इंटरनेट पर सभी खतरों में से, फिशिंग निस्संदेह सबसे खतरनाक और एक ही समय में मौजूद है। लेकिन निश्चित रूप से, सभी हमले समान नहीं बनाए जाते हैं, और हैकर्स लगातार अपनी तकनीकों में सुधार कर रहे हैं। इस लेख में हम बात करने जा रहे हैं कि कैसे वीईसी या व्यवसाय ईमेल समझौता हमला काम करता है। हम बताएंगे कि यह कैसे काम करता है और समस्याओं से बचने के लिए कुछ सुझाव भी देता है।
वीईसी हमला क्या है
इस प्रकार की फ़िशिंग प्रकार वीईसी के रूप में जाना जाता है, जो विक्रेता ईमेल समझौता के लिए खड़ा है। स्पेनिश में हम इसे व्यावसायिक ईमेल प्रतिबद्धता के रूप में अनुवाद कर सकते हैं। ई-मेल कंपनियों और संगठनों द्वारा संचार का व्यापक रूप से उपयोग किया जाने वाला माध्यम है और वे आम तौर पर भरोसा करते हैं कि यह विश्वसनीय है। इससे साइबर अपराधी इसका फायदा उठा सकते हैं.
फ़िशिंग हमला जो करता है वह धोखाधड़ी करने के लिए पहचान का प्रतिरूपण करता है। उदाहरण के लिए एक सोशल नेटवर्क, ऑनलाइन खरीदने के लिए एक मंच, आदि। हालांकि, एक व्यापार ईमेल समझौता हमला आगे बढ़ जाता है। हमलावर प्रतिरूपण करने जा रहा है एक उच्च स्तरीय कर्मचारी या कंपनी के भीतर कोई महत्वपूर्ण व्यक्ति।
इसके लिए संभव होने के लिए, साइबर अपराधी को कुछ की आवश्यकता होगी पिछला कार्य . आपको उस कंपनी को अच्छी तरह से जानना होगा, प्रत्येक कर्मचारी जो कार्य करता है, आदि। आज कई कंपनियां इंटरनेट पर जानकारी साझा करती हैं, इसलिए यह कुछ सार्वजनिक है और इससे उन्हें ज्यादा काम नहीं करना पड़ता है।
वहीं से हमलावर एक ईमेल पता बनाता है उस उच्च स्तरीय कर्मचारी के नाम से। उसका मिशन उस संगठन के किसी अन्य कार्यकर्ता से संपर्क करना और अपने वरिष्ठ होने का दिखावा करना होगा। एक बहुत ही सामान्य हमला यह है कि यह संकेत देगा कि उसे तत्काल बैंक हस्तांतरण करने की आवश्यकता है और एक कारण देता है जो विश्वसनीय हो सकता है।
कर्मचारी अपने वरिष्ठों के साथ कंपनी में समस्या होने के डर से वही करेगा जो उनसे पूछा जाएगा। तार्किक रूप से समस्या यह है कि यह एक घोटाला है और वह हस्तांतरण हमलावरों के हाथों में चला जाता है।
विभिन्न प्रकार
एक बार जब हम जानते हैं कि एक व्यावसायिक ईमेल समझौता हमला कैसे काम करता है, तो यह ध्यान दिया जाना चाहिए कि विभिन्न प्रकार हैं। कुछ की ओर उन्मुख हैं आपूर्तिकर्ताओं , दूसरों के खिलाफ अंतिम विक्रेता , आदि। हालांकि, उन सभी में उद्देश्य समान है: एक प्रासंगिक व्यक्ति होने का दिखावा करना और एक कार्यकर्ता को धोखा देना।
इस तरह वे ग्राहक डेटा प्राप्त कर सकते हैं, बिक्री या खरीद घोटाले कर सकते हैं, एक संपूर्ण व्यापार प्रणाली को संक्रमित कर सकते हैं, आदि। यह सब कंपनी को महत्वपूर्ण नुकसान पहुंचा सकता है और यहां तक कि ग्राहकों के साथ इसकी प्रतिष्ठा को भी नुकसान पहुंचा सकता है।
इस प्रकार की समस्या से बचने के लिए हम क्या कर सकते हैं? निस्संदेह सबसे महत्वपूर्ण बात है सामान्य बुद्धि . यह आवश्यक है कि गलती न करें, जैसे कि यह पुष्टि किए बिना भुगतान करना कि यह वास्तव में वैध है, एक फ़ाइल डाउनलोड करना जो खतरनाक हो सकती है, आदि। संदेह के मामले में आप हमेशा खुद को पहले से सूचित कर सकते हैं। फ़िशिंग हमलों का पता लगाना आवश्यक है।
इसके अलावा, सिस्टम में सुरक्षा समस्याओं से बचने के लिए, यह आवश्यक होगा कि a अच्छा एंटीवायरस और होना भी सब कुछ अपडेट किया गया . कुछ हमले सिस्टम में कमजोरियों का फायदा उठाएंगे। इसलिए, पैच और सुरक्षा अद्यतन स्थापित करने से कई समस्याओं को रोकने में मदद मिल सकती है।
