हैकर्स फर्जी कॉन्टैक्ट ट्रेसिंग ऐप्स जारी कर रहे हैं

कोरोनावायरस महामारी के दौरान, ट्रेसिंग से संपर्क करें वायरस के प्रसार को धीमा करने के लिए इसका इस्तेमाल किया जा रहा है। कॉन्टैक्ट ट्रेसिंग वह प्रक्रिया है जिसका उपयोग हाल के दिनों में COVID-19 जैसे अत्यधिक संक्रामक वायरस के संपर्क में आने वाले लोगों की पहचान, पता लगाने और उनसे संपर्क करने के लिए किया जाता है। कॉन्टैक्ट ट्रेसिंग एक महत्वपूर्ण क्षमता है जो व्यवसायों को फिर से खोलने और संक्रमण की दूसरी और संभावित रूप से अधिक विनाशकारी लहर से बचने के लिए आवश्यक है। Apple और Google जैसी उच्च-तकनीकी कंपनियों ने अपने मोबाइल फ़ोन के लिए कॉन्टैक्ट ट्रेसिंग ऐप जारी किए हैं, लेकिन अभी तक अमेरिकी सरकारी संस्थाओं के साथ औपचारिक रूप से समन्वय नहीं कर रही हैं।

एप्पल और गूगल द्वारा अपने संपर्क अनुरेखण अनुप्रयोगों में उत्पन्न किए जा रहे डेटा से संबंधित स्पष्ट गोपनीयता संबंधी चिंताओं के अलावा, एक और घातक जोखिम भी मौजूद है। हैकर्स ने अपने स्वयं के फर्जी, दुर्भावनापूर्ण संपर्क अनुरेखण अनुप्रयोग जारी करना शुरू कर दिया है।

हैकर्स फर्जी कॉन्टैक्ट ट्रेसिंग ऐप से कैसे हमला कर सकते हैं?

फिशिंग अटैक

पहला हमला तरीका, जिसका उपयोग इस महामारी की शुरुआत से किया गया है, संपर्क अनुरेखण के माध्यम से है फ़िशिंग हमलेहैकर्स अनजान ईमेल प्राप्तकर्ताओं को अस्पताल की सूचनाएँ भेज रहे हैं। ईमेल सूचना में कहा गया है कि आपके किसी मित्र, सहकर्मी या परिवार के सदस्य का COVID-19 परीक्षण पॉजिटिव आया है और ईमेल प्राप्तकर्ता संक्रमित हो गया है। आपको अपना परीक्षण निर्धारित करने और वायरस के प्रसार को रोकने के लिए एक "पहले से भरा हुआ" फ़ॉर्म डाउनलोड करके उसे पूरा करना होगा। दुर्भाग्य से, इस अटैचमेंट में मैलवेयर है जो आपके कंप्यूटर को खतरे में डाल सकता है। 

दुर्भावनापूर्ण एप्लिकेशन

हमले का दूसरा तरीका हैकर्स द्वारा आपके मोबाइल डिवाइस के लिए दुर्भावनापूर्ण कॉन्टैक्ट ट्रेसिंग एप्लिकेशन बनाना। एक अध्ययन के अनुसार, एनोमली - एक खतरा अनुसंधान कंपनीका दावा है कि साइबर अपराधियों ने इटली, रूस, सिंगापुर और कोलंबिया जैसे देशों के 12 सरकारी कॉन्टैक्ट ट्रेसिंग ऐप्स की नकल करके अनजान यूज़र्स को संक्रमित किया है। ये फ़र्ज़ी ऐप्स ट्रोजन मैलवेयर इंस्टॉल करते हैं, जैसे Anubisया, स्पाईनोट ऐप को उपयोगकर्ता की निजी जानकारी चुराने में सक्षम बनाना। हालाँकि ये ऐप गूगल के प्ले स्टोर या ऐप्पल के ऐप स्टोर पर नहीं मिले, फिर भी उपयोगकर्ताओं ने सरकारी नाम पर भरोसा करके इन्हें इंस्टॉल करके खुद को मैलवेयर से संक्रमित कर लिया।

इन खतरों से कैसे बचें

ऑनलाइन अपनी गतिविधियों के प्रति हमेशा सतर्क रहें, विशेषकर तब जब आपसे अपने डिवाइस पर कुछ इंस्टॉल करने के लिए कहा जाए।

• गूगल प्ले स्टोर और एप्पल ऐप स्टोर के अलावा किसी अन्य जगह से ऐप इंस्टॉल न करें।
• अपने मोबाइल डिवाइस को वायरस से बचाने के लिए मोबाइल सुरक्षा सॉफ़्टवेयर इंस्टॉल करें। इसे केवल Google Play स्टोर या Apple App Store से ही इंस्टॉल करें।

• क्लिक न करें कोई भी लिंक ईमेल में आपको ऐसी जानकारी मिलेगी जिसकी आपने उम्मीद नहीं की थी।
• संभावित रूप से नकली COVID-19 वेबसाइटों के लिंक से सावधान रहें।
• केवल प्रतिष्ठित COVID-19 वेबसाइटों पर ही जाएँ। सुरक्षित वेबसाइटें ये हैं:
  • • रोग नियंत्रण केंद्र (सीडीसी)
    • विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ)
    • जॉन हॉपकिंस विश्वविद्यालय
• अपने ईमेल में इन लाल झंडों पर ध्यान देकर फ़िशिंग ईमेल से बचें:
  • • सामान्यतः संबोधित ईमेल (प्रिय महोदय, प्रिय महोदया, या मूल्यवान ग्राहक)। 
    • आपको कार्रवाई करने के लिए प्रेरित करने वाला एक अप्रत्याशित ईमेल प्राप्त होना।
    • खराब वर्तनी, व्याकरण और विराम चिह्न।
    • ईमेल में अटैचमेंट शामिल हों। जिन अटैचमेंट के लिए आपने अनुरोध नहीं किया है, उन्हें कभी न खोलें, भले ही वे आपके जानने वाले लोगों के हों, उनसे पहले पूछे बिना।

उभरते साइबर खतरों और कमज़ोर पासवर्ड, फ़िशिंग ईमेल और सोशल इंजीनियरिंग हमलों जैसे सदाबहार हमलों के तरीकों पर नियमित कर्मचारी जागरूकता प्रशिक्षण से हर कंपनी को लाभ होता है। इसलिए, 

• कर्मचारियों को साइबर सुरक्षा विषयों और सर्वोत्तम प्रथाओं पर कम से कम मासिक रूप से प्रशिक्षण दें।

फर्जी आरोग्य सेतु ऐप के बारे में अधिक जानने के लिए, यह 3 मिनट की भारतीय समाचार रिपोर्ट देखें:

https://www.youtube.com/watch?v=xUepP-d7lyE

क्या आप अपने व्यवसाय की सुरक्षा के लिए पर्याप्त प्रयास कर रहे हैं?

आज ही साइबरहूट के साथ साइन अप करें और बेहतर नींद लें

कर्मचारी साइबर प्रशिक्षित हैं और सतर्क हैं!

आज साइन अप करें!

सूत्रों का कहना है

• CyberScoop
• साइवेयर सोशल
• साइबरहूट कोरोनावायरस लेख
• एनोमोली