फ़िशिंग घोटाले मैक उपयोगकर्ताओं को देखना चाहिए

Apple का macOS विंडोज जैसे अन्य ऑपरेटिंग सिस्टम की तुलना में अधिक सुरक्षित है। लेकिन फ़िशिंग और मैलवेयर हमलों की बढ़ती संख्या अब मैक उपयोगकर्ताओं को लक्षित करती है।

और, macOS कितना भी सुरक्षित क्यों न हो, यह मैक उपयोगकर्ताओं को फ़िशिंग के खतरे से सुरक्षित नहीं करता है। ऐसे हमलों की सफलता अक्सर उपयोगकर्ता की सतर्कता पर निर्भर करती है।

फ़िशिंग घोटाले मैक उपयोगकर्ताओं को लक्षित करते हैं

फ़िशिंग एक प्रकार का साइबर अपराध है जहाँ एक अपराधी लोगों को लुभाने के लिए नकली ईमेल या टेक्स्ट के साथ एक वैध प्राधिकारी के रूप में पेश होता है संवेदनशील जानकारी प्रदान करना, जैसे क्रेडिट कार्ड नंबर, लॉगिन विवरण या पासवर्ड जिनका उपयोग पैसे चुराने या बाहर ले जाने के लिए किया जा सकता है साइबर हमले।

2019 के पहले छह महीनों में, लगभग 6 मिलियन फ़िशिंग हमलों में मैक उपयोगकर्ताओं को लक्षित किया गया था, सिक्योर लिस्ट के शोध के अनुसार. उस आंकड़े का लगभग 11% कॉर्पोरेट उपयोगकर्ता थे और 2012 और 2017 के बीच मैलवेयर के माध्यम से सालाना लगभग 255,000 उपयोगकर्ताओं पर हमला किया गया था।

यदि आप Mac का उपयोग करते हैं, तो भी आप अभी भी लक्षित होने का खतरा है क्योंकि आपकी कई गतिविधियां ऑनलाइन हैं, खासकर बैंकिंग और वित्त।

insta stories

फ़िशिंग घोटाला कैसे काम करता है

फ़िशिंग हमले को अंजाम देने के लिए, स्कैमर को आप पर सोशल इंजीनियरिंग करनी होगी। वे आम तौर पर आपके व्यक्तिगत विवरण जानने के लिए आपके सोशल मीडिया पेजों पर जाकर ऐसा करते हैं, साथ ही साथ आपको स्थान भी देते हैं आपके द्वारा देखी गई दुकानें, आपके द्वारा की गई यात्राएं, क्योंकि यह निर्धारित करता है कि फ़िशिंग हमला कैसा होगा डिजाइन किया गया।

सोशल इंजीनियरिंग अनुसंधान पूरा होने के बाद, स्कैमर तीन बुनियादी चरणों का पालन करेगा:

चरण 1: एक नकली वेबसाइट बनाएं

स्कैमर एक नकली वेबसाइट बनाता है और नहीं, उन्हें जटिल कोड जानने की आवश्यकता नहीं है। विभिन्न सॉफ्टवेयर प्लेटफॉर्म हैं, कुछ तो GitHub पर मुफ्त में डाउनलोड करने के लिए भी उपलब्ध हैं, जो हैकर्स को तैनात करने के लिए क्लोन वेबसाइटों के साथ आते हैं। ये वेबसाइटें Amazon, Badoo, eBay, PayPal, Adobe, DropBox और अन्य जैसी लोकप्रिय वेबसाइटों की तरह ही दिखती और व्यवहार करती हैं।

चरण 2: नकली वेबसाइट को लक्ष्य तक पहुंचाएं

नकली वेबसाइट आपको भेजने के लिए स्कैमर अक्सर आपके ईमेल पते का उपयोग करता है। यदि नकली वेबसाइट अमेज़ॅन वेबसाइट की तरह दिखती है, तो स्कैमर अमेज़ॅन स्टाफ के रूप में पेश हो सकता है और आपको नकली अमेज़ॅन पेज पर रीडायरेक्ट करने के लिए एक लिंक वाला एक ईमेल भेज सकता है।

