Cyber Scam: ‘బాస్ స్కామ్’ అలర్ట్
ఈ కొత్త తరహా క్రైమ్ పద్ధతిలో, హ్యాకర్లు భారతీయ రిజర్వ్ బ్యాంక్ (ఆర్బీఐ) వంటి ప్రభుత్వ నియంత్రణ సంస్థల అధికారుల్లా నటిస్తూ కంపెనీల సీఈఓలు, మేనేజింగ్ డైరెక్టర్లను బురిడీ కొట్టిస్తున్నారు.
దిశ, బిజినెస్ బ్యూరో: భారతీయ కార్పొరేట్ రంగాన్ని వణికిస్తున్న 'బాస్ స్కామ్' అనే సరికొత్త సైబర్ మోసంపై భారత సైబర్ క్రైమ్ సమన్వయ కేంద్రం (ఐ4సీ) తాజాగా తీవ్ర హెచ్చరికలు జారీ చేసింది. ఈ కొత్త తరహా క్రైమ్ పద్ధతిలో, హ్యాకర్లు భారతీయ రిజర్వ్ బ్యాంక్ (ఆర్బీఐ) వంటి ప్రభుత్వ నియంత్రణ సంస్థల అధికారుల్లా నటిస్తూ కంపెనీల సీఈఓలు, మేనేజింగ్ డైరెక్టర్లను బురిడీ కొట్టిస్తున్నారు. మీ కంపెనీ ప్రభుత్వ నిబంధనలను ఉల్లంఘించిందని, వెంటనే ఒక 'సెక్యూరిటీ అప్డేట్' చేయకపోతే చర్యలు తప్పవని ఇ-మెయిల్స్ లేదా వాట్సాప్ మెసేజ్ల ద్వారా కృత్రిమ అత్యవసరాన్ని సృష్టిస్తారు. ఆ మెసేజ్తో పాటు పంపే ఒక చిన్న జిప్ ఫైల్ను డౌన్లోడ్ చేయడమే టార్గెట్గా వీరు ప్లాన్ చేస్తారు.
ఒక్క క్లిక్తో వాట్సాప్ వెబ్ హైజాక్
కంపెనీల బాస్లు తెలియని జిప్ ఫైల్ను డౌన్లోడ్ చేసి తమ విండోస్ కంప్యూటర్లో రన్ చేయగానే, ఒక ప్రమాదకరమైన మాల్వేర్ (హానికరమైన సాఫ్ట్వేర్) ఆ సిస్టమ్లోకి ప్రవేశిస్తుంది. ఈ మాల్వేర్ కంప్యూటర్లో యాక్టివ్గా ఉన్న 'వాట్సాప్ వెబ్' సెషన్ను పూర్తిగా తన అదుపులోకి తీసుకుంటుంది. అంటే, సీఈఓ ఒరిజినల్ వాట్సాప్ అకౌంట్ హ్యాకర్ల చేతికి వెళ్లిపోతుంది. ఆ వెంటనే హ్యాకర్లు సీఈఓ అకౌంట్ నుంచి కంపెనీ అకౌంట్స్, ఫైనాన్స్ విభాగాల సిబ్బందికి మెసేజ్లు పంపుతూ, తమ ఆధీనంలో ఉన్న బ్యాంకు ఖాతాలకు అర్జెంట్గా పెద్ద మొత్తంలో నిధులు బదిలీ చేయాలని ఆదేశిస్తారు. కొన్నిసార్లు సిబ్బంది ఫోన్లలో సీఈఓ పేరుతో ఉన్న కాంటాక్ట్ నంబర్ను మార్చేసి, ఆ స్థానంలో హ్యాకర్ నంబర్ వచ్చేలా చేసే టెక్నాలజీని కూడా వీరు వాడుతున్నారు. మెసేజ్ నేరుగా బాస్ నుంచే వచ్చేసరికి నిజమేనని నమ్మి ఫైనాన్స్ టీమ్స్ మోసపోతున్నారు.
ఐ4సీ సూచించిన సేఫ్టీ గైడ్లైన్స్ ఇవే
ఈ ప్రమాదకరమైన సైబర్ ముప్పు నుంచి తప్పించుకోవడానికి కంపెనీలు కేవలం వాట్సాప్, ఇ-మెయిల్ మెసేజ్ల ఆధారంగా ఆన్లైన్ పేమెంట్లు చేయకూడదని ఐ4సీ గట్టిగా సిఫార్సు చేసింది. ఎంతటి అత్యవసరమైన భారీ నిధుల బదిలీ అయినా.. సదరు అధికారికి నేరుగా వాయిస్ కాల్ చేయడం ద్వారా లేదా ముఖాముఖిగా కలిసి డబుల్ వెరిఫికేషన్ చేయాలని సూచించింది. ఆర్బీఐ లాంటి ప్రభుత్వ సంస్థలు ఎప్పుడూ వాట్సాప్లో సాఫ్ట్వేర్ అప్డేట్లు పంపవనే ప్రాథమిక విషయాన్ని గుర్తుంచుకోవాలన్నారు. ఆఫీస్ కంప్యూటర్లలో కఠినమైన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ వాడటంతో పాటు, తమ వాట్సాప్ అకౌంట్కు ఏయే డివైజ్లు లింక్ అయి ఉన్నాయో క్రమం తప్పకుండా చెక్ చేసుకోవాలని కోరింది. ఒకవేళ ఎవరైనా ఇలాంటి సైబర్ మోసానికి గురైతే, వెంటనే జాతీయ హెల్ప్లైన్ నంబర్ '1930' కి కాల్ చేయాలని లేదా అధికారిక సైబర్ క్రైమ్ పోర్టల్లో ఫిర్యాదు చేయాలని అలర్ట్ చేసింది.
