ज्यादा से ज्यादा लोगों को बरगलाने के लिए, स्कैमर्स हमेशा अपने नकली ईमेल को असली डील की तरह दिखाना चाहते हैं। जैसे, Microsoft और Google दोनों ही साइबर अपराधियों की एक लहर देख रहे हैं जो आम जनता पर हमले शुरू करने के लिए अपने प्लेटफॉर्म का उपयोग कर रहे हैं।
स्कैमर Microsoft और Google सेवाओं का उपयोग क्यों करते हैं
प्रूफपॉइंट ने फ़िशिंग हमलों को अंजाम देने के लिए वैध सेवाओं का दुरुपयोग करने वाले दुर्भावनापूर्ण एजेंटों पर अलार्म बजाया। संगठन का दावा है कि स्कैमर्स अपने मुख्य ऑपरेशन प्लेटफॉर्म के रूप में "ऑफिस 365, एज़्योर, वनड्राइव, शेयरपॉइंट, जी-सूट और फायरबेस स्टोरेज" का उपयोग करते हैं।
प्रूफ़पॉइंट रिपोर्ट के आंकड़े चौंकाने वाले हैं:
<ब्लॉकक्वॉट>पिछले साल, माइक्रोसॉफ्ट ऑफिस 365 के 59,809,708 दुर्भावनापूर्ण संदेशों ने हमारे हजारों ग्राहकों को लक्षित किया। और 90 मिलियन से अधिक दुर्भावनापूर्ण संदेश Google द्वारा भेजे या होस्ट किए गए, जिनमें से 27 प्रतिशत दुनिया के सबसे लोकप्रिय ईमेल प्लेटफ़ॉर्म, Gmail के माध्यम से भेजे गए।
Q1 2021 में, हमने Microsoft Office 365 से 70 लाख दुर्भावनापूर्ण संदेशों और Google अवसंरचना से 45 मिलियन दुर्भावनापूर्ण संदेशों को देखा, जो 2020 में Google-आधारित हमलों की प्रति तिमाही से कहीं अधिक हैं।
प्रूफपॉइंट का दावा है कि इन फ़िशिंग अभियानों ने 2020 में सभी बॉटनेट को पीछे छोड़ दिया, जो दर्शाता है कि फ़िशिंग कितनी चल रही है।
तो, स्कैमर Microsoft और Google सेवाओं का उपयोग क्यों कर रहे हैं? इसका उत्तर फ़िशिंग ईमेल को यथासंभव विश्वसनीय बनाने में है।
आधुनिक समय के ईमेल प्रदाताओं के पास स्वचालित स्पैम फ़िल्टरिंग सेट अप होता है, और कोई भी संदिग्ध दिखने वाला मेल आते ही स्पैम फ़ोल्डर में ले जाया जाता है। यहां तक कि अगर यह इनबॉक्स में आता है, तो उसे पीड़ित को दुर्भावनापूर्ण लिंक या अटैचमेंट पर क्लिक करने के लिए राजी करना होगा।
इसलिए स्कैमर आधिकारिक सेवाओं की ओर आकर्षित होते हैं। एक उचित दिखने वाले ईमेल पते के साथ, उनके पास स्पैम अवरोधक और उपयोगकर्ता के अविश्वास दोनों के माध्यम से प्राप्त करने का एक बेहतर मौका है।
जैसे, आपको कभी भी केवल पते के आधार पर ईमेल पर भरोसा नहीं करना चाहिए। सिर्फ इसलिए कि यह "onmicrosoft.com" या "gmail.com" से है, इसका मतलब यह नहीं है कि यह वास्तव में Microsoft, Google या किसी वैध संगठन से है जो दोनों में से किसी भी सेवा का उपयोग करता है।
हमेशा छोटे विवरणों पर नज़र रखें और यह सुनिश्चित करने के लिए सब कुछ दोबारा जांचें कि प्रेषक वैध है। फ़िशिंग हमले हाल के वर्षों में बहुत उन्नत हो रहे हैं, इसलिए यह महत्वपूर्ण है कि आप अपने बारे में अपनी समझ बनाए रखें और आपको पकड़ने से पहले उन्हें पकड़ लें।
जालसाज फ़िशिंग हमलों के लिए नेट वाइड फैला रहे हैं
जैसे-जैसे दुनिया क्लाउड-आधारित सेवाओं का उपयोग करने की ओर बढ़ती है, वैसे ही स्कैमर भी करते हैं। साइबर अपराधी अपने विशाल फ़िशिंग अभियान शुरू करने के लिए वैध डोमेन का उपयोग करते हैं, इसलिए लिंक और अटैचमेंट पर क्लिक करने से पहले प्रत्येक ईमेल को एक बार देना सुनिश्चित करें।
यदि आप किसी फ़िशिंग हमले के शिकार हो भी जाते हैं, तो भी यह दुनिया का अंत नहीं है। जब तक आप तेजी से कार्य करते हैं और हैकर्स के आने से पहले अपने पासवर्ड बदलते हैं, तब तक आप जाल में पड़ने के बाद भी अपनी सुरक्षा कर सकते हैं।