Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
2 दिसंबर की सुबह, हमलावरों ने नेटवर्क सॉल्यूशंस पर CheckFree के डोमेन नाम पंजीकरण खाते में प्रवेश किया और यूक्रेन में स्थित एक बदमाश सर्वर पर चेकफ्री के सिस्टम से दूर इंटरनेट यातायात को पुनर्निर्देशित किया गया। एक घटना के दौरान जो केवल पांच घंटों तक चली, चेकफ्री ग्राहकों ने कंपनी की वेबसाइट से जुड़ने की कोशिश कर रहे कोड पर हमला किया जिसने एडोब के रीडर सॉफ्टवेयर में एक बग का शोषण किया।
लेकिन सुरक्षा विशेषज्ञों ने गुरुवार को कहा कि इस हमले के लिए आधारभूत कार्य हो सकता है अक्टूबर के अंत में, जब नेटवर्क समाधान ग्राहकों को एक फ़िशिंग हमले में लक्षित किया गया था।
[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]उस हमले में, नेटवर्क सॉल्यूशंस के ग्राहकों को ई-मेल को तैयार किया गया था जैसे यह डोमेन नाम रजिस्ट्रार से आया है, उनसे पूछता है कि अपराधियों द्वारा नियंत्रित वेबसाइट पर उनकी खाता जानकारी दर्ज करें जब ये हमलों पीड़ितों के एक छोटे से, लेकिन ध्यान से लक्षित समूह पर निर्देशित होते हैं, तो उन्हें सुरक्षा उद्योग में "भाला फ़िशिंग" कहा जाता है।
नेटवर्क समाधान इस हमले से लक्षित कम से कम दो डोमेन नाम रजिस्ट्रारों में से एक था सुसान वेड, एक नेटवर्क समाधान प्रवक्ता उन्होंने कहा कि कोई भी नहीं जानता कि चेकफ्री हैकर्स ने डोमेन नाम खाते का उपयोग कैसे किया, लेकिन उन्होंने अपने पहले प्रयास पर सही पासवर्ड दर्ज किया।
एंटी-फ़िशिंग वर्किंग ग्रुप के चेयरमैन डेव जेवांस का मानना है कि अक्टूबर फिशिंग हमले को दोषी ठहराया जा सकता है।
"यह एकदम सही भाला-फ़िशिंग है," उन्होंने कहा कि हमलावर केवल एक डोमेन नाम को अपहृत करके चेकफ्री हमले के साथ किए गए उपयोगकर्ताओं के पूरे समुदाय तक पहुंच सकते हैं।
डोमेन-नाम फ़िशिंग हमले बहुत हो सकते हैं प्रभावी क्योंकि यदि एक लोकप्रिय डोमेन पर लॉगिन पहचानपत्र पर सिर्फ एक पीड़ित हाथ, तो हजारों वेब सर्फरों पर हमला किया जा सकता है मामले को बदतर बनाने के लिए, जो लोग डोमेन नाम के मालिक हैं वे नेटवर्क सॉल्यूशंस जैसे रजिस्ट्रार से नियमित ई-मेल प्राप्त करने के आदी हैं, जो उन्हें खाता जानकारी दर्ज करने के लिए कह रहे हैं। ऐसा इसलिए क्योंकि समूह जो इंटरनेट डोमेन नामों को नियंत्रित करता है, ICANN (असाइन किए गए नाम और नंबरों के लिए इंटरनेट कॉरपोरेशन) के लिए आवश्यक है कि इस जानकारी की सालाना समीक्षा हो।
नेटवर्क समाधान घोटाले में कई भिन्नताएं थीं एक में, ग्राहकों को बताया गया था कि उनके डोमेन नाम समाप्त हो गए हैं और वे डोमेन की बिक्री से किसी अन्य व्यक्ति से उत्पन्न धन प्राप्त करने के योग्य थे।
यह पहली बार नहीं था जब नेटवर्क समाधान को फिशर्स द्वारा लक्षित किया गया था, वेड ने कहा । कंपनी ने हमले के बाद से सुरक्षा उपायों को ले लिया है, लेकिन वह अन्य अपराधियों की सहायता करने के डर के लिए उन्हें वर्णन नहीं करना चाहता था।
"हम [फिशिंग] साइटों को बंद करने और ग्राहकों को सूचित करने के लिए बहुत जल्दी काम करने में सक्षम थे," वह ने कहा।
सॉफ्ट नेटवर्क नेटवर्क स्कैनर छोटे नेटवर्क के साथ मदद करता है
घर या छोटे व्यवसाय के प्रशासक इस मुफ्त टूल को देखने के लिए अच्छा प्रदर्शन करेंगे।
फ़िशिंग और फ़िशिंग अटैक की पहचान कैसे करें
यह पोस्ट आपके फ़िशिंग जागरूकता को बढ़ाएगी क्योंकि यह आपको बताती है कि फ़िशिंग हमलों से कैसे बचें और सुरक्षित रहें ऑनलाइन। फ़िशिंग हमलों के प्रकार और विशेषताओं पर भी चर्चा की गई।
काउंटर स्ट्राइक: चैट बॉट आक्रमण से वैश्विक आक्रामक आक्रमण
CS: एक खिलाड़ी द्वारा बड़े मुद्दों पर वाल्व का ध्यान आकर्षित करने के लिए बग का दोहन करने की पहल के कारण GO समुदाय गेमप्ले के साथ समस्याओं का सामना कर रहा है ...