सावधान! Microsoft Teams के जरिए कंपनियों में घुस रहे हैं हैकर्स; IT Helpdesk बनकर कर रहे हैं बड़ा सायबर हमला, जानिए कैसे बचें

प्रस्तावना:

आज के डिजिटल युग में जहाँ वर्क-फ्रॉम-होम और हाइब्रिड मॉडल का चलन बढ़ा है, वहाँ 'माइक्रोसॉफ्ट टीम्स' (Microsoft Teams) बातचीत का सबसे महत्वपूर्ण जरिया बन गया है। दुनिया भर की लाखों कंपनियाँ इसका उपयोग मीटिंग्स और चैटिंग के लिए करती हैं। लेकिन, अब इसी भरोसे का फायदा सायबर अपराधी उठा रहे हैं। हाल ही में आई एक रिपोर्ट के अनुसार, हैकर्स अब कंपनी के 'आईटी हेल्पडेस्क' (IT Helpdesk) कर्मचारी बनकर कर्मचारियों के सिस्टम में सेंध लगा रहे हैं। सायबर सुरक्षा के लिहाज से यह एक अत्यंत गंभीर विषय है।

१. क्या है यह नया सायबर हमला? (The New Breach Strategy)

सायबर सुरक्षा विशेषज्ञों के अनुसार, हैकर्स ने अब अपनी रणनीति बदल ली है। वे सीधे वायरस भेजने के बजाय 'सोशल इंजीनियरिंग' (Social Engineering) का सहारा ले रहे हैं। हैकर्स माइक्रोसॉफ्ट टीम्स पर बहुत ही प्रोफेशनल दिखने वाले फर्जी अकाउंट (Fake Accounts) बनाते हैं। यह अकाउंट किसी कंपनी के 'Technical Support' या 'Internal Helpdesk' जैसा दिखता है। जब कोई कर्मचारी काम की व्यस्तता में होता है, तो उसे लगता है कि यह मैसेज उसकी अपनी कंपनी की आईटी टीम से आया है, और यहीं से धोखे की शुरुआत होती है।

Cyber security illustration

२. हैकर्स का तरीका: 'MFA प्रॉम्प्ट बॉम्बिंग'

हैकर्स सिर्फ मैसेज भेजकर नहीं रुकते। वे कर्मचारियों को 'Security Updates' या 'Mandatory Verification' के नाम पर संदिग्ध लिंक पर क्लिक करने के लिए उकसाते हैं। जब कोई कर्मचारी ऐसी लिंक पर क्लिक करता है, तो उससे लॉगिन डिटेल्स मांगी जाती हैं। इसके अलावा, हैकर्स कर्मचारियों के फोन पर बार-बार 'Multi-Factor Authentication' (MFA) के मैसेज भेजते हैं। इसे तकनीकी भाषा में 'MFA Bombing' कहा जाता है। बार-बार आने वाले नोटिफिकेशन से परेशान होकर कर्मचारी कभी-कभी गलती से 'Approve' बटन दबा देता है और हैकर्स को कंपनी के मुख्य नेटवर्क का एक्सेस मिल जाता है।

३. माइक्रोसॉफ्ट टीम्स का ही इस्तेमाल क्यों?

अब तक हैकर्स ईमेल का इस्तेमाल 'फिशिंग' (Phishing) के लिए करते थे, लेकिन अब लोग ईमेल को लेकर काफी सतर्क हो गए हैं। स्पैम फिल्टर भी अब बहुत उन्नत हो गए हैं। इसके विपरीत, माइक्रोसॉफ्ट टीम्स को कंपनी का आंतरिक माध्यम माना जाता है। कर्मचारी इस प्लेटफॉर्म पर एक-दूसरे से बात करते समय अधिक सुरक्षित महसूस करते हैं। हैकर्स इसी 'कॉर्पोरेट भरोसे' का फायदा उठा रहे हैं। उन्हें पता है कि टीम्स पर आए मैसेज को लोग अधिक गंभीरता से लेते हैं।

यह भी पढ़ें (Internal Link): [Microsoft SharePoint के १३०० सर्वर्स पर मंडरा रहा है खतरा, जानिए पूरी खबर यहाँ क्लिक करें।

४. हैकर्स का असली मकसद क्या होता है?

