ટેક્સ નોટિસ સમજીને ભૂલથી પણ ક્લિક ન કરતા! સાયબર એક્સપર્ટ્સે જાહેર કરી ગંભીર ચેતવણી
આજના ડિજિટલ યુગમાં જ્યાં દરેક કામ ઓનલાઈન થઈ રહ્યું છે, ત્યાં સાયબર અપરાધીઓ પણ વધુ સ્માર્ટ બની રહ્યા છે. હાલમાં જ સાયબર સિક્યુરિટી એક્સપર્ટ્સ દ્વારા એક ચોંકાવનારો ખુલાસો કરવામાં આવ્યો છે. સાયબર સુરક્ષા કંપની ‘કેસ્પર્સકી’ એ ચેતવણી આપી છે કે ‘SilverFox’ નામનું એક ખતરનાક હેકર ગ્રુપ ભારતમાં કરદાતાઓ અને મોટી કંપનીઓને નિશાન બનાવી રહ્યું છે. આ હેકર્સ ઈન્કમ ટેક્સ વિભાગના નામે નકલી નોટિસ મોકલીને લોકોનો સંવેદનશીલ ડેટા ચોરી રહ્યા છે.
SilverFox: સાયબર હુમલાની નવી પદ્ધતિ
રિપોર્ટ અનુસાર, આ હેકર ગ્રુપ ડિસેમ્બર 2025 થી સક્રિય છે અને ભારત સહિત અનેક દેશોમાં સાયબર હુમલા કરી રહ્યું છે. તેમની કામ કરવાની પદ્ધતિ (Modus Operandi) ખૂબ જ ચાલાકીભરી છે. તેઓ લોકોને એવા ઈમેઈલ મોકલે છે જે જોવામાં બિલકુલ ઈન્કમ ટેક્સ વિભાગના ઓફિશિયલ ઈમેઈલ જેવા જ લાગે છે. આ ઈમેઈલનો વિષય ‘ટેક્સ ઓડિટ’ અથવા ‘ટેક્સ નિયમોનું ઉલ્લંઘન’ જેવો ડરામણો હોય છે, જેથી સામાન્ય વ્યક્તિ ગભરાઈને તુરંત તે ઈમેઈલ ખોલે છે.
આ ઈમેઈલમાં હેકર્સ દાવો કરે છે કે તમારા ટેક્સ ફાઈલિંગમાં કોઈ ભૂલ છે અને તેની વિગતો જાણવા માટે એક ફાઈલ ડાઉનલોડ કરવી પડશે. જેવી કોઈ વ્યક્તિ આ ફાઈલ ડાઉનલોડ કરે છે, કે તરત જ તેના કમ્પ્યુટર કે સર્વરનો કંટ્રોલ હેકર્સના હાથમાં જતો રહે છે.
સોશિયલ એન્જિનિયરિંગ: વિશ્વાસનો ગેરફાયદો
કેસ્પર્સકીના સીનિયર સિક્યુરિટી રિસર્ચર એન્ટન કાર્ગિન જણાવે છે કે, આ આખા કૌભાંડમાં ‘સોશિયલ એન્જિનિયરિંગ’નો ઉપયોગ થયો છે. હેકર્સ જાણે છે કે ભારતમાં લોકો સરકારી એજન્સીઓ, ખાસ કરીને ટેક્સ વિભાગની નોટિસથી ગભરાય છે. લોકોના આ ભય અને વિશ્વાસનો ફાયદો ઉઠાવીને હેકર્સ તેમને જાળમાં ફસાવે છે. હેકર્સે આ માટે અનેક નકલી ઈમેઈલ એડ્રેસ અને ડોમેન નામ બનાવ્યા છે, જેથી તેમને ટ્રેક કરવા ખૂબ જ મુશ્કેલ બની જાય છે.
