तेलंगाना

Telangana साइबर सिक्योरिटी ब्यूरो ने लोगों को ‘बॉस स्कैम’ के बारे में अलर्ट किया

Tara Tandi
24 Jun 2026 7:39 PM IST
Telangana साइबर सिक्योरिटी ब्यूरो ने लोगों को ‘बॉस स्कैम’ के बारे में अलर्ट किया
x
Hyderabad हैदराबाद: तेलंगाना साइबर सिक्योरिटी ब्यूरो (TGCSB) ने नागरिकों, सरकारी विभागों, पब्लिक सेक्टर की संस्थाओं, प्राइवेट कंपनियों और बिजनेस करने वालों को "बॉस स्कैम" या CEO बनकर धोखाधड़ी करने के एक नए साइबर फ्रॉड ट्रेंड के बारे में अलर्ट किया है।
TGCSB की डायरेक्टर शिखा गोयल ने बताया कि इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) की एडवाइजरी के अनुसार, साइबर अपराधी ईमेल और WhatsApp के ज़रिए खतरनाक फाइलें भेजकर सीनियर अधिकारियों, सरकारी अफसरों, बिजनेस मालिकों और संस्थाओं के लीडर्स को निशाना बना रहे हैं। ये फाइलें ज़रूरी रेगुलेटरी या कंप्लायंस से जुड़ी जानकारी के नाम पर भेजी जाती हैं।
उन्होंने बुधवार को जारी एक बयान में कहा कि लगभग 20 दिनों में देश भर में 300 से ज़्यादा शिकायतें मिली हैं, जो ऐसी घटनाओं में बड़ी बढ़ोतरी को दिखाती हैं।
इस स्कैम के काम करने के तरीके के बारे में बताते हुए उन्होंने कहा कि फ्रॉड करने वाले ईमेल या WhatsApp मैसेज में खतरनाक ZIP/RAR फाइलें भेजते हैं, जो कंप्लायंस डॉक्यूमेंट, नोटिस या ज़रूरी जानकारी की तरह दिखती हैं। खोलने पर, पीड़ित के डिवाइस में मैलवेयर इंस्टॉल हो जाता है। यह मैलवेयर एक्टिव वेब WhatsApp सेशन और दूसरी जानकारी तक अनधिकृत एक्सेस की सुविधा देता है।
इसके बाद साइबर अपराधी सीनियर अधिकारियों का रूप धरकर कर्मचारियों या फाइनेंस टीमों को धोखाधड़ी वाले निर्देश भेजते हैं। पीड़ितों पर तुरंत पैसे ट्रांसफर करने या गोपनीय जानकारी शेयर करने का दबाव डाला जाता है।
TGCSB डायरेक्टर के अनुसार, अचानक मिलने वाले ZIP/RAR अटैचमेंट, 'ज़रूरी कंप्लायंस' या 'तुरंत कार्रवाई की ज़रूरत' वाले मैसेज, गोपनीय फाइनेंशियल ट्रांज़ैक्शन के अनुरोध, सिर्फ़ ईमेल या WhatsApp से मिलने वाले निर्देश, तय मंज़ूरी प्रक्रियाओं को दरकिनार करने के अनुरोध और बिना वेरिफिकेशन के तुरंत कार्रवाई करने का दबाव - ये सभी खतरे के संकेत (red flags) हैं।
उन्होंने सुरक्षा के उपाय सुझाए, जैसे कि सीधे फ़ोन कॉल या आधिकारिक कम्युनिकेशन चैनल के ज़रिए फाइनेंशियल निर्देशों का वेरिफिकेशन करना। अनजान या बिना वेरिफाई किए गए सोर्स से मिले संदिग्ध अटैचमेंट या फाइलें न खोलें। एक्टिव वेब WhatsApp सेशन की नियमित रूप से समीक्षा करें और इस्तेमाल न होने वाले डिवाइस से लॉग आउट करें। जहाँ भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें। फाइनेंशियल ट्रांज़ैक्शन के लिए संस्था की तय मंज़ूरी प्रक्रियाओं का पालन करें। कर्मचारियों के लिए नियमित साइबर जागरूकता ट्रेनिंग आयोजित करें।
उन्होंने कहा, "अगर आपको बॉस स्कैम का शक हो, तो मैसेज का जवाब न दें। अटैचमेंट न खोलें। किसी भरोसेमंद चैनल के ज़रिए अनुरोध को स्वतंत्र रूप से वेरिफाई करें। अपनी IT/सिक्योरिटी टीम को तुरंत सूचित करें, संबंधित सबूत सुरक्षित रखें और बिना देरी किए घटना की रिपोर्ट करें।"
Next Story