CrowdStrike उपयोगकर्ताओं पर हो रहे फ़िशिंग हमले

Business बिज़नेस. भारतीय साइबर Security Agency ने कहा है कि फ़िशिंग हमले अभियान ने हाल ही में वैश्विक कंप्यूटर आउटेज से प्रभावित उपयोगकर्ताओं को लक्षित किया है, जिसमें हमलावर क्राउडस्ट्राइक सपोर्ट स्टाफ़ का रूप धारण करके लोगों को सिस्टम रिकवरी टूल के साथ मदद करने की पेशकश करके धोखा देते हैं। शनिवार को जारी CERT-In की सलाह के अनुसार, ये हमला अभियान "किसी अनजान उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक, सिस्टम क्रैश और डेटा लीक हो सकता है।"

क्राउडस्ट्राइक फाल्कन सेंसर सॉफ़्टवेयर के दोषपूर्ण अपडेट के कारण 19 जुलाई को दुनिया भर में कंप्यूटर सिस्टम में बड़ी रुकावट आई, जिससे Microsoft Windows ऑपरेटिंग सिस्टम क्रैश हो गया। इस घटना ने भारत सहित दुनिया भर में कई उड़ानों को रोक दिया, व्यापार, बैंकिंग और अस्पताल प्रणालियों को प्रभावित किया। क्राउडस्ट्राइक और माइक्रोसॉफ्ट दोनों ने आधिकारिक फ़िक्स जारी किए हैं, इसलिए सिस्टम अब ठीक हो गए हैं, जबकि कुछ संगठन मेगा टेक्नोलॉजी मेल्टडाउन से उबरना जारी रखते हैं। सलाहकार ने कहा कि रिपोर्ट में कहा गया है कि क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने वाले चल रहे "फ़िशिंग अभियान" की रिपोर्ट है, जो इस (वैश्विक तकनीकी आउटेज) मुद्दे का लाभ उठाकर "दुर्भावनापूर्ण" गतिविधियों को अंजाम दे रहे हैं। हमलावर फ़ोन कॉल के ज़रिए ग्राहकों को क्राउडस्ट्राइक समर्थन के रूप में फ़िशिंग ईमेल भेज रहे हैं। उन्होंने कहा कि वे सामग्री अपडेट समस्या से स्वचालित पुनर्प्राप्ति के लिए सॉफ़्टवेयर स्क्रिप्ट बेचते हैं।

फ़िशिंग हमलावर पुनर्प्राप्ति उपकरण के रूप में दिखावा करते हुए 'ट्रोजन' मैलवेयर भी वितरित कर रहे हैं और ये हमला अभियान किसी अनजान उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक, सिस्टम क्रैश और डेटा हानि हो सकती है, CERT-In ने चेतावनी दी। फ़िशिंग हमले को ईमेल, टेक्स्ट मैसेज या फ़ोन कॉल के ज़रिए प्रतिष्ठित और आधिकारिक नामों और पहचानों का प्रतिरूपण करने की धोखाधड़ीपूर्ण प्रथा के रूप में परिभाषित किया जाता है, ताकि पीड़ित को बैंकिंग और क्रेडिट कार्ड विवरण और लॉगिन या पहचान जानकारी जैसी व्यक्तिगत संवेदनशील जानकारी साझा करने के लिए धोखा दिया जा सके। CERT-In साइबर हमलों का मुकाबला करने और फ़िशिंग और

हैकिंग प्रयासों और साइबर हमलों की अन्य श्रेणी के विरुद्ध ऑनलाइन स्पेस की सुरक्षा करने वाली संघीय प्रौद्योगिकी एजेंसी है। सलाहकार ने उपयोगकर्ताओं से कुछ विश्वसनीय और अक्सर उल्लेखित साइबर स्वच्छता प्रथाओं को लागू करने के लिए कहा जैसे: प्रामाणिक वेबसाइटों और स्रोतों से सॉफ़्टवेयर पैच अपडेट प्राप्त करना; ".exe" के लिंक वाले दस्तावेज़ पर क्लिक करने से बचना क्योंकि वे निश्चित रूप से एक वैध दस्तावेज़ के रूप में प्रच्छन्न एक दुर्भावनापूर्ण फ़ाइल हैं; और संदिग्ध फ़ोन नंबरों के प्रति सतर्क रहना क्योंकि स्कैमर्स अक्सर अपना वास्तविक फ़ोन नंबर छिपाने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छिपाते हैं। इसने उपयोगकर्ताओं को केवल उन URL पर क्लिक करने का सुझाव दिया जिनका वेबसाइट डोमेन स्पष्ट है और उचित फ़ायरवॉल के अलावा सुरक्षित ब्राउज़िंग और फ़िल्टरिंग टूल का उपयोग करें। इसमें कहा गया है, "व्यक्तिगत विवरण या खाता लॉगिन विवरण जैसी कोई भी संवेदनशील जानकारी प्रदान करने से पहले, ब्राउज़र के एड्रेस बार में हरे रंग के लॉक की जांच करके वैध एन्क्रिप्शन प्रमाणपत्र की जांच करें।"