ऐसे फर्जी ऐप्स इंस्टॉल करने के झांसे से सावधान रहें जो आपके फोन पर नियंत्रण करके पैसे ट्रांसफर करते हैं।

महोदय, क्या आप हमें धोखाधड़ी विरोधी परियोजना के सर्वेक्षण के अनुसार अपनाए जा रहे धोखाधड़ी के मुख्य रूपों के बारे में बता सकते हैं?

वर्तमान में, धोखाधड़ी के कई परिष्कृत तरीके सामने आ रहे हैं, जिनमें सबसे आम हैं फर्जी वित्तीय निवेश और सार्वजनिक सेवाओं के फर्जी एप्लिकेशन (ऐप्स) इंस्टॉल करना, जैसे कि VNeID, VssID, कर और बिजली उद्योग से संबंधित ऐप्स आदि, जिनका उपयोग उपकरणों पर नियंत्रण हासिल करने के लिए किया जाता है। बैंकिंग और वित्त से संबंधित धोखाधड़ी के मामलों में लगभग 30% मामले इसी प्रकार के होते हैं।

एक बार डिवाइस पर नियंत्रण हासिल कर लेने के बाद, पीड़ित व्यक्ति बड़ी मात्रा में धनराशि हस्तांतरित कर सकता है।

इसके अलावा, क्रेडिट कार्ड की जानकारी की चोरी भी आम बात है। पीड़ित द्वारा ओटीपी कोड दिए जाने के बाद, अपराधी विदेश से ही बैंक के ऐप के माध्यम से पैसे निकाल सकता है।

इसलिए, उपयोगकर्ताओं को सतर्क रहने, जानकारी की सावधानीपूर्वक जांच करने के लिए कुछ समय निकालने और लेन-देन करने से पहले बैंक या वित्तीय संस्थान की सही पहचान करने की आवश्यकता है।

व्यक्तिगत डेटा की सुरक्षा राज्य प्रबंधन एजेंसियों और कई लोगों के लिए चिंता का विषय है। महोदय, क्या आपके पास इंटरनेट उपयोगकर्ताओं के लिए व्यक्तिगत जानकारी की सुरक्षा और धोखाधड़ी से बचने के लिए कोई सलाह है?

साइबर अपराधी अक्सर उपयोगकर्ता डेटा खरीदते हैं, फिर बड़ी रकम और लेनदेन वाले बैंक स्टेटमेंट की जांच करते हैं ताकि धोखाधड़ी वाले परिदृश्यों को लक्षित और तैयार कर सकें, और फिर उन्हें मैलवेयर डाउनलोड करने या नकली "वित्तीय निवेश" में भाग लेने के लिए लुभा सकें।

इस जानकारी का स्रोत अक्सर पीड़ित स्वयं होते हैं जो सोशल मीडिया पर अनजाने में अपनी व्यक्तिगत जानकारी साझा कर देते हैं, जिसमें उनके कार्यक्रम, फोन नंबर, ईमेल पते आदि जैसी जानकारी शामिल होती है। इससे अपराधियों को राष्ट्रीय पहचान पत्र, पते, कार्यस्थल आदि जैसी विस्तृत व्यक्तिगत जानकारी को ट्रैक करने और उस तक पहुंचने का मौका मिलता है, जिसका उपयोग वे धोखाधड़ी की योजना बनाने में करते हैं।

इसलिए, उपयोगकर्ताओं को व्यक्तिगत जानकारी साझा करने को सीमित करना चाहिए, अधिकारियों, नेटवर्क प्रदाताओं, बैंकों के माध्यम से जानकारी सत्यापित करनी चाहिए, या वेबसाइट पर धोखाधड़ी के संकेतों का पता लगाने के लिए chongluadao.vn नामक "धोखाधड़ी-विरोधी" परियोजना के माध्यम से वेबसाइट की जांच करनी चाहिए।

आजकल, उपयोगकर्ताओं की जानकारी ऑनलाइन आसानी से बेची जा सकती है। तो, महोदय, क्या डिजिटल स्पेस में संपत्तियों की सुरक्षा के लिए कोई तकनीक उपलब्ध है?

डेटा एन्क्रिप्शन और साइबर सुरक्षा इंटेलिजेंस जैसे कई समाधान उपलब्ध हैं, जो सूचना लीक के शुरुआती जोखिमों की निगरानी और पहचान करने, ग्राहकों को तुरंत चेतावनी देने और पासवर्ड और सुरक्षा विधियों को बदलने के लिए मार्गदर्शन करने में मदद करते हैं। बायोमेट्रिक प्रमाणीकरण जैसी नई तकनीकें सुरक्षा बढ़ाने में सहायक होती हैं।

उपयोगकर्ताओं को मजबूत पासवर्ड सेट करने और दुर्भावनापूर्ण कोड वाले नकली लिंक या ऐप्स तक पहुंचने से बचने की आवश्यकता है, क्योंकि अधिकांश जोखिम उपयोगकर्ता की गलती से उत्पन्न होते हैं।

संगठनों और व्यवसायों को ग्राहकों और कर्मचारियों के बीच जागरूकता बढ़ाने और वैश्विक साइबर हमले के रुझानों पर नजर रखने की भी आवश्यकता है, क्योंकि कई अंतरराष्ट्रीय घोटाले के परिदृश्यों को धोखेबाजों द्वारा नकल करके दक्षिण पूर्व एशिया में स्थानांतरित किया जा रहा है।

आपके अनुसार, व्यवसायों को साइबर हमलों से बचाव के लिए क्या करना चाहिए?

साइबर हमलों से बचाव के लिए, संगठनों को 3-2-1 सिद्धांत का उपयोग करके डेटा का बैकअप लेना चाहिए, जिसमें सर्वर को इंटरनेट से अलग रखा जाता है ताकि नवीनतम बैकअप हमेशा उपलब्ध रहे। इसमें शामिल हैं: डेटा की 3 प्रतियां (1 मूल प्रति + 2 बैकअप); 2 अलग-अलग स्टोरेज डिवाइस; और एक बैकअप जो एक अलग स्थान पर स्थित हो।

इसके अलावा, व्यवसायों को नियमित रूप से वास्तविक दुनिया के साइबर सुरक्षा अभ्यासों में भाग लेना चाहिए ताकि उनके कर्मचारी व्यावहारिक परिदृश्यों को समझ सकें और हमलों के खिलाफ सक्रिय रूप से बचाव कर सकें।

इसके अतिरिक्त, सिस्टम की साइबर सुरक्षा का परीक्षण करने के लिए हमलों का अनुकरण करना आवश्यक है ताकि इसकी मजबूती का आकलन किया जा सके, कमजोरियों की पहचान की जा सके और उन्हें तुरंत ठीक किया जा सके।

धन्यवाद!