Computer Security किनमेल गर्नेहरु होसियार ! स्क्यामरहरूले यस छुट्टीको...

किनमेल गर्नेहरु होसियार ! स्क्यामरहरूले यस छुट्टीको मौसममा नयाँ विशेष ब्ल्याक फ्राइडे "डीलहरू" रोल आउट गर्छन्

घोटाला गर्नेहरूसँग आउँदै गरेको ब्ल्याक फ्राइडे र साइबर सोमबारको लागि केही पुरानो र केही नयाँ चालहरू छन् जब सामान्य रूपमा, लाखौं खुद्रा ग्राहकहरूले पसलहरू र अनलाइन पसलहरूमा आँधीबेहरी गर्नेछन्। साइबर सुरक्षा विशेषज्ञहरूले व्यापक घोटालाहरूको विस्तृत दायरा अवलोकन गरेका छन् जसले मानिसहरूको मेलबक्सहरू, फोनहरू, र उपकरणहरूमा जालसाजी इमेलहरू, पाठ सन्देशहरू, वा मालिसियस वेबसाइटहरूको रूपमा हिट गर्नेछ। फिसिङ आक्रमणहरूको मुख्य उद्देश्य, सधैं जस्तै, संवेदनशील प्रयोगकर्ता डेटा प्राप्त गर्न हो जसले ह्याकरहरूलाई बैंक खाताहरू र क्रिप्टोकरेन्सी वालेटहरू तोड्न अनुमति दिनेछ र त्यसपछि त्यहाँ भण्डारण गरिएका सबै मूल्यवान सम्पत्तिहरूको वैध मालिकहरूलाई वञ्चित गर्ने छ।

अन्वेषकहरूले भर्खरै खतरनाक डेटा रिपोर्ट गरेका छन् - नोभेम्बरमा इमेल मार्फत पठाइएका सबै खराब फाइलहरू मध्ये 17% अनलाइन अर्डरहरू वा डेलिभरीहरू चिन्ता गर्छन्, जबकि सबै नयाँ दर्ता गरिएका किनमेल वेबसाइटहरूको 4% मालिसियस फेला परेका छन्।

फिसिङ आक्रमणहरू अझै पनि वर्ष-अन्त घोटालाहरू प्रबल हुन्छन्

फिसिङ आक्रमणहरूले नक्कली वेबसाइटहरू र धोखाधडी अनुप्रयोगहरू प्रयोग गर्छन्। यद्यपि, सम्भावित पीडितहरूलाई त्यहाँ पठाउन, ह्याकरहरूले ठूलो मात्रामा "फिसिङ" इमेलहरू फैलाउँछन् जुन तिनीहरू ठूलो खुद्रा कम्पनीबाट आएका जस्तो देखिन्छ। यस सिजनमा एउटा लोकप्रिय घोटाला भनेको नक्कली अमेजन अर्डर सूचनाको नक्कल गर्ने इमेलहरू पठाउनु हो। Walmart, Best Buy, वा Target जस्ता अन्य ठूला खुद्रा विक्रेताहरूको नाम र लोगोको पनि दुरुपयोग हुन सक्छ। उदाहरणका लागि, केही घोटाला सन्देशहरूले बताउँछ कि प्रयोगकर्तालाई Amazon द्वारा एक अस्तित्वहीन अर्डरको लागि पर्याप्त रकम चार्ज गरिएको छ र लेनदेन रोक्नको लागि कारबाही गर्न आवश्यक छ। इमेलको लिङ्कले फोन नम्बरको साथ झूटो अमेजन समर्थन पृष्ठमा जान्छ। यदि सम्भावित पीडितले दिइएको नम्बरमा कल गर्छ भने, कसैले जवाफ दिनेछैन; यद्यपि, पछि, स्क्यामरहरूले फिर्ता कल गर्नेछन् र सबै क्रेडिट कार्ड विवरणहरू सोध्नेछन्, मानिन्छ कि अर्डर रद्द गर्न।

जालसाजी गर्ने इमेलहरू, वास्तवमा, सजिलैसँग पहिचान गर्न सकिन्छ: तिनीहरूमा सम्भवतः गलत हिज्जे, खराब व्याकरण, प्रयोगकर्ताको नामको सट्टा सामान्य "Ms" वा "Mr" समावेश हुनेछ; पाठले तत्काल कारबाहीको लागि तत्काल र डरलाग्दो आवाज पनि दिनेछ, वा नि:शुल्क सामान, कुपन वा फिर्ता गर्ने वाचा गर्नेछ।

डिजिटल स्किमिङ प्रवृत्तिमा रहन्छ

अर्को थप विस्तृत घोटाला डिजिटल स्किमिङ हो, जसलाई Magecart आक्रमण पनि भनिन्छ, लोकप्रिय खुला स्रोत ईकमर्स प्लेटफर्म म्यागेन्टोको नाममा। त्यो हो जब धोखाधडीहरूले अनलाइन भुक्तानी डेटा सङ्कलन गर्न वेबसाइटमा मालिसियस कोड इन्जेक्ट गर्छन् । यद्यपि यो सामान्यतया एक नियमित प्रयोगकर्ताको लागि त्यस तरिकाले भ्रष्ट वेबसाइटहरू पहिचान गर्न सम्भव छैन, त्यहाँ केहि चीजहरू छन् जुन प्रयोगकर्ताहरूले आफूलाई सुरक्षित गर्न गर्न सक्छन्:

