नई दिल्ली: भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने WhatsApp Web और WhatsApp Desktop उपयोगकर्ताओं के लिए अहम सुरक्षा सलाह जारी की है। एजेंसी ने चेतावनी दी है कि एक बड़े पैमाने पर चलाया जा रहा मैलवेयर अभियान यूजर्स के डिवाइस में अनधिकृत पहुंच बनाकर संवेदनशील जानकारी चोरी कर सकता है।
CERT-In की 25 जून की एडवाइजरी के अनुसार, साइबर अपराधी पहले से हैक किए गए WhatsApp अकाउंट्स का इस्तेमाल कर यूजर्स के दोस्तों, परिवार या सहकर्मियों को Visual Basic Script (VBScript) फाइलें भेज रहे हैं।
चूंकि ये संदेश भरोसेमंद संपर्कों की ओर से आते हुए दिखाई देते हैं, इसलिए लोग बिना संदेह किए अटैचमेंट खोल लेते हैं, जिससे मैलवेयर डिवाइस में सक्रिय हो जाता है।
एडवाइजरी में कहा गया है कि यदि मैलवेयर सफलतापूर्वक इंस्टॉल हो जाता है, तो हमलावर...
डिवाइस का रिमोट एक्सेस हासिल कर सकते हैं।
लॉगिन क्रेडेंशियल और संवेदनशील डेटा चोरी कर सकते हैं।
अतिरिक्त मैलवेयर इंस्टॉल कर सकते हैं।
पूरे नेटवर्क में संक्रमण फैला सकते हैं।
कारोबार और संस्थानों के कामकाज को बाधित कर आर्थिक नुकसान पहुंचा सकते हैं।
साइबर सुरक्षा एजेंसी ने उपयोगकर्ताओं से अपील की है कि.....
किसी भी अनपेक्षित अटैचमेंट को न खोलें, चाहे वह किसी परिचित व्यक्ति की ओर से ही क्यों न आया हो।
संदिग्ध फाइल मिलने पर भेजने वाले व्यक्ति से फोन या अलग संदेश के जरिए पुष्टि करें कि उसने वास्तव में वह फाइल भेजी है।
यदि संदेश भेजने का तरीका असामान्य या संदिग्ध लगे, तो उसे तुरंत संदेह की नजर से देखें।
CERT-In ने इस महीने की शुरुआत में भी मोबाइल फोन और कंप्यूटर निर्माताओं सहित कई कंपनियों के लिए साइबर सुरक्षा अनुपालन मानकों को सख्त किया था। एजेंसी का कहना है कि आर्टिफिशियल इंटेलिजेंस (AI) आधारित साइबर हमलों में तेजी से बढ़ोतरी हो रही है, जिसके चलते सतर्कता और मजबूत सुरक्षा उपाय पहले से अधिक जरूरी हो गए हैं।