सावधान! एक ईमेल और कंपनी का करोड़ों का नुकसान, तेजी से फैल रहा नया एक्सटॉर्शन स्कैम
Extortion Scam: साइबर अपराधी लगातार नए-नए तरीके अपनाकर कंपनियों को निशाना बना रहे हैं. हाल ही में Google की साइबर सुरक्षा टीमों ने एक ऐसे खतरनाक डेटा चोरी और उगाही (Extortion) अभियान का खुलासा किया है जो अमेरिका की कई कंपनियों को निशाना बना रहा है. रिपोर्ट के अनुसार, यह अभियान एक साइबर अपराधी समूह द्वारा चलाया जा रहा है जिसे Luna Moth, Silent Ransom Group और Chatty Spider जैसे नामों से जाना जाता है. कैसे काम करता है यह नया स्कैम? रिपोर्ट के मुताबिक, हमलावर शुरुआत में सामान्य दिखने वाले ईमेल भेजते हैं. ये ईमेल किसी इनवॉइस (बिल) या भुगतान से जुड़ी बातचीत का हिस्सा लगते हैं. खास बात यह है कि इनमें न तो कोई संदिग्ध लिंक होता है और न ही कोई खतरनाक अटैचमेंट. ईमेल में अक्सर सिर्फ इतना लिखा होता है कि हैलो, यह वह इनवॉइस है जिसके बारे में हमने कल बात की थी. ऐसे संदेश कर्मचारियों को भ्रमित करते हैं और आगे की बातचीत शुरू करवाने की कोशिश करते हैं. इसके बाद साइबर अपराधी सोशल इंजीनियरिंग और वॉयस फिशिंग जैसी तकनीकों का इस्तेमाल करके कंपनी के सिस्टम तक पहुंच बनाने का प्रयास करते हैं. सिस्टम में घुसने के बाद क्या करते हैं हमलावर? एक बार नेटवर्क तक पहुंच मिलने के बाद अपराधी संवेदनशील और गोपनीय डेटा की तलाश शुरू कर देते हैं. वे ग्राहक जानकारी, व्यावसायिक दस्तावेज, आंतरिक रिकॉर्ड और अन्य महत्वपूर्ण फाइलों को चुरा सकते हैं. कई मामलों में वे कर्मचारियों को धोखे से ऐसे कदम उठाने के लिए भी मजबूर करते हैं जिससे उन्हें और अधिक जानकारी या सिस्टम एक्सेस मिल सके. डर पैदा कर पैसे मांगते हैं अपराधी डेटा चोरी करने के बाद हमलावर कंपनी को एक धमकी भरा ईमेल भेजते हैं. इस ईमेल में दावा किया जाता है कि उन्होंने कंपनी के डेटाबेस और गोपनीय फाइलों की बड़ी मात्रा में चोरी कर ली है. विश्वास दिलाने के लिए वे कथित तौर पर कुछ स्क्रीनशॉट भी साझा करते हैं और कहते हैं कि उनके पास चोरी किए गए डेटा का पूरा रिकॉर्ड मौजूद है. इसके बाद वे कंपनी से संपर्क करने और आर्थिक समझौता करने की मांग करते हैं. अगर पैसे नहीं दिए तो क्या धमकी देते हैं? धमकी भरे संदेशों में अपराधी दावा करते हैं कि यदि कंपनी उनकी मांग नहीं मानेगी तो वे चोरी किया गया डेटा सार्वजनिक कर देंगे. वे कर्मचारियों, ग्राहकों और व्यावसायिक साझेदारों को डेटा लीक की जानकारी भेजने की धमकी भी देते हैं. इसके अलावा वे कंपनी की प्रतिष्ठा खराब होने, कानूनी कार्रवाई होने, ग्राहकों का भरोसा टूटने और कारोबार पर गंभीर असर पड़ने जैसी बातें लिखकर दबाव बनाने की कोशिश करते हैं. कानून प्रवर्तन एजेंसियों को भी बताते हैं बेअसर ईमेल में साइबर अपराधी यह भी दावा करते हैं कि कानून प्रवर्तन एजेंसियां उनकी पहुंच से बाहर हैं और वे कंपनी की मदद नहीं कर पाएंगी. इसका उद्देश्य पीड़ित संगठन को डराना और उसे जल्दी भुगतान करने के लिए मजबूर करना होता है. कंपनियां कैसे रहें सुरक्षित? किसी भी अनजान या संदिग्ध ईमेल पर तुरंत भरोसा न करें. बिना पुष्टि किए किसी कॉल, ईमेल या संदेश के आधार पर सिस्टम एक्सेस न दें. कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण दें. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का इस्तेमाल करें. महत्वपूर्ण डेटा का नियमित बैकअप रखें. संदिग्ध गतिविधि दिखने पर तुरंत साइबर सुरक्षा टीम को सूचित करें. यह भी पढ़ें: क्या Airplane Mode सच में रोक देता है Smartphone Radiation? सच्चाई जानकर चौंक जाएंगे
Extortion Scam: साइबर अपराधी लगातार नए-नए तरीके अपनाकर कंपनियों को निशाना बना रहे हैं. हाल ही में Google की साइबर सुरक्षा टीमों ने एक ऐसे खतरनाक डेटा चोरी और उगाही (Extortion) अभियान का खुलासा किया है जो अमेरिका की कई कंपनियों को निशाना बना रहा है. रिपोर्ट के अनुसार, यह अभियान एक साइबर अपराधी समूह द्वारा चलाया जा रहा है जिसे Luna Moth, Silent Ransom Group और Chatty Spider जैसे नामों से जाना जाता है.