कृपया ध्यान दें कि दुर्भावनापूर्ण लिंक को 'लॉगिन विवरण सत्यापित करने के लिए यहां क्लिक करें' जैसे वाक्यांशों के साथ कवर किया जा सकता है ताकि आप यह न देखें कि गंतव्य यूआरएल आधिकारिक अमेज़ॅन वेबसाइट नहीं है। एक बार जब आप चारा निगल लेते हैं और लिंक पर क्लिक करते हैं, तो स्कैमर को एक संदेश के साथ सूचित किया जाता है, जैसे 'टारगेट ने फ़िशिंग वेबसाइट का दौरा किया है।'

चरण 3: हार्वेस्ट पासवर्ड और अन्य डेटा

इस दुर्भावनापूर्ण वेबसाइट में आमतौर पर ऐसे स्थान होते हैं जहां उपयोगकर्ता अपने पासवर्ड या अन्य डेटा इनपुट करते हैं। अक्सर, साइट एक नकली प्रस्ताव का भुगतान करने का वादा करती है, और पहले से न सोचा उपयोगकर्ता को अपने बैंक विवरण इनपुट करने के लिए कहा जाता है। कुछ मामलों में, ये वेबसाइटें बैंकों या अन्य वित्तीय संस्थानों की नकल करती हैं जहां वे क्रेडिट कार्ड विवरण प्राप्त कर सकते हैं।

हुक में फेंकना

कई तकनीकें हैं जो स्कैमर्स चारा को निगलने के लिए लक्ष्य को लुभाने के लिए उपयोग करते हैं।

एंगलर फ़िशिंग कैसे काम करता है

इस प्रकार का फ़िशिंग घोटाला अक्सर सोशल मीडिया उपयोगकर्ताओं को लक्षित करता है।

कई वाणिज्यिक बैंकों, ई-कॉमर्स फर्मों और ऑनलाइन ट्रेडिंग कंपनियों के सभी सोशल मीडिया पेज हैं जिनमें टिप्पणी अनुभाग हैं। स्कैमर्स कभी-कभी इन टिप्पणी अनुभागों का उपयोग पानी के छेद के रूप में करते हैं जहां वे शिकायत वाले ग्राहकों के इंतजार में झूठ बोलते हैं।

यदि आप टिप्पणी अनुभाग में आते हैं और किसी सेवा समस्या के बारे में शिकायत करते हैं, तो स्कैमर आपको एक लिंक भेजता है पर क्लिक करें और एक बार ऐसा करने के बाद, आप संस्थान के अधिकारी से मिलते-जुलते एक नकली लैंडिंग पृष्ठ पर पुनर्निर्देशित हो जाते हैं पृष्ठ। स्कैमर के पेज का वही लोगो और नाम है जो वैध पेज का है। वे अपने सोशल मीडिया हैंडल को उस वैध फर्म की नकल करने के लिए डिज़ाइन करने का भी ध्यान रखते हैं, जिसका वे प्रतिरूपण कर रहे हैं। लेकिन जब आप फर्जी पेज में लॉग इन करते हैं, तो आपकी लॉगइन डिटेल्स चोरी हो जाती हैं।

के अनुसार Safeforexbrokers.com द्वारा शोध विदेशी मुद्रा ब्रोकरेज से संबंधित घोटालों पर, नकली सोशल मीडिया खातों की संख्या में तेजी से वृद्धि हुई है जो ब्रोकरेज के ग्राहकों को लक्षित करते हैं। शोध में पाया गया कि कई स्कैमर्स किसी खास देश के क्लाइंट्स को टारगेट करने के लिए सोशल मीडिया पर फेक पेज बनाते हैं। उदाहरण के लिए, स्कैमर एक वैध दिखने वाला पेज बनाएगा और उस देश के लिए ब्रोकर के मध्यस्थ के रूप में पेश होगा।

एंगलर फ़िशिंग एक खतरा बनता जा रहा है। कॉर्पोरेट सोशल मीडिया पेजों के संचालकों पर उपयोगकर्ता की शिकायतों का जवाब देने का दबाव होता है तेजी से, स्कैमर्स को शिकायत को हाईजैक करने से रोकने और निर्दोष लक्ष्यों को दुर्भावनापूर्ण के लिए संदर्भित करने से रोकने के लिए कड़ियाँ।

