नेटवर्क पर हमला करने के लिए हैकर्स द्वारा उपयोग किए जाने वाले शीर्ष 3 पसंदीदा टूल

क्यूआर कोड, रैंडम कोड (कैप्चा) और मैलवेयर एम्बेडिंग विधियां तीन डेटा चोरी उपकरण हैं जिनका उपयोग हैकर्स अनजान पीड़ितों पर हमला करने के लिए करना पसंद करते हैं।

क्लाउड सेवा सूचना सुरक्षा कंपनी ANY.RUN के आंकड़ों के अनुसार, 2023 में हैकर्स तीन सबसे लोकप्रिय फ़िशिंग टूल का उपयोग करेंगे: क्यूआर कोड, कैप्चा और स्टेग्नोग्राफ़ी।

हैकर्स द्वारा उपयोग की जाने वाली नई घोटाला तकनीकों में से एक है क्विशिंग (क्यूआर कोड और फ़िशिंग का संयोजन), जिसमें क्यूआर कोड में दुर्भावनापूर्ण लिंक छिपाए जाते हैं।

यह तरीका हैकर्स को पारंपरिक एंटी-स्पैम फ़िल्टरों से बचने में मदद करता है, जो आमतौर पर टेक्स्ट संदेशों को निशाना बनाते हैं। कई मौजूदा सुरक्षा उपकरण अभी भी क्यूआर कोड की सामग्री को डिकोड नहीं कर सकते हैं, जिससे यह उपकरण साइबर अपराधियों के खिलाफ विशेष रूप से प्रभावी हो जाता है।

Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo của tin tặc.

किसी हैकर की फ़िशिंग वेबसाइट पर कैप्चा कोड पूरा करने का अनुरोध करें।

फ़िशिंग हमलों में एक लोकप्रिय वेबसाइट सुरक्षा उपकरण, कैप्चा, के इस्तेमाल में भी बढ़ोतरी देखी गई है। रैंडम डोमेन जेनरेशन एल्गोरिथम (RDGA) की बदौलत, साइबर अपराधियों ने सैकड़ों अलग-अलग डोमेन बनाए हैं जो नकली वेबसाइटों पर प्रमाणीकरण फ़ॉर्म को छिपाने के लिए कैप्चा का इस्तेमाल करने का आधार बनते हैं।

इसके अतिरिक्त, हैकर्स चतुराई से स्टेग्नोग्राफ़ी का भी उपयोग कर रहे हैं - यह दुर्भावनापूर्ण कोड एम्बेड करने की एक विधि है जो डेटा को कई अलग-अलग फ़ाइल स्वरूपों में छिपाने की अनुमति देती है।

दस्तावेज़ लोगो में दुर्भावनापूर्ण कोड छिपाया जा सकता है।

खास तौर पर, कोलंबियाई सरकारी संगठन के नाम से भेजे गए एक ईमेल में ड्रॉपबॉक्स की एक फ़ाइल का लिंक था। यह एक छिपी हुई स्क्रिप्ट थी, जिसे सक्रिय करने पर, दुर्भावनापूर्ण कोड वाली एक छवि निकाल कर पीड़ित के सिस्टम को संक्रमित कर देती थी।

फिशिंग हमलों और धोखाधड़ी की नई तकनीकों के उदय के साथ, इंटरनेट उपयोगकर्ताओं और संगठनों को संभावित खतरों के बारे में स्वयं को शिक्षित करने में अधिक सतर्क और सक्रिय रहने की आवश्यकता है।

[विज्ञापन_2]
स्रोत