेयर
- निशान
- सामग्री
- सदस्य
- उल्लेख किया
- संदेश
- मैसेजिंग
- लाखों
- मोबाइल
- मोबाइल उपकरणों
- अधिक
- अधिकांश
- विभिन्न
- नामों
- नेटवर्क
- प्रसार यातायात
- समाचार
- साधारण
- संख्या
- संख्या
- ऑनलाइन
- खुला
- अवसर
- आदेश
- संगठनों
- अन्य
- कुल
- अपना
- पार्टी
- पासवर्ड
- पासवर्ड
- स्टाफ़
- व्यक्ति
- निजीकृत
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग अभियान
- प्ले
- बिन्दु
- लोकप्रिय
- लोकप्रियता
- संभावित
- तैयार करना
- प्राथमिक
- प्राथमिकता
- एस्ट्रो मॉल
- प्रोफाइल
- संरक्षित
- प्रयोजनों
- त्वरित
- जल्दी से
- संदर्भित करता है
- प्रासंगिक
- का अनुरोध
- की आवश्यकता होती है
- प्रतिक्रिया
- रन
- वही
- स्केलिंग
- घोटाले
- दृश्यों
- योजनाओं
- सुरक्षा
- मांग
- सेवाएँ
- सेट
- आकार
- Share
- समान
- के बाद से
- smartphones के
- एसएमएस
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- समाधान ढूंढे
- फ़िशिंग भाला
- विशिष्ट
- प्रारंभ
- रहना
- फिर भी
- विषय
- सफलता
- सफल
- प्रणाली
- सिस्टम
- युक्ति
- लक्ष्य
- लक्षित
- RSI
- स्रोत
- पहर
- बार
- आज
- शीर्ष स्तर के
- परंपरा
- यातायात
- ट्रस्ट
- आम तौर पर
- अपडेट
- us
- उपयोग
- उपयोगकर्ताओं
- आमतौर पर
- शिकार
- तरीके
- वेब
- वेब ब्राउजर
- वेबसाइट
- वेबसाइटों
- जब
- वाई फाई
- वायरलेस
- काम
- वर्ष
- साल
- आपका