साइबर अपराधों का नया रूप: 'बॉस स्कैम' से बचने के उपाय
साइबर अपराध का बढ़ता खतरा
नई दिल्ली। देश में साइबर अपराध लगातार नए तरीकों से विकसित हो रहे हैं, और अब इनका निशाना आम लोग नहीं, बल्कि कंपनियां और उनके कर्मचारी बन रहे हैं। भारतीय साइबर अपराध समन्वय केंद्र (I4C) और CyberDost ने 'बॉस स्कैम' के बारे में चेतावनी जारी की है। इस प्रकार के साइबर हमले में अपराधी कंपनी के उच्च अधिकारियों की पहचान का उपयोग करके कर्मचारियों से तात्कालिक भुगतान करवाने का प्रयास करते हैं। खतरा लगातार बढ़ता जा रहा है।
कैसे शुरू होता है फ्रॉड
जांच एजेंसियों के अनुसार, इस धोखाधड़ी की शुरुआत एक संदिग्ध .ZIP या .ISO फाइल से होती है। साइबर अपराधी इन फाइलों को महत्वपूर्ण दस्तावेज, जैसे इनवॉइस, बैंक स्टेटमेंट, या वित्तीय रिपोर्ट के रूप में कंपनी के CEO या अन्य वरिष्ठ अधिकारियों को भेजते हैं। ये फाइलें देखने में सामान्य लगती हैं, लेकिन इनमें खतरनाक मैलवेयर छिपा होता है।
फाइल खोलने पर साइबर हमला
जब कोई अधिकारी ऐसी फाइल अपने कंप्यूटर पर खोलता है, तो मैलवेयर सिस्टम में इंस्टॉल हो सकता है। इसके बाद, हमलावर WhatsApp Web से संबंधित जानकारी तक पहुंचने का प्रयास करते हैं। कई मामलों में, पीड़ित के WhatsApp अकाउंट का दुरुपयोग कर कर्मचारियों से संपर्क किया जाता है, और यहीं से असली ठगी शुरू होती है।
संदेशों के माध्यम से धोखाधड़ी
साइबर अपराधी CEO या किसी वरिष्ठ अधिकारी के नाम से कर्मचारियों को संदेश भेजते हैं। इन संदेशों में किसी सप्लायर को तुरंत भुगतान करने या आपातकालीन ट्रांसफर का उल्लेख किया जाता है। जल्दबाजी का दबाव बनाया जाता है। यदि कर्मचारी बिना पुष्टि किए भुगतान कर देता है, तो कंपनी को लाखों रुपये का नुकसान हो सकता है।
I4C की सलाह
भारतीय साइबर अपराध समन्वय केंद्र ने सलाह दी है कि किसी भी अज्ञात .ZIP या .ISO फाइल को डाउनलोड या खोलना नहीं चाहिए, चाहे वह किसी परिचित व्यक्ति या वरिष्ठ अधिकारी के नाम से ही क्यों न आई हो।
यदि किसी संदेश में तत्काल भुगतान करने का दबाव बनाया जाए, तो पहले संबंधित अधिकारी से फोन कॉल, वीडियो कॉल या कंपनी के आधिकारिक संचार माध्यम से पुष्टि करें। केवल WhatsApp संदेश के आधार पर वित्तीय लेनदेन करना जोखिम भरा हो सकता है।
कंपनी की सुरक्षा के उपाय
साइबर सुरक्षा विशेषज्ञों का कहना है कि केवल सत्यापित स्रोतों से प्राप्त दस्तावेज ही खोलें। अपने कंप्यूटर में अपडेटेड एंटीवायरस और सुरक्षा सॉफ्टवेयर का उपयोग करें। कर्मचारियों को समय-समय पर साइबर सुरक्षा की ट्रेनिंग दें ताकि वे फर्जी ईमेल, संदिग्ध फाइल और सोशल इंजीनियरिंग हमलों की पहचान कर सकें। किसी भी भुगतान से पहले दो स्तर पर सत्यापन की व्यवस्था रखना भी एक प्रभावी सुरक्षा उपाय है।
देश में साइबर ठगी के तरीके तेजी से बदल रहे हैं। ऐसे में डिजिटल सतर्कता, तकनीकी सुरक्षा और कर्मचारियों की जागरूकता ही 'बॉस स्कैम' से बचाव का सबसे प्रभावी तरीका बन सकती है।