यह अनुमान लगाया गया है कि हर दिन अरबों ईमेल भेजे जाते हैं जो दुर्भावनापूर्ण होते हैं या फ़िशिंग प्रकृति के रूप में वर्गीकृत किए जा सकते हैं। ये ईमेल लोगों को नकली वेबसाइटों पर जाने के लिए लुभाने के लिए भेजे जाते हैं, सामग्री में मैलवेयर होते हैं, या एक बड़े घोटाले का हिस्सा होते हैं जो शुरुआत में वैध लगता है। हाल ही में महामारी के कारण दुनिया भर में वर्क फ्रॉम होम संस्कृति को अपनाने के बाद इन ईमेल की आवृत्ति और मात्रा में बहुत वृद्धि हुई है।
आप या तो मैलवेयर हमलों के बारे में नवीनतम समाचार पढ़ना चुन सकते हैं या DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) के बारे में अधिक जानने के लिए यहां क्लिक करें
दुर्भावनापूर्ण ईमेल के बारे में नवीनतम समाचार
ऊर्जा आपूर्तिकर्ताओं को पासवर्ड चोरी करने वाले मैलवेयर भेजे गए
इंटेज़र द्वारा हाल ही में भेजी गई एक रिपोर्ट में, एक फ़िशिंग अभियान एक वर्ष से अधिक समय से सक्रिय है जो पासवर्ड चोरी करने के लिए वैध समान ईमेल भेज रहा है। इन फ़िशिंग ईमेलों को इतनी सावधानी से तैयार किया गया है और अच्छी तरह से शोध किया गया है कि प्राप्तकर्ता अक्सर यह सोचकर ठगे जाते हैं कि वे वैध कंपनियों के साथ बातचीत कर रहे हैं।
रिपोर्ट के अनुसार इस फ़िशिंग अभियान का लक्ष्य ऊर्जा, तेल और गैस कंपनियां हैं जिनके पास ग्राहकों का एक विशाल डेटाबेस है। पहला कदम निश्चित रूप से साख और अन्य संवेदनशील जानकारी की चोरी करना है। दुनिया भर में विशेष रूप से संयुक्त राज्य अमेरिका, संयुक्त अरब अमीरात, जर्मनी और दक्षिण कोरिया में प्रौद्योगिकी और विनिर्माण क्षेत्रों में एक समान पैटर्न देखा गया है।
मैलवेयर-संक्रमित ईमेल में एक अटैचमेंट होता है जो अधिक विवरण के साथ एक पीडीएफ फाइल जैसा दिखता है लेकिन वास्तव में, यह एक आईएमजी, आईएसओ या सीएबी फाइल है जो एक उपयोगकर्ता को एक मैलवेयर फाइल पर पुनर्निर्देशित करेगा। सुरक्षा कंपनी द्वारा जारी शोध पत्र ने उपयोगकर्ताओं को आपकी कंपनी के डोमेन के बाहर से भेजे गए ईमेल खोलते समय सावधानी बरतने की चेतावनी दी थी। किसी भी संदिग्ध फाइल या लिंक को नजरअंदाज किया जाना चाहिए।
नकली कॉल सेंटरों से ईमेल फैलाने वाले मैलवेयर के बारे में Microsoft रिपोर्ट
माइक्रोसॉफ्ट ने हाल ही में अपने उपयोगकर्ताओं को नकली ईमेल के बारे में चेतावनी दी है जो ऐसी स्थिति पैदा करते हैं जहां उपयोगकर्ता सदस्यता रद्द करने या अपने पुरस्कार का दावा करने के लिए ईमेल में दिए गए नंबर पर कॉल करने के लिए मजबूर हो जाते हैं। जब उपयोगकर्ता दिए गए नंबर पर कॉल करता है, तो कॉल का जवाब देने वाला प्रतिनिधि उपयोगकर्ता को एक वेबसाइट पर नेविगेट करने और वैध फ़ाइल के रूप में छिपे हुए मैलवेयर को डाउनलोड करने के लिए मना लेता है।
एक बार इस तरह के मैलवेयर की पहचान हो जाने के बाद यह BazarLoader है जो हैकर्स को संक्रमित विंडोज होस्ट कंप्यूटर तक बैकडोर पहुंच हासिल करने में मदद करता है। एक बार कंप्यूटर से कनेक्शन स्थापित हो जाने के बाद, दुर्भावनापूर्ण इरादे वाले लोग उपयोगकर्ता के कंप्यूटर पर मैलवेयर भेजते हैं और क्रेडेंशियल्स और अन्य पहचान प्रमाण जैसी महत्वपूर्ण जानकारी प्राप्त करते हैं।
स्पेक्ट्रा लॉजिक- वह कंपनी जिसने अपने सिस्टम में रैंसमवेयर के लिए भुगतान नहीं किया
