हैदराबाद : 56 प्रतिशत ईमेल्स के सबजेक्ट लाइंस में लिखे गये वाक्यों का विश्लेषण करने से पता चला है कि साइबर हमलों में लगातार बढ़ोतरी हो रही है.साइबर सिक्योरिटी एसोशिएशन ऑफ इंडिया डॉयरेक्टर जनरल और साइबर सिक्योरिटी एक्सपर्ट कर्नल इंद्रजीत सिंह का कहना है कि लोगों से ठगी करने के लिए कोविड-19 के नाम पर भी फर्जी ईमेल्स की संख्या में लगातार इजाफा हो रहा है.
कर्नल इंद्रजीत सिंह ने बताया कि मार्च में फिशिंग ईमेल्स के दो बड़े मामले सामने आये थे, जिसमें से एक साइबर हमला चेक रिपब्लिक अस्पताल और कोविड-19 टेस्ट की सुविधाओं पर किया गया था और दूसरा हमला डब्लू एच ओ के नाम पर किया गया था.
विशेषज्ञ का यह मानना है कि डब्लूएचओ का यह साइबर हमला जरुरी जानकारी को हासिल करने के लिए किया गया था.
फिशिंग सोशल इंजीनियरिंग का एक रूप है, जिसके तहत किसी विश्वसनीय संगठन के नाम पर फर्जी ईमेल या वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी को हासिल करने के लिए किया जाता है.
फिशिंग हमलों को अन्जाम देने के लिए साइबर अपराधी यह तरीके अपनाते हैं-
साइबर अपराधी आपकी निजी जानकारी हासिल करने के लिए आपको नौकरी दिलाने , मीटिंग का समय बदलने का लिए , झूठी पेमेन्टस के लिए, कोरोना वायरस की जानकारी और ईलाज व वैक्सीन के लिए चल रही खोज से सम्बन्धित आते है ईमेल्स करते हैं.
हैकर्स किसी जानीमानी क्रेडिट कार्ड के नाम या फिर फाइनेंसियल इंस्टीटूशन के नाम अकाउंट की जानकारी हासिल करते हैं. इसके अलावा दान संस्थाओं और सरकारी संस्थाओं जैसे इनकम टेक्स डिपार्टमेन्ट के नाम पर जानकारी हासिल करते हैं.
जानकारी हासिल करने के लिए वह मेसेज़ेस भेजते हैं, जिनमें में कोई लिंक या अटेचमेन्ट जुड़ा होता है, जिसे खोलने पर यूज़र्स , एक फर्जी वेबसाइट पर चले जाते हैं, जो उनकी निजी जानकारी हासिल करने के लिए बनाया जाता है. यूज़र जैसे ही उसपर प्रतिक्रिया देता है, अटैकर सारी जानकारी का उपयोग करके उनका अकाउंट ऐक्सेस कर लेता है.
कोविड-19 के मुश्किल समय का फायद़ा उठाते हुए साइबर अपराधी , लोगों की निजी जानकारी और फाइनेंसियल डाटा चूरा रहे हैं. इस समय,जहं ज्यादातर लोग स्ट्रिमिंग साइट्स जैसे –नेटफिल्क्स, एप्पल टीवी प्लस और एमजॉन प्राइम विडियो के ओर बढ़ रहे है, वही साइबर अपराधी इस तरफ भी अपना जाल बिछा रहे हैं.
रीमोट वर्क के लिए उपयोग होने वाले विडियो और चैट ऐप –जैसे माइक्रोसॉफ्ट टीम्स, वेबएक्स, जूम , और गूगल मीट भी साइबर अपराधियों से अछूते नहीं रहे हैं.
इसके अलावा साइबर अपराधी अपना द़ायरा बढ़ाते हुए, इस क्रम में कोरोना वायरस वैक्सीन खोजने के लिए तेजी से काम कर रही अनुसंधान और विकास और जैव प्रौद्योगिकी कंपनियों को भी शामिल कर लिया है.
फिशिंग अटैक्स से खुद को कैसे बचांए-
स्कैमर्स जानते हैं कि आप अभी कोविड-19 की सारी जानकारी से जुड़े रहना चाहते है , तो वह उसका फायदा उढ़ाकर आपको गुमराह करने की कोशिश करते है. इसलिए कोई भी क्लिक करने से पहले एक बार जरूर सोचे.
उस ईमेल के अटैचमेंट को कभी न खोले जिसके आने की आपको कोई उम्मीद न हो , क्योंकि वह ईमेल फर्जी हो सकता है.
अपनी निजी और फाइनेंसियल जानकारी कभी किसी ईमेल पर साझा न करें और ऐसे किसी ईमेल का जवाब न दे जो किसी लिंक के जरिये इस तरह की जानकारी मांग रहा हो.
अगर आपको ईमेल के विश्वसनीय होने पर कोई संदेह है, तो बेहतर है की उसको सोर्स की जांच करिये.
क्या करें-
फिशिंग से बचने के लिए एंटी वायरस सॉफ्टवेयर, फायरवॉल्स और ईमेल फिल्टर इनस्टॉल करिये. अपने ईमेल क्लाइंट और वेब ब्राउजर द्वारा दिए गए किसी भी एंटी फिशिंग फीचर्स के पूरा उपयोग करिये.
अगर आपको लगे की आपके फाइनेंसियल एकाउंट्स में कोई समस्या है, तो तुरंत अपने फाइनेंसियल संस्थान में सम्पर्क करे और अपना अकाउंट बंद करवांए.
अगर आपको लगता है की आपका पासवर्ड रिवील हो गया है और आप वह पासवर्ड कई जगह उपयोग कर रहे है तो उसे तुरंत बदल दें , भविष्य में उस पासवर्ड के उपयोग न करें.
कर्नल इंद्रजीत सिंह ने जोर देते हुए कहा कि जोखिमों के बारे में जागरूक होने का मतलब है कि आप पर इन फ़िशिंग स्कैम से प्रभाव होने की संभावना को कम हो . साइबर जागरुक्ता और डाटा सिक्योरिटी साथ साथ चलते हैं, तो यह जरुरी है की आपको पता हो की फिशिंग इमेल्स को कैसे जानना है और उसपर कैसे प्रतिक्रिया देनी है.
