ఫిషింగ్ స్కామ్‌లు వారి చేతుల్లోకి వెళ్లాయి

23/06/2022 GENERAL, TURKEY, సాంకేతికం
ఫిషింగ్ స్కామర్‌లు తమ చేతులను చుట్టేశారు
ఫిషింగ్ స్కామ్‌లు వారి చేతుల్లోకి వెళ్లాయి

ESET థ్రెట్ రిపోర్ట్ D1 2022 ప్రకారం, 2022 మొదటి నాలుగు నెలల్లో ఇమెయిల్ బెదిరింపులు 37 శాతం పెరిగాయి. ఫిషింగ్ స్కామ్‌లు మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం, ఆధారాలను దొంగిలించడం మరియు కార్పొరేట్ డబ్బు బదిలీలు చేయడానికి వినియోగదారులను మోసగించడం వంటి వాటిపై దాడి చేసేవారిని మోసగించడానికి నకిలీ ఇమెయిల్ వ్యూహాలను ఉపయోగిస్తాయి. స్కామర్‌లు కొనుగోలుదారుని ఆలోచన లేకుండా చర్యలోకి తీసుకురావడానికి రూపొందించిన సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగిస్తారు.

ఈ వ్యూహాలలో ఇవి ఉన్నాయి:

  • నకిలీ పంపినవారి IDలు/డొమైన్‌లు/ఫోన్ నంబర్‌లు మరియు కొన్నిసార్లు అక్షరదోషాలు లేదా అంతర్జాతీయీకరించిన డొమైన్ పేర్లను (IDNలు) ఉపయోగించడం
  • హైజాక్ చేయబడిన పంపినవారి ఖాతాలను ఫిషింగ్ ప్రయత్నాలుగా గుర్తించడం దాదాపు అసాధ్యం,
  • స్పియర్ ఫిషింగ్ ప్రయత్నాలను మరింత విశ్వసనీయంగా చేయడానికి ఆన్‌లైన్ పరిశోధన (సోషల్ మీడియా ద్వారా).
  • అధికారిక లోగోలు, హెడర్‌లు, ఫుటర్‌లు మొదలైనవి. వా డు,
  • తొందరపాటు నిర్ణయాలు తీసుకునేలా వినియోగదారుని నెట్టివేసే ఆవశ్యకత లేదా ఉత్సాహాన్ని సృష్టించడం.
  • పంపినవారి నిజమైన గమ్యాన్ని దాచే సంక్షిప్త లింక్‌లు,
  • చట్టబద్ధంగా కనిపించే ఎంట్రీ పోర్టల్‌లు, వెబ్‌సైట్‌లు మొదలైనవి. సృష్టి.

తాజా వెరిజోన్ DBIR నివేదిక ప్రకారం, గత సంవత్సరం భద్రతాపరమైన సంఘటనల్లో అత్యధికంగా నాలుగు వెక్టర్‌లు బాధ్యత వహించాయి: ఆధారాలు, ఫిషింగ్, దోపిడీలు మరియు బాట్‌నెట్‌లు. వీటిలో మొదటి రెండు మానవ తప్పిదాలకు సంబంధించినవి. నివేదికలో పరిశీలించిన మొత్తం ఉల్లంఘనలలో నాలుగింట ఒక వంతు (25%) సామాజిక ఇంజనీరింగ్ దాడుల ఫలితంగా ఉన్నాయి. మానవ తప్పిదాలు మరియు అధికార దుర్వినియోగంతో కలిపి, మానవ మూలకం 82% ఉల్లంఘనలకు కారణమైంది.

చెడ్డ రక్షణ లేని పరికరాలతో పరధ్యానంలో ఉన్న మరియు గృహ కార్మికులు బెదిరింపు నటులచే క్రూరంగా లక్ష్యంగా చేసుకున్నారు. ఏప్రిల్ 2020లో, Google ప్రతిరోజూ ప్రపంచవ్యాప్తంగా 18 మిలియన్ల హానికరమైన మరియు ఫిషింగ్ ఇమెయిల్‌లను బ్లాక్ చేస్తుందని పేర్కొంది.

ఈ ఉద్యోగులలో చాలామంది కార్యాలయానికి తిరిగి రావడంతో, వారు మరింత SMS స్మిషింగ్ మరియు వాయిస్ కాల్ ఆధారిత ఫిషింగ్ దాడులకు గురయ్యే ప్రమాదం కూడా ఉంది. ప్రయాణంలో ఉన్న వినియోగదారులు లింక్‌లపై క్లిక్ చేసి, వారు చేయకూడని అదనపు ఫైల్‌లను తెరవడానికి ఎక్కువ అవకాశం ఉంది. ఇది దారితీయవచ్చు:

  • ransomware డౌన్‌లోడ్‌లు,
  • బ్యాంకింగ్ ట్రోజన్లు,
  • డేటా చౌర్యం/ఉల్లంఘనలు,
  • క్రిప్టోమైనింగ్ మాల్వేర్,
  • బోట్నెట్ విస్తరణలు,
  • తదుపరి దాడుల్లో ఉపయోగించడం కోసం ఖాతాలు హ్యాక్ చేయబడ్డాయి,
  • మోసపూరిత ఇన్‌వాయిస్‌లు/చెల్లింపు అభ్యర్థనల కారణంగా డబ్బును కోల్పోయే వ్యాపార ఇమెయిల్‌ల (BEC) అంతరాయాలు.

డేటా ఉల్లంఘన సగటు ధర $4,2 మిలియన్లకు పైగా ఉంది, ఇది ఈరోజు అత్యధికంగా ఉంది, కొన్ని ransomware ఉల్లంఘనలకు అనేక రెట్లు ఎక్కువ ఖర్చవుతుంది.

ESET టర్కీ ఉత్పత్తి మరియు మార్కెటింగ్ మేనేజర్ కెన్ ఎర్గిన్‌కుర్బన్ శిక్షణ ఎల్లప్పుడూ ముఖ్యమని నొక్కి చెప్పారు మరియు “ఉద్యోగులపై దాడులను నివారించడానికి రెగ్యులర్ శిక్షణను నిర్వహించాలి. ఫిషింగ్ అవగాహన శిక్షణ సామాజిక ఇంజనీరింగ్ బెదిరింపులను ఎదుర్కోవడానికి బహుళ-లేయర్డ్ వ్యూహంలో భాగం మాత్రమే. అత్యంత శిక్షణ పొందిన సిబ్బంది కూడా కొన్నిసార్లు అధునాతన మోసాలకు గురవుతారు. అందుకే భద్రతా నియంత్రణలు కూడా ముఖ్యమైనవి. మీరు ఫిషింగ్ దాడుల నుండి మీ సంస్థను రక్షించుకోవాలనుకుంటే, మీరు మీ ఉద్యోగులకు శిక్షణతో ఖచ్చితంగా మద్దతు ఇవ్వాలి. అన్నారు.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

సమాధానం ఇవ్వూ

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.


*