कैसे साइबर अपराधी अपने स्वार्थ के लिए और आपकी कीमत पर सिलिकॉन वैली बैंक के पतन का फायदा उठा सकते हैं
बड़ी समाचार घटनाएं और प्रमुख संकट आमतौर पर फॉलो-ऑन फ़िशिंग प्रयासों की बाढ़ को ट्रिगर करते हैं। COVID-19 महामारी और यूक्रेन पर रूस का आक्रमण ये शायद सबसे स्पष्ट उदाहरण हैं, लेकिन सबसे हालिया उदाहरण सिलिकॉन वैली बैंक (एसवीबी) का पतन है। मध्यम आकार के अमेरिकी ऋणदाता और तकनीकी स्टार्ट-अप के एक प्रमुख वित्तपोषक के पास दसियों अरब डॉलर की संपत्ति थी, जब पिछले सप्ताह बैंक चलाने के कारण यह बंद हो गई थी।
हालांकि अमेरिकी सरकार ने हस्तक्षेप किया यह गारंटी देने के कुछ दिनों बाद कि ग्राहक अपने पैसे तक पहुंच पाएंगे, नुकसान हो चुका था - और भले ही आप या आपका व्यवसाय बैंक की मंदी से प्रभावित नहीं हुए हों, फिर भी आप ऐसा कर सकते हैं साइबर क्राइम का खतरा हो जो नापाक फायदे के लिए ऐसी घटनाओं का फायदा उठाता है।
एम्बुलेंस का पीछा करने वाली फ़िशिंग और व्यापार ईमेल समझौता (बीईसी) प्रयास पहले से ही दुनिया भर में इनबॉक्स में आ रहे हैं। एक बार जब आप तूफान का सामना कर लेते हैं, तो बहुत सारे उपाय होते हैं जिनका उपयोग आगे चलकर अधिक लचीला सुरक्षा जागरूकता कार्यक्रम बनाने के लिए किया जा सकता है।
एसवीबी घोटाले अब तक
अपनी सफलता दर में सुधार करने के लिए घोटालेबाजों द्वारा समाचार आयोजनों का सहारा लेना कोई नई बात नहीं है। लेकिन एसवीबी मामले में कई सामग्रियां हैं जो इसे मानक से अधिक आकर्षक आकर्षण बनाती हैं। इसमे शामिल है:
- तथ्य यह है कि बहुत सारा पैसा दांव पर है: एसवीबी के पास अनुमानित संपत्ति 200 बिलियन अमेरिकी डॉलर थी जब वह दिवालिया हो गई।
- कॉर्पोरेट ग्राहकों की अत्यधिक चिंता इस बात को लेकर चिंतित है कि यदि वे अपनी संपत्ति तक पहुंच नहीं पाते हैं तो बिलों का भुगतान कैसे करेंगे, और व्यक्तियों की चिंता इस बात को लेकर है कि उन्हें भुगतान मिलेगा या नहीं।
- इस बात पर भ्रम है कि ग्राहक असफल ऋणदाता से कैसे संपर्क कर सकते हैं।
- तथ्य यह है कि पतन के बाद पतन आया हस्ताक्षर बैंक, जिससे धन के ठिकाने और वित्तीय प्रणाली के स्वास्थ्य के बारे में और भी अधिक चिंता पैदा हो गई है।
- एसवीबी की वैश्विक पहुंच - जिसमें यूके शाखा और यूरोप भर में विभिन्न संबद्ध व्यवसाय और कार्यालय शामिल हैं। इससे संभावित घोटाला पीड़ितों का समूह विस्तृत हो जाता है।
- बीईसी कोण: चूंकि कई एसवीबी कॉर्पोरेट ग्राहक अपने भागीदारों को बैंक खाते में बदलावों के बारे में सूचित करेंगे, यह धोखेबाजों को पहले अपने स्वयं के विवरण के साथ कदम उठाने का सही अवसर प्रदान करता है।
जब ऐसा कुछ होता है, तो बीमार बैंक के ग्राहकों को वैध ऋण या कानूनी सेवाएं प्रदान करने वाली फर्मों द्वारा पंजीकृत कई डोमेन देखना असामान्य नहीं है। नापाक उद्देश्यों के लिए पंजीकृत लोगों में से प्रामाणिक को पहचानना मुश्किल हो सकता है।
नव-पंजीकृत समान दिखने वाले डोमेन की एक लंबी सूची है जो भविष्य में लोगों को धोखा देने का प्रयास कर सकते हैं।
