देश की साइबर सुरक्षा एजेंसियों ने उस ‘फिशिंग’ धोखाधड़ी का पता लगाया है जिसमें सरकारी दस्तावेजों से संवेदनशील जानकारियां ‘‘चुराने’’ और अधिकारियों के लॉग-इन सूचनाओं को हासिल करने के मकसद से रक्षा मंत्रालय की आधिकारिक वेबसाइट से मिलती-जुलती एक फर्जी वेबसाइट बनाई गई।
‘फिशिंग’ एक प्रकार का साइबर हमला है जिसमें ईमेल, टेक्स्ट मैसेज, फोन कॉल और संचार के अन्य रूपों के माध्यम से व्यक्तियों को लक्षित किया जाता है।
राष्ट्रीय सूचना विज्ञान केन्द्र (एनआईसी) द्वारा इस सप्ताह जारी एक परामर्श में दो ‘फिशिंग लिंक’ की पहचान की गई है।
इस परामर्श पत्र की प्रति ‘पीटीआई’ के पास है और इसमें कहा गया है कि दोनों यूआरएल का इस्तेमाल कर एक फर्जी ई-मेल के जरिए सरकारी अधिकारियों के एनआईसी द्वारा उपलब्ध कराए गए ‘लॉग-इन क्रेडेंशियल्स’ की मांग की गई, जिसके साथ एक फर्जी दस्तावेज भी संलग्न है।
इसमें कहा गया है, ‘‘दोनों फिशिंग यूआरएल रक्षा मंत्रालय की वास्तविक वेबसाइट की नकल हैं, ताकि उपयोगकर्ताओं को यह विश्वास दिलाया जा सके कि ये रक्षा मंत्रालय की वैध वेबसाइट हैं।’’
परामर्श में सरकारी कर्मचारियों से कहा गया है कि अगर उनके ‘इनबॉक्स’ में ऐसा कोई ईमेल आता है तो उसे डिलीट कर दें। इसमें कहा गया है कि यदि वे लिंक पर क्लिक करते हैं तो वे अपने कंप्यूटर पर इंटरनेट कनेक्शन बंद कर दें, पासवर्ड बदल लें और सिस्टम अपडेट कर लें।
इसमें अधिकारियों से संदिग्ध ऑनलाइन लिंक और ‘फिशिंग’ हमलों के प्रति सचेत रहने को कहा गया है।
