आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

कॉलबैक फ़िशिंग हमले बढ़ रहे हैं। यदि आपको कभी कोई ईमेल प्राप्त हुई है जिसमें आपसे किसी सेवा को नवीनीकृत करने या किसी ऐसी सेवा के लिए बिल का भुगतान करने का अनुरोध किया गया है जिसे आपने कभी खरीदा नहीं है, तो आपने पहली बार कॉलबैक फ़िशिंग का अनुभव किया है।

कॉलबैक फ़िशिंग क्या है?

एक कॉलबैक फ़िशिंग हमला, जिसे कभी-कभी टेलीफ़ोन-ओरिएंटेड अटैक डिलीवरी (TOAD) कहा जाता है, दो फ़िशिंग विधियों को जोड़ता है। पीड़ित को एक फ़िशिंग ईमेल प्राप्त होता है जिसमें उन्हें किसी समस्या के बारे में बताया जाता है। ईमेल में स्थिति के बारे में अधिक जानकारी प्रदान करने के बजाय, धमकी देने वाले ने पीड़ित से वापसी कॉल की उम्मीद में एक संपर्क नंबर शामिल किया है।

जब प्राप्तकर्ता उल्लिखित फोन नंबर पर कॉल करता है, तो धमकी देने वाला व्यक्ति उसे लुभाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करता है संवेदनशील डेटा साझा करने, मैलवेयर स्थापित करने, या कोई अन्य कार्रवाई करने से पीड़ित व्यक्ति को खतरा हो सकता है।

कॉलबैक फ़िशिंग कैसे काम करता है

सबसे पहले, एक पीड़ित को एक ईमेल प्राप्त होता है जिसमें उन्हें सूचित किया जाता है कि किसी सेवा की सदस्यता के लिए भुगतान देय है। अक्सर, मेल में कोई चालान संलग्न नहीं होता है। इसके बाद पीड़ित एक ऐसी सेवा के लिए भुगतान अनुरोध प्राप्त करने के लिए उत्सुक या उग्र हो जाता है जिसे उसने पहले खरीदा ही नहीं था—इसलिए वे ईमेल में उल्लिखित फोन नंबर पर कॉल करते हैं।

एक धमकी देने वाला अभिनेता कॉल में शामिल होता है और पीड़ित को ऑर्डर रद्द करने के लिए विशिष्ट चरणों का पालन करने के लिए बरगलाता है। जब पीड़ित उन चरणों का पालन करता है, तो मैलवेयर उनके पीसी पर स्थापित हो जाता है, या धमकी देने वाले को संवेदनशील जानकारी प्राप्त होती है।

धमकी देने वाला अभिनेता कॉल को समाप्त कर देता है, जब पीड़ित वह कार्रवाई करता है जो धमकी देने वाला अभिनेता चाहता है।

हैकर्स कॉलबैक फ़िशिंग हमलों का प्रयास क्यों करते हैं

एक सफल कॉलबैक फ़िशिंग हमले को अंजाम देकर, एक खतरा अभिनेता कर सकता है:

  • संवेदनशील डेटा, लॉगिन क्रेडेंशियल या किसी अन्य प्रकार का गोपनीय डेटा चोरी करें।
  • फिरौती की रकम पाने के लिए डेटा को एन्क्रिप्ट करने के लिए पीड़ित के कंप्यूटर पर रैंसमवेयर इंस्टॉल करें।
  • पैसे चुराने के लिए पीड़ित के क्रेडिट कार्ड की जानकारी या बैंक खाते की जानकारी प्राप्त करें।
  • संवेदनशील फाइलों को चुराने के लिए पीड़ित के कंप्यूटर पर रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल करें।

अधिकांश कॉलबैक फ़िशिंग अभियानों में, हमले का उद्देश्य डेटा, धन या दोनों की चोरी करना होता है।

इन दिनों, अधिकांश व्यक्ति और कंपनियां किसी दुर्भावनापूर्ण फ़ाइल वाले ईमेल को ब्लॉक करने के लिए एंटी-फ़िशिंग या एंटी-स्पैम समाधान का उपयोग करती हैं।

