कंपनियों के शीर्ष अधिकारी साइबर ठगों के निशाने पर, आई4सी ने ‘बॉस स्कैम’ पर चेताया

नयी दिल्ली, 22 जून (भाषा) भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) ने परिष्कृत साइबर धोखाधड़ी ‘बॉस स्कैम’ को लेकर आगाह किया है, जिसमें कंपनियों के वरिष्ठ अधिकारियों के उपकरण एवं मैसेजिंग खातों से छेड़छाड़ कर कर्मचारियों को फर्जी वित्तीय लेनदेन के लिए कहा जाता है।

आई4सी ने बयान में कहा कि साइबर ठग ईमेल और व्हाट्सएप के जरिये कंपनियों के मुख्य कार्यपालक अधिकारी (सीईओ) या अन्य वरिष्ठ अधिकारियों से संपर्क कर खुद को भारतीय रिजर्व बैंक (आरबीआई) जैसे नियामकों का प्रतिनिधि बताते हैं और कथित उल्लंघनों का हवाला देकर तत्काल कार्रवाई का दबाव बनाते हैं।

जांच में पाया गया कि साइबर हमलावर ‘जिप’ फाइल के जरिये वरिष्ठ कॉरपोरेट अधिकारियों के उपकरणों पर एक ‘जिप’ फाइल भेजकर मैलवेयर इंस्टॉल कर देते हैं। इसमें एक प्रोग्राम और एक डीएलएल फाइल होती है, जिसे खोलते ही उपकरण वायरस से संक्रमित हो जाता है।

आई4सी ने कहा, ‘‘जैसे ही अधिकारी इस फाइल को विंडोज कंप्यूटर पर खोलकर चलाता है, एक ट्रोजन वायरस सक्रिय हो जाता है। यह कंप्यूटर पर नियंत्रण कर लेता है, उसकी सुरक्षा को कमजोर कर देता है और व्हाट्सएप वेब के जारी सत्र तक पहुंच बना लेता है।’’

व्हाट्सएप पर नियंत्रण मिलते ही साइबर हमलावर उस खाते से कंपनी के वित्त या लेखा विभाग को संदेश भेजते हैं और तत्काल पैसे हस्तांतरित करने के निर्देश देते हैं, जिससे संदेश विश्वसनीय प्रतीत होता है। कुछ मामलों में हमलावर संपर्क सूची में बदलाव कर अपने नंबर को ही सीईओ के नाम से सेव कर देते हैं।

आई4सी ने कंपनियों को सलाह दी है कि वे वित्तीय लेनदेन के लिए अपनी सत्यापन प्रक्रिया को मजबूत करें और केवल व्हाट्सएप या ईमेल के आधार पर तत्काल भुगतान या खाता परिवर्तन को मंजूरी न दें। ऐसे मामलों में फोन कॉल या आमने-सामने की पुष्टि अनिवार्य की जानी चाहिए।

इसके साथ ही, अज्ञात स्रोतों से आने वाली फाइल को कंप्यूटर पर इंस्टॉल न करने की नीति लागू करने की सिफारिश की गई है।

आई4सी ने यह स्पष्ट किया कि आरबीआई जैसे नियामक व्हाट्सएप के जरिये अनिवार्य सॉफ्टवेयर अपडेट या सुरक्षा पैच नहीं भेजते हैं।

भाषा प्रेम

प्रेम अजय

अजय