માલવેરની જાળ: ValleyRAT અને ABCDoor
જ્યારે યુઝર ઈમેઈલમાં આપેલી લિંક પરથી ફાઈલ ડાઉનલોડ કરે છે, ત્યારે સિસ્ટમમાં ‘ValleyRAT’ નામનો એક ખતરનાક બેકડોર પ્રોગ્રામ ઈન્સ્ટોલ થઈ જાય છે. આ માલવેર હેકર્સને દૂર બેઠા-બેઠા તમારા ડિવાઈસને કંટ્રોલ કરવાની શક્તિ આપે છે.
તપાસ દરમિયાન ‘ABCDoor’ નામનો એક નવો પાયથોન (Python) આધારિત બેકડોર પણ મળી આવ્યો છે. આ સોફ્ટવેર એટલું ખતરનાક છે કે તે:
-
તમારી સ્ક્રીન પર શું ચાલી રહ્યું છે તે જોઈ શકે છે.
-
તમારા ક્લિપબોર્ડ (કોપી કરેલી વિગતો, પાસવર્ડ વગેરે) ને એક્સેસ કરી શકે છે.
-
સિસ્ટમમાંથી ફાઈલો અપલોડ કે ડાઉનલોડ કરી શકે છે.
નિશાના પર કોણ છે?
આ સાયબર હુમલા માત્ર વ્યક્તિગત કરદાતાઓ સુધી સીમિત નથી. જાન્યુઆરી અને ફેબ્રુઆરી 2026 ની વચ્ચે જ 1600 થી વધુ આવા ફેક ઈમેઈલ રેકોર્ડ કરવામાં આવ્યા છે. મુખ્યત્વે નીચેના ક્ષેત્રોની કંપનીઓ હેકર્સના નિશાના પર છે:
-
ઔદ્યોગિક (Industrial)
-
કન્સલ્ટિંગ અને ટ્રેડ
-
ટ્રાન્સપોર્ટ અને લોજિસ્ટિક્સ
-
ટેલિકોમ અને એનર્જી
ભારત ઉપરાંત રશિયા, ઇન્ડોનેશિયા અને દક્ષિણ આફ્રિકામાં પણ આ જ રીતે કંપનીઓના ડેટા ચોરી કરવાના પ્રયાસો થયા છે.
તમારી સુરક્ષા તમારા હાથમાં: આ રીતે બચો
સાયબર એક્સપર્ટ્સ આ પ્રકારના હુમલાઓથી બચવા માટે કેટલીક પાયાની સલાહ આપે છે:
-
ઈમેઈલની ખરાઈ કરો: કોઈપણ ઈમેઈલ આવે ત્યારે તેના મોકલનારનું ઈમેઈલ એડ્રેસ બરાબર તપાસો. સરકારી વિભાગો હંમેશા તેમના સત્તાવાર ડોમેન (જેમ કે @incometax.gov.in) પરથી જ મેઈલ કરે છે.
-
અજાણી ફાઈલ ડાઉનલોડ ન કરો: ઈમેઈલમાં આવેલી કોઈપણ ઝીપ (ZIP) ફાઈલ કે પીડીએફ (PDF) ને ત્યાં સુધી ન ખોલો જ્યાં સુધી તમે તેની સત્યતા વિશે સો ટકા ખાતરી ન કરી લો.
-
સુરક્ષા સોફ્ટવેર: તમારા સિસ્ટમમાં હંમેશા અપડેટેડ એન્ટી-વાયરસ અને સાયબર સિક્યુરિટી સોલ્યુશન્સનો ઉપયોગ કરો જે રિયલ-ટાઈમ મોનિટરિંગ કરી શકે.
-
કર્મચારીઓને તાલીમ: કંપનીઓએ તેમના કર્મચારીઓને સાયબર સુરક્ષા વિશે જાગૃત કરવા જોઈએ જેથી તેઓ ફિશિંગ એટેકને ઓળખી શકે.
-
ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA): તમારા તમામ મહત્વના એકાઉન્ટ્સ પર 2FA સક્રિય કરો, જેથી પાસવર્ડ લીક થાય તો પણ હેકર્સ લોગઈન ન કરી શકે.
