പ്രതിരോധ മന്ത്രാലയത്തിന്റെ 'വ്യാജൻ', ലക്ഷ്യം ഉദ്യോഗസ്ഥരുടെ ലോഗിൻ വിവരങ്ങൾ; മുന്നറിയിപ്പുമായി സൈബർ സുരക്ഷാ ഏജൻസികൾ
തന്ത്രപ്രധാനമായ ലോഗിന് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കി നിർണായക സർക്കാർ വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനായി പ്രതിരോധ മന്ത്രാലയത്തിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റിനെ അനുകരിക്കുന്ന ലിങ്കുകൾ സൈബർ-സുരക്ഷാ ഏജൻസികൾ കണ്ടെത്തി. നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ (NIC) ഈ ആഴ്ച ഇത്തരത്തിലുള്ള രണ്ട് ഫിഷിങ് ലിങ്കുകൾ തിരിച്ചറിഞ്ഞു.
തന്ത്രപ്രധാനമായ ലോഗിന് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കി നിർണായക സർക്കാർ വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനായി പ്രതിരോധ മന്ത്രാലയത്തിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റിനെ അനുകരിക്കുന്ന ലിങ്കുകൾ സൈബർ-സുരക്ഷാ ഏജൻസികൾ കണ്ടെത്തി. നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ (NIC) ഈ ആഴ്ച ഇത്തരത്തിലുള്ള രണ്ട് ഫിഷിങ് ലിങ്കുകൾ തിരിച്ചറിഞ്ഞു.
തന്ത്രപ്രധാനമായ ലോഗിന് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കി നിർണായക സർക്കാർ വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനായി പ്രതിരോധ മന്ത്രാലയത്തിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റിനെ അനുകരിക്കുന്ന ലിങ്കുകൾ സൈബർ-സുരക്ഷാ ഏജൻസികൾ കണ്ടെത്തി. നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ (NIC) ഈ ആഴ്ച ഇത്തരത്തിലുള്ള രണ്ട് ഫിഷിങ് ലിങ്കുകൾ തിരിച്ചറിഞ്ഞു.
തന്ത്രപ്രധാനമായ ലോഗിന് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കി നിർണായക സർക്കാർ വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിനായി പ്രതിരോധ മന്ത്രാലയത്തിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റിനെ അനുകരിക്കുന്ന ലിങ്കുകൾ സൈബർ-സുരക്ഷാ ഏജൻസികൾ കണ്ടെത്തി. നാഷനൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ (NIC) ഈ ആഴ്ച ഇത്തരത്തിലുള്ള രണ്ട് ഫിഷിങ് ലിങ്കുകൾ തിരിച്ചറിഞ്ഞു.
"ഹാക്കേഴ്സ് ടാർഗെറ്റഡ് ഡിഫൻസ് പേഴ്സണൽ ഇൻ മാസ് സൈബർ അറ്റാക്ക്" എന്ന അറ്റാച്ച്മെന്റ് അടങ്ങുന്ന വ്യാജ ഇ-മെയിലുകൾ സർക്കാർ ഉദ്യോഗസ്ഥർക്ക് അയക്കും. ഈ അറ്റാച്മെന്റിനൊപ്പം നൽകിയിരിക്കുന്ന ലിങ്കിൽ ക്ലിക് ചെയത് തെറ്റായ വെബ്സൈറ്റാണെന്നറിയാതെ ലോഗിൻ ചെയ്താൽ ലോഗിൻ വിവരങ്ങൾ കൈക്കിലാക്കിയശേഷം "login-error.html" പേജിലേക്ക് തിരിച്ചുവിടുന്നു.
രണ്ട് ഫിഷിങ് യുആർഎലും യഥാർത്ഥ MoD(പ്രതിരോധ മന്ത്രാലയം) വെബ്സൈറ്റിനെ അനുസ്മരിക്കുന്നതായിരുന്നു. ഈ ഫിഷിങ് കാംപെയ്ൻ പ്രാഥമികമായി ലക്ഷ്യമിടുന്നത് സർക്കാർ ഉദ്യോഗസ്ഥരുടെ എൻഐസി ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുകയും സർക്കാരുമായി ബന്ധപ്പെട്ട തന്ത്രപ്രധാനമായ രേഖകൾ മോഷ്ടിക്കുകയുമാണ്.
സർക്കാർ ജീവനക്കാരോട് അത്തരത്തിലുള്ള ഒരു ഇ-മെയിൽ ഇൻബോക്സിൽ ലഭിച്ചാൽ അത് ഡിലീറ്റ് ചെയ്യാനും ആകസ്മികമായി ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്താൽ, അവരുടെ കംപ്യൂട്ടറുകളിലെ ഇന്റർനെറ്റ് കണക്ഷൻ പ്രവർത്തനരഹിതമാക്കാനും പാസ്വേഡുകൾ മാറ്റാനും ഓപ്പറേറ്റിങ് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യാനും നിർദേശം നൽകിയതായി വിവിധ മാധ്യമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നു.
സർക്കാർ വെബ്സൈറ്റുകളുടെ വ്യാജനെ തിരിച്ചറിയുന്നത് എങ്ങനെ
∙URL പരിശോധിക്കുക:ഇന്ത്യയിലെ സർക്കാർ വെബ്സൈറ്റുകൾ സാധാരണയായി ".gov.in" അല്ലെങ്കിൽ ".nic.in" എന്നതിൽ അവസാനിക്കുന്നു.
∙ഔദ്യോഗികമായവയ്ക്ക് സമാനമായതും എന്നാൽ അക്ഷരത്തെറ്റുകളോ അധിക പ്രതീകങ്ങളോ പോലുള്ള ചെറിയ വ്യത്യാസങ്ങളുള്ളതുമായ URL-നെക്കുറിച്ച് ജാഗ്രത പുലർത്തുക.
∙ശരിയായ URL സ്ഥിരീകരിക്കാൻ സർക്കാരിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് അല്ലെങ്കിൽ ഡയറക്ടറി പരിശോധിക്കുക.
∙നിയമാനുസൃത സർക്കാർ വെബ്സൈറ്റുകൾ ഫോൺ നമ്പറുകൾ, ഇ-മെയിൽ വിലാസങ്ങൾ, വിലാസങ്ങൾ എന്നിവ ഉൾപ്പെടെയുള്ള വ്യക്തമായ കോൺടാക്റ്റ് വിവരങ്ങൾ നൽകും.
∙സുരക്ഷിത കണക്ഷൻ: ഒരു സുരക്ഷിത വെബ്സൈറ്റിന് URL-ൽ ഒരു "HTTPS" ഉം വിലാസ ബാറിൽ ഒരു പാഡ്ലോക്ക് ഐക്കണും ഉണ്ടായിരിക്കും. നിങ്ങളുടെ കണക്ഷൻ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഇത് സൂചിപ്പിക്കുന്നു.
∙ഉള്ളടക്കം പരിശോധിക്കുക: മോശം വ്യാകരണമോ അക്ഷര പിശകുകളോ ഉള്ള വെബ്സൈറ്റുകളിൽ ജാഗ്രത പാലിക്കുക.
∙ഔദ്യോഗിക ഗവൺമെൻ്റ് വെബ്സൈറ്റുകൾക്ക് പൊതുവെ പ്രഫഷണലും സ്ഥിരതയുമാർന്ന രൂപകൽപ്പനയുണ്ട്, മാത്രമല്ല മറ്റ് ഔദ്യോഗിക വെബ്സൈറ്റുകളിലേക്കും മന്ത്രാലയങ്ങളിലേക്കും ലിങ്ക് ചെയ്യുകയും ചെയ്യുന്നു.