कोरोना वायरस की आड़ में आ रहे फर्जी ईमेल, खाली कर सकते हैं आपका अकाउंट…

Updated on 23-Jun-2020
HIGHLIGHTS

Cert-In के अनुसार, भारत में बड़े पैमाने पर फ़िशिंग अटैक का एक एक बड़ा ख़तरा पनप रहा है

ऐसा भी माना जा रहा है कि नया फ़िशिंग अटैक हमला सरकारी संगठनों की नकल कर सकते हैं

ऐसा करके वह संवेदनशील व्यक्तिगत डाटा और वित्तीय जानकारी को चुराकर गलत इस्तेमाल में ले सकते हैं

Cert-In के अनुसार, भारत में बड़े पैमाने पर फ़िशिंग अटैक का एक एक बड़ा ख़तरा पनप रहा है। ऐसा भी माना जा रहा है कि नया फ़िशिंग अटैक हमला सरकारी संगठनों की नकल कर सकते हैं और संवेदनशील व्यक्तिगत डाटा और वित्तीय जानकारी को चुराकर गलत इस्तेमाल में ले सकते हैं।

इसे लेकर एक नई एडवाइजरी सामने आई है, जिसका दावा है कि फिशिंग अटैक, "malicious actors" के द्वारा किया जा रहा है, Covid -19 संबंधित निर्देश की आड़ में इस तरह की गतिविधि को अंजाम दिया जा रहा है, ऐसा माना जा रहा है कि इस तरह के अटैक 21 जून से शुरू होने जा रहे हैं। ये साइबर हमले छोटे से लेकर बड़े सभी व्यक्तियों और व्यावसायिक संगठनों पर केंद्रित हो सकते हैं, इसी कारण हमें सबसे ज्यादा सावधान रहने की जरूरत है, कहीं ऐसा न हो कि हम कोरोनावायरस की आड़ में अपने साथ कुछ गलत घटना को घटता हुआ देखें, इसी कारण हमें इन हमलों के प्रति बेहद सतर्क रहने की जरूरत है।

CERT-In ने एक बयान में कहा है कि, "फ़िशिंग कैम्पेन में सरकार द्वारा वित्त पोषित Covid-19 सपोर्ट  पहल के प्रभारी स्थानीय अधिकारियों के बहाने इस तरह के ईमेल आदि को अंजाम देने की तैयारी की जा रही है। इस तरह के ईमेल फर्जी वेबसाइटों की ओर प्राप्तकर्ता को भेजने के लिए डिज़ाइन किए जाते हैं, जहाँ उन्हें malicious files को डाउनलोड करने या पर्सनल या फाइनेंसियल इनफार्मेशन के माध्यम से आपको धोखा दिया जा सकता है।”

https://twitter.com/IndianCERT/status/1274396249517522945?ref_src=twsrc%5Etfw

इस तरह के फिशिंग अटैक आदि को अंजाम देने वाले हमलावरों को सरकार द्वारा Covid-19 से निपटने के लिए वित्तीय सहायता का हिस्सा होने का दावा करने की उम्मीद है। वे संवेदनशील व्यक्तिगत जानकारी के साथ-साथ बैंकिंग जानकारी के लिए भी आपसे पूछताछ कर सकते हैं, जिसे बाद में चोरी करने के लिए आसानी से उपयोग में लाया जा सकता है। सलाहकारों का दावा है कि इन malicious actors के पास व्यक्तियों के 20 लाख ईमेल आईडी हैं। 

इस एडवाइजरी में यह भी कहा गया है कि ये साइबर क्रिमिनल “दिल्ली, मुंबई, हैदराबाद, चेन्नई और अहमदाबाद के सभी निवासियों के लिए व्यक्तिगत जानकारी प्रदान करने के लिए उकसाने वाले विषय मुक्त Covid -19 परीक्षण के साथ ईमेल भेजने की योजना बना रहे हैं।” आधिकारिक सरकारी डोमेन के समान यह ईमेल आईडी हो सकती हैं। सलाहकारों का दावा है कि 'ncov2019@gov.in' जैसी ईमेल आईडी का उपयोग फ़िशिंग हमले में किया जा सकता है।

सरकारी एजेंसी ने साइबर सिक्योरिटी के साथ काम किया है, और उपयोगकर्ताओं को पालन करने के लिए कुछ दिशानिर्देश भी सूची बनाई है। एजेंसी का दावा है, उपयोगकर्ताओं को अवांछित ईमेल से डाउनलोड या अटैच फाइल को ओपन नहीं करना चाहिए और यहां तक कि ऐसे ईमेल के भीतर URL पर क्लिक करने से भी पूरी तरह से बचना चाहिए। भले ही आपको इस ईमेल का कारण मूल और वैध लग रहा हो लेकिन आपको इस ईमेल को ओपन नहीं करना चाहिए।

Digit Hindi

Ashwani And Aafreen is working for Digit Hindi, Both of us are better than one of us. Read the detailed BIO to know more about Digit Hindi

Connect On :