जब Microsoft Teams पर फ़िशिंग हमलों की बात आती है तो TeamsPisher हैकर्स की लोकप्रिय पसंद है।
- यदि आपको अपने संगठन के बाहर के किसी टीम सदस्य से कॉल आती है, तो यथासंभव संदेहशील रहें।
- आपको अपने 'सहकर्मियों' के अजीब-से दिखने वाले ईमेल पढ़ते समय भी सावधान रहना होगा। और अजीब दिखने वाले अटैचमेंट पर क्लिक न करें।
- Microsoft Teams निश्चित रूप से एक बहुत ही उपयोगी उपकरण है, लेकिन इस पर बहुत सारे साइबर हमलों का भी खतरा है।
जैसा कि आप पहले से ही जानते होंगे, Microsoft Teams काम करने के लिए सबसे लोकप्रिय ऐप्स में से एक नहीं है वातावरण, लेकिन यह फ़िशिंग, मैलवेयर और साइबर हमलों के लिए सबसे अधिक लक्षित ऐप्स में से एक है, पूरी तरह से.
उदाहरण के लिए, 2022 में, 80% से अधिक Microsoft टीमें खाते साइबर हमलों का लक्ष्य थे। 2022 में Microsoft 365 किरायेदारों में से 60% को सफलतापूर्वक हैक कर लिया गया था, इसलिए यह कहना सुरक्षित है कि Microsoft उत्पाद असुरक्षित और जोखिम में हैं।
हालाँकि, Microsoft Teams का उपयोग करते समय स्वयं को फ़िशिंग और अन्य मैलवेयर से बचाने के कई तरीके हैं। के लिए नजर रख रहे हैं टीम्सफ़िशर टूल उनमें से एक है, क्योंकि यह छोटा टूल एक फाइटन 3 प्रोग्राम है जो साइबर हमले को पूरी तरह से स्वचालित करता है, और हैकर्स और धमकी देने वाले अभिनेताओं के बीच उपयोग करने के लिए लोकप्रिय हो गया है।
यदि आप जानना चाहते हैं कि यह उपकरण कैसे काम करता है, तो यह टूल, जिसमें GihHub पृष्ठ है, फ़िशिंग संदेशों और अनुलग्नकों को संचालित करने में सक्षम है माइक्रोसॉफ्ट टीमें वे उपयोगकर्ता जो बाहरी संचार की अनुमति देते हैं।
आमतौर पर, किसी भी टीम उपयोगकर्ता के लिए अपने संगठन के बाहर फ़ाइलें या अनुलग्नक भेजना संभव नहीं है। हालाँकि, TeamsPisher Teams वेब अनुरोधों का उपयोग करके स्पष्ट रूप से इस नीति को बायपास कर सकता है।
हैकर्स को वैध टीम्स और शेयरपॉइंट लाइसेंस के साथ एक माइक्रोसॉफ्ट बिजनेस अकाउंट (व्यक्तिगत नहीं) की आवश्यकता होगी।
टूल के डेवलपर्स के अनुसार, आप आसानी से एक Microsoft Business खाता प्राप्त कर सकते हैं:
इसका मतलब है कि आपको एक एएडी किरायेदार और संबंधित लाइसेंस वाले कम से कम एक उपयोगकर्ता की आवश्यकता होगी। प्रकाशन के समय, एएडी लाइसेंस केंद्र में कुछ निःशुल्क परीक्षण लाइसेंस उपलब्ध हैं जो इस उपकरण की आवश्यकताओं को पूरा करते हैं।
और एक बार यह आपके पास आ जाए, तो किसी को प्रभावी ढंग से हैक करने के बारे में एक मार्गदर्शिका मौजूद है।
हालाँकि, दूसरी तरफ, चीजें कहीं अधिक औपचारिक दिखती हैं, जो उपयोगकर्ताओं के लिए वास्तव में फ़िशिंग जाल में फंसने के लिए आवश्यक अधिकार की भावना पैदा करती है।
इस प्रकार आप TeamsPisher टूल का उपयोग करके किए गए फ़िशिंग हमले को पहचान सकते हैं।
और, टूल का उपयोग व्यावसायिक उपयोगकर्ताओं को जटिल और विश्वसनीय ईमेल भेजने के लिए भी किया जाता है। इन ईमेल में आमतौर पर एक अनुलग्नक होता है जिसे क्लिक किया जा सकता है। एक बार जब आप ऐसा करते हैं, तो आपका खाता हैक हो जाता है।
इसलिए, आपको किसी ऐसे व्यक्ति को जवाब नहीं देना चाहिए जो आपके संगठन में नहीं है। पहले उनके संदेशों का पूर्वावलोकन करें, और फिर अपने आईटी प्रबंधकों या सुरक्षा प्रबंधकों से इस बारे में बात करें।
फिर, आपको उन ईमेल पर संदेह करने के बारे में भी सावधान रहना चाहिए जो आपके सहकर्मियों से आती प्रतीत होती हैं। हर अजीब दिखने वाले लगाव पर ध्यान दें, यह पहला संकेत है कि कुछ सही नहीं है।
जब टीम खातों को हैक करने की बात आती है तो TeamsPisher काफी लोकप्रिय फ़िशिंग टूल बन गया है, और कई हैकर्स ने इसे आज़माया है और अब भी इसे आज़माएंगे।
लेकिन कम से कम, आपको यह तो पता होगा कि इन हमलों को कैसे पहचाना जाए और उसके अनुसार अपनी सुरक्षा कैसे की जाए।
