यह कोई रहस्य नहीं है कि समाज के तेजी से डिजिटलीकरण ने व्यक्तिगत और व्यावसायिक संबंधों को गहराई से बदल दिया है अध्ययनों से पता चलता है कि २०२४ में, ऑनलाइन घोटालों के कारण वित्तीय नुकसान आर १ टीपी ४ टी १०.१ बिलियन तक पहुंच गया, जो पिछले वर्ष की तुलना में १७१ टीपी ३ टी की वृद्धि है।
हालाँकि, इस परिवर्तन ने साइबर अपराधियों के लिए हमले की सतह को भी व्यापक बना दिया है, जो परिष्कृत धोखाधड़ी योजनाओं को चलाने के लिए सोशल इंजीनियरिंग पर तेजी से भरोसा कर रहे हैं।
सबसे आम में से फ़िशिंग, स्मिशिंग और विशिंग 'प्रथाएं हैं, हालांकि इस्तेमाल किए गए तरीकों में अलग-अलग, एक ही लक्ष्य साझा करते हैं: पीड़ितों को धोखा देने के लिए संवेदनशील जानकारी चोरी करना, विशेष रूप से क्रेडेंशियल्स तक पहुंच हालांकि पारंपरिक रूप से उपभोक्ताओं के खिलाफ घोटालों से जुड़ा हुआ है, सोशल इंजीनियरिंग के ये रूप कॉर्पोरेट वातावरण में भी अत्यधिक प्रभावी हैं घोटालेबाज कंपनियों को आंतरिक प्रणालियों तक पहुंच प्राप्त करने, आपूर्ति श्रृंखलाओं से समझौता करने और बड़े पैमाने पर वित्तीय धोखाधड़ी को निष्पादित करने के लिए लक्षित करते हैं।
क्या फ़िशिंग, स्मिशिंग और विशिंग एक ही खतरे हैं?
आरंभ करने के लिए, यह समझना महत्वपूर्ण है कि सोशल इंजीनियरिंग शब्द घोटालेबाजों द्वारा पीड़ितों को भावनात्मक और सामाजिक रूप से हेरफेर करने के लिए उपयोग की जाने वाली तकनीकों के एक सेट को संदर्भित करता है, जिससे वे अपने हितों के खिलाफ कार्य करते हैं और अपनी सुरक्षा से समझौता करते हैं।
फ़िशिंग इस प्रकार के घोटाले का सबसे अच्छा ज्ञात प्रकार है ईमेल द्वारा फ़िशिंग किट डार्क वेब पर पाया जा सकता है उन स्कैमर के लिए जो इस विषय में विशेषज्ञ नहीं हैं, उनके लिए सेवा चलाने वाले लोग हैं, आमतौर पर ईमेल या संदेश भेजना शामिल है जो विश्वसनीय संस्थानों जैसे कि बैंक, खुदरा विक्रेता या ऑनलाइन सेवाओं के रूप में पेश करते हैं।
लक्ष्य प्राप्तकर्ता को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देना है जो नकली वेबसाइटों की ओर ले जाता है, जो मूल लोगों के समान ही हैं, ताकि पासवर्ड और अन्य संवेदनशील जानकारी, जैसे दस्तावेज़ संख्या या क्रेडिट कार्ड डेटा को कैप्चर किया जा सके। सर्प्रो डेटा के अनुसार, फ़िशिंग ब्राज़ील में धोखाधड़ी के सबसे लगातार प्रकारों में से एक है, और अपराधी और भी अधिक ठोस और वैयक्तिकृत सामग्री बनाने के लिए कृत्रिम बुद्धिमत्ता (एआई) और डीपफेक के उपयोग के साथ अपनी रणनीतियों में सुधार कर रहे हैं। हाल ही में एक मामला एक आपराधिक समूह में भाग लेने के लिए एक व्यक्ति की गिरफ्तारी का था, जिसने डीपफेक के साथ हेरफेर किए गए वीडियो को छवि और आवाज के साथ लागू किया था। प्रस्तुतकर्ता मार्कोस मियोन।
