Site icon The Mountain People

माइक्रोसॉफ्ट आउटेज के बीच क्राउडस्ट्राइक यूजर्स पर फिशिंग हमले: सीईआरटी-इन की चेतावनी

The Mountain People

पीटीआई। माइक्रोसॉफ्ट आउटेज (गड़बड़ी) का लाभ उठाकर क्राउडस्ट्राइक यूजर्स को ‘फिशिंग’ हमले के जरिये निशाना बनाया जा रहा है। भारतीय साइबर सुरक्षा एजेंसी ने कहा है कि हमलावर चकमा देने के लिए खुद को ‘क्राउडस्ट्राइक सपोर्ट स्टाफ’ बता रहे हैं।

गौरतलब है कि क्राउडस्ट्राइक थर्ड पार्टी सॉफ्टवेयर कंपनी है, जो साइबर सुरक्षा मुहैया कराती है। ‘क्राउडस्ट्राइक फॉल्कन सेंसर सॉफ्टवेयर’ के अपडेट के दौरान एरर आ जाने के कारण 19 जुलाई को माइक्रोसॉफ्ट विंडोज संचालन प्रणाली ध्वस्त हो गई थी।

डाटा लीक होने का खतरा

भारतीय कंप्यूटर अपातकालीन प्रतिक्रिया टीम (सीईआरटी इन) द्वारा शनिवार को जारी किए गए परामर्श में कहा गया, ‘ये हमले यूजर्स को कंप्यूटर में अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक होने, कंप्यूटर प्रणाली के ठप पड़ने और डेटा लीक होने जैसी घटनाएं हो सकती हैं। सिस्टम क्रैश भी हो सकता है।’

सीईआरटी इन के परामर्श में कहा गया कि खबरें हैं कि आउटेज का लाभ उठाते हुए क्राउडस्ट्राइक यूजर्स को टार्गेट करने के लिए ‘फिशिंग अभियान’ चलाया जा रहा है। फोन काल के माध्यम से फिशिंग ईमेल भेजे जा रहे हैं। सीईआरटी-इन ने आगाह किया है कि फिशिंग हमलावर ‘रिकवरी टूल’ बताकर ‘ट्रोजन’ मैलवेयर भी इंस्टाल करवा रहे हैं।

ऐसे करते हैं फ्रॉड

टीम ने कहा कि ये हमले किसी यूजर्स को अज्ञात मैलवेयर इंस्टाल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डाटा लीक हो सकता है। मैलवेयर, दुर्भावनापूर्ण इस्तेमाल किये जाने वाले सॉफ्टवेयर को कहा जाता है। साइबर अपराधी डाटा चोरी करने तथा कंप्यूटर नेटवर्क को नुकसान पहुंचाने या नष्ट करने के लिए इसका इस्तेमाल करते हैं।

बता दें कि फिशिंग हमले में साइबर ठग यूजर्स के नाम, पासवर्ड, क्रेडिट कार्ड नंबर, बैंक खाते या अन्य महत्वपूर्ण जानकारी को चुराने के लिए फर्जी तरीके से ईमेल, टेक्स्ट संदेश भेजते हैं या फोन काल करते हैं। साइबर अपराधी प्रतिष्ठित और आधिकारिक नामों और पहचान का दुरुपयोग कर लोगों को जाल में फंसाते हैं। सीईआरटी की सलाह दी है कि आधिकारिक वेबसाइट के जरिये ही साफ्टवेयर पैच को अपडेट करें, संदिग्ध फोन नंबर्स से भी सावधान रहें।

टेक्स्ट सर्विस का करते हैं उपयोग

स्कैमर्स अपनी पहचान छिपाने के लिए असली फोन नंबर्स की बजाय ईमेल और टेक्स्ट सर्विस का इस्तेमाल करते हैं। उन्ही यूआरएल पर क्लिक करें, जिनकी वेबसाइट डोमेन सेफ ब्राउजिंग की मंजूरी देती हो। कई फिल्टरिंगग टूल की मदद लें। सीईआरटी-इन साइबर हमलों से निपटने और फिशिंग तथा हैकिंग जैसे साइबर हमलों से बचाने वाली एजेंसी है। यह केंद्र सरकार के तहत काम करती है।

Related posts:

  • जी-20 शिखर सम्मेलन में शामिल होने दिल्ली पहुंचे अमेरिकी राष्ट्रपति जो बाइडन
  • वूमेन उत्तराखंड प्रीमियर लीग का सितंबर में होगा आयोजन,सीएयू ने दी जानकारी
  • जीएसटी सुधारों पर कार्यशाला: डॉ. प्रेमचंद अग्रवाल ने की कर प्रशासन में सुधार की बात
  • दून विश्वविद्यालय कराएगा , उत्तराखंड की 3 क्षेत्रीय बोली गढ़वाली, कुमाऊंनी, जौनसारी में एक साल का सर्...
  • "नैनीताल में भूस्खलन का कहर: ओखलकांडा आईटीआई में घुसा मलबा, कॉलेज को भारी नुकसान"

    • Related posts:

    1. सीएम पुष्कर सिंह धामी ने मुख्यमंत्री पद से दिया इस्तीफा
    2. 15 गांवों के पुलों का CM धामी ने किया वर्चुअल उद्धघाटन
    3. तम्बाकू मुक्त उत्तराखंड, हमारा संकल्प -डॉ धन सिंह रावत
    4. मौत को मात देकर मिलता है माँ बनने का सुख, उत्तराखंड मे माँ होने के कुछ और भी हैं मायने
    Exit mobile version