आपके एसबीआई खाते से कब कितनी रकम निकल जाए कोई नहीं जानता. हालात खतरनाक हैं और स्टेट बैंक ने अपने ग्राहकों को आगाह किया है कि वो यानी स्टेट बैंक ऑफ़ इंडिया (SBI) के ग्राहक फिशिंग के नये तरीके से सावधान रहें. बैंक के मुताबिक
इसका प्रयोग गोपनीय वित्तीय जानकारी, जैसे- बैंक खाता संख्या, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान का ब्योरा आदि चुराने के लिए किया जाता है. इसमें हैकर, बाद में इस जानकारी का उपयोग पीड़ित व्यक्ति के खाते से पैसा निकालने या उसके क्रेडिट कार्डों से बिलों का भुगतान करने के लिए कर सकता है. इस खबर में हम आपको इसी जंजाल से बचने के तरीके बताएंगे.
कैसे होती है फिशिंग
फिशिंग हमलों में अपनाए गए हथकंडे:
• फिशिंग हमलों में ग्राहकों की व्यक्तिगत पहचान का डेटा और वित्तीय खातों की जानकारी चुराने के लिए सामाजिक इंजीनियरी और तकनीकी धोखाधड़ी दोनों ही का उपयोग किया जाता है.
• इंटरनेट बैंकिंग उपयोगकर्ता (यूज़र) को धोखाधड़ी वाला ई – मेल, वाट्सएप मैसेज या फिर एसएमएस प्राप्त होता है जो वैध इंटरनेट पते से प्राप्त हुआ प्रतीत होता है.
• ई – मेल में उपयोगकर्ता को मेल में उपलब्ध करवाए गए हाइपरलिंक पर क्लिक करने के लिए कहा जाता है.
• जैसे ही हाइपरलिंक पर क्लिक करता है और एक नकली वेब साइट खुल जाती है जोकि देखने में असली इंटरनेट बैंकिंग साइट जैसी दिखती है.
• आमतौर पर ई-मेल में या तो कुछ प्रक्रिया पूरी करने पर इनाम या प्रक्रिया पूरी न करने पर फाइन लगाने की चेतावनी दी जाती है.
• उपयोगकर्ता को गोपनीय जानकारी जैसे – लॉगइन / प्रोफाइल या लेनदेन पासवर्ड और बैंक खाता संख्या आदि देने के लिए कहा जाता है.
• उपयोगकर्ता भरोसा करके जानकारी प्रदान करता है और ‘सबमिट’ बटन पर क्लिक करता है.
• उपयोगकर्ता के सामने एक एरर पेज आता है . आपको लगता है कि जानकारी सबमिट नहीं हुई. लेकिन आप फिशिंग की चपेट में आ जाते हैं.
• इसके बाद फिशिंग गैंग के लोग आपकी जानकारी का फायदा उठाकर खाते में मोबाइल नंबर बदल देते हैं. और फिर मोबाइल नंबर से नया पासवर्ड सेट करके सारा पैसा निकाल लेते हैं.
क्या न करें :
• किसी भी ऐसे लिंक पर क्लिक न करें जोकि किसी अज्ञात स्रोत से ई-मेल के माध्यम से आया है. इसमें दुर्भावनापूर्ण कोड हो सकता है या यह एक ‘फिशिंग हमला’ हो सकता है.
• एक पॉप-अप विंडो के रूप में आने वाले किसी भी पेज पर कोई भी जानकारी न दें.
• कभी भी फोन पर या ई-मेल पर अवांछित अनुरोध के जवाब में अपना पासवर्ड न दें.
• हमेशा इस बात का ध्यान रखें कि पासवर्ड, पिन, टिन, आदि की जानकारी पूरी तरह से गोपनीय है और यहां तक कि बैंक के कर्मचारियों/सेवा कर्मियों को भी ज्ञात नहीं होती. इसलिए, आप पूछे जाने पर भी इस तरह की जानकारी का खुलासा न करें.
क्या करें :
• हमेशा एड्रेस बार में ठीक यूआरएल टाइप करके साइट पर लॉगऑन करें.
• केवल प्रमाणीकृत लॉगइन पेज पर ही अपना यूज़र आईडी और पासवर्ड एंटर करें.
• अपना यूज़र आईडी और पासवर्ड देने से पहले कृपया यह सुनिश्चित करें कि लॉगइन पेज का URL ‘https://’text के साथ शुरू होता है और यह ‘http://’ नहीं है. ‘S’ से तात्पर्य है ‘ सुरक्षित ‘ जो इस बात का संकेत देता है कि वेब पेज में एन्क्रिप्शन का इस्तेमाल किया गया है.
• हमेशा, ब्राउज़र और वेरीसाइन प्रमाण पत्र के दाहिनी ओर सबसे नीचे स्थित लॉक चिह्न को खोजें.
• फोन / इंटरनेट पर अपनी व्यक्तिगत जानकारी केवल तभी दें जब आपने कॉल या सत्र शुरू किया है और सामने वाले व्यक्ति की आपके द्वारा विधिवत पुष्टि कर ली गई है.
• कृपया यह ध्यान रखें कि बैंक कभी भी आपसे ई-मेल के माध्यम से आपके खाते की जानकारी की पुष्टि करने के लिए पूछताछ नहीं करेगा.
यदि आपने गलती से पासवर्ड / पिन / टिन प्रकट कर दिया है तो उस स्थिति में क्या करें:
यदि आप यह महसूस करते हैं कि आप फिशिंग के शिकार हैं या आपने अपनी व्यक्तिगत जानकारी ऐसी जगह पर उपलब्ध कराई है जो कि नहीं की जानी चाहिए थी, तो कृपया नुकसान को कम करने वाले उपायों के रूप में निम्नलिखित कार्य तुरंत करें :
• अपना लॉगइन / प्रोफाइल / लेनदेन पासवर्ड तुरंत बदलें.
• बैंक को इस घटना की सूचना दें.
• अपने खाते की जाँच करें और यह सुनिश्चित करें कि वह हर तरह से ठीक है.
• किसी भी तरह की गलत प्रविष्टियों / लेनदेनों को बैंक की जानकारी में लाएँ.
• बैंक द्वारा उपलब्ध कराये गए अन्य क्षतिपूर्ति उपायों का प्रयोग करें जैसे कि जोखिम को कम करने के लिए विश्वसनीय थर्ड पार्टी को जोड़ने की सुविधा को बिलकुल समाप्त कर देना, उच्च सुरक्षा को सक्रिय करना आदि.