سائبر کرائمین کس طرح اپنے مقاصد کے لیے سلیکن ویلی بینک کے زوال کا فائدہ اٹھا سکتے ہیں - اور آپ کے خرچ پر
بڑے خبروں کے واقعات اور بڑے بحران عام طور پر فالو آن فشنگ کوششوں کے برفانی تودے کو متحرک کرتے ہیں۔ دی CoVID-19 وبائی اور یوکرین پر روس کا حملہ شاید سب سے واضح مثالیں ہیں، لیکن سب سے حالیہ مثال سلیکن ویلی بینک (SVB) کا خاتمہ ہے۔ درمیانے درجے کے امریکی قرض دہندہ اور ٹیک اسٹارٹ اپس کے ایک اہم فنانسر کے پاس دسیوں ارب ڈالر مالیت کے اثاثے تھے جب یہ گزشتہ ہفتے بینک کی بھاگ دوڑ میں دم توڑ جانے کے بعد ٹوٹ گیا۔
اگرچہ امریکی حکومت نے قدم رکھا دن بعد اس بات کی ضمانت دینے کے لیے کہ صارفین اپنے پیسے تک رسائی حاصل کر سکیں گے، نقصان ہو گیا تھا - اور یہاں تک کہ اگر آپ یا آپ کا کاروبار بینک کی خرابی سے متاثر نہیں ہوا تھا، تب بھی آپ سائبر کرائم کے خطرے میں ہو جو اس طرح کے واقعات کو مذموم مقاصد کے لیے استعمال کرتا ہے۔
ایمبولینس کا پیچھا کرنے والی فشنگ اور کاروباری ای میل سمجھوتہ (BEC) کی کوششیں پہلے ہی پوری دنیا میں ان باکسز کو مار رہی ہیں۔ ایک بار جب آپ طوفان کا مقابلہ کر لیتے ہیں، تو بہت سارے راستے ہیں جو آگے بڑھتے ہوئے حفاظتی آگاہی کے مزید لچکدار پروگرام کو بنانے کے لیے استعمال کیے جا سکتے ہیں۔
SVB گھوٹالے اب تک
اسکیمرز کی کامیابی کی شرح کو بہتر بنانے کے لیے خبروں کے واقعات پر پگی پشت پناہی کرنے میں کوئی نئی بات نہیں ہے۔ لیکن SVB کیس میں کئی اجزاء ہیں جو اسے معمول سے زیادہ پرکشش لالچ بناتے ہیں۔ یہ شامل ہیں:
- حقیقت یہ ہے کہ بہت ساری رقم داؤ پر لگی ہوئی ہے: SVB کے اثاثوں میں تخمینہ 200 بلین امریکی ڈالر تھا جب یہ ٹوٹ گیا۔
- کارپوریٹ صارفین کی طرف سے انتہائی بے چینی اس بارے میں فکر مند ہے کہ اگر وہ اپنے اثاثوں تک رسائی حاصل نہیں کر سکتے ہیں تو بلوں کی ادائیگی کیسے کریں، اور ان افراد کے بارے میں فکر مند ہیں کہ آیا انہیں ادائیگی کی جائے گی۔
- اس بات پر الجھن بالکل کہ کس طرح گاہک ناکام قرض دہندہ سے رابطہ کر سکتے ہیں۔
- حقیقت یہ ہے کہ سقوط کے زوال کے بعد آیا دستخط بینک، فنڈز کے ٹھکانے اور مالیاتی نظام کی صحت کے بارے میں اور بھی زیادہ پریشانی کو جنم دیتا ہے۔
- SVB کی عالمی رسائی - بشمول یو کے بازو اور یورپ بھر میں مختلف وابستہ کاروبار اور دفاتر۔ یہ ممکنہ گھوٹالے کے متاثرین کے پول کو بڑھاتا ہے۔
- BEC کا زاویہ: جتنے SVB کارپوریٹ صارفین اپنے شراکت داروں کو بینک اکاؤنٹ میں تبدیلیوں کے بارے میں مطلع کر رہے ہوں گے، یہ فراڈ کرنے والوں کے لیے اپنی تفصیلات کے ساتھ پہلے قدم رکھنے کا بہترین موقع فراہم کرتا ہے۔
جب ایسا کچھ ہوتا ہے تو، بیمار بینک کے صارفین کو جائز قرضے یا قانونی خدمات کی پیشکش کرنے والی فرموں کے ذریعے رجسٹرڈ متعدد ڈومینز کو دیکھنا غیر معمولی بات نہیں ہے۔ مذموم مقاصد کے لیے رجسٹرڈ ہونے والوں سے مستند معلوم کرنا مشکل ہو سکتا ہے۔
نئے رجسٹرڈ نظر آنے والے ڈومینز کی ایک لمبی فہرست ہے جو مستقبل میں لوگوں کو دھوکہ دینے کی کوشش کر سکتی ہے۔
