बिना किसी संशय के, फ़िशिंग आक्रमण एक बड़ी समस्या है जो उपयोगकर्ताओं की सुरक्षा को खतरे में डाल सकती है। उनका व्यापक रूप से पासवर्ड और व्यक्तिगत डेटा चोरी करने के लिए उपयोग किया जाता है। साइबर अपराधी विभिन्न रणनीतियों का उपयोग करते हैं और उनमें से एक है ईमेल. इस लेख में हम प्रतिध्वनित करते हैं कि कैसे एक नया फ़िशिंग हमला दो-कारक प्रमाणीकरण को बायपास करने और प्रभावित करने में सक्षम है माइक्रोसॉफ्ट ईमेल उपयोगकर्ता। इसलिए, यदि आप Hotmail का उपयोग करते हैं तो आप खतरे में पड़ सकते हैं।
Hotmail खातों के खिलाफ फ़िशिंग हमला
एक फ़िशिंग हमला हमें एक लिंक पर क्लिक करने के लिए मजबूर करने के लिए एक चारा, एक चाल का उपयोग करता है। उदाहरण के लिए, वे कह सकते हैं कि खाते में कोई समस्या है, कि हमें डेटा अपडेट करना होगा, आदि। जब हम उस लिंक पर क्लिक करते हैं, तो हम वास्तव में आधिकारिक साइट पर नहीं जा रहे हैं, लेकिन हम एक नकली पृष्ठ दर्ज कर रहे हैं, जिसे बनाने के लिए बनाया गया है। डेटा चोरी। लॉगिन करने पर पीड़ित हमलावर को पासवर्ड भेजता है।
लेकिन इस मामले में हम एक ऐसे हमले का सामना कर रहे हैं जो थोड़ा और आगे जाता है। Zscaler के सुरक्षा शोधकर्ताओं के अनुसार, उन्होंने एक अभियान खोजा है जो Microsoft ईमेल को लक्षित करता है और एक तकनीक का उपयोग करता है जिसे कहा जाता है एआईटीएम बहु-कारक प्रमाणीकरण को बायपास करने के लिए। इस प्रकार की तकनीक क्या करती है प्रवेश करने के लिए उस दूसरे चरण को रखने से बचें।
क्या दो तरीकों से प्रमाणीकरण करता है सुरक्षा की एक अतिरिक्त परत बनाता है। पासवर्ड से परे, उदाहरण के लिए मेल दर्ज करने के लिए हमें एक कोड डालना होगा जो हमें एसएमएस द्वारा प्राप्त होता है। लेकिन निश्चित रूप से, अगर हैकर्स उस चरण को छोड़ने का प्रबंधन करते हैं, तो बस उस एक्सेस कुंजी को जानकर वे अंदर जा सकते हैं।
यह सब पीड़ित को भेजे गए ई-मेल से शुरू होता है। यही हर चीज की कुंजी है। यदि उपयोगकर्ता जाल के लिए गिर जाता है और उस ईमेल के साथ बातचीत करता है, तो हमला शुरू हो जाता है। आपको क्लिक करना है और प्रक्रिया को जारी रखना है। लेकिन अंतर यह है कि इस प्रकार की एआईटीएम तकनीक हमलावर को उपयोगकर्ता के डिवाइस और लक्ष्य सेवा के बीच खड़े होने की अनुमति देती है। यह एक प्रॉक्सी के रूप में कार्य करता है। इस तरह आप सत्र कुकीज़ चुरा सकते हैं और जब आप लॉग इन करते हैं तो आपको खाते को फिर से सत्यापित करने की आवश्यकता नहीं होती है, इसलिए आपको उस दूसरे चरण में प्रवेश करने की आवश्यकता नहीं होती है।
इस हमले से बचने के लिए क्या करें?
जैसा कि आप देख सकते हैं, फ़िशिंग हमले होते जा रहे हैं और अधिक परिष्कृत और मल्टी-फैक्टर ऑथेंटिकेशन को भी तोड़ सकता है। हालाँकि, आपको जो सुरक्षा उपाय करने चाहिए, वे मूल रूप से हमेशा की तरह ही होते हैं: सामान्य ज्ञान और गलतियाँ करने से बचें। यह मुख्य बात है। ईमेल द्वारा आपके पास आने वाले अनजान लिंक से क्लिक या लॉग इन न करें।
होना भी एक अच्छा विचार है सुरक्षा कार्यक्रम . यद्यपि एक एंटीवायरस स्वयं आपको फ़िशिंग से बचाने में मदद नहीं कर सकता है, यदि आप एक ऐसी फ़ाइल डाउनलोड करते हैं जो खतरनाक हो सकती है, तो इससे पहले कि बहुत देर हो जाए, यह आपको इसका पता लगाने और समाप्त करने में मदद करेगी।
साथ ही, अपना रखते हुए कंप्यूटर अप-टू-डेट ठीक से मदद कर सकता है और बहुत मददगार हो सकता है। आप मौजूद संभावित कमजोरियों को ठीक करने में सक्षम होंगे और इस प्रकार हैकर्स को उनका शोषण करने से रोकेंगे।
संक्षेप में, फ़िशिंग एक बड़ी समस्या है और यह जानना सुविधाजनक है कि कोई लिंक कब ख़तरनाक है। इससे आपको कई हैक्स से बचने में मदद मिलेगी जो आपके पासवर्ड चुराते हैं और आपके डिवाइस को खराब करने का कारण बनते हैं।
