दूसरा माइक्रोसॉफ्ट अलर्ट, आभासी हमलों की एक वास्तविक लहर है जो व्यक्तिगत जानकारी चुराने का इरादा रखती है। यह चोरी डाकुओं को निर्दोष रूप से दी गई अनुमतियों के माध्यम से होगी, ताकि वे पीड़ित के ईमेल की सामग्री को पढ़ सकें।
हमलों के इस मामले में, उन उपयोगकर्ताओं में अधिक रुचि है जो Office 365 पैकेज की सदस्यता लेते हैं, जो तब गुट के लक्षित दर्शक होते हैं। इस प्रकार, बदमाश इनबॉक्स तक पहुंच हासिल करने के लिए ऐप प्राधिकरण सिस्टम का लाभ उठाएंगे।
और देखें
क्या लंच या डिनर में उबले अंडे खाना बेहतर है? यहां जानें
मेरे साथ-कोई नहीं कर सकता: बुरी नजरों से बचाने में सक्षम पौधे से मिलें
और पढ़ें: चेतावनी: हैकिंग के बाद एक उपशीर्षक डाउनलोड साइट द्वारा 7 मिलियन डेटा लीक कर दिया गया।
नतीजतन, बदमाश प्रासंगिक और महत्वपूर्ण जानकारी की तलाश में ईमेल पढ़ने के लिए खुद को समर्पित कर देंगे। इसके अलावा, वे संपर्कों तक पहुंच पाने के लिए ईमेल को कॉन्फ़िगर करेंगे और पीड़ित की ओर से ईमेल लिखने और भेजने में सक्षम होंगे।
जैसा की होता है?
माइक्रोसॉफ्ट द्वारा उपलब्ध कराई गई जानकारी के अनुसार, हमला एक खतरनाक एप्लिकेशन के संपर्क से शुरू होता है जो पीड़ित के ईमेल के माध्यम से आता है। हालाँकि, यह एप्लिकेशन स्पष्ट रूप से छिपा हुआ है, आमतौर पर यह Microsoft सेवाओं के लिए एक कथित अद्यतन अनुरोध है।
इसलिए, यदि संयोग से आपके ईमेल में "Office 365 सेवाओं में अपग्रेड करें" नामक अपडेट अनुरोध दिखाई दे तो संदेह करें। क्योंकि, यदि आप एप्लिकेशन द्वारा मांगी गई अनुमतियां देते हैं, तो आप उन पीड़ितों में से एक होंगे जिनकी जानकारी चोरी हो जाएगी।
हमले को कैसे रोकें?
डेटा की इस हानि को रोकने के लिए, Microsoft उपयोगकर्ताओं को OAuth प्रोटोकॉल के सही उपयोग के बारे में जागरूक करता है। ऐसा इसलिए है क्योंकि इस प्रोटोकॉल का उपयोग व्यक्तिगत डेटा तक पहुंचने में रुचि रखने वाले सर्वर के प्लेटफ़ॉर्म और डिजिटल सेवाओं द्वारा किया जा सकता है। इसलिए, उपयोगकर्ता के लिए यह समझना आवश्यक है कि प्रभावी पहुंच क्रेडेंशियल व्यक्तिगत और गैर-हस्तांतरणीय हैं।
इसके अलावा, उपयोगकर्ता को ईमेल और संदेशों में संभावित पढ़ने की अनुमतियों के बारे में भी पता होना चाहिए। इन अनुमतियों के माध्यम से बदमाश आपके ईमेल तक पूरी पहुंच भी प्राप्त कर सकते हैं।
अंत में, माइक्रोसॉफ्ट ने चेतावनी दी कि वह समस्या से निपटने के तरीकों पर काम कर रहा है, लेकिन उसे ग्राहकों की मदद प्राप्त है। इसलिए, आदेशित हमलों को रोककर अपनी भूमिका निभाएं और भविष्य में और चिंताओं से बचें।
