क्रेडिट पॉइंट रिडीम करने के बहाने शिकार फांस रहे हैकर्स, SBI ने जारी की ‘यह’ चेतावनी

नई दिल्ली. ऑनलाइन टीम : ऑनलाइन बैंकिंग का इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हैकर्स उनके खाते में सेंध लगाने के लिए झांसा देते हैं और फिर शिकार के करीब आते ही झपट्टा माकर दबोच लेते हैं। हाल में ऐसा ही एक मामला सामने आया है हैकर्स ने भारतीय स्टेट बैंक के ग्राहकों को निशाना बनाने की कोशिश की। फिशिंग स्कैम के माध्यम से कई संदिग्ध टेक्स्ट मैसेज भेजकर एक ग्राहक से 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम करने का अनुरोध किया। टेक्स्ट मैसेज के साथ भेजा गया लिंक दरअसल, फिशिंग लिंक था।

इससे पहले जानें कि फिशिंग लिंक होता क्या है। नाम के अनुसार, यह भी मछ्ली यानी शिकार को फांसने का बड़ा मंच है। मान लीजिये आपके पास कोई ईमेल आता है जो ईमेल आपको भेजा है वह ऐसा लगता है कि वह आपको किसी ट्रस्टेड कंपनी जैसे गूगल, फेसबुक, ट्विटर या आपके बैंक ने भेजा है।  इस ईमेल का डिजाइन आपको आकर्षित करने वाला होता है, जैसे ईमेल पर लिखा है कि आपको कोई नया ऑफर मिला है, सिक्यूरिटी अपडेट की गई है आपको फिर से लॉग इन करना पड़ेगा।

कंपनी ने आपके अकाउंट पर कोई अनैतिक एक्टिविटी नोटिस की है या फिर ये भी लिखा हो सकता है कि आप इस लिंक पर क्लिक करके लॉग इन करिए आपको फिर से वेरीफाई किया जा रहा है।  लिंक पर क्लिक करने के बाद वह फेक या नकली वेबसाइट पर पहुंच जाता है। जैसे ही कोई उस फेक वेबसाइट पर लॉग इन करने की कोशिश करता है यहां पर वह लॉग इन तो नहीं होता, लेकिन जो आपने यूजरनेम और पासवर्ड डाला था वह अटैकर्स या हैकर्स के पास पहुंच जाता है और  Phishing Attack का शिकार हो जाता है।

उपरोक्त मामले में क्रेडिट पॉइंट को रिडीम करने के अनुरोध संबंधी घटना की जांच नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड ने संयुक्त रूप से की।  सामने आया कि फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। इसके बाद साइबर अमला सक्रिय हो उठा। गहन जांच के अनुसार, फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। खामियां साइट के संदिग्ध होने का पुष्टि कर रहीं थीं।

लिहाजा, स्टेट बैंक ऑफ इंडिया को ताकीद दी गई। बैंक ने अपने ग्राहकों को साइबर अटैक के बारे में चेतावनी जारी की है। SBI के मुताबिक, वो कभी भी अपने ग्राहकों से SMS या ईमेल के जरिए संपर्क स्थापित नहीं करते हैं। जिसमें यूजर्स के अकाउंट के संबंध में लिंक होते हैं। कोई भी रेपुडेट बैंकिंग सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर CMS टेक्नोलॉजी जैसे वर्डप्रेस का इस्तेमाल नहीं करती है।

You might also like

Comments are closed.