Income Tax भरने वाले हो जाएं सावधान! हैकर्स बना डालेंगे आपको एक झटके में कंगाल; जानिए उनकी नई चाल
Income Tax Fake Alert: अगर आप टैक्स भरते हैं तो आपको सावधान रहने की जरूरत है. हैकर्स ने आपको कंगाल बनाने के लिए नया तरीका खोज निकाला है. आपको इसके बारे में जानने की जरूरत है और जानिए इससे कैसे बचा जाए...
Fake Income Tax: यहां सभी टैक्सपेयर्स के लिए एक महत्वपूर्ण अलर्ट है. ड्रिनिक नामक एक मैलवेयर वापस आ गया है. हाल ही में, Syble के एक ब्लॉग के अनुसार Cyble Research & Intelligence Labs (CRIL) ने ड्रिनिक के एक अपग्रेडेट वर्जन की पहचान की है जो भारतीय टैक्स डिपार्टमेंट का प्रतिरूपण कर रहा है और भारतीय स्टेट बैंक (एसबीआई) सहित 18 बैंकों को टारगेट कर रहा है. ज्ञात हो कि ड्रिनिक मैलवेयर 2016 से बैंकिंग उद्योग को अपना निशाना बना रहा है. पहले मैलवेयर एसएमएस चोरी करने वाले के रूप में काम करता था लेकिन अब यह एंड्रॉइड ट्रोजन के रूप में विकसित हो गया है. विकास के बाद, मैलवेयर अब स्क्रीन रिकॉर्डिंग कर सकता है जिससे क्रेडेंशियल्स हार्वेस्ट, कीलॉगिंग, इनकमिंग कॉल को प्रबंधित करने के लिए कॉल स्क्रीनिंग सेवा का दुरुपयोग, और फायरबेस क्लाउड मैसेजिंग के माध्यम से कमांड प्राप्त करना.
साइबल द्वारा प्रदान की गई जानकारी के अनुसार, मैलवेयर वर्जन कमांड और amp के साथ संचार कर रहा है; कंट्रोल (C&C) सर्वर hxxp://gia[.]3utilities.com, जिसे IP 198[.]12.107[.]13 पर होस्ट किया गया है. साथ ही, तीसरा और लेटेस्ट वर्जन वास्तविक आयकर विभाग की साइट को लोड करता है और लॉगिन क्रेडेंशियल्स को चुराने के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है. साथ ही, ड्रिनिक मैलवेयर का लेटेस्ट वर्जन iAssist नामक एपीके के रूप में आता है.
यह ज्ञात हो सकता है कि iAssist भारत कर विभाग का आधिकारिक कर प्रबंधन उपकरण है. एक बार जब यह डिवाइस पर इंस्टॉल हो जाता है, तो एपीके फाइल यूजर के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की अनुमति मांगेगी. यह एक्सटर्नल स्टोरेज को पढ़ने और लिखने की अनुमति का भी अनुरोध करता है. प्रारंभ में, यह आपको आधिकारिक भारतीय आयकर साइट पर ले जाएगा और यूजर्स के अकाउंट के विवरण चुराने के लिए एक नकली संवाद बॉक्स प्रदर्शित करेगा. इसके बाद मैलवेयर तत्काल टैक्स रिफंड दिखाकर यूजर को फंसाने की कोशिश करता है और अंततः उसे फिशिंग साइट पर ले जाता है.
हालांकि, अब जो ध्यान देने की आवश्यकता है, वह यह है कि मैलवेयर और लोगों को बेवकूफ बनाने की तकनीक तेजी से विकसित हो रही है. इसलिए यूजर्स के लिए एहतियाती कदम उठाना बेहद जरूरी है.
यहां सभी टैक्सपेयर्स के लिए एक महत्वपूर्ण अलर्ट है.
स्टेप 1: किसी भी ऐसे लिंक पर क्लिक न करें जो आपको संदेहास्पद या नकली लगे.
स्टेप 2: हमेशा याद रखें कि केवल आधिकारिक ऐप स्टोर जैसे Play Store या iOS ऐप स्टोर से ही सॉफ्टवेयर डाउनलोड और इंस्टॉल करेंय साथ ही, सॉफ्टवेयर को डाउनलोड करने से पहले उसकी प्रामाणिकता की जांच कर लें.
स्टेप 3: आपको कभी भी अपना व्यक्तिगत विवरण या बैंकिंग क्रेडेंशियल जैसे कार्ड विवरण, सीवीवी नंबर, पिन, दूसरों के साथ शेयर नहीं करना चाहिए.
स्टेप 4: अपने फ़ोन में फिंगरप्रिंट लॉक या चेहरे की पहचान जैसी सख्त सुरक्षा सुविधाएं रखें. साथ ही मजबूत पासवर्ड का उपयोग करें और जहां भी संभव हो बहु-कारक प्रमाणीकरण लागू करें.
स्टेप 5: अपने डिवाइस पर डेटा एक्सेस करने के लिए कई ऐप्स को अनुमति देने से बचें.
ये स्टोरी आपने पढ़ी देश की सर्वश्रेष्ठ हिंदी वेबसाइट Zeenews.com/Hindi पर