एक और दिलचस्प घटना स्पेक्ट्रा लॉजिक की थी जहां आईटी ने तुरंत उनके सर्वर रूम पर मैन्युअल रूप से प्लग खींचे और पूरे बुनियादी ढांचे को ठप कर दिया। फिर उन्होंने FBI से संपर्क किया जिसने एक टीम भेजी और कंपनी द्वारा बुद्धिमानी से किए गए ऑफ़लाइन बैकअप से सब कुछ पुनर्स्थापित करने में कुछ सप्ताह लग गए। यह हमला कोविड महामारी के दौरान घर से काम करने वाले एक कर्मचारी को फ़िशिंग ईमेल भेजकर किया गया था।
ऐसे कई उदाहरण हैं, खासकर प्रोमेथियस रैनसमवेयर का मामला जो इसी साल सामने आया है और अब तक 30 कंपनियों पर हमले के लिए जाना जाता है। इसके अलावा, रेविल और थानोस भी खतरनाक माने जाते हैं, लेकिन नए सुरक्षा उपायों के साथ, इन दुर्भावनापूर्ण अभिनेताओं के लिए अपने जघन्य लक्ष्यों को पूरा करना मुश्किल हो जाएगा।
डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (DMARC)
दुर्भावनापूर्ण ईमेल की पहचान नहीं होने का कारण यह है कि हैकर्स 'FROM' फ़ील्ड में प्रेषक की पहचान को खराब कर देते हैं और इसे किसी ऐसे व्यक्ति में बदल देते हैं जिस पर उपयोगकर्ता भरोसा करता है। यह भी देखा गया है कि साइबर अपराधी 'FROM' फील्ड में किसी सहकर्मी या प्रबंधक के नाम को बदल सकते हैं, जिसका अर्थ है कि ईमेल बिना किसी संदेह के खोला जाएगा। इसके परिणामस्वरूप आगे साइबर हमले हो सकते हैं, जिनमें क्रेडेंशियल चोरी, रैंसमवेयर और मैलवेयर शामिल हैं।
DMARC का परिचय जो डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता के लिए एक संक्षिप्त शब्द है, एक ईमेल प्रमाणीकरण प्रोटोकॉल जो किसी भी विदेशी संस्था को आपकी कंपनी के डोमेन पर ईमेल भेजने के लिए प्रतिबंधित करता है। यह सुनिश्चित करता है कि अधिकृत प्रेषक केवल ईमेल कर सकते हैं और अन्य ईमेल को स्पैम माना जाता है। स्पूफ़ ईमेल नहीं होने के कारण, वैलिमेल के एक विश्लेषण ने सुझाव दिया कि जिन डोमेन में DMARC को लागू किया गया था, वहाँ संदिग्ध ईमेल का प्रतिशत घटकर 0.4% रह गया।
वलीमाली के सीईओ अलेक्जेंडर गार्सिया-टोबार ने कहा कि संयुक्त राज्य अमेरिका में लागू गोपनीयता कानूनों के साथ, उस क्षेत्र में व्यवसाय करने वाली सभी कंपनियों के लिए DMARC नीति लागू करना आवश्यक हो जाता है।
DMARC ईमेल की प्रामाणिकता निर्धारित करने के लिए सेंडर पॉलिसी फ्रेमवर्क (SPF) और DomainKeys Identified Mail (DKIM) के साथ तीन बुनियादी नीतियों पर काम करता है। ये नीतियां हैं:
मॉनिटर (p=none) जो बिना कोई कार्रवाई किए आपके ईमेल ट्रैफ़िक पर नज़र रखता है।
संगरोध (पी =संगरोध) सभी अनधिकृत ईमेल को स्पैम फ़ोल्डर में निर्देशित करता है।
यह सुनिश्चित करते हुए अस्वीकार (p=reject) करें कि अनधिकृत ईमेल डिलीवर न हो जाएं।
डीएमएआरसी मैलवेयर युक्त स्पूफ ईमेल के खिलाफ कैसे मदद कर सकता है, इस पर अंतिम शब्द?
DMARC सबसे अच्छा समाधान प्रतीत होता है जिसे उन सभी संगठनों द्वारा लागू किया जाना चाहिए जिन्होंने घर से काम करने की सुविधा प्रदान की है। दुर्भावनापूर्ण ईमेल की संख्या कभी रुकने वाली नहीं है बल्कि कई गुना बढ़ जाएगी। उन संदेहास्पद ईमेल को खोलने से बचें जो मुफ्त सामग्री प्रदान करते हैं और उन ईमेल को हटा दें जो उन संगठनों से आते हैं जिनके बारे में आपने नहीं सुना है। DMARC के साथ, आपके संगठन के नेटवर्क में सुरक्षा की एक अतिरिक्त भावना जुड़ जाती है। हमें सोशल मीडिया पर फॉलो करें - Facebook, Instagram और YouTube।