साइबर क्रिमिनल न केवल क्रेडेंशियल चुराते हैं या कंप्यूटर को मैलवेयर से संक्रमित करते हैं। वे पासपोर्ट और आईडी, भौतिक पते, फोन नंबर और बहुत कुछ सहित उपयोगकर्ताओं के व्यक्तिगत डेटा का भी शिकार करते हैं। इन साइबर अपराधों को पहचान की चोरी के रूप में वर्गीकृत किया जा सकता है: चोरी किए गए डेटा का उपयोग करके, बदमाश पीड़ितों को दुर्भावनापूर्ण गतिविधि प्रदान करने के लिए प्रतिरूपित करते हैं। यूजर्स को अपना डेटा देने के लिए अपराधी तरह-तरह के चालाकी भरे हथकंडे अपनाते हैं। यहां सबसे हालिया उदाहरण है: एक पहचान की चोरी के हमले ने अप्रैल के अंतिम दशक में विश्वविद्यालयों और नगर पालिकाओं के 409 ईमेल पतों को लक्षित किया।
उपयोगकर्ताओं को लुभाने के लिए हमलावरों ने नीचे दिए गए ईमेल संदेश का इस्तेमाल किया:
मेल ईएल कॉर्डो लॉटरी के एक संदेश का अनुकरण करता है। पुरस्कार प्राप्त करने के लिए, ईमेल प्राप्तकर्ता को सूचित करता है कि वे लॉटरी विजेता हैं और "लॉगिन प्रक्रिया" भरने के लिए कहते हैं प्रपत्र"लिंक के माध्यम से उपलब्ध है। संदेश अपने आप में सरल है और स्पष्ट रूप से बहुत आकर्षक नहीं लगता है। लेकिन इसके बारे में कुछ दिलचस्प बारीकियां हैं।
हमलावरों ने भेजने वाले के पते के रूप में एक प्रसिद्ध विश्वविद्यालय विभाग के एक ई-मेल का इस्तेमाल किया (हम निर्दोषों की रक्षा के लिए यहां विश्वविद्यालय का नाम नहीं लेते हैं)। लेकिन वास्तव में, आईपी १८९.७२.१७४.१५२ से दुर्भावनापूर्ण संदेश भेजा गया था, जैसा कि आप नीचे देख सकते हैं, ब्रासीलिया के लोक सुरक्षा और प्रायश्चित प्रशासन के सचिवालय से संबंधित है। यह एजेंसी देश में सार्वजनिक सुरक्षा बलों की गतिविधियों का समन्वय करती है।
इनेटनम: १८९.७२.१७४.१२८/२६
ऑटो-संख्या: AS8167।
दुरुपयोग-सी: सीएसआईओआई
मालिक: SECRETARIA DE SEG PÚB E administraÇÃo PENITENCIÁRI
ओनरिड: 01.409.606/0001-48
जिम्मेदार: रोड्रिगो तापिया पासोस डी ओलिवेरा
मालिक-सी: आरटीपीओएल
टेक-सी: आरटीपीओएल
बनाया गया: 20171109
परिवर्तित: 20171109
इनेटनम-अप: १८९.७२.०.०/१४
nic-hdl-br: आरटीपीओएल
व्यक्ति: रोड्रिगो तापिया पासोस डी ओलिवेरा
बनाया गया: 20130104
परिवर्तित: 20130104
एनआईसी-एचडीएल-बीआर: सीएसआईओआई
व्यक्ति: सीएसआईआरटी ओआई
बनाया गया: 20140127
परिवर्तित: 20140127
यह ठीक-ठीक कहना मुश्किल है कि हमलावर सचिवालय का कर्मचारी है या साइबर अपराधियों ने संगठन के सर्वर से समझौता किया है। हालांकि, दोनों ही मामलों में, ब्राजील के कानून प्रवर्तन के पास निश्चित रूप से स्थिति की जांच करने के लिए वैध कारण हैं।
अब, आइए जानें कि यदि कोई उपयोगकर्ता चारा लेता है और लिंक पर क्लिक करता है तो क्या होता है।
जैसा कि आप देख सकते हैं, भरने के लिए एक फॉर्म दिखाई देता है।
फ़ॉर्म एक वैध Jotform सेवा द्वारा बनाया गया था, जिसने खुद को "फ़ॉर्म बनाने और डेटा एकत्र करने का सबसे आसान तरीका" के रूप में तैनात किया था, इसलिए हमारे पास अपराध करने के लिए कानूनी सेवाओं और उपकरणों का उपयोग करने का एक और उदाहरण है। इसमें कोई शक नहीं कि यह बारीकियां यूजर्स को लुभाने में भी मदद करती हैं। उनमें से बहुत से निश्चित रूप से वह दे देंगे जो फॉर्म की आवश्यकता है: पूरा नाम, भौतिक पता, ईमेल, फोन नंबर, जन्म तिथि, वैवाहिक स्थिति और यहां तक कि पासपोर्ट की एक प्रति!
