Cyber Fraud: अमेरिकी जांच एजेंसी FBI ने एक चेतावनी जारी की है जिसमें बताया गया है कि हैकर्स नई तकनीक का इस्तेमाल करके अमेरिकी कंपनियों और सरकारी एजेंसियों के डेटा को एक्सेस कर रहे हैं. एफबीआई का कहना है कि अपराधी खुद को कानून प्रवर्तन अधिकारी बताकर धोखे से "इमरजेंसी डेटा रिक्वेस्ट" (Emergency Data Requests, EDRs) के जरिए संवेदनशील डेटा हासिल कर रहे हैं. आइए आपको इसके बारे में बताते हैं. 


COMMERCIAL BREAK
SCROLL TO CONTINUE READING

क्या हैं इमरजेंसी डेटा रिक्वेस्ट?
EDRs एक कानूनी प्रक्रिया है जिसके तहत अधिकारियों को आपातकालीन स्थितियों में वारंट के बिना कंपनियों से जानकारी मांगने की अनुमति होती है. लेकिन, हैकर्स इस प्रक्रिया का दुरुपयोग कर रहे हैं. इसे आमतौर पर गंभीर स्थितियों में इस्तेमाल किया जाता है, लेकिन हैकर्स कंपनियों की सुरक्षा प्रणाली को तोड़कर महत्वपूर्ण डेटा हासिल करने के लिए इसका उपयोग कर रहे हैं. 


एफबीआई ने कहा कि अगस्त 2024 से धोखाधड़ी वाले इमरजेंसी डेटा रिक्वेस्ट करने के बारे में क्रिमिनल फोरम पर पोस्ट्स में बढ़ोतरी हुई है. साइबर अपराधी अमेरिकी और विदेशी सरकार के ईमेल अकाउंट को हैक कर रहे हैं और उनका इस्तेमाल करके अमेरिकी कंपनियों से झूठे EDRs भेज रहे हैं. इससे ग्राहकों की निजी जानकारी चोरी हो रही है और अपराधी इसका इस्तेमाल और अपराध करने के लिए कर रहे हैं. 


ऐसे खतरों से बचने के लिए क्या किया जा सकता है?
इन खतरों से बचने के लिए FBI ने कंपनियों को कुछ सुरक्षा उपाय सुझाए हैं. आइए आपको इनके बारे में बताते हैं. 


थर्ड पार्टी सिक्योरिटी को मजबूत करें - कंपनियों को अपने सिस्टम के सभी बाहरी और रिमोट यानी दूर के कनेक्शंस के लिए सुरक्षा उपायों को बढ़ाना चाहिए. 
EDRs की जांच करें - ऐसे ईडीआर से सावधान रहें जो आपसे जल्दबाजी करने के लिए कहते हैं. 
पहचान की पुष्टि करें - EDRs की वैधता की पुष्टि करने के लिए आइडेंटिटी वेरिफिकेशन प्रोसिजर का इस्तेमाल करें.