Breaking News

इंटरनेट व ATM Pin के माध्‍यम से किये जाने वाले Fraud से कैसे बचे जाने क्‍या है फिशिंग

Hello MDS Android App

फिशिंग इंटरनेट चोरी का एक सामान्य रूप है। इसका प्रयोग यूज़र की व्यक्तिगत एवं गोपनीय जानकारी जैसे बैंक खाता संख्याएं, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान विवरण आदि चुराने के लिए किया जाता है। इसके बाद धोखेबाज़ इन जानकारियों का उपयोग प्रभावित व्यक्तियों के खातों से धन निकालने या प्रभावित व्यक्तियों के क्रेडिट कार्ड से बिलों का भुगतान करने में करता है। सबसे खराब स्थिति वह है जब किसी व्यक्ति पहचान ही चोरी हो जाती है। कुछ अन्य भारतीय बैंकों के कुछ ग्राहक 2006 की शुरूआत में फिशिंग से प्रभावित हो चुके हैं।
हम आपको “फिशिंग” हमलों में प्रयुक्त तरीकों से सचेत करना चाहते हैं। व्यक्तिगत सूचनाएं देने में क्या ”करे” एवं ”ना करें” तथा यदि आप ‘फिशिंग’ हमले के शिकार हो जाते हैं तो क्या कार्रवाई अपेक्षित है।
कार्य पद्धति: फ़िशिंग से ग्राहकों की व्यक्तिगत पहचान संबंधी डाटा एवं खातों संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी छल दोनों का प्रयोग किया जाताहै।
ग्राहक को एक फर्जी ई-मेल प्राप्त होता है जिसमें इंटरनेट का पता वैध प्रतीत होता है।
ई-मेल में ग्राहक को मेल में उपलब्ध एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
हाइपरलिंक पर क्लिक करते ही वह ग्राहक को एक फर्जी वेब साइट पर ले जाता है जो वास्तविक साइट के समान दिखती है।
प्राय: यह ई-मेल उनकी बातों का अनुपालन करने पर इनाम देने का वादा करती हैं या न मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
ग्राहक को अपनी व्यक्तिगत जानकारी जैसे कि पासवर्ड, क्रेडिट कार्ड और बैंक खाता संख्या आदि को अद्यतन करने के लिए कहा जाता है।
ग्राहक विश्वास में अपनी व्यक्तिगत जानकारियां दे देता है और “सबमिट” बटन पर क्लिक करता है ।
उसे error page दिखाई देता है।
ग्राहक फ़िशिंग का शिकार हो जाता है।

क्या न करें: किसी अंजान स्रोत से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें दुर्भावनापूर्ण कोड (malicious code) या “फिश” के हमले का प्रयास हो सकता है।
पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी नही दें।
कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनपेक्षित अनुरोध पर नहीं बताएं।
हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है तथा बैंक के कर्मचारी/सेवा कार्मिक भी इसकी माँग नहीं करते हैं। इसलिए ऐसी जानकारियां मांगे जाने पर भी किसी को न दें।

क्या करें:

  • हमेशा एड्रेस बार में सही यूआरएल टाइप कर साईट को लॉग-ऑन करें।
  • आपका यूजर आईडी एवं पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
  • अपना यूजर आईडी एवं पासवर्ड डालने से पूर्व कृपया सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल https:// से प्रारम्भ हो रहा है https:// से नहीं। “S” से आशय है सुरक्षित (Secured) तथा यह दर्शाता है कि वेब पेज में एंक्रिप्शन का प्रयोग हो रहा है।
  • कृपया ब्राउसर एवं वेरीसाइन प्रमाण पत्र के दाईं ओर नीचे लॉक ( ) का चिन्ह भी देखें।
  • अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें जब कॉल या सैशन आपने प्रारम्भ किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।
  • कृपया याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।
  • आप क्या करेंगें यदि आप गलती से अपना पासवर्ड/पिन/टिन आदि बता देते हैं।
  • यदि आप महसूस करते हैं कि फ़िशिंग से अथवा आपने अपनी व्यक्तिगत जानकारी किसी गलत स्थान पर दे दी है, तो जोखिम को कम करने के उपाय के रूप में निम्नलिखित कार्य तुरंत करें।
  • अपनी यूजर एक्सेस को तुरंत लॉक कर दें। लॉक करने के लिए यहाँ क्लिक करें। पर क्लिक करके बैंक को रिपोर्ट करें। रिपोर्ट फिशिंग
  • अपनी खाता विवरणी की जांच करें तथा सुनिश्चित करें कि यह पूरी तरह से ठीक है। गलत प्रविष्टियां बैंक को सूचित करें।
  • जोखिम को न्यूनतम करने के लिए बैंक द्वारा प्रदत्त अन्य क्षतिपूरक नियंत्रणों का उपयोग करें। जैसे डिमांड ड्राफ्ट तथा तृतीय पक्षों के लिए सीमा को शून्य कर दें। उच्च सुरक्षा को सक्रिय करें आदि।

About The Author

I am Brajesh Arya

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *