বাড়ি Securitywatch ফিশিং আক্রমণ jpmorgan ডেটা লঙ্ঘনের ভয় দেখায়

ফিশিং আক্রমণ jpmorgan ডেটা লঙ্ঘনের ভয় দেখায়

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

স্প্যামাররা একটি নতুন ফিশিং আক্রমণে গত মাসে জেপি মরগানচেসের ডেটা লঙ্ঘনটি ব্যবহার করছে যার গোপনীয় তথ্য হানাদারদের হাতে তুলে দেওয়ার লক্ষ্যে।

একটি ডেটা লঙ্ঘন খুব কমই সাইবার-প্রচারের সমাপ্তি। লঙ্ঘনের পেছনের দলটি আরও বেশি লক্ষ্যবস্তু আক্রমণ শুরু করতে, বা চুরি হওয়া ডেটা বিক্রি করে অর্থোপার্জনের জন্য তথ্যটিকে পুনরায় জাল হিসাবে ব্যবহার করতে পারে। অন্যান্য অপরাধীরা "পিগিব্যাক আক্রমণ" নিয়ে বিভ্রান্তির সুযোগ নেয় যা ভুক্তভোগীদের আসল লঙ্ঘনের আশঙ্কায় পড়ে। যে কোনও ক্ষেত্রে, প্রতারণামূলক বা সন্দেহজনক কার্যকলাপের কোনও চিহ্নের জন্য ব্যবহারকারীদের সতর্ক থাকতে হবে।

গত মাসে, জেপি মরগানচেস বলেছিল যে প্রায় ৪5৫, ০০০ ইউকার্ড কার্ডহোল্ডার বা ব্যক্তিগত ব্যবহারকারীর মাত্র ২ শতাংশের নিচে থাকা ব্যক্তিগত তথ্য তথ্য লঙ্ঘনে প্রকাশিত হয়েছিল। ট্যাক্স ফেরত, বেকারত্ব ক্ষতিপূরণ এবং অন্যান্য সুবিধার জন্য ব্যবসায় এবং সরকারী সংস্থাগুলি দ্বারা প্রায়শই ব্যবহৃত প্রিপেইড ডেবিট কার্ড ইউকার্ডের দেশব্যাপী প্রায় 25 মিলিয়ন ব্যবহারকারী রয়েছে। আর্থিক জায়ান্ট সেই সময় বলেছিল যে এটি প্রতিস্থাপন কার্ড ইস্যু করবে না কারণ কার্ড এবং অ্যাকাউন্টগুলির সাথে জালিয়াতির কার্যকলাপের কোনও প্রমাণ নেই।

পিগব্যাক ফিশিং আক্রমণ

চেসের কাছ থেকে বিজ্ঞপ্তিপত্র প্রাপ্ত ব্যবহারকারীরা এমন একটি সত্যের জন্য জানতেন যে তারা প্রভাবিত হয়েছিল এবং এটি সম্পর্কে কিছু করতে পারে। অন্য 98 শতাংশ লোক "এক ধরণের ডেটা সুরক্ষার লিম্বোতে রেখে গেছে", উল্লেখ করেছেন সোফোসের গবেষক পল ডকলিন। এই ব্যবহারকারীদের অপেক্ষা করতে হয়েছিল এবং দেখতে হয়েছিল যে জেপিমারগানচেসের তদন্তে অতিরিক্ত বিশদ বা আরও ক্ষতিগ্রস্থ হয়েছে কিনা।

সাইবার-অপরাধীরা ফিশিং প্রচারে এই ব্যবহারকারীদের টার্গেট করছে are

এই ফিশিং ইমেলটি "চেজ পেমেনটেক ব্যবহারকারী" কে টার্গেট করে এবং "সাম্প্রতিক ডাটাবেস লঙ্ঘনের কারণে সৃষ্ট সমস্যা" প্রাপককে জানিয়ে দেয়, নকল সিকিউরিটিতে লিখেছেন ডাকলিন। ব্যবহারকারীকে তার পরিচয় যাচাই করতে একটি লিঙ্কে ক্লিক করতে এবং একটি প্রোফাইল সম্পূর্ণ করতে বলা হয়। ডকলিন বলেছেন, প্রকৃত ফিশ নিজেই "ভয়াবহ পরিশীলিত" নয়, কারণ ব্যবহারকারীরা কোনও বণিক পৃষ্ঠায় পরিচালিত হয়, কোনও ছদ্মবেশী ইউসিএআরডি পৃষ্ঠা নয়।

