Advertisement
12 August 2021

चेतावनी: अगर आपके पास आया है ये SMS तो हो जाएं अलर्ट! वरना मिनटों में खाली हो जाएगा बैंक अकाउंट

प्रतिकात्मक तस्वीर

एक नए प्रकार के फिशिंग हमले के जरिए हैकर्स बैंकरों के रूप में भारत में बैंकिंग ग्राहकों को अपना निशाना बना रहे हैं। लोगों के साथ धोखाधड़ी करने के लिए वह उनकी इंटरनेट बैंकिंग, मोबाइल नंबर और वन टाइम पासवर्ड (ओटीपी) जैसी संवेदनशील जानकारी जुटा रहे हैं।

भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड को लेकर है। सुरक्षा एजेंसी ने नोट किया है कि हैकर्स बैंकरों के रूप में ग्राहकों को एक नए प्रकार के फिशिंग हमले का शिकार बना रहे हैं। इसके लिए हैकर्स एनग्रोक प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फिशिंग हमले किए जा रहे हैं।

बता दें कि एनग्रोक एक विशेष वेब एप्लीकेशन है। फिशिंग उस स्थिति को दर्शाता है, जब जालसाज विश्वसनीय संस्था का मुखौटा पहने पीड़ितों को लिंक भेजकर उनके पासवर्ड, लॉग-इन और ओटीपी चुराते हैं।

Advertisement

सीईआरटी-आईएन ने नोट किया है कि भारतीय बैंकिंग ग्राहकों को एनग्रोक प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फिशिंग हमले का शिकार बनाया जा रहा है। इन फिशिंग वेबसाइटों का उपयोग करके ठग धोखाधड़ी करने के लिए ग्राहकों की संवेदनशील जानकारी चुरा रहे हैं और उनका अकाउंट चुटकियों में खाली कर दे रहे हैं।

आइए जानते हैं कि कैसे आप इस फ्रॉड से बच सकते हैं-

सुरक्षा एजेंसी ने उन तरीकों के बारे में भी बताया है जिनके जरिए यूजर्स की संवेदनशील जानकारी चुराने के लिए फिशिंग अटैक किया जाता है। एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फिशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं। एसएमएस में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' एजेंसी ने एडवाइजरी में नमूना संलग्न किया है। इसमें बताया गया है कि जालसाज एक लिंक भेजते हैं, जिसके अंत में ngrok.io/xxxbank लिखा होता है। कुछ ऐसा मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का मेसेज मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।

जब कोई उपयोगकर्ता संदेश के साथ दिए गए यूआरएल पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फिशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है।

इस तरह बच सकते हैं-

संदिग्ध मोबाइल नंबर से आने वाले संदेश नजरअंदाज करें। अपने बैंक खाते से जुड़ी असामान्य गतिविधि के बारे में फौरन बैंक को बताना चाहिए। वहीं, फिशिंग वेबसाइट या संदिग्ध संदेशों के बारे में सीईआरटी-इन को incident@cert-in.org.in पर भी जानकारी दी जा सकती है।

अब आप हिंदी आउटलुक अपने मोबाइल पर भी पढ़ सकते हैं। डाउनलोड करें आउटलुक हिंदी एप गूगल प्ले स्टोर या एपल स्टोरसे
TAGS: New Phishing Attack, Cyber Security Agency, Warns, Banking Customers, In India
OUTLOOK 12 August, 2021
Advertisement