ऑफिस फ़िशिंग अटैक के 6 संकेत

जब फ़िशिंग हमलों की बात आती है, तो चारा अक्सर एक सम्मोहक ईमेल के रूप में आता है। इसलिए, फ़िशिंग विरोधी जागरूकता घर और कार्यालय दोनों में महत्वपूर्ण है।

क्यों?

एफबीआई के अनुसार, फ़िशिंग साइबर अपराधियों द्वारा किए जाने वाले हमले का अब तक का सबसे पसंदीदा रूप है। अकेले उस वर्ष में, 6.95 मिलियन पूरी तरह से
नए घोटाले और फ़िशिंग पृष्ठ ऑनलाइन उत्पन्न किए गए थे।

सबसे बड़े लक्ष्य प्रौद्योगिकी, वित्त और खुदरा क्षेत्र थे, और सबसे आम ईमेल सेवा जीमेल थी।

यह सब दूरस्थ कार्य के लिए कदम के साथ मेल खाता है, दुनिया भर के 81% संगठनों ने फ़िशिंग हमलों में वृद्धि का अनुभव किया है। इसलिए, यह देखना आसान है कि 90% आईटी पेशेवरों के लिए यह प्राथमिक सुरक्षा चिंता का विषय क्यों है।

और सबसे कमजोर कड़ी ? मनुष्य।

ऑफिस फ़िशिंग अटैक के 6 संकेत

फ़िशिंग-विरोधी मानसिकता को अनुकूलित करने में अपनी टीम की सहायता करें और कार्यालय में एक महँगे हमले से बचने के लिए निम्नलिखित जालों पर नज़र रखें।

1- ईमेल एक गैर-व्यावसायिक डोमेन से आता है

आपको कार्यालय में अन्य पेशेवरों के ईमेल की बहुतायत प्राप्त होने की संभावना है। सच्चे पेशेवरों के पास एक डोमेन ईमेल होगा।

एक स्थापित व्यवसाय वाले लोग अपने ईमेल प्रदाता के रूप में जीमेल का उपयोग करने की संभावना नहीं रखते हैं। हालाँकि, यदि कोई आपके इनबॉक्स में आता है, तो आपको स्वतः ही सावधानी से आगे बढ़ना चाहिए। जैसा कि पहले उल्लेख किया गया है, यह है
फ़िशिंग ईमेल के लिए उपयोग की जाने वाली सबसे आम सेवा।

हालाँकि, परिष्कृत साइबर अपराधी पहले से ही यह जानते हैं। इसलिए,
पहचाने जाने से बचने के लिए, वे उस संगठन की नकल करेंगे जो वे हैं
के रूप में प्रस्तुत करना।

यह हाल ही में पिछले साल माइक्रोसॉफ्ट के साथ हुआ था। इसमें लगे हैकर्स
एक सक्रिय फ़िशिंग अभियान, "वैध-दिखने वाले" के संयोजन का उपयोग करते हुए
मूल प्रेषक ईमेल पते, नकली प्रदर्शन प्रेषक पते जिनमें लक्षित उपयोगकर्ता नाम और डोमेन होते हैं, और ऐसे नाम प्रदर्शित करते हैं जो ईमेल फ़िल्टर के माध्यम से प्रयास करने और फिसलने के लिए वैध सेवाओं की नकल करते हैं।"

यदि आपको कभी संदेह हो कि कोई सच्चा पेशेवर आपसे संपर्क कर रहा है या नहीं, तो कंपनी की एक साधारण Google खोज करके दोबारा जांच करें,
और आप उचित ईमेल पते खोजने में सक्षम होंगे।

2- आपने बातचीत शुरू नहीं की

यदि आप एक मार्केटिंग ईमेल के प्राप्तकर्ता हैं, जिसकी आपने कभी सदस्यता नहीं ली है, तो इस बात की बहुत अधिक संभावना है कि आप फ़िशिंग ईमेल का लक्ष्य हैं।

यदि वह त्वरित Google खोज किसी संपर्क ईमेल के साथ नहीं आती है, तो आप हमेशा सुनिश्चित करने के लिए प्रेषक के साथ फ़ोन पर अनुवर्ती कार्रवाई कर सकते हैं।

3- डोमेन बंद है

गलत वर्तनी और व्याकरण कुछ सबसे सामान्य संकेत हैं जो आपको एक ईमेल प्राप्त हुए हैं। यह डोमेन नामों के साथ विशेष रूप से सच है।

फ़िशिंग ईमेल आमतौर पर आपकी संवेदनशील जानकारी को चुराने के उद्देश्य से आपको एक नकली डोमेन के माध्यम से निर्देशित करते हैं।

प्रभावी होने के लिए, यह आवश्यक है कि वे उस संगठन के वेब डोमेन की नकल करें जिसे वे धोखा देने का प्रयास कर रहे हैं।

चूंकि वे जिस डोमेन की नकल करने की कोशिश कर रहे हैं, वह पहले ही ले लिया गया है, उन्हें एक नकली डोमेन के साथ आने की जरूरत है, और इसलिए URL में सूक्ष्म परिवर्तन किए जाते हैं। अक्सर, बहुत ही समान वर्णों का उपयोग वर्तनी में पहले से न सोचा उपयोगकर्ता को दूर करने के लिए किया जाता है।

आइए Google को एक उदाहरण के रूप में लें। https://www.google.com/ के बजाय,
आप कुछ इस तरह से देख सकते हैं: https://www.go0gle.com/ । करीब से निरीक्षण करने पर, यह पता लगाना बहुत आसान है, है ना?

