फ़िशिंग योजनाएँ अभी भी कंपनियों के लिए सबसे गंभीर खतरों में से एक हैं। यहां तक कि Google और . जैसे इंटरनेट दिग्गज भी फेसबुक ठगा गया $100 मिलियन में से एक ईमेल फ़िशिंग योजना के माध्यम से जब एक हैकर ने कंप्यूटर-पुर्ज़े विक्रेता का प्रतिरूपण किया।
एफबीआई के अनुसार, अपराधियों ने कम से कम पिछले साल $676 मिलियन तथाकथित व्यावसायिक ईमेल समझौता अभियानों के लिए धन्यवाद, जो कंपनी के अधिकारियों या लेखा विभागों को नकली विक्रेताओं को पैसा भेजने के लिए धोखा देने के लिए डिज़ाइन किए गए हमले हैं।
एक कारण ईमेल घोटाले इतनी अच्छी तरह से काम करते हैं क्योंकि हर कोई ईमेल का उपयोग करता है, कैलिफोर्निया के सैन मेटो में स्थित एक ईमेल सुरक्षा कंपनी, आगरी के संस्थापक और सीईओ पैट्रिक पीटरसन कहते हैं। 'ईमेल का मूल पाप यह है: कोई भी किसी को कुछ भी भेज सकता है और यह देखने का कोई तरीका नहीं है कि क्या लिंक, या संलग्न स्प्रेडशीट दुर्भावनापूर्ण है,' वे कहते हैं।
अपराधी सफल होते रहते हैं, सोच चलती है, क्योंकि फ़िशिंग हमले सरल, कम तकनीक वाले और मानव स्वभाव की कमजोरियों का शोषण करते हैं। हम आंतरिक रूप से हमें संबोधित संदेशों को खोलना चाहते हैं और बटन पर क्लिक करना चाहते हैं। हमारे पास जीवन भर के अवसरों पर FOMO है। और हम धमकियों से डर जाते हैं।
जैसे-जैसे अपराधी अपनी तकनीकों को अपनाते हैं, आपको (और आपके कर्मचारियों को) घोटालों के बारे में पता होना चाहिए। यहाँ कुछ सबसे लोकप्रिय फ़िशिंग हमले हैं जो आज हो रहे हैं।
1. विश्व कप और छुट्टियों का किराया।
रूस में विश्व कप के दौरान दुनिया भर के सर्वश्रेष्ठ फ़ुटबॉल खिलाड़ी आमने-सामने होते हैं, प्रशंसक सस्ती टिकट खोजने का सपना देखते हैं। इस गर्मी में, संघीय व्यापार आयोग के अनुसार, स्कैमर्स फ़िशिंग ईमेल के साथ प्रशंसकों को धोखा दे रहे हैं, जिसमें मोहक, लेकिन पूरी तरह से नकली, मास्को की मुफ्त यात्राएं शामिल हैं।
FTC ने कहा, 'ऐसे किसी भी ईमेल पर ध्यान न दें जो यह दावा करता हो कि आपने विश्व कप टिकट या कप में भाग लेने के लिए लॉटरी पुरस्कार जीता है। पिछले हफ्ते अपनी वेबसाइट पर पोस्ट किया गया . 'प्रस्ताव आशाजनक लग सकता है, लेकिन सच्चाई यह है कि स्कैमर्स आपकी व्यक्तिगत जानकारी के लिए केवल फ़िशिंग कर रहे हैं। कभी भी फाइलें न खोलें या अजनबियों द्वारा भेजे गए लिंक पर क्लिक न करें। और पुरस्कार का दावा करने के लिए कभी भी शुल्क का भुगतान न करें।'
