एक नया और बहुत ही बुरा फ़िशिंग हमला किया जा रहा है, और इसका पता लगाना बेहद मुश्किल है। यहां आपको देखने की जरूरत है।
सबसे पहले, हमें जेवियर मर्टेंस को सबसे पहले इसे खोजने के लिए धन्यवाद देना चाहिए। यदि आप उस कोड को देखना चाहते हैं जिसका उपयोग फ़िशिंग आक्रमण करता है, तो इस पर पॉप करें यह वेबसाइट.
कैसे काम करता है यह हमला?
एक प्राप्तकर्ता को एक विश्वसनीय खाते की तरह दिखने वाली नॉन डिलीवरी रसीद (NDR) प्राप्त होती है। यह प्राप्तकर्ता को बताता है कि "Microsoft को कई अविभाजित संदेश मिले"।
अगला चरण जो मछुआरा चाहता है कि आप 'फिर से भेजें' बटन पर क्लिक करें। यह आपको एक ऐसे पृष्ठ पर ले जाएगा जो बहुत कुछ इस तरह दिखता है ऑफिस 365 पृष्ठ।
नकली फ़िशिंग आक्रमण लॉगिन पृष्ठ
ऊपर की छवि में वेबसाइट का पता देखें। यह स्पष्ट रूप से Office 365, Microsoft, Windows, या Microsoft से दूरस्थ रूप से जुड़ी किसी भी चीज़ का पता नहीं है, और फिर भी मुझे यकीन है कि बहुत से लोगों ने अपनी लॉगिन जानकारी दर्ज की है।
जब आप अपनी लॉगिन जानकारी दर्ज करते हैं, तो आपको आउटलुक में भेज दिया जाता है, इसलिए ऐसा लगता है कि आपको फ़िश नहीं किया गया है। दुर्भाग्य से, आपके Office 365 लॉगिन विवरण अभी-अभी बुरे लोगों को भेजे गए हैं, और अब उनके पास आपके Office खाते और इससे जुड़ी हर चीज़ तक पहुँच है।
- सम्बंधित: 2019 में खतरों को रोकने के लिए विंडोज 10 के लिए 7 सर्वश्रेष्ठ एंटी-मैलवेयर टूल
वास्तविक गैर वितरण रसीद
अब, आप सभी जानते हैं कि मुझे Microsoft के खिलाफ (रचनात्मक तरीके से, निश्चित रूप से) शेखी बघारना कितना पसंद है, लेकिन मुझे नहीं लगता कि हम इसके लिए Microsoft को दोष दे सकते हैं। जबकि मूल फ़िशिंग हमले के लिए ईमेल पता ऐसा लगता है कि यह 'आधिकारिक' है, ऐसा कोई तरीका नहीं है कि कोई भी लॉगिन पते के लिए गिर जाए।
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
दोस्तों, हमेशा वेब पतों की जांच करें और यदि आप किसी भी संदेह में हैं, तो किसी लिंक से लॉगिन न करें। अपने ब्राउज़र में जाएं और सामान्य तरीके से अपना इच्छित पता टाइप करें, और फिर लॉगिन करें। यह रॉकेट सर्जरी नहीं है, दोस्तों, बस बुनियादी ऑनलाइन सुरक्षा नियम.
क्या आपको यह फ़िशिंग अटैक मिला है। क्या आपने इसे तुरंत फ़िशिंग के रूप में देखा, या आपको दोबारा जांच करनी पड़ी? या आप इसके लिए गिर गए? अगर आपने किया तो चिंता न करें; मैं एक बार पेपैल फ़िशिंग घोटाले के लिए गिर गया। पता पेपेल था। मेरे बचाव में, यह लगभग 10 साल पहले था। नीचे टिप्पणी करके हमें बताएं।
संबंधित लेख जिन्हें आपको देखना चाहिए:
- बेथेस्डा ने मध्यम हैकर्स को काट दिया - क्रेडिट कार्ड का विवरण देता है
- विदेश में अपना आईपी पता कैसे छिपाएं
- नया इंटरनेट एक्सप्लोरर शून्य-दिन का शोषण पीसी में मैलवेयर छीन लेता है
