ઇન્કમ ટેક્સ નોટિસથી ડરતા પહેલા આ વાંચો! ‘Blackmoon’ વાયરસ તમારા PC પર કરી શકે છે કબજો
ડરનો ફાયદો ઉઠાવતા સાયબર અપરાધીઓ ભારતમાં જેમ-જેમ ડિજિટલ વ્યવહારો વધી રહ્યા છે, તેમ-તેમ સાયબર અપરાધીઓ પણ છેતરપિંડીની નવી અને અત્યંત ચાલાકીભરી પદ્ધતિઓ અપનાવી રહ્યા છે. તાજેતરમાં એક નવો ફિશિંગ સ્કેમ (Phishing Scam) સામે આવ્યો છે, જેમાં હેકર્સ સીધું ભારત સરકારના આવકવેરા વિભાગ (Income Tax Department) નું નામ વાપરી રહ્યા છે. ટેક્સ પેનલ્ટી કે દંડનો ડર બતાવીને લોકોને નકલી ઇ-મેલ મોકલવામાં આવી રહ્યા છે, જે જોવામાં એકદમ અસલી લાગે છે. પણ સાવધાન! એક નાની ક્લિક તમારી બેંકિંગ વિગતો અને પીસી (PC) નો કંટ્રોલ હેકર્સના હાથમાં આપી શકે છે.
1. કેવી રીતે કામ કરે છે આ ફિશિંગ સ્કેમ?
સાયબર સુરક્ષા નિષ્ણાતોના જણાવ્યા અનુસાર, આ હુમલાની શરૂઆત એક છેતરામણા ઇ-મેલથી થાય છે. આ મેલમાં લખ્યું હોય છે કે તમારા ટેક્સ એસેસમેન્ટમાં ગરબડ જોવા મળી છે અથવા તમારા પર મોટો દંડ લાદવામાં આવ્યો છે.
-
ZIP ફાઇલની જાળ: ઇ-મેલની સાથે અવારનવાર એક ZIP ફાઇલ એટેચ હોય છે. યુઝરને લાગે છે કે તેમાં નોટિસની નકલ છે.
-
મલ્ટી-સ્ટેજ ઇન્ફેક્શન: જેવી તમે તે ફાઇલ ડાઉનલોડ કરીને ઓપન કરો છો, તમારા સિસ્ટમમાં ‘મલ્ટી-સ્ટેજ ઇન્ફેક્શન’ શરૂ થઈ જાય છે. આ બેકગ્રાઉન્ડમાં કામ કરે છે અને તમને ખબર પણ નથી પડતી કે તમારા કમ્પ્યુટરમાં વાયરસ ઘૂસી ગયો છે.
2. ‘Blackmoon’ બેંકિંગ ટ્રોજન: તમારા પૈસા નિશાના પર
આ સમગ્ર એટેકનો મુખ્ય ઉદ્દેશ્ય તમારી સિસ્ટમમાં ‘Blackmoon’ નામનો બેંકિંગ ટ્રોજન ઇન્સ્ટોલ કરવાનો છે.
-
બેંકિંગ ચોરી: આ ટ્રોજન ખાસ કરીને બેંકિંગ વિગતો, પાસવર્ડ અને સંવેદનશીલ ડેટા ચોરવા માટે બનાવવામાં આવ્યો છે.
-
જાસૂસી ટૂલ: તેની સાથે એક અસલી પણ ખોટી રીતે વપરાતું સોફ્ટવેર ટૂલ જોડાયેલું હોય છે, જે હેકર્સને લાંબા સમય સુધી તમારી સિસ્ટમ પર નજર રાખવાની મંજૂરી આપે છે.
3. અસલી સોફ્ટવેરનો ખતરનાક દુરુપયોગ
હેકર્સ આ હુમલામાં SyncFuture Terminal Security Management (TSM) નામના એન્ટરપ્રાઇઝ મેનેજમેન્ટ ટૂલનો ખોટો ઉપયોગ કરી રહ્યા છે.
-
સોફ્ટવેરનો ભ્રમ: સામાન્ય રીતે આ સોફ્ટવેર કંપનીઓ માટે ડેટા મેનેજમેન્ટ માટે બનાવવામાં આવ્યું છે. પરંતુ અપરાધીઓ તેને જાસૂસી માટેની ઢાલ બનાવી રહ્યા છે.
-
સુરક્ષાને ચકમો: આ એક કાયદેસરનું ટૂલ હોવાથી, કમ્પ્યુટરના એન્ટી-વાયરસ ઘણીવાર તેને ખતરનાક માનતા નથી અને હેકર્સ સરળતાથી તમારા સિસ્ટમમાં પગ પેસારો કરી લે છે.
