पहले, हमने चर्चा की कि हाल के सप्ताहों में Microsoft सबसे अधिक नकली कंपनी कैसे बन गई है । अब हम इस बदलाव के प्रभावों को देखने लगे हैं क्योंकि Office 365 उपयोगकर्ता फ़िशिंग हमलों से आग की चपेट में आते हैं।
Microsoft फ़िशिंग हमलों की नई लहर
यह खबर हमारे पास असामान्य सुरक्षा से आती है, जिसने हमलों की इस नई लहर की सूचना दी। एक फ़िशिंग अभियान ने 15,000-50,000 Office 365 उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी चुराने के लिए लक्षित किया है।
ईमेल का डिज़ाइन एक स्वचालित Microsoft टीम ईमेल की प्रतिकृति बनाता है। असामान्य सुरक्षा ने हमले का वर्णन इस प्रकार किया:
ईमेल को डिस्प्ले नाम से भेजा गया है, 'टीम्स में नई गतिविधि' है, जिससे यह माइक्रोसॉफ्ट टीमों से एक स्वचालित अधिसूचना की तरह दिखाई देता है। यह प्राप्तकर्ता को सूचित करने के लिए प्रतीत होता है कि उनके टीम के साथी उन तक पहुंचने की कोशिश कर रहे हैं और प्राप्तकर्ता को 'टीम्स में जवाब' पर क्लिक करने का आग्रह करते हैं। हालाँकि, यह फ़िशिंग पृष्ठ पर ले जाता है।
ईमेल में वास्तव में कई लिंक होते हैं जो कहते हैं कि वे Microsoft टीमों के भीतर विशिष्ट कार्यों के लिए नेतृत्व करते हैं। चाहे जो भी आप चुनते हैं, आपको एक नकली Microsoft टीम लॉगिन पृष्ठ पर निर्देशित किया जाता है।
लॉगिन पृष्ठ वास्तविक चीज़ की तरह दिखता है और आपके Microsoft उपयोगकर्ता नाम और पासवर्ड के लिए पूछता है। एक बार जब आप उन्हें दर्ज करते हैं, तो लॉगिन विवरण हैकर्स को भेजे जाते हैं जो अब आपके खाते तक पहुंच सकते हैं।
Microsoft हमले के तहत क्यों है?
यह अजीब लग सकता है कि एक हैकर किसी के खाते को प्राप्त करने के लिए इतनी मेहनत करेगा। वे क्या करना चाहते हैं, पीड़ितों की बैठकों में शामिल हों?
समस्या यह है कि वेबसाइट आपके Microsoft खाते के लिए पूछती है, जो आपके द्वारा उपयोग की जाने वाली प्रत्येक Microsoft सेवा से बहुत अधिक जुड़ी होती है – जिसमें Windows 10. शामिल है। जैसे, एक हैकर के हाथों में Microsoft पासवर्ड बहुत शक्तिशाली हो सकता है।
Microsoft टीमें विशेष रूप से हमले के कारण आ रही हैं, इसका कारण यह है कि COVID-19 महामारी के बाद दुनिया कैसे बदल रही है। हैकर्स हमेशा अपने जाल को यथासंभव विस्तृत करने के लिए नवीनतम तकनीकी रुझानों को लक्षित करेंगे। वर्तमान तकनीकी प्रवृत्ति अभी सिर्फ दूरस्थ कार्य करने के लिए होती है, जो कि Microsoft टीम समीकरण में आती है।
इस प्रकार, यह दोगुना और ट्रिपल-चेक करने के लिए आपके द्वारा प्राप्त प्रत्येक Microsoft टीम ईमेल है यह सुनिश्चित करने के लिए कि यह फ़िशिंग हमला नहीं है। उपरोक्त हमले ने लोगों को "microsftteams" नामक एक वेबसाइट के लिए निर्देशित किया, इसलिए वेब पर Microsoft में लॉग इन करने से पहले URL को दोबारा जांचें ताकि यह सुनिश्चित हो सके कि कोई अजीब तत्व या लापता पत्र नहीं है।
अपने डिजिटल सेल्फ को पोस्ट-कॉविड वर्ल्ड में सुरक्षित रखना
दूरदराज के काम के साथ अंतरराष्ट्रीय व्यापार का एक बड़ा हिस्सा बनने के साथ, स्कैमर लहरों की सवारी कर रहे हैं और लोगों को अपनी व्यक्तिगत जानकारी सौंपने में धोखा दे रहे हैं। यह संभावना है कि हमले बेहतर होने से पहले खराब हो जाएंगे, इसलिए आने वाले महीनों में सतर्क रहना सुनिश्चित करें।
हालाँकि, फ़िशिंग स्कैम के लिए Microsoft एकमात्र प्रतिरूपित कंपनी नहीं है। बहुत सारे तरीके हैं जो एक हैकर एक COVID से संबंधित फ़िशिंग अभियान को तैयार कर सकता है, और आपको यह जानने की ज़रूरत है कि किसी बुरे ईमेल को स्पॉट करने से पहले आपको कैसे पता चले।
चित्र साभार: Orn Rin / Shutterstock.com