फ़िशिंग घोटाले में आप बहुत कुछ खो सकते हैं। ये हमले दिखाते हैं कि कितना कुछ है.
फ़िशिंग हमले बढ़ गए हैं, हमलावरों ने दूरस्थ कार्य और क्लाउड स्टोरेज में बड़े पैमाने पर बदलाव के कारण नवीनतम कमजोरियों और अवसरों का लाभ उठाया है।
फ़िशिंग एक घोटाला है जहां हमलावर लोगों को क्लिक करने के लिए धोखा देने के लिए दुर्भावनापूर्ण ईमेल, संदेश या फ़ोन कॉल भेजते हैं हानिकारक लिंक या अटैचमेंट, धोखाधड़ी वाली वेबसाइटों पर जाना, संवेदनशील डेटा साझा करना, या उन्हें संवेदनशील बनाना साइबर हमले।
फ़िशिंग हमलों का शिकार होने से अब नियमित रूप से व्यक्तियों और निगमों को पर्याप्त वित्तीय नुकसान होता है। यहां इतिहास में आर्थिक रूप से सबसे अधिक नुकसान पहुंचाने वाले कुछ फ़िशिंग हमले हैं।
1. फेसबुक और गूगल
2013 और 2015 के बीच, फेसबुक और गूगल फर्जी चालान घोटाले का शिकार हो गए, जिससे उन्हें 100 मिलियन डॉलर से अधिक का नुकसान हुआ। इस घोटाले में, एक लिथुआनियाई हैकर इवाल्डास रिमासौस्कस ने एक नकली कंपनी की स्थापना की, जिसने खुद को ताइवान स्थित कंप्यूटर निर्माता क्वांटा कंप्यूटर के रूप में पेश किया, जो फेसबुक और गूगल के साथ काम करता है।
हमलावर ने फर्जी कंपनी के समान नाम से साइप्रस और लातविया सहित कई देशों में मनी लॉन्ड्रिंग के लिए बैंक खाते खोले।
इवाल्डास ने फेसबुक और गूगल के कर्मचारियों को चालान भेजा, जिससे उन्हें अनुरोधित धनराशि भेज दी गई। हालाँकि, अंततः उन्हें गिरफ्तार कर लिया गया, औपचारिक रूप से वायर्ड धोखाधड़ी का आरोप लगाया गया, और 49.7 मिलियन डॉलर जब्त करने के लिए मजबूर किया गया।
2. सोनी पिक्चर्स
सोनी स्पीयर-फ़िशिंग हमले (इनमें से एक) का शिकार हो गया कई अलग-अलग प्रकार के फ़िशिंग हमले) जिसने कंपनी को दुनिया भर में एक कॉमेडी फिल्म रिलीज करने से रोक दिया। यह हमला "गार्जियंस ऑफ पीस" नामक हैकिंग समूह से जुड़ा था, जिसने 2014 में कंपनी के कर्मचारियों और उसके फिल्म पोर्टफोलियो के बारे में बड़ी मात्रा में गोपनीय डेटा लीक किया था।
हमले को अंजाम देने के लिए, साइबर अपराधियों ने सीईओ माइकल लिंटन सहित सोनी के कर्मचारियों को ईमेल भेजकर उनसे अपनी ऐप्पल आईडी को सत्यापित करने का आग्रह किया। "संदिग्ध खाता व्यवहार।" ईमेल संदेशों में कर्मचारियों के लॉगिन को चुराने के लिए बनाई गई फ़िशिंग साइटों के लिंक भी शामिल थे साख।
महीनों बाद, हैकर्स ने कंपनी के माइक्रोसॉफ्ट के सिस्टम सेंटर कॉन्फ़िगरेशन मैनेजर (एससीसीएम) में सेंध लगा दी। इससे उन्हें सभी कर्मचारियों के उपकरणों पर मैलवेयर इंस्टॉल करने, निजी डेटा की टेराबाइट्स चोरी करने और सोनी कंप्यूटर से मूल प्रतियां हटाने की अनुमति मिली।
साइबर अपराधियों ने चार अप्रकाशित फिल्में और निजी सहित कई गोपनीय सामग्री लीक कर दीं फ़ाइल-साझाकरण के माध्यम से अधिकारियों, सामाजिक सुरक्षा नंबरों और कर्मचारियों के वेतन के बीच संचार नेटवर्क. अपने एजेंडे को आगे बढ़ाने के लिए, हैक्टिविस्ट समूह ने सोनी से एक कॉमेडी फिल्म "द इंटरव्यू" की नियोजित रिलीज को रद्द करने की मांग की।
