कोरोना वायरस की आड़ में आ रहे फर्जी ईमेल, खाली कर सकते हैं आपका अकाउंट…

Cert-In के अनुसार, भारत में बड़े पैमाने पर फ़िशिंग अटैक का एक एक बड़ा ख़तरा पनप रहा है। ऐसा भी माना जा रहा है कि नया फ़िशिंग अटैक हमला सरकारी संगठनों की नकल कर सकते हैं और संवेदनशील व्यक्तिगत डाटा और वित्तीय जानकारी को चुराकर गलत इस्तेमाल में ले सकते हैं।

इसे लेकर एक नई एडवाइजरी सामने आई है, जिसका दावा है कि फिशिंग अटैक, "malicious actors" के द्वारा किया जा रहा है, Covid -19 संबंधित निर्देश की आड़ में इस तरह की गतिविधि को अंजाम दिया जा रहा है, ऐसा माना जा रहा है कि इस तरह के अटैक 21 जून से शुरू होने जा रहे हैं। ये साइबर हमले छोटे से लेकर बड़े सभी व्यक्तियों और व्यावसायिक संगठनों पर केंद्रित हो सकते हैं, इसी कारण हमें सबसे ज्यादा सावधान रहने की जरूरत है, कहीं ऐसा न हो कि हम कोरोनावायरस की आड़ में अपने साथ कुछ गलत घटना को घटता हुआ देखें, इसी कारण हमें इन हमलों के प्रति बेहद सतर्क रहने की जरूरत है।

CERT-In ने एक बयान में कहा है कि, "फ़िशिंग कैम्पेन में सरकार द्वारा वित्त पोषित Covid-19 सपोर्ट  पहल के प्रभारी स्थानीय अधिकारियों के बहाने इस तरह के ईमेल आदि को अंजाम देने की तैयारी की जा रही है। इस तरह के ईमेल फर्जी वेबसाइटों की ओर प्राप्तकर्ता को भेजने के लिए डिज़ाइन किए जाते हैं, जहाँ उन्हें malicious files को डाउनलोड करने या पर्सनल या फाइनेंसियल इनफार्मेशन के माध्यम से आपको धोखा दिया जा सकता है।”

https://twitter.com/IndianCERT/status/1274396249517522945?ref_src=twsrc%5Etfw

इस तरह के फिशिंग अटैक आदि को अंजाम देने वाले हमलावरों को सरकार द्वारा Covid-19 से निपटने के लिए वित्तीय सहायता का हिस्सा होने का दावा करने की उम्मीद है। वे संवेदनशील व्यक्तिगत जानकारी के साथ-साथ बैंकिंग जानकारी के लिए भी आपसे पूछताछ कर सकते हैं, जिसे बाद में चोरी करने के लिए आसानी से उपयोग में लाया जा सकता है। सलाहकारों का दावा है कि इन malicious actors के पास व्यक्तियों के 20 लाख ईमेल आईडी हैं। 

इस एडवाइजरी में यह भी कहा गया है कि ये साइबर क्रिमिनल “दिल्ली, मुंबई, हैदराबाद, चेन्नई और अहमदाबाद के सभी निवासियों के लिए व्यक्तिगत जानकारी प्रदान करने के लिए उकसाने वाले विषय मुक्त Covid -19 परीक्षण के साथ ईमेल भेजने की योजना बना रहे हैं।” आधिकारिक सरकारी डोमेन के समान यह ईमेल आईडी हो सकती हैं। सलाहकारों का दावा है कि 'ncov2019@gov.in' जैसी ईमेल आईडी का उपयोग फ़िशिंग हमले में किया जा सकता है।

सरकारी एजेंसी ने साइबर सिक्योरिटी के साथ काम किया है, और उपयोगकर्ताओं को पालन करने के लिए कुछ दिशानिर्देश भी सूची बनाई है। एजेंसी का दावा है, उपयोगकर्ताओं को अवांछित ईमेल से डाउनलोड या अटैच फाइल को ओपन नहीं करना चाहिए और यहां तक कि ऐसे ईमेल के भीतर URL पर क्लिक करने से भी पूरी तरह से बचना चाहिए। भले ही आपको इस ईमेल का कारण मूल और वैध लग रहा हो लेकिन आपको इस ईमेल को ओपन नहीं करना चाहिए।