भारतीय इंटरनेट यूजर्स के लिए एक बड़ी खबर सामने आयी है। हाल ही में 90 ऐसी सरकारी वेबसाइटों का खुलासा हुआ है, जो यूजर्स को फ्रॉड साइटों की ओर रीडायरेक्ट कर रही हैं। ये वेबसाइटें, जो मूल रूप से नागरिकों को सेवाएं प्रदान करने के लिए बनाई गई थीं, अब ठगी के जाल में तब्दील हो चुकी हैं।
बता दें की पिछले महीनों में टेकक्रंच द्वारा इस समस्या की ओर ध्यान आकर्षित करने के बाद भी, कुछ भारतीय सरकारी वेबसाइटों पर धोखाधड़ी वाले लिंक अभी भी मौजूद हैं। ये “gov.in” वेबसाइट विभिन्न स्टेट काउंसिल और डिपार्टमेट से जुड़ी हैं, और ऑनलाइन सट्टेबाजी व निवेश धोखाधड़ी को बढ़ावा दे रही हैं।
भारत सरकार की वेबसाइटों पर धोखाधड़ी वाले लिंक
आपको बता दें कि इस पूरे मामले में यह माना जा रहा है कि Google जैसे सर्च इंजनों द्वारा इन धोखाधड़ी लिंक को इंडेक्स किया जा रहा है। जिसके कारण इंटरनेट पर सर्च करते समय लोगों को गलत सूचनाओं का सामना करने की संभावना बढ़ जाती है। मई में टेकक्रंच के एक आर्टिकल में खुलासा हुआ कि सरकारी वेबसाइटों पर लगभग चार दर्जन कनेक्शन हैक किए गए, जिससे यूजर्स को ऑनलाइन गैंबलिंग साइटों की ओर रीडायरेक्ट किया गया।
जबकि भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने इस समस्या को गंभीरता से लिया था, हालांकि यह स्पष्ट नहीं है कि अभी तक इस समस्या का कारण सुलझ गया है या नहीं। हाल ही में Menlo Ventures के DD दास दास द्वारा की गई सोशल मीडिया पोस्ट्स से यह संकेत मिलता है कि यह समस्या अभी भी एक्टिव है और व्यापक हो सकती है।
वेबसाइट के सर्वर सेटअप या CMS में खामियां
इस पुरे मामले में सिक्योरिटी एक्सपर्ट बॉब डियाचेंको का मानना है कि यह समस्या वेबसाइट के सर्वर सेटअप या कंटेंट मैनेजमेंट सिस्टम (CMS) में खामियों के कारण बढ़ रही है। आगे बताते हुए उन्होंने चेतावनी दी है कि अगर इंटरनल खामियों को ठीक किए बिना केवल मैलिसियस कंटेंट को हटा दिया जाता है, तो हमलावर इसे फिर से बिल्ट कर सकते हैं। Diachenko ने कहा कि समस्या के मूल कारण को संबोधित करना मुश्किल नहीं है, हालांकि इसके लिए कुछ प्रयास और डाउनटाइम की आवश्यकता होती है।
बताते चलें की TechCrunch ने इस सप्ताह की शुरुआत में CERT-In को समझौता किए गए URL के बारे में सूचित किया, लेकिन आर्गेनाइजेशन ने इस पर कोई प्रतिक्रिया नहीं दी है। जब TechCrunch का लेख पब्लिश हुआ, तब प्रभावित लिंक पर “page not found” संदेश दिखाई देने लगा, जिससे यह पता चलता है कि टेम्पोरेरी उपाय लागू किए गए हैं।
इसके अलावा, MeitY के सूचना सुरक्षा जागरूकता (ISEA) डिवीज़न ने 2023 में एक चेतावनी जारी की, जिसमें नागरिकों को धोखाधड़ी वाले ई-चालान योजनाओं से सावधान रहने की सलाह दी गई, जो साइबर अपराधों की बढ़ती घटनाओं के प्रति एक सावधानीपूर्ण उपाय है।
___________________________________________________________
SUMMARY
हाल ही में 90 भारतीय सरकारी वेबसाइटों का खुलासा हुआ है, जो यूजर्स को धोखाधड़ी साइटों की ओर रीडायरेक्ट कर रही हैं। ये वेबसाइटें, जो नागरिकों को सेवाएं देने के लिए बनी थीं, अब ऑनलाइन सट्टेबाजी को बढ़ावा दे रही हैं। सिक्योरिटी विशेषज्ञों का मानना है कि समस्या वेबसाइट के सर्वर सेटअप में खामियों के कारण है। CERT-In और MeitY ने इस पर चेतावनी जारी की है।
