भारत के सेंसिटिव डॉक्यूमेंट्स चुराने की साजिश, आम जनता नहीं सरकारी कर्मचारियों को हैकर्स ने बनाया निशाना!

Phishing Scam: साइबर सिक्योरिटी एजेंसियों ने सरकारी अधिकारियों को एक फिशिंग स्कैम के बारे में जानकारी दी है. इस घोटाले का उद्देश्य आधिकारिक सरकारी वेबसाइट के फेक वर्जन बनाकर उनके लॉगिन क्रेडेंशियल चुराना है. नेशनल इंफॉर्मेटिक्स सेंटर (NIC) ने दो खतरनाक यूआरएल बताए हैं जिनमें mod.gov.in.aboutcase.nl/publications.html और mod.gov.in.army.aboutcase.nl/publications.html शामिल हैं. इनके जरिए यूजर्स को धोखा फंसाया जाता है और कहा जाता है कि वो डिफेंस मिनिस्ट्री की सर्टिफाइड वेबसाइट है.

फिशिंग स्कैम के तहत सरकारी अधिकारियों को नकली ई-मेल भेजा जाता था जिसके साथ एक अटैचमेंट दी जाती थी जिसका टाइटल Hackers Targeted Defence Personnel in Mass Cyber Attack है. जब यूजर्स इन फेक वेबसाइट्स पर अपने NIC द्वारा दिए गए लॉगिन क्रेडेंशियल डालते थे तो वो login-error.html पर रीडायरेक्ट हो जाते थे.

इस मामले पर क्या है NIC का कहना:

NIC ने कहा है, "दोनों फिशिंग यूआरएल रक्षा मंत्रालय की ओरिजिनल वेबसाइट (www.mod.gov.in) की नकल करते हैं, जिससे यूजर्स को विश्वास दिलाया जा सके कि वो सही वेबसाइट पर जा रहे हैं. दोनों लिंक रक्षा मंत्रालय के फेक लिंक हैं और इस स्कैम का उद्देश्य सरकारी अधिकारियों के NIC क्रेडेंशियल्स का इस्तेमाल करके भारत सरकार से संबंधित संवेदनशील डॉक्यूमेंट्स को चुराना है."

NIC ने दी सलाह:

NIC ने सभी सरकारी कर्मचारियों को किसी भी संदिग्ध ईमेल पर भरोसा करने और उसमें दिए लिंक पर क्लिक करने से मना किया है. अगर ऐसा कुछ भी उनके सिस्टम या फोन में आता है तो उन्हें अपने कंप्यूटर को इंटरनेट से डिस्कनेक्ट कर देना चाहिए, अपने पासवर्ड अपडेट करने चाहिए और सुनिश्चित करना चाहिए कि उनका ऑपरेटिंग सिस्टम लेटेस्ट सॉफ्टवेयर पर अपडेटेड हो.

NIC ने अधिकारियों को Bit.Ly जैसी वेबसाइट्स के जरिए छोटे किए गए लिंक से भी सावधान रहने कहा है. आपको यूआरएल को ढंग से पढ़ना है. फेक यूआरएल में स्पेलिंग मिस्टेक होती हैं. अगर आप गलती से किसी गलत वेबसाइट पर पहुंच जाते हैं तो सिस्टम को तुरंत इंटरनेट से डिस्कनेक्ट कर दें.