[ad_1]
नॉर्टन लैब्स, नॉर्टनलाइफ लॉक की वैश्विक शोध टीम ने जुलाई से सितंबर 2022 तक शीर्ष उपभोक्ता साइबर सुरक्षा खतरों और अंतर्दृष्टि का विवरण देते हुए अपनी त्रैमासिक उपभोक्ता साइबर सुरक्षा पल्स रिपोर्ट जारी की है। कंपनी के वैश्विक खतरे टेलीमेट्री का लाभ उठाते हुए, रिपोर्ट में साइबर अपराधियों के नवीनतम तरीकों का विश्लेषण शामिल है। गोपनीयता और सुरक्षा को खतरे में डाल रहे हैं। भारत में सितंबर के महीने के लिए नॉर्टन टेलीमेट्री से पता चलता है कि खतरे के स्तर से निपटने के लिए उस 30 दिनों की अवधि में 4.7 मिलियन ब्लॉक थे।
ऑनलाइन खरीदारी घोटाले बढ़ रहे हैं
नॉर्टन का कहना है कि साइबर अपराधी पीड़ितों को लुभाने के लिए इलेक्ट्रॉनिक, ज्वैलरी, कपड़े और हर चीज की पेशकश करने वाली ई-शॉप की ओर रुख कर रहे हैं। ये साइटें अक्सर पॉलिश किए गए स्टोरफ्रंट, सकारात्मक समीक्षा, सोशल मीडिया खातों से संबंध और बहुत कुछ के साथ वैध लगती हैं। हालाँकि, एक बार जब आप एक आदेश देते हैं, तो आपको एक नकली वस्तु या कुछ भी प्राप्त नहीं हो सकता है।
से कैसे सुरक्षित रहें ईशॉप घोटालों
नॉर्टन लैब्स ने खरीदारों को उन कीमतों पर नज़र रखने की चेतावनी दी है जो सच होने के लिए बहुत अच्छी हो सकती हैं, उन साइटों से सावधान रहें जो असामान्य भुगतान-प्रसंस्करण विधियों का अनुरोध करती हैं और सोशल मीडिया विज्ञापनों और अवांछित संदेशों से सावधान रहें। URL लुकअप टूल का उपयोग करने से खरीदारों को यह भी पता चल सकता है कि क्या साइट पहले से ही दुर्भावनापूर्ण/स्कैम डोमेन के रूप में जानी जाती है।
80% वेबसाइटें विज्ञापनदाताओं के साथ खोज शब्द साझा करती हैं
नॉर्टन लैब्स ने यह भी दावा किया कि लगभग 80 प्रतिशत वेबसाइटें विज्ञापनदाताओं के साथ गलती से या जानबूझकर खोज शब्द साझा करती हैं। ट्रैकर्स वेबसाइट विज़िट से जानकारी प्राप्त कर सकते हैं, जैसे उपयोगकर्ता का आईपी पता, वेबसाइट की सामग्री, डोमेन और बहुत कुछ। यह तृतीय पक्षों को उपयोगकर्ता के खोज शब्द प्रदान करता है जिसमें चिकित्सा संबंधी चिंताएं या परिवार और कानूनी स्थितियों जैसी संवेदनशील जानकारी शामिल हो सकती है। फिर विज्ञापनदाता इन विशेषताओं का उपयोग विज्ञापनों को अप्रत्याशित या संभावित रूप से असहज तरीके से लक्षित करने के लिए कर सकते हैं।
2FA कोड भेजने वाले विश्वसनीय सिस्टम को कमजोर करना साइबर अपराधियों का लक्ष्य है
शीर्ष कंपनियों पर हाल के हमलों का विश्लेषण करने के बाद, जो चोरी किए गए लॉगिन क्रेडेंशियल के माध्यम से समझौता किया गया था, नॉर्टन लैब्स इस निष्कर्ष पर पहुंचे कि उपयोगकर्ता क्रेडेंशियल चोरी करना साइबर अपराधियों का एकमात्र उद्देश्य नहीं था। हालांकि इन अभियानों का उद्देश्य उन सूचनाओं को चुराना था जिन्हें बाद में पीड़ितों के खिलाफ मुद्रीकृत किया जा सकता था, लक्ष्य स्वचालित ईमेल, प्रमाणीकरण कोड और पूरी कंपनी के एकल साइन-ऑन भेजने के लिए उपयोग की जाने वाली विश्वसनीय तकनीकों को कमजोर करना था, कंपनी का कहना है
