డిజిటల్ యుగంలో సైబర్ నేరగాళ్ల వ్యూహాలు రోజురోజుకూ కొత్త రూపాలు దాల్చుతున్నాయి. ఒకప్పుడు బ్యాంకు అధికారులు, కస్టమర్ కేర్ ప్రతినిధులు, లాటరీ నిర్వాహకుల పేర్లతో ప్రజలను మోసం చేసిన కేటుగాళ్లు ఇప్పుడు సంస్థలనే లక్ష్యంగా చేసుకుంటున్నారు. ముఖ్యంగా పెద్ద కంపెనీలు, కార్పొరేట్ సంస్థలు, వ్యాపార సంస్థల్లో పనిచేసే ఉద్యోగులను టార్గెట్ చేస్తూ ‘బాస్ స్కామ్’ (Boss Scam)పేరుతో కొత్త తరహా మోసాలకు పాల్పడుతున్నారు. పై అధికారుల పేరుతో వచ్చే సందేశాలను నమ్మి ఉద్యోగులు కోట్ల రూపాయలను బదిలీ చేస్తున్న ఘటనలు ప్రపంచవ్యాప్తంగా పెరుగుతున్నాయి. ఈ నేపథ్యంలో కేంద్ర ప్రభుత్వానికి చెందిన ఇండియన్ సైబర్ క్రైమ్ కోఆర్డినేషన్ సెంటర్ (I4C) ప్రత్యేక హెచ్చరికలు జారీ చేయడం ప్రాధాన్యత సంతరించుకుంది.
కొత్త తరహా సైబర్ దాడి.. A New Cyber Threat
సాధారణంగా సైబర్ మోసగాళ్లు వ్యక్తులనే లక్ష్యంగా చేసుకుంటారు. ఓటీపీలు, లింకులు, నకిలీ యాప్లు, కస్టమర్ కేర్ కాల్స్ వంటి మార్గాల ద్వారా బ్యాంకు ఖాతాల్లోని డబ్బులను కాజేస్తుంటారు. అయితే తాజాగా వారు కంపెనీల అంతర్గత వ్యవస్థలను లక్ష్యంగా ఎంచుకుంటున్నారు. ఒక సంస్థలో ఉన్న అత్యున్నత అధికారి లేదా సీఈవో పేరును ఉపయోగించి ఉద్యోగులను మోసం చేయడం ఈ ‘బాస్ స్కామ్’లో(Boss Scam) ప్రధాన వ్యూహం. ఉద్యోగులు సాధారణంగా తమ పై అధికారుల ఆదేశాలను అనుమానించకుండా అమలు చేస్తుంటారు. ముఖ్యంగా ఆర్థిక లావాదేవీలు, అత్యవసర చెల్లింపులు, వ్యాపార ఒప్పందాలకు సంబంధించిన విషయాల్లో సీఈవో లేదా డైరెక్టర్ నుంచి వచ్చిన సూచనలకు అధిక ప్రాధాన్యం ఇస్తారు. ఇదే బలహీనతను సైబర్ నేరగాళ్లు ఆయుధంగా మార్చుకుంటున్నారు.
‘బాస్ స్కామ్’ అంటే ఏమిటి? What Is Boss Scam?
ఒక సంస్థలోని సీఈవో, మేనేజింగ్ డైరెక్టర్, ఫైనాన్స్ హెడ్ లేదా ఇతర ఉన్నతాధికారుల గుర్తింపును దుర్వినియోగం చేసి ఉద్యోగులను మోసం చేసే విధానాన్నే ‘బాస్ స్కామ్’గా(Boss Scam) పిలుస్తారు. ఇందులో సైబర్ నేరగాళ్లు అసలు అధికారుల కమ్యూనికేషన్ వ్యవస్థలను హ్యాక్ చేయడం లేదా వాటిని పోలిన నకిలీ ఖాతాలను సృష్టించడం ద్వారా ఉద్యోగుల విశ్వాసాన్ని పొందుతారు. ఆ తర్వాత అత్యవసర పరిస్థితి ఉందని, వెంటనే డబ్బులు పంపాలని లేదా నిర్దిష్ట ఖాతాకు నిధులు బదిలీ చేయాలని ఆదేశాలు జారీ చేస్తారు. కొన్నిసార్లు సంస్థకు సంబంధించిన రహస్య పత్రాలు, ఉద్యోగుల వివరాలు, ఆర్థిక సమాచారం కూడా కోరుతారు. ఉద్యోగులు ఆదేశాలు నిజమేనని నమ్మితే సంస్థకు భారీ నష్టం వాటిల్లే ప్రమాదం ఉంటుంది.
వల ఎలా వేస్తారు? How Criminals Set The Trap?
