पत्रिका जगत Positive Journalism
फिशिंग क्या है?
फिशिंग दरअसल ई-मेल और टेक्स्ट संदेशों के साथ-साथ अपराधियों द्वारा ग्राहकों को भेजी जाने वाली फर्जी वेबसाइटों के लिए एक सामान्य शब्द है। इन वेबसाइटों को इस तरह से डिज़ाइन किया जाता है कि ग्राहक आसानी से इस नकल को समझ ही नहीं पाता और उसे ऐसा लगता है कि वे प्रसिद्ध और विश्वसनीय व्यवसायों, वित्तीय संस्थानों और सरकारी एजेंसियों की ओर से ही आए हैं। ऐसे फिशिंग मेल व्यक्तिगत, वित्तीय और अन्य महत्वपूर्ण जानकारी एकत्र करने के इरादे से लोगों को भेजे जाते हैं। इसे ब्रांड स्पूफिंग के रूप में भी जाना जाता है। यदि आपको कभी भी कोई ऐसा ईमेल प्राप्त होता है जो संदेहास्पद प्रतीत होता है, तो उसका उत्तर न दें या उस मेल में दिए गए किसी भी लिंक पर क्लिक न करें। बस, इसे डिलीट कर दें। एसबीआई के नाम का उपयोग करने वाले किसी संदिग्ध ईमेल की रिपोर्ट करने के लिए, आप हमें इस आईडी तुरंत रिपोर्ट कर सकते हैं-
फिशिंग के बारे में और अधिक जानकारी आप यहाँ पढ़ सकते हैं- here
फिशिंग हमलों के तौर-तरीकों से अवगत रहें
– फिशिंग हमले ग्राहकों के व्यक्तिगत पहचान डेटा और वित्तीय खाता क्रेडेंशियल्स को चुराने के लिए सोशल इंजीनियरिंग और तकनीकी छल दोनों का उपयोग करते हैं
– ग्राहक को एक कपटपूर्ण ई-मेल प्राप्त होता है, जो ऐसा प्रतीत होता है मानो एक वैध इंटरनेट पते से ही आया है
– ईमेल में ग्राहक को मेल में दिए गए हाइपरलिंक पर क्लिक करने के लिए कहा जाता है
– हाइपरलिंक पर क्लिक करने से ग्राहक एक नकली वेब साइट पर पहुंच जाता है जो वास्तविक साइट के समान ही नजर आती है
– आम तौर पर ईमेल या तो अनुपालन पर इनाम देने का वादा करता है या गैर-अनुपालन पर पेनल्टी लगाने की चेतावनी देता है
– ग्राहक को अपनी व्यक्तिगत जानकारी, जैसे पासवर्ड और क्रेडिट कार्ड और बैंक खाता संख्या आदि को अपडेट करने के लिए कहा जाता है।
– ग्राहक सद्भावपूर्वक व्यक्तिगत विवरण प्रदान करता है। वह ‘सबमिट’ बटन पर क्लिक करता है
– उसे एक एरर पेज मिलता है
– ग्राहक फिशिंग के प्रयास का शिकार हो जाता है
फिशिंग हमलों से बचने का सर्वाेत्तम तरीका – व्यक्तिगत जानकारी साझा करने में क्या करें और क्या न करें
क्या नहीं करें
– किसी अनपेक्षित स्रोत से ई-मेल के माध्यम से आए किसी भी लिंक पर क्लिक न करें। इसमें दुर्भावनापूर्ण कोड हो सकता है या आपको बहकाने का प्रयास हो सकता है।
– किसी ऐसे पेज पर कोई जानकारी न दें जो पॉप-अप विंडो के रूप में आ सकता है
– कभी भी टेक्स्ट संदेश के माध्यम से किसी भी व्यक्तिगत जानकारी का खुलासा न करें, जिसमें खाता संख्या, पासवर्ड, या महत्वपूर्ण जानकारी का कोई संयोजन शामिल है, जिसका उपयोग धोखाधड़ी से किया जा सकता है
– फोन पर या ई-मेल पर किसी अवांछित अनुरोध के जवाब में कभी भी अपना पासवर्ड प्रदान न करें
