CybersecurityCybercrimeBoss ScamCEO Impersonation

बॉस स्कैम: I4C ने कंपनियों को बढ़ती साइबर धोखाधड़ी के प्रति चेताया

Briovo· 22 Jun 2026, 09:02 pm IST

इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) ने कंपनियों को निशाना बनाने वाले "बॉस स्कैम" या "सीईओ प्रतिरूपण धोखाधड़ी" को लेकर एक बड़ी चेतावनी जारी की है। साइबर अपराधी ईमेल या व्हाट्सएप के माध्यम से वरिष्ठ अधिकारियों का प्रतिरूपण करते हैं, कर्मचारियों, विशेष रूप से वित्त विभाग के लोगों पर धोखाधड़ी वाले हस्तांतरण के लिए दबाव डालते हैं। इन संदेशों में अक्सर दुर्भावनापूर्ण ज़िप फ़ाइलें होती हैं जो मैलवेयर स्थापित करती हैं, जिससे हैकर्स को सिस्टम और यहां तक कि व्हाट्सएप खातों पर भी नियंत्रण मिल जाता है। I4C ऐसे घोटालों के खिलाफ सावधानी बरतने, किसी भी वित्तीय लेनदेन से पहले सत्यापन करने और घटनाओं की राष्ट्रीय साइबर हेल्पलाइन 1930 पर रिपोर्ट करने की सलाह देता है।

AI सारांश

3 bullets

कंपनियों के लिए बढ़ता खतरा

साइबर अपराधी अब 'बॉस स्कैम' के जरिए कंपनियों और कॉरपोरेट अधिकारियों को निशाना बना रहे हैं। इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) ने एक बड़ा अलर्ट जारी किया है, जिसमें बताया गया है कि कैसे धोखेबाज सीईओ या वरिष्ठ अधिकारियों का प्रतिरूपण करते हैं। यह डिजिटल धोखाधड़ी विश्वास और तात्कालिकता का लाभ उठाकर कर्मचारियों को बड़ी रकम हस्तांतरित करने के लिए हेरफेर करती है।

'बॉस स्कैम' कैसे होता है

यह घोटाला साइबर अपराधियों द्वारा ईमेल या व्हाट्सएप के माध्यम से वरिष्ठ अधिकारियों के रूप में कर्मचारियों से संपर्क करने से शुरू होता है। इन संदेशों में अक्सर EXE और DLL फाइलों के साथ दुर्भावनापूर्ण ZIP फाइलें होती हैं। इनके चलने पर, एक ट्रोजन ड्रॉपर मैलवेयर सक्रिय हो जाता है, जिससे हैकर्स को सिस्टम पर नियंत्रण मिल जाता है और यहां तक कि वे वेब व्हाट्सएप सेशन टोकन भी चुरा लेते हैं, जिससे उन्हें वैध खातों से धोखाधड़ी वाले निर्देश भेजने में मदद मिलती है।

उन्नत रणनीति: कॉन्टैक्ट मैनिपुलेशन

एक नया प्रकार 'कॉन्टैक्ट मैनिपुलेशन' है, जिसमें अपराधी अपने नंबर को किसी वरिष्ठ अधिकारी के नाम से सहेजने के लिए डिवाइस की संपर्क सूची को बदलते हैं। फिर वे इस नंबर से भुगतान निर्देश भेजते हैं, कर्मचारी के विश्वास का फायदा उठाते हैं। यह रणनीति संदेह को दरकिनार करती है क्योंकि निर्देश एक ज्ञात, विश्वसनीय संपर्क से आता हुआ प्रतीत होता है।

I4C के निवारक दिशानिर्देश

इन घोटालों का मुकाबला करने के लिए, I4C केवल व्हाट्सएप या ईमेल निर्देशों के आधार पर भुगतान न करने की सलाह देता है। कंपनियों को सॉफ्टवेयर प्रतिबंध नीतियां लागू करनी चाहिए, व्हाट्सएप के लिंक्ड डिवाइस की नियमित जांच करनी चाहिए और अपडेटेड एंटी-मैलवेयर समाधानों का उपयोग करना चाहिए। महत्वपूर्ण रूप से, आगे बढ़ने से पहले हमेशा फोन कॉल या व्यक्तिगत पुष्टि के माध्यम से भुगतान अनुरोधों को सत्यापित करें।

धोखाधड़ी पर तत्काल कार्रवाई

साइबर धोखाधड़ी की स्थिति में, व्यक्तियों या संगठनों से आग्रह किया जाता है कि वे तुरंत घटना की रिपोर्ट करें। शिकायतें राष्ट्रीय साइबर हेल्पलाइन 1930 के माध्यम से या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर सक्रिय रूप से दर्ज की जा सकती हैं। संभावित नुकसान को कम करने और जांच में सहायता के लिए त्वरित रिपोर्टिंग महत्वपूर्ण है।

क्यों मायने रखता है

यह घोटाला विश्वास और डिजिटल संचार का फायदा उठाता है, जिससे कंपनियों को भारी वित्तीय नुकसान होता है क्योंकि साइबर अपराधी उच्च पदस्थ अधिकारियों का प्रतिरूपण करके पारंपरिक सुरक्षा को दरकिनार कर देते हैं।

मुख्य तथ्य

•Issuing Authority: Indian Cybercrime Coordination Centre (I4C) under Ministry of Home Affairs
•Scam Type: Boss Scam / CEO Impersonation Fraud
•Target: Companies, corporate officials, especially finance departments
•Modus Operandi: Impersonating CEO/senior official, sending malicious ZIP files (EXE/DLL), stealing WhatsApp session tokens, contact manipulation
•Malware Used: Trojan Dropper
•Reporting Helpline: National Cyber Helpline 1930

क्या यह मददगार था?

Reader pulse

0 votes

Test yourself

Generate a 5-question quiz from this article.

चर्चा

Discussion (0)

Loading…