  • अनलाइन सपिङ साइटहरूमा क्रेडिट कार्ड डाटा बचत नगर्नुहोस्,
  • तिनीहरूको क्रेडिट कार्डहरूको लागि लेनदेन अलर्टहरू सक्षम गर्नुहोस्
  • Google वालेट, PayPal, वा Apple Pay जस्ता तेस्रो-पक्ष भुक्तानी विधि प्रयोग गर्नुहोस्
  • सार्वजनिक WiFi नेटवर्कहरू प्रयोग गर्दा कहिल्यै अनलाइन भुक्तानी नगर्नुहोस्।

2022 को पहिलो केहि महिनाको लागि मात्र, साइबर सुरक्षा अनुसन्धानकर्ताहरूले 70,000 अनलाइन पसलहरू रिपोर्ट गरेका छन् जसमा कुनै बिन्दुमा डिजिटल स्किमरहरू स्थापना गरिएको थियो। यदि आपूर्ति श्रृंखला पीडितहरूलाई समावेश गरियो भने त्यो संख्या 100,000 सम्म पुग्छ।

एक नयाँ लुइस Vuitton फेसन "बिक्री" भर्खरै देखा पर्‍यो

अर्को इमेल घोटाला विगतका हप्ताहरूमा अवलोकन गरिएको छ, जसलाई "लुइस विटन" घोटाला भनिन्छ। इमेलहरूमा विषय रेखा "ब्ल्याक फ्राइडे बिक्री" छ। $ 100 मा सुरु हुन्छ। तपाईं मूल्यहरूसँग प्रेममा पर्नुहुनेछ" र निम्न इमेल ठेगानाबाट बाहिर जानुहोस्: "psyqgcg@moonfooling.com। इमेल भित्र दुई मालिसियस लिङ्कहरू डोमेनमा रिडिरेक्ट हुन्छन्: "jo.awojlere.ru।" यहाँ स्क्यामरहरूले ब्ल्याक फ्राइडे बिक्रीको भागको रूपमा छुट मूल्यमा वास्तविक LV गहनाहरू बेचेको दाबी गर्छन्। एउटै फेसन ब्रान्डले “87off-bags.co”, “89off-bags.co”, “88off-bags.co” , र “86off-bags.co” जस्ता डोमेन भएका अन्य धेरै नक्कली वेबसाइटहरूको विषय पनि बनेको छ। यी सबै नक्कली वेबसाइटहरू वैध लुइस Vuitton साइट जस्तै देखिन्छन् र विषय रेखाको साथ इमेल मार्फत प्रयोगकर्ताहरू सम्म पुग्छन्: “[ब्ल्याक फ्राइडे बिक्री] लुइस Vuitton झोला _% सम्म छुट! अहिले अनलाइन किनमेल गर्नुहोस्! ” यी डोमेनहरू अक्टोबरको अन्त्यदेखि लगभग 15,000 घटनाहरूमा संलग्न छन्।

साथै, यस महिना फेरि प्रसिद्ध डेलिभरी कम्पनी DHL को नक्कल गर्ने अभियान चलिरहेको छ। फिसिङ इमेलहरू वेबमेल ठेगाना "support@consultingmanagementprofessionals.com" बाट आउँछन् र "शिपमेन्ट ट्र्याकिङ" बाट पठाइएको बहाना गर्छन्। एउटा मालिसियस लिङ्क, "https://lutufedo.000webhostapp.com/key.php," सामग्रीसँग जोडिएको छ, र यहाँ आक्रमणकारीहरूले प्रयोगकर्ताको प्रमाणहरू चोर्ने लक्ष्य राख्छन् कि उनीहरूले एकको डेलिभरी पूरा गर्न € 1.99 तिर्न आवश्यक छ। अस्तित्वहीन आदेश।

अन्य मौसमी योजनाहरू जुन वर्षको अन्त्यमा देखा पर्छन् उपहार आदानप्रदान योजनाहरू जस्तै "सेक्रेट सिस्टर" वा "सिक्रेट सान्ता।" त्यहाँ धेरै नक्कली परोपकारी अभियानहरू पनि छन्, जसमा ठगीहरूले फेरि उदार दाताहरूको विश्वास प्राप्त गर्न विभिन्न तरिकामा वैध परोपकारी संस्थाहरूको नक्कल गर्छन्।

कम्प्यूटर सुरक्षा विशेषज्ञहरू र धेरै ठूला खुद्रा किनमेल आउटलेटहरूले यस वर्ष उपभोक्ताहरूलाई ब्ल्याक फ्राइडे र साइबर सोमबारको समयमा त्यस्ता घोटालाहरूबाट बच्न उपायहरू अपनाउन चेतावनी दिइरहेका छन्, जसले उनीहरूलाई पैसा मात्र बचत गर्दैन तर उनीहरूको पैसा फिर्ता गर्ने प्रयासको बढावा दिनेछ।

Loading...