Back to Question Center
0

ಸ್ಮಾರಕ ಪರಿಣಿತರು ಸ್ಪ್ಯಾಮ್ ಸ್ಟ್ರೈಕಿಂಗ್ ಜರ್ಮನ್ನರು ವೈಯಕ್ತೀಕರಿಸಿದ ಮೇಲ್ಗಳೊಂದಿಗೆ ಎಚ್ಚರಿಸಿದ್ದಾರೆ

1 answers:

ವೈಯುಕ್ತಿಕಗೊಳಿಸಿದ ಸಂದೇಶಗಳೊಂದಿಗೆ ಜನರನ್ನು ಗುರಿಯಾಗಿಸುವ ವ್ಯಾಪಕವಾದ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಒಂದು ಉಪದ್ರವದಿಂದ ಜರ್ಮನಿಯು ಯಶಸ್ವಿಯಾಗಿದೆ. ಸ್ವೀಕರಿಸುವವರು ನಿರ್ದಿಷ್ಟ ವೈಯಕ್ತಿಕ ವಿವರಗಳೊಂದಿಗೆ ಕಸ್ಟಮೈಸ್ ಮಾಡಲಾದ ಇಮೇಲ್ ಪ್ರಕಟಣೆಯ ಅಪೇಕ್ಷೆಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಈ ಇಮೇಲ್ಗಳು ಸ್ವೀಕರಿಸುವವರ ಪೂರ್ಣ ಹೆಸರು, ದೂರವಾಣಿ ಸಂಖ್ಯೆ ಮತ್ತು ಮೇಲಿಂಗ್ ವಿಳಾಸವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ - class phpmailer php reply-to.

ಸೆಮಲ್ಟ್ ನಿಂದ ಉನ್ನತ ಪರಿಣಿತರಾದ ಆಂಡ್ರ್ಯೂ ಡಿಯಾನ್, ಈ ಇಮೇಲ್ಗಳ ವಿಷಯವು ಒಂದು ದೊಡ್ಡ ಮಸೂದೆಯನ್ನು ಸ್ವೀಕರಿಸುವವರ ಪಾವತಿಯು ವಿಫಲವಾಗಿದೆ ಮತ್ತು ಈ ವಿಷಯವನ್ನು ಕಾನೂನನ್ನು ಜಾರಿಗೊಳಿಸಲು ಅಥವಾ ಬೆದರಿಕೆ ಹಾಕುವ ಮೂಲಕ ಸಂದೇಶ ಮುಂದುವರಿಯುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಸಂಗ್ರಹಣಾ ಏಜೆನ್ಸಿ ನಿರ್ದಿಷ್ಟ ಸಮಯದ ಚೌಕಟ್ಟಿನೊಳಗೆ ಪಾವತಿ ಮಾಡದಿದ್ದರೆ. ಸಂದೇಶಗಳಲ್ಲಿ ಬಳಸಿದ ವ್ಯವಹಾರ ಹೆಸರು ಬಳಕೆದಾರರಲ್ಲಿ ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಬದಲಾಗುತ್ತಿತ್ತು, ಆದರೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ವಿವರವು ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸಂದೇಶದಲ್ಲಿ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕಡತದಲ್ಲಿ ಹೋಲುತ್ತದೆ.

ಈ ರೀತಿಯ ಸುದ್ದಿ ಅಧಿಕೃತವಾಗಿದೆ ಮತ್ತು ಇಮೇಲ್ ಅಧಿಸೂಚನೆಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಪ್ರಾಂಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಸೈಮ್ಯಾನ್ಟೆಕ್ ಸಂಶೋಧಕರು ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಮ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಏಪ್ರಿಲ್, 2016 ರಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಹರಡಿವೆ ಎಂದು ಗಮನಿಸಿದರು. ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶವನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ, ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಮಾಲ್ವೇರ್ ಸ್ವೀಕರಿಸುವವರ ವಿಂಡೋಸ್ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸೋಂಕು ಮಾಡುತ್ತದೆ. ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ತಮ್ಮ ವೈಯಕ್ತಿಕ ಖಾತೆ ಮಾಹಿತಿ ಮತ್ತು ಬ್ಯಾಂಕ್ ವಿವರಗಳಿಗಾಗಿ ಸಹ ಗುರಿಗಳನ್ನು ತನಿಖೆ ಮಾಡುತ್ತವೆ.

