यहां कर सकते हैं शिकायत
आपको बता दें कि फिशिंग एक जनरल टर्म है जो जालसाजों द्वारा कस्टमर्स को भेजे जाने वाले ई-मेल, टेक्स्ट मैसेज के साथ ही जाली वेबसाइट्स के लिए इस्तेमाल किया जाता है। उन्हें कुछ इस तरह डिजाइन किया जाता है, जिससे वे जाने-माने और भरोसेमंद बिजनेस, वित्तीय संस्थान और सरकारी एजेंसियों से आए हुए लगते हैं। इसके जरिए क्रिमिनल्स की मंशा व्यक्तिगत, फाइनेंशियल और संवेदनशील जानकारियां जुटाने की होती है। एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं।
आपको बता दें कि फिशिंग एक जनरल टर्म है जो जालसाजों द्वारा कस्टमर्स को भेजे जाने वाले ई-मेल, टेक्स्ट मैसेज के साथ ही जाली वेबसाइट्स के लिए इस्तेमाल किया जाता है। उन्हें कुछ इस तरह डिजाइन किया जाता है, जिससे वे जाने-माने और भरोसेमंद बिजनेस, वित्तीय संस्थान और सरकारी एजेंसियों से आए हुए लगते हैं। इसके जरिए क्रिमिनल्स की मंशा व्यक्तिगत, फाइनेंशियल और संवेदनशील जानकारियां जुटाने की होती है। एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं।
फिशिंग अटैक का तरीका
- फिशिंग अटैक से कस्टमर्स की पर्सनल डिटेल्स संबंधी डाटा और अकाउंट्स संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी दोनों का इस्तेमाल किया जाता है।
- कस्टमर को एक फर्जी ई-मेल प्राप्त होता है, जिसमें इंटरनेट का पता असली लगता है।
- ई-मेल में कस्टमर्स को मेल में दिए गए एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
- हाइपरलिंक पर क्लिक करते ही वो कस्टमर को एक फर्जी वेबसाइट पर ले जाता है जो असली जैसी दिखती है।
- आम तौर पर ये ई-मेल उनकी बातों को मानने पर इनाम देने का वादा करती हैं या नहीं मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
- कस्टमर्स को अपनी व्यक्तिगत जानकारी जैसे-पासवर्ड, क्रेडिट कार्ड और बैंक अकाउंट नंबर आदि अपडेट करने के लिए कहा जाता है।
- ग्राहक भरोसा करके अपनी व्यक्तिगत जानकारियां दे देता है और ''सबमिट '' बटन पर क्लिक करता है।
- अचानक उसे error page दिखाई देता है और इस तरह कस्टमर्स फिशिंग का शिकार हो जाता है।
- फिशिंग अटैक से कस्टमर्स की पर्सनल डिटेल्स संबंधी डाटा और अकाउंट्स संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी दोनों का इस्तेमाल किया जाता है।
- कस्टमर को एक फर्जी ई-मेल प्राप्त होता है, जिसमें इंटरनेट का पता असली लगता है।
- ई-मेल में कस्टमर्स को मेल में दिए गए एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
- हाइपरलिंक पर क्लिक करते ही वो कस्टमर को एक फर्जी वेबसाइट पर ले जाता है जो असली जैसी दिखती है।
- आम तौर पर ये ई-मेल उनकी बातों को मानने पर इनाम देने का वादा करती हैं या नहीं मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
- कस्टमर्स को अपनी व्यक्तिगत जानकारी जैसे-पासवर्ड, क्रेडिट कार्ड और बैंक अकाउंट नंबर आदि अपडेट करने के लिए कहा जाता है।
- ग्राहक भरोसा करके अपनी व्यक्तिगत जानकारियां दे देता है और ''सबमिट '' बटन पर क्लिक करता है।
- अचानक उसे error page दिखाई देता है और इस तरह कस्टमर्स फिशिंग का शिकार हो जाता है।
इन तरीकों से कर सकते हैं बचाव
- हमेशा एड्रेस बार में सही URL टाइप कर वेबसाइट पर लॉग-इन करें।
- यूजर आईडी और पासवर्ड केवल ऑथराइज्ड लॉग-इन पेज पर ही दें।
- अपना यूजर आईडी और पासवर्ड डालने से पहले सुनिश्चित करें कि लॉग-इन पेज का यूआरएल 'https://' से शुरू हो 'http:// से नहीं 'एस' का मतलब Secured से है।
- ब्राउसर एवं वेरीसाइन सर्टिफिकेट (Verisign certificate) के दाईं ओर नीचे लॉक का चिह्न भी देखें।
- नियमित रूप से एंटी वायरस सॉफ्टवेयर, स्पाइवेयर फिल्टर्स, ईमेल फिल्टर्स और फायरवाल प्रोग्राम के साथ अपने कंप्यूटर के प्रोटेक्शन को अपडेट करते रहें।
- नियमित रूप से अपने बैंक, क्रेडिट और डेबिट कार्ड की स्टेटमेंट देखते रहें।
No comments:
Post a Comment