नई दिल्ली: हैकर्स धोखाधड़ी की शीर्ष रणनीति के रूप में दुर्भावनापूर्ण लिंक का उपयोग करते हैं, जिसमें 35.6 प्रतिशत धमकियां शामिल हैं। वे इस बारे में अधिक रचनात्मक हो रहे हैं कि लोगों को खराब लिंक पर क्लिक करने के लिए कैसे प्रेरित करना है। बुधवार को जारी एक रिपोर्ट में यह दावा किया गया है।
साइबर सुरक्षा कंपनी क्लाउडफ्लेयर के अनुसार, पहचान संबंधी धोखाधड़ी भी बढ़ रही है। मई 2022 और मई 2023 के बीच इस तरह के 3.96 करोड़ खतरों का पता चला है। निष्कर्षों से पता चला, "हमलावर मुख्य रूप से उन ब्रांडों और संस्थाओं का प्रतिरूपण करते हैं जिन पर हम भरोसा करते हैं। अधिकांश (60.1 प्रतिशत) मामलों में हमलावर सिर्फ 25 संगठनों के रूप में खुद को पेश करते हैं - जिनमें माइक्रोसॉफ्ट, गूगल, सेल्सफोर्स और अमेज़ॅन शामिल हैं।"
एक अरब से अधिक ब्रांड प्रतिरूपण प्रयासों में हमलावरों ने 1,000 से अधिक विभिन्न संगठनों के रूप में खुद को प्रस्तुत किया। अधिकांश समय (51.7 प्रतिशत) उन्होंने 20 प्रसिद्ध ब्रांडों में से एक का प्रतिरूपण किया। ईमेल ऑथेंटिकेशन प्रमाणीकरण भी हमलावरों को सफल होने से नहीं रोकता है क्योंकि अधिकांश (89 प्रतिशत) अवांछित संदेश ईमेल ऑथेंटिकेशन को पास कर जाते हैं।
रिपोर्ट के लिए, टीम ने 27.9 करोड़ से अधिक ईमेल खतरे का पता लगाने, 25 करोड़ दुर्भावनापूर्ण संदेशों और ब्रांड प्रतिरूपण के एक अरब से अधिक उदाहरणों को देखा। क्लाउडफ्लेयर के सीईओ मैथ्यू प्रिंस ने कहा, "फ़िशिंग एक महामारी है जो इंटरनेट के हर कोने में फैल गई है।यह सीईओ से लेकर सरकारी अधिकारियों से लेकर रोजमर्रा के उपभोक्ता तक सभी को शिकार बना रही है।"
पाए गए खतरों में से एक-तिहाई (30 प्रतिशत) में नए पंजीकृत डोमेन शामिल थे। बिजनेस ईमेल में सेंध (बीईसी) के कारण घाटा 50 अरब डॉलर से ऊपर हो गया है। कॉर्पोरेट संगठन इसके एकमात्र पीड़ित नहीं हैं। रिपोर्ट में कहा गया है कि फ़िशिंग का वास्तविक प्रभाव फॉर्च्यून 500 और वैश्विक कंपनियों से परे, छोटे और स्थानीय संगठनों के साथ-साथ सार्वजनिक क्षेत्र तक भी फैला हुआ है।