फ़िशिंग के लिए Microsoft नाम का अधिकांश उपयोग; रिपोर्ट से पता चला
साइबर अपराधी माइक्रोसॉफ्ट के नाम का इस्तेमाल यूजर्स की निजी जानकारी या पेमेंट क्रेडेंशियल चुराने के लिए कर रहे हैं। शोधकर्ताओं ने गुरुवार को कहा कि माइक्रोसॉफ्ट अप्रैल-जून तिमाही के दौरान फ़िशिंग हमलों के लिए सबसे अनुकरणीय ब्रांड बना रहा, क्योंकि साइबर अपराधी उपयोगकर्ताओं की व्यक्तिगत जानकारी या वित्तीय लेनदेन विवरण चुराने के लिए ब्रांड का उपयोग कर रहे थे। एक शोध रिपोर्ट के अनुसार, लगभग 45 प्रतिशत फ़िशिंग हमले Microsoft से जुड़े हुए हैं। यह आंकड़ा चालू वित्त वर्ष की पहली तिमाही की तुलना में छह अंक अधिक है।
डीएचएल साइबर अपराधियों द्वारा लक्षित एक और कंपनी है
चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, डीएचएल साइबर अपराधियों द्वारा लक्षित दूसरी सबसे बड़ी शिपिंग कंपनी बन गई है। इस कंपनी से जुड़े फ़िशिंग हमलों की दर लगभग 26 प्रतिशत है। हाल के दिनों में ऑनलाइन शॉपिंग करने वालों की संख्या में इजाफा हुआ है। इसी भरोसे का फायदा साइबर क्रिमिनल उठा रहे हैं। चेकपॉइंट सॉफ्टवेयर के डेटा रिसर्च ग्रुप मैनेजर उमर डेम्बिंस्की ने कहा कि साइबर अपराधी प्रमुख ब्रांडों का रूप लेकर लोगों के व्यक्तिगत डेटा को चुराने के अपने प्रयासों को लगातार आगे बढ़ा रहे हैं। दरअसल, Amazon Prime Day से पहले दूसरी तिमाही में Amazon से जुड़े 2,300 से ज्यादा नए डोमेन रजिस्टर किए गए थे।
दूसरी तिमाही में अमेज़न तीसरे स्थान पर
दूसरी तिमाही में, अमेज़ॅन 11 प्रतिशत फ़िशिंग हमलों के साथ तीसरे स्थान पर था। "हमने दूसरी तिमाही में रैंसमवेयर हमलों में वैश्विक वृद्धि भी देखी, प्रौद्योगिकी क्षेत्र अभी भी सबसे फ़िशिंग हमला क्षेत्र है," डेम्बिंस्की ने कहा। इसके बाद शिपिंग और रिटेल का नंबर आता है।
सोशल मीडिया पर बढ़ता साइबर क्राइम एक बड़ा सिरदर्द
ब्रांड फ़िशिंग हमलों में अपराधी वास्तविक साइट के समान डोमेन नाम या URL और वेब पेज डिज़ाइन का उपयोग करते हैं। इसके माध्यम से वे एक प्रसिद्ध ब्रांड की आधिकारिक वेबसाइट का प्रतिरूपण करने का प्रयास करते हैं। फर्जी वेबसाइट का लिंक ईमेल या टेक्स्ट मैसेज के जरिए लक्षित लोगों को भेजा जाता है। वेब ब्राउज़िंग के दौरान उपयोगकर्ताओं को रीडायरेक्ट किया जा सकता है या नकली मोबाइल एप्लिकेशन द्वारा ट्रिगर किया जा सकता है। शोधकर्ताओं ने अपनी रिपोर्ट में कहा कि नकली वेबसाइटों में अक्सर उपयोगकर्ताओं की साख, भुगतान विवरण या अन्य व्यक्तिगत जानकारी चुराने का एक रूप होता है। सोशल मीडिया पर बढ़ता साइबर क्राइम सुरक्षा तंत्र के लिए एक बड़ा सिरदर्द बन गया है।
