तकनीकी खामी का फायदा उठाकर जालसाजों ने भेजे लाखों फर्जी ईमेल, ऐसे रहें सुरक्षित
क्या है खबर?
साइबर जालसाज लंबे समय से विश्वसनीय कंपनियां के तौर पर खुद को पेश करके लोगों को फिशिंग यानी फर्जी ईमेल भेज उन्हें साइबर ठगी का शिकार बना रहे हैं।
साइबर सुरक्षा कंपनी गार्डियो लैब्स के शोधकर्ताओं ने एक महत्वपूर्ण इन-द-वाइल्ड सुरक्षा जोखिम की खोज की है, जिसने साइबर अपराधियों को प्रूफपॉइंट द्वारा प्रदान की गई ईमेल सुरक्षा को विफल करने प्रमुख कंपनियों के रूप में प्रस्तुत करने और ठगी के उद्देश्य से लाखों नकली ईमेल भेजने की अनुमति दी।
खामी
इस खामी का लाभ उठाते जालसाज
साइबर सुरक्षा कंपनी ने इस अभियान को इकोस्पूफिंग नाम दिया है। यह समस्या रिले सेवा की डिफॉल्ट सेटिंग में थी, जो गैर-संगठन सदस्यों को डोमेन से आउटगोइंग मेल भेजने की अनुमति देती थी।
ज्यादातर प्रभावित कंपनियों को पता नहीं था कि प्रूफपॉइंट की डिफॉल्ट सेटिंग असुरक्षित थी या इसे रोकने का क्या तरीका था। साइबर जालसाजों ने जनवरी, 2024 में इस तरह के अभियान को शुरू किया और रोजाना 30 लाख ईमेल भेजें।
ठगी
जालसाज ऐसे ही करते थे ठगी?
जालसाज यूजर्स को किसी बड़ी कंपनी के तरफ से फिशिंग ईमेल भेजते थे। उन्होंने लाखों यूजर्स को डिज्नी की तरफ से फिसिंग वाले नकली ईमेल को भेजा।
इस ईमेल में यूजर्स को चेतावनी दी गई थी कि उनका अकाउंट डीएक्टिवेट हो गया है और वह एक लिंक पर क्लिक करके इस एक्टिवेट कर सकते हैं। इस प्रक्रिया के तहत जालसाज यूजर के क्रेडिट कार्ड से जुड़ी जानकारी प्राप्त करने से ठगी करते।
बचाव
ऐसी ठगी से कैसे बचें?
ऐसी ठगी से बचने के लिए कभी भी किसी विश्वसनीय दिखने वाले, लेकिन अनजान सोर्स से आये ईमेल पर भरोसा ना करें।
ऐसे ईमेल में दिए गए किसी लिंक पर क्लिक करने से परहेज करें और अपनी व्यक्तिगत और वित्तीय जानकारी को भी साझा ना करें।
ईमेल की विशेषताएं जानने के लिए कंपनी की आधिकारिक वेबसाइट से उसके ईमेल ID के बारे में पता लगाएं। ठगी की आशंका होने पर साइबर अपराध सेल में शिकायत करें।