Rahul RayGlobal phishing campaign: जिस तरह से दिन-प्रतिदिन दुनियां डिजिटल होते जा रही है। साइबर हमले भी उतने ही स्मार्ट होते जा रहे हैं। हालही में Microsoft ने एक बड़े ग्लोबल फिशिंग अभियान का खुलासा किया। जिसमें 35000 यूजर्स को निशाना बनाया गया। उन्होंने बताया कि इसबार हमलावरों की तकनीक और रणनीति पहले से काफी एडवांस थी। जिससे पहचान पाना बड़ा मुश्किल था। तो आइए जानते हैं कैसे हमलावरों घटना को दिया अंजाम और मैक्रोसॉफ्ट ने क्या दी है चेतावनी।
35,000 यूजर्स पर बड़ा साइबर अटैक, Microsoft ने दी चेतावनी, जानें पूरा मामला और बचाव के उपाय।
साधारण ईमेल नहीं, भरोसा जीतने की चाल
इस हमले की शुरुआत ऐसे ईमेल से शुरू की जो देखने में बिल्कुल असली जैसे लग रहे थे। हमलावरों ने एचआर और कंप्लायंस से जुड़े संदेशों का रूप दिया। उसने वर्कफोर्स अपडेट या रेगुलेटरी नोटिस जैसे विषय को लिखकर यूजर्स में तुरंत प्रतिक्रिया देने का दबाव बनाया। यही तरीका हमले की ताकत रही। इतना ही नहीं, औमतौर फिशिंग अटैक में यह देखा गया है कि यूजर सीधे फेक वेबसाइट पर पहुंच जाते हैं लेकिन यहीं ऐसा नहीं था। इसबार अपराधियों ने इसे कई चरणों में बांट दिया था। पहले पीडीए फाइल, फिर लिंक, फिर कैप्चा और उसके बाद लॉगिन पेज। जिससे लगता था कि हर स्टेप्स असली है। इससे यूजर्स को शक होने की संभावनाए काफी कम हो गई।
READ MORE- जीत के बाद भी अधर में सत्ता, विजय की सरकार पर सस्पेंस!
AiTM तकनीक ने बढ़ाया खतरा
इस हमले में Adversary-in-the-Middle attack का उपयोग किया गया। इसमें अपराधी अपनेआप को यूजर और असली वेबसाइट के बीच रखता है। जिससे कि ल़ागिंन डिटेल्स और सेशन डेटा आसानी से उनके पास पहुंच जाए। इन तरीकों से कई बार मल्टी-फैक्टर ऑथेंटिकेशन भी कई बार बेअसर हो जाता है और अपराधी अपने योजनाओं के तहत घटना का अंजाम दे देते हैं। ये हमलावर कई सेक्टरों को टारगेट कर रहे हैं। जिनमें, हेल्थकेयर, फाइनेंस, टेक्नोलॉजी और प्रोफेशनल सर्विसेस शामिल है। हजारों संगठनों के यूजर्स भी इसकी चपेट में आए। जिससे यह साफ है कि हमलावर अब बड़े स्तर पर ऑपरेशन चला रहे हैं।
READ MORE- चीन से जुड़े हैकिंग मॉडल का सरकारी नेटवर्क पर ‘साइलेंट वार’
फिशिंग अब पहले जैसा नहीं रहा
आजकल फिशिंग अटैक में भी काफी बदलाव आ गया है। अब यह नकली या फर्जी ईमेल पर डिपेंड नहीं हैं। अब यह असली जैसा डिजाइन, लेयर, मनोवैज्ञानिक रणनीतियों के तहत काम करता है। यूजर्स को यह एहसास कराया जाता है कि वे किसी बहुत जरूरी प्रक्रिया का हिस्सा है। यही वजह है कि लोग इनके बनाई हुई जाल में फंस जाते हैं। इन सब कार्यों के लिए अपराधी एआई का भी सहारा लेना शुरू कर दिया है। CERT-In ने भी चेतावनी दी है कि एआई टूल्स की मदद से हमले ज्यादा तेज और सटीक हो रहे हैं। ये टूल्स यूजर्स के व्यवहार को समझकर उन्हें टारगेट कर सकते हैं।
ऐसे हमलों से बचने के जागरूकता भी जरूरी है। यूजर्स को चाहिए कि संदिग्ध ईमेल से दूरी बनाएं। अनजान लिंक पर क्लिक न करें। सिक्योरिटी टूल्स का इस्तेमाल करें। कंपनियों को भी अपने सिस्टम मजबूत करने होंगे।
