- कैसे एक दुर्भावनापूर्ण ईमेल खुद को भटकाती है?
- दुर्भावनापूर्ण ईमेल के दो प्रकार
- नेत्र सलामी बल्लेबाज सांख्यिकी
- आइवरी कैसे इन खतरों को खत्म कर सकता है
- हैकर्स द्वारा अनुकूली हमलों
- समापन टिप्पणी
क्या आप जानते हैं कि ऑनलाइन होने वाले 91% साइबर अपराध के लिए ईमेल जिम्मेदार हैं?
और इसके लिए केवल एक ईमेल की आवश्यकता होती है जो संपूर्ण संगठन को नीचे ले जाए।
FireEye के हालिया अध्ययन ने निष्कर्ष निकाला है कि साइबर-हमलों के लिए सबसे लोकप्रिय वेक्टर ईमेल है।
एक दुर्भावनापूर्ण ईमेल आम है। यह वैध प्रतीत हो सकता है, लेकिन वास्तव में, यह एक बार संपूर्ण अवसंरचना को नष्ट करने का लक्ष्य रखता है कि ईमेल के दुर्भावनापूर्ण बिट्स आपके संगठन के सिस्टम में अपना रास्ता बनाते हैं।
कैसे एक दुर्भावनापूर्ण ईमेल खुद को भटकाती है?
निम्नलिखित तरीके हैं जिनके द्वारा एक दुर्भावनापूर्ण ईमेल स्वयं को छिपाने और उस लिंक पर क्लिक करने या खोलने के लिए प्राप्त कर सकता है।
- वेष बदलने का कार्य
जैसा कि नाम से प्रतीत होता है कि प्रतिरूपण हमले ऐसे ईमेल हैं जो विश्वसनीय कंपनियों या संस्थाओं से प्रतीत होते हैं। स्वाभाविक रूप से, कोई भी व्यक्ति इसके लिए गिर जाएगा। एक बार ऐसा करने के बाद, आपके लिए अज्ञात, कॉर्पोरेट डेटा और वित्त जोखिम में डाल दिया जाता है।
- भाला फ़िशिंग
स्पीयर फ़िशिंग एक अन्य प्रकार का ईमेल प्रच्छन्न है जो किसी भी संगठन और व्यक्ति को संवेदनशील जानकारी के दोहन के लिए लक्षित करता है और वित्तीय लाभ के लिए उनका शोषण करता है। भाला फ़िशिंग का अभ्यास आपके रोजमर्रा के हैकरों द्वारा नहीं किया जाता है, बल्कि उन पेशेवरों द्वारा किया जाता है, जो आपके पैसे का सूखा चलाने के लिए बाहर होते हैं।
- whaling
AKA व्हेलिंग अटैक या व्हेलिंग फ़िशिंग, जहाँ हमला किसी कंपनी के CEO या CFO जैसे हाई-प्रोफाइल व्यक्तियों पर केंद्रित होता है। परिभाषा को उन कर्मचारियों को मैप किया जा सकता है जो किसी संगठन में उच्च रैंकिंग पदों पर हैं। अंतिम लक्ष्य उन्हें उच्च-मूल्य वाले वायर ट्रांसफ़र को अधिकृत करना है।
उपरोक्त के अलावा, ऐसे अन्य साधन भी हैं जिनके द्वारा नुकसान के लिए एक ईमेल जिम्मेदार हो सकता है जैसे कि सीईओ धोखाधड़ी, क्रेडेंशियल कटाई, और W2 घोटाले आदि।
दुर्भावनापूर्ण ईमेल के दो प्रकार
इससे पहले कि हम किसी भी तरह से आगे बढ़ें और खतरों को उजागर करें, इससे भी अधिक - यह जरूरी है कि आप दो प्रकार के दुर्भावनापूर्ण ईमेलों के बारे में जानें। ऐसे ईमेल हैं जो अपने आप में मैलवेयर हैं और फिर ऐसे ईमेल हैं जो प्रकृति में गैर-मैलवेयर हैं।
जो ईमेल नॉन-मालवेयर हैं, उनमें उपरोक्त शामिल हैं, हालांकि, मैलवेयर में वायरस, रैंसमवेयर, एडवेयर, ट्रोजन हॉर्स और पसंद शामिल हैं। रैंसमवेयर मालवेयर का सबसे जटिल रूप माना जाता है।
रैंसमवेयर एक सॉफ्टवेयर है जो एक जोंक की तरह है जो आपके संगठन के जीवन को बेकार कर देगा। कार्यक्रम इंटरनेट पर सार्वजनिक शिकार की जानकारी बनाने की धमकी देता है। इसके अलावा, यह उस जानकारी तक किसी भी पहुंच को रोकता है जब तक कि फिरौती की मांग का पूरा भुगतान नहीं किया जाता है।
