Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
स्कैमर शुरू अप्रैल के आसपास कभी-कभी अपने फ़िशिंग घोटालों के साथ गंभीर समस्याएं देखने के लिए।
यही वह समय था जब उन्होंने महसूस किया कि उनके अधिक से अधिक फनी "फ़िशिंग" ई-मेल अवरुद्ध किए जा रहे थे। सुरक्षा शोधकर्ताओं ने पिछले साल संक्रमित कंप्यूटरों के बोनेट नेटवर्क्स का बारीकी से अध्ययन किया था और वे इन प्रणालियों से भेजे जा रहे धोखाधड़ी वाले ई-मेल संदेशों को अवरुद्ध करने में बहुत अच्छे थे।
यह फिशर्स के लिए एक समस्या पैदा कर रहा था - ऑनलाइन धोखाधड़ी करने वाले जिन्होंने नकली वेबसाइटों की स्थापना की और पीड़ितों को उनके दौरे और अपने उपयोगकर्ता नाम और पासवर्ड छोड़ने की कोशिश की। उनके कुछ संदेशों के माध्यम से, उन्हें अपने घोटालों को काम करने के लिए अधिक से अधिक स्पैम भेजना पड़ा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]अगस्त तक फिशिंग गिरोहों ने एक नए घर में प्रवेश किया एक पैसा बनाने का तरीका।
लोगों को नकली वेबसाइट पर जाने के लिए कहने के बजाय, अधिक से अधिक फिशर्स ने पीड़ितों से ब्राउज़र प्लग-इन या अन्य प्रकार के सॉफ़्टवेयर इंस्टॉल करने के लिए कहा। इसे खींचने के लिए, वे ई-मेल भेज देंगे जो दुर्भावनापूर्ण सॉफ़्टवेयर के साथ आता है जिसे बैंक से सुरक्षा अद्यतन माना जाता है। कभी-कभी वे संक्रमित बोनेट कंप्यूटर पर समय खरीदते हैं और कोड स्थापित करते हैं जो पहले से ही हैक किए गए मशीनों से बैंकिंग प्रमाण-पत्र चुरा लेता है।
दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने वाले हमलों की तुलना में लॉन्च करना आसान होता है और वे स्पष्ट रूप से बढ़ रहे हैं, ट्रस्टियर के सीईओ मिकी बुदेई ने कहा, एक सुरक्षा कंपनी जो बैंकों द्वारा उपयोग किए जाने वाले डेस्कटॉप सुरक्षा सॉफ्टवेयर बनाती है। "हम फ़िशिंग हमलों से स्पष्ट बदलाव देख रहे हैं।"
ऐसा नहीं है कि कोई भी सोचता है कि फ़िशिंग दूर जा रही है। एंटी-फ़िशिंग वर्किंग ग्रुप के चेयरमैन डेव जेवंंस ने कहा कि हमले की संख्या अभी भी लगातार चढ़ाई कर रही है, लेकिन फिशिंग घोटालों को शामिल करने वाले ई-मेल में पिछले साल तीन गुना वृद्धि हुई है क्योंकि फिशर्स अपने हमलों से अधिक तकनीकी रूप से परिष्कृत हो गए हैं। उन्होंने कहा, "ये ऐसी चीजें नहीं हैं जो आपके पासवर्ड चुराएं।" "ये आपको बोनेट में जोड़ते हैं।"
इनमें से कुछ मैलवेयर बहुत बुरा है। बुद्धई ने कहा कि फिशर ब्राउज़र के अंदर चलने वाले कस्टम कोड बनाने के लिए बैंकिंग वेबसाइटों के अपने ज्ञान का लाभ उठाते हैं, चुपचाप अपने ऑनलाइन प्रमाण-पत्र चुराते हैं। उन्होंने कहा, "वे इन बैंकों के साथ सूचनाओं को चोरी करने के लिए एचटीएमएल पृष्ठों को इंजेक्ट करने की कोशिश कर रहे हैं।" 99
इस महीने की शुरुआत में, ट्रस्टियर ने एक खोज उपकरण पेश किया ताकि बैंक और वेब साइट ऑपरेटर इस दुर्भावनापूर्ण कोड को देख सकें कि क्या इन हमलों में उनके डोमेन को लक्षित किया जा रहा है।
लॉयड्स, सिटीबैंक, पेपैल और बैंक ऑफ अमेरिका जैसे प्रमुख वित्तीय ब्रांड अभी भी फिशिंग हमलों के बहुमत के लिए जिम्मेदार हैं, लेकिन फिशर्स छोटे वित्तीय संस्थानों की ओर बढ़ रहे हैं जिनके उपयोगकर्ता नहीं हो सकते नकली ई-मेल के लिए तैयार वे यू.एस. के बाहर पीड़ितों के बाद भी जा रहे हैं, "यूरोपीय बैंकों के साथ, यह अब तक का सबसे बुरा साल रहा है।"
और फिशर मैलवेयर पर रोक नहीं रहे हैं। वे लगातार हिट करने के लिए नए क्षेत्रों की तलाश में हैं।
