बड़े पैमाने पर फिशिंग अटैक को अंजाम देने की फिराक में हैकर्स, खुद को ऐसे बचाएं
अगले कुछ दिनों में भारत में साइबर हमलों में बढ़ोतरी हो सकती है। दरअसल, हैकर्स कोरोना वायरस के प्रकोप के बीच लोगों की निजी और वित्तीय जानकारी चुराने की फिराक में है। इसे देखते हुए भारत सरकार की साइबर सिक्योरिटी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने चेतावनी जारी की है। इसमें बताया गया है कि हैकर्स आज से इन साइबर हमलों की शुरुआत कर सकते हैं आइये, इस बारे में विस्तार से जानते हैं।
टारगेटेड तरीके से दिया जा सकता है फिशिंग अटैक को अंजाम
CERT-In ने बताया है कि 21 जून से देशभर में टारगेटेड तरीके से फिशिंग अटैक को अंजाम दिया जा सकता है। इसमें सरकारी की तरह दिखने वाली संदेहास्पद ई-मेल आईडी से लोगों के पास ई-मेल आ सकते हैं। अगर वो ये ईमेल खोलकर किसी लिंक पर क्लिक कर देंगे तो वो फिशिंग अटैक का शिकार बन सकते हैं। ये ई-मेल वित्तीय सहायता का काम देखने वाली सरकारी एजेंसियों, विभागों और कारोबारी संस्था के फर्जी नामों से किए जा सकते हैं।
फिशिंग क्या होती है?
फिशिंग एक प्रकार का साइबर क्राइम है, जिसमें लोगों को ईमेल, फोन कॉल्स और मैसेज भेजकर निशाना बनाया जाता है। हैकर्स इसमें किसी असली संस्थान के प्रतिनिधि बनकर लोगों से संपर्क करते हैं और उनसे संवेदनशील जानकारी हासिल करने की कोशिश करते हैं।
हैकर्स ने किया 20 लाख ईमेल आईडी होने का दावा
CERT की एडवायजरी के मुताबिक 'कुछ लोग बड़े स्तर पर भारत के लोगों और कारोबारों के खिलाफ फिशिंग अटैक करने की तैयारी कर रहे हैं। इनके निशाने पर सरकारी कार्यालय, विभाग, मीडिया घराने, कंपनियां और व्यापारिक संगठन आदि रह सकते हैं। हैकर्स का दावा है कि उनके पास लगभग 20 लाख लोगों की ई-मेल आईडी है। वो 'Subject: free COVID-19 testing for all residents of Delhi, Mumbai, Hydrabad, Chennai and Ahmedabad' जैसे सब्जेक्ट के साथ ई-मेल भेज सकते हैं।
हमलों के पीछे उत्तर कोरियाई हैकर्स का हाथ
सिक्योरिटी रिसर्च कंपनी Cyfirma के मुताबिक, इस बड़े फिशिंग अटैक के पीछे उत्तर कोरिया के समर्थित हैकर्स का ग्रुप Lazarus है। इस ग्रुप ने अमेरिका, इंग्लैंड, जापान, सिंगापुर और दक्षिण कोरिया जैसे देशों को भी निशाना बनाया है।
फिशिंग अटैक से बचने के लिए क्या करें?
फिशिंग अटैक से बचने के लिए आपको सावधान रहने की जरूरत है। जरा सी लापरवाही से आपकी निजी जानकारियां हैकर्स तक पहुंच सकती हैं। इसलिए अनजान सेंडर से आई मेल में अटैचमेंट न खोलें। अगर इसमें कोई URL दिया है तो उस पर क्लिक करने की बजाय इसे गूगल पर सर्च कर वेबसाइट पर जाएं। अटैचमेंट में आए URL पर क्लिक न करें। अपने सभी ईमेल को एनक्रिप्ट कर लें और बाकी लोगों से भी ऐसा करने को कहें।
इन बातों का भी रखें खास ध्यान
ऐसे ई-मेल्स, जिन पर आपको संदेह हो उन्हें तुरंत डिलीट करें और उस एड्रेस को ब्लॉक कर दें ताकि आपको पास वहां से दोबारा मेल न आ सके। फिशिंग के लिए हैकर्स किसी असली डोमेन जैसा नाम इस्तेमाल करते हैं। इसलिए उनके डोमेन की स्पेलिंग, उनकी बनावट और लोगो पर खास ध्यान दें। अगर मेल में कोई गड़बड़ दिखे तो उसे ओपन न करें। अगर आप गड़बड़ी का शिकार होते हैं तो incident@cert-in.org.in पर जानकारी दें।
