बैंक ग्राहकों को हैकर ऐसे लगा रहे हैं चूना, भूलकर भी ना करें ये काम

Photo: Google 

न्यूज 24 ब्यूरो, नई दिल्ली (23 जनवरी): अगर आपका भी बैंक में अकाउंट हैं तो यह खबर जानना आपके लिए बहुत ही जरूरी है। क्योंकि पिछले कुछ दिनों से आपके खाते में सेंध लगाने की कोशिश हो रही है। देश के सबसे बड़े सरकारी बैंक स्टेट बैंक ऑफ़ इंडिया (SBI) ने भी अपने ग्राहकों को चेतावनी देते हुए कहा है कि आजकल इंटरनेट पर चोरी के जरिए लोगों के बैंक खाते खाली किए जा रहे है।

बैंक ने अपनी वेबसाइट पर 'फिशिंग' एक सामान्य किस्म की इंटरनेट चोरी के बारे में बताते हुए कहा कि इसका प्रयोग गोपनीय वित्तीय जानकारी, जैसे- बैंक खाता संख्या, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान का ब्योरा आदि चुराने के लिए किया जाता है। इसमें हैकर, बाद में इस जानकारी का उपयोग पीड़ित व्यक्ति के खाते से पैसा निकालने या उसके क्रेडिट कार्डों से बिलों का भुगतान करने के लिए कर सकता है।

फिशिंग हमलों में अपनाए गए हथकंडे:

- फिशिंग हमलों में ग्राहकों की व्यक्तिगत पहचान का डेटा और वित्तीय खातों की जानकारी चुराने के लिए सामाजिक इंजीनियरी और तकनीकी धोखाधड़ी दोनों ही का उपयोग किया जाता है

- इंटरनेट बैंकिंग उपयोगकर्ता (यूज़र) को धोखाधड़ी वाला ई - मेल प्राप्त होता है जो वैध इंटरनेट पते से प्राप्त हुआ प्रतीत होता है

- ई– मेल में उपयोगकर्ता को मेल में उपलब्ध करवाए गए हाइपरलिंक पर क्लिक करने के लिए कहा जाता है

- उपयोगकर्ता हाइपरलिंक पर क्लिक करता है और एक नकली वेब साइट खुल जाती है जोकि असली इंटरनेट बैंकिंग साइट के समान प्रतीत होती है

- आमतौर पर ई-मेल में या तो कुछ प्रक्रिया पूरी करने पर इनाम या प्रक्रिया पूरी न करने पर दंड लगाने की चेतावनी दी जाती है

- उपयोगकर्ता को गोपनीय जानकारी जैसे - लॉगइन / प्रोफाइल या लेनदेन पासवर्ड और बैंक खाता संख्या आदि देने के लिए कहा जाता है

- उपयोगकर्ता सदविश्वास में जानकारी प्रदान करता है और 'सबमिट' बटन पर क्लिक करता है

- उपयोगकर्ता के समक्ष एरर पेज प्रदर्शित होता है

- उपयोगकर्ता फिशिंग हमले की चपेट में आ जाता है

क्या न करें :

- किसी भी ऐसे लिंक पर क्लिक न करें जोकि किसी अज्ञात स्रोत से ई-मेल के माध्यम से आया है. इसमें दुर्भावनापूर्ण कोड हो सकता है या यह एक 'फिशिंग हमला' हो सकता है

- एक पॉप-अप विंडो के रूप में आने वाले किसी भी पेज पर कोई भी जानकारी न दें

- कभी भी फोन पर या ई-मेल पर अवांछित अनुरोध के जवाब में अपना पासवर्ड न दें

- हमेशा इस बात का ध्यान रखें कि पासवर्ड, पिन, टिन, आदि की जानकारी पूरी तरह से गोपनीय है और यहां तक कि बैंक के कर्मचारियों/सेवा कर्मियों को भी ज्ञात नहीं होती। इसलिए, आप पूछे जाने पर भी इस तरह की जानकारी का खुलासा न करें

क्या करें :

- हमेशा एड्रेस बार में ठीक यूआरएल टाइप करके साइट पर लॉगऑन करें

- केवल प्रमाणीकृत लॉगइन पेज पर ही अपना यूज़र आईडी और पासवर्ड एंटर करें

- अपना यूज़र आईडी और पासवर्ड देने से पहले कृपया यह सुनिश्चित करें कि लॉगइन पेज का URL 'https://'text के साथ शुरू होता है और यह 'http://' नहीं है. 'S' से तात्पर्य है ' सुरक्षित ' जो इस बात का संकेत देता है कि वेब पेज में एन्क्रिप्शन का इस्तेमाल किया गया है

- हमेशा, ब्राउज़र और वेरीसाइन प्रमाण पत्र के दाहिनी ओर सबसे नीचे स्थित लॉक चिह्न को खोजें

- फोन / इंटरनेट पर अपनी व्यक्तिगत जानकारी केवल तभी दें जब आपने कॉल या सत्र शुरू किया है और सामने वाले व्यक्ति की आपके द्वारा विधिवत पुष्टि कर ली गई है

- कृपया यह ध्यान रखें कि बैंक कभी भी आपसे ई-मेल के माध्यम से आपके खाते की जानकारी की पुष्टि करने के लिए पूछताछ नहीं करेगा