तेलंगाना साइबर सुरक्षा ब्यूरो ने लोगों को ‘बॉस स्कैम’ के बारे में अलर्ट किया
हैदराबाद, 24 जून (आईएएनएस)। तेलंगाना साइबर सिक्योरिटी ब्यूरो (टीजीसीएसबी) ने नागरिकों, सरकारी विभागों, पब्लिक सेक्टर के संगठनों, प्राइवेट कंपनियों और बिनेस संस्थानों को साइबर धोखाधड़ी के एक नए ट्रेंड के बारे में आगाह किया है, जिसे 'बॉस स्कैम' या सीईओ बनकर धोखाधड़ी (सीईओ इंप्रेशनेशन फ्रॉड) कहा जाता है।
टीजीसीएसबी की डायरेक्टर शिखा गोयल ने बताया कि इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4सी) की एक एडवाइजरी के अनुसार, साइबर अपराधी ईमेल और व्हॉट्सएप के जरिए जरूरी रेगुलेटरी या कंप्लायंस से जुड़े मैसेज के बहाने खतरनाक फाइलें भेजकर सीनियर एग्जीक्यूटिव, सरकारी अधिकारियों, बिजनेस मालिकों और संगठनों के लीडर्स को निशाना बना रहे हैं।
उन्होंने बुधवार को जारी एक बयान में कहा कि लगभग 20 दिनों के अंदर देश भर में 300 से ज्यादा शिकायतें दर्ज की गई हैं, जो ऐसी घटनाओं में तेजी से बढ़ोतरी का संकेत देती हैं।
इस स्कैम के काम करने के तरीके के बारे में बताते हुए, उन्होंने कहा कि धोखेबाज ईमेल या व्हाट्सएप मैसेज भेजते हैं जिनमें खतरनाक ज़िप/आरएआर फाइलें होती हैं। ये फाइलें कंप्लायंस डॉक्यूमेंट, नोटिस, या जरूरी सूचनाओं के रूप में भेजी जाती हैं। जैसे ही इन्हें खोला जाता है, पीड़ित के डिवाइस पर मैलवेयर इंस्टॉल हो जाता है। यह मैलवेयर एक्टिव वेब व्हाट्सएप सेशन और दूसरी जानकारी तक अनधिकृत एक्सेस की सुविधा देता है।
इसके बाद साइबर अपराधी सीनियर अधिकारियों का रूप धरकर कर्मचारियों या फाइनेंस टीमों को धोखाधड़ी वाले निर्देश भेजते हैं। पीड़ितों पर तुरंत पैसे ट्रांसफर करने या गोपनीय जानकारी शेयर करने का दबाव डाला जाता है।
टीजीसीएसबी डायरेक्टर के अनुसार, अचानक मिली ज़िप/आरएआर अटैचमेंट, 'जरूरी कंप्लायंस' या 'तुरंत कार्रवाई जरूरी' वाले मैसेज, गोपनीय फाइनेंशियल ट्रांजैक्शन के अनुरोध, सिर्फ ईमेल या व्हाट्सएप से मिले निर्देश, तय मंजूरी प्रक्रियाओं को दरकिनार करने के अनुरोध और बिना वेरिफिकेशन के तुरंत कार्रवाई करने का दबाव - ये सभी खतरे के संकेत (रेड फ्लैग्स) हैं।
उन्होंने सुरक्षा के उपाय सुझाए, जैसे कि सीधे फ़ोन कॉल या आधिकारिक कम्युनिकेशन चैनल के जरिए फाइनेंशियल निर्देशों की पुष्टि करना। अनजान या बिना पुष्टि वाले स्रोतों से मिले संदिग्ध अटैचमेंट या फाइलें न खोलें। एक्टिव वेब व्हाट्सएप सेशन को नियमित रूप से चेक करें और जिन डिवाइस का इस्तेमाल नहीं हो रहा है, उनसे लॉग आउट करें। जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) चालू करें। फाइनेंशियल ट्रांजैक्शन के लिए तय ऑर्गनाइजेशनल मंजूरी प्रक्रियाओं का पालन करें। कर्मचारियों के लिए नियमित साइबर अवेयरनेस ट्रेनिंग आयोजित करें।
--आईएएनएस
एमएस/