इनाम की लालच देकर लूट लेते है एकाउंट से पैसा, खाली हो जाता है एकाउंट
SBI एकाउंट में अपना खाता और पैसा रखने वाले ग्राहक सावधान हो जाये। आजकल इंटरनेट से बैंक चोरी के मामले लगातार बढ़ रहे है और एसबीआई ने अपने ग्राहकों को सावधान करने के लिए अपने बैंक की वेबसाइड पर एक नई तरह की चोरी की जानकारी दी है। इसे फिशिंग कहते है। यह एक किस्म की इंटरनेट थेफ्ट है। इसका इस्तेमाल हमारे बैंक खाते से जुड़ी जरूरी जानकारी हासिल करने के लिए अपराधी करते है। जैसे- बैंक खाता संख्या, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड नंबर, व्यक्तिगत पहचान शामिल है। बाद में इस जानकारी का इस्तेमाल कर ग्राहक के खाते से पैसा निकालने या उसके क्रेडिट कार्ड्स से बिलों का भुगतान करने के लिए कर सकता है.
इनाम की लालच में फसाते है अपना शिकार
फिशिंग अटैक में ग्राहकों की जानकारी और पहचान का डेटा और खाता संबधित जानकारी चुराने के लिए सामाजिक इंजीनियरी और तकनीकी धोखाधड़ी दोनों ही का उपयोग किया जाता है। दरसल इंटरनेट बैंकिंग यूजर को पहले धोखाधड़ी वाला ई-मेल मिलता है जो असली इंटरनेट पते से मिला हुआ लगता है। ई-मेल में यूजर को मेल में दिए गए लिंक पर क्लिक करने के लिए कहा जाता है। जैसे ही यूजर लिंक पर क्लिक करता है उसके सामने एक नकली वेबसाइड खुल जाती है जो एकदम असली लगती है। उसके बाद यूजर को ई-मेल में या तो कुछ प्रक्रिया पूरी करने पर इनाम या प्रक्रिया पूरी न करने पर दंड लगाने की चेतावनी दी जाती है। इसके बाद उपयोगकर्ता को गोपनीय जानकारी जैसे – लॉगइन / प्रोफाइल या लेनदेन पासवर्ड और बैंक खाता संख्या आदि देने के लिए कहा जाता है। जैसे ही यूजर जानकारी देता है और ‘सबमिट’ बटन पर क्लिक करता उसके सामने एक एरर पेज दिखता है। और बस यूजर फिशिंग का शिकार हो जाता है।
सावधानी से इसका शिकार होने से बच सकते है
यूजर किसी भी ऐसे लिंक पर क्लिक न करें जोकि किसी अनजान ई-मेल के जरिये आया हो। इसमें दुर्भावनापूर्ण कोड हो सकता है या यह एक ‘फिशिंग हमला’ हो सकता है। एक पॉप-अप विंडो के रूप में आने वाले किसी भी पेज पर कोई भी जानकारी न दें। कभी भी फोन पर या ई-मेल पर अपना पासवर्ड न दें। हमेशा इस बात का ध्यान रखें कि पासवर्ड, पिन, टिन, आदि की जानकारी पूरी तरह से गोपनीय है और यहां तक कि बैंक के कर्मचारियों / सेवा कर्मियों को भी पता नहीं होती। इसलिए, आप पूछे जाने पर कभी भी इस तरह की जानकारी का खुलासा न करें।
क्या करना चाहिए
हमेशा एड्रेस बार में ठीक यूआरएल टाइप करके साइट पर लॉगऑन करें। सिर्फ रजिस्टर्ड लॉगइन पेज पर ही अपना यूज़र आईडी और पासवर्ड एंटर करें। अपना यूज़र आईडी और पासवर्ड देने से पहले जानले की लॉगइन पेज का URL ‘https://’text के साथ शुरू होता है और यह ‘http://’ नहीं है. ‘S’ से तात्पर्य है ‘ सुरक्षित ‘ जो इस बात का संकेत देता है कि वेब पेज में एन्क्रिप्शन का इस्तेमाल किया गया है। हमेशा, ब्राउज़र और वेरीसाइन प्रमाण पत्र के दाहिनी ओर सबसे नीचे स्थित लॉक का साइन जरूर देखें।
और यह ध्यान रखें कि बैंक कभी भी आपसे ई-मेल के जरिये आपके खाते की जानकारी करने के लिए पूछताछ नहीं करता।
Please follow and like us:
