માઈક્રોસોફ્ટ સેવાઓમાંથી સૂચનાઓ તરીકે માસ્કરેડ થતા ફિશીંગ ઈમેલની સંખ્યા આસમાને છે, ચેક પોઈન્ટના નવા અહેવાલમાં ચેતવણી આપવામાં આવી છે.
અહેવાલમાં, સંશોધકોએ જણાવ્યું હતું કે માત્ર સપ્ટેમ્બરમાં, તેની સેવાએ આવા 5,000 થી વધુ ઇમેઇલ્સ પકડ્યા હતા – અને બાબતોને વધુ ખરાબ કરવા માટે, હુમલાખોરોએ કાયદેસર દેખાતા ઇમેઇલ બનાવવા માટે ખૂબ જ સારી રીતે મેળવ્યા છે.
સામાન્ય શંકાસ્પદ – જોડણી અને વ્યાકરણ, રંગ યોજના, ઈમેઈલની રૂપરેખા – આ બધી વસ્તુઓ સંપૂર્ણતામાં લાવવામાં આવી છે: “ભાષા સંપૂર્ણ છે. શૈલી પરિચિત છે. ગ્રાફિક્સ દોષરહિત લાગે છે,” સંશોધકોએ જણાવ્યું હતું. “તો, સંસ્થાઓએ શું કરવું જોઈએ?” વધુમાં, આ ઈમેઈલ હવે કોપી-પેસ્ટ કરેલ Microsoft ગોપનીયતા નીતિ નિવેદનો અથવા Microsoft અને Bing ની લિંક્સ સાથે આવે છે, જે તમામ નરી આંખે આ યુક્તિને શોધવાનું લગભગ અશક્ય બનાવે છે.
તાલીમ અને AI
આખરે, ઈમેલમાં ‘પ્રેષક’ ફીલ્ડ પણ હવે વિશ્વાસપાત્ર લાગે છે. સામાન્ય ખાનગી અથવા અજાણ્યા ડોમેન્સને બદલે, આ ઈમેલ્સ કાયદેસર સંચાલકોનો ઢોંગ કરતા સંસ્થાકીય ડોમેન્સમાંથી આવતા હોય તેવું લાગે છે.
આ બધાનો અર્થ એ છે કે સંસ્થાઓ દ્વારા સંવેદનશીલ માહિતી ગુમાવવાની, અથવા માલવેર અને રેન્સમવેરથી પણ સંક્રમિત થવાની સંભાવના વધારે છે.
જવાબમાં, સંસ્થાઓએ વપરાશકર્તા જાગરૂકતા તાલીમમાં ભારે રોકાણ કરવાની જરૂર છે, કારણ કે કર્મચારીઓ હવે ફિશિંગ ઇમેઇલ્સમાં જોડણી અને વ્યાકરણની ભૂલોને શોધી શકશે નહીં, ચેક પોઇન્ટ દલીલ કરે છે.
ઉપરાંત, તેઓએ AI-સંચાલિત ઈમેઈલ સુરક્ષા તૈનાત કરવી જોઈએ, અનિવાર્યપણે AI સાથે AI સામે લડવું જોઈએ અને છેવટે, હંમેશા તેમના સોફ્ટવેર અને હાર્ડવેરને અપડેટ રાખવું જોઈએ.
અમે ઉમેરીશું કે જ્યાં પણ શક્ય હોય ત્યાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશનની જમાવટ કરવી, અને શૂન્ય-ટ્રસ્ટ નેટવર્ક આર્કિટેક્ચર તરફ પણ દિશા આપવી, ફક્ત આજના વૈવિધ્યસભર લેન્ડસ્કેપમાં જ મદદ કરી શકે છે.