नॉर्टनलाइफलॉक के तकनीकी निदेशक और शोधकर्ता जेफ नाथन ने कहा, “साइबर अपराधी ज्यादातर टू-फैक्टर ऑथेंटिकेशन में इस्तेमाल होने वाले वन-टाइम कोड को पकड़ने में विशेषज्ञ बन गए हैं और वे जानते हैं कि कोड भेजने वाले सिस्टम को कमजोर करके, उनके प्रयास और भी प्रभावी होते हैं।” “उपभोक्ताओं को हर जगह FIDO U2F टोकन का उपयोग करना चाहिए, क्योंकि वे इन फ़िशिंग हमलों के लिए अतिसंवेदनशील नहीं हैं।”
ऑनलाइन खरीदारी घोटाले बढ़ रहे हैं
नॉर्टन का कहना है कि साइबर अपराधी पीड़ितों को लुभाने के लिए इलेक्ट्रॉनिक, ज्वैलरी, कपड़े और हर चीज की पेशकश करने वाली ई-शॉप की ओर रुख कर रहे हैं। ये साइटें अक्सर पॉलिश किए गए स्टोरफ्रंट, सकारात्मक समीक्षा, सोशल मीडिया खातों से संबंध और बहुत कुछ के साथ वैध लगती हैं। हालाँकि, एक बार जब आप एक आदेश देते हैं, तो आपको एक नकली वस्तु या कुछ भी प्राप्त नहीं हो सकता है।
से कैसे सुरक्षित रहें ईशॉप घोटालों
नॉर्टन लैब्स ने खरीदारों को उन कीमतों पर नज़र रखने की चेतावनी दी है जो सच होने के लिए बहुत अच्छी हो सकती हैं, उन साइटों से सावधान रहें जो असामान्य भुगतान-प्रसंस्करण विधियों का अनुरोध करती हैं और सोशल मीडिया विज्ञापनों और अवांछित संदेशों से सावधान रहें। URL लुकअप टूल का उपयोग करने से खरीदारों को यह भी पता चल सकता है कि क्या साइट पहले से ही दुर्भावनापूर्ण/स्कैम डोमेन के रूप में जानी जाती है।
80% वेबसाइटें विज्ञापनदाताओं के साथ खोज शब्द साझा करती हैं
नॉर्टन लैब्स ने यह भी दावा किया कि लगभग 80 प्रतिशत वेबसाइटें विज्ञापनदाताओं के साथ गलती से या जानबूझकर खोज शब्द साझा करती हैं। ट्रैकर्स वेबसाइट विज़िट से जानकारी प्राप्त कर सकते हैं, जैसे उपयोगकर्ता का आईपी पता, वेबसाइट की सामग्री, डोमेन और बहुत कुछ। यह तृतीय पक्षों को उपयोगकर्ता के खोज शब्द प्रदान करता है जिसमें चिकित्सा संबंधी चिंताएं या परिवार और कानूनी स्थितियों जैसी संवेदनशील जानकारी शामिल हो सकती है। फिर विज्ञापनदाता इन विशेषताओं का उपयोग विज्ञापनों को अप्रत्याशित या संभावित रूप से असहज तरीके से लक्षित करने के लिए कर सकते हैं।
2FA कोड भेजने वाले विश्वसनीय सिस्टम को कमजोर करना साइबर अपराधियों का लक्ष्य है
शीर्ष कंपनियों पर हाल के हमलों का विश्लेषण करने के बाद, जो चोरी किए गए लॉगिन क्रेडेंशियल के माध्यम से समझौता किया गया था, नॉर्टन लैब्स इस निष्कर्ष पर पहुंचे कि उपयोगकर्ता क्रेडेंशियल चोरी करना साइबर अपराधियों का एकमात्र उद्देश्य नहीं था। हालांकि इन अभियानों का उद्देश्य उन सूचनाओं को चुराना था जिन्हें बाद में पीड़ितों के खिलाफ मुद्रीकृत किया जा सकता था, लक्ष्य स्वचालित ईमेल, प्रमाणीकरण कोड और पूरी कंपनी के एकल साइन-ऑन भेजने के लिए उपयोग की जाने वाली विश्वसनीय तकनीकों को कमजोर करना था, कंपनी का कहना है
नॉर्टनलाइफलॉक के तकनीकी निदेशक और शोधकर्ता जेफ नाथन ने कहा, “साइबर अपराधी ज्यादातर टू-फैक्टर ऑथेंटिकेशन में इस्तेमाल होने वाले वन-टाइम कोड को पकड़ने में विशेषज्ञ बन गए हैं और वे जानते हैं कि कोड भेजने वाले सिस्टम को कमजोर करके, उनके प्रयास और भी प्रभावी होते हैं।” “उपभोक्ताओं को हर जगह FIDO U2F टोकन का उपयोग करना चाहिए, क्योंकि वे इन फ़िशिंग हमलों के लिए अतिसंवेदनशील नहीं हैं।”
[ad_2]
Source link