देश की प्रमुख सायबर सिक्योरिटी एजेंसी सीईआरटी-इन ने चेतावनी दी है कि आयकर विभाग के नाम से लोगों को फर्जी एसएमएस भेजे जा रहे हैं.
Trending Photos
नई दिल्ली: देश की प्रमुख सायबर सिक्योरिटी एजेंसी सीईआरटी-इन ने चेतावनी दी है कि आयकर विभाग के नाम से लोगों को फर्जी एसएमएस भेजे जा रहे हैं. इन मैसेज में लिखा है कि उनका आयकर रिटर्न मंजूर हो गया है और उनसे एक लिंक पर क्लिक करने के लिए कहा जाता है. इन मैसेज का मकसद लोगों की गोपनीय जानकारी को चोरी करना है. लिंक पर क्लिक करते ही व्यक्तिगत जानकारी चोरी कर ली जाती है और उसे डार्क नेट पर बेचने के लिए अपलोड कर दिया जाता है.
इस समय आयकर रिटर्न का दौर चल रहा है और केंद्रीय प्रत्यक्ष कर बोर्ड ने रिटर्न फाइल करने की आखिरी तारीख बढ़ाकर 31 अगस्त कर दी है. ऐसे में ये एडवाइजरी बेहद महत्वपूर्ण है. हाल में कुछ लोगों ने सोशल मीडिया पर इस तरह का मैसेज मिलने की बात कही थी. इंडियन कम्प्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने कहा है कि जैसे ही कोई व्यक्ति इस एमएमएस पर क्लिक करता है, तो उसकी निजी जानकारी के साथ ही आयकर रिटर्न की जानकारी का भी गलत इस्तेमाल किया जा सकता है.
यह भी पढ़ें: साइबर अपराधों को लेकर हमारी नीति रियेक्टिव नहीं, प्रो-एक्टिव: सरकार
कैसे होता है फर्जीवाड़ा
इस एडवाइजरी में कहा गया है कि इसमें यूआरएल को छोटा करने वाली वेबसाइट जैसे bit.ly या goo.gl की मदद लेकर लिंक को छोटा बना दिया जाता है और फिर इसे एमएमएस के जरिए भेजा जाता है. इस मैसेज में लिखा होता है कि एक निश्चित राशि का आयकर रिटर्न मंजूर हो गया है और ये राशि जल्द ही उनके बैंक खाते में भेज दी जाएगी. इसके बाद एक बैंक एकाउंट का नंबर होता है और पुष्टि करने के लिए कहा जाता है कि क्या ये एकाउंट नंबर सही है. यदि बैंक एकाउंट नंबर गलत है तो फिर साथ में दिए गए लिंक पर क्लिक करने के लिए कहा जाता है. लिंक पर क्लिक करने पर खुलने वाला पेज आयकर विभाग की ई-फाइलिंग वेबसाइट की तरह दिखता है, लेकिन वास्तव में ये एक फिशिंग वेबपेज होता है.
इसके बाद यहां बैंक एकाउंट की डिटेल मांगी जाती है. लॉगइन आईडी और पासवर्ड भी देना होता है. इसके बाद साइबर अपराधियों के चंगुल में संवेदनशील जानकारियां आ जाती हैं. एडवाइजरी में कहा गया है कि किसी भी संदिग्ध एसएमएस और ईमेल का जवाब न दीजिए. कई बार ये एसएमएस और ईमेल ऐसे व्यक्ति के नाम से आ सकते हैं, जिसे आप जानते हैं. इसलिए बहुत सावधान रहने की जरूरत है. अगर आप हाईपर लिंक पर क्लिक कर देते हैं तो भी अपने बैंक एकाउंट, क्रेडिट कार्ड और ऐसी ही दूसरी चीजें का विवरण न दीजिए और अच्छा एंटीवायरस साफ्टवेयर जरूर इस्तेमाल कीजिए.
(एजेंसी इनपुट के साथ)