Microsoft सभी पर सबसे अधिक हमला करने वाला ऑपरेटिंग सिस्टम है। लेकिन यह भी अन्य उपयोगकर्ताओं पर हमला करने के लिए फ़िशिंग lures में सबसे अधिक उपयोग किया जाने वाला नाम है। हाल ही में एक रिपोर्ट में पाया गया कि 2020 में लगभग सभी क्रेडेंशियल फ़िशिंग हमलों में से कुछ Microsoft उत्पादों का उपयोग एक लालच के रूप में किया गया, जो क्रेडेंशियल्स चोरी करने का प्रयास करते हैं और बहुत से अनचाहे उपयोगकर्ताओं से।
हमलावर फ़िशिंग ल्यूर के रूप में माइक्रोसॉफ्ट का उपयोग करते हैं
कॉफेंस वार्षिक राज्य फ़िशिंग रिपोर्ट 2020 के दौरान लाखों ईमेल का विश्लेषण किया। यह पाया गया कि सभी फ़िशिंग ईमेल का 57 प्रतिशत हिस्सा पीड़ितों से खाता क्रेडेंशियल्स चोरी करने के लिए डिज़ाइन किया गया था। उसमें से, 45 प्रतिशत ने लालच में वैधता जोड़ने के लिए Microsoft उत्पादों या थीम का उपयोग किया।
केवल इतना ही नहीं, बल्कि फ़िशिंग या स्पैम अभियान के हिस्से के रूप में मैलवेयर पहुंचाने के लिए Microsoft दस्तावेज़ प्रारूप भी सबसे लोकप्रिय तरीकों में से एक है।
हथियारबंद कार्यालय दस्तावेज़ पसंद का लगाव प्रकार था, और URL ने समझौता की गई वेबसाइटों या सेवाओं को इंगित किया और अक्सर डाउनलोड के रूप में कुछ के रूप में परिणाम हुआ।
कई फ़िशिंग अभियान, लेयरिंग के रूप में जाने वाले दृष्टिकोण का उपयोग करते हैं, जो दुर्भावनापूर्ण लोगों के साथ सुरक्षित डोमेन का लाभ उठाते हैं, एंटीवायरस और एंटीमलेवेयर प्रोग्राम के साथ पता लगाने से बचने के लिए। किसी उपयोगकर्ता को किसी दुर्भावनापूर्ण पृष्ठ में सीधे डंप करने के बजाय, एक चेतावनी को ट्रिगर करते समय, हमला पहले उपयोगकर्ता को एक स्टेजिंग पृष्ठ पर ले जाता है जहाँ उपयोगकर्ता को ईमेल सेवा का चयन करना होगा।
क्रेडेंशियल फ़िशिंग पृष्ठ और दुर्भावनापूर्ण पेलोड को अक्सर वैध वेब होस्टिंग या क्लाउड सेवाओं पर होस्ट किया जाता है। इसका मतलब यह है कि लक्षित प्राप्तकर्ताओं को ऐसे लिंक प्राप्त होते हैं जो वैध दिखाई देते हैं और विश्वसनीय साइटों की ओर इशारा करते हैं, जो अक्सर दैनिक व्यवसाय संचालन के लिए निर्भर होते हैं
Office 365 या Microsoft खाता चुनने के बाद, जब क्रेडेंशियल चोरी होती है। उपयोगकर्ता को अभी भी उनके द्वारा भेजे गए दस्तावेज़ या फ़ाइल की सेवा की जाती है, लेकिन इस प्रक्रिया में उनके Microsoft लॉगिन क्रेडेंशियल्स खो गए हैं।
सम्बंधित: स्पॉट फ़िशिंग ईमेल कैसे करें
Microsoft दस्तावेज़ प्रकार लोकप्रिय फ़िशिंग लालच रहते हैं
Microsoft को फ़िशिंग लालच के रूप में उपयोग किया जाता है जो अधिकांश पाठकों को आश्चर्यचकित नहीं करेगा। विंडोज 10 दुनिया में सबसे लोकप्रिय ऑपरेटिंग सिस्टम है, जबकि लाखों लोग SharePoint, OneDrive और Office 365 जैसे Microsoft उत्पादों का उपयोग करते हैं।
सम्बंधित: एक फ़िशिंग हमले के लिए गिरने के बाद क्या करना है
संक्षेप में, एक मान्यता प्राप्त और विश्वसनीय ब्रांड के रूप में माइक्रोसॉफ्ट का एक्सपोज़र बड़े पैमाने पर है, और संभावना यह है कि संभावित पीड़ित को कम से कम कुछ अनुभव या मौजूदा खाता है। पीड़ित के मन में संदेह पैदा करने के बारे में फ़िशिंग कोई छोटा हिस्सा नहीं है, और Microsoft के ब्रांड का उपयोग करने से उसे हासिल करने में मदद मिलती है।
Microsoft सूची में एकमात्र नाम नहीं था, हालाँकि। कोफेंस फ़िशिंग रिपोर्ट में अन्य प्रमुख टेक कंपनियों में एडोब और ड्रॉपबॉक्स के लिए थीम आधारित फ़िशिंग ईमेल भी पाए गए।
स्कैमर्स पीड़ितों को मूर्ख बनाने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं। जानें कि कैसे फ़िशिंग हमलों को स्पॉट करें और ऑनलाइन सुरक्षित रहें।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- फ़िशिंग
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता हैं, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
