Last Updated Jan - 28 - 2026, 05:53 PM | Source : Fela News
अगर आपके ई-मेल पर इनकम टैक्स नोटिस आया है, तो सतर्क हो जाइए. साइबर ठग फर्जी मेल के जरिए आपके सिस्टम और बैंक डिटेल्स पर कब्जा कर सकते हैं.
भारत में ऑनलाइन ठगी के मामले लगातार बढ़ते जा रहे हैं और अब साइबर अपराधियों ने लोगों को फंसाने का एक नया और बेहद खतरनाक तरीका अपनाया है। हालिया रिपोर्ट्स के अनुसार, हैकर्स अब फर्जी ई-मेल के जरिए आम लोगों को निशाना बना रहे हैं, जो बिल्कुल भारत के आयकर विभाग से आए नोटिस जैसे दिखते हैं। पहली नजर में ये मेल इतने असली लगते हैं कि अच्छे-खासे पढ़े-लिखे लोग भी धोखा खा जाते हैं।
इन फर्जी ई-मेल्स में अक्सर टैक्स पेनल्टी, बकाया टैक्स या कानूनी कार्रवाई का डर दिखाया जाता है। मेल में लिखा होता है कि अगर तय समय के भीतर जवाब नहीं दिया गया, तो भारी जुर्माना या अकाउंट फ्रीज किया जा सकता है। इसी डर का फायदा उठाकर साइबर अपराधी यूजर्स से जल्दबाजी में लिंक खोलने या अटैचमेंट डाउनलोड करने को मजबूर करते हैं।
साइबर सुरक्षा विशेषज्ञों के मुताबिक, इस स्कैम में ई-मेल के साथ एक ZIP फाइल अटैच होती है। जैसे ही कोई यूजर इस फाइल को डाउनलोड कर खोलता है, उसके सिस्टम में मल्टी-स्टेज मैलवेयर अटैक शुरू हो जाता है। इस हमले का मुख्य उद्देश्य बैंकिंग ट्रोजन Blackmoon को सिस्टम में इंस्टॉल करना होता है, जो बेहद खतरनाक माना जाता है।
खास बात यह है कि इस साइबर हमले में एक असली लेकिन गलत तरीके से इस्तेमाल किया जा रहा सॉफ्टवेयर भी शामिल है। हमलावर SyncFuture Terminal Security Management (TSM) नाम के एक एंटरप्राइज टूल का दुरुपयोग कर रहे हैं। यह टूल आमतौर पर कंपनियों में सिस्टम मैनेजमेंट के लिए इस्तेमाल होता है, लेकिन साइबर ठग इसे जासूसी और डेटा चोरी के लिए हथियार बना चुके हैं।
रिपोर्ट्स के अनुसार, ZIP फाइल के अंदर कई छिपी हुई फाइल्स होती हैं, लेकिन यूजर को सिर्फ एक फाइल दिखाई देती है, जिसका नाम किसी सरकारी डॉक्यूमेंट जैसा रखा जाता है। जैसे ही इसे खोला जाता है, मैलवेयर एक्टिव हो जाता है और इंटरनेट के जरिए बाहरी सर्वर से जुड़कर बाकी खतरनाक फाइल्स डाउनलोड कर लेता है। यह पूरा प्रोसेस वैध Windows सिस्टम प्रोसेस की तरह चलता है, ताकि एंटीवायरस या यूजर को शक न हो।
एक बार सिस्टम संक्रमित हो जाने के बाद हैकर्स को पीसी पर लगभग पूरा नियंत्रण मिल जाता है। वे यूजर की बैंकिंग डिटेल्स, पासवर्ड, निजी फाइल्स और ऑनलाइन गतिविधियों पर नजर रख सकते हैं। इतना ही नहीं, वे सिक्योरिटी सॉफ्टवेयर को भी चकमा देकर लंबे समय तक सिस्टम में छिपे रह सकते हैं।
साइबर एक्सपर्ट्स की सलाह है कि किसी भी अनजान या संदिग्ध ई-मेल पर आए टैक्स नोटिस को तुरंत न खोलें। इनकम टैक्स विभाग कभी भी ZIP फाइल के जरिए नोटिस नहीं भेजता और न ही ई-मेल में दबाव बनाकर कार्रवाई करने को कहता है। किसी भी नोटिस की पुष्टि हमेशा आधिकारिक इनकम टैक्स पोर्टल पर लॉग-इन करके ही करें।
डिजिटल युग में थोड़ी-सी सतर्कता आपको बड़े नुकसान से बचा सकती है। अगर ई-मेल पर इनकम टैक्स नोटिस आए, तो डरने से पहले उसकी सच्चाई जरूर जांच लें।
यह भी पढ़े