ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਕਰਨ ਵਾਲੇ ਹੋ ਜਾਣ ਸਾਵਧਾਨ, ਸਰਕਾਰੀ ਏਜੰਸੀ ਨੇ ਦਿੱਤੀ ਚਿਤਵਾਨੀ

07/19/2020 3:42:17 PM

ਨਵੀਂ ਦਿੱਲੀ : ਜੇਕਰ ਤੁਸੀਂ ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਚੌਕੰਨੇ ਰਹਿਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ। ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਵੱਲੋਂ ਇਕ ਜਨਤਕ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਦੌਰਾਨ ਹੋ ਰਹੇ ਫਰਾਡ ਨਾਲ ਜੁੜੀ ਹੈ। ਸਪੋਰਟਸ, ਹੈਲਥ ਅਤੇ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਸ 'ਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਸਕੀਮਿੰਗ ਕੈਂਪੇਨ ਚਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਦਾ ਮਕਸਦ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਅਤੇ ਅਕਾਊਂਟ ਖਾਲ੍ਹੀ ਕਰਣਾ ਹੈ। ਅਜਿਹੇ ਵਿਚ ਯੂਜਰਸ ਨੂੰ ਅਲਰਟ ਰਹਿਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

CERT-In ਨੇ ਇਕ ਅਧਿਕਾਰਤ ਪੋਸਟ ਵਿਚ ਦੱਸਿਆ ਹੈ ਕਿ ਹੈਕਰ ਉਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੀ ਹੋਸਟਿੰਗ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ IIS ਸਰਵਰ 'ਤੇ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਜੋ ASP.NET ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਰੇਮਵਰਕ 'ਤੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਹੈਕਰ ਦਰਅਸਲ ASP.NET ਦੇ ਵਰਜਨ 4.0.30319 ਦੀ ਇਕ ਕਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਰਹੇ ਹਨ, ਜੋ ਹੁਣ ਮਾਈਕ੍ਰੋਸਾਫਟ 'ਤੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਸਪੋਰਟਡ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਹੈਕ ਕਰਣਾ ਵੀ ਆਸਾਨ ਹੈ।

ਇਹ ਵੀ ਪੜ੍ਹੋ : ਰੌਸ਼ਨੀ ਨਾਡਰ ਬਣੀ HCL ਟੈੱਕ ਦੀ ਮੁੱਖ ਅਹੁਦੇਦਾਰ, ਕਿਸੇ IT ਕੰਪਨੀ ਦੀ ਮੁਖੀ ਬਣਨ ਵਾਲੀ ਪਹਿਲੀ ਬੀਬੀ

ਐਡਵਾਇਜ਼ਰੀ ਵਿਚ CERT-In ਨੇ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਕਿਹਾ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਲੇਟੈਸਟ ਵਰਜਨ 'ਤੇ ਅਪਡੇਟ ਕਰਣ ਦੇ ਇਲਾਵਾ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ, ਸਰਵਰ ਅਤੇ ਡਾਟਾਬੇਸ ਸਰਵਰ ਨੂੰ ਆਡਿਟ ਕਰਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਉਹ ਨਿਯਮਿਤ ਵੈਬ ਸਰਵਰ ਡਾਇਰੈਕਟਰੀਜ਼ ਚੈਕ ਕਰਦੀਆਂ ਰਹਿਣ, ਜਿਸ ਨਾਲ ਖ਼ਤਰਨਾਕ ਵੈੱਬ ਸ਼ੈੱਲ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਅਤੇ ਯੂਜ਼ਰਸ ਨੂੰ ਨੁਕਸਾਨ ਪੁੱਜਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਉਨ੍ਹਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ।

CERT-In ਨੇ ਆਪਣੀ ਰਿਪੋਰਟ ਵਿਚ ਹੈਕਰਾਂ ਦੀਆਂ 7 ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਬਾਰੇ ਵਿਚ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਜ਼ਰੀਏ ਉਹ ਫਰਾਡ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦੇ ਹਨ। ਰਿਪੋਰਟ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਹੈਕਰਸ ਈ-ਕਾਮਰਸ ਸਾਈਟ ਰਾਹੀਂ ਲੋਕਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦੇ ਹਨ, ਇਸ ਦੇ ਲਈ ਉਹ Linux, Apache, MySQL ਅਤੇ PHP ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ।

ਇਹ ਵੀ ਪੜ੍ਹੋ : ਕੋਵਿਡ-19 ਦੇ ਮੱਦੇਨਜ਼ਰ ਐਮਾਜ਼ੋਨ ਨੇ ਲਾਂਚ ਕੀਤਾ 'ਰੱਖੜੀ ਸਟੋਰ', ਘਰ ਬੈਠ ਕੇ ਕਰੋ ਖ਼ਰੀਦਦਾਰੀ

CERT-In ਨੇ ਸਕਿਮਰ ਹੋਸਟਿੰਗ ਸਾਇਟਾਂ ਦੇ ਨਾਮ ਵੀ ਸ਼ੇਅਰ ਕੀਤੇ ਹਨ
idpcdn-cloud[.]com
joblly[.]com
hixrq[.]net
cdn-xhr[.]com
rackxhr[.]com
thxrq[.]com
hivnd[.]net
31[.]220[.]60[.]108

ਇਹ ਵੀ ਪੜ੍ਹੋ : Huawei ਸਮੇਤ 4 ਚੀਨੀ ਕੰਪਨੀਆਂ ਕਰ ਰਹੀਆਂ ਭਾਰਤ ਦੀ ਜਾਸੂਸੀ! ਕੁੰਡਲੀ ਖੰਗਾਲਣ 'ਚ ਜੁਟੀ ਸਰਕਾਰ


cherry

Content Editor

Related News