प्रदेश सहित देश की 256 सरकारी वेबसाइट में SEO पॉइजनिंग अटैक

प्रदेश सहित देश की 256 सरकारी वेबसाइट में SEO पॉइजनिंग अटैक

उत्तराखंड समेत देश की 256 सरकारी वेबसाइटों पर सर्च इंजन ऑप्टिमाइजेशन (एसईओ) पॉइजनिंग अटैक हुआ है। सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) के विशेषज्ञों ने समय रहते इसे पकड़ लिया। गूगल को इस संबंध में ई-मेल भेजकर अटैक का दुष्प्रभाव खत्म किया गया है। उत्तराखंड की करीब 10 सरकारी वेबसाइट इसकी जद में आई थीं।पिछले साल अक्तूबर में साइबर हमला होने के बाद उत्तराखंड की सरकारी वेबसाइटें ठप हो गई थीं। इससे सबक लेते हुए आईटीडीए ने बड़े स्तर पर विशेषज्ञ टीम तैनात की थी। यह टीम लगातार छोटे-बड़े साइबर हमलों को खत्म करती आ रही है। इस बीच हाल ही में देश की 256 सरकारी वेबसाइटों पर एसईओ पॉइजनिंग अटैक हुआ है, जिसमें उत्तराखंड की राजाजी टाइगर रिजर्व, सामाजिक सुरक्षा राज्य पोर्टल, सीएम लेटर मॉनिटरिंग सिस्टम समेत करीब 10 वेबसाइट भी शामिल हैं।गूगल सर्च इंजन में इन वेबसाइट को सर्च करने पर नीचे दूसरे लिंक दिए जा रहे थे। इसका मतलब था कि इन वेबसाइटों के भीतर कहीं घातक लिंक प्रविष्ट कराए गए थे। आईटीडीए की टीम ने मामले की जानकारी मिलने के बाद इस संबंध में गूगल को ई-मेल किया गया। विशेषज्ञों का कहना है कि गूगल में ही केवल इस अटैक का असर देखने को मिला। दूसरे सर्च इंजन बिंग में इसका कोई प्रभाव नहीं दिखा। आईटीडीए की निदेशक नितिका खंडेलवाल का कहना है कि देशभर में आई इस समस्या का समाधान निकाल लिया गया है। गूगल को इस संबंध में ई-मेल भेजा गया था। फिलहाल, सब वेबसाइट सुरक्षित हैं।

एसईओ पॉइजनिंग अटैक

एसईओ (सर्च इंजन ऑप्टिमाइजेशन) पॉइजनिंग एक प्रकार का साइबर हमला है, जिसमें हमलावर सर्च इंजन रैंकिंग को गलत तरीके से प्रभावित करके अपने मैलिशस (हानिकारक) वेबसाइट्स को टॉप पर लाते हैं। इसका मकसद होता है यूजर्स को धोखे में रखकर उन वेबसाइट्स पर क्लिक कराना। इससे यूजर्स मालवेयर डाउनलोड कर लेंगे या अपनी संवेदनशील जानकारी साझा कर दे देंगे।

ऐसे करता है काम

हैकर्स ऐसे कीवर्ड चुनते हैं, जो उस समय सर्च इंजन में लोकप्रिय हों। वे एसईओ ट्रिक्स का इस्तेमाल कर फर्जी वेबसाइट बनाते हैं ताकि गूगल सर्च इंजन में शीर्ष पर आ सकें। कई बार हैकर असली वेबसाइट को हैक करके उसमें हानिकारक लिंक डाल देते हैं। यह तकनीक सर्च इंजन को धोखा देती है। खासतौर से ताजा खबरें, फ्री सॉफ्टवेयर डाउनलोड, बैंकिंग व फाइनेंशियल सर्विसेज, हेल्थकेयर संबंधी और ऑनलाइन शॉपिंग प्लेटफॉर्म पर इनका खतरा ज्यादा होता है।

ये है खतरा और बचाव का रास्ता

इससे रैनसमवेयर, स्पाईवेयर या कीलॉगर्स का खतरा है। लॉगइन संबंधी जानकारी और बैंकिंग जानकारी चोरी हो सकती है। पर्सनल या कॉरपोरेट डाटा तक अनधिकृत पहुंच हो सकती है। इससे बचने के लिए किसी भी अनजान या संदिग्ध लिंक पर क्लिक न करें। हमेशा एचटीटीपीएस और वेबसाइट के सही यूआरएल को चेक करें। एंटी वायरस और वेब प्रोटेक्शन टूल्स का प्रयोग करें। अपने सिस्टम और ब्राउजर को नियमित रूप से अपडेट रखें।