ईमेल घोटाले अधिक व्यक्तिगत होते जा रहे हैं – वे साइबर सुरक्षा विशेषज्ञों को भी मूर्ख बनाते हैं

लेकिन खेल बदल गया है और चोर कलाकारों ने नई, द्रुतशीतन रणनीति विकसित की है। वे व्यक्तिगत दृष्टिकोण अपना रहे हैं और उन सभी विवरणों के लिए इंटरनेट की खोज कर रहे हैं जो वे हमारे बारे में पा सकते हैं।

धोखाधड़ी करने वाले इसमें इतने अच्छे हो रहे हैं कि साइबर सुरक्षा विशेषज्ञ भी इसमें शामिल हो गए हैं।

हम में से एक (ओलिवर बकले) याद करते हैं कि 2018 में उन्हें अपने विश्वविद्यालय के प्रो-वाइस चांसलर से एक ईमेल मिला, जिसमें कहा गया था: “यही है, मैंने सोचा। मुझे अंत में शीर्ष पर लोगों से पहचान मिल रही है। कुछ था ‘ ठीक है, हालांकि। प्रो-वाइस चांसलर अपने जीमेल पते का उपयोग क्यों कर रहे थे? मैंने पूछा कि मैं कैसे मिल सकता हूं। उन्हें मेरे लिए 800 पाउंड मूल्य के आईट्यून उपहार कार्ड खरीदने की जरूरत थी, और मुझे बस इतना करना था कि मैं पीछे से खरोंच कर दूं और उसे कोड भेजो। उसे निराश न करते हुए, मैंने उसके पीए के कार्यालय में जाने की पेशकश की और उसे मेरे बटुए में 5 पाउंड का नोट उधार दे दिया। लेकिन मैंने उससे कभी वापस नहीं सुना। “

कुख्यात “नाइजीरिया के राजकुमार” ईमेल फैशन से बाहर हो रहे हैं।

इसके बजाय, स्कैमर्स सोशल मीडिया को खंगाल रहे हैं, विशेष रूप से लिंक्डइन जैसे व्यवसाय से संबंधित लोगों को, अनुरूप संदेशों वाले लोगों को लक्षित करने के लिए।

दो लोगों के बीच संबंधों की मजबूती को उनके पदों और टिप्पणियों को एक-दूसरे का निरीक्षण करके मापा जा सकता है। 2022 की पहली तिमाही में, लिंक्डइन ने वैश्विक स्तर पर सभी फ़िशिंग घोटालों का 52 प्रतिशत हिस्सा लिया।

मानव प्रवृत्ति

मनोवैज्ञानिक जो अधिकार के प्रति आज्ञाकारिता पर शोध करते हैं, वे जानते हैं कि हमारे सामाजिक और पेशेवर पदानुक्रम में उच्च स्तर के लोगों के अनुरोधों का जवाब देने की अधिक संभावना है। और धोखेबाज भी जानते हैं।

स्कैमर्स को कॉरपोरेट स्ट्रक्चर्स पर शोध करने में ज्यादा समय लगाने की जरूरत नहीं है। “मैं सम्मेलन में हूं और मेरा फोन क्रेडिट से बाहर हो गया। क्या आप XXX को मुझे रिपोर्ट XXX भेजने के लिए कह सकते हैं?” एक विशिष्ट घोटाला संदेश चलाता है।

Google सुरक्षित ब्राउज़िंग के डेटा से पता चलता है कि इंटरनेट पर मैलवेयर साइटों की तुलना में अब लगभग 75 गुना अधिक फ़िशिंग साइटें हैं।

सभी कर्मचारियों में से लगभग 20 प्रतिशत के फ़िशिंग ईमेल लिंक पर क्लिक करने की संभावना है, और उनमें से 68 प्रतिशत एक फ़िशिंग वेबसाइट पर अपनी साख दर्ज करते हैं।

वैश्विक स्तर पर, ईमेल स्पैम के नुकसान से हर साल लगभग 20 बिलियन अमरीकी डालर (17 बिलियन पाउंड) का कारोबार होता है।

बिजनेस कंसल्टेंट और टैक्स ऑडिटर बीडीओ के शोध में पाया गया कि यूके में दस में से छह मध्यम आकार के व्यवसाय 2020 में धोखाधड़ी के शिकार थे, उन्हें औसतन 245,000 पाउंड का नुकसान हुआ।

लक्ष्य आमतौर पर उनकी रैंक, उम्र या सामाजिक स्थिति के आधार पर चुने जाते हैं। कभी-कभी, स्पैमिंग एक विशिष्ट संगठन के खिलाफ एक समन्वित साइबर हमले का हिस्सा होता है, इसलिए लक्ष्य चुने जाते हैं यदि वे काम करते हैं या इस संगठन से संबंध रखते हैं।

