Caller ID की जानकारी पर भरोसा न करें: सरकारी अधिकारियों को साइबर सलाह

NEW DELHI नई दिल्ली: गोपनीय व्यक्तिगत जानकारी से समझौता करने और आधिकारिक सिस्टम तक अनधिकृत पहुंच प्राप्त करने के उद्देश्य से “विशिंग” हमलों में तेजी के बाद, एक साइबर सुरक्षा सलाह ने सरकारी अधिकारियों को फोन कॉल प्राप्त करते समय पॉप अप होने वाली कॉलर आईडी जानकारी पर भरोसा न करने के लिए आगाह किया है। राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा हाल ही में जारी की गई सलाह में कहा गया है, “हमलावर वरिष्ठ सरकारी अधिकारियों, कानून प्रवर्तन एजेंसियों या तकनीकी सहायता कर्मियों जैसे विश्वसनीय संस्थाओं का प्रतिरूपण कर सकते हैं।” संचार की गंभीरता को “उच्च” के रूप में वर्गीकृत किया गया है। इसने निर्दिष्ट किया है कि हमलावर कॉलर आईडी जानकारी को “हेरफेर” करते हैं ताकि कॉल ऐसा लगे कि यह “वैध सरकारी नंबर” से आ रही है।

कई सरकारी विभागों और मंत्रालयों को भेजे गए संचार को पीटीआई ने एक्सेस किया है। इसमें कहा गया है कि इसे “हाल के महीनों में, गोपनीय जानकारी से समझौता करने और आधिकारिक सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए सरकारी अधिकारियों को लक्षित करने वाले विशिंग हमलों में वृद्धि हुई है” के कारण जारी किया गया था। "विशिंग" या वॉयस-फ़िशिंग एक सोशल इंजीनियरिंग हमला है, जिसमें घोटालेबाज़ फ़ोन कॉल या वॉयस मैसेज का इस्तेमाल करके लोगों को संवेदनशील जानकारी, जैसे लॉग-इन क्रेडेंशियल, व्यक्तिगत जानकारी और वित्तीय विवरण साझा करने के लिए प्रेरित करते हैं।

एडवाइजरी में कहा गया है कि हमलावर "तत्काल आवश्यकता" का संदेश देने, लक्ष्य को जानकारी का खुलासा करने के लिए "मज़बूर" करने और लक्ष्य को भ्रमित या डराने के लिए "जटिल तकनीकी भाषा" का इस्तेमाल करने की रणनीति का भी इस्तेमाल करते हैं, जिससे उनके द्वारा अनुपालन किए जाने की संभावना बढ़ जाती है। इसने सरकारी अधिकारियों से ऐसी तकनीकों के प्रति सतर्क रहने को कहा है क्योंकि इसने रेखांकित किया है कि कॉलर आईडी की जानकारी "आसानी से नकली" हो सकती है। संचार में सलाह दी गई है, "सिर्फ़ दिखाए गए नंबर के आधार पर कॉलर की वैधता पर भरोसा न करें। आधिकारिक रिकॉर्ड के साथ आधिकारिक एजेंसी का प्रतिनिधित्व करने का दावा करने वाले किसी भी कॉलर की क्रॉस-चेक करें।" इसने अधिकारियों से संवेदनशील जानकारी साझा करने से पहले सरकारी चैनलों के माध्यम से कॉलर की पहचान को अनिवार्य रूप से सत्यापित करने को भी कहा है।

एडवाइजरी में उन्हें सार्वजनिक रूप से उपलब्ध संपर्क जानकारी का उपयोग करके संगठन या व्यक्ति को वापस कॉल करने के लिए कहा गया है। सलाह के अनुसार, अधिकारियों को हमेशा “व्यक्तिगत या गोपनीय जानकारी मांगने वाले किसी भी अनचाहे कॉल पर संदेह करना चाहिए, खासकर जब कॉल करने वाला व्यक्ति अनुपालन के लिए दबाव बनाने के लिए जल्दबाजी या घबराहट पैदा कर रहा हो”। सलाह में कहा गया है, “संदिग्ध कॉलर द्वारा दी गई जानकारी को सत्यापित करने के लिए समय निकालें।” इसने सरकारी कर्मचारियों से काम के दौरान और अन्यथा सुरक्षित साइबर संपर्क सुनिश्चित करने के लिए सभी स्थापित प्रोटोकॉल का पालन करने को भी कहा है।