जागरूकता बढ़ाने जैसे प्रयास फिशिंग वांछित परिणाम प्राप्त हुए हैं, लेकिन साइबर अपराधियों ने हमलों को तैयार करने के नए तरीकों को ढूंढना जारी रखा है। के माध्यम से नवीनतम हमलों पीडीएफ संलग्नक उपयोगकर्ताओं को अपने ईमेल अकाउंट क्रेडेंशियल को अच्छी तरह से तैयार किए गए फ़िशिंग पृष्ठों में दर्ज करने के लिए प्रेरित करने की दिशा में तैयार हैं, माइक्रोसॉफ्ट से एक खोज बताते हैं। आगे बढ़ने से पहले, आप फ़िशिंग फ़ेसिंग और फिशिंग अटैक की पहचान कैसे करें, इस पर एक नज़र डालना चाहेंगे।
सोशल इंजीनियरिंग फ़िशिंग के लिए पीडीएफ का उपयोग करता है
फ़िशिंग हमले का एक नया संस्करण पीडीएफ फ़ाइल एक संरक्षित एक्सेल फ़ाइल की तरह दिखता है जिसे ईमेल प्रमाण-पत्र दर्ज करने के बाद ही माइक्रोसॉफ्ट एक्सेल के साथ प्रदर्शित किया जा सकता है। लगाव मुख्य रूप से एक ईमेल संदेश द्वारा किया जाता है जो आधिकारिक संचार होने का दावा करता है, प्रामाणिकता को पकड़ता है। यह संभावित पीड़ित को पीडीएफ फ़ाइल में दिए गए लिंक का पालन करके फ़ाइल खोलने का आग्रह करता है।
जब कोई उपयोगकर्ता अनुलग्नक खोलने का प्रयास करता है, तो एक त्रुटि संदेश प्रदर्शित होता है जो उपयोगकर्ता को Microsoft Excel के साथ "दस्तावेज़ खोलें" के लिए निर्देशित करता है "। यह वास्तव में, एक वेबसाइट के लिए एक लिंक है।
लिंक पर क्लिक करने से आपका ब्राउज़र खुलता है और आपको एक वेब पेज पर ले जाता है, जहां सोशल इंजीनियरिंग हमले एक संदेश के साथ जारी रहता है कि दस्तावेज़ सुरक्षित है क्योंकि यह गोपनीय है, और इसलिए आपको अपने ईमेल प्रमाण-पत्रों के साथ साइन इन करने की आवश्यकता है।
यह सोशल इंजीनियरिंग तकनीक क्यों उपयोग की जाती है? इसमें मानव तत्व शामिल है, इसलिए इन हमलों को रोकने से उद्यमों के लिए मुश्किल हो सकती है। इसके अलावा, यह पीड़ितों में तत्काल, भय और अन्य ऐसी नकारात्मक भावनाओं को आमंत्रित करता है, जिससे उन्हें दुर्भावनापूर्ण लिंक पर क्लिक करके या दुर्भावनापूर्ण फ़ाइल खोलकर संवेदनशील जानकारी तुरंत प्रकट करने के लिए मजबूर किया जाता है।
एक बार जब आप जानकारी दर्ज कर लेते हैं और साइबर अपराधियों के पास आपके ईमेल तक पहुंच होती है, तो वह आपके संपर्कों के खिलाफ और अधिक फ़िशिंग हमलों को लॉन्च कर सकता है, या आपके ऑनलाइन बैंकिंग तक पहुंच प्राप्त कर सकता है।
स्मार्टस्क्रीन प्रौद्योगिकी के माध्यम से माइक्रोसॉफ्ट एज ब्राउज़र इन फ़िशिंग पृष्ठों को लोड होने से रोकता है। इसलिए, वेब ब्राउज़िंग के लिए एज ब्राउज़र का उपयोग करने वाले उपयोगकर्ताओं को चिंता करने की आवश्यकता नहीं है। इसके अलावा, मोज़िला फ़ायरफ़ॉक्स और Google क्रोम जैसे लोकप्रिय ब्राउज़रों के हाल के संस्करण फ़िशिंग उदाहरणों से बचने के लिए आवश्यक टूल से लैस हैं। इसलिए, आधुनिक इंटरनेट ब्राउज़र की नवीनतम रिलीज का हमेशा उपयोग करने की सलाह दी जाती है।
इसके अतिरिक्त, विंडोज डिफेंडर दुर्भावनापूर्ण पीडीएफ अनुलग्नकों और अन्य दुर्भावनापूर्ण कोड को पहचान और ब्लॉक कर सकता है।
दूसरी विधि में थोड़ी भिन्नता शामिल है जहां पीडीएफ उपयोगकर्ता को एक लिंक पर क्लिक करने का आग्रह करता है जो माना जाता है कि वह उसे उस पते पर ले जाता है जहां वह ड्रॉपबॉक्स-होस्टेड दस्तावेज़ ऑनलाइन देख सकता है। दोबारा, यहां, उपयोगकर्ता को फ़िशिंग पृष्ठ पर रीडायरेक्ट किया जाता है जो उसे केवल दस्तावेज़ को देखने की अनुमति देता है अगर वह अपने सही ईमेल प्रमाण-पत्रों में प्रवेश करता है।
आप तकनीक ब्लॉग पर इसके बारे में अधिक जानकारी प्राप्त कर सकते हैं।
फ़िशिंग हमलों से सुरक्षित कैसे रहें
सोशल इंजीनियरिंग हमलों को डर का लाभ उठाने के लिए डिज़ाइन किया गया है जो निर्णय लेने में संभावित चूक का कारण बनता है। तो, जागरूकता कुंजी है। कभी भी ईमेल अनुलग्नक खोलें या संदिग्ध ईमेल में लिंक पर क्लिक करें। साथ ही, विंडोज 10 में सुरक्षा सुविधाओं से आप फिशिंग हमलों की पहचान और रोक सकते हैं। सोशल इंजीनियरिंग हमलों से खुद को कैसे सुरक्षित रखें इस बारे में अधिक जानकारी के लिए इस पोस्ट को पढ़ें।
अब पढ़ो: सामाजिक रूप से इंजीनियर मैलवेयर क्या है और आप क्या सावधानी बरत सकते हैं?