बेत आटैक में वृद्धि हो रही है, और ऐसा लगता है कि ऐसे अभिनेताएं जो इस विशेष प्रकार के फिशिंग ईमेल प्रसारित करते हैं, अपने हमलों को करने के लिए जीमेल खातों का प्रयोग करने की पसंद करते हैं। बैरकूडा ने एक रिपोर्ट में बताया कि 10,500 संगठनों का सर्वेक्षण करने वाले 35% संगठन सितंबर 2021 में कम से कम एक बेत आटैक ईमेल प्राप्त कर चुके थे।
बेतिंग आटैक क्या है?
बेतिंग आटैक कंपनियों के परिचित संपर्क से वास्तविक ईमेलों की नकल करके कंपनियों की प्रक्रियाओं पर हमला करते हैं। कुछ फिशिंग ईमेल डॉक्यूमेंटों की भी नकल करते हैं।
लक्ष्य कर्मचारी को ऐसे एक ईमेल अटैचमेंट को खोलने की प्रलोभन देना होता है, जिसे आक्रमक व्यक्ति उपकरण के नियंत्रण पर ले, इसे मैलवेयर से संक्रमित कर देंगे और संवेदनशील डेटा प्राप्त करने के लिए उपयोग करेंगे।
उदाहरण बेत आटैक बिना किसी पाठ के
स्रोत: बैरकूडा
लक्षित फिशिंग अभियान
डेटा प्रकट करता है कि बेतिंग ईमेलों में से अधिकांश ईमेल कार्यकारी प्रबंधन टीम को भेजे गए थे, जिसके बाद मुख्य कार्यकारी अधिकारियों की तरफ बढ़त हुई।
फिशिंग धोखाधड़ी के बारे में आवश्यक जानकारी रखने वाले बैरकूडा के वरिष्ठ सुरक्षा रणनीतिज्ञ कृष्णा सिम्हा ने एक वक्तव्य में कहा:
क्या करें?
यदि आपको एक ऐसा ईमेल मिलता है जिसे संदेहास्पद लगता है, तो बस उसे खोलने की जगह नहीं। बजाय इसके, ईमेल को अपने स्पैम फ़िल्टर को आगे भेजें और उसे तुरंत हटा दें। हमेशा सतर्क रहें और निम्नलिखित सलाह का पालन करें:
अपने एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर को अप-टू-डेट रखें
