డేంజరస్ 'ట్రోజన్ మాల్‌వేర్': హైదరాబాద్ కంపెనీలకు టోకరా,స్పూఫింగ్‌తో..

బాస్ పేరుతో డబ్బులు పంపించాలని మెయిల్ రాగానే గాబరా పడిపోకుండా.. జాగ్రత్తగా ఆ మెయిల్ చెక్ చేసుకోవాలన్నారు.

| Updated: Friday, November 17, 2017, 11:50 [IST]

హైదరాబాద్: సైబర్ నేరగాళ్లు ఎప్పటికప్పుడు కొత్త టెక్నాలజీని వినియోగించుకుంటూనే ఉన్నారు. వాళ్ల నేరాలకు అడ్డుకట్ట వేయడానికి ఎంత ప్రయత్నించినా.. కొత్త సాఫ్ట్‌వేర్ లతో సైబర్ దాడులు కొనసాగిస్తూనే ఉన్నారు.

తాజాగా 'ట్రోజన్ మాల్‌వేర్స్‌' అనే సాఫ్ట్‌వేర్‌తో కార్పొరేట్ సంస్థల నెట్ వర్క్ హ్యాక్ చేస్తున్నారు సైబర్ నేరగాళ్లు. కంపెనీ ఎండీలు, ఛైర్మన్లు, సీఈవోల మెయిల్స్ హ్యాక్ చేసి విలువైన సమాచారాన్ని తస్కరిస్తున్నారు. ఆ తర్వాత మెయిల్స్ లోని సమాచారాన్ని ఎప్పటికప్పుడు తస్కరించడానికి పలు లింకులు, యాడ్స్ రూపంలో 'ట్రోజన్ మాల్ వేర్స్'ను ఇంజక్ట్ చేసి స్ఫూఫింగ్ మెయిల్స్ గా పంపిస్తున్నారు.

ట్రోజన్ మాల్ వేర్స్‌?:

ట్రోజన్ మాల్ వేర్స్‌ను మెయిల్‌లో ఇంజక్ట్ చేసిన తర్వాత.. సదరు మెయిల్ యూజర్ ఆ లింకును గనుక క్లిక్ చేస్తే.. ఆటోమేటిగ్గా అందులోని మెయిల్ సమాచారమంతా హ్యాకర్ల చేతిలోకి వెళ్లిపోతుంది. దీన్నే స్ఫూఫింగ్ ఏజెంట్ అంటారు.

ఇలా ఒక్కసారి క్లిక్ చేస్తే చాలు.. ఆ మెయిల్ యాక్టివ్ గా ఉన్నన్ని రోజులు దాని తాలుకూ సమాచారమంతా హ్యాకర్ల చేతికి చిక్కుతుంది. ఫోటోలు, వీడియోలు, ఛాటింగులు, డాక్యుమెంట్స్ ఇలా ఏవైనా హ్యాకర్ల చేతి నుంచి తప్పించుకోలేవు.

స్ఫూఫింగ్ ఏజెంట్ ద్వారా:

స్ఫూఫింగ్ ఏజెంట్ ను హ్యాకర్లు పకడ్బంధీగా ఉపయోగించుకుంటున్నారు. ఎవరినైతే టార్గెట్ చేయాలనుకున్నారో.. తొలుత ట్రోజన్ మాల్స్ వేర్ ద్వారా వారి మెయిల్ లోకి చొరబడుతారు. అలా దాదాపు రెండు మూడు నెలల పాటు వారి మెయిల్ యాక్టివిటీస్ అన్ని గమనిస్తారు.

సాధారణంగా కంపెనీలకు చెందిన ఉన్నతాధికారుల మెయిల్స్ నే వీరు ఎక్కువగా టార్గెట్ చేస్తుంటారు. ఎంఓయూ ఒప్పందాలను, ఇతరత్రా కాంట్రాక్టు ఒప్పందాల గురించి మెయిల్స్ గురించి సమాచారం తస్కరిస్తారు. ఆ పని నిమిత్తం సదరు అధికారి ఇతర దేశాలకో, రాష్ట్రాలకో వెళ్లినప్పుడు వీరు రంగంలోకి దిగుతారు.