ग्राफिक्स देखने के बाद, आप सोच रहे होंगे: अपराधी यह जानकारी क्यों एकत्र करते हैं?
सबसे पहले, वे चोरी किए गए डेटा का उपयोग पहचान की चोरी के लिए अपनी दुर्भावनापूर्ण गतिविधि को कवर करने के लिए कर सकते हैं। पहचान की चोरी एक अपराध है जब अपराधी अपनी निजी जानकारी का उपयोग करके पीड़ित का प्रतिरूपण करते हैं। वे इसे विभिन्न तरीकों से उपयोग कर सकते हैं, कुछ का नाम लेने के लिए: अवैध गतिविधि के लिए एक वेबसाइट पंजीकृत करना, मनी लॉन्ड्रिंग या नशीली दवाओं की बिक्री के लिए एक वित्तीय खाता खोलना, और राज्य संस्थानों या व्यावसायिक कंपनियों आदि में पीड़ित का प्रतिरूपण करना आदि।
दूसरा, वे इस डेटा का उपयोग भविष्य में पीड़ित पर हमला करने के लिए कर सकते हैं। वे चुराए गए डेटा के आधार पर स्पीयर-फ़िशिंग अटैक तैयार कर सकते हैं। या यहां तक कि बस उनके घर में घुसना - क्यों नहीं, उन्हें पहले से ही पीड़ित का भौतिक पता और प्रवेश को आसान बनाने के लिए निजी जानकारी का एक गुच्छा मिल गया है।
कम से कम, वे डार्क वेब में अन्य अपराधियों को डेटा बेच सकते हैं।
हालाँकि, साइबर अपराधी केवल व्यक्तिगत डेटा का शिकार करने वाले नहीं हैं। कई देशों की खुफिया सेवाएं भी अपने एजेंटों को गुप्त अभियानों में कवर प्रदान करने के लिए ऐसी सूचनाओं की तलाश करती हैं।
हमला 20 अप्रैल, 2018 को 07:39 यूटीसी पर शुरू हुआ और 20 अप्रैल, 2018 को 11:14 यूटीसी पर समाप्त हुआ। हमलावरों ने 409 ईमेल भेजे, जिनमें से 392 को कुछ विश्वविद्यालयों के ईमेल पतों को निशाना बनाया गया।
"पहचान की चोरी एक बहुत ही खतरनाक साइबर अपराध है", के प्रमुख फातिह ओरहान कहते हैं कोमोडो थ्रेट रिसर्च लैब. "दुर्भाग्य से, बहुत से लोग अभी भी इसे कम आंकते हैं और आसानी से अपना व्यक्तिगत डेटा दे देते हैं। उन्हें कुछ प्रश्नावली भरने में कोई खतरा नहीं दिखता। इस प्रकार, एक साइबर अपराधी के लिए पीड़ित से यह जानकारी निकालना उसे एक दुर्भावनापूर्ण फ़ाइल डाउनलोड करने से कहीं अधिक आसान है। लेकिन पहचान की चोरी के परिणाम किसी से कम विनाशकारी नहीं हो सकते हैं मैलवेयर संक्रमण. इसलिए कोमोडो कोरुमेल जैसे सुरक्षा के तकनीकी साधन ऐसी स्थितियों में विशेष रूप से सहायक होते हैं: वे खतरे की पहचान कर सकते हैं और लोगों तक पहुंचने से पहले ही इसे बेअसर कर सकते हैं। बस यही इस मामले में हुआ। हमला विफल रहा, कोमोडो ग्राहक सुरक्षित रहे।"
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- About
- इसके बारे में
- लेखा
- गतिविधि
- पता
- पतों
- प्रशासन
- एजेंसी
- एजेंटों