सिलिकॉन वैली बैंक से संबंधित नए डोमेन पंजीकरण उभर रहे हैं। कुछ हो सकते हैं # पूरा करना अभियान. नीचे सूचीबद्ध वह है जो हम अभी देख रहे हैं। ध्यान रखें कि सभी स्कैमी नहीं हैं, और एसवीबी को लक्षित करने वाले सभी स्कैमी डोमेन में एसवीबी-संबंधित शर्तें नहीं होंगी: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
- सिक्योरिटी स्नैक्स (@SecuritySnacks) मार्च २०,२०२१
एसवीबी फ़िशिंग प्रयास
हमेशा की तरह, फ़िशिंग प्रयास क्लासिक सोशल इंजीनियरिंग तकनीकों पर ध्यान केंद्रित करते हैं जैसे:
- प्राप्तकर्ता को लुभाने के लिए ब्रेकिंग न्यूज़ स्टोरी का उपयोग करना
- प्राप्तकर्ता का विश्वास हासिल करने के लिए एसवीबी या अन्य ब्रांडों की नकल करना
- प्राप्तकर्ताओं को बिना सोचे-समझे कार्य करने के लिए बाध्य करने की तात्कालिकता की भावना पैदा करना - पतन के आसपास की परिस्थितियों को देखते हुए कठिन नहीं है
- इसमें जानकारी हासिल करने या धन चुराने के लिए दुर्भावनापूर्ण लिंक/अटैचमेंट शामिल हैं
एसवीबी के साथ मौजूदा स्थिति का फायदा उठाने के लिए विभिन्न खतरे वाले अभिनेताओं से अपेक्षा करें। कुछ ऐसे बुनियादी ढाँचे स्थापित होते देखना शुरू किया जिनका उपयोग फ़िशिंग/घोटालों के लिए किया जा सकता है। लॉगिन-एसवीबी[.]कॉम कैश4एसवीबी[.]कॉम एसवीबीक्लेम[.]कॉम एसवीबीडेट[.]कॉम pic.twitter.com/rn9ltBsxDU
- जैमे ब्लास्को (@jaimeblascob) मार्च २०,२०२१
कुछ फ़िशिंग प्रयासों ने एसवीबी ग्राहकों के विवरण चुराने पर ध्यान केंद्रित किया है - संभवतः या तो डार्क वेब पर बेचें या भविष्य में घोटालों से निपटने के लिए लक्ष्यों की एक फ़िशिंग सूची बनाना। दूसरों ने पीड़ितों से नकदी चुराने के अधिक परिष्कृत तरीके अपनाए हैं।
एक प्रयास एसवीबी के एक नकली इनाम कार्यक्रम का उपयोग करता है जो दावा करता है कि स्थिर मुद्रा यूएसडीसी के सभी धारकों को क्लिक करने पर उनके पैसे वापस मिल जाएंगे। हालाँकि, पीड़ित को जिस QR कोड पर ले जाया जाता है, वह उनके क्रिप्टोकरेंसी वॉलेट खाते से समझौता कर देगा।
समान क्यूआर-संबंधित क्रिप्टो-चोरी के अंतिम लक्ष्य के साथ एक अलग लालच का उपयोग किया गया यूएसडीसी जारीकर्ता सर्कल द्वारा घोषणा इसके शुरुआती बिंदु के रूप में. फर्म ने कहा कि यूएसडीसी को डॉलर के साथ 1:1 के अनुपात में भुनाया जा सकेगा, जिससे सर्कल यूएसडीसी दावा पृष्ठ के साथ नई फ़िशिंग साइटों का निर्माण शुरू हो जाएगा।
एसवीबी बीईसी धमकियाँ
जैसा कि उल्लेख किया गया है, यह समाचार घटना बीईसी हमलों को पनपने के लिए सही स्थिति प्रदान करने में भी थोड़ी असामान्य है। वित्त टीमों से उन आपूर्तिकर्ताओं द्वारा वैध रूप से संपर्क किया जाएगा जो पहले एसवीबी के साथ बैंकिंग करते थे और जिन्होंने अब वित्तीय संस्थानों को बदल दिया है। परिणामस्वरूप, उन्हें अपने खाते का विवरण अपडेट करना होगा। हमलावर इस भ्रम का उपयोग संशोधित खाता प्राप्तकर्ता विवरण के साथ आपूर्तिकर्ताओं का रूप धारण करके ऐसा करने के लिए कर सकते हैं।
इनमें से कुछ हमले नकली डोमेन से भेजे जा सकते हैं, लेकिन अन्य अधिक विश्वसनीय हो सकते हैं, ऐसे ईमेल जो वैध लेकिन अपहृत आपूर्तिकर्ता ईमेल खातों से भेजे गए हों। पर्याप्त धोखाधड़ी जांच के बिना संगठन ख़त्म हो सकते हैं गलती से घोटालेबाजों को पैसे भेजना.
