{"_id":"694a7774ffb33e7ff902d147","slug":"christmas-bonus-payroll-hacking-salary-fraud-alert-2025-12-23","type":"story","status":"publish","title_hn":"Alert: अब आपके क्रिसमस बोनस पर भी हैकरों की नजर! सैलरी हाइजैक करने का नया साइबर फ्रॉड आया सामने","category":{"title":"Tech Diary","title_hn":"टेक डायरी","slug":"tech-diary"}}
Alert: अब आपके क्रिसमस बोनस पर भी हैकरों की नजर! सैलरी हाइजैक करने का नया साइबर फ्रॉड आया सामने
टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: नीतीश कुमार
Updated Tue, 23 Dec 2025 04:35 PM IST
सार
साल के अंत में आपको मिलने वाली सैलरी और क्रिसमस बोनस अब हैकरों के निशाने पर हैं। साइबर अपराधी सिस्टम हैक करने के बजाय कर्मचारियों और हेल्प डेस्क को झांसे में लेकर चुपचाप वेतन की रकम दूसरी जगह ट्रांसफर कर रहे हैं।
विज्ञापन
हैकिंग (सांकेतिक)
- फोटो : AI जनरेटेड
विज्ञापन
विस्तार
साइबर सुरक्षा कंपनी Okta की थ्रेट इंटेलिजेंस रिपोर्ट के मुताबिक, साइबर अपराधी अब लोगों को त्योहारों में मिलने वाले बोनस को निशाना बना रहे हैं। साल के आखिर में जब कर्मचारियों को बोनस और फाइनल पेमेंट्स की उम्मीद होती है, तब हैकर कंपनी की पेरोल सिस्टम को निशाना बना रहे हैं। इस बार हमलावरों का फोकस सर्वर या आईटी इन्फ्रास्ट्रक्चर तोड़ने पर नहीं, बल्कि पेरोल एक्सेस से जुड़े प्रोसेस का फायदा उठाने पर है।
बिना शोर-शराबे के उड़ाई जा रही सैलरी
रैनसमवेयर या बड़े फिशिंग अटैक करने के बजाय ये साइबर अपराधी बेहद शांत तरीके से काम कर रहे हैं। उनका मकसद एक-एक कर्मचारी की सैलरी को डायवर्ट करना होता है, जिससे चोरी तुरंत पकड़ में नहीं आती।
यह भी पढ़ें: स्क्रैपिंग बना डेटा में सेंध लगाने का नया तरीका, कानून की पकड़ से भी बाहर
Okta ने O-UNC-034 नाम के एक सक्रिय साइबर अभियान को ट्रैक किया है। इसमें हमलावर सीधे कंपनियों के हेल्प डेस्क पर कॉल करते हैं। वे खुद को कर्मचारी बताकर पासवर्ड रीसेट या अकाउंट में बदलाव की मांग करते हैं और सोशल इंजीनियरिंग के जरिए सपोर्ट स्टाफ को भरोसे में ले लेते हैं।
हर सेक्टर पर असर, कोई इंडस्ट्री सुरक्षित नहीं
इस तरह के कॉल एजुकेशन, मैन्युफैक्चरिंग और रिटेल सेक्टर की कंपनियों में देखे गए हैं। इससे साफ है कि हैकर किसी एक इंडस्ट्री तक सीमित नहीं हैं। एक बार कर्मचारी का अकाउंट कंट्रोल में आ जाए, तो हैकर उसमें अपने ऑथेंटिकेशन मेथड जोड़ लेते हैं, ताकि पकड़ मजबूत रहे।
इसके बाद वे Workday, Dayforce HCM और ADP जैसे पेरोल प्लेटफॉर्म्स में लॉगिन कर बैंक डिटेल्स बदल देते हैं, जिससे आने वाली सैलरी और बोनस सीधे उनके खाते में चला जाता है।
यह भी पढ़ें: Spotify से 300TB डेटा हुआ लीक! 8.6 करोड़ गानों की बनाई कॉपी, एआई ट्रेनिंग में हो सकता है इस्तेमाल
क्या है बचाव का रास्ता?
सुरक्षा विशेषज्ञों की सलाह है कि हेल्प डेस्क स्टाफ के लिए सख्त पहचान सत्यापन प्रक्रिया लागू की जाए। सीधे ऑथेंटिकेशन बदलने के बजाय अस्थायी एक्सेस कोड दिए जाएं और संदिग्ध लोकेशन या नेटवर्क से आने वाली रिक्वेस्ट पर अतिरिक्त जांच हो।
Okta ने आईटी सपोर्ट टीम को ऐसे टूल्स और प्रक्रियाएं देने की मांग की है जिससे कॉल करने वाले की सही पहचान की जा सके और अकाउंट टेकओवर रोका जा सके।
Trending Videos
बिना शोर-शराबे के उड़ाई जा रही सैलरी
रैनसमवेयर या बड़े फिशिंग अटैक करने के बजाय ये साइबर अपराधी बेहद शांत तरीके से काम कर रहे हैं। उनका मकसद एक-एक कर्मचारी की सैलरी को डायवर्ट करना होता है, जिससे चोरी तुरंत पकड़ में नहीं आती।
विज्ञापन
विज्ञापन
यह भी पढ़ें: स्क्रैपिंग बना डेटा में सेंध लगाने का नया तरीका, कानून की पकड़ से भी बाहर
Okta ने O-UNC-034 नाम के एक सक्रिय साइबर अभियान को ट्रैक किया है। इसमें हमलावर सीधे कंपनियों के हेल्प डेस्क पर कॉल करते हैं। वे खुद को कर्मचारी बताकर पासवर्ड रीसेट या अकाउंट में बदलाव की मांग करते हैं और सोशल इंजीनियरिंग के जरिए सपोर्ट स्टाफ को भरोसे में ले लेते हैं।
हर सेक्टर पर असर, कोई इंडस्ट्री सुरक्षित नहीं
इस तरह के कॉल एजुकेशन, मैन्युफैक्चरिंग और रिटेल सेक्टर की कंपनियों में देखे गए हैं। इससे साफ है कि हैकर किसी एक इंडस्ट्री तक सीमित नहीं हैं। एक बार कर्मचारी का अकाउंट कंट्रोल में आ जाए, तो हैकर उसमें अपने ऑथेंटिकेशन मेथड जोड़ लेते हैं, ताकि पकड़ मजबूत रहे।
इसके बाद वे Workday, Dayforce HCM और ADP जैसे पेरोल प्लेटफॉर्म्स में लॉगिन कर बैंक डिटेल्स बदल देते हैं, जिससे आने वाली सैलरी और बोनस सीधे उनके खाते में चला जाता है।
यह भी पढ़ें: Spotify से 300TB डेटा हुआ लीक! 8.6 करोड़ गानों की बनाई कॉपी, एआई ट्रेनिंग में हो सकता है इस्तेमाल
क्या है बचाव का रास्ता?
सुरक्षा विशेषज्ञों की सलाह है कि हेल्प डेस्क स्टाफ के लिए सख्त पहचान सत्यापन प्रक्रिया लागू की जाए। सीधे ऑथेंटिकेशन बदलने के बजाय अस्थायी एक्सेस कोड दिए जाएं और संदिग्ध लोकेशन या नेटवर्क से आने वाली रिक्वेस्ट पर अतिरिक्त जांच हो।
Okta ने आईटी सपोर्ट टीम को ऐसे टूल्स और प्रक्रियाएं देने की मांग की है जिससे कॉल करने वाले की सही पहचान की जा सके और अकाउंट टेकओवर रोका जा सके।
