जानकारी की सुरक्षा के लिए सुझाव | वर्जीनिया आईटी एजेंसी

जनवरी 2023 - फ़िशिंग अटैक का ब्लूप्रिंट

अगर थ्रेट एक्टर्स की सामग्री के साथ चमकते लाल झंडे के साथ आए, तो यह मददगार होगा। दुर्भाग्य से, फ़िशिंग के प्रयासों को जितना हम विश्वास करना चाहते हैं, उससे कहीं बेहतर तरीके से तैयार किए जाते हैं। साइबर खतरे से जुड़े कारक, बिना सोचे-समझे यूज़र को बेवकूफ बनाने के लिए चालाकी और अच्छी तरह तैयार की गई तकनीकों में पारंगत हैं। जब कोई यूज़र किसी फ़िशिंग संदेश के झांसे में आ जाता है, तो अटैकर अपना मकसद पूरा कर लेता है।

व्यक्तिगत जानकारी इकट्ठा करने, खाते के क्रेडेंशियल चुराने, या किसी यूज़र के डिवाइस पर मालवेयर इंस्टॉल करने के लिए फ़िशिंग संदेश कई फ़ॉर्मेट में दिखाई दे सकते हैं। आइए कुछ उदाहरणों पर नज़र डालते हैं, जो इस बात पर प्रकाश डालते हैं कि संदेशों को फ़िशिंग प्रयासों के रूप में कैसे पहचाना जाए और उम्मीद है कि साइबर अपराधियों के लिए यह रास्ता विफल हो जाएगा।

संदेश #1: नकली छुट्टियों के लिए लोन

विषय: कम लागत वाले ड्रीम वेकेशन लोन!!!

प्रिय जॉन,

हम समझते हैं कि पैसों की तंगी हो सकती है और हो सकता है कि आप इस साल छुट्टी पर जाने का जोखिम न उठा सकें। हालांकि, हमारे पास इसका समाधान है। मेरी कंपनी, वर्ल्ड बैंक एंड ट्रस्ट, आपको छुट्टियों के मौसम में गुज़ारने के लिए कम लागत वाले लोन देने को तैयार है। 2 सालों के लिए ब्याज़ दरें उतनी ही कम 3% हैं। अगर आप लोन लेने में दिलचस्पी रखते हैं, तो कृपया संलग्न संपर्क फ़ॉर्म भरें और इसे हमें वापस भेजें। आपके चेकिंग अकाउंट [sic] में डिपॉजिट की व्यवस्था करने के लिए हम 2 दिनों के भीतर आपसे संपर्क करते हैं।

कृपया अपना भरा हुआ फ़ॉर्म VacationLoans@worldbankandtrust.com पर ईमेल करें।

आपकी पसंदीदा छुट्टी बस कुछ ही क्लिक दूर है।

स्टीफ़न स्ट्रेंज वर्ल्ड बैंक एंड ट्रस्ट
1818 स्ट्रीट, एनडब्ल्यू वॉशिंगटन, डीसी 20433 यूएसए
www.worldbankandtrust.com

संदेश #2: “अमोज़ान” गिफ़्ट कार्ड्स

विषय: मुफ़्त अमोज़ान गिफ़्ट कार्ड!!!

प्रिय सैली,

आपका नाम बेतरतीब ढंग से $1000 अमोज़ान का गिफ़्ट कार्ड जीतने के लिए चुना गया है। आपको पुरस्कार लेने के लिए, आपको हमें अपनी संपर्क जानकारी भेजनी होगी, ताकि हम मेल में आपका पुरस्कार दे सकें। यह सीमित समय के लिए ऑफ़र है, तो कृपया 2 काम करने के दिनों में अनुरोध का जवाब दें। जवाब न देने पर आपका पुरस्कार खो जाएगा और हम किसी अन्य विजेता को चुन लेंगे। कृपया अपना नाम, पता, फ़ोन # और जन्म तारीख इस पते पर ईमेल करें:

CustomerService@amozan.com

आपका गिफ़्ट सर्टिफ़िकेट बस कुछ ही क्लिक दूर है

ग्राहक सेवा
अमोज़ान

फ़िशिंग के ये प्रयास हमें क्या सिखाते हैं

पहले मैसेज में, हम देख सकते हैं कि फ़िशर हमें बिना क्रेडिट चेक के कम लागत वाला लोन देना चाहता है। हम उसे बस अपनी जानकारी भेजते हैं, और वह हमें पैसे देता है। यह सच होने के लिए बहुत अच्छा लगता है। अगर आप लिंक पर ध्यान केंद्रित करते हैं, तो आपको पता चलता है कि यह ईमेल पता नहीं दिखाया गया है। यह अटैकर का ईमेल पता है...

