2018 के दौरान दुनिया भर में फ़िशिंग अभियानों की संख्या 250% तक बढ़ गई है
फ़िशिंग अभियान पूरी दुनिया में व्यापक रूप से फैले हुए हैं और ऐसे कई यादृच्छिक उपयोगकर्ताओं को लक्षित कर रहे हैं जिनके पास इंटरनेट सुरक्षा के बारे में ध्यान या बुनियादी ज्ञान की कमी है।[1] हालांकि, शोध के अनुसार, पिछले एक साल में फ़िशिंग के प्रयासों में वृद्धि हुई है - 2018 में इस तरह के हमले 250 प्रतिशत तक बढ़े हैं।
दुर्भाग्य से, Microsoft यह भी दावा करता है कि ये प्रयास अभी भी बढ़ रहे हैं और दुनिया भर में व्यावसायिक कंपनियों के लिए जोखिम पैदा कर रहे हैं, भले ही लोगों को ऐसी संभावनाओं के बारे में सूचित किया गया हो:[2]
जबकि मशीन लर्निंग फ़िशिंग हमलों के सफल होने के जोखिम को कम करने में मदद कर रहा है, हमलों की संख्या अभी भी बढ़ रही है। जैसे, यह अभी भी विश्व स्तर पर व्यवसायों के लिए एक बड़ा जोखिम है।
हैकर्स विभिन्न तकनीकों की जांच कर रहे हैं जो उन्हें अपने हमलों से आय प्राप्त करने की अनुमति देती हैं
फ़िशिंग आजकल एक बढ़ती हुई प्रक्रिया है क्योंकि यह हैकर्स के लिए वास्तव में अच्छी आय लाता है जो इसे बढ़ावा देते हैं। लुसी सिक्योरिटी के सीईओ के मुताबिक साइबर क्रिमिनल्स किसी भी तरह के यूजर को अपना टारगेट बना सकते हैं। इसके अतिरिक्त, फ़िशिंग हमले साइबर बदमाशों को अच्छे लाभ दिलाते हैं क्योंकि ये लोग हमेशा अपनी नाजायज गतिविधियों को फैलाने के अधिक कुशल तरीकों के बारे में सोचते हैं:
फ़िशिंग में, हर कोई एक लक्ष्य है। आश्चर्य नहीं कि साइबर अपराधी दिन-ब-दिन अधिक से अधिक परिष्कृत फ़िशिंग तकनीकों का आविष्कार करते हैं।
फ़िशिंग तकनीकों की बात करें तो हमलावर विभिन्न नए तरीकों को बढ़ावा देकर सफल होते रहे हैं। उनमें से कुछ सीधे URL डोमेन से संक्रमण, दूरस्थ सर्वर से संक्रमण, और ईमेल संदेश भेजना हैं। हालांकि, ट्रिकी अक्षर हमेशा स्पैम सेक्शन में नहीं होते हैं।[4] कुछ हैकर वैध दिखने वाले ईमेल भेजते हैं और विश्वसनीय व्यावसायिक संगठनों से होने का दिखावा करते हैं, या आवश्यक सॉफ़्टवेयर और सेवाएं प्रदान करते हैं।
इस तरह उपयोगकर्ताओं को आसानी से बरगलाया जा सकता है क्योंकि आधिकारिक नाम देखकर या वास्तव में आवश्यक ऑफ़र प्राप्त करके वे आमतौर पर इस संभावना पर विचार नहीं करते हैं कि ऐसा ईमेल संदेश भ्रामक हो सकता है। हालांकि, हम अनुशंसा करते हैं कि आपको प्राप्त होने वाले प्रत्येक ईमेल को क्रमबद्ध करें, सभी संदिग्ध लोगों को हटा दें, और ऐसे अटैचमेंट खोलने में जल्दबाजी न करें जो वास्तव में वैध दिखने वाले संदेशों के लिए भी क्लिप किए जा सकते हैं। पहले एक एंटीवायरस स्कैन करें।
उपयोगकर्ता की लापरवाही ही मुख्य चीज है जो फ़िशिंग प्रयासों में सफलता लाती है
लगातार, कंप्यूटर विशेषज्ञों के अनुसार, हैकर्स कभी भी मशीनों और हैक सिस्टम पर आक्रमण करने के नए तरीकों की तलाश करना बंद नहीं करते हैं। एक बार एक दोष सुरक्षित हो जाने के बाद, दूसरा सामने आता है और साइबर बदमाशों द्वारा इसका दुरुपयोग किया जाता है या अपराधी स्वयं असुरक्षित स्रोतों या लक्षित कंप्यूटर सिस्टम या डिवाइस के लिए अनजान रास्ते ढूंढते हैं।
अपराधियों के लिए कुछ बड़ी मदद यूजर्स की लापरवाही है। एक बार एक नकली वेबसाइट या आवेदन पत्र का सामना करने के बाद, बड़ी संख्या में उपयोगकर्ता आवश्यक मात्रा में ध्यान नहीं देते हैं और टाइप करना शुरू कर देते हैं उनके व्यक्तिगत विवरण यादृच्छिक लोगों को अपने डेटा को प्रकट करने या डेटा के लिए संवेदनशील जानकारी का दुरुपयोग करने के जोखिम पर भी विचार नहीं करते हैं चोरी होना।
हम एक विश्वसनीय और बहुत मजबूत एंटीवायरस प्रोग्राम की तलाश करने की पेशकश करते हैं जिसे आप अपने कंप्यूटर पर स्थापित और लॉन्च कर सकते हैं। यह बहुत महत्वपूर्ण है कि प्रत्येक उपयोगकर्ता संभावित फ़िशिंग से स्वयं को बचाने के लिए कार्रवाई करे प्रयास, जैसा कि आमतौर पर लोग स्वयं हैकर्स को बिना जाने-समझे भी प्रासंगिक जानकारी प्रदान करते हैं वह।[5]