Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

वॉयस फ़िशिंग हमले ने क्रेडिट कार्ड की जानकारी चुराने के लिए अमेज़न को धोखा दिया


अवानन कहते हैं, अमेज़ॅन ऑर्डर अधिसूचना का प्रतिरूपण करते हुए, हमलावर पीड़ितों को उनके क्रेडिट कार्ड के विवरण प्राप्त करने का प्रयास करने के लिए बुलाते हैं।

छवि: iStock/OrnRin

जैसे-जैसे छुट्टियां नजदीक आ रही हैं, साइबर अपराधी सीजन का फायदा उठाने के लिए सामान्य स्टंट करेंगे। इसका मतलब है कि हम ऐसे घोटालों की उम्मीद कर सकते हैं जो अमेज़ॅन जैसे खुदरा विक्रेताओं का शोषण करते हैं। ईमेल सुरक्षा प्रदाता अवनन द्वारा हाल ही में देखा गया एक अभियान पारंपरिक दोनों के साथ अमेज़ॅन को धोखा देता है फ़िशिंग क्रेडिट कार्ड की जानकारी चुराने की कोशिश करने के लिए संदेश और वॉयस कॉल।

देख: सोशल इंजीनियरिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र (मुफ्त पीडीएफ) (टेक रिपब्लिक)

में एक गुरुवार को प्रकाशित रिपोर्ट, अवनन ने कहा कि प्रारंभिक फ़िशिंग ईमेल एक विशिष्ट अमेज़ॅन ऑर्डर पुष्टिकरण जैसा दिखता है। हालांकि, ईमेल में सूचीबद्ध कथित आइटम की कीमत अधिक है, जिसका अर्थ है कि प्राप्तकर्ता के आदेश को सत्यापित करने या उस पर सवाल उठाने के लिए अमेज़ॅन को कॉल करने की संभावना है। उपयोगकर्ता को और अधिक बरगलाने के लिए, ईमेल में निहित लिंक वास्तविक अमेज़न साइट पर जाता है।

हालाँकि, संदेश में प्रदर्शित फ़ोन नंबर अमेज़न नंबर नहीं है। उस नंबर पर कॉल करने पर कोई जवाब नहीं देगा। लेकिन कुछ घंटों के बाद, कोई Amazon से होने का दावा करते हुए वापस कॉल करेगा। वह व्यक्ति उपयोगकर्ता को बताएगा कि ऑर्डर रद्द करने के लिए एक क्रेडिट कार्ड नंबर और सीवीवी नंबर की आवश्यकता है। यदि पीड़ित चारा लेता है, तो साइबर अपराधी के पास अब उनके क्रेडिट कार्ड की जानकारी के साथ-साथ उनका फोन नंबर भी होता है जिसके माध्यम से वे ध्वनि मेल या टेक्स्ट संदेश द्वारा और हमले शुरू कर सकते हैं।

amazon-vising-scam-avanan.jpg

छवि: अवनन

फ़िशिंग ईमेल पारंपरिक सुरक्षा स्कैन के माध्यम से छिपने में सक्षम है क्योंकि इसमें वैध लिंक होते हैं, जैसे कि अमेज़ॅन की वास्तविक वेबसाइट पर। अभियान “फ़ोन नंबर हार्वेस्टिंग” नामक एक तरकीब का भी उपयोग करता है। जब प्राप्तकर्ता ईमेल में नंबर पर कॉल करता है, तो कॉलर आईडी के माध्यम से उनका अपना फोन नंबर कैप्चर किया जाता है। दूसरी ओर अपराधी के पास अब एक संख्या है जिसके द्वारा वे दर्जनों अतिरिक्त हमले कर सकते हैं।

इस प्रकार के घोटाले से अपने आप को और अपने संगठन को बचाने के लिए, अवनन निम्नलिखित टिप्स प्रदान करता है:

  1. हमेशा एक संदिग्ध ईमेल भेजने वाले के पते को देखें। इस अमेज़ॅन घोटाले के मामले में, प्रेषक का पता जीमेल से है, एक टिपऑफ है कि संदेश वैध नहीं है।
  2. हमेशा अपने खाते की जांच खुदरा विक्रेता या ईमेल में सूचीबद्ध अन्य कंपनी, जैसे कि Amazon से करें। ऐसा करने से आपको पता चल जाएगा कि संदेश में संदर्भित आदेश वास्तव में आपके खाते में नहीं है।
  3. ईमेल में सूचीबद्ध किसी अपरिचित नंबर पर कभी कॉल न करें।
  4. अपने संगठन में, प्रमुख कंपनियों को अपने ईमेल पर अनुमति सूची में न रखें क्योंकि वे प्रतिरूपित होने वाले शीर्ष लोगों में से एक हैं। Amazon अपने आप में सबसे ज्यादा नकली ब्रांड्स में से एक है।
  5. अपने संगठन में, एक बहु-स्तरीय सुरक्षा समाधान सेट करें जो संभावित रूप से दुर्भावनापूर्ण या संदिग्ध ईमेल संदेशों को ब्लॉक करने के लिए एक से अधिक कारकों पर निर्भर करता है।

और देखें

  • साइबर सुरक्षा समर्थक कैसे बनें: एक धोखा पत्र (टेक रिपब्लिक)
  • सोशल इंजीनियरिंग हमलों के खिलाफ अपने संगठन की रक्षा कैसे करें (टेक रिपब्लिक)

  • रिमोट एक्सेस हासिल करने की कोशिश करने के लिए एक विशिंग हमले ने माइक्रोसॉफ्ट को कैसे धोखा दिया

    (टेक रिपब्लिक)


  • आपके क्रेडिट कार्ड की जानकारी चुराने की कोशिश करने के लिए विशिंग हमले अमेज़न को धोखा देते हैं

    (टेक रिपब्लिक)


  • एफबीआई ने बड़ी कंपनियों में कर्मचारियों को लक्षित करने वाले वॉयस फ़िशिंग हमलों की चेतावनी दी

    (टेक रिपब्लिक)

  • साइबर सुरक्षा और साइबर युद्ध: अधिक अवश्य पढ़ें कवरेज (फ्लिपबोर्ड पर टेक रिपब्लिक)


  • Source link

    Leave a Reply