سیلیکون ویلی بینک سے متعلق نئے ڈومین رجسٹریشنز ابھر رہے ہیں۔ کچھ ہو سکتے ہیں۔ # فشنگ مہمات ذیل میں درج ہے جو ہم اب دیکھ رہے ہیں۔ ذہن میں رکھیں کہ سبھی سکیمی نہیں ہیں، اور SVB کو نشانہ بنانے والے تمام سکیمی ڈومینز میں SVB سے متعلق شرائط نہیں ہوں گی: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— سیکیورٹی اسنیکس (@SecuritySnacks) مارچ 13، 2023
SVB فشنگ کی کوششیں۔
ہمیشہ کی طرح، فشنگ کی کوششیں کلاسک سوشل انجینئرنگ تکنیکوں پر توجہ مرکوز کرتی ہیں جیسے:
- وصول کنندہ کو اپنی طرف راغب کرنے کے لیے بریکنگ نیوز کا استعمال کرنا
- وصول کنندگان کا اعتماد حاصل کرنے کے لیے SVB یا دیگر برانڈز کو دھوکہ دینا
- وصول کنندگان کو بغیر سوچے سمجھے کام کرنے پر مجبور کرنے کے لیے عجلت کا احساس پیدا کرنا – گرنے کے آس پاس کے حالات کے پیش نظر مشکل نہیں
- معلومات حاصل کرنے یا فنڈز چوری کرنے کے لیے بدنیتی پر مبنی لنکس/منسلکات شامل ہیں۔
مختلف دھمکی آمیز اداکاروں سے توقع کریں کہ وہ SVB کے ساتھ موجودہ صورتحال سے فائدہ اٹھائیں گے۔ کچھ بنیادی ڈھانچے کو سیٹ اپ ہوتے دیکھنا شروع کیا جو فشنگ / گھوٹالوں کے لیے استعمال کیا جا سکتا ہے۔ لاگ ان-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) مارچ 12، 2023
کچھ فشنگ کوششوں نے SVB صارفین کی تفصیلات چرانے پر توجہ مرکوز کی ہے - ممکنہ طور پر یا تو ڈارک ویب پر فروخت کریں۔ یا مستقبل کے گھوٹالوں کو نشانہ بنانے کے لیے اہداف کی فشنگ لسٹ بنانا۔ دوسروں نے متاثرین سے نقدی چوری کرنے کے مزید نفیس طریقے شامل کیے ہیں۔
ایک کوشش SVB کا ایک جعلی انعامی پروگرام استعمال کرتا ہے جس میں دعویٰ کیا جاتا ہے کہ stablecoin USDC کے تمام حاملین اگر کلک کرتے ہیں تو ان کے پیسے واپس مل جائیں گے۔ تاہم، متاثرہ کو جس QR کوڈ پر لیا جاتا ہے وہ ان کے کریپٹو کرنسی والیٹ اکاؤنٹ سے سمجھوتہ کرے گا۔
اسی QR سے متعلق کرپٹو اسٹیلنگ اینڈ گول کے ساتھ ایک الگ لالچ کا استعمال کیا گیا۔ USDC جاری کنندہ سرکل کی طرف سے اعلان اس کے نقطہ آغاز کے طور پر. فرم نے کہا کہ USDC ڈالر کے ساتھ 1:1 کے قابل ہو جائے گا، جس سے سرکل USDC کلیمز پیج کے ساتھ نئی فشنگ سائٹس کی تخلیق کا اشارہ ملے گا۔
SVB BEC دھمکیاں
جیسا کہ ذکر کیا گیا ہے، یہ خبری تقریب BEC حملوں کے پنپنے کے لیے بہترین حالات فراہم کرنے میں بھی قدرے غیر معمولی ہے۔ مالیاتی ٹیموں سے ان سپلائرز کے ذریعے قانونی طور پر رابطہ کیا جائے گا جو پہلے SVB کے ساتھ بینک کرتے تھے اور جنہوں نے اب مالیاتی اداروں کو تبدیل کر دیا ہے۔ نتیجے کے طور پر، انہیں اپنے اکاؤنٹ کی تفصیلات اپ ڈیٹ کرنے کی ضرورت ہوگی۔ حملہ آور اس الجھن کو ایسا کرنے کے لیے استعمال کر سکتے ہیں، تبدیل شدہ اکاؤنٹ وصول کنندہ کی تفصیلات کے ساتھ سپلائرز کی نقالی کر سکتے ہیں۔
ان میں سے کچھ حملے جعلی ڈومینز سے بھیجے جا سکتے ہیں، لیکن دیگر زیادہ قائل ہو سکتے ہیں، ان ای میلز کے ساتھ جو جائز لیکن ہائی جیک شدہ سپلائر ای میل اکاؤنٹس سے بھیجی گئی ہیں۔ ایسی تنظیمیں جن کی جگہ پر کافی فراڈ چیک نہ ہوں ختم ہو سکتے ہیں۔ دھوکہ بازوں کو غلطی سے رقم بھیجنا.
