तमिलनाडु की साइबर अपराध इकाई ने साइबर हमले को लेकर जारी की चेतावनी..
तमिलनाडु की साइबर अपराध इकाई ने साइबर हमले को लेकर जारी की चेतावनी..
चेन्नई, 10 मई। तमिलनाडु के साइबर अपराध इकाई ने भारत-पाकिस्तान के बीच संघर्ष के बढ़ने के मद्देनजर साइबर हमलों को लेकर चेतावनी जारी की है। साइबर अपराध इकाई ने कहा है कि भारत-पाकिस्तान संघर्ष के बढ़ने के मद्देनजर साइबर हमलों का खतरा बढ़ गया है,
साइबर अपराध इकाई ने एक परामर्श में कहा है कि यह समूह संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने के लिए फिशिंग ई-मेल, फर्जी लॉगिन पेज और दुर्भावनापूर्ण अटैचमेंट जैसी परिष्कृत रणनीति का उपयोग करता है। इन खतरों के बारे में राज्य के सभी सरकारी विभागों को पहले ही सलाह जारी की जा चुकी है। सार्वजनिक हित और सुरक्षा के मद्देनजर साइबर अपराध इकाई भारत-पाकिस्तान संघर्ष के संबंध में व्हाट्सएप, ई-मेल और सोशल मीडिया प्लेटफॉर्म के माध्यम से तेजी से फैल रही दुर्भावनापूर्ण सामग्री में हाल ही में हुई वृद्धि के बारे में जनता को सचेत करता है।
साइबर अपराध इकाई ने कहा है कि इस सामग्री में भ्रामक वीडियो, चित्र, ‘इएक्सई/एपीके’ फ़ाइलें और फ़िशिंग लिंक शामिल हैं, जो चल रहे भारत-पाक संघर्ष से संबंधित समाचार या अपडेट के रूप में प्रच्छन्न हैं। ख़तरा पैदा करने वाले लोग मैलवेयर, फ़र्जी ख़बरों और साइबर घोटालों के ज़रिए अनजान व्यक्तियों को निशाना बनाने के लिए स्थिति के
इर्द-गिर्द बढ़े हुए सार्वजनिक हित और तनाव का फ़ायदा उठा रहे हैं। ये साइबर अपराधी विशेष अपडेट, संघर्ष से संबंधित
दृश्य या लीक हुये फ़ुटेज के बहाने दुर्भावनापूर्ण सामग्री प्रसारित कर रहे हैं, इनमें से कई सामग्री में मैलवेयर, स्पाइवेयर या फ़िशिंग वेबसाइटों के लिंक होते हैं। यह सामग्री लिंक या यहां तक कि अज्ञात नंबरों से भेजी गयीं तस्वीरों के रूप में हो सकती हैं या व्हाट्सएप/ टेलीग्राम/ अन्य सोशल मीडिया समूहों में फ़ॉरवर्ड की जा सकती है। साइबर हमला कैसे सामने आता है। साइबर अपराध इकाई ने कहा है कि दुर्भावनापूर्ण, एपीके फ़ाइल, .ईएक्सई फ़ाइल और व्हाट्सएप/ ईमेल/ अन्य सोशल मीडिया प्लेटफ़ॉर्म पर साझा की गयी वीडियो फ़ाइलें/ लिंक का उपयोग इस प्रकार किया जा रहा है। मैलवेयर को ‘डांस ऑफ़ द हिलेरी’, “आर्मीजॉबअप्लिकेशन_फॉर्म.पीडीएफ” और निष्पादन योग्य फ़ाइल ‘टीएएसकेएससीएचई.ईएक्सई’ शीर्षक वाले वीडियो या छवियों के रूप में छिपाना शामिल है।
साइबर अपराध इकाई ने कहा है कि विश्वसनीय स्रोतों या समूहों से आने वाले संदेशों में फ़िशिंग लिंक एम्बेड करना, ताकि वैध समाचार या सरकारी स्रोतों की तरह दिखने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों के माध्यम से व्यक्तिगत डेटा चुराया जा सके। ऐप या टूल (जैसे, ‘लाइव वॉर अपडेट ऐप’) के रूप में लेबल की गयी एपीके (एंड्रॉइड पैकेज) फ़ाइलों को फैलाना, जो एक बार इंस्टॉल होने के बाद डेटा चुरा लेते हैं, डिवाइस फ़ाइलों तक पहुंचते हैं, या फिरौती के सामान से फ़ोन करते हैं और भुगतान की मांग करते हैं।
