नई दिल्ली: भारत की साइबर सुरक्षा एजेंसी सीओवीआईडी -19 महामारी के दौरान आरोग्य सेतु मोबाइल एप्लिकेशन के नाम पर हुए फिशिंग हमलों में “उच्च वृद्धि” देखी जा रही है क्योंकि ऑनलाइन घोटालेबाज इंटरनेट उपयोगकर्ताओं की बढ़ती जिज्ञासा का फायदा उठा रहे हैं।
इसने कहा कि हमलावर विश्व स्वास्थ्य संगठन से जुड़े उपकरण भी लगा रहे हैं और संवेदनशील डेटा चुराने के लिए जूम जैसे लोकप्रिय वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म से जुड़े हैं।
“अरोग्या सेतु ऐप-केंद्रित फ़िशिंग में उच्च वृद्धि देखी गई है। स्कैमर्स एचआर विभाग, सीईओ या किसी अन्य ज्ञात व्यक्ति के रूप में प्रतिरूपण करते हैं और उपयोगकर्ताओं को ‘आपके पड़ोसी प्रभावित होते हैं’ जैसे संदेश फैलाकर लक्षित करते हैं, ‘देखें कि सभी प्रभावित हैं’, ‘कोई है CTI में एक नवीनतम एडवाइजरी में कहा गया है कि आपके द्वारा सकारात्मक परीक्षण किए गए, ‘स्वयं को अलग-थलग करने की सिफारिशें’, ‘अन्यों के बीच आरोग्य सेतु का उपयोग करने के लिए दिशा-निर्देश’।
आरोग्य सेतु एप्लिकेशन उन उपयोगकर्ताओं को सचेत करने के लिए ब्लूटूथ और GPS का उपयोग करता है, जो ऐसे लोगों का सामना कर सकते हैं, जिन्होंने बाद में कोरोनावायरस के लिए सकारात्मक परीक्षण किया था।
फ़िशिंग एक नकली एसएमएस या ईमेल के माध्यम से इंटरनेट उपयोगकर्ता को लुभाने और धोखा देने के साइबर शब्द को दर्शाता है और इस तरह संवेदनशील जानकारी चोरी करने के लिए उनकी गोपनीयता को भंग करता है।
सलाहकार ने कहा, “हाल के रुझानों में, खतरे वाले अभिनेता हालिया उपन्यास कोरोनोवायरस गतिविधियों, समाचारों और सूचनाओं से जुड़े हितों का लाभ उठाकर उपयोगकर्ताओं को अपनी संवेदनशील जानकारी देने के लिए महामारी की स्थिति का फायदा उठा रहे हैं।”
कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) साइबर हमलों और भारतीय साइबर स्पेस की रखवाली करने वाली राष्ट्रीय प्रौद्योगिकी शाखा है।
इसमें कहा गया है कि साइबर हमलावर (खतरा पैदा करने वाले) ज़ूम, गूगल मीट, माइक्रोसॉफ्ट टीम्स, आरोग्य सेतु ऐप और डब्ल्यूएचओ जैसे लोकप्रिय वीडियो प्लेटफ़ॉर्म को एसएमएस (स्मिशिंग), व्हाट्सएप (फ़िशिंग) या फ़िशिंग ईमेल के ज़रिए पहचान को चुराने और अन्य में संलग्न करने के लिए लगाते हैं। COVID-19 महामारी के दौरान नापाक गतिविधियाँ।
साइबर हमलावरों ने कहा कि फर्जी डोमेन का इस्तेमाल लोकप्रिय ऐप को पीड़ितों को लुभाने के लिए करते हैं और फिर उन्हें “राहत पैकेज”, “कोरोना के दौरान सुरक्षा टिप्स”, “कोरोना परीक्षण किट”, “कोरोना वैक्सीन” जैसे लिंक भेजते हैं। “कोरोना के दौरान भुगतान और दान”।
इसने कहा कि डब्ल्यूएचओ का नाम भी लगाया जा रहा है।
“साइबर अपराधी WHO को प्रतिरूपण करने वाले फ़िशिंग ईमेल भेज रहे हैं और ई-मेल WHO के डोमेन से उत्पन्न होते प्रतीत होते हैं। ऐसे ई-मेल में दुर्भावनापूर्ण फ़ाइल और URL (यूनिवर्सल रिसोर्स लोकेटर) हो सकते हैं,” यह कहा।
साइबर एजेंसी ने इस ऑनलाइन खतरे की जांच करने के लिए काउंटर-उपाय सुझाए: डोमेन के बारे में सावधान रहें, ईमेल, वेबसाइटों और गैर-परिचित ईमेल प्रेषकों में वर्तनी की त्रुटियां; लॉगिन क्रेडेंशियल प्रदान करने या एक लिंक पर क्लिक करने से पहले URL की अखंडता की जांच करें और अज्ञात और अपरिचित वेबसाइटों के लिए व्यक्तिगत जानकारी सबमिट न करें।
इसमें कहा गया है कि उपयोगकर्ताओं को सावधानी बरतनी चाहिए और पुरस्कार, पुरस्कार, कैशबैक ऑफ़र जैसे विशेष ऑफ़र प्रदान करने वाले संदिग्ध URL पर क्लिक करने से बचना चाहिए और वे सुरक्षित ब्राउज़िंग टूल का उपयोग करते हैं, टूल को उनके एंटी-वायरस को फ़िल्टर करते हैं और उचित फ़ायरवॉल का उपयोग करते हैं।
