पढ़ने का समय: 3 मिनट
कोमोडो थ्रेट रिसर्च लैब्स (सीटीआरएल) टीम ने संभावित व्हाट्सएप ग्राहकों पर लक्षित एक फ़िशिंग हमले की पहचान की है - विशेष रूप से वे जो इतालवी बोलते और पढ़ते हैं।
इतालवी में नया फ़िशिंग अभियान साइबर अपराधियों को लाभ पहुंचाने के लिए एक प्रतिष्ठित ब्रांड का लाभ उठाने का एक और प्रयास है - संभावित पीड़ितों को चेतावनी देता है कि उनका खाता समाप्त हो गया है, और उन्हें इसे पुनः सक्रिय करने के लिए नए क्रेडिट कार्ड की जानकारी दर्ज करने की आवश्यकता है।
डोमेन से व्हाट्सएप कंपनी के आधिकारिक ईमेल के रूप में फर्जी ईमेल भेजे जा रहे हैं info@supportwhatsapp.com.
वैध रूप से व्हाट्सएप से आने वाला प्रतीत होने वाला ईमेल प्राप्तकर्ता को लिंक पर क्लिक करने के लिए कहता है।रिनोवा इल टुओ व्हाट्सएप मैसेंजर, जैसा कि नीचे स्क्रीन ग्रैब 1 में देखा गया है।
वास्तव में, यूआरएल किसी भी तरह से कंपनी से जुड़ा नहीं है, और जब उपयोगकर्ता अपने क्रेडिट कार्ड की जानकारी दर्ज करते हैं जैसा कि नीचे स्क्रीन ग्रैब 2 में देखा गया है, तो हैकर्स एक और राउंड जीत जाते हैं।
हालांकि ईमेल के करीबी विश्लेषण से व्याकरण और वाक्यविन्यास में कुछ अनियमितताओं का पता चलता है, अधिकांश प्राप्तकर्ता यह नहीं मानते हैं कि आने वाले सभी ईमेल फ़िशिंग प्रयास हैं और इस प्रकार, वे उन्हें उतनी बारीकी से नहीं पढ़ सकते हैं जितना वे पढ़ सकते हैं। साथ ही, साइबर अपराधी आधिकारिक वेबसाइटों के रंग, लोगो और अनुभव की नकल करने में भी बेहतर हो रहे हैं। इस मामले में, कोमोडो टीम ने आईपी, डोमेन और यूआरएल विश्लेषण का उपयोग करके इस विशिष्ट मैलवेयर फ़िशिंग ईमेल की पहचान की।
"हमारे विशिष्ट आईपी और यूआरएल विश्लेषण के माध्यम से - साथ ही कोमोडो भी धमकी लैब्स' कोमोडो के उपयोगकर्ताओं के डेटा की निरंतर निगरानी और स्कैनिंग - हमारी टीम इस विशिष्ट, उच्च-मात्रा की पहचान करने में सक्षम थी मैलवेयर हमला, और हम बस जनता को इसके प्रति सचेत करना चाहते हैं, ”कोमोडो और कोमोडो थ्रेट रिसर्च लैब्स के प्रौद्योगिकी निदेशक फातिह ओरहान ने कहा। "एक कंपनी के रूप में, हम नवीन प्रौद्योगिकी समाधान बनाने के लिए लगन से काम करते हैं जो साइबर अपराधियों से एक कदम आगे रहते हैं और उद्यमों और आईटी वातावरण को सुरक्षित रखते हैं।"
इस तरह का मैलवेयर अभियान हमेशा अन्य रूपों में वापस आ सकता है और उपयोगकर्ताओं के एक नए समूह को लक्षित कर सकता है। कोमोडो सलाह दे रहा है कि इस फ़िशिंग अभियान के साथ-साथ अन्य ईमेल फ़िशिंग योजनाओं के संभावित पीड़ित निम्नलिखित कार्य करें:
- इसे भेजने वाली कंपनी का ईमेल पता और डोमेन नाम जांचें। हालांकि यह एक आधिकारिक ईमेल प्रतीत हो सकता है, लेकिन बारीकी से निरीक्षण करने पर यह पता चल जाएगा कि वास्तविक ईमेल पता कंपनी के डोमेन नाम से संबद्ध नहीं है।
- जिस वेबसाइट पर वे आपको निर्देशित करने का प्रयास कर रहे हैं उसका यूआरएल और डोमेन जांचें। संभावना यह है कि यूआरएल और डोमेन भी उस कंपनी से संबद्ध नहीं हैं जिसका वे प्रतिनिधित्व करने का दावा कर रहे हैं
- किसी भी तरह से संदिग्ध लगने वाले लिंक को खोलने या उस पर क्लिक करने से पहले अपने आईटी विभाग से जांच करें
सिस्टम प्रशासकों और आईटी निदेशकों की तलाश के लिए मैलवेयर रोकें उनके नेटवर्क और अंतिम बिंदुओं पर फैलने से, निम्नलिखित प्रश्न पूछना महत्वपूर्ण है:
- क्या आपके पास कोई विश्वसनीय है समापन बिंदु सुरक्षा सुरक्षा मंच मौजूद है?