पिछले दो महीनों में जीवांस ने फिशर्स और यूनाइटेड पार्सल सेवा जैसे फिशर्स स्पूफ कंपनियों को भी हमलों के साथ देखा है जो कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए डिज़ाइन किए गए हैं। और, एक चिंताजनक विकास में, फिशर्स ने डोमेन नाम रजिस्ट्रार को भी लक्षित किया है, जो प्रमाण-पत्र चोरी करने की उम्मीद कर रहे हैं जो उन्हें पूरे इंटरनेट डोमेन को उनके दुर्भावनापूर्ण सर्वर पर रीडायरेक्ट करने की अनुमति दे सकता है।
कुछ सुरक्षा विशेषज्ञों का मानना है कि इस तरह के एक फ़िशिंग हमले ने अपराधियों को पहुंच दी हो सकती है इस महीने की शुरुआत में चेकफ्री ऑनलाइन भुगतान सेवा के इंटरनेट डोमेन पर। उस घटना में, जो डोमेन नाम रजिस्ट्रार के ग्राहकों को फिशर्स द्वारा मारा गया था, एक महीने बाद आया, चेकफ्री ग्राहकों को ऐसी वेबसाइट पर रीडायरेक्ट किया गया था जिसने दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने का प्रयास किया था।
कई महीनों पहले सोशल-नेटवर्किंग साइट्स भी एक प्रमुख लक्ष्य थे हालांकि, उन हमलों ने "नाटकीय रूप से" गिरा दिया है, क्योंकि वेब साइट्स ने समस्या का जवाब दिया, माइक्रोसॉफ्ट में सुरक्षा सेवाओं के महाप्रबंधक जॉन स्कारो के मुताबिक। हमलों के लिए "वास्तव में एक झुकाव और प्रवाह है," उन्होंने कहा।
हालांकि मैलवेयर की ओर बढ़ने से फ़िशिंग को कुछ जटिल बना दिया गया है, सिक्योरवर्क्स के साथ धमकी की खुफिया निदेशक डॉन जैक्सन के मुताबिक, बहुत सारे नए आने वाले भी हैं। "घोटालों की स्थापना के मामले में शिक्षा, समर्थन और एक दूसरे की मदद करने की कोई कमी नहीं है।"
श्री मस्तिष्क लो। एक मोरक्कन हैकर होने के लिए विश्वास किया, वह नए लोगों के लिए मुफ्त फ़िशिंग किट विकसित करता है ताकि वे जल्दी से व्यवसाय में शामिल हो सकें। सभी खातों से, वह एक महान काम करता है, उन बैंकों के लिए स्लिम फ़िशिंग किट का निर्माण करता है जिन पर अभी तक हमला नहीं किया गया है। जैक्सन ने कहा, "वह इन मुफ्त फ़िशिंग किट का प्रमुख प्रदाता है।" "वे स्वतंत्र हैं और वे वास्तव में काफी सुलभ हैं।"
जबकि उनकी फ़िशिंग किट मुक्त हैं, शौकिया अपराधियों को डाउनलोड करने के लिए अनजान, वे उन्हें पकड़ते हैं। इन नकली वेबसाइटों द्वारा लॉग इन किए गए सभी फ़िशिंग डेटा को स्वचालित रूप से श्री ब्रेन को भी भेजा जाता है। तो ग्रीनहोर्न फिशर्स खुद को खत्म कर देते हैं।
लेकिन यह उन्हें रोक नहीं देता है। मुनाफा बहुत अच्छा है, और क्योंकि मछुआरे दूरदराज के देशों में पीड़ितों को मार सकते हैं, उनमें से कई काम करते हैं जैसे कि वे कानून के बाहर हैं। और चुराए गए क्रेडेंशियल्स के लिए फ़िशिंग टूलकिट्स और खरीदारों के साथ ढूंढना आसान है, फ़िशिंग अपराधियों की एक नई पीढ़ी को आकर्षित करना जारी रखती है।
उनके लिए, फ़िशिंग पहले से कहीं अधिक आसान है, आरएसए सुरक्षा के वरिष्ठ प्रबंधक शॉन ब्रैडी ने कहा। "अगर मैं इसे कुछ भी कह सकता हूं, तो मैं इसे एक कमोडिटी अपराध कहूंगा।"
वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।
उत्तरी केरोलिना में मनोवैज्ञानिक स्टेट यूनिवर्सिटी ने पाया कि कंप्यूटर उपयोगकर्ताओं के पास फर्जी विंडोज चेतावनी संदेश और वास्तविक चीज़ के बीच भेद करने का कठिन समय है। 42 वेब ब्राउजिंग विश्वविद्यालय के छात्रों की प्रतिक्रियाओं का परीक्षण करने वाले एक प्रयोग में, उन्होंने पाया कि उनमें से लगभग दो-तिहाई - 63 प्रतिशत - जब भी वे पॉपअप चेतावनी देखते हैं, चाहे वह नकली हो या नहीं।
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
ज्ञात समस्या स्विच करते समय डिस्प्ले बदल नहीं सकता है: विंडोज 7 एरो और बेसिक के बीच स्विच करते समय डिस्प्ले बदल नहीं सकता
उन दो विषयों के बीच कई पुनरावृत्तियों के बाद, आपका प्रदर्शन अब कोई परिवर्तन नहीं हो सकता है और "कृपया प्रतीक्षा करें" संवाद बॉक्स अब एक प्रसंस्करण के दौरान प्रदर्शित नहीं होगा।