जालसाज स्पैम बॉट का उपयोग पीड़ितों के साथ जुड़ने के लिए कर रहे हैं जो प्रारंभिक हुक ईमेल का जवाब देते हैं।

बॉट पीड़ित का विश्वास हासिल करने और उन्हें बहुमूल्य जानकारी देने या पैसे ट्रांसफर करने के लिए लुभाने के लिए लिंक्डइन और अन्य सोशल मीडिया प्लेटफॉर्म से हाल की जानकारी का उपयोग करता है।

यह पिछले दो से तीन वर्षों में ग्राहकों के साथ बातचीत बढ़ाने के लिए वेबसाइटों पर चैटबॉट को जोड़ने के साथ शुरू हुआ। हाल के उदाहरणों में रॉयल मेल चैटबॉट घोटाला, डीएचएल एक्सप्रेस और फेसबुक मैसेंजर शामिल हैं। दुर्भाग्य से जनता के लिए, कई कंपनियां चैटबॉट बनाने के लिए मुफ्त और सशुल्क सेवाएं प्रदान करती हैं।

और अधिक तकनीकी समाधान इन दिनों स्कैमर्स के लिए अपनी पहचान छुपाने के लिए उपलब्ध हैं जैसे कि गुमनाम संचार चैनल या नकली आईपी पते का उपयोग करना।

सोशल मीडिया स्कैमर्स के लिए स्पीयर फ़िशिंग नामक विश्वसनीय ईमेल तैयार करना आसान बना रहा है।

हम प्रतिदिन जो डेटा साझा करते हैं, उससे धोखेबाजों को हमारे जीवन के बारे में सुराग मिलते हैं, जिनका उपयोग वे हमारे खिलाफ कर सकते हैं। यह कुछ उतना ही सरल हो सकता है जितना कि आप हाल ही में कहीं गए थे या आपके द्वारा उपयोग की जाने वाली वेबसाइट।

सामान्य फ़िशिंग (स्पैम ईमेल की बड़ी संख्या) के विपरीत, यह सूक्ष्म दृष्टिकोण उस जानकारी को महत्व देने की हमारी प्रवृत्ति का फायदा उठाता है जिसका कुछ संबंध है या हमारे लिए है।

जब हम अपना पूरा इनबॉक्स चेक करते हैं, तो हम अक्सर कुछ ऐसा चुन लेते हैं जो दिल को छू जाए। इसे मनोविज्ञान में भ्रमपूर्ण सहसंबंध के रूप में संदर्भित किया जाता है: चीजों को संबंधित के रूप में देखना जब वे नहीं होते हैं।

अपनी सुरक्षा कैसे करें

भले ही आप ईमेल स्कैमर्स को लुभाने के लिए ललचा रहे हों, लेकिन ऐसा न करें। यहां तक ​​कि यह पुष्टि करना कि आपका ईमेल पता उपयोग में है, आपको भविष्य के घोटालों का लक्ष्य बना सकता है।

इन घोटालों में एक अधिक मानवीय तत्व भी है, जो पिछले दो दशकों से स्कैमर्स द्वारा पसंद किए गए कंबल बमबारी दृष्टिकोण की तुलना में अधिक है। यह बेहद अंतरंग है।

ठगे जाने से बचने का एक आसान तरीका है प्रेषक के विवरण और ईमेल हेडर की दोबारा जांच करना। उस जानकारी के बारे में सोचें जो आपके बारे में हो सकती है, न कि केवल इस बारे में कि आप क्या प्राप्त करते हैं और किससे। यदि आपके पास उस व्यक्ति से संपर्क करने का कोई अन्य माध्यम है, तो ऐसा करें।

हम सभी को अपने डेटा से सावधान रहना चाहिए। अंगूठे का नियम यह है कि यदि आप नहीं चाहते कि कोई इसे जाने, तो इसे ऑनलाइन न डालें।

जितनी अधिक उन्नत तकनीक होती है, मानव दृष्टिकोण लेना उतना ही आसान होता है।

वीडियो कॉल तकनीक और मैसेजिंग ऐप आपको अपने दोस्तों और परिवार के करीब लाते हैं। लेकिन यह ऐसे लोगों को दे रहा है जो आपके जीवन में एक खिड़की को नुकसान पहुंचाएंगे। इसलिए हमें अपनी मानवीय सुरक्षा का उपयोग करना होगा: आंत वृत्ति। अगर कुछ ठीक नहीं लग रहा है, तो ध्यान दें।

की सदस्यता लेना टकसाल समाचार पत्र

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

.

Leave a Comment