फिशिंग के लिए नये तरीके ईजाद कर रहे साइबर अपराधी
ठगी के लिए साइबर अपराधी अब एंटरप्राइज आधारित रणनीति का उपयोग कर रहे हैं. जैसे फिशिंग को एक सेवा (पीएएएस) का रूप देकर ठगी करना. अपराधियों द्वारा इस रणनीति को अपनाने का कारण दुनिया के कुछ सबसे बड़े तकनीकी ब्रांड का लाभ उठाना है. माइक्रोसॉफ्ट, पे-पल, डीएचएल व ड्रॉपबॉक्स अपराधियों के निशाने पर क्लाउड डिलीवरी […]
ठगी के लिए साइबर अपराधी अब एंटरप्राइज आधारित रणनीति का उपयोग कर रहे हैं. जैसे फिशिंग को एक सेवा (पीएएएस) का रूप देकर ठगी करना. अपराधियों द्वारा इस रणनीति को अपनाने का कारण दुनिया के कुछ सबसे बड़े तकनीकी ब्रांड का लाभ उठाना है.
माइक्रोसॉफ्ट, पे-पल, डीएचएल व ड्रॉपबॉक्स अपराधियों के निशाने पर क्लाउड डिलीवरी नेटवर्क प्राेवाइडर अकामाई टेक्नोलॉजीज द्वारा इस संबंध में किये गये अनुसंधान के मुताबिक, साइबर अपराधियों द्वारा निशाना बनाये जाने वाले लगभग 43 प्रतिशत डोमेन में माइक्रोसॉफ्ट, पे-पल, डीएचएल और ड्रॉपबॉक्स शामिल हैं. ये चारों डोमेन फिशिंग के लिए अपराधियों की शीर्ष सूची में शामिल थे. इनमें माइक्रोसॉफ्ट के कुल डोमेन का 21.88 प्रतिशत (3,897 डोमेन व 62 किट वेरिएंट), पे-पल के कुल डोमेन का 9.37 प्रतिशत (14 किट वेरिएंट), डीएचएल के कुल डोमेन का 8.97 प्रतिशत (सात किट वेरिएंट) और ड्रॉपबॉक्स के कुल डोमेन का 2.59 प्रतिशत (11 किट वेरिएंट) को फिशिंग के लिए अपराधियों ने लक्षित किया था.
अनुसंधान अवधि के दौरान 6,035 डोमेन और 120 किट वेरिएंट के साथ साइबर अपराधियों ने शीर्ष उद्योगों को निशाना बनाया था. 3,658 डोमेन व 83 किट वेरिएंट के साथ वित्तीय सेवा दूसरे स्थान पर था. 1,979 डोमेन व 19 किट वेरिएंट के साथ ई-कॉमर्स तीसरे और 650 डोमेन व 19 किट वेरिएंट के साथ मीडिया चौथे स्थान पर था. रिपोर्टिंग अवधि के दौरान कुल 60 वैश्विक ब्रैंड को साइबर अपराधियों ने निशाना बनाया था.
बीईसी अटैक्स
रिपोर्ट में यह भी कहा गया है कि फिशिंग अब केवल ईमेल-आधारित खतरा नहीं रह गया है, बल्कि इसमें सोशल मीडिया और मोबाइल डिवाइसेस को भी शामिल कर लिया गया है. फिशिंग के लिए जिन नये तरीकों काे विकसित किया जा रहा है, उनमें बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) अटैक्स भी शामिल है.
एफबीआई के अनुसार, बीईसी अटैक्स के कारण ही अक्तूबर 2013 और मई 2018 के बीच दुनिया भर में 12 अरब डॉलर से अधिक का नुकसान हुआ था. इस रिपोर्ट की मानें तो साइबर अपराधी अत्यधिक संगठित और सॉफिस्टिकेटेड फिशिंग किट ऑपरेशन के जरिये विभिन्न उद्योगों में शीर्ष वैश्विक ब्रैंड और उनके यूजर्स को निशाना बना रहे हैं.
अकामाई टेक्नोलॉजिज की रिपोर्टिंग अवधि के दौरान 60 प्रतिशत फिशिंग किट 20 दिन या उससे कम समय के लिए सक्रिय पाये गये थे. ये किट वे थे जो फिशिंग अटैक के लिए बहुत ज्यादा आम होते जा रहे हैं. विशेषज्ञों का मानना है कि इतने कम समय के लिए फिशिंग किट के सक्रिय होने का कारण यह भी हो सकता है कि अपराधी फिशिंग के नये तरीके विकसित करने में जुटे हों, ताकि उनके किट को कोई पहचान न सके.