नेत्र सलामी बल्लेबाज सांख्यिकी
* फ़िशिंग हमलों (ईमेल और URL) ने 2017 में 65% तक की वृद्धि और छुट्टियों के मौसम के दौरान 30% की वृद्धि देखी है।
* कॉर्पोरेट धोखाधड़ी के परिणामस्वरूप सीईओ धोखाधड़ी के हमलों के कारण लगभग $ 12.5 बिलियन का नुकसान हुआ है।
* अध्ययन के अनुसार, रैंसमवेयर के 46% हमले ईमेल के हिस्से के रूप में होते हैं। रैंसमवेयर अकेले कंपनियों और संगठनों को होने वाले 5 बिलियन डॉलर के नुकसान के लिए जिम्मेदार है।
आइवरी कैसे इन खतरों को खत्म कर सकता है
जगह-जगह इवसी वीपीएन के साथ, आपका कनेक्शन एन्क्रिप्ट किया गया है और इसका सुरक्षित डाउनलोड फीचर ईमेल या ट्रैफिक में किसी भी तरह की असामान्यता का पता लगाता है। इसलिए, किसी भी ऐसे ईमेल की पहचान जल्दी हो जाती है और किसी के द्वारा क्लिक किए जाने या खोले जाने से पहले उसकी पटरियों में मृत हो जाता है।
ईमेल की सामग्री को स्कैन किया जाता है और कुछ भी जो एक फिशर यूआरएल या एक समान प्रकृति का है, आइवीसी की फ़िशिंग URL का निरीक्षण करने की क्षमता के कारण अवरुद्ध है। अंत में आपको जो मिलता है, वह फ़िल्टर किया हुआ और साफ़ किया गया ईमेल होता है (जो प्रासंगिक हो तो निश्चित रूप से)।
हैकर्स द्वारा अनुकूली हमलों
हैकर्स आज अनुकूल होने के लिए सुसज्जित हैं क्योंकि स्थिति उन्हें मांगती है। उनकी निर्भरता पूर्णरूपेण मैलवेयर हमले के बजाय गैर-मैलवेयर हमलों पर अधिक है।
मैलवेयर से निपटने के लिए समय के साथ रक्षा और प्रथाओं में सुधार हुआ है, इसलिए स्पूफ ईमेल एड्रेस और यूजरनेम बनाने के लिए संबंधितों को अपनी इच्छा से मुक्त होने की जानकारी देने के लिए छल करना आसान है।
अन्य गैर-मैलवेयर हमले में सीईओ धोखाधड़ी शामिल है, जैसा कि पहले कहा गया था, और गति प्राप्त कर रहा है। चूंकि उपयोगकर्ता अब अपने फोन पर ईमेल तक पहुंचने के अधिक आदी हैं, साइबर अपराधियों ने और भी अधिक नुकसान पहुंचाने का एक तरीका खोज लिया है।
ईमेल क्लाइंट या एप्लिकेशन को प्रेषक के ईमेल पते को प्रदर्शित करने की आवश्यकता नहीं है, बल्कि केवल नाम के साथ करें। और इसीलिए, मुख्य रूप से हैकर्स के लिए उपयोगकर्ताओं को यह सोच कर पाना आसान हो गया है कि वे किसी प्रामाणिक व्यक्ति या किसी परिचित से ईमेल के माध्यम से संवाद कर रहे हैं।
समापन टिप्पणी
इन खतरों को कम करने और दुर्भावनापूर्ण ईमेल के खिलाफ खुद को संरक्षित करने का आदर्श तरीका है आइवीसी जैसे एक सभ्य वीपीएन को नियोजित करना। Ivacy के साथ, आप अपने आईपी पते को मुखौटा कर सकते हैं और वेब ब्राउज़ करते समय गुमनाम रह सकते हैं। हैकर्स को पता नहीं चलेगा कि आप वहां भी हैं।
बेहतर सुरक्षा के लिए - दो-कारक प्रमाणीकरण (2FA), Ivacy's NAT फ़ायरवॉल और समर्पित IP ऐड-ऑन और बोली विदाई को adieu खतरों के लिए नियोजित करें।
* ऊपर दिए गए आँकड़े FireEye की एक रिपोर्ट, "ऑल इट टेकज़ इज वन" पर आधारित हैं।
