ಹಬ್ಬಗಳು ಸಮೀಪಿಸುತ್ತಿರುವಂತೆಯೇ ನಕಲಿ ಸಂದೇಶಗಳ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿರಿ ಎಂದು CERT-In ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ
ದೇಶದ ನೋಡಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿಯಾದ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (ಸಿಇಆರ್ಟಿ-ಇನ್) ಹಬ್ಬದ ಸೀಸನ್ ಪ್ರಾರಂಭವಾಗುತ್ತಿದ್ದಂತೆ ಬಳಕೆದಾರರನ್ನು ಜಾಗರೂಕರಾಗಿರಲು ಕೇಳಿಕೊಂಡಿದೆ.
ಹಬ್ಬದ ಕೊಡುಗೆಗಳನ್ನು ಹೊಂದಿರುವ ನಕಲಿ ಸಂದೇಶಗಳ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ವಾಚ್ಡಾಗ್ ಹೇಳಿದೆ. ಆದರೆ ಇದು ಅಂತಿಮವಾಗಿ ಬ್ಯಾಂಕ್ ಖಾತೆ ವಿವರಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಒನ್-ಟೈಮ್ ಪಾಸ್ವರ್ಡ್ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಬಹುದಾದ ಅನುಮಾನಾಸ್ಪದ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಬಳಕೆದಾರರನ್ನು ಕರೆದೊಯ್ಯುತ್ತದೆ.
ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ಸಿಇಆರ್ಟಿ-ಇನ್ ಸಲಹಾ ಪ್ರಕಾರ, “ನಕಲಿ ಸಂದೇಶಗಳು ವಿವಿಧ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ (ವಾಟ್ಸಾಪ್, ಟೆಲಿಗ್ರಾಮ್, ಇನ್ಸ್ಟಾಗ್ರಾಮ್, ಇತ್ಯಾದಿ) ಚಲಾವಣೆಯಲ್ಲಿವೆ. ಅದು ಹಬ್ಬದ ಕೊಡುಗೆಯನ್ನು ಬಳಕೆದಾರರಿಗೆ ಉಡುಗೊರೆ ಲಿಂಕ್ಗಳು ಮತ್ತು ಬಹುಮಾನಗಳಿಗೆ ಆಮಿಷವೊಡ್ಡುತ್ತದೆ.
ಹೆಚ್ಚಾಗಿ ಮಹಿಳೆಯರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ವಾಟ್ಸಾಪ್, ಟೆಲಿಗ್ರಾಮ್, ಇನ್ಸ್ಟಾಗ್ರಾಮ್, ಇತ್ಯಾದಿ ಖಾತೆಗಳ ಮೂಲಕ ಗೆಳೆಯರೊಂದಿಗೆ ಲಿಂಕ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಕೇಳಿಕೊಳ್ಳುತ್ತಾರೆ.
ಗ್ರಾಹಕರು ಜನಪ್ರಿಯ ಬ್ರ್ಯಾಂಡ್ಗಳ ವೆಬ್ಸೈಟ್ಗಳ ಮಾದರಿಯ ವೆಬ್ಸೈಟ್ಗೆ ಲಿಂಕ್ನೊಂದಿಗೆ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಎಂದು CERT-In ಹೇಳಿದೆ.
ಹಲವು ವೆಬ್ಸೈಟ್ಗಳು ಚೈನೀಸ್(.cn) ಡೊಮೇನ್ಗಳನ್ನು ಅಥವಾ .top ಮತ್ತು .xyz ನಂತಹ ಇತರ ಪದಗಳೊಂದಿಗೆ ವೆಬ್ ಲಿಂಕ್ ಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ.
ವೆಬ್ಸೈಟ್ನಲ್ಲಿ, ಹಣ ಮತ್ತು ಬಹುಮಾನಗಳನ್ನು ಗೆಲ್ಲುವ ಅವಕಾಶವನ್ನು ಭದ್ರಪಡಿಸುವ ಸುಳ್ಳು ಕ್ಲೈಮ್ನೊಂದಿಗೆ ಪ್ರಶ್ನಾವಳಿಯನ್ನು ಭರ್ತಿ ಮಾಡಲು ಬಳಕೆದಾರರನ್ನು ಕೇಳಲಾಗುತ್ತದೆ.
“ವೈಯಕ್ತಿಕ ವಿವರಗಳು, ಬ್ಯಾಂಕ್ ಖಾತೆ ವಿವರಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು, OTP ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ನೀಡಲು ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರನ್ನು ಆಕರ್ಷಿಸುತ್ತಾರೆ. ಬಳಕೆದಾರರು ಆನ್ಲೈನ್ನಲ್ಲಿರುವಾಗ ಬ್ಯಾನರ್ಗಳು ಅಥವಾ ಪಾಪ್-ಅಪ್ಗಳಂತಹ ಜಾಹೀರಾತು ವಸ್ತುಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರದರ್ಶಿಸುವ ಅಥವಾ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸಾಫ್ಟ್ವೇರ್ ಬಳಸಿ ವಂಚಿಸಲು ಯತ್ನಿಸುತ್ತಾರೆ ಎಂದು CERT-In ಹೇಳಿದೆ.
ಬಳಕೆದಾರರು ಬಹುಮಾನವನ್ನು ಗೆದ್ದಿದ್ದಾರೆ ಎಂದು ವೆಬ್ಸೈಟ್ ಹೇಳುತ್ತದೆ ಮತ್ತು ವೆಬ್ಸೈಟ್ ಲಿಂಕ್ ಅನ್ನು WhatsApp ಮೂಲಕ ಇತರರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲು ಕೇಳುತ್ತದೆ.
ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ “ದೊಡ್ಡ ಪ್ರಮಾಣದ ದಾಳಿಗಳು ಮತ್ತು ಹಣಕಾಸಿನ ವಂಚನೆಗಳಿಗೆ” ಕಾರಣವಾಗಬಹುದು ಎಂದು ಅದು ಸೇರಿಸಿತು.
ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡದಂತೆ ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡದಂತೆ ಬಳಕೆದಾರರನ್ನು ಒತ್ತಾಯಿಸಿದೆ.
“ವೆಬ್ಸೈಟ್ ಡೊಮೇನ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸುವ URL ಗಳ ಮೇಲೆ ಮಾತ್ರ ಕ್ಲಿಕ್ ಮಾಡಿ. ಸಂದೇಹವಿದ್ದಲ್ಲಿ, ಬಳಕೆದಾರರು ತಾವು ಭೇಟಿ ನೀಡಿದ ವೆಬ್ಸೈಟ್ಗಳು ಕಾನೂನುಬದ್ಧವಾಗಿವೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೇರವಾಗಿ ಸಂಸ್ಥೆಯ ವೆಬ್ಸೈಟ್ಗಾಗಿ ಹುಡುಕಬಹುದು,”ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ.
ಕಾನೂನುಬದ್ಧ ಸಂಸ್ಥೆಗಳು ಇಮೇಲ್ ಅಥವಾ SMS ಮೂಲಕ ಲಾಗಿನ್ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಎಂದಿಗೂ ಕೇಳುವುದಿಲ್ಲ ಎಂದು ಅದು ಹೇಳಿದೆ.
“ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಗೌಪ್ಯವಾಗಿಡಿ. ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ವಿರುದ್ಧ ಉದ್ದೇಶಿತ ದಾಳಿ ಮಾಡಬಹುದು ” ಎಂದು ಸಲಹಾ ಸಮಿತಿ ತಿಳಿಸಿದೆ.
