नॉर्टन अहवाल: टेक सपोर्ट घोटाळे नंबर 1 फिशिंग धोका आहे

NortonLifeLock च्या ग्लोबल रिसर्च टीम, Norton Labs ने आज आपला तिसरा त्रैमासिक ग्राहक सायबर सुरक्षा पल्स अहवाल प्रकाशित केला आहे, ज्यात जुलै ते सप्टेंबर 2021 पर्यंतच्या शीर्ष ग्राहक सायबर सुरक्षा अंतर्दृष्टी आणि टेकवेचा तपशील आहे. ताज्या निष्कर्षांमध्ये टेक सपोर्ट घोटाळे दिसून येतात, जे अनेकदा पॉप-अप अलर्ट म्हणून येतात प्रमुख टेक कंपन्यांची नावे आणि ब्रँडिंग वापरून खात्रीने वेष, ग्राहकांसाठी फिशिंगचा सर्वोच्च धोका बनला आहे. आगामी सुट्टीच्या हंगामात तसेच खरेदी आणि धर्मादाय-संबंधित फिशिंग हल्ल्यांमध्ये टेक सपोर्ट घोटाळे वाढण्याची अपेक्षा आहे.

नॉर्टनने 12.3 दशलक्षांहून अधिक टेक सपोर्ट यूआरएल अवरोधित केले, जे जुलै ते सप्टेंबर दरम्यान सलग 13 आठवड्यांसाठी फिशिंग धमक्यांच्या यादीत अव्वल आहे. हायब्रीड कामाचे वेळापत्रक आणि कौटुंबिक क्रियाकलाप व्यवस्थापित करण्यासाठी ग्राहकांनी त्यांच्या उपकरणांवरील वाढीव अवलंबनामुळे साथीच्या काळात या प्रकारच्या घोटाळ्याची प्रभावीता वाढली आहे.

"टेक सपोर्ट घोटाळे प्रभावी आहेत कारण ते ग्राहकांची भीती, अनिश्चितता आणि संशयाला बळी पडून प्राप्तकर्त्यांना विश्वासात घेतात की त्यांना सायबरसुरक्षेच्या गंभीर धोक्याचा सामना करावा लागतो," नॉर्टनलाइफ लॉक ऑफ टेक्नॉलॉजीचे प्रमुख डॅरेन शो म्हणतात. “या लक्ष्यित हल्ल्यांपासून जागरूकता हा सर्वोत्तम बचाव आहे. टेक सपोर्ट पॉप-अप वर सूचीबद्ध केलेल्या क्रमांकावर कधीही कॉल करू नका आणि त्याऐवजी परिस्थिती आणि पुढील पायऱ्या सत्यापित करण्यासाठी थेट त्यांच्या अधिकृत वेबसाइटद्वारे कंपनीशी संपर्क साधा. ”

नॉर्टनने गेल्या तिमाहीत सुमारे 860 दशलक्ष सायबर सुरक्षा धमक्यांना यशस्वीरित्या रोखले, ज्यात 41 दशलक्ष फाइल-आधारित मालवेअर, 309,666 मोबाईल-मालवेअर फायली, सुमारे 15 दशलक्ष फिशिंग प्रयत्न आणि 52,213 रॅन्समवेअर शोध यांचा समावेश आहे.

ग्राहक सायबर सुरक्षा पल्स अहवालातील अतिरिक्त निष्कर्षांमध्ये हे समाविष्ट आहे:

• आभासी गेमिंग वस्तूंचे खरे मूल्य असते: दुर्मिळ, गेममधील वस्तूंची खूप मागणी केली जाते आणि वास्तविक जगातील बाजारपेठांवर खरेदी करता येते. उदाहरणार्थ, एक मल्टीप्लेअर ऑनलाईन रोल-प्लेइंग गेम एक आभासी निळा "पार्टी हॅट" देते, ज्याचे मूल्य नुकतेच अंदाजे $ 6,700 होते. नॉर्टन लॅब्सने एक नवीन फिशिंग मोहीम पकडली जी विशेषत: खेळाडूंची लॉगिन क्रेडेन्शियल्स आणि दोन-घटक प्रमाणीकरण माहिती मिळवण्यासाठी अशा उच्च किमतीच्या आभासी वस्तूंची चोरी आणि विक्री करण्याच्या उद्देशाने तयार केली गेली.
• फसवणूक करणारी ऑनलाइन बँकिंग पृष्ठे खात्रीशीर आहेत: नॉर्टन लॅब्सच्या संशोधकांनी बँक ग्राहकांना त्यांच्या ओळखपत्रात प्रवेश करण्यासाठी फसवण्यासाठी रिअल बँकिंग होमपेजच्या जवळ कार्बन कॉपीसह लक्ष्यित केलेली एक पुनीकोड ​​फिशिंग मोहीम ओळखली.
• चोरलेली भेट कार्ड (जवळजवळ) रोख म्हणून चांगली आहेत: विशेषत: सुट्ट्या जवळ असल्याने, ग्राहकांनी जागरूक असले पाहिजे की भेट कार्ड हे हल्लेखोरांचे मुख्य लक्ष्य असतात कारण त्यांच्याकडे सामान्यतः क्रेडिट कार्डपेक्षा कमी सुरक्षा असते आणि ते विशिष्ट व्यक्तीच्या नावाशी जोडलेले नसतात. पुढे, एकाच कंपनीने 19-अंकी क्रमांक आणि 4-अंकी पिनसह अनेक गिफ्ट कार्ड बनवले आहेत. हल्लेखोर भेट कार्डचा शिल्लक तपासण्याच्या उद्देशाने वैध कार्ड क्रमांक आणि पिन कॉम्बिनेशन उघड करण्यासाठी वापरतात, ज्यामुळे त्यांना निधीमध्ये पूर्ण प्रवेश मिळतो.
• हॅकर्स रोमन कॅथोलिक चर्च आणि व्हॅटिकनला लक्ष्य करत आहेत: नवीन नॉर्टन लॅब्सच्या संशोधनात असे दिसून आले आहे की हॅकर्स, संभाव्यतः चीनबाहेर कार्यरत आहेत, ते रोमन कॅथोलिक चर्च आणि व्हॅटिकनला लक्ष्य करत आहेत. एका प्रकरणात, संशोधकांना फाईलमध्ये लक्ष्यित मालवेअर आढळले जे वैध व्हॅटिकनशी संबंधित दस्तऐवज असल्याचे दिसते परंतु दस्तऐवजांमध्ये प्रवेश करणार्या वापरकर्त्यांच्या उपकरणांना संक्रमित करतात. दुसऱ्या उदाहरणात, व्हॅटिकनमध्ये असलेल्या कॉम्प्युटरमध्ये मालवेअर इन्स्टॉल केलेले आढळले. या प्रकारच्या लक्ष्यित हल्ल्याचा सहसा मोठ्या संस्थांशी संबंध असला तरी, विशेष हितसंबंधित गट, असंतुष्ट किंवा प्रभावशाली नोकऱ्या असलेल्या व्यक्तींनाही अशाच हल्ल्यांना सामोरे जावे लागू शकते आणि सामान्य ग्राहकांनी फिशिंग मोहिमा आणि संक्रमित वेबपृष्ठांपासून सतर्क राहिले पाहिजे.