साइबर अपराधी समूह UNC3753 ने संयुक्त राज्य अमेरिका में डेटा चुराने के लिए सोशल इंजीनियरिंग और भौतिक पहुंच की एक संयुक्त तकनीक को परिष्कृत किया है। वे पहले कंपनी के कर्मचारियों का रूप धारण करके फर्जी फोन कॉल करते हैं, फिर संवेदनशील जानकारी प्राप्त करते हैं और बदले में पैसे की मांग करते हैं। नागरिकों को किसी भी अप्रत्याशित कॉल पर भरोसा नहीं करना चाहिए जो व्यक्तिगत डेटा मांगे और संदिग्ध गतिविधियों की रिपोर्ट करनी चाहिए।
साइबर हमलों में भौतिक पहुंच और प्रतिरूपण की तकनीकें 🔒
UNC3753 पीड़ितों को धोखा देने के लिए सोशल इंजीनियरिंग टूल का उपयोग करता है, जिसमें फर्जी कॉल को कार्यालयों या घरों की व्यक्तिगत यात्राओं के साथ जोड़ा जाता है। हमलावर तकनीशियनों या सहायता कर्मचारियों का रूप धारण करते हैं, डिवाइस या नेटवर्क तक भौतिक रूप से पहुंच प्राप्त करते हैं। एक बार अंदर जाने के बाद, वे दुर्भावनापूर्ण सॉफ्टवेयर स्थापित करते हैं या असुरक्षित सिस्टम से जानकारी निकालते हैं। यह हाइब्रिड दृष्टिकोण कई पारंपरिक डिजिटल सुरक्षा उपायों को विफल कर देता है, जिससे कंपनियों को पहचान सत्यापन और पहुंच नियंत्रण प्रोटोकॉल को मजबूत करने के लिए मजबूर होना पड़ता है।
दोस्ताना तकनीशियन का घोटाला जो सिर्फ आपके पैसे चाहता है 💸
अगर एक दिन आपको एक कथित तकनीशियन का कॉल आता है जो आपसे आपका डेटा मांगता है, और फिर वह मुस्कान और टैबलेट के साथ आपके दरवाजे पर दिखाई देता है, तो उसे कॉफी पर आमंत्रित न करें। UNC3753 यह साबित करता है कि कभी-कभी, साइबर अपराधी हैक करने के बजाय चलना पसंद करते हैं। अंत में, सबसे अच्छा बचाव फोन रख देना और कुंडी लगा देना है।