- पहले ही
- और
- अप्रैल
- आक्रमण
- उपलब्ध
- चारा
- आधारित
- से पहले
- नीचे
- ब्लॉग
- ब्राजील
- गुच्छा
- व्यापार
- मामला
- मामलों
- दावा
- वर्गीकृत
- ग्राहकों
- इकट्ठा
- करने
- कंपनियों
- छेड़छाड़ की गई
- कंप्यूटर्स
- Consequences
- देशों
- देश
- आवरण
- बनाना
- बनाया
- साख
- अपराध
- अपराधियों
- बदमाश
- साइबर अपराधी
- साइबर अपराधी
- खतरनाक
- अंधेरा
- डार्क वेब
- तिथि
- तारीख
- दशक
- निश्चित रूप से
- विभाग
- विनाशकारी
- नहीं करता है
- dont
- संदेह
- डाउनलोड
- दवा
- ईमेल
- आसान
- सबसे आसान
- आसानी
- ईमेल
- ईमेल
- कर्मचारी
- प्रवर्तन
- विशेष रूप से
- आदि
- और भी
- कार्यक्रम
- उदाहरण
- उद्धरण
- अत्यंत
- विफल रहे
- कुछ
- पट्टिका
- भरना
- वित्तीय
- खोज
- ताकतों
- प्रपत्र
- रूपों
- मुक्त
- से
- पूर्ण
- भविष्य
- मिल
- देना
- ग्राफ़िक्स
- हुआ
- हो जाता
- कठिन
- सिर
- सहायक
- मदद करता है
- यहाँ उत्पन्न करें
- मकान
- तथापि
- HTTPS
- शिकार
- पहचान करना
- पहचान
- पहचान की चोरी
- अवैध
- in
- सहित
- करें-
- तुरंत
- संस्थानों
- बुद्धि
- दिलचस्प
- जांच
- IP
- IT
- खुद
- पिछली बार
- लॉन्ड्रिंग
- कानून
- कानून प्रवर्तन
- कानूनी
- LINK
- देखिए
- लाटरी
- बनाना
- मैलवेयर
- बहुत
- बुहत सारे लोग
- विशाल
- अधिकतम-चौड़ाई
- साधन
- message
- धन
- काले धन को वैध बनाना
- अधिक
- अधिकांश
- नगर पालिकाओं
- नाम
- अति सूक्ष्म अंतर
- संख्या
- संख्या
- ONE
- उद्घाटन
- संचालन
- आदेश
- संगठन
- अन्य
- स्टाफ़
- स्टाफ़
- व्यक्तिगत डेटा
- फ़ोन
- PHP
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति में
- ठीक - ठीक
- तैयार करना
- निजी
- निजी जानकारी
- पुरस्कार
- प्रक्रिया
- प्रसंस्करण
- रक्षा करना
- सुरक्षा
- प्रदान करना
- सार्वजनिक
- पहुँचती है
- वास्तविकता
- कारण
- प्राप्त करना
- हाल
- पंजीकरण
- बने रहे
- की आवश्यकता होती है
- अनुसंधान
- स्कोरकार्ड
- सुरक्षा
- देखकर
- बेचना
- बेचना
- सेवा
- सेवाएँ
- सरल
- केवल
- स्थिति
- स्थितियों
- So
- कुछ
- शुरू
- राज्य
- स्थिति
- फिर भी
- चुराया
- ऐसा
- लेता है
- लक्षित
- तकनीकी
- RSI
- भविष्य
- चोरी
- लेकिन हाल ही
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- उपकरण
- विश्वविद्यालयों
- विश्वविद्यालय
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- यूटीसी
- उपयोग
- उपयोग
- विविधता
- विभिन्न
- शिकार
- शिकार
- तरीके
- वेब
- वेबसाइट
- प्रसिद्ध
- क्या
- या
- कौन कौन से
- सोच
- होगा
- देना होगा
- आपका
- जेफिरनेट