भारत सरकार की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT) ने हाल के दिनों में किसी बड़े फिशिंग अटैक की चेतावनी दी है. इस नए फिशिंग अटैक में सरकारी संस्थानों की नकल वाले ई-मेल भेजे जा सकते हैं और आपकी निजी जानकारियों को चुराया जा सकता है. साथ ही आपके बैंक अकाउंट से पैसे भी चुराए जा सकते हैं.
नई एडवाइजरी में दावा किया गया है कि ये अटैक कोविड-19 से संबंधित निर्देश देने की नकल करके किया जा सकता है. इस अटैक का फोकस व्यक्तिगत और छोटे से लेकर बड़े तक के व्यापारिक संगठन दोनों ही हो सकते हैं.
CERT-In ने एक स्टेटमेंट में कहा है कि लोगों को कोविड-19 से संबंधित खतरनाक ई-मेल भेजे जा सकते हैं, जो दिखने में सरकारी ही लगेंगे. ऐसे ई-मेल लोगों को फेक वेबसाइट्स में ले जाएंगे. इन वेबसाइट्स पर यूजर्स को खतरनाक फाइल्स डाउनलोड करने या निजी और वित्तीय जानकारी डालने के लिए कहा जा सकता है.
आशंका है कि अटैकर्स ऐसे ई-मेल लोगों को भेज सकते हैं, जिनमें ये कहा जाएगा कि सरकार कोविड-19 से निपटने के लिए फंड इकट्ठा कर रही है और वे इसका हिस्सा हैं. ऐसे ई-मेल्स में बेहद निजी जानकारियां और बैंक से संबंधित जानकारियां भी मांगी जा सकती हैं. इसका इस्तेमाल बाद में बैंक से पैसे चुराने में किया जा सकता है.
एडवाइजरी में कहा गया है कि ऐसे खतरनाक अटैकर्स के पास लगभग 20 लाख लोगों के ई-मेल आईडी हैं. एडवाइजरी में कहा गया है कि यूजर्स को 'फ्री कोविड-19 टेस्टिंग फॉर ऑल' वाले सब्जेक्ट के साथ भी ई-मेल भेजे जा सकते हैं. ये ई-मेल दिल्ली, मुंबई, हैदराबाद, चेन्नई और अहमदाबाद जैसे शहरों के लोगों को भेजा जा सकता है. ये दिखने में सरकारी डोमेन वाले लग सकते हैं. एडवाइजरी के मुताबिक, ncov2019@gov.in जैसे नाम के फेक ईमेल आईडी का इस्तेमाल फिशिंग अटैक के लिए किया जा सकता है.
ऐसे में सरकारी एजेंसी ने लोगों को सावधान रहने के लिए कहा है कि और किसी भी संदेहास्पद ई-मेल को ना खोलने की सलाह दी है. साथ ही किसी ऐसी फाइल को डाउनलोड ना करने और निजी जानकारी देने से बचने के लिए कहा है. यूजर्स किसी भी ई-मेल की स्पेलिंग ठीक से देखें. इनमें कई बार रिवॉर्ड या प्राइज देने की बात भी कही जाती है.