ફિશિંગ સ્કેમ્સ તેમના હાથ ઉપર રોલ કરે છે

23/06/2022 સામાન્ય, TURKEY, ટેક્નોલોજી
ફિશિંગ સ્કેમર્સે તેમના હાથ ફેરવ્યા
ફિશિંગ સ્કેમ્સ તેમના હાથ ઉપર રોલ કરે છે

ESET થ્રેટ રિપોર્ટ D1 2022 અનુસાર, 2022ના પ્રથમ ચાર મહિનામાં ઈમેલ ધમકીઓમાં 37 ટકાનો વધારો જોવા મળ્યો છે. ફિશિંગ સ્કેમ્સ હુમલાખોરોને માલવેર ઇન્સ્ટોલ કરવા, ઓળખપત્રની ચોરી કરવા અને વપરાશકર્તાઓને કોર્પોરેટ મની ટ્રાન્સફર કરવા માટે છેતરવા માટે નકલી ઇમેઇલ યુક્તિઓનો ઉપયોગ કરે છે. સ્કેમર્સ સોશ્યલ એન્જિનિયરિંગ તકનીકોનો ઉપયોગ કરે છે જે ખરીદનારને વિચાર્યા વિના ક્રિયામાં ધસી આવે તે માટે રચાયેલ છે.

આ યુક્તિઓમાં શામેલ છે:

  • નકલી પ્રેષક ID/ડોમેન્સ/ફોન નંબર અને કેટલીકવાર ટાઇપો અથવા આંતરરાષ્ટ્રીયકૃત ડોમેન નામો (IDN) નો ઉપયોગ કરવો
  • હાઇજેક કરેલા પ્રેષક એકાઉન્ટ્સ કે જે ફિશીંગ પ્રયાસો તરીકે શોધવા લગભગ અશક્ય છે,
  • ઓનલાઈન સંશોધન (સોશિયલ મીડિયા દ્વારા) ભાલા ફિશીંગના પ્રયાસોને વધુ વિશ્વસનીય બનાવવા માટે
  • અધિકૃત લોગો, હેડર, ફૂટર, વગેરે. વાપરવુ,
  • તાકીદ અથવા ઉત્તેજનાની ભાવના બનાવવી જે વપરાશકર્તાને ઉતાવળા નિર્ણયો લેવા દબાણ કરે છે.
  • ટૂંકી લિંક્સ જે મોકલનારનું સાચું ગંતવ્ય છુપાવે છે,
  • કાયદેસર દેખાતા એન્ટ્રી પોર્ટલ, વેબસાઇટ્સ, વગેરે. બનાવટ

નવીનતમ વેરાઇઝન ડીબીઆઈઆર રિપોર્ટ અનુસાર, ગયા વર્ષે મોટાભાગની સુરક્ષા ઘટનાઓ માટે ચાર વેક્ટર જવાબદાર હતા: ઓળખપત્ર, ફિશિંગ, શોષણ અને બોટનેટ. આમાંના પ્રથમ બે માનવ ભૂલ વિશે છે. રિપોર્ટમાં તપાસવામાં આવેલા કુલ ઉલ્લંઘનમાંથી એક ક્વાર્ટર (25%) સામાજિક ઈજનેરી હુમલાઓનું પરિણામ હતું. માનવીય ભૂલો અને વિશેષાધિકારના દુરુપયોગ સાથે સંયુક્ત, માનવ તત્વ તમામ ઉલ્લંઘનોમાં 82% માટે જવાબદાર છે.

નબળા સંરક્ષિત ઉપકરણો સાથે વિચલિત અને ઘરના કામદારોને ધમકી આપનારાઓ દ્વારા નિર્દયતાથી નિશાન બનાવવામાં આવ્યા છે. એપ્રિલ 2020 માં, ગૂગલે વિશ્વભરમાં દરરોજ 18 મિલિયન જેટલા દૂષિત અને ફિશિંગ ઇમેઇલ્સને અવરોધિત કરવાનો દાવો કર્યો હતો.

આમાંના ઘણા કર્મચારીઓ ઑફિસમાં પાછા ફરે છે, એવું પણ જોખમ રહેલું છે કે તેઓ વધુ એસએમએસ સ્મિશિંગ અને વૉઇસ કૉલ-આધારિત ફિશિંગ હુમલાઓના સંપર્કમાં આવશે. સફરમાં વપરાશકર્તાઓ લિંક્સ પર ક્લિક કરે અને વધારાની ફાઇલો ખોલે તેવી શક્યતા વધુ હોય છે જે તેઓએ ન કરવી જોઈએ. આ પરિણમી શકે છે:

  • રેન્સમવેર ડાઉનલોડ્સ,
  • બેંકિંગ ટ્રોજન,
  • ડેટા ચોરી/ઉલ્લંઘન,
  • ક્રિપ્ટોમાઈનિંગ માલવેર,
  • બોટનેટ જમાવટ,
  • અનુગામી હુમલાઓમાં ઉપયોગ કરવા માટે એકાઉન્ટ્સ હેક,
  • છેતરપિંડીયુક્ત ઇન્વૉઇસ/ચુકવણીની વિનંતીઓને કારણે નાણાં ગુમાવવાનાં પરિણામે વ્યવસાયિક ઇમેઇલ્સ (BEC)નું ઇન્ટરસેપ્શન.

જ્યારે ડેટા ભંગની સરેરાશ કિંમત $4,2 મિલિયનથી વધુ છે, જે આજે રેકોર્ડ ઊંચી છે, કેટલાક રેન્સમવેર ભંગની કિંમત તેનાથી ઘણી ગણી વધારે છે.

ESET તુર્કી પ્રોડક્ટ અને માર્કેટિંગ મેનેજર કેન એર્ગિનકુર્બને ભાર મૂક્યો કે તાલીમ હંમેશા મહત્વપૂર્ણ છે અને કહ્યું, “કર્મચારીઓ સામેના હુમલાઓને રોકવા માટે નિયમિત તાલીમ થવી જોઈએ. ફિશીંગ જાગરૂકતા તાલીમ સામાજિક ઇજનેરી જોખમોનો સામનો કરવા માટે બહુ-સ્તરવાળી વ્યૂહરચનાનો માત્ર એક ભાગ હોવો જોઈએ. સૌથી પ્રશિક્ષિત કર્મચારીઓ પણ ક્યારેક અત્યાધુનિક કૌભાંડોનો ભોગ બની શકે છે. એટલા માટે સુરક્ષા નિયંત્રણો પણ મહત્વપૂર્ણ છે. જો તમે ફિશિંગ હુમલાઓ સામે તમારી સંસ્થાને સુરક્ષિત રાખવા માંગતા હો, તો તમારે ચોક્કસપણે તમારા કર્મચારીઓને તાલીમ સાથે સમર્થન આપવું જોઈએ.” જણાવ્યું હતું.

ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં.


*