فشنگ گھوٹالے اپنے ہاتھ اوپر لے جاتے ہیں۔

23/06/2022 GENERAL, ترکی, ٹکنالوجی
فشنگ سکیمرز نے اپنے بازو گھمائے
فشنگ گھوٹالے اپنے ہاتھ اوپر لے جاتے ہیں۔

ESET تھریٹ رپورٹ D1 2022 کے مطابق، 2022 کے پہلے چار مہینوں میں ای میل دھمکیوں میں 37 فیصد اضافہ دیکھا گیا۔ جعل سازی کے گھوٹالے حملہ آوروں کو میلویئر انسٹال کرنے، اسناد چوری کرنے، اور صارفین کو کارپوریٹ رقم کی منتقلی کے لیے دھوکہ دینے کے لیے جعلی ای میل کے حربے استعمال کرتے ہیں۔ دھوکہ دہی کرنے والے سوشل انجینئرنگ کی تکنیکوں کا استعمال کرتے ہیں جو خریدار کو بغیر سوچے سمجھے حرکت میں لانے کے لیے تیار کی گئی ہیں۔

ان حربوں میں شامل ہیں:

  • جعلی بھیجنے والے IDs / ڈومینز / فون نمبرز اور بعض اوقات ٹائپ کی غلطیوں یا بین الاقوامی ڈومین ناموں (IDNs) کا استعمال
  • ہائی جیک کیے گئے بھیجنے والے اکاؤنٹس جن کا پتہ لگانا تقریباً ناممکن ہے جیسے کہ فشنگ کی کوششیں،
  • آن لائن تحقیق (سوشل میڈیا کے ذریعے) سپیئر فشنگ کی کوششوں کو زیادہ قابل اعتبار بنانے کے لیے
  • آفیشل لوگو، ہیڈر، فوٹر وغیرہ۔ استعمال کریں
  • عجلت یا جوش کا احساس پیدا کرنا جو صارف کو جلد بازی میں فیصلے کرنے پر مجبور کرتا ہے۔
  • مختصر لنکس جو بھیجنے والے کی اصل منزل کو چھپاتے ہیں،
  • قانونی نظر آنے والے انٹری پورٹلز، ویب سائٹس وغیرہ۔ تخلیق

ویریزون ڈی بی آئی آر کی تازہ ترین رپورٹ کے مطابق، پچھلے سال سیکیورٹی کے زیادہ تر واقعات کے لیے چار ویکٹرز ذمہ دار تھے: اسناد، فشنگ، استحصال، اور بوٹنیٹس۔ ان میں سے پہلی دو انسانی غلطیوں کے بارے میں ہیں۔ رپورٹ میں جانچ کی گئی کل خلاف ورزیوں کا ایک چوتھائی (25%) سوشل انجینئرنگ حملوں کا نتیجہ تھا۔ انسانی غلطیوں اور استحقاق کے غلط استعمال کے ساتھ مل کر، انسانی عنصر نے تمام خلاف ورزیوں کا 82% حصہ لیا۔

غیر تسلی بخش اور ناقص حفاظتی آلات والے گھریلو ملازمین کو دھمکی آمیز اداکاروں نے بے دردی سے نشانہ بنایا ہے۔ اپریل 2020 میں، گوگل نے دنیا بھر میں روزانہ 18 ملین سے زیادہ نقصان دہ اور فشنگ ای میلز کو بلاک کرنے کا دعویٰ کیا۔

چونکہ ان میں سے بہت سے ملازمین دفتر واپس آتے ہیں، یہ خطرہ بھی ہے کہ وہ مزید ایس ایم ایس سمیشنگ اور وائس کال پر مبنی فشنگ حملوں کا شکار ہو جائیں گے۔ چلتے پھرتے صارفین کے لنکس پر کلک کرنے اور اضافی فائلیں کھولنے کا امکان زیادہ ہو سکتا ہے جو انہیں نہیں کرنا چاہیے۔ یہ اس کی قیادت کر سکتا ہے:

  • ransomware ڈاؤن لوڈز،
  • بینکنگ ٹروجن،
  • ڈیٹا چوری/خلاف ورزیاں،
  • کرپٹو مائننگ میلویئر،
  • بوٹ نیٹ کی تعیناتی،
  • بعد کے حملوں میں استعمال کے لیے ہیک کیے گئے اکاؤنٹس،
  • کاروباری ای میلز (بی ای سی) کو روکنا جس کے نتیجے میں جعلی رسیدوں/ ادائیگی کی درخواستوں کی وجہ سے رقم ضائع ہو جاتی ہے۔

اگرچہ ڈیٹا کی خلاف ورزی کی اوسط لاگت $4,2 ملین سے زیادہ ہے، جو کہ آج ایک ریکارڈ زیادہ ہے، کچھ رینسم ویئر کی خلاف ورزیوں کی قیمت اس سے کئی گنا زیادہ ہے۔

ESET ترکی کے پروڈکٹ اور مارکیٹنگ مینیجر Can Erginkurban نے اس بات پر زور دیا کہ تربیت ہمیشہ اہم ہوتی ہے اور کہا، "ملازمین کے خلاف حملوں کو روکنے کے لیے باقاعدہ تربیت کی جانی چاہیے۔ فشنگ کے بارے میں آگاہی کی تربیت سماجی انجینئرنگ کے خطرات سے نمٹنے کے لیے کثیر سطحی حکمت عملی کا صرف ایک حصہ ہونا چاہیے۔ یہاں تک کہ سب سے زیادہ تربیت یافتہ اہلکار بھی بعض اوقات نفیس گھوٹالوں کا شکار ہو سکتے ہیں۔ اسی لیے سیکیورٹی کنٹرولز بھی اہم ہیں۔ اگر آپ اپنی تنظیم کو فشنگ حملوں سے بچانا چاہتے ہیں، تو آپ کو یقینی طور پر اپنے ملازمین کی تربیت کے ساتھ مدد کرنی چاہیے۔ کہا.

تبصرہ کرنے والے سب سے پہلے رہیں

جواب چھوڑ دو۔

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا.


*