एहतियात के तौर पर, बैंकों और ट्रेडिंग ऐप्स के ग्राहकों को केवल आधिकारिक संचार चैनलों का उपयोग करना चाहिए जैसे कि एंगलर फ़िशिंग से बचने के लिए ईमेल, टेलीफोन लाइन या यहां तक कि संगठनों के कार्यालयों का भौतिक दौरा हमले।

एंगलर फ़िशिंग हमले बढ़ रहे हैं क्योंकि फेसबुक जैसे सोशल मीडिया दिग्गज अभी भी किसी को भी समान नाम वाले खाते खोलने की अनुमति देते हैं। आमतौर पर, वैध संगठन के पेज पर ब्लू वेरिफिकेशन टिक हो सकता है, लेकिन अगर आप सावधान नहीं हैं तो इस पर किसी का ध्यान नहीं जा सकता है।

ईमेल फ़िशिंग कैसे काम करता है

ईमेल फ़िशिंग एक सोशल इंजीनियरिंग तकनीक है जहां ऑनलाइन स्कैमर वैध व्यक्तियों या संगठनों के रूप में विभिन्न कारणों से संवेदनशील डेटा को तत्काल साझा करने के लिए कहते हैं। ये ईमेल लाखों लोगों को इस उम्मीद के साथ भेजे जाते हैं कि एक छोटा प्रतिशत उन पर क्लिक करता है।

इस प्रक्रिया को छिड़काव और प्रार्थना कहा जाता है। ईमेल फ़िशिंग का छिड़काव और प्रार्थना करना एक लक्षित हमला नहीं है क्योंकि ईमेल विभिन्न संगठनों में विभिन्न श्रेणियों के व्यक्तियों को भेजे जाते हैं। यह लक्षित नहीं है।

ईमेल फ़िशिंग करना कम खर्चीला है और आम तौर पर स्कैमर के लिए प्रति व्यक्ति कम रिटर्न होता है। हालाँकि, इसमें भुगतान करने की क्षमता है, भले ही बहुत कम संख्या में लोग इसके लिए गिरें। ईमेल फ़िशिंग हमले को अंजाम देने के लिए आवश्यक उपकरण कम खर्चीले होते हैं और आमतौर पर डार्क वेब पर ऑफ-शेल्फ़ खरीदे जाते हैं।

स्पीयर फ़िशिंग कैसे काम करता है

स्पीयर फ़िशिंग एक लक्षित और परिष्कृत हमला है। यहां स्कैमर अपने टारगेट पर रिसर्च करता है- आमतौर पर एक व्यक्ति किसी विशेष संगठन में। स्कैमर उनके संपर्कों को प्राप्त करके और एक संदेश भेजकर शुरू करता है जिससे उनसे प्रतिक्रिया प्राप्त होने की संभावना है।

स्पीयर फ़िशिंग आमतौर पर ईमेल का उपयोग करता है और इन संदेशों में अंदरूनी जानकारी होती है जैसे अन्य कर्मचारियों के नाम, ईमेल संगठन में हस्ताक्षर और विभागों के कामकाज के बारे में उन्हें यथासंभव वैध दिखाने के लिए कंपनी।

कई मामलों में, लक्ष्य स्वेच्छा से और अनजाने में संवेदनशील जानकारी या डेटा से समझौता करता है।

स्पीयर फ़िशिंग आमतौर पर शामिल स्कैमर के लिए उच्च रिटर्न लाता है और इससे धन की हानि हो सकती है, संवेदनशील जानकारी हो सकती है और इसमें शामिल संगठन की प्रतिष्ठा को भी नुकसान हो सकता है।

कैबेल

@cabel

पैनिक के "एचआर डिपार्टमेंट" की ओर से मेरे लिए एक क्लासिक ईमेल - बिल्कुल नहीं एक भाला फ़िशिंग प्रयास। मैं कभी नहीं समझ पाऊंगा कि हमने अपने मानव संसाधन विभाग में सभी को मेनस्टॉकिंग्स-डॉट-कॉम ईमेल पते क्यों दिए? https://t.co/XVurVcDp1g

शाम 7:05 बजे · 7 जुलाई 2022

168

व्हेल का हमला कैसे काम करता है

यह एक अत्यधिक लक्षित भाला-फ़िशिंग विधि है जहाँ हमलावर वैध व्यक्तियों, व्यवसायों, वेबसाइटों और संगठनों के रूप में बड़े, हाई-प्रोफाइल लक्ष्यों का पीछा करते हैं जैसे सीईओ और अधिकारी, मशहूर हस्तियां या प्रभावशाली राजनीतिक कार्यालय धारक।

