आयकर विभाग के नाम से ईमेल भेज कर जानकारियां चुराने का प्रयास कर रहे हैकर : सीईआरटी
सरकारी साइबर सुरक्षा एजेंसी ने लोगों को आयकर विभाग के नाम से भेजे जा रहे नकली ई-मेल के प्रति सावधान किया है. एजेंसी ने कहा है कि आयकर विभाग की आड़ में करदाताओं की सूचना चुराने वाला एक कंप्यूटर मालवेयर इन दिनों भारतीय साइबरस्पेश में चल रहा है.
एजेंसी ने जारी चेतावनी में कहा है कि इनदिनों कई लोगों को एक ईमेल मिल रहा है, जिसे देखने में प्रतीत होता है कि आयकर विभाग ने भेजा है. जबकि वास्तव में यह हैकरों का तैयार किया मालवेयर है जो कंप्यूटर से जानकारियां चुराता है.
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इंडिया) द्वारा जारी परामर्श के अनुसार, ‘‘कम से कम 12 सितंबर से फिशिंग एवं मालवेयर का यह गोरखधंधा सक्रिय है और यह लोगों समेत वित्तीय संगठनों को निशाना बना रहा है. ये फर्जी ईमेल देखने में आयकर विभाग के मालूम पड़ते हैं.’’
एक वरिष्ठ कर अधिकारी ने कहा कि लोग आयकर भरने, रिफंड का दावा करने तथा अन्य कार्यों को लेकर आयकर विभाग के प्रति अधिक सजग रहते हैं. इसी कारण धोखाधड़ी करने वाले लोग आयकर विभाग का नाम इस्तेमाल कर लोगों को ई-मेल भेजते हैं.
उन्होंने कहा, ‘‘आपको अपने आयकर रिकार्ड या बैंकिंग के मसलों से जुड़े संदिग्ध ईमेल से बचाव करना महत्वपूर्ण है. विभाग ने इस तरह की धोखाधड़ी के प्रति लोगों को जागरूक करने के लिये कई अभियान चलाए हैं.’’
परामर्श में बताया गया कि कम-से-कम दो तरह के ई-मेल पाये गए हैं. पहले तरीके वाले ई-मेल में डॉट आईएमजी या डॉट पीआईएफ फाइल अटैच होता है. दूसरी तरह के ई-मेल में लोगों को एक डॉट पीआईएफ फाइल डाउनलोड करने के लिये कहा जाता है, जिसके लिये इनकमटैक्सइंडिया डॉट इंफो डोमेन पर जाने के लिये कहा जाता है.
परामर्श में कहा गया कि उक्त डोमेन को अब बंद कर दिया गया है.
सीईआरटी ने लोगों को संदिग्ध स्रोतों से कोई फाइल डाउनलोड करने, संदिग्ध ईमेल में अटैच फाइल को खोलने तथा इस तरह के ईमेल में दिये गये लिंक पर क्लिक करने से मना किया है.