घोटालेबाज बिजनेस ईमेल समझौता (बीईसी) और फर्जी सीईओ घोटाले जैसे घोटालों को भी अंजाम देते हैं, जिसमें कर्मचारियों को पैसे स्थानांतरित करने या क्रेडेंशियल प्रदान करने के लिए धोखा देने के लिए अधिकारियों के रूप में ईमेल प्रस्तुत किए जाते हैं।
दूसरी ओर, स्मिशिंग (एसएमएस और फ़िशिंग का संयोजन) पीड़ितों को धोखा देने के लिए टेक्स्ट संदेशों का उपयोग करता है। व्हाट्सएप और टेलीग्राम जैसे मैसेजिंग एप्लिकेशन के लोकप्रिय होने के साथ, इस पद्धति ने गति पकड़ ली है, जिससे लोगों की उन संदेशों पर तुरंत प्रतिक्रिया देने की प्रवृत्ति का फायदा उठाया जा रहा है जो जरूरी लगते हैं। या महत्वपूर्ण।
विशिंग (वॉयस फिशिंग) टेलीफोन कॉल के माध्यम से किया जाता है, जिसमें घोटालेबाज किसी कंपनी या संस्थान के प्रतिनिधि का प्रतिरूपण करता है एक प्रेरक स्वर, लीक में पहले प्राप्त डेटा के उपयोग के साथ मिलकर, पीड़ितों को फोन पर गोपनीय जानकारी साझा करने की अधिक संभावना बनाता है इस प्रकार के घोटाले ने ब्राजील की कंपनियों, विशेष रूप से बड़े निगमों को तेजी से मारा है।
पुराने खाते अपराधियों के लिए सबसे मूल्यवान संपत्ति हैं
इन घोटालों की वृद्धि सीधे उस मूल्य से संबंधित है जो खाता-आधारित पारिस्थितिकी तंत्र का प्रतिनिधित्व करता है एक पुराना, विश्वसनीय खाता अपराधियों के लिए प्रत्यक्ष धन चोरी की तुलना में अधिक मूल्यवान है ऐसा इसलिए है क्योंकि वैध गतिविधि के इतिहास वाले खातों को पारंपरिक धोखाधड़ी पहचान प्रणालियों द्वारा स्वचालित रूप से पता लगाने की संभावना कम है।
स्कैमर्स इन खातों तक पहुंच प्राप्त करने के लिए फ़िशिंग और इसकी विविधताओं का एक साथ उपयोग करते हैं, जिसमें वर्षों के संबंध और लेनदेन हो सकते हैं जो उनकी प्रतिष्ठा को मान्य करते हैं एक बार अंदर जाने के बाद, अपराधी खरीद इतिहास, व्यवहार पैटर्न का अध्ययन कर सकता है, और कुछ मामलों में वैध खाताधारक होने का नाटक करके ग्राहक सेवा के साथ बातचीत भी कर सकता है।
जैसा कि नेथोन की एक रिपोर्ट में बताया गया है, कुछ धोखेबाज समर्थन एजेंटों के साथ संबंध भी बनाते हैं, उन्हें खाते में बदलाव करने के लिए धोखा देते हैं जो तख्तापलट (खाता अधिग्रहण) के निष्पादन की सुविधा प्रदान करते हैं इस प्रकार के हमले से न केवल प्रत्यक्ष वित्तीय नुकसान होता है, बल्कि डिजिटल प्लेटफॉर्म और सेवाओं में विश्वास से समझौता भी होता है।
धोखाधड़ी पर कृत्रिम बुद्धिमत्ता और स्वचालन का प्रभाव
ऐतिहासिक रूप से, सोशल इंजीनियरिंग अभियानों के लिए योजना, समय और कुछ हद तक मैन्युअल अनुकूलन की आवश्यकता होती है। हालांकि, बड़े पैमाने पर जनरेटिव लैंग्वेज मॉडल (एलएलएम) को अपनाने से यह परिदृश्य पूरी तरह से बदल गया है।
