फ़िशिंग हमलों में Microsoft सबसे अधिक प्रतिरूपित ब्रांड बना हुआ है: चेक प्वाइंट रिसर्च

साइबर सुरक्षा फर्म चेक प्वाइंट की एक रिपोर्ट, 2021 की दूसरी तिमाही में 45 प्रतिशत से नीचे, वैश्विक स्तर पर सभी फ़िशिंग हमलों के लगभग 29 प्रतिशत में Microsoft सबसे अधिक नकली ब्रांड है।

चेक प्वाइंट रिसर्च के साइबर सुरक्षा विशेषज्ञों ने 2021 की तीसरी तिमाही के दौरान भेजे गए फ़िशिंग ईमेल का विश्लेषण किया और पाया कि व्हाट्सएप, लिंक्डइन और फेसबुक ने इस साल पहली बार शीर्ष दस सबसे अधिक प्रतिरूपित ब्रांडों की सूची बनाई।

इस कुख्यात सूची का नेता माइक्रोसॉफ्ट के साथ सभी फ़िशिंग प्रयासों (29 प्रतिशत) के लगभग एक तिहाई में प्रतिरूपित होने के साथ ही रहा है, जबकि डीएचएल ने अमेज़ॅन को नंबर दो स्थान खो दिया है, जो अब 13 प्रतिशत लेता है।

चेक प्वाइंट सॉफ्टवेयर के डेटा रिसर्च ग्रुप मैनेजर ओमर डेम्बिंस्की ने एक सार्वजनिक बयान में कहा कि धमकी देने वाले अभिनेता प्रमुख ब्रांडों का प्रतिरूपण करके लोगों के व्यक्तिगत डेटा को चुराने के अपने प्रयासों को लगातार नया करने की कोशिश कर रहे हैं। “इस साल पहली बार, सोशल चैनल साइबर अपराधियों द्वारा शोषित शीर्ष तीन श्रेणियों में से एक बन गए हैं, इसमें कोई संदेह नहीं है कि महामारी के मद्देनजर दूर से काम करने और संचार करने वाले लोगों की बढ़ती संख्या का लाभ उठाने के प्रयास में।”

“दुर्भाग्य से, फ़िशिंग प्रयासों से निपटने में मदद करने के लिए ये ब्रांड केवल इतना ही कर सकते हैं। अक्सर, यह मानवीय तत्व है जो अक्सर गलत वर्तनी वाले डोमेन, गलत तिथि, या किसी टेक्स्ट या ईमेल में किसी अन्य संदिग्ध विवरण को लेने में विफल रहता है। हमेशा की तरह, हम उपयोगकर्ताओं को अपने डेटा का खुलासा करते समय सतर्क रहने और ईमेल अटैचमेंट या लिंक खोलने से पहले दो बार सोचने के लिए प्रोत्साहित करते हैं, विशेष रूप से ऐसे ईमेल जो अमेज़ॅन, माइक्रोसॉफ्ट या डीएचएल जैसी कंपनियों के होने का दावा करते हैं क्योंकि उनकी नकल किए जाने की सबसे अधिक संभावना है, ” उसने जोड़ा।

रिपोर्ट में यह भी बताया गया है कि एक ब्रांड फ़िशिंग हमले में, अपराधी वास्तविक साइट के समान डोमेन नाम या URL और वेब-पेज डिज़ाइन का उपयोग करके एक प्रसिद्ध ब्रांड की आधिकारिक वेबसाइट की नकल करने का प्रयास करते हैं। नकली वेबसाइट का लिंक ईमेल या टेक्स्ट संदेश द्वारा लक्षित व्यक्तियों को भेजा जा सकता है, उपयोगकर्ता को वेब ब्राउज़िंग के दौरान पुनर्निर्देशित किया जा सकता है, या इसे धोखाधड़ी वाले मोबाइल एप्लिकेशन से ट्रिगर किया जा सकता है।

नकली वेबसाइट में अक्सर एक ऐसा फ़ॉर्म होता है जिसका उद्देश्य उपयोगकर्ताओं की साख, भुगतान विवरण या अन्य व्यक्तिगत जानकारी चुराना होता है। डेम्बिंस्की ने जोर देकर कहा कि जब फेसबुक या व्हाट्सएप जैसे सोशल मीडिया चैनलों से आने वाले किसी भी ईमेल या अन्य संचार की बात आती है तो उपयोगकर्ताओं को सतर्क रहना चाहिए।

.