ਨਵੀਂ ਦਿੱਲੀ : ਜੇਕਰ ਤੁਸੀਂ ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਚੌਕੰਨੇ ਰਹਿਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ। ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਵੱਲੋਂ ਇਕ ਜਨਤਕ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਦੌਰਾਨ ਹੋ ਰਹੇ ਫਰਾਡ ਨਾਲ ਜੁੜੀ ਹੈ। ਸਪੋਰਟਸ, ਹੈਲਥ ਅਤੇ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਸ 'ਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਸਕੀਮਿੰਗ ਕੈਂਪੇਨ ਚਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਦਾ ਮਕਸਦ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਅਤੇ ਅਕਾਊਂਟ ਖਾਲ੍ਹੀ ਕਰਣਾ ਹੈ। ਅਜਿਹੇ ਵਿਚ ਯੂਜਰਸ ਨੂੰ ਅਲਰਟ ਰਹਿਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
CERT-In ਨੇ ਇਕ ਅਧਿਕਾਰਤ ਪੋਸਟ ਵਿਚ ਦੱਸਿਆ ਹੈ ਕਿ ਹੈਕਰ ਉਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੀ ਹੋਸਟਿੰਗ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ IIS ਸਰਵਰ 'ਤੇ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਜੋ ASP.NET ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਰੇਮਵਰਕ 'ਤੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਹੈਕਰ ਦਰਅਸਲ ASP.NET ਦੇ ਵਰਜਨ 4.0.30319 ਦੀ ਇਕ ਕਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਰਹੇ ਹਨ, ਜੋ ਹੁਣ ਮਾਈਕ੍ਰੋਸਾਫਟ 'ਤੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਸਪੋਰਟਡ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਹੈਕ ਕਰਣਾ ਵੀ ਆਸਾਨ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ : ਰੌਸ਼ਨੀ ਨਾਡਰ ਬਣੀ HCL ਟੈੱਕ ਦੀ ਮੁੱਖ ਅਹੁਦੇਦਾਰ, ਕਿਸੇ IT ਕੰਪਨੀ ਦੀ ਮੁਖੀ ਬਣਨ ਵਾਲੀ ਪਹਿਲੀ ਬੀਬੀ
ਐਡਵਾਇਜ਼ਰੀ ਵਿਚ CERT-In ਨੇ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਕਿਹਾ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਲੇਟੈਸਟ ਵਰਜਨ 'ਤੇ ਅਪਡੇਟ ਕਰਣ ਦੇ ਇਲਾਵਾ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ, ਸਰਵਰ ਅਤੇ ਡਾਟਾਬੇਸ ਸਰਵਰ ਨੂੰ ਆਡਿਟ ਕਰਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਉਹ ਨਿਯਮਿਤ ਵੈਬ ਸਰਵਰ ਡਾਇਰੈਕਟਰੀਜ਼ ਚੈਕ ਕਰਦੀਆਂ ਰਹਿਣ, ਜਿਸ ਨਾਲ ਖ਼ਤਰਨਾਕ ਵੈੱਬ ਸ਼ੈੱਲ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਅਤੇ ਯੂਜ਼ਰਸ ਨੂੰ ਨੁਕਸਾਨ ਪੁੱਜਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਉਨ੍ਹਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ।
CERT-In ਨੇ ਆਪਣੀ ਰਿਪੋਰਟ ਵਿਚ ਹੈਕਰਾਂ ਦੀਆਂ 7 ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਬਾਰੇ ਵਿਚ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਜ਼ਰੀਏ ਉਹ ਫਰਾਡ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦੇ ਹਨ। ਰਿਪੋਰਟ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਹੈਕਰਸ ਈ-ਕਾਮਰਸ ਸਾਈਟ ਰਾਹੀਂ ਲੋਕਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦੇ ਹਨ, ਇਸ ਦੇ ਲਈ ਉਹ Linux, Apache, MySQL ਅਤੇ PHP ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ : ਕੋਵਿਡ-19 ਦੇ ਮੱਦੇਨਜ਼ਰ ਐਮਾਜ਼ੋਨ ਨੇ ਲਾਂਚ ਕੀਤਾ 'ਰੱਖੜੀ ਸਟੋਰ', ਘਰ ਬੈਠ ਕੇ ਕਰੋ ਖ਼ਰੀਦਦਾਰੀ
CERT-In ਨੇ ਸਕਿਮਰ ਹੋਸਟਿੰਗ ਸਾਇਟਾਂ ਦੇ ਨਾਮ ਵੀ ਸ਼ੇਅਰ ਕੀਤੇ ਹਨ
idpcdn-cloud[.]com
joblly[.]com
hixrq[.]net
cdn-xhr[.]com
rackxhr[.]com
thxrq[.]com
hivnd[.]net
31[.]220[.]60[.]108
ਇਹ ਵੀ ਪੜ੍ਹੋ : Huawei ਸਮੇਤ 4 ਚੀਨੀ ਕੰਪਨੀਆਂ ਕਰ ਰਹੀਆਂ ਭਾਰਤ ਦੀ ਜਾਸੂਸੀ! ਕੁੰਡਲੀ ਖੰਗਾਲਣ 'ਚ ਜੁਟੀ ਸਰਕਾਰ
Huawei ਸਮੇਤ 4 ਚੀਨੀ ਕੰਪਨੀਆਂ ਕਰ ਰਹੀਆਂ ਭਾਰਤ ਦੀ ਜਾਸੂਸੀ! ਕੁੰਡਲੀ ਖੰਗਾਲਣ 'ਚ ਜੁਟੀ ਸਰਕਾਰ
NEXT STORY