एक प्रसिद्ध वैश्विक साइबर सुरक्षा प्लेटफ़ॉर्म,
नोब4 । इस अवधि के दौरान, बढ़ता डिजिटल ट्रैफ़िक, ईमेल की उच्च मात्रा और आईटी टीम का अत्यधिक कार्यभार जोखिम का एक "आदर्श तूफ़ान" पैदा करते हैं। खुदरा क्षेत्र के विशिष्ट कारकों, जैसे अप्रशिक्षित अस्थायी कर्मचारियों का उपयोग और भौतिक स्टोर, ई-कॉमर्स, एप्लिकेशन और भुगतान प्रणालियों को संयोजित करने वाले मल्टीचैनल वातावरण की जटिलता, के कारण यह स्थिति और भी विकट हो जाती है।
ग्लोबल रिटेल रिपोर्ट 2025 के अनुसार , रिटेल दुनिया के पाँच सबसे ज़्यादा निशाने पर रहने वाले क्षेत्रों में से एक है। इस क्षेत्र में डेटा चोरी की औसत लागत 2024 में 3.48 मिलियन अमेरिकी डॉलर (आईबीएम) तक पहुँच गई, जो पिछले वर्ष की तुलना में 18% अधिक है। लैटिन अमेरिका दूसरा सबसे ज़्यादा हमले वाला क्षेत्र है, जहाँ सभी हमलों में 32% हमले हुए, जो उत्तरी अमेरिका (56%) से पीछे है। ब्राज़ील रिटेल में रैंसमवेयर से सबसे ज़्यादा प्रभावित पाँच देशों में से एक है।
सबसे आम घोटाले कैसे काम करते हैं
साइबर अपराधी इस अवधि के दौरान तेज़ गति और बढ़े हुए संचार का फ़ायदा उठाकर, वैध संदेशों के साथ मिलकर धोखाधड़ी वाले संदेश डाल देते हैं। ये हमले कंपनियों, जिनके सिस्टम से समझौता हो सकता है, और उपभोक्ताओं, दोनों को प्रभावित करते हैं, जो अक्सर ऑनलाइन प्रचार के दौरान व्यक्तिगत और भुगतान संबंधी डेटा साझा करते हैं।
सबसे आम घोटालों में से एक है नकली प्रचार, जो प्रमुख खुदरा विक्रेताओं के ऑफ़र की नकल करते हैं और उपयोगकर्ताओं को क्लोन वेबसाइटों पर रीडायरेक्ट करते हैं। इन पेजों पर, कॉर्पोरेट या व्यक्तिगत लॉगिन और पासवर्ड चुराकर दुर्भावनापूर्ण फ़ोरम पर बेचे जाते हैं।
एक अन्य आम रणनीति में ऐसे संदेश शामिल होते हैं जो तकनीकी अलर्ट की नकल करते हैं, जैसे सॉफ़्टवेयर अपडेट, पासवर्ड रीसेट या डिलीवरी सूचनाएँ। पेशेवर रूप से लिखे गए और वैध प्रतीत होने वाले ये संचार उपयोगकर्ता को लिंक पर क्लिक करने या संलग्न फ़ाइलें खोलने के लिए प्रेरित करते हैं, जिसके परिणामस्वरूप मैलवेयर या स्पाइवेयर इंस्टॉल हो जाते हैं जो गतिविधियों की निगरानी कर सकते हैं, सत्र कुकीज़ चुरा सकते हैं और संग्रहीत क्रेडेंशियल्स को कैप्चर कर सकते हैं।
ये घोटाले तात्कालिकता, इनाम और परिचितता जैसे मनोवैज्ञानिक ट्रिगर्स का फायदा उठाते हैं। उदाहरण के लिए, जब कार्यभार अधिक हो और समय सीमा कम हो, तो किसी सहकर्मी या आईटी विभाग द्वारा हस्ताक्षरित ईमेल पर सवाल उठाए जाने की संभावना कम होती है। यही कारण है कि साइबर हमलों के लिए मानवीय कारक प्राथमिक प्रवेश बिंदु बन जाते हैं।
संस्कृति, व्यवहार और निरंतर प्रशिक्षण के माध्यम से जोखिम को कम करना।
इस प्रकार की धोखाधड़ी से निपटने के लिए संगठनों के भीतर एक सांस्कृतिक बदलाव की आवश्यकता है। निरंतर जागरूकता कार्यक्रम और फ़िशिंग सिमुलेशन, किसी कर्मचारी के दुर्भावनापूर्ण संदेशों से जुड़ने की संभावना को 12 महीनों में 88% तक कम कर सकते हैं। रिपोर्ट में बताया गया है कि प्रशिक्षण से पहले, छोटे व्यवसायों में फ़िशिंग की औसत संवेदनशीलता (फ़िश-प्रोन™ प्रतिशत) 30.7%, मध्यम आकार के व्यवसायों में 32% और बड़े संगठनों में 42.4% है। 90 दिनों के बाद, ये दरें लगभग 20% तक गिर जाती हैं।
"यह विकास दर्शाता है कि मानव व्यवहार को साइबर खतरों से बचाव में सबसे प्रभावी स्तंभों में से एक माना जाने लगा है, खासकर जब कर्मचारी धोखाधड़ी के सूक्ष्म संकेतों को पहचानना सीखते हैं, मनोवैज्ञानिक हेरफेर की रणनीति को समझते हैं, और कंपनी की साइबर सुरक्षा रक्षा में सक्रिय भागीदार बनते हैं," नोब4 के तकनीकी सीआईएसओ सलाहकार राफेल पेरुच कहते हैं।
प्रशिक्षण के अलावा, मौसमी अवधियों के दौरान आंतरिक सुरक्षा नीतियों को सुदृढ़ करना, संचार प्रवाह की समीक्षा करना और सभी प्रणालियों में बहु-कारक प्रमाणीकरण (MFA) लागू करना आवश्यक है। रीयल-टाइम कोचिंग और स्वचालित फ़िशिंग अलर्ट जैसे संसाधन धोखाधड़ी के प्रयासों पर तत्काल प्रतिक्रिया देने में मदद करते हैं।
"स्वचालन खतरों का पता लगाने में मदद करता है, लेकिन मानवीय जोखिम प्रबंधन ही वास्तव में जोखिम को कम करता है। कृत्रिम बुद्धिमत्ता की सहायता से, हम व्यवहार संबंधी पैटर्न की पहचान कर सकते हैं और प्रत्येक संगठन के लिए अनुकूलित जागरूकता कार्यक्रम बना सकते हैं," पेरुच निष्कर्ष निकालते हैं।