एक बार जब ये दुर्भावनापूर्ण लिंक/छवि/.ईएक्सई/.एपीके फ़ाइलें डाउनलोड हो जाती हैं, तो डिवाइस में एक मैलवेयर इंस्टॉल हो जाता है, जिसके कारण डिवाइस से समझौता हो सकता है, बैंक खातों या सोशल मीडिया खातों को हैक किया जा सकता है।
साइबर अपराध इकाई ने कहा है कि व्हाट्सएप और सोशल मीडिया के लिये कभी भी अज्ञात वीडियो या छवि फ़ाइलों को न खोलें, भले ही किसी ऐसे व्यक्ति द्वारा अग्रेषित किया गया हो जिस पर आप भरोसा करते हैं। उन्होंने कहा, ‘ऐसे मैसेज/फाइल को कभी भी किसी को या किसी ग्रुप को फॉरवर्ड न करें।
इकाई ने कहा है कि मैसेजिंग ऐप के ज़रिए भेजी गई एपीके फाइल को इंस्टॉल करने से बचें। सिर्फ़ गूगल प्ले स्टोर या आधिकारिक ऐप स्टोर से ही ऐप इंस्टॉल करें। कॉन्फ़्लिक्ट अपडेट या संवेदनशील फ़ुटेज दिखाने का दावा करने वाले फ़ॉरवर्ड किए गए लिंक पर क्लिक न करें। भड़काऊ या असत्यापित सामग्री शेयर करने वाले संदिग्ध व्हाटएप ग्रुप से बाहर निकलें, रिपोर्ट करें और डिलीट करें। व्हाटएप में बेहतर सुरक्षा सेटअप: व्हाटएप सेटिंग में – > स्टोरेज और डेटा – > फ़ोटो, ऑडियो, वीडियो और दस्तावेज़ जैसे सभी के लिए मीडिया ऑटो डाउनलोड को अक्षम करें। अकाउंट हैक होने से बचने के लिए व्हाटएप अकाउंट सेटिंग में 2 स्टेप वेरिफ़िकेशन सक्षम करें।”
किसी भी दुर्भावनापूर्ण मैसेज या ग्रुप गतिविधि की सीधे व्हाट्सएप पर रिपोर्ट करें या साइबरक्राइमडॉटजीओवीडॉटइन पर रिपोर्ट करें और ओटीपी किसी के साथ शेयर न करें।
साइबर अपराध इकाई ने कहा है कि अज्ञात प्रेषकों से ई-मेल न खोलें, विशेष रूप से वे जो भारत-पाकिस्तान संघर्ष से संबंधित जरूरी विषय पंक्तियों वाले हों। अटैचमेंट डाउनलोड करने या अनचाहे मेल में लिंक पर क्लिक करने से बचें। ई-मेल पते की सावधानीपूर्वक जांच करें। फ़िशिंग ई-मेल अक्सर वैध संगठनों की नकल करते हैं। सभी खातों पर 2-कारक प्रमाणीकरण (2एफए) सक्षम करें। अपडेट किए गए एंटीवायरस सॉफ़्टवेयर का उपयोग करें और स्पैम फ़िल्टर सक्षम करें। भारत-पाक संघर्ष के अपडेट का पालन करने के लिए, केवल सत्यापित समाचार चैनल और सोशल मीडिया हैंडल का उपयोग करें। संवेदनशील नकली समाचारों को अग्रेषित या डाउनलोड करने से बचने के लिये तथ्य जांचकर्ताओं का उपयोग किया जा सकता है। भारत-पाकिस्तान संघर्ष पर संवेदनशील या अनन्य समाचार दिखाने का दावा करने वाले संदेशों या पोस्ट से सावधान रहें। आधिकारिक सरकारी वेबसाइटों और आधिकारिक हैंडल के माध्यम से जानकारी सत्यापित करें।
दीदार ए हिन्द की रीपोर्ट
