नई दिल्ली, साइबर सुरक्षा के एक परामर्श में सरकारी अधिकारियों को फोन काल आने पर प्रदर्शित होने वाली ‘कालर आइडी’ की सूचना पर भरोसा नहीं करने के प्रति आगाह किया गया है। यह परामर्श ‘विशिंग’ हमलों के बढ़ते मामलों के बाद जारी किया गया है। ‘विशिंग’ साइबर हमले का एक रूप है जिसमें शिकार से गोपनीय जानकारी हासिल करने के लिए धोखाधड़ी वाली काल या वायस मैसेज का अनधिकृत उपयोग शामिल है।
राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) द्वारा हाल में विभिन्न सरकारी विभागों और मंत्रालयों को जारी परामर्श में कहा गया है कि साइबर हमलावर खुद को वरिष्ठ सरकारी अधिकारी, कानून प्रवर्तन एजेंसियों या तकनीकी सहायता जैसी विश्वसनीय संस्थाओं का अधिकारी दर्शा सकते हैं। इसके लिए वे कालर आइडी की जानकारी में हेरफेर करते हैं ताकि ऐसा लगे कि काल वैध सरकारी नंबर से आ रही है। परामर्श
- NAT Revised Date Order 2024 : निपुण एसेसमेण्ट टेस्ट (NAT-2024) के आयोजन के सम्बन्ध में।
- डीएम सहित राजस्व विभाग के कार्मिकों के तबादले पर रोक
- डीएलएड प्रशिक्षु अगले महीने करेंगे निपुण मूल्यांकन
- माध्यमिक शिक्षकों को देंगे प्रशिक्षण छात्रों की करेंगे कॅरियर काउंसिलिंग
- उपचुनाव के कारण निपुण टेस्ट (NAT) अब 25 से, देखें मंडलवार समय सारिणी
में कहा गया है कि इसे इसलिए जारी किया गया है क्योंकि हाल के महीनों में गोपनीय जानकारी हासिल करने और आधिकारिक प्रणालियों तक अनधिकृत एक्सेस प्राप्त करने के लिए सरकारी अधिकारियों को निशाना बनाकर किए जाने वाले ‘विशिंग’ हमलों में वृद्धि हुई है। इन गोपनीय जानकारियों में लाग इन, निजी एवं वित्तीय जानकारी शामिल हैं।
परामर्श में कहा गया है कि
हमलावर तत्काल जरूरत का संदेश देने, लक्षित व्यक्ति को जानकारी देने के लिए मजबूर करने, गैर- अनुपालन के गंभीर परिणाम भुगतने और भ्रमित या भयभीत करने के लिए जटिल तकनीकी भाषा का इस्तेमाल करने की रणनीति का भी उपयोग करते हैं। इसलिए केवल प्रदर्शित नंबर के आधार पर काल करने वाले की वैधता पर भरोसा न करें। आधिकारिक एजेंसी का प्रतिनिधित्व करने का दावा कर काल करने वाले व्यक्ति की आधिकारिक रिकार्ड से जांच कर लें। साथ ही संवेदनशील जानकारी साझा करने से पहले सरकारी चैनलों के माध्यम से काल करने वाले की पहचान अनिवार्य रूप से सत्यापित करें। संदिग्ध कालर द्वारा दी गई जानकारी की पुष्टि करने के लिए समय लें। परामर्श में सरकारी कर्मचारियों से काम के दौरान और इतर सुरक्षित साइबर संवाद सुनिश्चित करने के लिए सभी स्थापित मानकों का पालन करने के लिए भी कहा गया है।