सोनी द्वारा आधिकारिक लागत अनुमान जारी नहीं करने के बावजूद, कॉर्पोरेट क्षति की सीमा के शुरुआती मूल्यांकन से 100 मिलियन से अधिक के नुकसान का संकेत मिलता है।
3. क्रेलन बैंक
2016 में, बेल्जियम स्थित बैंक क्रेलन था बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) घोटाले से लक्षित, जिसके परिणामस्वरूप $75.8 मिलियन का नुकसान हुआ। अपराधी ने खुद को बैंक का सीईओ बताते हुए वित्त विभाग से राशि के हस्तांतरण को मंजूरी देने के लिए कहा, जो उन्होंने किया।
आंतरिक ऑडिट के दौरान हमले का पता चला और न्याय विभाग को इसकी सूचना दी गई, लेकिन हमलावरों की कभी पहचान नहीं हो पाई। जवाब में, बैंक ने अपनी आंतरिक सुरक्षा प्रक्रियाओं को सुदृढ़ करने के लिए कड़े उपाय अपनाए।
4. एफएसीसी
फिशर एडवांस्ड कंपोजिट कंपोनेंट्स (FACC) एक ऑस्ट्रिया-आधारित कंपनी है जो एयरोस्पेस पार्ट्स के निर्माण में माहिर है। इसके ग्राहक आधार में बोइंग, एयरबस और रोल्स-रॉयस जैसे उद्योग के नेता शामिल हैं।
2015/16 कंपनी के लिए एक दुर्भाग्यपूर्ण व्यावसायिक वर्ष साबित हुआ क्योंकि यह बीईसी घोटाले का शिकार हो गई और अनुमानित $55 मिलियन का नुकसान हुआ। घटना खुल गयी जब एक अपराधी ने खुद को कंपनी का सीईओ बताया एक ईमेल में, लेखा विभाग से "अधिग्रहण परियोजना" के हिस्से के रूप में धन को एक विदेशी बैंक में स्थानांतरित करने के लिए कहा गया।
यह महसूस होने पर कि उनके साथ धोखाधड़ी हुई है, एफएसीसी ने जवाबी उपाय लागू किए जिसके कारण 12 मिलियन डॉलर का हस्तांतरण अवरुद्ध हो गया। इसके बावजूद, घटना के बाद कंपनी के सीईओ, वाल्टर स्टीफ़न और सीएफओ को निकाल दिया गया। सुरक्षा नियंत्रण और निरीक्षण को लागू करने में उनकी विफलता का हवाला देते हुए फर्म ने उनके खिलाफ मुकदमा भी दायर किया।
5. अपशेर-स्मिथ प्रयोगशालाएँ
मिनेसोटा की एक दवा कंपनी, अपशेर-स्मिथ लेबोरेटरीज, सीईओ धोखाधड़ी हमले का एक और हाई-प्रोफाइल शिकार है। कंपनी 2014 में उस घोटाले का शिकार हो गई जब जालसाजों ने कंपनी के सीईओ के रूप में धोखाधड़ी करते हुए कंपनी के अकाउंट्स पेएबल कोऑर्डिनेटर को ईमेल किया।
इस घोटाले के कारण तीन सप्ताह के भीतर नौ वायर ट्रांसफर हुए, जिसके परिणामस्वरूप 50 मिलियन से अधिक का नुकसान हुआ। हालाँकि, कंपनी ने हमले की प्रगति का पता लगा लिया और एक वायर ट्रांसफर को सफलतापूर्वक रद्द कर दिया, जिससे नुकसान 39 मिलियन डॉलर तक कम हो गया।
6. यूबिक्विटी नेटवर्क
2015 में, सैन जोस स्थित नेटवर्किंग प्रौद्योगिकी निर्माता, यूबिक्विटी नेटवर्क्स को सीईओ धोखाधड़ी के कारण $46.7 मिलियन का नुकसान हुआ। इस मामले में, हमलावर ने खुद को कंपनी के सीईओ और वकील दोनों के रूप में पेश किया और वित्त विभाग को सूचित किया कि गोपनीय अधिग्रहण की सुविधा के लिए धन की आवश्यकता थी।
