Cyber Alert: साइबर अपराधी अब कंपनियों को निशाना बनाने के लिए पहले से कहीं ज्यादा चालाक और खतरनाक तरीके अपना रहे हैं। हाल ही में Google की साइबर सुरक्षा टीम ने एक ऐसे उगाही (Extortion) और डेटा चोरी अभियान का खुलासा किया है, जो अमेरिका समेत कई देशों की कंपनियों के लिए बड़ा खतरा बनता जा रहा है। इस अभियान के पीछे एक साइबर अपराधी समूह का नाम सामने आया है, जिसे Luna Moth, Silent Ransom Group और Chatty Spider जैसे नामों से जाना जाता है।
विशेषज्ञों के अनुसार, इस नए स्कैम की सबसे खतरनाक बात यह है कि इसमें भेजे जाने वाले ईमेल पहली नजर में पूरी तरह सामान्य और वैध दिखाई देते हैं, जिससे कर्मचारी आसानी से इनके जाल में फंस सकते हैं।
कैसे शुरू होता है यह नया Extortion Scam?
रिपोर्ट के मुताबिक, साइबर अपराधी शुरुआत में ऐसे ईमेल भेजते हैं जो किसी सामान्य व्यावसायिक बातचीत का हिस्सा लगते हैं। अक्सर ये ईमेल किसी इनवॉइस, भुगतान या वित्तीय लेनदेन से संबंधित दिखाई देते हैं।
सबसे चौंकाने वाली बात यह है कि इन ईमेल में न कोई संदिग्ध लिंक होता है और न ही कोई खतरनाक अटैचमेंट। कई बार संदेश सिर्फ इतना होता है, “हैलो, यह वह इनवॉइस है जिसके बारे में हमने कल बात की थी।”
ऐसे संदेश कर्मचारियों को भ्रमित करते हैं और उन्हें जवाब देने या आगे बातचीत करने के लिए प्रेरित करते हैं।
सोशल इंजीनियरिंग से बनाते हैं सिस्टम में पहुंच
एक बार बातचीत शुरू होने के बाद हमलावर सोशल इंजीनियरिंग और वॉयस फिशिंग (Vishing) जैसी तकनीकों का सहारा लेते हैं। वे कर्मचारियों का भरोसा जीतकर संवेदनशील जानकारी हासिल करने या सिस्टम एक्सेस प्राप्त करने की कोशिश करते हैं।
कई मामलों में अपराधी कर्मचारियों को ऐसे कदम उठाने के लिए प्रेरित करते हैं, जिनसे उन्हें कंपनी के नेटवर्क या आंतरिक सिस्टम तक पहुंच मिल जाती है।
नेटवर्क में घुसने के बाद क्या करते हैं हैकर्स?
जब साइबर अपराधियों को नेटवर्क तक पहुंच मिल जाती है, तो वे संवेदनशील और गोपनीय डेटा की तलाश शुरू कर देते हैं। इनमें ग्राहक जानकारी, वित्तीय रिकॉर्ड, आंतरिक दस्तावेज, व्यावसायिक योजनाएं और अन्य महत्वपूर्ण फाइलें शामिल हो सकती हैं।
विशेषज्ञों का कहना है कि कई बार हमलावर लंबे समय तक सिस्टम में छिपे रहते हैं और बड़ी मात्रा में डेटा इकट्ठा करने के बाद ही अगला कदम उठाते हैं।
डेटा चोरी के बाद शुरू होती है उगाही
डेटा हासिल करने के बाद अपराधी कंपनी को धमकी भरे ईमेल भेजते हैं। इन संदेशों में दावा किया जाता है कि कंपनी का महत्वपूर्ण डेटा उनके कब्जे में है।
विश्वसनीयता बढ़ाने के लिए वे कथित तौर पर स्क्रीनशॉट, दस्तावेजों के नमूने या अन्य प्रमाण भी साझा करते हैं। इसके बाद वे आर्थिक समझौते की मांग करते हैं और बदले में डेटा सार्वजनिक न करने का वादा करते हैं।
नहीं माने तो डेटा लीक करने की धमकी
धमकी भरे संदेशों में साइबर अपराधी दावा करते हैं कि यदि उनकी मांग पूरी नहीं की गई तो वे चोरी किया गया डेटा इंटरनेट पर सार्वजनिक कर देंगे।
इसके अलावा वे ग्राहकों, कर्मचारियों और व्यावसायिक साझेदारों को डेटा लीक की जानकारी भेजने की धमकी भी देते हैं। इससे कंपनी की प्रतिष्ठा, ग्राहक विश्वास और कारोबारी गतिविधियों को गंभीर नुकसान पहुंच सकता है।
कानून प्रवर्तन एजेंसियों को भी बताते हैं बेअसर
रिपोर्ट के अनुसार, अपराधी अपने ईमेल में यह दावा भी करते हैं कि कानून प्रवर्तन एजेंसियां उन्हें पकड़ नहीं पाएंगी और पीड़ित कंपनी की मदद करने में असमर्थ रहेंगी।
साइबर सुरक्षा विशेषज्ञों का मानना है कि यह एक मनोवैज्ञानिक दबाव बनाने की रणनीति होती है, ताकि कंपनियां डरकर जल्दी भुगतान करने के लिए मजबूर हो जाएं।
यह भी पढ़ें: Fraud Without OTP: बिना OTP के बैंक अकाउंट हो रहे खाली, सरकार ने जारी किया अलर्ट
कंपनियां कैसे बच सकती हैं इस खतरे से?
साइबर सुरक्षा विशेषज्ञों ने कंपनियों को सतर्क रहने की सलाह दी है। किसी भी अनजान या संदिग्ध ईमेल पर तुरंत भरोसा नहीं करना चाहिए।
बिना सत्यापन किए किसी कॉल, ईमेल या संदेश के आधार पर सिस्टम एक्सेस साझा नहीं करना चाहिए। कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण देना, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करना और महत्वपूर्ण डेटा का नियमित बैकअप रखना भी बेहद जरूरी है।
इसके अलावा किसी भी संदिग्ध गतिविधि की जानकारी तुरंत आईटी या साइबर सुरक्षा टीम को देने की सलाह दी गई है।
डिजिटल युग में साइबर हमलों के तरीके तेजी से बदल रहे हैं। ऐसे में केवल तकनीकी सुरक्षा ही नहीं, बल्कि कर्मचारियों की जागरूकता भी किसी कंपनी की सबसे बड़ी सुरक्षा दीवार साबित हो सकती है।
राष्ट्रबंधु की नवीनतम अपडेट्स पाने के लिए हमारा Facebook पेज लाइक करें, WhatsApp व YouTube पर हमें सब्सक्राइब करें, और अपने पसंदीदा आर्टिकल्स को शेयर करना न भूलें।
CHECK OUT LATEST SHOPPING DEALS & OFFERS
