संग्रहीत पेज: 2020 जानकारी और सुरक्षा से जुड़ी सलाह

चेतावनी के संकेत

फरवरी 1 से, MS-ISAC ने “coronavirus” वाक्यांश वाले नामों के रजिस्ट्रेशन पर ध्यान दिया था। इनमें से ज़्यादातर नए डोमेन में “मदद,” “राहत,” “पीड़ित,” और “ठीक होना” शब्दों का संयोजन शामिल है। ऐसा लगता है कि ज़्यादातर डोमेन अभी डेवलप किए जा रहे हैं। हालांकि, चूंकि कुछ दुर्भावनापूर्ण दिखते हैं और डोमेन खुद संदिग्ध दिखते हैं, इसलिए इन डोमेन को सावधानी से देखा जाना चाहिए। आने वाले दिनों में कोरोनावायरस से संबंधित और डोमेन रजिस्ट्रेशन होने की संभावना है।

हाई-प्रोफाइल वैश्विक घटनाओं और सार्वजनिक स्वास्थ्य खतरों के समय गलत जानकारी की संभावना बहुत अधिक होती है और यूज़र को सोशल मीडिया पर देखी गई पोस्ट पर भरोसा करने या उन पर प्रतिक्रिया देने से पहले जानकारी को सत्यापित करना चाहिए। दुर्भावनापूर्ण अभिनेता अक्सर गलत जानकारी या दुर्भावनापूर्ण वेबसाइटों के लिंक पोस्ट करने के लिए सोशल मीडिया का उपयोग करते हैं। इरमा तूफ़ान के गिरने और अन्य प्राकृतिक आपदाओं के बाद के दिनों में MS-ISAC ने इसी तरह के हथकंडे देखे।

यह संभावना है कि CTA दुर्भावनापूर्ण वेबसाइटों के लिंक के साथ फ़िशिंग ईमेल भेजने के लिए प्रकोप को भी भुनाएगा, जो प्रासंगिक जानकारी का विज्ञापन करता है। यह संभव है कि इन वेबसाइटों में मैलवेयर हो या फ़िशिंग वेबसाइट हों, जो लॉगिन क्रेडेंशियल का अनुरोध करती हों। अन्य दुर्भावनापूर्ण स्पैम में एम्बेड किए गए मालवेयर के लिंक या अटैचमेंट हो सकते हैं। जो पीड़ित लिंक पर क्लिक करते हैं या दुर्भावनापूर्ण अटैचमेंट खोलते हैं, वे दुर्भावनापूर्ण अभिनेताओं के साथ अपने कंप्यूटर से समझौता करने का जोखिम उठाते हैं।

विक्टिम बनने से कैसे बचा जाए

MS-ISAC सुझाव देता है कि यूज़र हाई-प्रोफ़ाइल इवेंट पर प्रतिक्रिया करते समय इन दिशानिर्देशों का पालन करें, जिसमें कोरोनावायरस से जुड़ी खबरें और दान के लिए अनुरोध शामिल हैं:

• यूज़र को वित्तीय सहायता के लिए व्यक्तिगत याचिकाओं जैसे कि सोशल मीडिया, क्राउड फ़ंडिंग वेबसाइट या ईमेल पर पोस्ट किए गए लोगों का जवाब देते समय अत्यधिक सावधानी बरतनी चाहिए, भले ही यह किसी विश्वसनीय स्रोत से आई हो।
• ऐसे ईमेल या वेबसाइट से सावधान रहें, जो जानकारी, तस्वीरें और वीडियो देने का दावा करती हैं।
• अनचाहे (स्पैम) ईमेल न खोलें या उन ईमेल में दिए गए लिंक या अटैचमेंट पर क्लिक न करें।
• कभी भी ईमेल में या किसी अविश्वसनीय वेबसाइट पर व्यक्तिगत या वित्तीय जानकारी प्रकट न करें।
• इवेंट या इसके बारे में जानकारी देखने के लिए किसी अविश्वसनीय या अपरिचित वेबसाइट पर न जाएं।
• दुर्भावनापूर्ण वेबसाइटें अक्सर किसी वैध वेबसाइट की नकल करती हैं, लेकिन URL में वर्तनी में बदलाव या किसी अन्य डोमेन (जैसे, .com) का इस्तेमाल किया जा सकता है बनाम .org)।

MS-ISAC सुझाव देते हैं कि तकनीकी एडमिनिस्ट्रेटर हाई-प्रोफ़ाइल इवेंट के दौरान अपने नेटवर्क और यूज़र पर प्रतिक्रिया देते समय और उनकी सुरक्षा करते समय इन दिशानिर्देशों का पालन करें, जिसमें कोरोनावायरस से जुड़ी खबरें भी शामिल हैं:

• यूज़र को हाई-प्रोफाइल इवेंट्स से जुड़े स्कैम, फ़िशिंग और मैलवेयर से जुड़े खतरों से आगाह करें और यूज़र को सोशल इंजीनियरिंग की कोशिशों के बारे में ट्रेनिंग दें।
• जाने-माने फ़िशिंग अटेम्प्ट इंडिकेटर्स वाली ईमेल फ़िल्टर करने के लिए अपने ईमेल गेटवे पर फ़िल्टर लागू करें और अपने फ़ायरवॉल पर संदिग्ध IP को ब्लॉक करें।
• बाहरी स्रोतों के ईमेल को चेतावनी बैनर के साथ फ़्लैग करें।
• नकली ईमेल को फ़िल्टर करने के लिए DMARC लागू करें।