एसवीबी और इसी तरह के घोटालों से कैसे बचें
फ़िशिंग और बीईसी तेजी से आम होते जा रहे हैं। एफबीआई इंटरनेट अपराध रिपोर्ट 2022 पिछले वर्ष 300,000 से अधिक फ़िशिंग पीड़ितों का विवरण, सभी में सबसे लोकप्रिय साइबर अपराध प्रकार के रूप में इसकी स्थिति को मजबूत करता है। और BEC ने 2.7 में 2022 बिलियन अमेरिकी डॉलर से अधिक के घोटालेबाजों को बनाया, जिससे यह दूसरी सबसे अधिक कमाई करने वाली श्रेणी बन गई। घोटालेबाजों से सुरक्षित रहने के लिए निम्नलिखित पर विचार करें:
- ईमेल, एसएमएस, सोशल मीडिया आदि से प्राप्त अनचाहे संदेशों से सावधान रहें। उत्तर देने या न देने का निर्णय लेने से पहले प्रेषक के साथ उन्हें स्वतंत्र रूप से सत्यापित करने का प्रयास करें।
- किसी अनचाहे संदेश से कुछ भी डाउनलोड न करें, किसी लिंक पर क्लिक न करें या कोई संवेदनशील व्यक्तिगत जानकारी न सौंपें।
- व्याकरण संबंधी गलतियाँ, टाइपो इत्यादि देखें जो एक नकली संदेश का संकेत दे सकते हैं।
- ईमेल प्रेषक के प्रदर्शन नाम पर होवर करें - क्या यह प्रामाणिक दिखता है?
- खोलना दो तरीकों से प्रमाणीकरण (2एफए) सभी ऑनलाइन खातों के लिए।
- उपयोग मजबूत और अद्वितीय पासवर्ड सभी खातों के लिए, आदर्श रूप से एक पासवर्ड प्रबंधक में संग्रहीत।
- नियमित रूप से पैच या स्वचालित अपडेट चालू करें सभी उपकरणों के लिए।
- किसी भी संदिग्ध चीज़ की सूचना कॉर्पोरेट सुरक्षा टीम को दें।
- महत्वपूर्ण रूप से, सुनिश्चित करें कि आपके सभी उपकरणों पर एक प्रतिष्ठित प्रदाता से अद्यतन सुरक्षा सॉफ़्टवेयर है।
विशेष रूप से बीईसी के लिए:
- खाता विवरण बदलने/नए खातों के लिए भुगतान स्वीकृत करने से पहले किसी सहकर्मी से संपर्क करें
- अनुरोध करने वाले संगठन के साथ खाता अपडेट के लिए किसी भी अनुरोध की दोबारा जांच करें: उनके ईमेल का उत्तर न दें, अपने रिकॉर्ड से स्वतंत्र रूप से सत्यापित करें
कॉर्पोरेट आईटी सुरक्षा परिप्रेक्ष्य से:
- निरंतर, नियमित दौड़ें फ़िशिंग प्रशिक्षण अभ्यास वर्तमान में चल रहे हमलों के सिमुलेशन सहित सभी कर्मचारियों के लिए
- गेमिफिकेशन तकनीकों पर विचार करें जो अच्छे व्यवहार को सुदृढ़ करने में मदद कर सकती हैं
- कर्मचारियों में बीईसी बनाएँ सुरक्षा जागरूकता प्रशिक्षण
- उन्नत ईमेल सुरक्षा समाधानों में निवेश करें जिसमें एंटी-स्पैम, एंटी-फ़िशिंग और होस्ट सर्वर सुरक्षा शामिल है और खतरों को उनके लक्ष्य तक पहुँचने से भी बचाते हैं।
- भुगतान प्रक्रियाओं को अपडेट करें ताकि बड़े वायर ट्रांसफ़र पर कई कर्मचारियों द्वारा हस्ताक्षर किए जाएं
