SBI do's and don'ts : नहीं मानी SBI की यह सलाह तो फिशिंग अटैक से खाली हो जाएगा अकाउंट
एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं
MoneyControl News
अपडेटेड Feb 23, 2022 पर 2:32 PM
एसबीआई ने अपने कस्टमर्स को खुद को फिशिंग (phishing) से सुरक्षित करने के लिए आगाह किया है
State Bank of India SBI phishing attacks : एसबीआई ने अपने कस्टमर्स को खुद को फिशिंग (phishing) से सुरक्षित करने के लिए आगाह किया है। बैंक ने फिशिंग से बचाने के लिए गाइडलाइंस जारी की हैं। फिशिंग एक जनरल टर्म है जो क्रिमिनल्स द्वारा कस्टमर्स को भेजे जाने वाले ई-मेल, टेक्स्ट मैसेज के साथ ही जाली वेबसाइट्स के लिए इस्तेमाल किया जाता है। उन्हें कुछ इस तरह डिजाइन किया जाता है जिससे वे जाने-माने और भरोसेमंद बिजनेस, वित्तीय संस्थान और सरकारी एजेंसियों से आए हुए लगते हैं। इसके जरिए क्रिमिनल्स की मंशा व्यक्तिगत, फाइनेंशियल और संवेदनशील जानकारियां जुटाने की होती है।
एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं।
फिशिंग अटैक का तरीका
-फिशिंग अटैक से कस्टमर्स की व्यक्तिगत पहचान संबंधी डाटा और अकाउंट्स संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी दोनों का इस्तेमाल किया जाता है।
-कस्टमर को एक फर्जी ई-मेल प्राप्त होता है, जिसमें इंटरनेट का पता असली लगता है।
-ई-मेल में कस्टमर्स को मेल में दिए गए एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
-हाइपरलिंक पर क्लिक करते ही वह कस्टमर को एक फर्जी वेबसाइट पर ले जाता है जो असली जैसी दिखती है।
फिशिंग अटैक से बचने के लिए ध्यान रखें ये बातें- व्यक्तिग जानकारी साझा करने में क्या करें और क्या न करें (Do's and don'ts)
क्या न करें
-किसी अनजान सोर्स से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें गलत इरादे से भेजा गया कोड (malicious code) या फिशिंग अटैक का प्रयास हो सकता है।
-पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी न दें।
-कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनचाहे अनुरोध पर नहीं बताएं।
-हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है और बैंक के कर्मचारी भी इसकी मांग नहीं करते हैं। इसलिए ऐसी जानकारियां किसी को न दें।
क्या करें
-हमेशा एड्रेस बार में सही यूआरएल टाइप कर वेबसाइट पर लॉग-ऑन करें।
-अपना यूजर आईडी और पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
-अपना यूजर आईडी और पासवर्ड डालने से पहले सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) और यह दर्शाता है कि वेब पेज में एंक्रिप्शन (encryption) का इस्तेमाल हो रहा है।
-कृपया ब्राउसर एवं वेरीसाइन सर्टिफिकेट (Verisign certificate) के दाईं ओर नीचे लॉक का चिह्न भी देखें।
-अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें, जब कॉल या सेशन आपने शुरू किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।
-नियमित रूप से एंटी वायरस सॉफ्टवेयर, स्पाइवेयर फिल्टर्स, ईमेल फिल्टर्स और फायरवाल प्रोग्राम के साथ अपने कंप्यूटर के प्रोटेक्शन को अपडेट करते रहें।
-नियमित रूप से अपने बैंक, क्रेडिट और डेबिट कार्ड की स्टेटमेंट चेक करते रहें, जिससे सुनिश्चित हो सके कि सभी ट्रांजैक्शन सही हैं।
-याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।
-सामान्य नियम बना लें, जब भी किसी अनचाही कॉल के जरिये व्यक्तिगत या वित्तीय जानकारी मांगी जाए या वेबसाइट पर उन्हें अपडेट करने के लिए कहा जाए। ऐसी स्थिति में इन कॉल्स की पुष्टि के लिए उपलब्ध आधिकारिक चैनल्स के जरिए बैंक से सीधे संपर्क करें।