आज, जेनरेटिव एआई पर आधारित स्वचालित उपकरणों के साथ, अपराधी मिनटों में फ़िशिंग अभियान बना सकते हैं और लॉन्च कर सकते हैं अच्छी तरह से लिखे गए ग्रंथ, जिन्हें एक बार मसौदा तैयार करने के लिए प्रवाह या समय की आवश्यकता होती है, अब स्वचालित रूप से उच्च स्तर के परिष्कार के परिणामस्वरूप, इन हमलों की मात्रा और आवृत्ति खतरनाक रूप से बढ़ गई है।
यह वृद्धि न केवल धोखाधड़ी वाले अभियानों की अधिक पहुंच को दर्शाती है, बल्कि नई एआई-आधारित तकनीकों और स्वचालन की दक्षता को भी दर्शाती है।
कौन सोचता है कि फ़िशिंग, स्मिशिंग और विशिंग व्यक्तिगत उपभोक्ताओं के लिए विशेष रूप से जोखिम हैं, यह गलत है कंपनियां भी इन घोटालों के लगातार शिकार हैं, खासकर जब कॉर्पोरेट क्रेडेंशियल्स डार्क वेब पर उजागर होते हैं नेथोन के एक विश्लेषण के अनुसार, स्कैमर्स लीक कर्मचारी डेटा प्राप्त कर सकते हैं, आंतरिक प्रणालियों और संवेदनशील डेटाबेस तक विशेषाधिकार प्राप्त पहुंच प्राप्त कर सकते हैं।
वहां से, वे सूक्ष्म आंदोलन करते हैं: वे कंपनी के खरीद या परिचालन व्यवहार का अध्ययन करते हैं, तकनीकी या वाणिज्यिक समर्थन के साथ बातचीत बनाते हैं और तत्काल संदेह पैदा किए बिना धोखाधड़ी वाले लेनदेन को पूरा करने के लिए आंतरिक प्रक्रियाओं में धीरे-धीरे हेरफेर करते हैं, यह अभ्यास न केवल संगठन की सुरक्षा से समझौता करता है, बल्कि ग्राहकों और भागीदारों के साथ विश्वास का संबंध भी।
आप इन खतरों से खुद को कैसे बचा सकते हैं?
फ़िशिंग, स्मिशिंग और विशिंग से सुरक्षा में प्रौद्योगिकी, प्रक्रियाओं और जागरूकता का संयोजन शामिल है।
शिक्षा और जागरूकताः व्यवसायों और उपयोगकर्ताओं दोनों को इन घोटालों के सामान्य संकेतों को पहचानने के लिए शिक्षित करने की आवश्यकता है, जैसे गलत वर्तनी, संदेशों में अत्यधिक तात्कालिकता, संवेदनशील सूचना अनुरोध और असामान्य संचार चैनल।
मल्टीफैक्टर प्रमाणीकरण (एमएफए): भले ही क्रेडेंशियल्स से समझौता किया गया हो, प्रमाणीकरण की कई परतों का उपयोग अनधिकृत पहुंच को कठिन बना देता है।
क्रेडेंशियल मॉनिटरिंगः उपकरण जो डार्क वेब पर क्रेडेंशियल एक्सपोज़र की निगरानी करते हैं, व्यवसायों और व्यक्तियों को लीक के प्रति तुरंत सचेत करने के लिए आवश्यक हैं।
एआई-आधारित धोखाधड़ी का पता लगाने वाली प्रणालियाँ: अपराधियों की तरह, कंपनियों को असामान्य व्यवहार पैटर्न का पता लगाने के लिए कृत्रिम बुद्धिमत्ता की ओर रुख करने की आवश्यकता है जो संभावित घुसपैठ या धोखाधड़ी के प्रयासों का संकेत देते हैं।
ऐसे समय में जहां विश्वास एक मूल्यवान मुद्रा है, व्यक्तियों और व्यवसायों की डिजिटल अखंडता को संरक्षित करने के लिए साख की रक्षा करना और सतर्क मुद्रा बनाए रखना आवश्यक है।
