Computer >> कंप्यूटर >  >> प्रणाली >> Windows

DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

यह अनुमान लगाया गया है कि हर दिन अरबों ईमेल भेजे जाते हैं जो दुर्भावनापूर्ण होते हैं या फ़िशिंग प्रकृति के रूप में वर्गीकृत किए जा सकते हैं। ये ईमेल लोगों को नकली वेबसाइटों पर जाने के लिए लुभाने के लिए भेजे जाते हैं, सामग्री में मैलवेयर होते हैं, या एक बड़े घोटाले का हिस्सा होते हैं जो शुरुआत में वैध लगता है। हाल ही में महामारी के कारण दुनिया भर में वर्क फ्रॉम होम संस्कृति को अपनाने के बाद इन ईमेल की आवृत्ति और मात्रा में बहुत वृद्धि हुई है।

आप या तो मैलवेयर हमलों के बारे में नवीनतम समाचार पढ़ना चुन सकते हैं या DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) के बारे में अधिक जानने के लिए यहां क्लिक करें

दुर्भावनापूर्ण ईमेल के बारे में नवीनतम समाचार

DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

ऊर्जा आपूर्तिकर्ताओं को पासवर्ड चोरी करने वाले मैलवेयर भेजे गए

इंटेज़र द्वारा हाल ही में भेजी गई एक रिपोर्ट में, एक फ़िशिंग अभियान एक वर्ष से अधिक समय से सक्रिय है जो पासवर्ड चोरी करने के लिए वैध समान ईमेल भेज रहा है। इन फ़िशिंग ईमेलों को इतनी सावधानी से तैयार किया गया है और अच्छी तरह से शोध किया गया है कि प्राप्तकर्ता अक्सर यह सोचकर ठगे जाते हैं कि वे वैध कंपनियों के साथ बातचीत कर रहे हैं।

रिपोर्ट के अनुसार इस फ़िशिंग अभियान का लक्ष्य ऊर्जा, तेल और गैस कंपनियां हैं जिनके पास ग्राहकों का एक विशाल डेटाबेस है। पहला कदम निश्चित रूप से साख और अन्य संवेदनशील जानकारी की चोरी करना है। दुनिया भर में विशेष रूप से संयुक्त राज्य अमेरिका, संयुक्त अरब अमीरात, जर्मनी और दक्षिण कोरिया में प्रौद्योगिकी और विनिर्माण क्षेत्रों में एक समान पैटर्न देखा गया है।

मैलवेयर-संक्रमित ईमेल में एक अटैचमेंट होता है जो अधिक विवरण के साथ एक पीडीएफ फाइल जैसा दिखता है लेकिन वास्तव में, यह एक आईएमजी, आईएसओ या सीएबी फाइल है जो एक उपयोगकर्ता को एक मैलवेयर फाइल पर पुनर्निर्देशित करेगा। सुरक्षा कंपनी द्वारा जारी शोध पत्र ने उपयोगकर्ताओं को आपकी कंपनी के डोमेन के बाहर से भेजे गए ईमेल खोलते समय सावधानी बरतने की चेतावनी दी थी। किसी भी संदिग्ध फाइल या लिंक को नजरअंदाज किया जाना चाहिए।

नकली कॉल सेंटरों से ईमेल फैलाने वाले मैलवेयर के बारे में Microsoft रिपोर्ट

DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

माइक्रोसॉफ्ट ने हाल ही में अपने उपयोगकर्ताओं को नकली ईमेल के बारे में चेतावनी दी है जो ऐसी स्थिति पैदा करते हैं जहां उपयोगकर्ता सदस्यता रद्द करने या अपने पुरस्कार का दावा करने के लिए ईमेल में दिए गए नंबर पर कॉल करने के लिए मजबूर हो जाते हैं। जब उपयोगकर्ता दिए गए नंबर पर कॉल करता है, तो कॉल का जवाब देने वाला प्रतिनिधि उपयोगकर्ता को एक वेबसाइट पर नेविगेट करने और वैध फ़ाइल के रूप में छिपे हुए मैलवेयर को डाउनलोड करने के लिए मना लेता है।

