कोरोना वायरस की आड़ में आ रहे फर्जी ईमेल, खाली कर सकते हैं आपका अकाउंट…
Cert-In के अनुसार, भारत में बड़े पैमाने पर फ़िशिंग अटैक का एक एक बड़ा ख़तरा पनप रहा है
ऐसा भी माना जा रहा है कि नया फ़िशिंग अटैक हमला सरकारी संगठनों की नकल कर सकते हैं
ऐसा करके वह संवेदनशील व्यक्तिगत डाटा और वित्तीय जानकारी को चुराकर गलत इस्तेमाल में ले सकते हैं
Cert-In के अनुसार, भारत में बड़े पैमाने पर फ़िशिंग अटैक का एक एक बड़ा ख़तरा पनप रहा है। ऐसा भी माना जा रहा है कि नया फ़िशिंग अटैक हमला सरकारी संगठनों की नकल कर सकते हैं और संवेदनशील व्यक्तिगत डाटा और वित्तीय जानकारी को चुराकर गलत इस्तेमाल में ले सकते हैं।
इसे लेकर एक नई एडवाइजरी सामने आई है, जिसका दावा है कि फिशिंग अटैक, "malicious actors" के द्वारा किया जा रहा है, Covid -19 संबंधित निर्देश की आड़ में इस तरह की गतिविधि को अंजाम दिया जा रहा है, ऐसा माना जा रहा है कि इस तरह के अटैक 21 जून से शुरू होने जा रहे हैं। ये साइबर हमले छोटे से लेकर बड़े सभी व्यक्तियों और व्यावसायिक संगठनों पर केंद्रित हो सकते हैं, इसी कारण हमें सबसे ज्यादा सावधान रहने की जरूरत है, कहीं ऐसा न हो कि हम कोरोनावायरस की आड़ में अपने साथ कुछ गलत घटना को घटता हुआ देखें, इसी कारण हमें इन हमलों के प्रति बेहद सतर्क रहने की जरूरत है।
CERT-In ने एक बयान में कहा है कि, "फ़िशिंग कैम्पेन में सरकार द्वारा वित्त पोषित Covid-19 सपोर्ट पहल के प्रभारी स्थानीय अधिकारियों के बहाने इस तरह के ईमेल आदि को अंजाम देने की तैयारी की जा रही है। इस तरह के ईमेल फर्जी वेबसाइटों की ओर प्राप्तकर्ता को भेजने के लिए डिज़ाइन किए जाते हैं, जहाँ उन्हें malicious files को डाउनलोड करने या पर्सनल या फाइनेंसियल इनफार्मेशन के माध्यम से आपको धोखा दिया जा सकता है।”
CERT-In issued advisory on COVID 19-related Phishing Attack Campaign by Malicious Actors. pic.twitter.com/x8WO3TseCM
— CERT-In (@IndianCERT) June 20, 2020
इस तरह के फिशिंग अटैक आदि को अंजाम देने वाले हमलावरों को सरकार द्वारा Covid-19 से निपटने के लिए वित्तीय सहायता का हिस्सा होने का दावा करने की उम्मीद है। वे संवेदनशील व्यक्तिगत जानकारी के साथ-साथ बैंकिंग जानकारी के लिए भी आपसे पूछताछ कर सकते हैं, जिसे बाद में चोरी करने के लिए आसानी से उपयोग में लाया जा सकता है। सलाहकारों का दावा है कि इन malicious actors के पास व्यक्तियों के 20 लाख ईमेल आईडी हैं।
इस एडवाइजरी में यह भी कहा गया है कि ये साइबर क्रिमिनल “दिल्ली, मुंबई, हैदराबाद, चेन्नई और अहमदाबाद के सभी निवासियों के लिए व्यक्तिगत जानकारी प्रदान करने के लिए उकसाने वाले विषय मुक्त Covid -19 परीक्षण के साथ ईमेल भेजने की योजना बना रहे हैं।” आधिकारिक सरकारी डोमेन के समान यह ईमेल आईडी हो सकती हैं। सलाहकारों का दावा है कि 'ncov2019@gov.in' जैसी ईमेल आईडी का उपयोग फ़िशिंग हमले में किया जा सकता है।
सरकारी एजेंसी ने साइबर सिक्योरिटी के साथ काम किया है, और उपयोगकर्ताओं को पालन करने के लिए कुछ दिशानिर्देश भी सूची बनाई है। एजेंसी का दावा है, उपयोगकर्ताओं को अवांछित ईमेल से डाउनलोड या अटैच फाइल को ओपन नहीं करना चाहिए और यहां तक कि ऐसे ईमेल के भीतर URL पर क्लिक करने से भी पूरी तरह से बचना चाहिए। भले ही आपको इस ईमेल का कारण मूल और वैध लग रहा हो लेकिन आपको इस ईमेल को ओपन नहीं करना चाहिए।
Digit Hindi
Ashwani And Aafreen is working for Digit Hindi, Both of us are better than one of us. Read the detailed BIO to know more about Digit Hindi View Full Profile