नई दिल्ली- माइक्रोसॉफ्ट आउटेज (गड़बड़ी) का लाभ उठाकर क्राउडस्ट्राइक यूजर्स को ‘फिशिंग’ हमले के जरिये निशाना बनाया जा रहा है। भारतीय साइबर सुरक्षा एजेंसी ने कहा है कि हमलावर चकमा देने के लिए खुद को ‘क्राउडस्ट्राइक सपोर्ट स्टाफ’ बता रहे हैं। क्राउडस्ट्राइक थर्ड पार्टी सॉफ्टवेयर कंपनी है, जो साइबर सुरक्षा मुहैया कराती है। ‘क्राउडस्ट्राइक फॉल्कन सेंसर सॉफ्टवेयर’ के अपडेट के दौरान एरर आ जाने के कारण 19 जुलाई को माइक्रोसॉफ्ट विंडोज संचालन प्रणाली ध्वस्त हो गई थी।
डाटा लीक होने का खतरा
भारतीय कंप्यूटर अपातकालीन प्रतिक्रिया टीम (सीईआरटी इन) द्वारा शनिवार को जारी किए गए परामर्श में कहा गया, ‘ये हमले यूजर्स को कंप्यूटर में अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक होने, कंप्यूटर प्रणाली के ठप पड़ने और डेटा लीक होने जैसी घटनाएं हो सकती हैं।
सिस्टम क्रैश भी हो सकता है।’सीईआरटी इन के परामर्श में कहा गया कि खबरें हैं कि आउटेज का लाभ उठाते हुए क्राउडस्ट्राइक यूजर्स को टार्गेट करने के लिए ‘फिशिंग अभियान’ चलाया जा रहा है। फोन काल के माध्यम से फिशिंग ईमेल भेजे जा रहे हैं। सीईआरटी-इन ने आगाह किया है कि फिशिंग हमलावर ‘रिकवरी टूल’ बताकर ‘ट्रोजन’ मैलवेयर भी इंस्टाल करवा रहे हैं।’
ऐसे करते हैं फ्रॉड
टीम ने कहा कि ये हमले किसी यूजर्स को अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक हो सकता है। मैलवेयर, दुर्भावनापूर्ण इस्तेमाल किये जाने वाले सॉफ्टवेयर को कहा जाता है। साइबर अपराधी डाटा चोरी करने तथा कंप्यूटर नेटवर्क को नुकसान पहुंचाने या नष्ट करने के लिए इसका उपयोग करते हैं।
फिशिंग हमले में साइबर ठग यूजर्स के नाम, पासवर्ड, क्रेडिट कार्ड नंबर, बैंक खाते या अन्य महत्वपूर्ण जानकारी को चुराने के लिए फर्जी तरीके से ईमेल, टेक्स्ट संदेश भेजते हैं या फोन काल करते हैं। साइबर अपराधी प्रतिष्ठित और आधिकारिक नामों और पहचान का दुरुपयोग कर लोगों को जाल में फंसाते हैं। सीईआरटी की सलाह दी है कि आधिकारिक वेबसाइट के जरिये ही साफ्टवेयर पैच को अपडेट करें, संदिग्ध फोन नंबर्स से भी सावधान रहें।
टेक्स्ट सर्विस का करते हैं उपयोग
स्कैमर्स अपनी पहचान छिपाने के लिए असली फोन नंबर्स की बजाय ईमेल और टेक्स्ट सर्विस का इस्तेमाल करते हैं। उन्ही यूआरएल पर क्लिक करें, जिनकी वेबसाइट डोमेन सेफ ब्राउजिंग की मंजूरी देती हो। कई फिल्टरिंगग टूल की मदद लें। सीईआरटी-इन साइबर हमलों से निपटने और फिशिंग तथा हैकिंग जैसे साइबर हमलों से बचाने वाली एजेंसी है। यह केंद्र सरकार के तहत काम करती है।