व्हेलिंग अक्सर इस "बड़ी मछली" - व्हेल - को तात्कालिकता की भावना का आह्वान करके गलती करने पर निर्भर करती है। उदाहरण के लिए, स्कैमर एक कानून प्रवर्तन एजेंट या न्याय विभाग के अधिकारी के रूप में पोज दे सकता है, जिससे लक्ष्य घबरा जाता है और ईमेल में एक दुर्भावनापूर्ण लिंक पर क्लिक करता है।

स्कैमर का लक्ष्य निम्न में से कोई भी हो सकता है; पीड़ित से वायर ट्रांसफर शुरू करना, लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी कैप्चर करना, या कंपनी की बौद्धिक संपदा, ग्राहक डेटा और अन्य उच्च-मूल्य की जानकारी कैप्चर करना।

आमतौर पर स्कैमर ईमेल को तैयार करने में मानक उद्योग शब्दावली का प्रयोग करते हैं और लक्षित व्यक्ति या संगठन के बारे में व्यक्तिगत जानकारी का उपयोग करते हैं।

हाल के दिनों में, स्कैमर्स को ईमेल पर फॉलो-अप करने के लिए कॉल करने के लिए जाना जाता है। कॉल दो उद्देश्यों को पूरा करता है; ईमेल अनुरोध की पुष्टि करने और संभावित शिकार को यह महसूस कराने के लिए कि यह कोई घोटाला नहीं है।

व्हेलिंग से कभी-कभी वित्तीय नुकसान, प्रतिष्ठा की क्षति और महत्वपूर्ण डेटा का नुकसान होता है।

गहरी नकली तकनीक

डीप फेक स्कैम लोगों की आवाज, फोटो और वीडियो की नकल करने के लिए आर्टिफिशियल इंटेलिजेंस का इस्तेमाल करते हैं। एक गहरा नकली घोटाला आमतौर पर किसी की आवाज या दिखावट जैसा दिखता है। यह इतनी सटीकता के साथ करता है कि कई लोग इसके लिए गिरेंगे।
के अनुसार में एक रिपोर्ट वॉल स्ट्रीट जर्नल, जालसाजों ने एक जर्मन कंपनी के सीईओ की आवाज को पुन: पेश करने के लिए एआई का इस्तेमाल किया। नकली एआई सीईओ ने कंपनी की यूके शाखा को फोन किया और उनसे GBP 220,000 स्थानांतरित करने के लिए कहा। पैसा ट्रांसफर किया गया और धोखाधड़ी सफल रही।

स्मिशिंग तकनीक

यह फ़िशिंग के समान है लेकिन इस बार स्कैमर दुर्भावनापूर्ण लिंक देने के लिए SMS संदेशों का उपयोग करता है। यह फ़िशिंग जितना ही खतरनाक है और आपको सतर्क रहना चाहिए।

'मैक' ये बिंदु

ऊपर चर्चा किए गए बिंदु आपको तैयार रखेंगे और आपके लिए फ़िशिंग का पता लगाना आसान बना देंगे। साइबर क्रिमिनल्स ने लोगों को उनकी मेहनत की कमाई से कैसे लूटा जाए, इसके लिए नए तरीके और तरीके ईजाद किए हैं।

ऑनलाइन ग्राहक सेवा से मदद मांगते समय सुनिश्चित करें कि आप एक वैध कंपनी प्रतिनिधि के साथ चैट कर रहे हैं। किसी भी लिंक पर क्लिक करने से पहले, सही गंतव्य URL प्रकट करने के लिए अपने कर्सर को होवर करें। किसी कंपनी की ओरिजिनल लाइन को भी कॉल करें, जब आप उनसे उत्पन्न होने वाले किसी भी छायादार ईमेल को देखते हैं।

यह पोस्ट सेफ फॉरेक्स ब्रोकर्स द्वारा प्रस्तुत किया गया है।

फ़िशिंग घोटाले मैक उपयोगकर्ताओं को देखना चाहिए

फ़िशिंग घोटाले मैक उपयोगकर्ताओं को लक्षित करते हैं