সমস্ত ক্রেডেনশিয়াল ফিশিংয়ের প্রায় অর্ধেক একটি মাইক্রোসফ্ট পণ্য বৈশিষ্ট্যযুক্ত

মাইক্রোসফ্ট সবার মধ্যে সবচেয়ে আক্রমণাত্মক অপারেটিং সিস্টেম। তবে অন্যান্য ব্যবহারকারীদের উপরও আক্রমণ করার জন্য এটি ফিশিংয়ের লোভে সবচেয়ে বেশি ব্যবহৃত নাম। সাম্প্রতিক একটি প্রতিবেদনে দেখা গেছে যে ২০২০ সালের সমস্ত শংসাপত্রের ফিশিং আক্রমণগুলির প্রায় অর্ধেকই মাইক্রোসফ্টের কয়েকটি পণ্যকে লোভ হিসাবে ব্যবহার করেছিল, শংসাপত্রগুলি চুরি করার চেষ্টা করে এবং অনর্থক ব্যবহারকারীদের কাছ থেকে অনেক কিছু।

আক্রমণকারীরা মাইক্রোসফ্টকে ফিশিংয়ের লোভ হিসাবে ব্যবহার করে

কোফেন্স বার্ষিক রাজ্য ফিশিং প্রতিবেদনটি ২০২০ সালের মধ্যে কয়েক মিলিয়ন ইমেল বিশ্লেষণ করেছে It এতে দেখা গেছে যে সমস্ত ফিশিং ইমেলের ৫ email শতাংশই ক্ষতিগ্রস্থদের কাছ থেকে অ্যাকাউন্ট শংসাপত্রগুলি চুরি করার জন্য ডিজাইন করা হয়েছিল। এর মধ্যে ৪৫ শতাংশ লোভকে বৈধতা যুক্ত করার জন্য মাইক্রোসফ্ট পণ্য বা থিম ব্যবহার করেছেন।

কেবল তা-ই নয়, মাইক্রোসফ্ট ডকুমেন্ট ফর্ম্যাটগুলি ফিশিং বা স্প্যাম প্রচারের অংশ হিসাবে ম্যালওয়ার সরবরাহ করার জন্য অন্যতম জনপ্রিয় পদ্ধতি হিসাবে রয়ে গেছে।

অস্ত্রযুক্ত অফিসের ডকুমেন্টগুলি সংযুক্তির ধরণের পছন্দ ছিল এবং ইউআরএলগুলি আপোষযুক্ত ওয়েবসাইট বা পরিষেবাগুলিতে ইঙ্গিত করেছিল এবং প্রায়শই ডাউনলোডের কিছু ফর্মও দেখা দেয়।

অনেক ফিশিং ক্যাম্পেইন অ্যান্টিভাইরাস এবং অ্যান্টিমালওয়্যার প্রোগ্রামগুলি সনাক্তকরণ এড়াতে দূষিতদের সাথে নিরাপদ ডোমেনগুলি ব্যবহার করে লেয়ারিং নামে পরিচিত একটি পদ্ধতির ব্যবহার করে। কোনও সতর্কতা ট্রিগার করার সময় কোনও ব্যবহারকারীকে সরাসরি দূষিত পৃষ্ঠায় ফেলে দেওয়ার পরিবর্তে, আক্রমণটি প্রথমে ব্যবহারকারীকে একটি মঞ্চ পৃষ্ঠায় নিয়ে যায় যেখানে ব্যবহারকারীকে অবশ্যই কোনও ইমেল পরিষেবা নির্বাচন করতে হবে।

শংসাপত্রের ফিশিং পৃষ্ঠাগুলি এবং দূষিত পেডলোডগুলি প্রায়শই বৈধ ওয়েব হোস্টিং বা মেঘ পরিষেবাগুলিতে হোস্ট করা হয়। এর অর্থ হ'ল লক্ষ্য প্রাপকরা লিঙ্কগুলি গ্রহণ করেন যা বৈধ বলে মনে হয় এবং বিশ্বস্ত সাইটগুলিতে নির্দেশ করে, প্রায়শই প্রতিদিনের ব্যবসায়িক ক্রিয়াকলাপের জন্য নির্ভর করে

অফিস 365 বা একটি মাইক্রোসফ্ট অ্যাকাউন্ট নির্বাচন করার পরে, যখন শংসাপত্রের চুরি ঘটে। ব্যবহারকারী এখনও তাদের পাঠানো দস্তাবেজ বা ফাইল পরিবেশন করা হয় তবে প্রক্রিয়াটিতে তাদের মাইক্রোসফ্ট লগইন শংসাপত্রগুলি হারিয়ে গেছে।

সম্পর্কিত: ফিশিং ইমেলটি কীভাবে স্পট করবেন

মাইক্রোসফ্ট যে ফিশিং লোভ হিসাবে ব্যবহৃত হয় তা বেশিরভাগ পাঠকের কাছে অবাক হওয়ার মতোই নয়। উইন্ডোজ 10 বিশ্বের সর্বাধিক জনপ্রিয় অপারেটিং সিস্টেম, যেখানে লক্ষ লক্ষ লোক মাইক্রোসফ্ট পণ্য যেমন শেয়ারপয়েন্ট, ওয়ানড্রাইভ এবং অফিস 365 ব্যবহার করে।

সম্পর্কিত: ফিশিং অ্যাটাকের জন্য পতনের পরে কী করবেন

সংক্ষেপে, একটি স্বীকৃত এবং বিশ্বস্ত ব্র্যান্ড হিসাবে মাইক্রোসফ্টের এক্সপোজার ব্যাপক এবং সম্ভাব্য ক্ষতিগ্রস্থ ব্যক্তির কমপক্ষে কিছু অভিজ্ঞতা বা বিদ্যমান অ্যাকাউন্ট রয়েছে বলে সম্ভাবনা রয়েছে। ফিশিং শিকারের মনে সন্দেহ তৈরি করার বিষয়ে কোনও সামান্য অংশ নয়, এবং মাইক্রোসফ্টের ব্র্যান্ড তা অর্জনে সহায়তা করে।

মাইক্রোসফ্ট তালিকায় একমাত্র নাম ছিল না, যদিও। কোফেন্স ফিশিং প্রতিবেদনে অন্যান্য বড় প্রযুক্তি সংস্থাগুলির মধ্যে অ্যাডোব এবং ড্রপবক্সের জন্য থিমযুক্ত ফিশিং ইমেলও পাওয়া গেছে।