नॉर्टनलाइफलॉक की वैश्विक शोध टीम, नॉर्टन लैब्स ने आज अपनी तीसरी तिमाही उपभोक्ता साइबर सुरक्षा पल्स रिपोर्ट प्रकाशित की, जिसमें जुलाई से सितंबर 2021 तक शीर्ष उपभोक्ता साइबर सुरक्षा अंतर्दृष्टि और टेकअवे का विवरण दिया गया है। नवीनतम निष्कर्ष तकनीकी सहायता घोटाले दिखाते हैं, जो अक्सर पॉप-अप अलर्ट के रूप में आते हैं। प्रमुख तकनीकी कंपनियों के नाम और ब्रांडिंग का उपयोग करके दृढ़ता से प्रच्छन्न, उपभोक्ताओं के लिए शीर्ष फ़िशिंग खतरा बन गए हैं। आगामी छुट्टियों के मौसम के साथ-साथ खरीदारी और चैरिटी से संबंधित फ़िशिंग हमलों में तकनीकी सहायता घोटाले बढ़ने की उम्मीद है।
नॉर्टन ने 12.3 मिलियन से अधिक तकनीकी सहायता URL को अवरुद्ध कर दिया, जो जुलाई और सितंबर के बीच लगातार 13 हफ्तों तक फ़िशिंग खतरों की सूची में सबसे ऊपर रहा। इस प्रकार के घोटाले की प्रभावशीलता महामारी के दौरान बढ़ गई है क्योंकि उपभोक्ताओं की हाइब्रिड कार्य शेड्यूल और पारिवारिक गतिविधियों को प्रबंधित करने के लिए अपने उपकरणों पर निर्भरता बढ़ गई है।
नॉर्टनलाइफ लॉक के प्रौद्योगिकी प्रमुख डैरेन शॉ कहते हैं, "तकनीकी सहायता घोटाले प्रभावी होते हैं क्योंकि वे उपभोक्ताओं के डर, अनिश्चितता और संदेह का शिकार होते हैं ताकि प्राप्तकर्ताओं को यह विश्वास दिलाया जा सके कि वे एक गंभीर साइबर सुरक्षा खतरे का सामना कर रहे हैं।" "इन लक्षित हमलों के खिलाफ जागरूकता सबसे अच्छा बचाव है। तकनीकी सहायता पॉप-अप पर सूचीबद्ध नंबर पर कभी भी कॉल न करें, और इसके बजाय स्थिति और अगले चरणों को मान्य करने के लिए सीधे अपनी आधिकारिक वेबसाइट के माध्यम से कंपनी तक पहुंचें।
नॉर्टन ने पिछली तिमाही में लगभग 860 मिलियन साइबर सुरक्षा खतरों को सफलतापूर्वक अवरुद्ध किया, जिसमें 41 मिलियन फ़ाइल-आधारित मैलवेयर, 309,666 मोबाइल-मैलवेयर फ़ाइलें, लगभग 15 मिलियन फ़िशिंग प्रयास और 52,213 रैंसमवेयर डिटेक्शन शामिल हैं।
उपभोक्ता साइबर सुरक्षा पल्स रिपोर्ट से अतिरिक्त निष्कर्षों में शामिल हैं:
- वर्चुअल गेमिंग सामान का वास्तविक मूल्य है: दुर्लभ, इन-गेम आइटम अत्यधिक मांग में हैं और वास्तविक दुनिया के बाज़ारों पर इनका कारोबार किया जा सकता है। उदाहरण के लिए, एक मल्टीप्लेयर ऑनलाइन रोल-प्लेइंग गेम वर्चुअल ब्लू "पार्टी हैट" को टाल देता है, जिसका हाल ही में लगभग $ 6,700 का मूल्य था। नॉर्टन लैब्स ने एक नया फ़िशिंग अभियान पकड़ा, जिसे विशेष रूप से खिलाड़ियों के लॉगिन क्रेडेंशियल और दो-कारक प्रमाणीकरण जानकारी प्राप्त करने के लिए डिज़ाइन किया गया था, जो इस तरह के उच्च मूल्य वाले आभासी वस्तुओं को चुराने और बेचने के इरादे से था।
- धोखाधड़ी वाले ऑनलाइन बैंकिंग पेज आश्वस्त कर रहे हैं: नॉर्टन लैब्स के शोधकर्ताओं ने बैंक ग्राहकों को वास्तविक बैंकिंग होमपेज की निकट कार्बन कॉपी के साथ लक्षित करने वाले एक पुनीकोड फ़िशिंग अभियान की पहचान की ताकि उन्हें उनकी साख दर्ज करने के लिए छल किया जा सके।
- चोरी किए गए उपहार कार्ड (लगभग) नकदी के रूप में अच्छे हैं: विशेष रूप से छुट्टियों के करीब, उपभोक्ताओं को पता होना चाहिए कि उपहार कार्ड हमलावरों के लिए एक प्रमुख लक्ष्य हैं क्योंकि उनके पास आमतौर पर क्रेडिट कार्ड की तुलना में कम सुरक्षा होती है और किसी विशिष्ट व्यक्ति के नाम से बंधे नहीं होते हैं। इसके अलावा, एक ही कंपनी द्वारा 19 अंकों की संख्या और 4 अंकों के पिन के साथ कई उपहार कार्ड बनाए जाते हैं। हमलावर वैध कार्ड नंबर और पिन संयोजनों को उजागर करने के लिए उपहार कार्ड की शेष राशि की जांच करने के उद्देश्य से वेबसाइटों का उपयोग करते हैं, जिससे उन्हें धन की पूरी पहुंच मिलती है।
- हैकर्स लगातार रोमन कैथोलिक चर्च और वेटिकन को निशाना बना रहे हैं: न्यू नॉर्टन लैब्स के शोध से पता चलता है कि हैकर्स, संभावित रूप से चीन से बाहर काम कर रहे हैं, रोमन कैथोलिक चर्च और वेटिकन को निशाना बना रहे हैं। एक मामले में, शोधकर्ताओं ने फाइलों में लक्षित मैलवेयर पाया जो वैध वैटिकन-संबंधित दस्तावेज़ प्रतीत होते हैं लेकिन दस्तावेज़ों तक पहुँचने वाले उपयोगकर्ताओं के उपकरणों को संक्रमित करते हैं। दूसरे उदाहरण में, वेटिकन में स्थित कंप्यूटरों में मैलवेयर स्थापित पाया गया। जबकि इस प्रकार का लक्षित हमला आमतौर पर बड़े संगठनों से जुड़ा होता है, विशेष रुचि समूहों, असंतुष्टों या प्रभावशाली नौकरियों वाले व्यक्ति भी इसी तरह के हमलों के अधीन हो सकते हैं, और सामान्य उपभोक्ताओं को फ़िशिंग अभियानों और संक्रमित वेबपृष्ठों के प्रति सतर्क रहना चाहिए।