డబ్బులు రాబడుతారు:

సదరు అధికారి ఆఫీసులో అందుబాటులో లేని సమయంలో అతని పేరు మీద కంపెనీకి మెయిల్ పెడుతారు. అప్పటికే సదరు అధికారి మెయిల్ హ్యాక్ చేసి ఉంటారు కాబట్టి.. అచ్చు అదే మెయిల్ ను తలపించేలా, ఒక్క అక్షరం తేడాతో స్పూఫింగ్ మెయిల్ క్రియేట్ చేసి కంపెనీకి పంపిస్తారు.

అర్జెంటుగా డబ్బులు కావాలని, తాను పంపించే ఖాతాలో డిపాజిట్ చేయాలని కోరుతారు. దీంతో సదరు ఉన్నతాధికారే డబ్బులు అడుతున్నారన్న ఉద్దేశంతో డబ్బులు డిపాజిట్ చేస్తారు.

సైబరాబాద్ పోలీసు కమిషనరేట్ పరిధిలో ఇటీవల ఇలాంటి కేసులు పెరిగిపోయాయి. వారానికి ఐదు కేసులు ఇదే నమోదవుతున్నాయంటే పరిస్థితి అర్థం చేసుకోవచ్చు.

మాదాపూర్ కంపెనీని బురిడీ కొట్టించారు

ఇటీవల మాదాపూర్‌కు చెందిన ఓ కంపెనీ చైర్మన్ బెంగళూరులో ఓ సమావేశానికి వెళ్లారు. అదే సమయంలో అతని పేరు మీద కంపెనీ మేనేజర్‌కు మెయిల్ వచ్చిం ది. తాను బెంగళూరులో ఉన్నాను.. రూ.5లక్షలు అర్జంటుగా డిపాజిట్ చేయాలని మెయిల్ ద్వారా కోరాడు. వెంటనే మేనేజర్ రూ.5 లక్షలు డిపాజిట్ చేశా డు.

మరుసటి రోజు కూడా మరో ఐదు లక్షలు కావాల ని సూచించగా మళ్లీ అదే ఖాతాకు పంపించాడు. మూడో రోజు చైర్మన్ ఆఫీసుకు ఫోన్ చేయడంతో విషయం అర్థమైంది. దీంతో మోసం జరిగిందని గ్రహించి సైబరాబాద్ సైబర్ క్రైం పోలీసులకు ఫిర్యాదు చేశారు.

అమెరికా కంపెనీకి టోకరా

హైదరాబాద్ లోని అమెరికాకు చెందిన ఓ కంపెనీని కూడా సైబర్ క్రిమినల్స్ మోసం చేశారు. ఆ సంస్థ ఛైర్మన్ పేరుతో ఉన్న ఓ మెయిల్‌ను మేనేజర్‌కు పంపించారు. అమెరికాలో ఓ కాంట్రాక్ట్‌ను ఒప్పందం కుదుర్చుకున్నాం.. వెంటనే రూ.16 లక్షలు పంపించమని మెయిల్ ద్వారా కోరారు. దీంతో వాళ్లు సూచించిన మెయిల్ కు 25వేల డాలర్లను అతను జమ చేశాడు. ఆ తర్వాత మోసం జరిగిందని గ్రహించి సైబర్ క్రైం పోలీసులను ఆశ్రయించాడు.

హ్యాక్ ప్రూఫ్ పాస్ వర్డులు క్రియేట్ చేసుకోండి:

కార్పొరేట్ సంస్థలు వారి మెయిల్స్, పాస్‌వార్డులు హ్యాక్ కాకుండా ఉండేందుకు హ్యాక్ ప్రూఫ్ పాస్ వర్డులను సృష్టించుకోవాలని సైబరాబాద్ సైబర్ క్రైం డీసీపీ జానకి నిర్మల చెబుతున్నారు. అంతేకాదు, బాస్ పేరుతో డబ్బులు పంపించాలని మెయిల్ రాగానే గాబరా పడిపోకుండా.. జాగ్రత్తగా ఆ మెయిల్ చెక్ చేసుకోవాలన్నారు.

అవసరమైతే ఓసారి రీటైప్ చేసి చూసుకోవాలని చెప్పారు. అలా కాకుండా వెంటనే రిప్లై ఇస్తే మోసపోవడం ఖాయమన్నారు. ముఖ్యంగా డబ్బులకు సంబంధించిన మెయిల్స్ వచ్చినప్పుడు.. అది నిజంగా బాస్ మెయిల్ అవునా? కాదా? అన్న దాన్ని ధ్రువీకరించుకోవాలన్నారు.