4. હુમલાની પ્રક્રિયા: આંખ સામે છેતરપિંડી
4. હુમલાની પ્રક્રિયા: આંખ સામે છેતરપિંડીરિપોર્ટ મુજબ, જ્યારે તમે ZIP ફાઇલ ખોલો છો, ત્યારે તેની અંદર ઘણી છુપાયેલી ફાઇલો હોય છે. પરંતુ યુઝરને માત્ર એક જ ફાઇલ દેખાય છે, જેનું નામ સરકારી દસ્તાવેજ (જેમ કે: Notice_IT_Dept.exe) જેવું રાખવામાં આવે છે.
-
સાયલન્ટ ડાઉનલોડ: તેને ખોલતા જ મેલવેર એક્ટિવ થઈ જાય છે અને બહારના સર્વર સાથે જોડાઈને બીજી ખતરનાક ફાઇલો ડાઉનલોડ કરી લે છે.
-
વિન્ડોઝ પ્રોસેસનો મહોરો: આ બધું સામાન્ય Windows પ્રોસેસની જેમ ચાલે છે જેથી ટાસ્ક મેનેજરમાં પણ કોઈને શંકા ન જાય.
5. સિસ્ટમ પર પૂરો કંટ્રોલ અને ડેટા ચોરી
એકવાર મેલવેર પૂરી રીતે ઇન્સ્ટોલ થઈ ગયા પછી, હેકર્સ તમારા પીસીના ‘માલિક’ બની જાય છે.
-
રિયલ-ટાઇમ મોનિટરિંગ: હેકર્સ જોઈ શકે છે કે તમે અત્યારે શું ટાઇપ કરી રહ્યા છો અથવા કઈ વેબસાઇટ ખોલી રહ્યા છો.
-
સુરક્ષા કવચને તોડવું: આ એડવાન્સ ટેકનિક તમારી સિસ્ટમના સિક્યુરિટી સોફ્ટવેરને નિષ્ક્રિય કરી દે છે.
-
લાંબા સમય સુધી જાળવી રાખવું: હેકર્સનો હેતુ માત્ર એકવાર ચોરી કરવાનો નથી, પરંતુ સિસ્ટમમાં લાંબા સમય સુધી રહીને ભવિષ્યના વ્યવહારો પર પણ નજર રાખવાનો હોય છે.
6. પોતાની જાતને કેવી રીતે બચાવશો? (સુરક્ષા ટિપ્સ)
ઇન્કમ ટેક્સ વિભાગ ક્યારેય આવા અજાણ્યા એટેચમેન્ટ્સ સાથે ડરામણા મેલ મોકલતો નથી. બચાવ માટે આ વાતોનું ખાસ ધ્યાન રાખો:
-
પ્રેષકની તપાસ કરો: સત્તાવાર મેલ હંમેશા
@incometax.gov.inપરથી જ આવે છે. નકલી ઇમેલ આઈડીમાં સ્પેલિંગની ભૂલો (જેમ કે[email protected]) હોઈ શકે છે. -
એટેચમેન્ટ ન ખોલો: અજાણ્યા મેલમાંથી આવેલી ZIP કે .exe ફાઇલોને ક્યારેય ડાઉનલોડ ન કરો.
-
ઓફિશિયલ પોર્ટલનો ઉપયોગ કરો: જો તમને કોઈ નોટિસ આવી હોય, તો ઇ-મેલની લિંક પર ક્લિક કરવાને બદલે સીધા આવકવેરા વિભાગના સત્તાવાર ઇ-ફાઇલિંગ પોર્ટલ પર જઈને લોગ ઇન કરો.
-
એન્ટી-વાયરસ અપડેટ રાખો: હંમેશા અપડેટેડ એન્ટી-વાયરસનો ઉપયોગ કરો.
નિષ્કર્ષ
ડિજિટલ દુનિયામાં ‘ડર’ એ હેકર્સનું સૌથી મોટું હથિયાર છે. ઇન્કમ ટેક્સ વિભાગના નામે આવતા કોઈપણ મેલ પર પ્રતિક્રિયા આપતા પહેલા તેને બરાબર તપાસો. યાદ રાખો, સરકારી વિભાગો ક્યારેય તમારી બેંકિંગ માહિતી ઇ-મેલ પર માંગતા નથી. તમારી થોડીક સાવચેતી તમારી મહેનતની કમાણીને સુરક્ષિત રાખી શકે છે.