SVB اور اسی طرح کے گھوٹالوں سے کیسے بچیں۔
فشنگ اور BEC تیزی سے عام ہیں۔ دی ایف بی آئی انٹرنیٹ کرائم رپورٹ 2022 پچھلے سال 300,000 سے زیادہ فشنگ متاثرین کی تفصیلات، اس کی حیثیت کو سب سے زیادہ مقبول سائبر کرائم قسم کے طور پر مستحکم کرتا ہے۔ اور BEC نے 2.7 میں 2022 بلین امریکی ڈالر سے زیادہ سکیمرز بنائے، جس سے یہ دوسرا سب سے زیادہ کمانے والا زمرہ بن گیا۔ دھوکہ بازوں سے محفوظ رہنے کے لیے درج ذیل پر غور کریں:
- ای میل، ایس ایم ایس، سوشل میڈیا وغیرہ کے ذریعے موصول ہونے والے غیر مطلوب پیغامات کے بارے میں محتاط رہیں۔ جواب دینے کا فیصلہ کرنے سے پہلے بھیجنے والے سے ان کی آزادانہ طور پر تصدیق کرنے کی کوشش کریں۔
- غیر منقولہ پیغام سے کچھ بھی ڈاؤن لوڈ نہ کریں، کسی بھی لنک پر کلک کریں یا کوئی حساس ذاتی معلومات حوالے نہ کریں۔
- گرائمر کی غلطیاں، ٹائپ کی غلطیاں وغیرہ تلاش کریں جو جعلی پیغام کی نشاندہی کر سکتی ہیں۔
- ای میل بھیجنے والے کے ڈسپلے نام پر ہوور کریں - کیا یہ مستند نظر آتا ہے؟
- پر سوئچ دو عنصر کی تصدیق (2FA) تمام آن لائن اکاؤنٹس کے لیے۔
- استعمال مضبوط اور منفرد پاس ورڈز تمام اکاؤنٹس کے لیے، مثالی طور پر پاس ورڈ مینیجر میں محفوظ کیا جاتا ہے۔
- باقاعدگی سے پیچ یا خودکار اپ ڈیٹس کو آن کریں۔ تمام آلات کے لیے۔
- کارپوریٹ سیکورٹی ٹیم کو کسی بھی مشکوک چیز کی اطلاع دیں۔
- اہم بات یہ ہے کہ اس بات کو یقینی بنائیں کہ آپ کے پاس اپنے تمام آلات پر معروف فراہم کنندہ سے تازہ ترین سیکیورٹی سافٹ ویئر موجود ہے۔
BEC کے لیے خاص طور پر:
- اکاؤنٹ کی تفصیلات تبدیل کرنے/نئے اکاؤنٹس کے لیے ادائیگیوں کی منظوری دینے سے پہلے اپنے ساتھی سے چیک کریں۔
- درخواست کرنے والی تنظیم کے ساتھ اکاؤنٹ اپ ڈیٹس کے لیے کسی بھی درخواست کو دو بار چیک کریں: ان کے ای میل کا جواب نہ دیں، اپنے ریکارڈ سے آزادانہ طور پر تصدیق کریں۔
کارپوریٹ آئی ٹی سیکورٹی کے نقطہ نظر سے:
- مسلسل، باقاعدگی سے چلائیں فشنگ تربیتی مشقیں تمام عملے کے لیے، بشمول فی الحال رجحان ساز حملوں کی نقل
- گیمیفیکیشن کی تکنیکوں پر غور کریں جو اچھے طرز عمل کو تقویت دینے میں مدد کر سکتی ہیں۔
- BEC کو عملے میں بنائیں سیکیورٹی بیداری کی تربیت
- اعلی درجے کے ای میل سیکیورٹی حلوں میں سرمایہ کاری کریں جس میں اینٹی اسپام، اینٹی فشنگ اور میزبان سرور تحفظ شامل ہے اور خطرات کو اپنے اہداف تک پہنچنے سے بھی بچاتے ہیں۔
- ادائیگی کے عمل کو اپ ڈیٹ کریں تاکہ بڑے وائر ٹرانسفرز کو متعدد ملازمین کے ذریعے سائن آف کیا جائے۔