हम सभी को अप्रत्याशित ईमेल या कॉल पर नज़र रखने की ज़रूरत है - मुख्य रूप से वे जो बैंक से आते हैं और तत्काल कार्रवाई की आवश्यकता होती है। कभी भी किसी लिंक पर क्लिक करके अपने बैंकिंग लॉगिन क्रेडेंशियल दर्ज न करें और न ही उन्हें किसी भी समय फोन पर दें। अपनी बैंकिंग जानकारी तक पहुँचने के लिए, अपने बैंक की आधिकारिक वेबसाइट का उपयोग करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :है
- $यूपी
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- योग्य
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- अधिनियम
- कार्य
- अभिनेताओं
- उन्नत
- सम्बद्ध
- बाद
- पतन के बाद
- सब
- पहले ही
- हमेशा
- और
- चिंता
- हैं
- एआरएम
- AS
- संपत्ति
- At
- आक्रमण
- प्रयास
- आकर्षक
- विश्वसनीय
- स्वचालित
- हिमस्खलन
- जागरूकता
- वापस
- बैंक
- बैंक खाता
- बैंक चलाना
- बैंकिंग
- BE
- बीईसी
- से पहले
- जा रहा है
- नीचे
- बिलियन
- अरबों
- विधेयकों
- ब्रांडों
- तोड़कर
- खबर
- निर्माण
- व्यापार
- व्यवसायों
- बस्ट
- by
- कॉल
- अभियान
- कर सकते हैं
- पा सकते हैं
- मामला
- रोकड़
- वर्ग
- पकड़ा
- सतर्क
- जोड़नेवाला
- परिवर्तन
- बदलना
- चेक
- जाँचता
- चक्र
- सर्कल यूएसडीसी
- हालत
- यह दावा करते हुए
- का दावा है
- क्लासिक
- क्लिक करें
- सीएनबीसी
- कोड
- संक्षिप्त करें
- सहयोगी
- अ रहे है
- सामान्य
- समझौता
- चिंतित
- स्थितियां
- भ्रम
- विचार करना
- निरंतर
- कॉर्पोरेट
- सका
- बनाना
- निर्माण
- साख
- अपराध
- cryptocurrency
- क्रिप्टोक्यूरेंसी वॉलेट
- वर्तमान
- वर्तमान में
- ग्राहक
- cybercrime
- साइबर अपराधी
- अंधेरा
- दिन
- निर्णय लेने से
- विवरण
- डिवाइस
- विभिन्न
- मुश्किल
- डिस्प्ले
- डॉलर
- डोमेन
- डोमेन
- dont
- बाढ़ का उतार
- डाउनलोड
- सपना
- भी
- ईमेल
- ईमेल सुरक्षा
- ईमेल
- एम्बेडेड
- कस्र्न पत्थर
- समाप्त होता है
- अभियांत्रिकी
- सुनिश्चित
- अनुमानित
- आदि
- यूरोप
- और भी
- कार्यक्रम
- घटनाओं
- ठीक ठीक
- उदाहरण
- फैलता
- शोषण करना
- कारनामे
- विफल रहे
- उल्लू बनाना
- गिरना
- वित्त
- वित्तीय
- वित्तीय संस्थाए
- वित्तीय प्रणाली
- फर्म
- फर्मों
- प्रथम
- पनपने
- फोकस
- ध्यान केंद्रित
- निम्नलिखित
- के लिए
- सेना
- आगे
- धोखा
- धोखेबाजों
- से
- धन
- भविष्य
- लाभ
- लाभ
- Gamification
- मिल
- देना
- दी
- वैश्विक
- ग्लोब
- लक्ष्य
- जा
- अच्छा
- सरकार
- गारंटी
- हाथ
- हो जाता
- कठिन
- फसल
- है
- स्वास्थ्य
- धारित
- मदद
- सर्वाधिक कमाई करने वाली
- मारो
- मार
- धारकों
- मेजबान
- कैसे
- How To
- तथापि
- एचटीएमएल
- HTTPS
- में सुधार
- in
- शामिल
- सहित
- तेजी
- स्वतंत्र रूप से
- संकेत मिलता है
- व्यक्तियों
- करें-
- इंफ्रास्ट्रक्चर
- निवेश
- संस्थानों
- इंटरनेट
- आक्रमण
- जारीकर्ता
- IT
- यह सुरक्षा
