ज्यादा से ज्यादा लोगों को बरगलाने के लिए, स्कैमर्स हमेशा अपने नकली ईमेल को असली डील की तरह दिखाना चाहते हैं। जैसे, Microsoft और Google दोनों ही आम जनता पर हमले शुरू करने के लिए अपने प्लेटफार्मों का उपयोग करके साइबर अपराधियों की एक लहर देख रहे हैं।
स्कैमर्स Microsoft और Google सेवाओं का उपयोग क्यों करते हैं
सबूत बिंदु फ़िशिंग हमलों को अंजाम देने के लिए वैध सेवाओं का दुरुपयोग करने वाले दुर्भावनापूर्ण एजेंटों पर अलार्म उठाया। संगठन का दावा है कि स्कैमर्स अपने मुख्य ऑपरेशन प्लेटफॉर्म के रूप में "ऑफिस 365, एज़्योर, वनड्राइव, शेयरपॉइंट, जी-सूट और फायरबेस स्टोरेज" का उपयोग करते हैं।
प्रूफ़पॉइंट की रिपोर्ट के आंकड़े चौंकाने वाले हैं:
पिछले साल, माइक्रोसॉफ्ट ऑफिस 365 के 59,809,708 दुर्भावनापूर्ण संदेशों ने हमारे हजारों ग्राहकों को लक्षित किया। और 90 मिलियन से अधिक दुर्भावनापूर्ण संदेश Google द्वारा भेजे या होस्ट किए गए, जिनमें से 27 प्रतिशत दुनिया के सबसे लोकप्रिय ईमेल प्लेटफॉर्म Gmail के माध्यम से भेजे गए।
Q1 2021 में, हमने Microsoft Office 365 और 45 मिलियन से 70 लाख दुर्भावनापूर्ण संदेश देखे Google अवसंरचना से दुर्भावनापूर्ण संदेश, जो भारत में प्रति तिमाही Google-आधारित हमलों से कहीं अधिक हैं 2020.
प्रूफपॉइंट का दावा है कि इन फ़िशिंग अभियानों ने 2020 में सभी बॉटनेट को पीछे छोड़ दिया, जो दर्शाता है कि फ़िशिंग कितनी चल रही है।
तो, स्कैमर Microsoft और Google सेवाओं का उपयोग क्यों कर रहे हैं? इसका उत्तर फ़िशिंग ईमेल को यथासंभव विश्वसनीय बनाने में है।
आधुनिक समय के ईमेल प्रदाताओं के पास स्वचालित स्पैम फ़िल्टरिंग सेट अप होता है, और कोई भी संदिग्ध दिखने वाला मेल आते ही स्पैम फ़ोल्डर में ले जाया जाता है। यहां तक कि अगर यह इनबॉक्स में आता है, तो उसे पीड़ित को दुर्भावनापूर्ण लिंक या अटैचमेंट पर क्लिक करने के लिए राजी करना होगा।
इसलिए स्कैमर्स आधिकारिक सेवाओं की ओर आकर्षित होते हैं। एक उचित दिखने वाले ईमेल पते के साथ, उनके पास स्पैम अवरोधक और उपयोगकर्ता के अविश्वास दोनों के माध्यम से प्राप्त करने का एक बेहतर मौका है।
जैसे, आपको कभी भी केवल पते के आधार पर ईमेल पर भरोसा नहीं करना चाहिए। सिर्फ इसलिए कि यह "onmicrosoft.com" या "gmail.com" से है, इसका मतलब यह नहीं है कि यह वास्तव में Microsoft, Google या किसी वैध संगठन से है जो किसी भी सेवा का उपयोग करता है।
हमेशा छोटे विवरणों पर नज़र रखें और यह सुनिश्चित करने के लिए सब कुछ दोबारा जांचें कि प्रेषक वैध है। फ़िशिंग हमले हाल के वर्षों में काफी उन्नत हो रहे हैं, इसलिए यह महत्वपूर्ण है कि आप अपने बारे में अपनी समझ बनाए रखें और आपको पकड़ने से पहले उन्हें पकड़ लें।
सम्बंधित: इन उन्नत फ़िशिंग तकनीकों के बहकावे में न आएं
फ़िशिंग हमलों के लिए जालसाज़ जाल फैला रहे हैं
जैसे-जैसे दुनिया क्लाउड-आधारित सेवाओं का उपयोग करने की ओर बढ़ती है, वैसे ही स्कैमर भी करते हैं। साइबर अपराधी अपने विशाल फ़िशिंग अभियान शुरू करने के लिए वैध डोमेन का उपयोग करते हैं, इसलिए लिंक और अटैचमेंट पर क्लिक करने से पहले प्रत्येक ईमेल को एक बार देखना सुनिश्चित करें।
यदि आप किसी फ़िशिंग हमले के शिकार हो भी जाते हैं, तो भी यह दुनिया का अंत नहीं है। जब तक आप तेजी से कार्य करते हैं और हैकर्स के आने से पहले अपने पासवर्ड बदलते हैं, तब तक आप जाल में पड़ने के बाद भी अपनी सुरक्षा कर सकते हैं।
छवि क्रेडिट: माइक्रोऑन/शटरस्टॉक.कॉम
आप एक फ़िशिंग घोटाले के शिकार हो गए हैं। आपको अब क्या करना चाहिए? आप आगे की क्षति को कैसे रोक सकते हैं?
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- गूगल
- माइक्रोसॉफ्ट
- फ़िशिंग
- घोटाले
एक कंप्यूटर साइंस बीएससी स्नातक सभी चीजों की सुरक्षा के लिए गहरे जुनून के साथ। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।