ESET థ్రెట్ రిపోర్ట్ D1 2022 ప్రకారం, 2022 మొదటి నాలుగు నెలల్లో ఇమెయిల్ బెదిరింపులు 37 శాతం పెరిగాయి. ఫిషింగ్ స్కామ్లు మాల్వేర్ను ఇన్స్టాల్ చేయడం, ఆధారాలను దొంగిలించడం మరియు కార్పొరేట్ డబ్బు బదిలీలు చేయడానికి వినియోగదారులను మోసగించడం వంటి వాటిపై దాడి చేసేవారిని మోసగించడానికి నకిలీ ఇమెయిల్ వ్యూహాలను ఉపయోగిస్తాయి. స్కామర్లు కొనుగోలుదారుని ఆలోచన లేకుండా చర్యలోకి తీసుకురావడానికి రూపొందించిన సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగిస్తారు.
ఈ వ్యూహాలలో ఇవి ఉన్నాయి:
- నకిలీ పంపినవారి IDలు/డొమైన్లు/ఫోన్ నంబర్లు మరియు కొన్నిసార్లు అక్షరదోషాలు లేదా అంతర్జాతీయీకరించిన డొమైన్ పేర్లను (IDNలు) ఉపయోగించడం
- హైజాక్ చేయబడిన పంపినవారి ఖాతాలను ఫిషింగ్ ప్రయత్నాలుగా గుర్తించడం దాదాపు అసాధ్యం,
- స్పియర్ ఫిషింగ్ ప్రయత్నాలను మరింత విశ్వసనీయంగా చేయడానికి ఆన్లైన్ పరిశోధన (సోషల్ మీడియా ద్వారా).
- అధికారిక లోగోలు, హెడర్లు, ఫుటర్లు మొదలైనవి. వా డు,
- తొందరపాటు నిర్ణయాలు తీసుకునేలా వినియోగదారుని నెట్టివేసే ఆవశ్యకత లేదా ఉత్సాహాన్ని సృష్టించడం.
- పంపినవారి నిజమైన గమ్యాన్ని దాచే సంక్షిప్త లింక్లు,
- చట్టబద్ధంగా కనిపించే ఎంట్రీ పోర్టల్లు, వెబ్సైట్లు మొదలైనవి. సృష్టి.
తాజా వెరిజోన్ DBIR నివేదిక ప్రకారం, గత సంవత్సరం భద్రతాపరమైన సంఘటనల్లో అత్యధికంగా నాలుగు వెక్టర్లు బాధ్యత వహించాయి: ఆధారాలు, ఫిషింగ్, దోపిడీలు మరియు బాట్నెట్లు. వీటిలో మొదటి రెండు మానవ తప్పిదాలకు సంబంధించినవి. నివేదికలో పరిశీలించిన మొత్తం ఉల్లంఘనలలో నాలుగింట ఒక వంతు (25%) సామాజిక ఇంజనీరింగ్ దాడుల ఫలితంగా ఉన్నాయి. మానవ తప్పిదాలు మరియు అధికార దుర్వినియోగంతో కలిపి, మానవ మూలకం 82% ఉల్లంఘనలకు కారణమైంది.
చెడ్డ రక్షణ లేని పరికరాలతో పరధ్యానంలో ఉన్న మరియు గృహ కార్మికులు బెదిరింపు నటులచే క్రూరంగా లక్ష్యంగా చేసుకున్నారు. ఏప్రిల్ 2020లో, Google ప్రతిరోజూ ప్రపంచవ్యాప్తంగా 18 మిలియన్ల హానికరమైన మరియు ఫిషింగ్ ఇమెయిల్లను బ్లాక్ చేస్తుందని పేర్కొంది.
ఈ ఉద్యోగులలో చాలామంది కార్యాలయానికి తిరిగి రావడంతో, వారు మరింత SMS స్మిషింగ్ మరియు వాయిస్ కాల్ ఆధారిత ఫిషింగ్ దాడులకు గురయ్యే ప్రమాదం కూడా ఉంది. ప్రయాణంలో ఉన్న వినియోగదారులు లింక్లపై క్లిక్ చేసి, వారు చేయకూడని అదనపు ఫైల్లను తెరవడానికి ఎక్కువ అవకాశం ఉంది. ఇది దారితీయవచ్చు:
- ransomware డౌన్లోడ్లు,
- బ్యాంకింగ్ ట్రోజన్లు,
- డేటా చౌర్యం/ఉల్లంఘనలు,
- క్రిప్టోమైనింగ్ మాల్వేర్,
- బోట్నెట్ విస్తరణలు,
- తదుపరి దాడుల్లో ఉపయోగించడం కోసం ఖాతాలు హ్యాక్ చేయబడ్డాయి,
- మోసపూరిత ఇన్వాయిస్లు/చెల్లింపు అభ్యర్థనల కారణంగా డబ్బును కోల్పోయే వ్యాపార ఇమెయిల్ల (BEC) అంతరాయాలు.
డేటా ఉల్లంఘన సగటు ధర $4,2 మిలియన్లకు పైగా ఉంది, ఇది ఈరోజు అత్యధికంగా ఉంది, కొన్ని ransomware ఉల్లంఘనలకు అనేక రెట్లు ఎక్కువ ఖర్చవుతుంది.
ESET టర్కీ ఉత్పత్తి మరియు మార్కెటింగ్ మేనేజర్ కెన్ ఎర్గిన్కుర్బన్ శిక్షణ ఎల్లప్పుడూ ముఖ్యమని నొక్కి చెప్పారు మరియు “ఉద్యోగులపై దాడులను నివారించడానికి రెగ్యులర్ శిక్షణను నిర్వహించాలి. ఫిషింగ్ అవగాహన శిక్షణ సామాజిక ఇంజనీరింగ్ బెదిరింపులను ఎదుర్కోవడానికి బహుళ-లేయర్డ్ వ్యూహంలో భాగం మాత్రమే. అత్యంత శిక్షణ పొందిన సిబ్బంది కూడా కొన్నిసార్లు అధునాతన మోసాలకు గురవుతారు. అందుకే భద్రతా నియంత్రణలు కూడా ముఖ్యమైనవి. మీరు ఫిషింగ్ దాడుల నుండి మీ సంస్థను రక్షించుకోవాలనుకుంటే, మీరు మీ ఉద్యోగులకు శిక్షణతో ఖచ్చితంగా మద్దతు ఇవ్వాలి. అన్నారు.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి