सरकारी नोटिस जैसा दिखने वाला मेल बन सकता है डिजिटल तबाही की शुरुआत
Swaraj Times Desk: अगर आपके इनबॉक्स में हाल ही में इनकम टैक्स विभाग के नाम से कोई ई-मेल आया है जिसमें पेनल्टी, जुर्माना या तुरंत कार्रवाई की चेतावनी दी गई है — तो सतर्क हो जाइए। साइबर अपराधियों ने अब लोगों को डराकर फंसाने का नया तरीका अपना लिया है। ये फर्जी ई-मेल देखने में इतने असली लगते हैं कि आम व्यक्ति आसानी से धोखा खा सकता है।
कैसे चलता है ये खतरनाक खेल?
इन ई-मेल्स में अक्सर एक ZIP फाइल अटैचमेंट होती है, जिसे “टैक्स नोटिस”, “लीगल डॉक्यूमेंट” या “पेनल्टी ऑर्डर” जैसे नाम दिए जाते हैं। जैसे ही यूज़र इसे डाउनलोड कर खोलता है, उसके कंप्यूटर में चुपचाप एक मैलवेयर अटैक शुरू हो जाता है। यह हमला कई चरणों में होता है, इसलिए शुरुआत में किसी को भनक तक नहीं लगती।
साइबर सुरक्षा विशेषज्ञों के मुताबिक, इस स्कैम का मकसद एक खतरनाक बैंकिंग ट्रोजन Blackmoon को सिस्टम में इंस्टॉल करना है। यह मैलवेयर खास तौर पर बैंकिंग जानकारी चुराने के लिए जाना जाता है।
असली सॉफ्टवेयर, लेकिन गलत मकसद
हैरानी की बात ये है कि इस हमले में अपराधी एक वैध एंटरप्राइज टूल SyncFuture Terminal Security Management (TSM) का दुरुपयोग कर रहे हैं। यह सॉफ्टवेयर आमतौर पर कंपनियों के सिस्टम मैनेजमेंट के लिए बनाया गया है, लेकिन हैकर्स इसे यूज़र के कंप्यूटर पर जासूसी करने और लंबे समय तक कंट्रोल बनाए रखने के लिए इस्तेमाल कर रहे हैं।
यूज़र को पता भी नहीं चलता
ZIP फाइल के अंदर कई छिपी हुई फाइलें होती हैं, लेकिन यूज़र को सिर्फ एक सरकारी दस्तावेज जैसी फाइल दिखाई देती है। जैसे ही वह फाइल खुलती है, मैलवेयर बैकग्राउंड में एक्टिव होकर बाहरी सर्वर से जुड़ जाता है और अतिरिक्त खतरनाक प्रोग्राम डाउनलोड कर लेता है। यह सब एक सामान्य Windows प्रोसेस जैसा दिखता है, जिससे एंटीवायरस भी कई बार धोखा खा जाते हैं।
क्या कर सकते हैं हैकर्स?
एक बार सिस्टम संक्रमित हो जाए तो हैकर्स आपके
बैंक लॉगिन
पासवर्ड
पर्सनल डॉक्यूमेंट
कीबोर्ड टाइपिंग तक
सब कुछ ट्रैक कर सकते हैं। वे आपके सिस्टम पर पूरा कंट्रोल भी हासिल कर सकते हैं।
बचाव कैसे करें?
- इनकम टैक्स से जुड़े ई-मेल का डोमेन ध्यान से जांचें
- अंजान ZIP या EXE फाइल कभी डाउनलोड न करें
- ऑफिशियल नोटिस सिर्फ incometax.gov.in जैसी सरकारी वेबसाइट पर लॉगिन करके चेक करें
- एंटीवायरस और सिस्टम अपडेट रखें
डर के कारण जल्दबाज़ी में क्लिक करना ही इस स्कैम की सबसे बड़ी ताकत है — और आपकी सबसे बड़ी गलती भी।