बड़े पैमाने पर फिशिंग अटैक को अंजाम देने की फिराक में हैकर्स, खुद को ऐसे बचाएं

अगले कुछ दिनों में भारत में साइबर हमलों में बढ़ोतरी हो सकती है। दरअसल, हैकर्स कोरोना वायरस के प्रकोप के बीच लोगों की निजी और वित्तीय जानकारी चुराने की फिराक में है। इसे देखते हुए भारत सरकार की साइबर सिक्योरिटी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने चेतावनी जारी की है। इसमें बताया गया है कि हैकर्स आज से इन साइबर हमलों की शुरुआत कर सकते हैं आइये, इस बारे में विस्तार से जानते हैं।
CERT-In ने बताया है कि 21 जून से देशभर में टारगेटेड तरीके से फिशिंग अटैक को अंजाम दिया जा सकता है। इसमें सरकारी की तरह दिखने वाली संदेहास्पद ई-मेल आईडी से लोगों के पास ई-मेल आ सकते हैं। अगर वो ये ईमेल खोलकर किसी लिंक पर क्लिक कर देंगे तो वो फिशिंग अटैक का शिकार बन सकते हैं। ये ई-मेल वित्तीय सहायता का काम देखने वाली सरकारी एजेंसियों, विभागों और कारोबारी संस्था के फर्जी नामों से किए जा सकते हैं।
फिशिंग एक प्रकार का साइबर क्राइम है, जिसमें लोगों को ईमेल, फोन कॉल्स और मैसेज भेजकर निशाना बनाया जाता है। हैकर्स इसमें किसी असली संस्थान के प्रतिनिधि बनकर लोगों से संपर्क करते हैं और उनसे संवेदनशील जानकारी हासिल करने की कोशिश करते हैं।
CERT की एडवायजरी के मुताबिक 'कुछ लोग बड़े स्तर पर भारत के लोगों और कारोबारों के खिलाफ फिशिंग अटैक करने की तैयारी कर रहे हैं। इनके निशाने पर सरकारी कार्यालय, विभाग, मीडिया घराने, कंपनियां और व्यापारिक संगठन आदि रह सकते हैं। हैकर्स का दावा है कि उनके पास लगभग 20 लाख लोगों की ई-मेल आईडी है। वो 'Subject: free COVID-19 testing for all residents of Delhi, Mumbai, Hydrabad, Chennai and Ahmedabad' जैसे सब्जेक्ट के साथ ई-मेल भेज सकते हैं।
सिक्योरिटी रिसर्च कंपनी Cyfirma के मुताबिक, इस बड़े फिशिंग अटैक के पीछे उत्तर कोरिया के समर्थित हैकर्स का ग्रुप Lazarus है। इस ग्रुप ने अमेरिका, इंग्लैंड, जापान, सिंगापुर और दक्षिण कोरिया जैसे देशों को भी निशाना बनाया है।
फिशिंग अटैक से बचने के लिए आपको सावधान रहने की जरूरत है। जरा सी लापरवाही से आपकी निजी जानकारियां हैकर्स तक पहुंच सकती हैं। इसलिए अनजान सेंडर से आई मेल में अटैचमेंट न खोलें। अगर इसमें कोई URL दिया है तो उस पर क्लिक करने की बजाय इसे गूगल पर सर्च कर वेबसाइट पर जाएं। अटैचमेंट में आए URL पर क्लिक न करें। अपने सभी ईमेल को एनक्रिप्ट कर लें और बाकी लोगों से भी ऐसा करने को कहें।
ऐसे ई-मेल्स, जिन पर आपको संदेह हो उन्हें तुरंत डिलीट करें और उस एड्रेस को ब्लॉक कर दें ताकि आपको पास वहां से दोबारा मेल न आ सके। फिशिंग के लिए हैकर्स किसी असली डोमेन जैसा नाम इस्तेमाल करते हैं। इसलिए उनके डोमेन की स्पेलिंग, उनकी बनावट और लोगो पर खास ध्यान दें। अगर मेल में कोई गड़बड़ दिखे तो उसे ओपन न करें। अगर आप गड़बड़ी का शिकार होते हैं तो incident@cert-in.org.in पर जानकारी दें।