ఈ మోసానికి (Boss Scam)మొదటి అడుగు సంస్థలోని కీలక వ్యక్తులను లక్ష్యంగా చేసుకోవడమే. సైబర్ నేరగాళ్లు ముందుగా కంపెనీ సీఈవోలు, డైరెక్టర్లు లేదా ఫైనాన్స్ విభాగాధిపతుల వివరాలను సేకరిస్తారు. సోషల్ మీడియా, సంస్థ వెబ్సైట్లు, ప్రజలకు అందుబాటులో ఉన్న సమాచారం ద్వారా వారి సంప్రదింపు వివరాలను తెలుసుకుంటారు. తర్వాత ఆర్బీఐ, ఆదాయపు పన్ను శాఖ, ఇతర ప్రభుత్వ నియంత్రణ సంస్థల పేర్లతో నకిలీ సందేశాలు పంపిస్తారు. ‘మీ సంస్థ నిబంధనలు ఉల్లంఘించింది’, ‘తక్షణ పరిశీలన అవసరం’, ‘కీలక నివేదికను చూడండి’ వంటి శీర్షికలతో జిప్ ఫైల్లు లేదా డాక్యుమెంట్లు పంపుతారు. అవి అధికారిక సందేశాల్లా కనిపించడంతో చాలా మంది వాటిని తెరిచి చూస్తారు. ఇక్కడే అసలు ప్రమాదం మొదలవుతుంది.
మాల్వేర్ మాయాజాలం.. The Malware Connection
నకిలీ ఫైల్ను ఓపెన్ చేసిన వెంటనే మాల్వేర్ కంప్యూటర్ లేదా మొబైల్లోకి ప్రవేశిస్తుంది. చాలాసార్లు బాధితులకు ఇది గుర్తుకూడా రాదు. ఒకసారి సిస్టమ్లోకి ప్రవేశించిన తర్వాత ఆ మాల్వేర్ వినియోగదారుడి కమ్యూనికేషన్ వ్యవస్థలపై నియంత్రణ సాధిస్తుంది. ముఖ్యంగా వాట్సాప్ వెబ్, ఈ-మెయిల్ సెషన్లు, అధికారిక చాట్ ప్లాట్ఫారమ్లు, అంతర్గత కమ్యూనికేషన్ వ్యవస్థలను హ్యాక్ చేసే సామర్థ్యం దీనికి ఉంటుంది. దీంతో సైబర్ నేరగాళ్లు నిజమైన అధికారి తరహాలో ఉద్యోగులతో మాట్లాడగలుగుతారు. ఇది సాధారణ ఫిషింగ్ దాడి కంటే ప్రమాదకరమైనది. ఎందుకంటే సందేశాలు నిజమైన అధికారి ఖాతా నుంచే వచ్చినట్లు కనిపిస్తాయి.
లక్ష్యం ఫైనాన్స్ టీమ్.. Targeting Finance Departments
బాస్ స్కామ్లలో (Boss Scam)ఎక్కువగా ఫైనాన్స్ విభాగం ఉద్యోగులే లక్ష్యంగా మారుతున్నారు. ఒకసారి సీఈవో లేదా ఉన్నతాధికారి కమ్యూనికేషన్ వ్యవస్థను హ్యాక్ చేసిన తర్వాత నేరగాళ్లు నేరుగా అకౌంట్స్ లేదా ఫైనాన్స్ అధికారులకు సందేశాలు పంపుతారు. ‘అత్యవసర చెల్లింపు చేయాలి’, ‘క్లయింట్ ఖాతాకు వెంటనే డబ్బు పంపాలి’, ‘రహస్య ఒప్పందం కోసం నిధులు బదిలీ చేయాలి’ వంటి సందేశాలతో ఒత్తిడి తెస్తారు. కొన్నిసార్లు విషయం గోప్యమని, ఎవరితోనూ చర్చించవద్దని కూడా చెబుతారు. అధికారుల ఆదేశాలుగా భావించిన ఉద్యోగులు త్వరితగతిన డబ్బులు పంపేస్తారు. ఆ తర్వాత మోసం జరిగినట్లు తెలుసుకునే సమయానికి నిధులు విదేశీ ఖాతాలకు లేదా ఇతర మోసపూరిత ఖాతాలకు వెళ్లిపోతాయి.
ప్రపంచవ్యాప్తంగా పెరుగుతున్న ముప్పు.. A Growing Global Concern
బాస్ స్కామ్లు (Boss Scam)కేవలం భారత్కే పరిమితం కావడం లేదు. అమెరికా, బ్రిటన్, కెనడా, ఆస్ట్రేలియా, సింగపూర్ వంటి దేశాల్లో కూడా ఇలాంటి మోసాలు పెరుగుతున్నాయి. అనేక బహుళజాతి సంస్థలు కోట్ల రూపాయల నష్టాలను చవిచూశాయి. సైబర్ నేరగాళ్లు కృత్రిమ మేధ (AI) సాంకేతికతను కూడా వినియోగించడం ప్రారంభించారు. వాయిస్ క్లోనింగ్ ద్వారా సీఈవో స్వరాన్ని పోలి మాట్లాడడం, నకిలీ వీడియో కాల్స్ చేయడం వంటి ఘటనలు నమోదవుతున్నాయి. దీంతో మోసాలను గుర్తించడం మరింత కష్టమవుతోంది.
