केंद्रीय गृह मंत्रालय ने भारतीय नागरिकों और संगठनों को तेजी से बढ़ रहे नए ‘Boss Scam’ को लेकर चेतावनी जारी की है. सरकार की साइबर सुरक्षा एजेंसियों के अनुसार साइबर अपराधी अब वरिष्ठ सरकारी अधिकारियों, कॉर्पोरेट अधिकारियों और CEOs को फर्जी ईमेल और भरोसेमंद दिखने वाले WhatsApp मैसेज के जरिए निशाना बना रहे हैं.
‘Boss Scam’ का मकसद विभिन्न संगठनों के वरिष्ठ प्रबंधन से जुड़ी संवेदनशील वित्तीय और संचार संबंधी जानकारी हासिल करना है, जिससे बड़े वित्तीय नुकसान की आशंका पैदा हो सकती है.
भारतीय साइबर अपराध समन्वय केंद्र (I4C) और National Cybercrime Threat Analytics Unit ने इस नए साइबर खतरे को लेकर चेतावनी जारी की है.
एजेंसियों के अनुसार साइबर अपराधी खुद को ऐसे अधिकारियों या संस्थानों के रूप में पेश करते हैं जिन पर लोग आमतौर पर भरोसा करते हैं. यदि कोई व्यक्ति इस जाल में फंस जाता है, तो उसे वित्तीय नुकसान, संवेदनशील डेटा लीक होने और गंभीर सुरक्षा जोखिमों का सामना करना पड़ सकता है.
इस साइबर ठगी में अपराधी सबसे पहले ईमेल या WhatsApp के जरिए एक संदेश भेजते हैं, जो पूरी तरह पेशेवर और भरोसेमंद दिखाई देता है. जब सामने वाला व्यक्ति संदेश को असली मान लेता है, तो उसे एक फाइल अटैचमेंट भेजा जाता है.
इन फाइलों में आमतौर पर .zip, .exe और .dll जैसे एक्सटेंशन शामिल होते हैं. जैसे ही कोई व्यक्ति इन फाइलों को खोलता या एक्सट्रैक्ट करता है, उसके डिवाइस में Malware इंस्टॉल हो सकता है. इसके बाद हमलावर जानकारी चुरा सकते हैं, डिवाइस का नियंत्रण हासिल कर सकते हैं, बातचीत पढ़ सकते हैं, WhatsApp अकाउंट तक पहुंच बना सकते हैं और बैंकिंग सिस्टम में घुसपैठ कर सकते हैं.
सबसे खराब स्थिति में अपराधी बड़े पैमाने पर वित्तीय धोखाधड़ी को अंजाम दे सकते हैं, इससे पहले कि किसी को इसकी जानकारी मिले.
एडवाइजरी में कहा गया है कि Malware की मदद से अपराधी Windows डिवाइस और सक्रिय WhatsApp Web सेशन का नियंत्रण हासिल कर सकते हैं. किसी डिवाइस के संक्रमित होने के बाद साइबर अपराधी WhatsApp अकाउंट पर कब्जा कर सकते हैं, बिना अनुमति वित्तीय लेनदेन कर सकते हैं, निजी बातचीत पर नजर रख सकते हैं, संवेदनशील कॉर्पोरेट डेटा तक पहुंच बना सकते हैं और बैंकिंग व पेमेंट सिस्टम को निशाना बना सकते हैं.
अधिकारियों का मानना है कि समय रहते इस तरह की गतिविधियों का पता नहीं चलने पर बड़े स्तर पर वित्तीय धोखाधड़ी हो सकती है.
I4C ने लोगों को संदिग्ध ईमेल, अटैचमेंट और लिंक खोलने से बचने की सलाह दी है. किसी भी फाइल को डाउनलोड करने से पहले भेजने वाले की पहचान और ईमेल एड्रेस की जांच करने की सलाह दी गई है. रेगुलेटरी अथॉरिटी के नाम पर आने वाले संदेशों को लेकर विशेष सावधानी बरतने को कहा गया है.
लैपटॉप, टैबलेट और स्मार्टफोन में सिक्योरिटी सॉफ्टवेयर को नियमित रूप से अपडेट रखने की भी सलाह दी गई है. यूजर्स को अपने WhatsApp Web सेशन की नियमित जांच करनी चाहिए और किसी भी अनजान डिवाइस को तुरंत लॉगआउट कर देना चाहिए. यदि कोई तत्काल पैसे ट्रांसफर करने का अनुरोध करता है, तो कार्रवाई करने से पहले सीधे फोन कॉल या आमने-सामने बातचीत के जरिए पुष्टि करनी चाहिए.
साइबर अपराधी अक्सर लोगों के भरोसे और घबराहट का फायदा उठाते हैं. ऐसी स्थिति में जल्दबाजी से बचना, हर संदेश की जांच करना और टीम को साइबर सुरक्षा के प्रति जागरूक रखना बेहद जरूरी है. सतर्कता और सही समय पर की गई जांच आपको इस तरह की साइबर ठगी से बचा सकती है.