फिशिंग के लिए नये तरीके ईजाद कर रहे साइबर अपराधी

ठगी के लिए साइबर अपराधी अब एंटरप्राइज आधारित रणनीति का उपयोग कर रहे हैं. जैसे फिशिंग को एक सेवा (पीएएएस) का रूप देकर ठगी करना. अपराधियों द्वारा इस रणनीति को अपनाने का कारण दुनिया के कुछ सबसे बड़े तकनीकी ब्रांड का लाभ उठाना है.

माइक्रोसॉफ्ट, पे-पल, डीएचएल व ड्रॉपबॉक्स अपराधियों के निशाने पर क्लाउड डिलीवरी नेटवर्क प्राेवाइडर अकामाई टेक्नोलॉजीज द्वारा इस संबंध में किये गये अनुसंधान के मुताबिक, साइबर अपराधियों द्वारा निशाना बनाये जाने वाले लगभग 43 प्रतिशत डोमेन में माइक्रोसॉफ्ट, पे-पल, डीएचएल और ड्रॉपबॉक्स शामिल हैं. ये चारों डोमेन फिशिंग के लिए अपराधियों की शीर्ष सूची में शामिल थे. इनमें माइक्रोसॉफ्ट के कुल डोमेन का 21.88 प्रतिशत (3,897 डोमेन व 62 किट वेरिएंट), पे-पल के कुल डोमेन का 9.37 प्रतिशत (14 किट वेरिएंट), डीएचएल के कुल डोमेन का 8.97 प्रतिशत (सात किट वेरिएंट) और ड्रॉपबॉक्स के कुल डोमेन का 2.59 प्रतिशत (11 किट वेरिएंट) को फिशिंग के लिए अपराधियों ने लक्षित किया था.

अनुसंधान अवधि के दौरान 6,035 डोमेन और 120 किट वेरिएंट के साथ साइबर अपराधियों ने शीर्ष उद्योगों को निशाना बनाया था. 3,658 डोमेन व 83 किट वेरिएंट के साथ वित्तीय सेवा दूसरे स्थान पर था. 1,979 डोमेन व 19 किट वेरिएंट के साथ ई-कॉमर्स तीसरे और 650 डोमेन व 19 किट वेरिएंट के साथ मीडिया चौथे स्थान पर था. रिपोर्टिंग अवधि के दौरान कुल 60 वैश्विक ब्रैंड को साइबर अपराधियों ने निशाना बनाया था.

रिपोर्ट में यह भी कहा गया है कि फिशिंग अब केवल ईमेल-आधारित खतरा नहीं रह गया है, बल्कि इसमें सोशल मीडिया और मोबाइल डिवाइसेस को भी शामिल कर लिया गया है. फिशिंग के लिए जिन नये तरीकों काे विकसित किया जा रहा है, उनमें बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) अटैक्स भी शामिल है.

एफबीआई के अनुसार, बीईसी अटैक्स के कारण ही अक्तूबर 2013 और मई 2018 के बीच दुनिया भर में 12 अरब डॉलर से अधिक का नुकसान हुआ था. इस रिपोर्ट की मानें तो साइबर अपराधी अत्यधिक संगठित और सॉफिस्टिकेटेड फिशिंग किट ऑपरेशन के जरिये विभिन्न उद्योगों में शीर्ष वैश्विक ब्रैंड और उनके यूजर्स को निशाना बना रहे हैं.

अकामाई टेक्नोलॉजिज की रिपोर्टिंग अवधि के दौरान 60 प्रतिशत फिशिंग किट 20 दिन या उससे कम समय के लिए सक्रिय पाये गये थे. ये किट वे थे जो फिशिंग अटैक के लिए बहुत ज्यादा आम होते जा रहे हैं. विशेषज्ञों का मानना है कि इतने कम समय के लिए फिशिंग किट के सक्रिय होने का कारण यह भी हो सकता है कि अपराधी फिशिंग के नये तरीके विकसित करने में जुटे हों, ताकि उनके किट को कोई पहचान न सके.