यह वास्तविक फ़िशिंग घोटाला आपके Facebook क्रेडेंशियल के बाद है

फ़िशिंग घोटाला

एक नया फ़िशिंग हमला ऑनलाइन सामने आया जिसका उद्देश्य फेसबुक क्रेडेंशियल चोरी। हमले की पहचान द्वारा की गई थी मायकिओ यह वास्तव में एक पासवर्ड प्रबंधन कंपनी है।

कंपनी ने कहा कि हमलावर वास्तव में एक सामाजिक लॉगिन प्रॉम्प्ट को वास्तविक रूप से पुन: उत्पन्न करने के लिए एक HTML ब्लॉक का उपयोग करते हैं। हमलावरों द्वारा उपयोग की जाने वाली तकनीक उपयोगकर्ताओं को a. पर जाने के लिए प्रेरित करती है दुर्भावनापूर्ण वेबसाइट जो पहले से ही ब्लॉक के साथ एम्बेड किया गया है।

अभियान इतना ठोस और यथार्थवादी दिखता है इसलिए कंपनी ने अपने उपयोगकर्ताओं के बीच जागरूकता पैदा करने के उद्देश्य से घोटाले का विस्तृत विश्लेषण किया। उनके अधिकांश उपयोगकर्ताओं के विफल होने के बाद जांच की गई कुछ विशेष वेबसाइटों पर पासवर्ड ऑटो-फिल करें। यही कारण है कि कंपनी को उन वेबसाइटों के संदिग्ध होने का संदेह था।

हमलावर एक HTML आधारित डिजाइन करके हमला शुरू कर रहे हैं सामाजिक लॉगिन पॉपअप प्रॉम्प्ट। समान नेविगेशन बार, स्टेटस बार, सामग्री और छाया के कारण लॉगिन संकेत एक वैध विकल्प की तरह दिखते हैं।

गलत लॉगिन प्रॉम्प्ट उपयोगकर्ताओं को अपने फेसबुक क्रेडेंशियल्स का उपयोग करके वेबसाइटों में लॉगिन करने के लिए मना लेता है। एक बार जब उपयोगकर्ता अपना उपयोगकर्ता नाम दर्ज करते हैं तो लॉगिन जानकारी सीधे हमलावरों को भेज दी जाती है

पासवर्डों.


यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।


असामान्य व्यवहार खोलना

कंपनी के अनुसार, विंडोज़ को उनकी मूल स्थिति से दूर खींचकर असामान्य व्यवहार देखा जा सकता है। यदि आप प्रॉम्प्ट को ड्रैग करने में सक्षम नहीं हैं, तो हो सकता है कि आप प्रॉम्प्ट के हिस्से को देखने में सक्षम न हों और यह विंडो के किनारे से परे छिप जाए। यह एक संकेत है कि प्रॉम्प्ट या पॉपअप निश्चित रूप से नकली है।

हाल ही में, एक हुआ है फ़िशिंग हमलों में वृद्धि दुनिया भर में और हमलावर उस उद्देश्य के लिए लगातार अद्यतन तंत्र का उपयोग कर रहे हैं।

अधिकांश उपयोगकर्ता अंततः उनके जाल में पड़ जाते हैं और उन्हें इसका परिणाम भुगतना पड़ता है। आप बर्दाश्त नहीं कर सकते अपना संवेदनशील डेटा खो दें, इसलिए यह दृढ़ता से अनुशंसा की जाती है कि आपको संदिग्ध साइटों पर जाने से बचना चाहिए।

संबंधित पोस्ट जिन्हें आपको देखना चाहिए:

  • वेबसाइटों को अच्छे के लिए ब्लॉक करने के लिए सर्वश्रेष्ठ सॉफ्टवेयर में से 5
  • वेबसाइट अवरोधक/वेब फ़िल्टरिंग के साथ सर्वश्रेष्ठ एंटीवायरस में से 5 5
  • पूर्ण सुधार: इस वेबसाइट पर जाने की चेतावनी आपके कंप्यूटर को नुकसान पहुंचा सकती है
दुनिया भर में आपके वित्त का प्रबंधन करने के लिए पेपाल के लिए 5 सर्वश्रेष्ठ वीपीएन

दुनिया भर में आपके वित्त का प्रबंधन करने के लिए पेपाल के लिए 5 सर्वश्रेष्ठ वीपीएनपेपैल मुद्देवीपीएनसाइबर सुरक्षा

समय बचाने वाला सॉफ्टवेयर और हार्डवेयर विशेषज्ञता जो सालाना 200M उपयोगकर्ताओं की मदद करती है। अपने तकनीकी जीवन को उन्नत करने के लिए सलाह, समाचार और युक्तियों के साथ आपका मार्गदर्शन करना।आज हम जिस लग...

अधिक पढ़ें
C2. के लिए YouTube चैनल का उपयोग करते हुए, Astaroth अधिक शक्तिशाली हो जाता है

C2. के लिए YouTube चैनल का उपयोग करते हुए, Astaroth अधिक शक्तिशाली हो जाता हैमैलवेयरसाइबर सुरक्षा

Astaroth अभी भी वितरण के लिए ईमेल अभियानों पर निर्भर है और इसका निष्पादन फ़ाइलरहित है, लेकिन इसने तीन नए प्रमुख अपडेट भी प्राप्त किए हैं।उनमें से एक C2 के लिए YouTube चैनलों का नया उपयोग है जो आमतौ...

अधिक पढ़ें
विंडोज 10 पीसी से अनातोवा रैंसमवेयर कैसे निकालें

विंडोज 10 पीसी से अनातोवा रैंसमवेयर कैसे निकालेंरैंसमवेयरसाइबर सुरक्षा

एनाटोवा रैंसमवेयर एक खतरनाक प्रकार का साइबर हमला है जो आपके पीसी पर स्थानीय फाइलों को लक्षित करता है, लेकिन आपके नेटवर्क पर साझा संसाधनों को भी।हालांकि रैंसमवेयर से छुटकारा पाना अक्सर मुश्किल होता ...

अधिक पढ़ें