- क्या आप कमजोरियों को देखने के लिए नियमित प्रवेश परीक्षण करते हैं?
- आप का उपयोग न करें एंटीवायरस, फ़ायरवॉल और एक स्तरित रक्षा प्रणाली के हिस्से के रूप में रोकथाम प्रौद्योगिकियां?
- क्या आपने फ़िशिंग और अन्य सोशल इंजीनियरिंग हमलों के बारे में जागरूकता बढ़ाने के लिए अपने कर्मचारियों को नियमित रूप से प्रशिक्षित किया है?
यदि आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मैलवेयर, स्पाइवेयर या साइबर हमलों से प्रभावित है, तो कोमोडो के सुरक्षा सलाहकारों से यहां संपर्क करें: https://enterprise.comodo.com/contact-us/.
कोमोडो थ्रेट रिसर्च लैब्स 40 से अधिक आईटी से बनी है वेबसाइट सुरक्षा पेशेवर, एथिकल हैकर, कंप्यूटर वैज्ञानिक और इंजीनियर, सभी पूर्णकालिक कोमोडो कर्मचारी, दुनिया भर से स्पैम, फ़िशिंग और मैलवेयर का विश्लेषण और फ़िल्टर करते हैं। अमेरिका, तुर्की, यूक्रेन, फिलीपींस और भारत में कार्यालयों के साथ, CTRL टीम कोमोडो के वर्तमान व्यक्ति को सुरक्षित और संरक्षित करने के लिए अपनी अंतर्दृष्टि और निष्कर्षों का उपयोग करके प्रति दिन फ़िशिंग, स्पैम या अन्य दुर्भावनापूर्ण/अवांछित ईमेल के 10 मिलियन से अधिक संभावित टुकड़ों का विश्लेषण करती है। , छोटे और मध्यम व्यवसाय और उद्यम ग्राहक आधार, बड़े पैमाने पर जनता और इंटरनेट समुदाय।
स्क्रीन ग्रैब 1: बिना संदेह किए पीड़ितों को भेजे गए लिंक के साथ फ़िशिंग ईमेल
स्क्रीन ग्रैब 2: ईमेल पर क्लिक करने के बाद फ़िशिंग पीड़ितों को जिस वेबपेज पर ले जाया जाता है
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :हैस
- :है
- 10 $ मिलियन
- $यूपी
- 1
- 10
- a
- योग्य
- About
- लेखा
- के पार
- पता
- प्रशासकों
- सलाह दे
- सम्बद्ध
- बाद
- आगे
- चेतावनी
- सब
- हमेशा
- विश्लेषण
- का विश्लेषण करती है
- का विश्लेषण
- और
- अन्य
- कोई
- दिखाई देते हैं
- हैं
- AS
- जुड़े
- At
- आक्रमण
- आक्रमण
- प्रयास
- जागरूकता
- वापस
- BE
- से पहले
- जा रहा है
- नीचे
- लाभ
- बेहतर
- ब्लॉग
- ब्रांड
- व्यापार
- अभियान
- कर सकते हैं
- कार्ड
- मामला
- संभावना
- क्लिक करें
- समापन
- निकट से
- करीब
- COM
- कैसे
- समुदाय
- कंपनी
- कंपनी का है
- कंप्यूटर
- आचरण
- सलाहकार
- संपर्क करें
- रोकथाम
- निरंतर
