ಹೈದರಾಬಾದ್: ಕಂಪನಿಗಳ ಮುಖ್ಯಸ್ಥರು ಹಾಗೂ ಸರ್ಕಾರಿ ಉನ್ನತ ಅಧಿಕಾರಿಗಳ ಹೆಸರನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡು ಉದ್ಯೋಗಿಗಳನ್ನು ವಂಚಿಸುವ ಹೊಸ ಮಾದರಿಯ ಸೈಬರ್ ವಂಚನೆ ಬಗ್ಗೆ ತೆಲಂಗಾಣ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಬ್ಯೂರೋ (TGCSB) ಸಾರ್ವಜನಿಕರು, ಸರ್ಕಾರಿ ಹಾಗೂ ಖಾಸಗಿ ಸಂಸ್ಥೆಗಳಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.
ಈ ವಂಚನೆಯನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳ ಭಾಷೆಯಲ್ಲಿ ‘ಬಾಸ್ ಸ್ಕ್ಯಾಮ್’ (Boss Scam) ಅಥವಾ ‘ಸಿಇಒ ಇಂಪರ್ಸನೇಷನ್ ಫ್ರಾಡ್’ (CEO Impersonation Fraud) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಕೇವಲ 20 ದಿನಗಳಲ್ಲಿ ದೇಶಾದ್ಯಂತ 300ಕ್ಕೂ ಹೆಚ್ಚು ದೂರುಗಳು ದಾಖಲಾಗಿರುವುದು ಈ ವಂಚನೆಯ ಗಂಭೀರತೆಯನ್ನು ತೋರಿಸುತ್ತದೆ. ಇಂಡಿಯನ್ ಸೈಬರ್ ಕ್ರೈಮ್ ಕೋ-ಆರ್ಡಿನೇಶನ್ ಸೆಂಟರ್ (I4C) ನೀಡಿದ ಸಲಹೆ ಆಧರಿಸಿ, TGCSB ನಿರ್ದೇಶಕಿ ಶಿಖಾ ಗೋಯಲ್ ಈ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ.
‘ಬಾಸ್ ಸ್ಕ್ಯಾಮ್’ ಹೇಗೆ ನಡೆಯುತ್ತದೆ?
ಸೈಬರ್ ವಂಚಕರು ಮೊದಲು ಕಂಪನಿಯ ಸಿಇಒ, ವ್ಯವಸ್ಥಾಪಕ ನಿರ್ದೇಶಕರು (MD) ಅಥವಾ ಇಲಾಖೆಯ ಮುಖ್ಯಸ್ಥರ ಹೆಸರಿನಲ್ಲಿ ನಕಲಿ ಇಮೇಲ್ ಐಡಿ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ಖಾತೆ ಸೃಷ್ಟಿಸುತ್ತಾರೆ.ನಂತರ ಕಂಪನಿಯ ಹಣಕಾಸು ವಿಭಾಗ ಅಥವಾ ಪ್ರಮುಖ ಉದ್ಯೋಗಿಗಳಿಗೆ “ತುರ್ತು ನಿಯಂತ್ರಣ ದಾಖಲೆ” (Regulatory Compliance) ಅಥವಾ “ಲೀಗಲ್ ನೋಟಿಸ್” ಎಂಬ ಹೆಸರಿನಲ್ಲಿ ZIP/RAR ಫೈಲ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. ಈ ಫೈಲ್ಗಳಲ್ಲಿ ಅಪಾಯಕಾರಿ ಮಾಲ್ವೇರ್ ಅಡಗಿರುತ್ತದೆ.
ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಬಾಸ್ ಕಳುಹಿಸಿದ್ದಾರೆ ಎಂದು ನಂಬಿ ಫೈಲ್ ತೆರೆದ ಕೂಡಲೇ, ಅವರ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಮೊಬೈಲ್ಗೆ ಮಾಲ್ವೇರ್ ಇನ್ಸ್ಟಾಲ್ ಆಗಿ ಹ್ಯಾಕರ್ಗಳ ನಿಯಂತ್ರಣಕ್ಕೆ ಸಿಲುಕುತ್ತದೆ.
ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ ಹ್ಯಾಕ್.. ಖಾತೆಗಳು ಖಾಲಿ!
ಮಾಲ್ವೇರ್ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ (Web WhatsApp) ಸೆಷನ್ಗಳ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣ ಪಡೆಯುತ್ತಾರೆ.ನಂತರ ನಿಜವಾದ ಬಾಸ್ನಂತೆ ನಟಿಸಿ ಹಣಕಾಸು ವಿಭಾಗಕ್ಕೆ,”ತಕ್ಷಣ ಈ ಖಾತೆಗೆ ಹಣ ವರ್ಗಾಯಿಸಿ” “ಒಂದು ಪ್ರಮುಖ ಒಪ್ಪಂದ ಅಂತಿಮ ಹಂತದಲ್ಲಿದೆ, ಕೂಡಲೇ ಪಾವತಿ ಮಾಡಿ” ಎಂಬ ನಕಲಿ ಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ.ಕಚೇರಿಯ ಅನುಮೋದನಾ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಬದಿಗೊತ್ತಿ ತಕ್ಷಣ ಹಣ ಕಳುಹಿಸುವಂತೆ ಒತ್ತಡ ತಂದು, ಕ್ಷಣಾರ್ಧದಲ್ಲೇ ಲಕ್ಷಾಂತರ ರೂಪಾಯಿ ವಂಚಿಸುತ್ತಾರೆ.
ಈ ಸೈಬರ್ ‘ರೆಡ್ ಫ್ಲಾಗ್’ಗಳನ್ನು ಗಮನಿಸಿ
• ಅಪರಿಚಿತರಿಂದ ಬರುವ ZIP/RAR ಅಟ್ಯಾಚ್ಮೆಂಟ್ಗಳು
• “Immediate Action Required” ಎಂದು ಒತ್ತಡ ಹೇರುವ ಸಂದೇಶಗಳು
• ಕಚೇರಿಯ ಅಧಿಕೃತ ಅನುಮೋದನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬಿಟ್ಟು ಹಣ ವರ್ಗಾಯಿಸಲು ಹೇಳುವುದು
• ಕೇವಲ ವಾಟ್ಸ್ಆಪ್ ಅಥವಾ ಇಮೇಲ್ ಮೂಲಕ ಬರುವ ತುರ್ತು ಹಣಕಾಸು ವ್ಯವಹಾರಗಳ ಸೂಚನೆಗಳು
ಈ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ಪಾಲಿಸಿ
TGCSB ನಿರ್ದೇಶಕಿ ಶಿಖಾ ಗೋಯಲ್ ಈ ವಂಚನೆಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಸಲಹೆಗಳನ್ನು ನೀಡಿದ್ದಾರೆ.
• ಮೇಲಾಧಿಕಾರಿಯಿಂದ ಹಣಕಾಸು ವ್ಯವಹಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸೂಚನೆ ಬಂದರೆ ನೇರವಾಗಿ ಕರೆ ಮಾಡಿ ದೃಢೀಕರಿಸಿ.
• ಅಪರಿಚಿತ ಮೂಲಗಳಿಂದ ಬಂದ ಯಾವುದೇ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ.
• ನಿಮ್ಮ ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ ಸೆಷನ್ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಿ, ಬಳಕೆಯಲ್ಲದ ಸಾಧನಗಳಿಂದ ಲಾಗ್ಔಟ್ ಮಾಡಿ.
• ಸಾಧ್ಯವಾದರೆ ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಆಥೆಂಟಿಕೇಶನ್ (MFA) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.
• ಕಂಪನಿಗಳು ತಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ನಿಯಮಿತವಾಗಿ ಸೈಬರ್ ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿ ನೀಡಬೇಕು.
• ಇಂತಹ ವಂಚನೆ ನಡೆದಿರುವ ಅನುಮಾನ ಬಂದರೆ ತಕ್ಷಣ ಐಟಿ ಅಥವಾ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಮಾಹಿತಿ ನೀಡಿ, ಸಾಕ್ಷ್ಯಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿಟ್ಟುಕೊಂಡು ಸೈಬರ್ ಪೊಲೀಸರಿಗೆ ದೂರು ಸಲ್ಲಿಸಿ.