- आईटी इस
- जेपीजी
- रखना
- कुंजी
- बड़ा
- पिछली बार
- पिछले साल
- कानूनी
- कानूनी सेवा
- उधारदाताओं
- पसंद
- LINK
- लिंक
- सूची
- सूचीबद्ध
- ऋण
- लंबा
- देखिए
- देख
- बनाया गया
- प्रमुख
- बनाना
- निर्माण
- प्रबंधक
- बहुत
- मीडिया
- मंदी
- उल्लेख किया
- message
- संदेश
- तरीकों
- मन
- गलतियां
- संशोधित
- धन
- अधिक
- अधिकांश
- सबसे लोकप्रिय
- विभिन्न
- नाम
- आवश्यकता
- नया
- समाचार
- खबर और घटनाएँ
- स्पष्ट
- of
- प्रस्ताव
- ऑफर
- कार्यालयों
- सरकारी
- सरकारी वेबसाइट
- on
- ONE
- ऑनलाइन
- अवसर
- संगठन
- संगठनों
- अन्य
- अन्य
- अपना
- पृष्ठ
- प्रदत्त
- भागीदारों
- पासवर्ड
- पासवर्ड मैनेजर
- पैच
- वेतन
- भुगतान
- भुगतान
- पीडीएफ
- स्टाफ़
- उत्तम
- शायद
- स्टाफ़
- परिप्रेक्ष्य
- फ़िशिंग
- फ़िशिंग साइटें
- फ़ोन
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- बिन्दु
- पूल
- लोकप्रिय
- संभावित
- पहले से
- प्रक्रियाओं
- कार्यक्रम
- रक्षा करना
- सुरक्षा
- प्रदाता
- प्रदान कर
- QR कोड
- दरें
- पहुंच
- तक पहुंच गया
- प्राप्त
- हाल
- प्राप्तकर्ताओं
- प्रतिदेय
- पंजीकृत
- नियमित
- सुदृढ़
- जवाब दें
- रिपोर्ट
- सम्मानित
- अनुरोधों
- लचीला
- परिणाम
- रायटर
- इनाम
- जोखिम
- रन
- सुरक्षित
- कहा
- वही
- घोटाला
- घोटाले के शिकार
- धोखाधड़ी करने वाले
- घोटाले
- दूसरा
- सुरक्षा
- सुरक्षा जागरूकता
- देखकर
- प्रेषक
- भेजना
- भावना
- संवेदनशील
- अलग
- सेवाएँ
- व्यवस्था
- कई
- पर हस्ताक्षर किए
- सिलिकॉन
- सिलिकॉन वैली
- समान
- साइटें
- स्थिति
- एसएमएस
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सोशल मीडिया
- सॉफ्टवेयर
- समाधान ढूंढे
- कुछ
- कुछ
- परिष्कृत
- विशेष रूप से
- stablecoin
- कर्मचारी
- दांव
- स्टार्ट-अप
- शुरू
- शुरुआत में
- स्थिति
- रहना
- कदम
- फिर भी
- संग्रहित
- आंधी
- कहानी
- सफलता
- सामने झुकने
- ऐसा
- पर्याप्त
- आपूर्तिकर्ताओं
- आसपास के
- संदेहजनक
- बंद कर
- प्रणाली
- Takeaways
- को लक्षित
- लक्ष्य
- टीम
- टीमों
- तकनीक
- तकनीक
- शर्तों
- कि
- RSI
- भविष्य
- लेकिन हाल ही
- उन
- इन
- विचारधारा
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- स्पर्श
- प्रशिक्षण
- स्थानान्तरण
- ट्रेंडिंग
- ट्रिगर
- <strong>उद्देश्य</strong>
- Uk
- अप्रत्याशित
- अद्वितीय
- अनचाही
- आधुनिकतम
- अपडेट
- अपडेट
- तात्कालिकता
- अति आवश्यक
- us
- USDC
- उपयोग
- आमतौर पर
- घाटी
- विभिन्न
- सत्यापित
- शिकार
- शिकार
- बटुआ
- वेबसाइट
- सप्ताह
- क्या
- या
- कौन कौन से
- चौड़ा
- मर्जी
- तार
- साथ में
- बिना
- चिंतित
- लायक
- होगा
- वर्ष
- आप
- आपका
- जेफिरनेट