25 लोकप्रिय वैश्विक कंपनियों के बीच कैस्परस्की के हालिया शोध से पता चला है कि Google, Facebook और Amazon फ़िशिंग हमलों के सबसे अधिक लक्ष्य हैं।
कैस्परस्की के अनुसार, साइबर अपराधी अन्य कंपनियों की साख और डेटा को भी भारी निशाना बना रहे हैं, हमलों की संख्या साल-दर-साल लगभग 1.5 गुना बढ़ रही है।
कैस्परस्की ने फ़िशिंग कारनामों के लिए इंटरब्रांड के सर्वश्रेष्ठ वैश्विक ब्रांड 2023 मूल्यांकन से 25 नामों के नमूने का विश्लेषण किया। 2024 की पहली छमाही में, दुनिया भर में लोगों ने लगभग 26 मिलियन बार इन ब्रांडों का प्रतिरूपण करते हुए नकली संसाधनों तक पहुंचने की कोशिश की, जो जनवरी-जून 2023 की अवधि की तुलना में लगभग 40% अधिक है।
कैस्परस्की विशेषज्ञ इस तीव्र वृद्धि का श्रेय उपयोगकर्ता सतर्कता में कमी के बजाय धोखाधड़ी गतिविधियों में वृद्धि को देते हैं: साइबर अपराधी उपयोगकर्ताओं के डेटा और धन प्राप्त करने के लिए तेजी से आक्रामक हो रहे हैं।
अध्ययन की गई कंपनियों में, साइबर अपराधियों ने उपयोगकर्ता नाम और पासवर्ड जैसी साख चुराने के अपने प्रयासों में मुख्य रूप से Google सेवाओं को लक्षित किया। कैसपर्सकी समाधानों ने उपयोगकर्ताओं को उनके खाते की जानकारी प्रदान करने के लिए धोखा देने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों तक पहुंचने के 4 मिलियन से अधिक प्रयासों को अवरुद्ध कर दिया।
Google के बाद, Facebook उपयोगकर्ताओं के विरुद्ध लगभग 3.7 मिलियन प्रयास हुए, जबकि Amazon लगभग 3 मिलियन प्रयासों के साथ तीसरे स्थान पर आया। माइक्रोसॉफ्ट और डीएचएल क्रमशः 2.8 मिलियन और 2.6 मिलियन प्रयासों के साथ शीर्ष पांच में शामिल हुए।
2024 में साख और पैसे के लिए साइबर अपराधियों द्वारा लक्षित शीर्ष 10 कंपनियों में पेपाल, मास्टरकार्ड, ऐप्पल, नेटफ्लिक्स और इंस्टाग्राम शामिल थे।
पिछले वर्ष की तुलना में कुछ कंपनियों को फ़िशिंग हमलों द्वारा अधिक लक्षित किया गया है। Google के लिए फ़िशिंग तीन गुना से अधिक हो गई है, जो पिछले वर्ष की तुलना में 2024 की पहली छमाही में 243% की वृद्धि दर्शाती है। मास्टरकार्ड में संवेदनशील डेटा और धन चुराने के प्रयासों में 210% की वृद्धि देखी गई है, इसके बाद फेसबुक और नेटफ्लिक्स में हमले के प्रयासों में दोगुनी वृद्धि देखी गई है।
अन्य ब्रांड जो शीर्ष 10 में जगह नहीं बना पाए, लेकिन तेजी से लक्षित किए जा रहे हैं, उनमें एचएसबीसी शामिल है, जिसमें 2024 में 240,000 फ़िशिंग प्रयासों में आठ गुना वृद्धि देखी गई, और ईबे, जिसमें 300,000 से अधिक हमलों के साथ तीन गुना वृद्धि देखी गई। एयरबीएनबी, अमेरिकन एक्सप्रेस और लिंक्डइन के प्रयासों में क्रमशः 174%, 137% और 122% की वृद्धि देखी गई।
कैसे बताएं कि आपको फिशर ने निशाना बनाया है
हालाँकि जानी-मानी कंपनियाँ साइबर अपराधियों के लिए प्रमुख लक्ष्य हैं, छोटी और अधिक विशिष्ट कंपनियाँ भी इससे अछूती नहीं हैं। जालसाज़ अक्सर उच्च मांग, मौसमी रुझान या अन्य कारणों से उत्पादों और सेवाओं को लक्षित करते हैं। इन जोखिमों को प्रभावी ढंग से प्रबंधित और कम करने के लिए:
अपनी ऑनलाइन उपस्थिति की निगरानी करें: नियमित रूप से खोज इंजन, सोशल मीडिया और बाज़ारों में अपने ब्रांड की खोज करें। इस कार्य को किसी सिद्ध साइबर सुरक्षा प्रदाता को आउटसोर्स करने पर विचार करें ताकि आप किसी के शिकार होने से पहले फ़िशिंग संसाधन ढूंढ सकें। उदाहरण के लिए, कास्परस्की एक विशेष निष्कासन उपकरण प्रदान करता है।
अपने ग्राहकों को शिक्षित और सूचित करें: उदाहरण के लिए, आप अपनी आधिकारिक वेबसाइट पर अधिकृत संसाधनों की सूची बना सकते हैं कि अपना उत्पाद कहां से खरीदें, आधिकारिक संचार चैनलों को उजागर करें और किसी भी फ़िशिंग प्रयास की सार्वजनिक रूप से रिपोर्ट करें।
यदि आप किसी वित्तीय या अन्य संवेदनशील क्षेत्र में काम करते हैं जो अक्सर साइबर अपराधियों को आकर्षित करता है, तो अपने ग्राहकों को इस तथ्य के बारे में चेतावनी दें और धोखाधड़ी के बढ़ते जोखिम पर उनका ध्यान आकर्षित करें। उन्हें प्राप्त होने वाले ईमेल और संदेशों के प्रति अधिक सावधान रहने के लिए कहें।
यदि कोई फिशर आपके ब्रांड का फायदा उठाता है, तो धोखाधड़ी वाले डोमेन या आईपी पते और किसी भी उपलब्ध विवरण के बारे में जानकारी एकत्र करें। संदिग्ध या फ़िशिंग साइटों की तुरंत उपयुक्त प्राधिकारियों को रिपोर्ट करें।
अपने ग्राहकों से अपने ब्रांड की ओर से किसी भी संदिग्ध गतिविधि की रिपोर्ट करने के लिए कहें। उनसे स्क्रीनशॉट और अन्य साक्ष्य उपलब्ध कराने के लिए कहें ताकि आप समय रहते संदिग्ध गतिविधियों के बारे में जान सकें।