- सका
- बनाना
- श्रेय
- क्रेडिट कार्ड
- वर्तमान
- ग्राहक
- ग्राहक
- साइबर हमले
- साइबर अपराधी
- साइबर अपराधी
- तिथि
- दिन
- रक्षा
- विभाग
- लगन से
- प्रत्यक्ष
- निदेशक
- निदेशकों
- डोमेन
- डोमेन नाम
- dont
- ईमेल
- ईमेल
- कर्मचारियों
- अभियांत्रिकी
- इंजीनियर्स
- दर्ज
- उद्यम
- उद्यम
- वातावरण
- वातावरण
- नैतिक
- कार्यक्रम
- छानने
- निम्नलिखित
- के लिए
- रूपों
- मुक्त
- से
- मिल
- मिल रहा
- ग्लोब
- पकड़ लेना
- समूह
- हैकर्स
- हो रहा है
- है
- एचटीएमएल
- HTTPS
- पहचान
- पहचान करना
- महत्वपूर्ण
- in
- अन्य में
- आवक
- इंडिया
- व्यक्ति
- करें-
- अभिनव
- त कनीक का नवीनीकरण
- अंतर्दृष्टि
- तुरंत
- इंटरनेट
- IP
- IT
- जेपीजी
- रखना
- लैब्स
- भाषाऐं
- बड़ा
- ताज़ा
- बहुस्तरीय
- लीवरेज
- पसंद
- संभावित
- LINK
- लिंक
- देखिए
- देख
- बनाया गया
- मैलवेयर
- अधिकतम-चौड़ाई
- मई..
- मध्यम
- दस लाख
- निगरानी
- अधिक
- अधिकांश
- नाम
- आवश्यकता
- नेटवर्क
- नया
- of
- कार्यालयों
- सरकारी
- on
- ONE
- उद्घाटन
- अन्य
- हमारी
- भाग
- भुगतान
- फिलीपींस
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग अभियान
- PHP
- टुकड़े
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- पेशेवरों
- रक्षा करना
- सुरक्षा
- सार्वजनिक
- प्रशन
- उठाना
- पढ़ना
- पढ़ना
- वास्तविकता
- प्राप्तकर्ताओं
- नियमित
- नियमित तौर पर
- विश्वसनीय
- अनुसंधान
- प्रकट
- पता चलता है
- दौर
- s
- सुरक्षित
- कहा
- स्कैनिंग
- योजनाओं
- वैज्ञानिकों
- स्कोरकार्ड
- स्क्रीन
- सुरक्षित
- सुरक्षा
- लगता है
- भेजना
- केवल
- छोटा
- सोशल मीडिया
- सोशल इंजीनियरिंग
- समाधान ढूंढे
- कुछ
- स्पैम
- बोलना
- विशिष्ट
- विशेष रूप से
- प्रसार
- स्पायवेयर
- रहना
- कदम
- संदेहजनक
- वाक्यविन्यास
- प्रणाली
- सिस्टम
- लक्ष्य
- लक्षित
- टीम
- टेक्नोलॉजीज
- टेक्नोलॉजी
- परीक्षण
- कि
- RSI
- फिलीपींस
- लेकिन हाल ही
- उन
- धमकी
- पहर
- सेवा मेरे
- प्रशिक्षित
- तुर्की
- हमें
- यूक्रेन
- के अंतर्गत
- अपडेट
- यूआरएल
- उपयोग
- उपयोगकर्ताओं
- शिकार
- कमजोरियों
- चेतावनी
- मार्ग..
- वेबसाइट
- वेबसाइटों
- कुंआ
- जब
- कौन
- मर्जी
- जीतना
- साथ में
- काम
- आप
- आपका
- जेफिरनेट