ہم سب کو غیر متوقع ای میلز یا کالز کی تلاش میں رہنے کی ضرورت ہے – خاص طور پر وہ جو بینک سے آرہی ہیں اور فوری کارروائی کی ضرورت ہے۔ کبھی بھی کسی لنک پر کلک نہ کریں اور اپنے بینکنگ لاگ ان کی اسناد داخل کریں اور نہ ہی انہیں کسی بھی وقت فون پر دیں۔ اپنی بینکنگ کی معلومات تک رسائی کے لیے، اپنے بینک کی آفیشل ویب سائٹ استعمال کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- : ہے
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- کے پار
- ایکٹ
- عمل
- اداکار
- اعلی درجے کی
- وابستہ
- کے بعد
- زوال کے بعد
- تمام
- پہلے ہی
- ہمیشہ
- اور
- بے چینی
- کیا
- بازو
- AS
- اثاثے
- At
- حملے
- کوششیں
- پرکشش
- مستند
- خودکار
- ہمسھلن
- کے بارے میں شعور
- واپس
- بینک
- بینک اکاؤنٹ
- بینک چل رہا ہے
- بینکنگ
- BE
- رودبار
- اس سے پہلے
- کیا جا رہا ہے
- نیچے
- ارب
- اربوں
- بل
- برانڈز
- توڑ
- تازہ ترین خبروں
- تعمیر
- کاروبار
- کاروبار
- مورتی
- by
- کالز
- مہمات
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- کیس
- کیش
- قسم
- پکڑے
- محتاط
- سیمنٹ
- تبدیلیاں
- تبدیل کرنے
- چیک کریں
- چیک
- سرکل
- دائرہ یو ایس ڈی سی
- حالات
- دعوی
- دعوے
- کلاسک
- کلک کریں
- CNBC
- کوڈ
- نیست و نابود
- ساتھی
- آنے والے
- کامن
- سمجھوتہ
- متعلقہ
- حالات
- الجھن
- غور کریں
- مسلسل
- کارپوریٹ
- سکتا ہے
- تخلیق
- مخلوق
- اسناد
- جرم
- cryptocurrency
- کریپٹوکرنسی والیٹ
- موجودہ
- اس وقت
- گاہکوں
- سائبر جرائم
- cybercriminals
- گہرا
- دن
- فیصلہ کرنا
- تفصیلات
- کے الات
- مختلف
- مشکل
- دکھائیں
- ڈالر
- ڈومین
- ڈومینز
- نہیں
- زوال
- ڈاؤن لوڈ، اتارنا
- خواب
- یا تو
- ای میل
- ای میل سیکیورٹی
- ای میل
- ایمبیڈڈ
- کرنڈ
- ختم ہو جاتا ہے
- انجنیئرنگ
- کو یقینی بنانے کے
- اندازے کے مطابق
- وغیرہ
- یورپ
- بھی
- واقعہ
- واقعات
- بالکل
- مثال کے طور پر
- توسیع
- دھماکہ
- استحصال
- ناکام
- جعلی
- گر
- کی مالی اعانت
- مالی
- مالیاتی ادارے
- مالیاتی نظام
- فرم
- فرم
- پہلا
- پنپنا
- توجہ مرکوز
- توجہ مرکوز
- کے بعد
- کے لئے
- مجبور
- آگے
- دھوکہ دہی
- دھوکہ دہی
- سے
- فنڈز
- مستقبل
- حاصل کرنا
- فوائد
- gamification
- حاصل
- دے دو
- دی
- گلوبل
- دنیا
- مقصد
- جا
- اچھا
- حکومت
- اس بات کی ضمانت
- ہاتھ
- ہوتا ہے
- ہارڈ
- فصل
- ہے
- صحت
- Held
- مدد
- سب سے زیادہ کمانے والا
- مارو
- مارنا
- ہولڈرز
- میزبان
- کس طرح
- کیسے
- تاہم
- HTML
- HTTPS
- کو بہتر بنانے کے
- in
- شامل
- سمیت
- دن بدن
- آزادانہ طور پر
- اشارہ کرتے ہیں
- افراد
- معلومات
- انفراسٹرکچر
- ان پٹ
- اداروں
- انٹرنیٹ