कैसे काम करता है यह नया स्कैम?
रिपोर्ट के मुताबिक, हमलावर शुरुआत में सामान्य दिखने वाले ईमेल भेजते हैं. ये ईमेल किसी इनवॉइस (बिल) या भुगतान से जुड़ी बातचीत का हिस्सा लगते हैं. खास बात यह है कि इनमें न तो कोई संदिग्ध लिंक होता है और न ही कोई खतरनाक अटैचमेंट.
ईमेल में अक्सर सिर्फ इतना लिखा होता है कि हैलो, यह वह इनवॉइस है जिसके बारे में हमने कल बात की थी.
ऐसे संदेश कर्मचारियों को भ्रमित करते हैं और आगे की बातचीत शुरू करवाने की कोशिश करते हैं. इसके बाद साइबर अपराधी सोशल इंजीनियरिंग और वॉयस फिशिंग जैसी तकनीकों का इस्तेमाल करके कंपनी के सिस्टम तक पहुंच बनाने का प्रयास करते हैं.
सिस्टम में घुसने के बाद क्या करते हैं हमलावर?
एक बार नेटवर्क तक पहुंच मिलने के बाद अपराधी संवेदनशील और गोपनीय डेटा की तलाश शुरू कर देते हैं. वे ग्राहक जानकारी, व्यावसायिक दस्तावेज, आंतरिक रिकॉर्ड और अन्य महत्वपूर्ण फाइलों को चुरा सकते हैं.
कई मामलों में वे कर्मचारियों को धोखे से ऐसे कदम उठाने के लिए भी मजबूर करते हैं जिससे उन्हें और अधिक जानकारी या सिस्टम एक्सेस मिल सके.
डर पैदा कर पैसे मांगते हैं अपराधी
डेटा चोरी करने के बाद हमलावर कंपनी को एक धमकी भरा ईमेल भेजते हैं. इस ईमेल में दावा किया जाता है कि उन्होंने कंपनी के डेटाबेस और गोपनीय फाइलों की बड़ी मात्रा में चोरी कर ली है.
विश्वास दिलाने के लिए वे कथित तौर पर कुछ स्क्रीनशॉट भी साझा करते हैं और कहते हैं कि उनके पास चोरी किए गए डेटा का पूरा रिकॉर्ड मौजूद है. इसके बाद वे कंपनी से संपर्क करने और आर्थिक समझौता करने की मांग करते हैं.
अगर पैसे नहीं दिए तो क्या धमकी देते हैं?
धमकी भरे संदेशों में अपराधी दावा करते हैं कि यदि कंपनी उनकी मांग नहीं मानेगी तो वे चोरी किया गया डेटा सार्वजनिक कर देंगे. वे कर्मचारियों, ग्राहकों और व्यावसायिक साझेदारों को डेटा लीक की जानकारी भेजने की धमकी भी देते हैं.
इसके अलावा वे कंपनी की प्रतिष्ठा खराब होने, कानूनी कार्रवाई होने, ग्राहकों का भरोसा टूटने और कारोबार पर गंभीर असर पड़ने जैसी बातें लिखकर दबाव बनाने की कोशिश करते हैं.
कानून प्रवर्तन एजेंसियों को भी बताते हैं बेअसर
ईमेल में साइबर अपराधी यह भी दावा करते हैं कि कानून प्रवर्तन एजेंसियां उनकी पहुंच से बाहर हैं और वे कंपनी की मदद नहीं कर पाएंगी. इसका उद्देश्य पीड़ित संगठन को डराना और उसे जल्दी भुगतान करने के लिए मजबूर करना होता है.
कंपनियां कैसे रहें सुरक्षित?
- किसी भी अनजान या संदिग्ध ईमेल पर तुरंत भरोसा न करें.
- बिना पुष्टि किए किसी कॉल, ईमेल या संदेश के आधार पर सिस्टम एक्सेस न दें.
- कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण दें.
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का इस्तेमाल करें.
- महत्वपूर्ण डेटा का नियमित बैकअप रखें.
- संदिग्ध गतिविधि दिखने पर तुरंत साइबर सुरक्षा टीम को सूचित करें.
यह भी पढ़ें:
क्या Airplane Mode सच में रोक देता है Smartphone Radiation? सच्चाई जानकर चौंक जाएंगे
What's Your Reaction?
