Cert-In படி, இந்தியாவில் பெரிய அளவிலான ஃபிஷிங் தாக்குதல்களுக்கு பெரிய ஆபத்து உள்ளது. புதிய ஃபிஷிங் தாக்குதல்கள் அரசாங்க அமைப்புகளைப் பிரதிபலிக்கும் மற்றும் முக்கியமான தனிப்பட்ட தரவு மற்றும் நிதித் தகவல்களைத் திருடி அதை தவறாகப் பயன்படுத்தலாம் என்றும் நம்பப்படுகிறது.
ஃபிஷிங் தாக்குதல் ""malicious actors"" நடத்தப்படுகிறது என்று கூறி, கோவிட் -19 தொடர்பான உத்தரவு என்ற போர்வையில், இதுபோன்ற நடவடிக்கைகள் மேற்கொள்ளப்படுகின்றன, இது நம்பப்படுகிறது இதுபோன்ற தாக்குதல்கள் ஜூன் 21 முதல் தொடங்கப் போகிறதா? இந்த சைபர் தாக்குதல்கள் சிறியவர்கள் முதல் பெரியவர்கள் வரை அனைத்து தனிநபர்கள் மற்றும் வணிக நிறுவனங்களின் மீதும் கவனம் செலுத்தப்படலாம், அதனால்தான் கொரோனா வைரஸ் என்ற போர்வையில் எங்களுடன் ஏதேனும் தவறு நடப்பதைக் காணாமல் இருக்க நாம் மிகவும் கவனமாக இருக்க வேண்டும், காரணம், இந்த தாக்குதல்களுக்கு எதிராக நாம் மிகவும் விழிப்புடன் இருக்க வேண்டும்.
ஃபிஷிங் பிரச்சாரத்தில் அரசாங்க நிதியுதவி பெற்ற கோவிட் -19 ஆதரவு முயற்சிக்கு பொறுப்பான உள்ளூர் அதிகாரிகளின் சாக்குப்போக்கில் இதுபோன்ற ஈமெயில்களைப் போடுவதற்கான ஏற்பாடுகள் செய்யப்பட்டு வருவதாக CERT-இன் ஒரு அறிக்கையில் தெரிவித்துள்ளது. இதுபோன்ற ஈமெயில்கள் போலியானவை வலைத்தளங்கள் பெறுநருக்கு அனுப்ப வடிவமைக்கப்பட்டுள்ளன, அங்கு அவை malicious files பதிவிறக்குவதில் அல்லது தனிப்பட்ட அல்லது நிதித் தகவல்களின் மூலம் ஏமாற்றப்படலாம். ”
இதுபோன்ற பிஷ்ஷிங் தாக்குதல்களை நடத்திய தாக்குதல் நடத்தியவர்கள் கோவிட் -19 ஐக் கையாள்வதற்கு அரசாங்கத்தின் நிதி உதவியின் ஒரு பகுதியாக இருப்பதாகக் கூறலாம். முக்கியமான தனிப்பட்ட தகவல்களுக்கும் வங்கித் தகவல்களுக்கும் அவர்கள் உங்களை விசாரிக்கலாம், பின்னர் அவை திருடுவதற்கு எளிதாகப் பயன்படுத்தப்படலாம். இந்த malicious actors தனிநபர்களின் 20 லட்சம் ஈமெயில் ஐடிகள் இருப்பதாக ஆலோசகர்கள் கூறுகின்றனர்.
https://twitter.com/IndianCERT/status/1274396249517522945?ref_src=twsrc%5Etfw
இந்த சைபர் குற்றவாளிகள் "டெல்லி, மும்பை, ஹைதராபாத், சென்னை மற்றும் அகமதாபாத்தில் வசிக்கும் அனைவருக்கும் தனிப்பட்ட தகவல்களை வழங்க ஆத்திரமூட்டும் பொருள் இலவச கோவிட் -19 சோதனைகளுடன் ஈமெயில்களை அனுப்ப திட்டமிட்டுள்ளனர்" என்றும் இந்த ஆலோசனை கூறுகிறது. . " இது அதிகாரப்பூர்வ அரசாங்க களத்திற்கு ஒத்த ஈமெயில் ஐடியாக இருக்கலாம். ஃபிஷிங் தாக்குதலில் 'ncov2019@gov.in' போன்ற ஈமெயில் ஐடிகளைப் பயன்படுத்தலாம் என்று ஆலோசகர்கள் கூறுகின்றனர்.
அரசாங்க நிறுவனம் சைபர் பாதுகாப்புடன் பணியாற்றியுள்ளது, மேலும் பயனர்கள் பின்பற்ற வேண்டிய சில வழிகாட்டுதல்களையும் பட்டியலிடுகிறது. ஏஜென்சி கூறுகிறது, பயனர்கள் கோரப்படாத ஈமெயில்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட அல்லது இணைக்கப்பட்ட கோப்புகளைத் திறக்கக்கூடாது, மேலும் இதுபோன்ற மின்னஞ்சல்களில் உள்ள URL களைக் கிளிக் செய்வதைத் தவிர்க்கவும். இந்த ஈமெயில்கான காரணம் அசல் மற்றும் செல்லுபடியாகும் என்று தோன்றினாலும், நீங்கள் இந்த ஈமெயிலைத் திறக்கக்கூடாது