हाल ही में, दुनिया भर में आम उपयोगकर्ताओं पर हैकर हमलों के मामले तेजी से बढ़े हैं। इसके अलावा, फ़िशिंग और एसएमएस धोखाधड़ी विशेष रूप से व्यापक हो गई है। विशेषज्ञों ने हैकर गतिविधि में इस वृद्धि के कारणों को समझने की कोशिश की। इसके अलावा, अब, हमलावरों के कारण, आईटी सुरक्षा प्रशिक्षण अल्माटी पूरी दुनिया में।
फ़िशिंग खतरनाक क्यों है, आईटी सुरक्षा प्रशिक्षण अल्माटी
यह इस तथ्य से शुरू करने लायक है कि हैकर्स हमेशा "लहर पकड़ने" की कोशिश करते हैं और अपने लाभ के लिए हर अवसर का उपयोग करते हैं। दो साल पहले, उन्होंने अधिकतम संख्या में उपयोगकर्ताओं को नुकसान पहुंचाने के लिए कोरोनोवायरस थीम का बड़े पैमाने पर फायदा उठाया। ऐसे हमलावर थे जिन्होंने सीधे तौर पर टीकों के निर्माण में तोड़फोड़ की और चिकित्सा संस्थानों पर हमला किया। अन्य लोगों ने मरीज़ों का डेटा भी चुरा लिया और इस जानकारी के लिए भारी फिरौती की मांग की। हालाँकि, आम उपयोगकर्ताओं पर फ़िशिंग हमले सबसे व्यापक हैं। ये वो हैं साइबर सुरक्षा और सूचना सुरक्षा प्रशिक्षण अल्माटी बहुत ख़तरे में था.
फ़िशिंग हमले सूचना लीक का फायदा उठाने के सबसे प्रभावी तरीकों में से एक हैं। आइए कल्पना करें कि कुछ ऑनलाइन स्टोर उन्हें व्यक्तिगत प्रतिक्रिया और लक्षित प्रचार प्रदान करने के लिए उपयोगकर्ता डेटा एकत्र करते हैं। ऐसी साइट पर अपनी प्रोफ़ाइल में आपको अपना पूरा नाम, जन्मतिथि, घर का पता, टेलीफोन नंबर और बहुत कुछ बताना होगा। लेकिन इस स्टोर की सूचना सुरक्षा व्यवस्था काफी कमजोर है. और कुछ समय बाद, किसी त्रुटि या जानबूझकर किए गए कार्यों के कारण हैकर, सभी उपयोगकर्ता डेटा नेटवर्क पर सार्वजनिक रूप से उपलब्ध है। सामान्य जीवन में, नाम, पता या टेलीफ़ोन नंबर जानने से किसी को कोई फ़ायदा नहीं होता। लेकिन हमलावरों ने लंबे समय से किसी भी जानकारी का उपयोग अपने फायदे के लिए करना सीख लिया है।
कुछ बिंदु पर, उपयोगकर्ता को नवीनतम जानकारी के साथ एक वैयक्तिकृत पत्र प्राप्त होता है। उदाहरण के लिए: "अनातोली सर्गेइविच, कोरोनोवायरस से सुरक्षा के लिए व्यक्तिगत सिफारिशें पढ़ें - WHO।" बेशक, सशर्त अनातोली सर्गेइविच उन्हें व्यक्तिगत रूप से संबोधित एक पत्र देखता है और पाठ खोलता है। पाठ में, विश्व स्वास्थ्य संगठन उनकी अन्य व्यक्तिगत जानकारी (उदाहरण के लिए, टेलीफोन नंबर और घर का पता) इंगित करता है, जो केवल विश्वास को मजबूत करता है। पत्र के साथ एक फाइल संलग्न है जिसमें सिफ़ारिशों वाला दस्तावेज़ है। अनातोली सर्गेइविच फ़ाइल डाउनलोड करता है और कुछ सामान्य जानकारी पढ़ता है। मान लीजिए कि इसमें उसके शहर के चिकित्सा संस्थानों के पतों की एक सूची है जो टीकाकरण की पेशकश करते हैं। लेकिन असल में इस फाइल में एक वायरस था. और अगली बार जब अनातोली सर्गेइविच अपने कार्ड या क्रिप्टो वॉलेट का उपयोग करके ऑनलाइन खरीदारी के लिए भुगतान करना चाहता है, तो एक हैकर को तुरंत उसकी भुगतान जानकारी प्राप्त हो जाएगी।
फ़िशिंग से खुद को कैसे बचाएं
दुर्भाग्य से, हैकर्स हमेशा वर्तमान समाचार एजेंडे के अनुसार फ़िशिंग का उपयोग करते हैं। वे निश्चित रूप से जानते हैं कि कई उपयोगकर्ता जिज्ञासावश ऐसे पत्र खोलते हैं। और कोई फ़ाइलें डाउनलोड करता है या लिंक का अनुसरण करता है। और वे नहीं जानते कि ऐसी सरल क्रियाओं से कंप्यूटर या स्मार्टफ़ोन वायरस से संक्रमित हो जाते हैं। और, इसलिए, उसे बहुत कष्ट होता है साइबर सुरक्षा प्रयोगशाला कार्य अल्माटी कोई भी उपकरण.
ऐसी धोखाधड़ी कई प्रकार की होती है:
- ईमेल फ़िशिंग;
- नकली साइटें;
- दुर्भावनापूर्ण एसएमएस.
हालाँकि, ऐसे हमलों से खुद को बचाना काफी सरल है। सबसे पहले, आपको हमेशा आने वाले सभी संदेशों का विश्लेषण करना चाहिए। यदि आपको WHO से कोई व्यक्तिगत पत्र प्राप्त होता है, तो यह सोचने लायक है कि विश्व संगठन किसी विशेष देश के निवासी का नाम कैसे जानता है। यहां तक कि राज्य के पास भी आमतौर पर ऐसी जानकारी नहीं होती. दूसरे, किसी भी परिस्थिति में आपको लिंक पर क्लिक नहीं करना चाहिए या फ़ाइलें खोलनी और डाउनलोड नहीं करनी चाहिए। तीसरा, तृतीय-पक्ष उपयोगकर्ताओं के किसी भी पत्र को तुरंत हटा देना बेहतर है। और तब साइबर सुरक्षा प्रशिक्षण अल्माटी ऊंचे स्तर पर रहेंगे.
टीम सेडिकॉम विश्वविद्यालय: सिस्को अकादमी, लिनक्स पेशेवर संस्थान, पायथन संस्थान.