ಇತ್ತೀಚಿನ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳನ್ನು ಜರ್ಮನ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಕೆಲವು ಸಂಶೋಧಕರು (ಸಿಮ್ಯಾಂಟೆಕ್) ಈ ಸಂದೇಶಗಳು ಮತ್ತು ಹಿಂದೆ ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಮ್ನಲ್ಲಿ ಇತರ ಗುರಿಗಳಿಗೆ ಕಳುಹಿಸಲ್ಪಟ್ಟಿರುವ ಮತ್ತು ಹೋಲಿಕೆಗಳ ನಡುವಿನ ಹೋಲಿಕೆಗಳನ್ನು ಹೋಲಿಸಿದ್ದಾರೆ. ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿನ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ಸಂದೇಶದ ಮಧ್ಯದಲ್ಲಿ ಅಳವಡಿಸಲಾದ ಗುರಿಯ ಬಗ್ಗೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದ್ದವು..ಒಂದೇ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಮ್ನಲ್ಲಿನ ಗುರಿಗಳಿಗೆ ಕಳುಹಿಸಲಾದ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ಸ್ವೀಕರಿಸುವವರನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗೆ ದಾರಿ ಮಾಡಿಕೊಂಡಿರುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿವೆ, ಆದರೆ ಜರ್ಮನ್ ಇಮೇಲ್ಗಳು ಜಿಪ್ ಅಟ್ಯಾಚ್ಮೆಂಟ್ ರೂಪದಲ್ಲಿ ಪೇಲೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ. ಜರ್ಮನ್ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ಜಿಪ್ ಆರ್ಕೈವ್ ಲಗತ್ತನ್ನು ಮತ್ತೊಂದು. ಜಿಪ್ ಆರ್ಕೈವ್ ಬಾಂಧವ್ಯಕ್ಕೆ ಸುತ್ತುವರಿದಿದ್ದರಿಂದ ಅದು ಬೆಸವಾಗಿತ್ತು.

ಪೇಲೋಡ್ ಹೊಂದಿರುವ ಜರ್ಮನ್ ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್ '.com' ಫೈಲ್ ಪ್ರತ್ಯಯವನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಫೈಲ್ ಅನ್ನು ಅದರ ಗುರುತಿಸುವ ಮಾಹಿತಿಯ ಹೆಚ್ಚಿನ ಭಾಗದಿಂದ ಸ್ಕ್ರಬ್ಡ್ ಮಾಡಲಾಗಿದೆ, ಅದು ಅದರ ಮೂಲವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಫೈಲ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಗುರುತಿಸುವಿಕೆಯ ಕೊರತೆ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ, ಇದು ಆಧುನಿಕ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಮಾಲ್ವೇರ್ ಆಗಿದೆ. ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಓಡದಂತೆ ತಡೆಗಟ್ಟಲು ಸಂಕೀರ್ಣ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ವಿಧಾನಗಳನ್ನು Trojan.Nymaim.B (ಸಿಮ್ಯಾಂಟೆಕ್ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದ ಮಾದರಿ) ಬಳಸಿತು. ಗುರಿ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕದ್ದಿದೆ, ರಹಸ್ಯವಾಗಿ, ಬ್ಯಾಂಕಿಂಗ್ ರುಜುವಾತುಗಳು ಮತ್ತು ಇತರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ.

ಸಾರ್ವಜನಿಕ ವೇದಿಕೆಗಳು ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳಿಂದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸ್ಪ್ಯಾಮರ್ಗಳು ತಮ್ಮ ಕೌಶಲಗಳನ್ನು ರೂಪಿಸಲು ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್ಗಳನ್ನು ಅಪರಿಚಿತ ಗುರಿಗಳಿಗೆ ಕಳುಹಿಸಲು ಬಳಸುತ್ತಾರೆ. ಅಂತರ್ಜಾಲದ ಹೆಚ್ಚಳ ಮತ್ತು ವಿವಿಧ ತಾಂತ್ರಿಕ ಪ್ರಗತಿಗಳು ಸ್ವೀಕರಿಸುವವರಿಗೆ ಇಮೇಲ್ ಮಾಡುವ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತದೆ, ಮತ್ತು ಈ ರೀತಿಯ ದಾಳಿ ಭವಿಷ್ಯದಲ್ಲಿ ಏರಿಕೆಯಾಗಲಿದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ. ಮೂಲ ಬಳಕೆದಾರರು ವಿಶ್ವಾಸಾರ್ಹವಾದುದಾದರೆ ಇಲ್ಲವೇ ಅಂತಹ ಇಮೇಲ್ಗಳಲ್ಲಿ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳುವ ಮೊದಲು ಇಮೇಲ್ ಕಳುಹಿಸುವವರನ್ನು ಯಾವುದೇ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳನ್ನು ದೃಢೀಕರಿಸಲು ಸಿಮ್ಯಾಂಟೆಕ್ನಿಂದ ಇಮೇಲ್ ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಅನುಮಾನಾಸ್ಪದ ಕಾಣುವ ಇಮೇಲ್ಗಳನ್ನು ಅಳಿಸುವುದು ಮುಖ್ಯವಾಗಿ ಅವರು ಲಗತ್ತುಗಳು ಮತ್ತು ಲಿಂಕ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ. ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಕಂಪ್ಯೂಟರ್ನ ಭದ್ರತಾ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಅಪಾಯವನ್ನು ನಿವಾರಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಹೊಸ ಮಾಲ್ವೇರ್ ಬದಲಾವಣೆಗಳ ವಿರುದ್ಧ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಈ ರೀತಿಯ ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಇಮೇಲ್-ಫಿಲ್ಟರಿಂಗ್ ಸೇವೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಇಮೇಲ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಇಮೇಲ್ ಸ್ವೀಕರಿಸುವವರನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಬಹುದು.

November 29, 2017