एक बार इस तरह के मैलवेयर की पहचान हो जाने के बाद यह BazarLoader है जो हैकर्स को संक्रमित विंडोज होस्ट कंप्यूटर तक बैकडोर पहुंच हासिल करने में मदद करता है। एक बार कंप्यूटर से कनेक्शन स्थापित हो जाने के बाद, दुर्भावनापूर्ण इरादे वाले लोग उपयोगकर्ता के कंप्यूटर पर मैलवेयर भेजते हैं और क्रेडेंशियल्स और अन्य पहचान प्रमाण जैसी महत्वपूर्ण जानकारी प्राप्त करते हैं।

स्पेक्ट्रा लॉजिक- वह कंपनी जिसने अपने सिस्टम में रैंसमवेयर के लिए भुगतान नहीं किया

DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

एक और दिलचस्प घटना स्पेक्ट्रा लॉजिक की थी जहां आईटी ने तुरंत उनके सर्वर रूम पर मैन्युअल रूप से प्लग खींचे और पूरे बुनियादी ढांचे को ठप कर दिया। फिर उन्होंने FBI से संपर्क किया जिसने एक टीम भेजी और कंपनी द्वारा बुद्धिमानी से किए गए ऑफ़लाइन बैकअप से सब कुछ पुनर्स्थापित करने में कुछ सप्ताह लग गए। यह हमला कोविड महामारी के दौरान घर से काम करने वाले एक कर्मचारी को फ़िशिंग ईमेल भेजकर किया गया था।

ऐसे कई उदाहरण हैं, खासकर प्रोमेथियस रैनसमवेयर का मामला जो इसी साल सामने आया है और अब तक 30 कंपनियों पर हमले के लिए जाना जाता है। इसके अलावा, रेविल और थानोस भी खतरनाक माने जाते हैं, लेकिन नए सुरक्षा उपायों के साथ, इन दुर्भावनापूर्ण अभिनेताओं के लिए अपने जघन्य लक्ष्यों को पूरा करना मुश्किल हो जाएगा।

डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (DMARC)

DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

दुर्भावनापूर्ण ईमेल की पहचान नहीं होने का कारण यह है कि हैकर्स 'FROM' फ़ील्ड में प्रेषक की पहचान को खराब कर देते हैं और इसे किसी ऐसे व्यक्ति में बदल देते हैं जिस पर उपयोगकर्ता भरोसा करता है। यह भी देखा गया है कि साइबर अपराधी 'FROM' फील्ड में किसी सहकर्मी या प्रबंधक के नाम को बदल सकते हैं, जिसका अर्थ है कि ईमेल बिना किसी संदेह के खोला जाएगा। इसके परिणामस्वरूप आगे साइबर हमले हो सकते हैं, जिनमें क्रेडेंशियल चोरी, रैंसमवेयर और मैलवेयर शामिल हैं।

DMARC का परिचय जो डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता के लिए एक संक्षिप्त शब्द है, एक ईमेल प्रमाणीकरण प्रोटोकॉल जो किसी भी विदेशी संस्था को आपकी कंपनी के डोमेन पर ईमेल भेजने के लिए प्रतिबंधित करता है। यह सुनिश्चित करता है कि अधिकृत प्रेषक केवल ईमेल कर सकते हैं और अन्य ईमेल को स्पैम माना जाता है। स्पूफ़ ईमेल नहीं होने के कारण, वैलिमेल के एक विश्लेषण ने सुझाव दिया कि जिन डोमेन में DMARC को लागू किया गया था, वहाँ संदिग्ध ईमेल का प्रतिशत घटकर 0.4% रह गया।