हालांकि, कॉलबैक फ़िशिंग ईमेल में दुर्भावनापूर्ण अटैचमेंट या दुर्भावनापूर्ण लिंक शामिल नहीं होते हैं। इसलिए ये ईमेल ईमेल फिल्टर को बायपास करते हैं और पीड़ितों के कंप्यूटरों तक पहुंचाए जाते हैं। साथ ही, कॉलबैक फ़िशिंग हमलों की प्रति-लक्षित लागत कम होती है।

इसलिए इसमें कोई आश्चर्य की बात नहीं है कि अधिक से अधिक खतरे वाले अभिनेता कॉलबैक फ़िशिंग प्रयास कर रहे हैं।

कॉलबैक फ़िशिंग हमलों को कैसे रोकें

एक सफल कॉलबैक फ़िशिंग अभियान किसी व्यक्ति या कंपनी को अपूरणीय क्षति पहुँचा सकता है।

कॉलबैक फ़िशिंग हमलों से बचने के कुछ तरीके यहां दिए गए हैं।

ईमेल सुरक्षा समाधान लागू करें

हालांकि कुछ सावधानी से तैयार किए गए कॉलबैक फ़िशिंग ईमेल ईमेल सुरक्षा समाधानों से निकल सकते हैं, ईमेल गेटवे की तरह एक प्रतिष्ठित ईमेल सुरक्षा समाधान को लागू करने से आपकी कंपनी को बेहतर बनाने में मदद मिल सकती है सुरक्षा मुद्रा।

इस बात पर विचार करें कि एक व्यावसायिक ईमेल समझौता (बीईसी) हमले से आपको भारी मात्रा में धन और प्रतिष्ठा की हानि हो सकती है। एक मजबूत ईमेल सुरक्षा समाधान लागू करने से व्यावसायिक ईमेल समझौता हमलों के जोखिम को कम किया जा सकता है। ज्यादातर मामलों में, एक ईमेल सुरक्षा समाधान ईमेल स्पूफिंग, फ़िशिंग और घोटालों का पता लगाएगा और ब्लॉक करेगा। ऐसा समाधान आपके पीसी पर मैलवेयर की स्थापना को रोकने में भी मदद कर सकता है।

और तो और, एक अच्छा ईमेल सुरक्षा समाधान आपको संदिग्ध उपयोगकर्ता व्यवहार के बारे में सचेत कर सकता है। तो सुनिश्चित करें कि आपके पास इनमें से एक है सुरक्षित इनबॉक्स कॉन्फ़िगरेशन के लिए शीर्ष ईमेल सुइट्स.

यहां तक ​​कि अगर आप पेशेवर सेटिंग में काम नहीं करते हैं, तो आपके डिवाइस पर अच्छा एंटी-वायरस सॉफ़्टवेयर स्थापित होना आपको फ़िशिंग ईमेल और कई अन्य साइबर सुरक्षा खतरों से इष्टतम सुरक्षा प्रदान कर सकता है।

स्पष्ट फ़िशिंग संकेतों के लिए ईमेल की बारीकी से जाँच करें

हालांकि कॉलबैक फ़िशिंग ईमेल में दुर्भावनापूर्ण अटैचमेंट या लिंक नहीं होते, लेकिन उनमें कुछ होते हैं शीर्ष फ़िशिंग संकेत जिसका आपको ध्यान रखना चाहिए।

एक ईमेल के फ़िशिंग ईमेल होने की संभावना है, इसमें एक असामान्य प्रेषक है। उदाहरण के लिए, ईमेल एक वैध कंपनी से आने का दावा कर सकता है, लेकिन उसका कोई ब्रांडेड ईमेल पता नहीं है। इसके बजाय, इसमें google.com या yahoo.com जैसा एक सामान्य ईमेल पता होता है।

आप वर्तनी और व्याकरण संबंधी गलतियों से भरे ईमेल के प्रति भी संदेहास्पद हो सकते हैं। कोई भी वैध कंपनी टेक्स्ट संबंधी त्रुटियों से भरा ईमेल नहीं भेजती है। उन संदेशों पर भी ध्यान दें जो किसी कार्य को करने के लिए एक छोटा समय देते हैं। उदाहरण के लिए, एक ईमेल पता आपको सदस्यता को सक्रिय रखने के लिए भुगतान करने के लिए कुछ घंटे प्रदान करता है।

