ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים מכתב כקובץ מצורף, המעלה טענות על פורנוגרפיית ילדים, פדופיליה – הנשלחים לנמעני מיילים. המכתב המופץ נושא שמות וחתימות של רשויות שונות, המאשימות את הנמען בעבירות מין. השמות של הרשויות המוזכרות במכתב כוללים את מחלקת פשעי סייבר ועבירות כלכליות, מטה משטרת דלהי, המזכיר המשותף (חוק שימור מטבע חוץ ומניעת פעילויות הברחה), מרכז לשכת המודיעין הכלכלית (CEIB), יחד עם חותמות ולוגו של לשכת המודיעין והסייבר בדלהי.
בקובץ המצורף, מציין האימייל המזויף הפניה לסעיף 14 של חוק POCSO 2012, סעיף 292, סעיף 67A וסעיף 67B של חוק IT 2000. המכתב מבקש מהנמען להגיב למכתב ולספק הצדקה לבדיקה נוספת, או שניתן יהיה להטיל עליו סנקציות תוך 24 שעות. הממשלה ביקשה מאזרחים לא להגיב למיילים הללו ולדווח על המקרים למשטרה או למשטרת הסייבר: "מקבל דוא"ל כזה צריך להיות מודע לניסיון הונאת סייבר. אנו מודיעים לציבור הרחב כי אין להגיב על כל דואר אלקטרוני מסוג זה עם הקובץ המצורף וניתן לדווח על מקרים כאלו לתחנת המשטרה או לתחנת סייבר הקרובה ביותר", דווח בתקשורת.
על פי דו"ח אבטחת סייבר שהוכן על ידי חברת Zscaler, דורגה הודו במקום השלישי בעולם במספר ניסיונות הדיוג בשנת 2023. לפי הדוח נרשמו כ- 79.1 מיליון ניסיונות דיוג. ועדת אד-הוק של האו"ם שדנה בפשעי סייבר, קראה לתת תשומת לב מיוחדת לבעיית הדיוג וכינתה אותה 'פשע הסייבר השולט בעולם'. כדי להתמודד עם בעיית הדיוג, הציעה הודו להשתמש ב'ערוץ תקשורת עולמי 24×7' בין מדינות. על פי דיווח זה של ה- Economic Times, ההצעה של הודו מגיעה מכיוון שהצעדים הנוכחיים נגד פשעי סייבר אינם מספקים. כדי להתמודד עם הבעיה, הציעה המדינה להקל על חילופי מידע בין רשויות אכיפת חוק בין מדינות, כדי להפוך במהירות קישורי דיוג לבלתי נגישים ולזהות את משאבי ה- IT שנוצלו לרעה ואת פושעי הסייבר המפעילים את מתקפות הדיוג.
כיצד ניתן להתגונן מפני הונאות דיוג? השכלה: למד כיצד פועלות מתקפות דיוג ושיטות נפוצות בהם משתמשים פושעי סייבר למתקפות דיוג; חשוב לפני שאתה לוחץ: אל תמהר! בדוק כתובות דוא"ל ורחף מעל קישורים כדי לראות כתובות URL אמיתיות לפני הלחיצה. אמת מיילים חשודים עם השולח דרך ערוץ מהימן; השתמש באימות רב-גורמי (MFA): גם אם הסיסמה שלך נגנבה, MFA מוסיף שלב נוסף (כמו קוד לטלפון) כדי לחסום גישה בלתי מורשית; עדכן תוכנות באופן קבוע: בתוכנה מיושנת יש חורי אבטחה. עדכן את מערכת ההפעלה, דפדפן האינטרנט ותוכנת האנטי-וירוס שלך כדי לתקן נקודות תורפה. שקול סריקת אנטי-וירוס בזמן אמת להגנה נוספת; סמוך על התחושות שלך: אם משהו מרגיש לא טוב, כנראה שזה לא טוב! אל תתנו ללחץ או לפחד להעיב על כושר השיפוט שלכם. אמתו הכל לפני שיתוף מידע רגיש או ביצוע עסקאות פיננסיות; דווח על ניסיונות דיוג: עזור להגן על אחרים. דווח על הודעות דוא"ל חשודות לספק הדוא"ל, לבנק או לחברת אבטחת הסייבר שלך.