FTC यह भी चेतावनी देता है कि छुट्टी किराया घोटाले , विशेष रूप से चौथी जुलाई के दौरान और पूरे गर्मियों में, बढ़ रहे हैं। कुछ स्कैमर्स एक मकान मालिक को लक्षित करेंगे जो एक लिस्टिंग का विज्ञापन कर रहा है, अपने ईमेल खाते पर कब्जा कर लेगा, और किराये की संपत्ति विज्ञापनों पर ईमेल पते को अपने ईमेल से बदल देगा। ये लिस्टिंग आमतौर पर बाजार मूल्य से कम पर एक फैंसी घर प्रदान करती हैं और प्रीपेड डेबिट कार्ड या उपहार कार्ड के माध्यम से भुगतान के लिए कह सकती हैं।
2. खाता अधिग्रहण।
अगरी के पीटरसन ने नोट किया कि एफबीआई द्वारा ट्रैक किए गए इंटरनेट अपराध से होने वाले कुल नुकसान में व्यापार ईमेल समझौता $ 1.4 बिलियन का लगभग 50 प्रतिशत है, एक नया बढ़ता खतरा है: खाता अधिग्रहण हमले। तभी कोई हैकर आपके ईमेल खाते में घुसपैठ करेगा और आपको पता चलेगा कि आप कौन हैं और आप किस प्रकार का व्यवसाय करते हैं।
पीटरसन का कहना है कि उनके ग्राहक ईमेल खाता अधिग्रहण हमलों में 126 प्रतिशत की वृद्धि की रिपोर्ट करते हैं। ये हमले कम मात्रा में और धीमे होते हैं, लेकिन इनका प्रभाव अधिक होता है। पिछले साल से, हैकर्स रियल एस्टेट एजेंटों को निशाना बना रहे हैं और घर की बिक्री के लिए वायर ट्रांसफर की चोरी कर रहे हैं।
हाल ही में एक सम्मेलन में, 'हमारे पास दो शीर्षक कंपनी के अधिकारी थे जिन्होंने कहा कि वे इसे हर दिन देख रहे हैं,' वे कहते हैं। 'लोग सैकड़ों हजारों डॉलर तार कर रहे हैं। इस हमले से भारी नुकसान हो रहा है।'
3. सोशल मीडिया के माध्यम से।
मोबाइल सुरक्षा कंपनी लुकआउट के लिए सुरक्षा ख़ुफ़िया विभाग के उपाध्यक्ष माइक मरे का कहना है कि सामाजिक फ़िशिंग आम तौर पर वर्तमान, समाचार-योग्य घटनाओं का संदर्भ देता है। अच्छी खबर यह है कि इस प्रकार के हमले को अंजाम देना कठिन होता जा रहा है क्योंकि ईमेल प्रदाता और सुरक्षा कंपनियां बचाव में कदम रखती हैं। बुरी खबर यह है कि धोखेबाज कम सुरक्षा वाले प्लेटफॉर्म की ओर रुख कर रहे हैं।
मरे कहते हैं, 'परिष्कृत, हिप हमलावर के लिए, यह पूरी तरह से ईमेल से बाहर निकलने और सोशल मीडिया या मोबाइल चैनलों पर ध्यान केंद्रित करने के बारे में है।' 'हम स्नैपचैट के माध्यम से फेसबुक संदेश, एसएमएस, आईमैसेज, एंड्रॉइड हैंगआउट, व्हाट्सएप और यहां तक कि अल्पविकसित हमले देखते हैं। हमलावर वही करते हैं जो वे हमेशा करते हैं - नए चैनलों के अनुकूल हो जाते हैं।'
एक व्यावहारिक टिप के रूप में, सुरक्षा कंपनी IntSights साइबर इंटेलिजेंस के संस्थापक गाय निज़ान, सुझाव देते हैं कि जब आप एक संक्षिप्त संदेश प्राप्त करते हैं तो आप शोध करें। उदाहरण के लिए, यदि आपको किसी ऐसे पते से नोट मिलता है जिस पर आपको भरोसा नहीं है, तो स्पैम डेटाबेस में प्रेषक का पता खोजें जैसे Spamhaus.org या DNSStuff.com , या इसके साथ प्रेषक की प्रतिष्ठा की जांच करें SenderScore.org या ReputationAuthority.org .
देखें: सर्वश्रेष्ठ वेब होस्टिंग