आपके ईमेल प्रदाता द्वारा एक फिश ईमेल को फ़्लैग किया जा सकता है। फ़िशिंग और स्पैम ईमेल के बारे में उपयोगकर्ताओं को सचेत करने के लिए कुछ ईमेल प्रदाताओं में अंतर्निहित एंटी-स्पैम तकनीक होती है।

अब, थ्रेट एक्टर्स पीड़ितों को कॉल करने के लिए बरगलाने के लिए विभिन्न सोशल इंजीनियरिंग युक्तियों को जोड़ते हैं। इसलिए संदेह पैदा करने वाले ईमेल के आधार पर कार्रवाई करते समय आपको अतिरिक्त सावधानी बरतनी चाहिए।

अगर यह पैसे के बारे में है तो शंका करें

कॉलबैक फ़िशिंग हमले के शिकार होने से बचने का एक अचूक तरीका यह है कि अगर कोई संदेश पैसे या लॉगिन क्रेडेंशियल्स के बारे में है तो दोबारा जांच करें।

यदि किसी वैध प्रतीत होने वाली कंपनी का कोई ईमेल अत्यावश्यकता की भावना पैदा करता है और आपको पैसे भेजने के लिए कहता है, तो संदेह करें।

यदि ईमेल में उसके ग्राहक सेवा प्रतिनिधि के फोन नंबर के अलावा विस्तृत जानकारी नहीं है, तो संभावना है कि यह कॉलबैक फ़िशिंग अभियान का हिस्सा है।

फ़िशिंग प्रशिक्षण कार्यक्रम आयोजित करें

कॉलबैक फ़िशिंग, सोशल इंजीनियरिंग हमलों का एक हिस्सा है, जो सिस्टम भेद्यता के बजाय मानवीय त्रुटि पर निर्भर करता है।

इसलिए नियमित रूप से कर्मचारी साइबर सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम चलाने से कॉलबैक फ़िशिंग हमलों के जोखिम को कम किया जा सकता है।

यहां प्रमुख क्षेत्र हैं जिन पर आपको ध्यान देना चाहिए एक सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम का निर्माण. शुरुआत के लिए, एक सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम में विभिन्न साइबर सुरक्षा पर शिक्षा प्रदान करनी चाहिए हमले, जिनमें कॉलबैक फ़िशिंग, स्पैम, मैलवेयर, सोशल इंजीनियरिंग के तरीके, स्क्रिप्ट-आधारित हमले और शामिल हैं बहुत अधिक। फ़िशिंग ईमेल, दुर्भावनापूर्ण URL, दुष्ट वेबसाइट आदि का पता कैसे लगाया जाए, इस पर पर्याप्त ध्यान दिया जाना चाहिए।

कर्मचारियों को फर्जी वेबसाइटों से वैध विश्वसनीय प्रौद्योगिकी उपकरण डाउनलोड करने या यादृच्छिक ऑनलाइन सेवाओं की सदस्यता लेने के लिए कॉर्पोरेट ईमेल पते का उपयोग नहीं करना चाहिए। ऐसा करना फ़िशिंग या स्पैम ईमेल को आमंत्रित करने का एक निश्चित तरीका है। आपको यह सुनिश्चित करना चाहिए कि आपके कर्मचारी सर्वोत्तम पासवर्ड सुरक्षा नीतियों का पालन करें। उन्हें अपने खातों में सुरक्षा की एक परत जोड़ने के लिए बहु-कारक प्रमाणीकरण का भी उपयोग करना चाहिए।

कॉलबैक फ़िशिंग अभियानों से लड़ने के लिए आपके कर्मचारियों की तैयारी का आकलन करने के लिए आपके प्रशिक्षण कार्यक्रम में मॉक फ़िशिंग परीक्षण भी होने चाहिए। और सुनिश्चित करें कि आपके कर्मचारी सर्वोत्तम प्रथाओं का पालन करते हैं कॉर्पोरेट ईमेल खातों की रक्षा करें घोटालों से बचने के लिए।

कॉलबैक फ़िशिंग समझाया

अब आप जानते हैं कि कॉलबैक फ़िशिंग क्या है और आप इसे कैसे रोक सकते हैं। कॉलबैक फ़िशिंग हमले का शिकार होने से बचने के लिए सतर्क रहें। साथ ही, आपको यह समझने के लिए और सीखना चाहिए कि स्पैम ईमेल इस तरह के ईमेल को जल्दी से पहचानने के लिए कैसा दिखता है।