ఉద్యోగుల అప్రమత్తతే ఆయుధం.. Awareness Is The Best Defence
సాంకేతిక భద్రత ఎంత బలంగా ఉన్నా మానవ తప్పిదాల వల్లే ఎక్కువ మోసాలు జరుగుతున్నాయని నిపుణులు చెబుతున్నారు. ఉద్యోగులు అప్రమత్తంగా ఉంటే బాస్ స్కామ్లను చాలా వరకు అడ్డుకోవచ్చు. ఒకవేళ ఉన్నతాధికారి నుంచి అకస్మాత్తుగా డబ్బులు పంపాలని సందేశం వస్తే వెంటనే స్పందించకుండా ధృవీకరించుకోవాలి. ఫోన్ కాల్ ద్వారా లేదా ప్రత్యక్షంగా సంప్రదించి ఆ ఆదేశం నిజమా కాదా తెలుసుకోవాలి. ప్రత్యేకించి కొత్త బ్యాంకు ఖాతాలకు నిధులు బదిలీ చేయాలనే సూచనలు వచ్చినప్పుడు అదనపు జాగ్రత్తలు తీసుకోవాలి. సంస్థలో ద్వంద్వ ధృవీకరణ విధానం అమలు చేయడం కూడా అవసరం.
అనుమానాస్పద ఫైళ్లకు దూరంగా.. Avoid Suspicious Attachments
తెలియని వ్యక్తుల నుంచి వచ్చిన ఫైళ్లు, లింకులు, అటాచ్మెంట్లను ఎట్టి పరిస్థితుల్లోనూ తెరవకూడదు. ప్రభుత్వ సంస్థలు సాధారణంగా వాట్సాప్ ద్వారా సాఫ్ట్వేర్ అప్డేట్లు లేదా జిప్ ఫైళ్లు పంపవని గుర్తుంచుకోవాలి. ఏదైనా సందేహాస్పద సందేశం వస్తే సంబంధిత సంస్థ అధికారిక వెబ్సైట్ లేదా హెల్ప్లైన్ ద్వారా ధృవీకరించుకోవాలి. ఉద్యోగులకు సైబర్ భద్రతపై తరచూ శిక్షణ ఇవ్వడం కూడా అవసరం.
వాట్సాప్ సెట్టింగ్స్ కూడా ముఖ్యం.. Check Linked Devices Regularly
చాలా సందర్భాల్లో నేరగాళ్లు వాట్సాప్ వెబ్ సెషన్లను దుర్వినియోగం చేస్తున్నట్లు దర్యాప్తుల్లో తేలింది. అందువల్ల వినియోగదారులు తమ వాట్సాప్లో ‘లింక్డ్ డివైజెస్’ను తరచూ తనిఖీ చేయాలి. తెలియని కంప్యూటర్లు లేదా పరికరాలు కనెక్ట్ అయి ఉంటే వెంటనే లాగ్ అవుట్ చేయాలి. రెండు దశల ధృవీకరణ (Two-Factor Authentication) తప్పనిసరిగా అమలు చేయాలి. బలమైన పాస్వర్డ్లు ఉపయోగించాలి.
సాంకేతిక భద్రత కూడా అవసరం.. Technology Matters Too
సంస్థలు తమ కంప్యూటర్లలో తాజా యాంటీ వైరస్, యాంటీ మాల్వేర్ సాఫ్ట్వేర్లను ఉపయోగించాలి. సిస్టమ్ అప్డేట్లను నిర్లక్ష్యం చేయకూడదు. అనధికారిక ఫైళ్లను నిరోధించే భద్రతా సెట్టింగ్స్ను అమలు చేయాలి. అంతేకాకుండా ఉద్యోగులకు సైబర్ దాడులపై అవగాహన కల్పించే మాక్ డ్రిల్స్, శిక్షణ కార్యక్రమాలు నిర్వహించాలి. భద్రతపై పెట్టుబడి పెట్టడం సంస్థ భవిష్యత్తును కాపాడే చర్యగా భావించాలి.
మోసగాళ్లకు అవకాశం ఇవ్వొద్దు.. Stay Alert, Stay Safe
డిజిటల్ ప్రపంచంలో సైబర్ నేరగాళ్లు నిరంతరం కొత్త పద్ధతులు అన్వేషిస్తున్నారు. ‘బాస్ స్కామ్’ (Boss Scam)కూడా అలాంటి ప్రమాదకరమైన మోసాల్లో ఒకటి. సంస్థల విశ్వాసాన్ని ఆయుధంగా మార్చుకుని కోట్ల రూపాయలను దోచుకునే ప్రయత్నాలు జరుగుతున్నాయి. అయితే అప్రమత్తత, ధృవీకరణ, సాంకేతిక భద్రత, ఉద్యోగుల అవగాహన అనే నాలుగు అంశాలు పాటిస్తే ఈ ముప్పును గణనీయంగా తగ్గించవచ్చు. ఒక సందేశం నిజమా కాదా అన్న అనుమానం వచ్చిన క్షణంలోనే ధృవీకరించడం ద్వారా పెద్ద నష్టాలను నివారించవచ్చు. డిజిటల్ యుగంలో భద్రతకు మొదటి అడుగు అప్రమత్తతేనని నిపుణులు స్పష్టం చేస్తున్నారు.
About the Author
