दूसरी तिमाही में फ़िशिंग घोटालों के लिए Microsoft शीर्ष प्रतिरूपित ब्रांड: रिपोर्ट

नई दिल्ली: माइक्रोसॉफ्ट ने 2023 की दूसरी तिमाही (Q2) में फ़िशिंग घोटालों के लिए सबसे अधिक प्रतिरूपित ब्रांड के रूप में शीर्ष स्थान हासिल किया, एक नई रिपोर्ट शुक्रवार को सामने आई।

चेक प्वाइंट रिसर्च के अनुसार, माइक्रोसॉफ्ट पिछली तिमाही की रैंकिंग में ऊपर चढ़ गया, 2023 की पहली तिमाही में तीसरे स्थान से दूसरी तिमाही में शीर्ष स्थान पर पहुंच गया। सभी ब्रांड फ़िशिंग प्रयासों में तकनीकी दिग्गज की हिस्सेदारी 29 प्रतिशत थी।

पिछली तिमाही के दौरान सभी प्रयासों में से 19 प्रतिशत के साथ Google दूसरे स्थान पर है, और Apple तीसरे स्थान पर है, जिसमें पिछली तिमाही के दौरान सभी फ़िशिंग घटनाओं में 5 प्रतिशत की हिस्सेदारी है।

उद्योग के संदर्भ में, प्रौद्योगिकी क्षेत्र सबसे अधिक प्रभावित था, इसके बाद बैंकिंग और सोशल मीडिया नेटवर्क थे।

चेक प्वाइंट सॉफ्टवेयर के डेटा ग्रुप मैनेजर ओमर डेम्बिन्स्की ने कहा, "हालांकि सबसे अधिक प्रतिरूपित ब्रांड तिमाही-दर-तिमाही घूमते रहते हैं, लेकिन साइबर अपराधी जिन युक्तियों का उपयोग करते हैं, वे शायद ही करते हैं। ऐसा इसलिए है क्योंकि हमारे इनबॉक्स में बाढ़ लाने और प्रतिष्ठित लोगो का उपयोग करके हमें सुरक्षा की झूठी भावना में फंसाने की विधि बार-बार सफल साबित हुई है।"

इसके अलावा, रिपोर्ट में कहा गया है कि खाता जानकारी का अनुरोध करने वाले दुर्भावनापूर्ण ईमेल की एक श्रृंखला के कारण अमेरिकी बैंकिंग संगठन वेल्स फ़ार्गो ने दूसरी तिमाही में चौथा स्थान हासिल किया।

वॉलमार्ट और लिंक्डइन जैसे ब्रांडों की नकल करने वाले अन्य घोटालों में भी इसी तरह की रणनीति देखी गई, जो इस रिपोर्ट की शीर्ष दस सूची में छठे और आठवें स्थान पर रहीं।

डेम्बिंस्की ने कहा, "अपने स्वयं के डेटा और प्रतिष्ठा के बारे में चिंतित संगठनों के लिए, यह महत्वपूर्ण है कि वे सही तकनीकों का लाभ उठाएं जो इन ईमेल को प्रभावी ढंग से ब्लॉक कर सकें, इससे पहले कि उन्हें किसी पीड़ित को धोखा देने का मौका मिले।"

इसके अलावा, रिपोर्ट में कहा गया है कि ब्रांड फ़िशिंग हमला तब होता है जब अपराधी एक समान डोमेन नाम या यूआरएल और वास्तविक साइट के समान वेब पेज डिज़ाइन का उपयोग करके किसी प्रसिद्ध ब्रांड की आधिकारिक वेबसाइट की नकल करने का प्रयास करते हैं।

नकली वेबसाइट का लिंक विशिष्ट व्यक्तियों को ईमेल या टेक्स्ट संदेश के माध्यम से भेजा जा सकता है, किसी उपयोगकर्ता को वेब ब्राउज़ करते समय पुनर्निर्देशित किया जा सकता है, या इसे किसी धोखाधड़ी वाले मोबाइल ऐप द्वारा ट्रिगर किया जा सकता है।

नकली वेबसाइट पर एक फॉर्म का उपयोग अक्सर उपयोगकर्ताओं की साख, भुगतान जानकारी या अन्य व्यक्तिगत जानकारी चुराने के लिए किया जाता है।