वलीमाली के सीईओ अलेक्जेंडर गार्सिया-टोबार ने कहा कि संयुक्त राज्य अमेरिका में लागू गोपनीयता कानूनों के साथ, उस क्षेत्र में व्यवसाय करने वाली सभी कंपनियों के लिए DMARC नीति लागू करना आवश्यक हो जाता है।

DMARC ईमेल की प्रामाणिकता निर्धारित करने के लिए सेंडर पॉलिसी फ्रेमवर्क (SPF) और DomainKeys Identified Mail (DKIM) के साथ तीन बुनियादी नीतियों पर काम करता है। ये नीतियां हैं:

मॉनिटर (p=none) जो बिना कोई कार्रवाई किए आपके ईमेल ट्रैफ़िक पर नज़र रखता है।

संगरोध (पी =संगरोध) सभी अनधिकृत ईमेल को स्पैम फ़ोल्डर में निर्देशित करता है।

यह सुनिश्चित करते हुए अस्वीकार (p=reject) करें कि अनधिकृत ईमेल डिलीवर न हो जाएं।

डीएमएआरसी मैलवेयर युक्त स्पूफ ईमेल के खिलाफ कैसे मदद कर सकता है, इस पर अंतिम शब्द?

DMARC सबसे अच्छा समाधान प्रतीत होता है जिसे उन सभी संगठनों द्वारा लागू किया जाना चाहिए जिन्होंने घर से काम करने की सुविधा प्रदान की है। दुर्भावनापूर्ण ईमेल की संख्या कभी रुकने वाली नहीं है बल्कि कई गुना बढ़ जाएगी। उन संदेहास्पद ईमेल को खोलने से बचें जो मुफ्त सामग्री प्रदान करते हैं और उन ईमेल को हटा दें जो उन संगठनों से आते हैं जिनके बारे में आपने नहीं सुना है। DMARC के साथ, आपके संगठन के नेटवर्क में सुरक्षा की एक अतिरिक्त भावना जुड़ जाती है। हमें सोशल मीडिया पर फॉलो करें - Facebook, Instagram और YouTube।


  1. यदि Microsoft को धोखा दिया जा सकता है, तो हम कितने सुरक्षित हैं?

    इस साल 24 जून को विंडोज 11 की घोषणा के कारण माइक्रोसॉफ्ट हाल ही में चर्चा में रहा है। लेकिन यही एकमात्र कारण नहीं है कि यह लोगों के बीच चर्चा का विषय बना हुआ है। हाल ही में सामने आई मैलवेयर जानकारी के साथ-साथ इसके द्वारा जारी किए गए कई अपडेट जैसे कुछ अन्य कारण भी हैं। Microsoft सुरक्षा प्रतिक्रिया

  1. क्या A.I बेहतर नींद में हमारी मदद कर सकता है?

    आर्टिफिशियल इंटेलिजेंस कोई सीमा नहीं जानता। आज तक, एआई तकनीक में नवाचार आश्चर्यजनक रहे हैं। विशेषज्ञों का मानना ​​है कि 2025 तक एआई में विकास असाधारण होगा। सोते समय भी, A.I प्रौद्योगिकियां सुनिश्चित करेंगी कि आपको रात में बेहतर नींद आए। न्यूरालिंक जैसी टेक कंपनियों के साथ, ब्रेन कंप्यूटर इंटरफेस ज

  1. क्या आपका विंडोज़ वायरस से संक्रमित है? यहां बताया गया है कि आप कैसे जांच कर सकते हैं!

    कुछ चीजें अपरिहार्य हैं और हमारे नियंत्रण से बाहर हैं, और वायरस और मैलवेयर के लिए भी यही सच है। हम इससे बचने की कितनी भी कोशिश कर लें, लेकिन आप इसे रोक नहीं सकते। और जैसे-जैसे हर दिन बीतता है, मैलवेयर के हमले लगातार और खतरनाक होते जाते हैं। वास्तव में, मैलवेयर सबसे आम साइबर हमलों में से एक है कि कैस