कैसे करें: https://www.googIe.com/ ? हमने लोअर केस L को कैपिटल I से बदल दिया है, और ज्यादातर लोग सर्च बार में अंतर नहीं बता पाएंगे।

देखें कि यात्रा करना कितना आसान है? हालांकि हर समय अपनी आंखें और कान खुले रखना अच्छी बात है, लेकिन व्यवसायों को फ़िशिंग हमले का शिकार होने में केवल एक क्लिक की आवश्यकता होती है। इसलिए अधिकतम सुरक्षा सुनिश्चित करने के लिए, निवेश करना महत्वपूर्ण है
विश्वसनीय एंटी-फ़िशिंग सॉफ़्टवेयर में। अधिमानतः कुछ ऐसा जो ईमेल से आगे बढ़ता है, आपके क्लाउड एप्लिकेशन की भी सुरक्षा करता है।

4- अटैचमेंट अजीब लगते हैं

स्कैमर्स ईमेल में दुर्भावनापूर्ण अटैचमेंट के माध्यम से भेजना पसंद करते हैं, इसलिए यदि आप .EXE या .SCR जैसे फ़ाइल स्वरूप देखते हैं, तो आपको दो बार सोचना चाहिए और खोलने से पहले स्रोत को दोबारा जांचना चाहिए।

जैसे-जैसे अधिक लोग अपने धोखाधड़ी के तरीकों को पकड़ते हैं, साइबर अपराधियों ने अपनी तकनीक विकसित की है और मैलवेयर के साथ पीडीएफ फाइलों को लोड किया है।

5- ईमेल एक ऐसे सहकर्मी का है जिसे आप जानते हैं

अज्ञात प्रेषकों से ईमेल प्राप्त करने के बारे में हम सभी को चेतावनी दी गई है। फिर भी, आपके मित्रों, परिवार के सदस्यों और सहकर्मियों के ईमेल हैक होने और फ़िशिंग ईमेल भेजने की संभावना भी है
उनकी ईमेल सूची।

तो, आप कैसे जान सकते हैं?

यदि आपको किसी ज्ञात व्यक्ति से प्राप्त ईमेल में सामान्य से अलग स्वर है, जिसमें यादृच्छिक लिंक, फ़ाइल एक्सटेंशन, इसे देखने के लिए एक लिंक के साथ एक धुंधला दस्तावेज़, या एक निश्चित कार्रवाई करने की तत्कालता है, तो उन्हें कॉल करना और बनाना सुनिश्चित करें यकीन है कि उन्हें हैक नहीं किया गया है।

6- आपका सीईओ अजीबोगरीब अनुरोध कर रहा है

कुछ साइबर अपराधियों ने कंपनी के सीईओ के रूप में पेश करके विशेष कर्मचारियों को लक्षित करने के लिए बड़े पैमाने पर ईमेल भेजने से बदलाव किया है। अन्यथा, स्पीयर फ़िशिंग के रूप में जाना जाता है , इन ईमेल को सावधानीपूर्वक क्यूरेट किया जाता है, प्राप्तकर्ता को विशिष्ट कार्य करने के लिए कहा जाता है।

ये ईमेल इस उम्मीद में भेजे जाते हैं कि कर्मचारी अजीब अनुरोधों पर सवाल नहीं उठाते क्योंकि यह प्रबंधन में किसी व्यक्ति या यहां तक कि सीईओ से आ रहा है, लेकिन ठीक यही आपको करने की ज़रूरत है।

यदि आपको चालान का भुगतान करने या व्यक्तिगत जानकारी भेजने के लिए कहा जाता है, तो यह सुनिश्चित करने के लिए संबंधित व्यक्ति से संपर्क करें कि ईमेल वैध है।

कार्यालय में अपनी फ़िशिंग-विरोधी रणनीति को नेल करें

तकनीक-प्रेमी साइबर अपराधियों से आगे रहना कोई आसान काम नहीं है, खासकर यदि आप आईटी विशेषज्ञ नहीं हैं। हालांकि, यह सुनिश्चित करना कि आप और आपके सहकर्मियों दोनों को सूचित किया गया है और इन हमलों के प्रमुख संकेतकों को जानते हैं a
एक कुशल एंटी-फ़िशिंग रणनीति की शानदार शुरुआत।

लेकिन किसी व्यवसाय को संभावित रूप से उखड़ने के लिए एक कर्मचारी से सिर्फ एक स्लिप-अप की आवश्यकता होती है। इसलिए प्रभावी एंटी-फ़िशिंग सॉफ़्टवेयर में निवेश करना अनिवार्य है।