– हमेशा याद रखें कि पासवर्ड, पिन, टिन आदि जैसी जानकारी पूरी तरह से गोपनीय होती है और बैंक के कर्मचारियों/सेवा कर्मियों को भी इसकी जानकारी नहीं होती है। इसलिए, मांगे जाने पर भी आपको कभी भी ऐसी जानकारी का खुलासा नहीं करना चाहिए।
ध्यान रखने योग्य बातें
– एड्रेस बार में हमेशा उचित यूआरएल लिखकर साइट पर लॉगऑन करें
– अपना यूजर आईडी और पासवर्ड केवल प्रमाणित लॉगिन पेज पर दें।
– अपना यूजर आईडी और पासवर्ड प्रदान करने से पहले कृपया सुनिश्चित करें कि लॉगिन पेज का यूआरएल ‘https://’ टेक्स्ट से शुरू होता है और http:// नहीं है। ‘एस’ का मतलब ‘सुरक्षित’ है और यह इंगित करता है कि वेब पेज एन्क्रिप्शन का उपयोग करता है।
– कृपया ब्राउजर के दायीं ओर लॉक साइन और वेरीसाइन सर्टिफिकेट भी देखें
– फोन/इंटरनेट पर अपना व्यक्तिगत विवरण केवल तभी दें जब आपने कॉल या सत्र शुरू किया हो और समकक्ष को आपके द्वारा विधिवत प्रमाणित किया गया हो
-एंटी-वायरस सॉफ़्टवेयर, स्पाईवेयर फ़िल्टर, ई-मेल फ़िल्टर और फ़ायरवॉल प्रोग्राम के साथ अपने कंप्यूटर सुरक्षा को नियमित रूप से अपडेट करें
-यह सुनिश्चित करने के लिए कि सभी लेनदेन वैध हैं, नियमित रूप से अपने बैंक, क्रेडिट और डेबिट कार्ड स्टेटमेंट की जांच करें
– कृपया याद रखें कि बैंक आपसे कभी भी ई-मेल के माध्यम से आपके खाते की जानकारी सत्यापित करने के लिए नहीं कहेगा
एक सामान्य नियम के रूप में, किसी भी अवांछित आने वाली संचार / फोन कॉल प्राप्त करते समय आपकी व्यक्तिगत या वित्तीय जानकारी पूछने या साइट पर उन्हें अपडेट करने के लिए कहने पर संदेहास्पद रहें। उन कॉलों की प्रामाणिकता को सत्यापित करने के लिए उपलब्ध आधिकारिक चौनलों के माध्यम से सीधे अपने बैंक से संपर्क करें।
यदि ग्राहकों ने गलती से पासवर्ड/पिन प्रकट कर दिया है तो क्या करें—
यदि किसी ग्राहक को लगता है कि उसे फिश किया गया है या उसने ऐसी जगह पर व्यक्तिगत जानकारी प्रदान की है जहां उसे नहीं करनी चाहिए, तो वह क्षति को कम करने के उपाय के रूप में तुरंत निम्नलिखित कदम उठा सकता है-
– कृपया यहां क्लिक करके अपनी उपयोगकर्ता पहुंच को तुरंत लॉक करें- Here
– अपने बैंक/वित्तीय संस्थान या क्रेडिट कार्ड कंपनी से संपर्क करें
– अपनी स्थानीय पुलिस से संपर्क करें
– हमेशा फ़िशिंग की रिपोर्ट report.phishing@sbi.co.in पर करें
– अपना खाता विवरण जांचें और सुनिश्चित करें कि यह हर दृष्टि से सही है
– किसी भी गलत प्रविष्टि की सूचना तुरंत बैंक को दें
– जोखिम को कम करने के लिए बैंक द्वारा प्रदान किए गए अन्य प्रतिपूरक नियंत्रणों का उपयोग करें जैसे डिमांड ड्राफ्ट और विश्वसनीय तृतीय पक्षों के लिए सीमा निर्धारित करना, उच्च सुरक्षा को सक्षम करना आदि।
अधिक जानकारी के लिए वेबसाइट लिंक-