- حملے
- اجراء کنندہ
- IT
- یہ سیکیورٹی
- میں
- فوٹو
- رکھیں
- کلیدی
- بڑے
- آخری
- آخری سال
- قانونی
- قانونی خدمات
- قرض دینے والا
- کی طرح
- LINK
- لنکس
- لسٹ
- فہرست
- قرض
- لانگ
- دیکھو
- تلاش
- بنا
- اہم
- بنا
- بنانا
- مینیجر
- بہت سے
- میڈیا
- تباہی
- ذکر کیا
- پیغام
- پیغامات
- طریقوں
- برا
- غلطیوں
- نظر ثانی کی
- قیمت
- زیادہ
- سب سے زیادہ
- سب سے زیادہ مقبول
- ایک سے زیادہ
- نام
- ضرورت ہے
- نئی
- خبر
- خبروں کے واقعات
- واضح
- of
- پیش کرتے ہیں
- تجویز
- دفاتر
- سرکاری
- سرکاری ویب سائٹ
- on
- ایک
- آن لائن
- مواقع
- تنظیم
- تنظیمیں
- دیگر
- دیگر
- خود
- صفحہ
- ادا
- شراکت داروں کے
- پاس ورڈ
- پاس ورڈ مینیجر
- پیچ
- ادا
- ادائیگی
- ادائیگی
- لوگ
- کامل
- شاید
- ذاتی
- نقطہ نظر
- فشنگ
- فشنگ سائٹس
- فون
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کافی مقدار
- پوائنٹ
- پول
- مقبول
- ممکنہ
- پہلے
- عمل
- پروگرام
- حفاظت
- تحفظ
- فراہم کنندہ
- فراہم کرنے
- QR کوڈ
- قیمتیں
- تک پہنچنے
- پہنچنا
- موصول
- حال ہی میں
- وصول کنندگان
- فدیہ بخش
- رجسٹرڈ
- باقاعدہ
- مضبوط
- جواب
- رپورٹ
- قابل بھروسہ
- درخواستوں
- لچکدار
- نتیجہ
- رائٹرز
- انعام
- رسک
- رن
- محفوظ
- کہا
- اسی
- دھوکہ
- گھوٹالے کا شکار
- سکیمرز
- گھوٹالے
- دوسری
- سیکورٹی
- سیکیورٹی بیداری
- دیکھ کر
- بھیجنے والا
- بھیجنا
- احساس
- حساس
- علیحدہ
- سروسز
- سیٹ اپ
- کئی
- دستخط
- سلیکن
- سلیکن ویلی
- اسی طرح
- سائٹس
- صورتحال
- SMS
- So
- سماجی
- معاشرتی انجینرنگ
- سوشل میڈیا
- سافٹ ویئر کی
- حل
- کچھ
- کچھ
- بہتر
- خاص طور پر
- stablecoin
- سٹاف
- داؤ
- شروع اپ
- شروع
- شروع
- درجہ
- رہنا
- مرحلہ
- ابھی تک
- ذخیرہ
- طوفان
- کہانی
- کامیابی
- دم گھٹنے والا
- اس طرح
- کافی
- سپلائرز
- ارد گرد
- مشکوک
- سوئچڈ
- کے نظام
- Takeaways
- ھدف بندی
- اہداف
- ٹیم
- ٹیموں
- ٹیک
- تکنیک
- شرائط
- کہ
- ۔
- مستقبل
- ان
- ان
- یہ
- سوچنا
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- وقت
- کرنے کے لئے
- چھو
- ٹریننگ
- منتقلی
- رجحان سازی
- ٹرگر
- سچ
- ٹویٹر
- Uk
- غیر متوقع
- منفرد
- غیر اعلانیہ
- اپ ڈیٹ کرنے کے لئے
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- فوری طور پر
- فوری
- us
- USDC
- استعمال کی شرائط
- عام طور پر
- وادی
- مختلف
- اس بات کی تصدیق
- وکٹم
- متاثرین
- بٹوے
- ویب سائٹ
- ہفتے
- کیا
- چاہے
- جس
- وسیع
- گے
- وائر
- ساتھ
- بغیر
- فکر مند
- قابل
- گا
- سال
- تم
- اور
- زیفیرنیٹ