पुणे के एक रियल एस्टेट कंपनी को हाल ही में 'व्हेल फिशिंग' नाम के एक घोटाले का शिकार होना पड़ा, जिस वजह से उन्हें 4 करोड़ रुपये का नुकसान हुआ. कंपनी के चेयरपर्सन और मैनेजिंग डायरेक्टर बनकर धोखेबाजों ने कंपनी के सीनियर अकाउंट्स ऑफिसर को एक हफ्ते के दौरान कंपनी के खाते से अपने खाते में पैसे ट्रांसफर करने के लिए उकसाया. आइए जानते हैं 'व्हेल फिशिंग' स्कैम के बारे में डिटेल में…
'व्हेल फिशिंग' स्कैम, जिसे 'सीईओ फ्रॉड' भी कहा जाता है, बड़े अधिकारियों, मशहूर लोगों या अन्य प्रभावशाली लोगों को शिकार बनाता है. ये जटिल ईमेल या संदेशों के जरिए उन्हें धोखा देते हैं. इन घोटालों का मकसद होता है…
गोपनीय जानकारी चुराना: जैसे कंपनी के सीक्रेट्स, बैंक अकाउंट डिटेल्स या व्यक्तिगत जानकारी.
बड़े फर्जी लेनदेन को मंजूरी देना: जैसे वेंडर या पार्टनर्स जैसे वैध संस्थाओं बनकर.
व्हेल क्यों कहा जाता है?
इन घोटालों को 'व्हेल फिशिंग' इसलिए कहा जाता है क्योंकि जैसे असली दुनिया में व्हेल बड़ी और मूल्यवान होती हैं, उसी तरह ये निशाना बने लोग भी बड़े अधिकारी, मशहूर हस्तियां या प्रभावशाली व्यक्ति होते हैं. इनके पास अहम जानकारी और संसाधनों तक पहुंच होती है, इसलिए साइबर अपराधियों के लिए इन्हें ठगना बहुत फायदेमंद होता है.
व्हेल फिशिंग का तरीका
आपकी जानकारी जुटाते हैं: वे आपके काम के बारे में, आपके रुचियों के बारे में और आपके जान-पहचान वालों के बारे में जानकारी इकट्ठा करते हैं ताकि वे आपको निशाना बना सकें.
आपके जान-पहचान वालों का बनकर बात करते हैं: वे आपके बॉस, कंपनी के बोर्ड के सदस्य, बिजनेस पार्टनर, यहां तक कि आपके करीबी दोस्त या परिवार के सदस्य बनकर बात करते हैं.
धोखा देने वाले ईमेल या फोन कॉल करते हैं: उनके मैसेज जरूरी लगते हैं, असली लगते हैं और आपकी परेशानियों से जुड़े लगते हैं. वे आपको जल्दी से काम करने के लिए दबा सकते हैं, झूठे डॉक्यूमेंट्स दिखा सकते हैं या ऐसी कहानियां बना सकते हैं जिनसे आप उनका कहना मान लें.
आपकी कमजोरियों का फायदा उठाते हैं: वे हाल ही में हुई घटनाओं, खबरों या आपकी कंपनी के अंदरूनी मुद्दों का इस्तेमाल करके अपने झूठ को सच दिखा सकते हैं.
कैसे रहें सुरक्षित?
1. हमेशा सतर्क रहें: कोई भी ईमेल, कॉल या अनुरोध ज़रूरी या जाना-पहचाना लगे, तो भी उन्हें अच्छे से जांचें.
2. भेजने वाले की पहचान पक्की करें: सिर्फ कॉलर आईडी या ईमेल एड्रेस पर भरोसा न करें. उस व्यक्ति से सीधे संपर्क करें (जैसे फोन या किसी दूसरे रास्ते से) जिसने आपको मैसेज किया है और उनसे उनके अनुरोध की पुष्टि करें.
3. जल्दबाजी में फैसला न लें: अक्सर धोखेबाज आपको जल्दी से फैसला लेने के लिए दबाव डालेंगे. जल्दबाजी न करें, सब कुछ जांचें और फिर ही कोई फैसला लें.
4. गोपनीय जानकारी शेयर न करें: कभी भी लॉगिन जानकारी, बैंक अकाउंट जानकारी या कोई गोपनीय जानकारी ईमेल या फोन पर किसी को न बताएं.
5. कर्मचारियों को सिखाएं: कंपनियों को अपने कर्मचारियों को "फिशिंग" के बारे में बताना चाहिए और उन्हें साइबर सुरक्षा के बारे में अच्छी आदतें सिखानी चाहिए.