Move to Jagran APP

माइक्रोसॉफ्ट आउटेज के बाद अब यूजर्स के सामने नई मुसीबत! सरकारी एजेंसी ने किया आगाह

Cyber Fraud दुनियाभर के कंप्यूटर ऑपरेशन को प्रभावित करने वाली माइक्रोसॉफ्ट आउटेज की घटना से उबरने के बाद अब क्राउडस्ट्राइक यूजर्स नई मुसीबत का सामना कर रहे हैं। इस बार खतरा उनके पूरे डाटा को लेकर है जिसे लेकर केंद्रीय साइबर सिक्योरिटी एजेंसी सीईआरटी-इन ने आगाह किया है। एजेंसी ने यूजर्स को एक फिशिंग स्कैम से बचने की सलाह दी है जो तेजी से बढ़ रहा है।

By Agency Edited By: Sachin Pandey Updated: Sun, 28 Jul 2024 11:45 PM (IST)
Hero Image
क्राउडस्ट्राइक थर्ड पार्टी सॉफ्टवेयर कंपनी है, जो साइबर सुरक्षा मुहैया कराती है। (File Image)
पीटीआई, नई दिल्ली। माइक्रोसॉफ्ट आउटेज (गड़बड़ी) का लाभ उठाकर क्राउडस्ट्राइक यूजर्स को 'फिशिंग' हमले के जरिये निशाना बनाया जा रहा है। भारतीय साइबर सुरक्षा एजेंसी ने कहा है कि हमलावर चकमा देने के लिए खुद को 'क्राउडस्ट्राइक सपोर्ट स्टाफ' बता रहे हैं।

गौरतलब है कि क्राउडस्ट्राइक थर्ड पार्टी सॉफ्टवेयर कंपनी है, जो साइबर सुरक्षा मुहैया कराती है। 'क्राउडस्ट्राइक फॉल्कन सेंसर सॉफ्टवेयर' के अपडेट के दौरान एरर आ जाने के कारण 19 जुलाई को माइक्रोसॉफ्ट विंडोज संचालन प्रणाली ध्वस्त हो गई थी।

डाटा लीक होने का खतरा

भारतीय कंप्यूटर अपातकालीन प्रतिक्रिया टीम (सीईआरटी इन) द्वारा शनिवार को जारी किए गए परामर्श में कहा गया, 'ये हमले यूजर्स को कंप्यूटर में अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक होने, कंप्यूटर प्रणाली के ठप पड़ने और डेटा लीक होने जैसी घटनाएं हो सकती हैं। सिस्टम क्रैश भी हो सकता है।'

सीईआरटी इन के परामर्श में कहा गया कि खबरें हैं कि आउटेज का लाभ उठाते हुए क्राउडस्ट्राइक यूजर्स को टार्गेट करने के लिए 'फिशिंग अभियान' चलाया जा रहा है। फोन काल के माध्यम से फिशिंग ईमेल भेजे जा रहे हैं। सीईआरटी-इन ने आगाह किया है कि फिशिंग हमलावर 'रिकवरी टूल' बताकर 'ट्रोजन' मैलवेयर भी इंस्टाल करवा रहे हैं।'

ऐसे करते हैं फ्रॉड

टीम ने कहा कि ये हमले किसी यूजर्स को अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक हो सकता है। मैलवेयर, दुर्भावनापूर्ण इस्तेमाल किये जाने वाले सॉफ्टवेयर को कहा जाता है। साइबर अपराधी डाटा चोरी करने तथा कंप्यूटर नेटवर्क को नुकसान पहुंचाने या नष्ट करने के लिए इसका इस्तेमाल करते हैं।

बता दें कि फिशिंग हमले में साइबर ठग यूजर्स के नाम, पासवर्ड, क्रेडिट कार्ड नंबर, बैंक खाते या अन्य महत्वपूर्ण जानकारी को चुराने के लिए फर्जी तरीके से ईमेल, टेक्स्ट संदेश भेजते हैं या फोन काल करते हैं। साइबर अपराधी प्रतिष्ठित और आधिकारिक नामों और पहचान का दुरुपयोग कर लोगों को जाल में फंसाते हैं। सीईआरटी की सलाह दी है कि आधिकारिक वेबसाइट के जरिये ही साफ्टवेयर पैच को अपडेट करें, संदिग्ध फोन नंबर्स से भी सावधान रहें।

टेक्स्ट सर्विस का करते हैं उपयोग

स्कैमर्स अपनी पहचान छिपाने के लिए असली फोन नंबर्स की बजाय ईमेल और टेक्स्ट सर्विस का इस्तेमाल करते हैं। उन्ही यूआरएल पर क्लिक करें, जिनकी वेबसाइट डोमेन सेफ ब्राउजिंग की मंजूरी देती हो। कई फिल्टरिंगग टूल की मदद लें। सीईआरटी-इन साइबर हमलों से निपटने और फिशिंग तथा हैकिंग जैसे साइबर हमलों से बचाने वाली एजेंसी है। यह केंद्र सरकार के तहत काम करती है।