सरकारी मेल के जरिए हो रही Phishing Attack हो रहा है जिसके तहत रक्षा मंत्रालय के अधिकारियों को निशाना बनाया जा रहा है। हमलावरों ने इस महीने की शुरुआत में इस साइबर हमले को अंजाम दिया था और कई अधिकारियों को ईमेल भेजा था।

विशेषज्ञों का कहना है कि लगातार हो रहे साइबर हमले को देखते हुए हमें बेहतर और ऑथेंटिक प्रोटोकॉल की आवश्यकता हैं। राष्ट्रीय सूचना विज्ञान केंद्र (NIC) ने हमले के तुरंत बाद एक अलर्ट जारी किया, हालांकि यह इस समय स्पष्ट नहीं है कि निशाना बनाए गए किसी भी कंप्यूटर से संवेदनशील जानकारियां चोरी नहीं हुई हैं।

खबर है कि फिशिंग ईमेल 10 फरवरी को बाहरी मामलों और रक्षा व अन्य मंत्रालयों के विभिन्न अधिकारियों को भेजे गए थे, जिसमें ईमेल पाने वालों को अटैच डॉक्यूमेंट पर क्लिक करने के लिए कहा गया था। इसके तुरंत बाद, एनआईसी ने संभावित सुरक्षा उल्लंघन की संबंधित शाखाओं को सचेत किया और अटैक किए गए ईमेल के मंत्रालयों के सभी अधिकारियों को सूचित किया।

एक रिपोर्ट के अनुसार हैकर्स ने दो ईमेल @gov.in और @nic.in पते से भेजे गए थे। अलर्ट में कहा गया, 'दोनों ही मामलों में, भारत सरकार के अधिकारियों को एनआईसी डोमेन (@gov.in और @nic.in) आईडी के माध्यम से ईमेल भेजकर विश्वास दिलाने की कोशिश की गई कि ये ईमेल वास्तविक थे।

एनआईसी सरकार के लिए आधिकारिक ईमेल सेवा चलाता है, दो डोमेन नामों के साथ पते सौंपता है। देश और राज्य सरकारों के साथ-साथ राज्य के स्वामित्व वाली कंपनियों के कर्मचारी और अधिकारी इन डोमेन के ईमेल के पात्र होते हैं। इस ईमेल पते को पाने के लिए एक सत्यापन प्रणाली के जरिए गुजरना पड़ता है। इसके अलावा नेशनल इन्फॉर्मेटिक्स सेंटर के डेटा बेस में प्रधानमंत्री, एनएसए और राष्ट्रीय सुरक्षा से जुड़ी जानकारियों के साथ भारत के नागरिकों, वीवीआईपी लोगों की जानकारियां भी मौजूद रहती हैं।

फिशिंग अटैक एक तरह का साइबर क्राइम है, जिसमें ईमेल और इंटरनेट पर खोली गई वेबसाइटों का उपयोग करके पर्सनल डिटेल चोरी की जाती है। इन डिटेल्स के माध्यम से साइबर अपराधी आपकी पर्सनल इनफॉर्मेशन जैसी जानकारी हासिल करते हैं। फिशिंग शब्द का मतलब होता है मछली पकड़ना। साइबर क्राइम की दुनिया में इसका मतलब हो है कि किसी को लालच देकर किसी लिंक पर क्लिक कराना और फिर पर्सनल जानकारी हासिल करना। इसके बाद फिशर्स पर्सनल इनफॉर्मेशन चोरी कर आपका बैंक अकाउंट खाली कर देते हैं।