एक बार जब हैकर्स को किसी कर्मचारी के टीम्स का एक्सेस मिल जाता है, तो वे एक बड़े सायबर अपराध को अंजाम देते हैं:

गोपनीय डेटा की चोरी: कंपनी के आने वाले प्रोजेक्ट्स, क्लाइंट्स की लिस्ट और कर्मचारियों की निजी जानकारी चुराना।

वित्तीय धोखाधड़ी: कंपनी का वित्तीय लेनदेन देखने वाले कर्मचारी का खाता हैक करके गलत खातों में पैसे ट्रांसफर करना।

रैंसमवेयर हमला: पूरी कंपनी के सिस्टम को लॉक कर देना और उसे फिर से शुरू करने के लिए करोड़ों रुपये की फिरौती मांगना।

अन्य कंपनियों को निशाना बनाना: एक कंपनी के सिस्टम से उनकी पार्टनर कंपनियों को भी फिशिंग मैसेज भेजना।

५. कंपनियों और आईटी टीम को क्या कदम उठाने चाहिए?

केवल कर्मचारियों के सतर्क रहने से काम नहीं चलेगा, कंपनियों को भी अपना सिस्टम मजबूत करना होगा:

Conditional Access: कंपनियाँ केवल अधिकृत और सुरक्षित उपकरणों (Devices) से ही लॉगिन की अनुमति दें।

Regular Audits: आईटी टीम को समय-समय पर चैट लॉग्स और नए बने बाहरी अकाउंट्स की जांच करनी चाहिए।External Access Disabling: यदि आवश्यक न हो, तो बाहरी डोमेन के लोगों के साथ टीम्स पर चैट करने की सुविधा बंद रखनी चाहिए।

सुरक्षित स्मार्टफोन  सायबर सुरक्षा के लिए सॉफ्टवेयर के साथ-साथ हार्डवेयर का भी मजबूत होना जरूरी है। Samsung Galaxy S25 Ultra में सैमसंग की खास 'Knox Security' मिलती है जो आपके डेटा को हैकर्स से सुरक्षित रखती है। या क्लिक करे

६. दुनिया की बड़ी कंपनियों पर प्रभाव

इससे पहले भी उबर (Uber) और रेडिट (Reddit) जैसी बड़ी टेक कंपनियों पर इसी तरह के आंतरिक हमले हुए हैं। हैकर्स ने जब कर्मचारियों के टीम्स या स्लैक (Slack) अकाउंट में सेंध लगाई, तो उन्हें कंपनी के सोर्स कोड और पासवर्ड मिल गए। ऐसा डेटा डार्क वेब पर बेचा जाता है, जिससे कंपनी की प्रतिष्ठा तो खराब होती ही है, साथ ही भविष्य में कानूनी कार्रवाई का भी सामना करना पड़ सकता है।

७. कर्मचारी के रूप में अपना बचाव कैसे करें? (Safety Tips)

प्रोफाइल फोटो और नाम जांचें: यदि कोई अनजान आईटी कर्मचारी आपको मैसेज कर रहा है, तो पहले उसकी ईमेल आईडी और प्रोफाइल चेक करें।

MFA पर गंभीरता से ध्यान दें: यदि आप स्वयं लॉगिन करने की कोशिश नहीं कर रहे हैं और फिर भी फोन पर 'Approval' मैसेज आ रहा है, तो उसे कभी भी 'Approve' न करें। तुरंत आईटी विभाग को सूचित करें।

संदिग्ध फाइल या लिंक: टीम्स पर आई किसी भी फाइल को डाउनलोड करने से पहले उसे स्कैन करें।

पासवर्ड मैनेजर का उपयोग करें: हर अकाउंट के लिए एक ही पासवर्ड रखने से बचें।

निष्कर्ष:

माइक्रोसॉफ्ट टीम्स पर यह नया सायबर हमला आधुनिक समय की एक बड़ी चेतावनी है। तकनीक कितनी भी उन्नत क्यों न हो जाए, मानवीय भूल ही हैकर्स के लिए सबसे बड़ा हथियार होती है। "राजगर्जना सायबर" (Rajgarjana Cyber) के माध्यम से हम आपको हमेशा ऐसे खतरों से आगाह करते रहते हैं। याद रखें, डिजिटल दुनिया में "सतर्कता" ही आपका सबसे बड़ा सुरक्षा कवच है।