स्पीयर-फ़िशिंग ईमेल का उपयोग करके, अपराधी ने कंपनी के वित्त विभाग को हांगकांग में कंपनी की सहायक कंपनी से हमलावर के विदेशी खातों में धन हस्तांतरित करने के लिए राजी किया।
इसके बाद यूबिक्विटी ने 17 दिनों के भीतर चीन, रूस, हंगरी और पोलैंड सहित कई देशों में 14 वायर ट्रांसफर किए। धोखाधड़ी का पता चलने पर, कंपनी ने कई विदेशी न्यायालयों में कानूनी कार्यवाही शुरू की और 8.1 मिलियन डॉलर की वसूली की।
7. लियोनी एजी
जर्मनी में मुख्यालय वाली अग्रणी तार और केबल निर्माता लियोनी एजी को फ़िशिंग ईमेल हमले के बाद लगभग $44 मिलियन का नुकसान हुआ। 2016 की घटना में घोटालेबाज शामिल थे, जिन्होंने खुद को कंपनी के वरिष्ठ जर्मन अधिकारी बताकर कंपनी के रोमानिया कार्यालय में एक वित्त कर्मचारी को विदेशी खातों में धन हस्तांतरित करने के लिए धोखा दिया था।
8. टोयोटा बोशोकू कॉर्पोरेशन
2019 में, टोयोटा समूह की यूरोपीय सहायक कंपनी और टोयोटा ऑटो पार्ट्स के एक प्रमुख आपूर्तिकर्ता टोयोटा बोशोकू कॉर्पोरेशन को BEC हमले का निशाना बनाया गया था। इस घटना में एक हमलावर शामिल था जो खुद को सहायक कंपनी का व्यावसायिक भागीदार बताता था और एक अपरिचित बैंक खाते में तत्काल धन हस्तांतरण का अनुरोध करता था।
अपराधी ने यह कहकर लेन-देन की तात्कालिकता को उचित ठहराया कि किसी भी देरी से भागों के उत्पादन में बाधा उत्पन्न होगी। इससे निगम के वित्त और लेखा विभाग को $37 मिलियन से अधिक का नुकसान हुआ।
9. ज़ूम कॉर्पोरेशन
एक फ़िशिंग घोटाला, जिसने इलेक्ट्रॉनिक फंड ट्रांसफर सेवाओं के अग्रणी प्रदाता, ज़ूम कॉर्पोरेशन को लक्षित किया, के परिणामस्वरूप $30.8 मिलियन का नुकसान हुआ। कंपनी की 2014 की चौथी तिमाही की रिपोर्ट में घाटे का कारण बीईसी बताया गया।
इस हमले में घोटालेबाजों ने ज़ूम कर्मचारियों का रूप धारण किया और वित्त विभाग से धोखाधड़ी वाले विदेशी खातों में धन जमा करने के लिए कहा। घटना के बाद, ज़ूम के मुख्य वित्तीय अधिकारी (सीएफओ) मैट हिब्बार्ड ने इस्तीफा दे दिया।
फ़िशिंग हमलों से स्वयं को और अपनी कंपनी को सुरक्षित रखें
बड़ी कंपनियों के प्राथमिक लक्ष्य होने के बावजूद, लाखों व्यक्तिगत उपयोगकर्ताओं को प्रभावित करने वाले फ़िशिंग घोटाले बहुत आम हैं। इन हमलों से न केवल प्रत्यक्ष मौद्रिक हानि होती है, बल्कि उत्पादकता और डेटा हानि, प्रतिष्ठा क्षति और ग्राहक हानि भी होती है।
फ़िशिंग हमलों की लागत पहले से ही व्यक्तियों और कंपनियों के संचालन और जोखिमों के प्रबंधन के तरीके को नया आकार दे रही है। फ़िशिंग हमलों से बचाव के लिए, स्ट्रॉन्ग का उपयोग करने सहित सुरक्षात्मक उपाय अपनाना महत्वपूर्ण है पासवर्ड, दो-कारक प्रमाणीकरण लागू करना और सुरक्षा जागरूकता प्रशिक्षण प्रदान करना कर्मचारी।