दूसरे संदेश में, हम देखते हैं कि “Amazon” की वर्तनी गलत तरीके से “अमोज़ान” लिख दी गई है। अगर आप संदेश को तुरंत पढ़ लें, तो आपको लगेगा कि उस पर “Amazon” लिखा होगा और आपको उपहार प्रमाणपत्र मिलेगा।

ख़ुद को फ़िश का शिकार बनने से बचाने के लिए, यहाँ कुछ नियम दिए गए हैं:

नियम #1: अगर कोई ऑफ़र या डील सही नहीं है, तो शायद ऐसा ही है।

नियम #2: लिंक की असली उत्पत्ति की पुष्टि करने के लिए उस पर होवर करें।

नियम #3: गलत स्पेलिंग की तलाश करें। अगर कंपनी के नाम सही स्पेलिंग के करीब हैं, तो आपको शुरू में गलत स्पेलिंग नज़र नहीं आएगी।

नियम #4: यह पक्का करने के लिए कि आपको सही साइट पर जाना है, एड्रेस बार में सही URL टाइप करें।

नियम #5: URL में गलत स्पेलिंग की तलाश करें। कुछ स्कैमर्स वेब पतों में थोड़ी सी गलत वर्तनी या अक्षर बदलने का इस्तेमाल करते हैं, ताकि इस पर आसानी से ध्यान न दिया जाए (उदाहरण के लिए, legitimatebank.com के बजाय 1egitimatebank.com)।

नियम #6: कभी भी संवेदनशील व्यक्तिगत जानकारी (जन्मतिथि, सामाजिक सुरक्षा नंबर, आदि) वाले ईमेल का जवाब न दें। ऐसे कई सुरक्षित तरीके होते हैं जिनका इस्तेमाल वैध कंपनियां इस जानकारी को पाने के लिए करती हैं।

नियम #7: ऐसे किसी भी संदेश से सावधान रहें, जिसमें आपसे तुरंत कार्रवाई करने का आग्रह किया गया हो।

फ़ेडरल ट्रेड कमीशन संयुक्त राज्य अमेरिका की एक संस्था है, जो घोटाले की रिपोर्ट इकट्ठा करती है और हमला होने पर सहायता दे सकती है। अगर आपको लगता है कि आपको फ़िशिंग अटैक का शिकार होना पड़ा है या आपने किसी लिंक पर क्लिक किया है, जो दुर्भावनापूर्ण हो सकता है, तो आप https://www.usa.gov/stop-scams-fraudsपर फ़िशिंग की कोशिश की रिपोर्ट ऑनलाइन कर सकते हैं या 1-877-382-4357 पर कॉल करके फ़िशिंग की कोशिश की रिपोर्ट कर सकते हैं।

अंत में, आप सभी प्रकार के फ़िशिंग प्रयासों के बारे में खुद को शिक्षित कर सकते हैं। इसमें स्पीयर फ़िशिंग शामिल है, जो कि फ़िशिंग का ज़्यादा लक्षित रूप है। आप इस विषय पर हमारा MS-ISAC सिक्योरिटी प्राइमर डाउनलोड करके इस तरह के हमले के बारे में जान सकते हैं।

सुरक्षा टिप्स के मासिक न्यूज़लेटर में दी गई जानकारी का मकसद किसी संगठन के अंतिम यूज़र की सुरक्षा के बारे में जागरूकता बढ़ाना और उन्हें अपने काम के माहौल में ज़्यादा सुरक्षित तरीके से बर्ताव करने में मदद करना है। हालांकि, इनमें से कुछ सुझाव घर में कंप्यूटर बनाए रखने से संबंधित हो सकते हैं, लेकिन बढ़ती जागरूकता का मकसद संगठन की संपूर्ण सूचना सुरक्षा स्थिति को बेहतर बनाने में मदद करना है।

कॉपीराइट की जानकारी

ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:

एमएस-आइज़ैक लोगो

http://www.us-cert.gov/

पिछला < | > अगला