আক্রমণের ইমেলটি যেহেতু চেজের নিজস্ব চিত্র এবং স্টাইলশিট ব্যবহার করে, তাই তারা "নৈমিত্তিক ভিজ্যুয়াল মিস্টার" পাস করে, ডাকলিন বলেছিলেন। এবং যেহেতু ব্যবহারকারীরা ইতিমধ্যে লঙ্ঘন সম্পর্কে উদ্বিগ্ন এবং তথ্য অনুসন্ধান করছেন, তাই তারা এই কেলেঙ্কারির জন্য পতিত হবেন।

অপরাধীরা প্রায়শই কোনও গোপনীয় তথ্য ভাগ করে নেওয়ার জন্য বা নির্দিষ্ট কিছু ব্যবস্থা নেওয়ার জন্য সম্ভাব্য ক্ষতিগ্রস্থদের ভয়কে লক্ষ্য করে সুরক্ষা লঙ্ঘন করার চেষ্টা করে। আপনাকে কোনও লিঙ্কে ক্লিক করতে বা গোপনীয় তথ্য সরবরাহ করতে বলে এমন কোনও যোগাযোগের বিষয়ে সর্বদা সতর্ক থাকা উচিত। ডকলিন যেমন উল্লেখ করেছেন, এটি কোনও আর্থিক প্রতিষ্ঠানের বিপরীতে যা সম্প্রতি একটি সুরক্ষার ঘটনা ঘটেছে এটি আপনাকে একটি লগইন পৃষ্ঠায় নিয়ে যাওয়ার লিঙ্কে ক্লিক করতে বলার জন্য একটি ইমেল পাঠাবে।

"আপনি যখনই কোনও ইমেল লিঙ্ক পাবেন যা লগইন পাতায় যায়, এর মতো, আপনি তাত্ক্ষণিকভাবে নিশ্চিত হতে পারেন এটি হ'ল বোগাস, " ডাকলিন সতর্ক করেছিলেন।

জাস্ট ডোন্ট ক্লিক করুন

মনে রাখবেন চেজ, বা কোনও বৈধ ব্যবসা কখনই ইমেলের মাধ্যমে ব্যক্তিগত তথ্য চাইবে না। কিছু সংস্থাগুলি কোনও লঙ্ঘন (যেমন অ্যাডোব) এর ব্যবহারকারীদের অবহিত করার জন্য ইমেল ব্যবহার করে, আর্থিক বা স্বাস্থ্য রেকর্ডে আপত্তি রয়েছে এমন ক্ষেত্রে, আপনি সম্ভবত পোস্ট মেলের মাধ্যমে একটি বিজ্ঞপ্তি এবং সমস্ত ফলো-আপ যোগাযোগ পাবেন।

"এই ধরণের আক্রমণগুলি আশ্চর্যজনকভাবে বিশ্বাসযোগ্য হতে পারে এবং লোকেরা তাদেরকে নকল হিসাবে চিহ্নিত করা শক্ত", র‌্যাপিড 7-এ পণ্য ও প্রকৌশল বিভাগের সিনিয়র সহ-সভাপতি লি ওয়াইনার বলেছেন। সুতরাং আসল কী এবং কোনটি নয় তা আবিষ্কার করার পরিবর্তে, লোকদের কেবল লিঙ্কগুলিতে ক্লিক না করার অভ্যাস করা উচিত in

পরিবর্তে, তাদের "আপনার ওয়েব ব্রাউজারটি ব্যবহার করে আপনি চান সেই সাইটে সরাসরি যেতে হবে এবং তারপরে আপনার পৃষ্ঠাটি অনুসন্ধান করার জন্য সাইটের নিজস্ব নেভিগেশন ব্যবহার করা উচিত, " ওয়েইনার বলেছিলেন। অথবা কেবল ফোনটি কল করুন এবং কল করুন, বা কোনও কর্মচারীর সাথে মুখোমুখি কথা বলতে হাঁটুন।

ফিশিং আক্রমণ jpmorgan ডেটা লঙ্ঘনের ভয় দেখায়