देश में साइबर ठगी के मामले लगातार बढ़ रहे हैं और अब ठगों ने कंपनियों को निशाना बनाने के लिए एक नया तरीका अपना लिया है। भारतीय साइबर अपराध समन्वय केंद्र (I4C) और CyberDost ने लोगों को "Boss Scam" से सावधान रहने की चेतावनी जारी की है। इस साइबर फ्रॉड में अपराधी WhatsApp Web का इस्तेमाल कर कंपनी के वरिष्ठ अधिकारियों का रूप धारण करते हैं और कर्मचारियों से तत्काल भुगतान (Urgent Payment) कराने की कोशिश करते हैं।
कर्मचारियों को भेजे जाते हैं पैसों के मैसेज/photo-AI
क्या है Boss Scam?
I4C के अनुसार, इस ठगी की शुरुआत एक संदिग्ध फाइल से होती है। साइबर अपराधी कंपनी के CEO, मालिक या किसी वरिष्ठ अधिकारी को .ZIP या .ISO फाइल भेजते हैं। इन फाइलों को "महत्वपूर्ण दस्तावेज", "स्टेटमेंट", "इनवॉइस" या "फाइनेंस रिपोर्ट" बताकर खोले जाने के लिए कहा जाता है। पहली नजर में ये फाइलें सामान्य ऑफिस डॉक्यूमेंट जैसी लगती हैं, लेकिन वास्तव में इनमें खतरनाक मैलवेयर छिपा होता है।
फाइल खोलते ही सिस्टम में इंस्टॉल हो जाता है मैलवेयर
जैसे ही पीड़ित इन फाइलों को अपने कंप्यूटर में खोलता है, मैलवेयर सिस्टम में इंस्टॉल हो सकता है। इसके बाद साइबर अपराधी WhatsApp Web से जुड़ी जानकारी तक पहुंच बना सकते हैं और पीड़ित के WhatsApp अकाउंट का गलत इस्तेमाल कर सकते हैं। यही वजह है कि इस तरह का हमला बेहद खतरनाक माना जा रहा है, क्योंकि इसमें किसी का WhatsApp अकाउंट या उसकी पहचान का दुरुपयोग किया जा सकता है।
फिर कर्मचारियों को भेजे जाते हैं पैसों के मैसेज
मैलवेयर के जरिए एक्सेस मिलने के बाद ठग कंपनी के CEO या बॉस बनकर कर्मचारियों को मैसेज भेजते हैं। इन संदेशों में किसी जरूरी भुगतान, सप्लायर को तुरंत पैसे ट्रांसफर करने या किसी गोपनीय वित्तीय लेनदेन का हवाला दिया जाता है। कर्मचारी जब मैसेज को अपने वरिष्ठ अधिकारी का समझकर बिना पुष्टि किए भुगतान कर देते हैं, तो कंपनी को लाखों रुपये का नुकसान हो सकता है।
I4C ने क्या दी सलाह?
भारतीय साइबर अपराध समन्वय केंद्र ने स्पष्ट रूप से कहा है कि किसी भी अज्ञात .ZIP या .ISO फाइल को डाउनलोड या ओपन न करें, चाहे वह किसी परिचित व्यक्ति या वरिष्ठ अधिकारी के नाम से ही क्यों न आई हो। यदि कोई मैसेज तत्काल भुगतान करने के लिए दबाव बनाता है, तो पहले संबंधित अधिकारी से फोन कॉल या कंपनी के किसी अन्य आधिकारिक संचार माध्यम के जरिए उसकी पुष्टि जरूर करें।
इन बातों का रखें विशेष ध्यान
- किसी भी अनजान .ZIP या .ISO फाइल को डाउनलोड या ओपन न करें।
- केवल आधिकारिक और सत्यापित स्रोत से मिले दस्तावेज़ ही खोलें।
- किसी भी वित्तीय लेनदेन से पहले वरिष्ठ अधिकारी से सीधे बात करके पुष्टि करें।
- कंप्यूटर में अपडेटेड एंटीवायरस और सुरक्षा सॉफ्टवेयर का इस्तेमाल करें।
- कर्मचारियों को समय-समय पर साइबर सुरक्षा की ट्रेनिंग दें।
- बढ़ रही हैं साइबर ठगी की नई तकनीकें
