एक नए प्रकार के फिशिंग हमले के जरिए हैकर्स बैंकरों के रूप में भारत में बैंकिंग ग्राहकों को अपना निशाना बना रहे हैं। लोगों के साथ धोखाधड़ी करने के लिए वह उनकी इंटरनेट बैंकिंग, मोबाइल नंबर और वन टाइम पासवर्ड (ओटीपी) जैसी संवेदनशील जानकारी जुटा रहे हैं।
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड को लेकर है। सुरक्षा एजेंसी ने नोट किया है कि हैकर्स बैंकरों के रूप में ग्राहकों को एक नए प्रकार के फिशिंग हमले का शिकार बना रहे हैं। इसके लिए हैकर्स एनग्रोक प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फिशिंग हमले किए जा रहे हैं।
बता दें कि एनग्रोक एक विशेष वेब एप्लीकेशन है। फिशिंग उस स्थिति को दर्शाता है, जब जालसाज विश्वसनीय संस्था का मुखौटा पहने पीड़ितों को लिंक भेजकर उनके पासवर्ड, लॉग-इन और ओटीपी चुराते हैं।
सीईआरटी-आईएन ने नोट किया है कि भारतीय बैंकिंग ग्राहकों को एनग्रोक प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फिशिंग हमले का शिकार बनाया जा रहा है। इन फिशिंग वेबसाइटों का उपयोग करके ठग धोखाधड़ी करने के लिए ग्राहकों की संवेदनशील जानकारी चुरा रहे हैं और उनका अकाउंट चुटकियों में खाली कर दे रहे हैं।
आइए जानते हैं कि कैसे आप इस फ्रॉड से बच सकते हैं-
सुरक्षा एजेंसी ने उन तरीकों के बारे में भी बताया है जिनके जरिए यूजर्स की संवेदनशील जानकारी चुराने के लिए फिशिंग अटैक किया जाता है। एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फिशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं। एसएमएस में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' एजेंसी ने एडवाइजरी में नमूना संलग्न किया है। इसमें बताया गया है कि जालसाज एक लिंक भेजते हैं, जिसके अंत में ngrok.io/xxxbank लिखा होता है। कुछ ऐसा मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का मेसेज मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।
जब कोई उपयोगकर्ता संदेश के साथ दिए गए यूआरएल पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फिशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है।
इस तरह बच सकते हैं-
संदिग्ध मोबाइल नंबर से आने वाले संदेश नजरअंदाज करें। अपने बैंक खाते से जुड़ी असामान्य गतिविधि के बारे में फौरन बैंक को बताना चाहिए। वहीं, फिशिंग वेबसाइट या संदिग्ध संदेशों के बारे में सीईआरटी-इन को [email protected] पर भी जानकारी दी जा सकती है।
