SBI do's and don'ts : नहीं मानी SBI की यह सलाह तो फिशिंग अटैक से खाली हो जाएगा अकाउंट

एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं

अपडेटेड Feb 23, 2022 पर 2:32 PM
एसबीआई ने अपने कस्टमर्स को खुद को फिशिंग (phishing) से सुरक्षित करने के लिए आगाह किया है

State Bank of India SBI phishing attacks : एसबीआई ने अपने कस्टमर्स को खुद को फिशिंग (phishing) से सुरक्षित करने के लिए आगाह किया है। बैंक ने फिशिंग से बचाने के लिए गाइडलाइंस जारी की हैं। फिशिंग एक जनरल टर्म है जो क्रिमिनल्स द्वारा कस्टमर्स को भेजे जाने वाले ई-मेल, टेक्स्ट मैसेज के साथ ही जाली वेबसाइट्स के लिए इस्तेमाल किया जाता है। उन्हें कुछ इस तरह डिजाइन किया जाता है जिससे वे जाने-माने और भरोसेमंद बिजनेस, वित्तीय संस्थान और सरकारी एजेंसियों से आए हुए लगते हैं। इसके जरिए क्रिमिनल्स की मंशा व्यक्तिगत, फाइनेंशियल और संवेदनशील जानकारियां जुटाने की होती है।

एसबीआई (SBI) के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं।

फिशिंग अटैक का तरीका


-फिशिंग अटैक से कस्टमर्स की व्यक्तिगत पहचान संबंधी डाटा और अकाउंट्स संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी दोनों का इस्तेमाल किया जाता है।

-कस्टमर को एक फर्जी ई-मेल प्राप्त होता है, जिसमें इंटरनेट का पता असली लगता है।

-ई-मेल में कस्टमर्स को मेल में दिए गए एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।

-हाइपरलिंक पर क्लिक करते ही वह कस्टमर को एक फर्जी वेबसाइट पर ले जाता है जो असली जैसी दिखती है।

वर्क फ्रॉम ऑफिस होगा 12 घंटे, घट जाएगी हाथ में आने वाली सैलरी, साल 2022 से मोदी सरकार लागू करेगी लेबर कोड के नए नियम

-आम तौर पर यह ई-मेल उनकी बातों को मानने पर इनाम देने का वादा करती हैं या नहीं मानने पर पेनल्टी डालने की चेतावनी दी जाती है।

-कस्टमर्स को अपनी व्यक्तिगत जानकारी जैसे-पासवर्ड, क्रेडिट कार्ड और बैंक अकाउंट नंबर आदि अपडेट करने के लिए कहा जाता है।

-ग्राहक भरोसा करके अपनी व्यक्तिगत जानकारियां दे देता है और ‘’सबमिट ’’ बटन पर क्लिक करता है ।

-अचानक उसे error page दिखाई देता है और इस तरह कस्टमर्स फिशिंग का शिकार हो जाता है।

SBI Vs HDFC Bank Vs ICICI Bank: सीनियर सिटिजन को यहां मिल रहा है ज्यादा ब्याज, चेक करें रेट्स

फिशिंग अटैक से बचने के लिए ध्यान रखें ये बातें- व्यक्तिग जानकारी साझा करने में क्या करें और क्या न करें (Do's and don'ts)

क्या न करें

-किसी अनजान सोर्स से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें गलत इरादे से भेजा गया कोड (malicious code) या फिशिंग अटैक का प्रयास हो सकता है।

-पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी न दें।

-कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनचाहे अनुरोध पर नहीं बताएं।

-हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है और बैंक के कर्मचारी भी इसकी मांग नहीं करते हैं। इसलिए ऐसी जानकारियां किसी को न दें।

क्या करें

-हमेशा एड्रेस बार में सही यूआरएल टाइप कर वेबसाइट पर लॉग-ऑन करें।

-अपना यूजर आईडी और पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।

-अपना यूजर आईडी और पासवर्ड डालने से पहले सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) और यह दर्शाता है कि वेब पेज में एंक्रिप्शन (encryption) का इस्तेमाल हो रहा है।

-कृपया ब्राउसर एवं वेरीसाइन सर्टिफिकेट (Verisign certificate) के दाईं ओर नीचे लॉक का चिह्न भी देखें।

-अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें, जब कॉल या सेशन आपने शुरू किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।

-नियमित रूप से एंटी वायरस सॉफ्टवेयर, स्पाइवेयर फिल्टर्स, ईमेल फिल्टर्स और फायरवाल प्रोग्राम के साथ अपने कंप्यूटर के प्रोटेक्शन को अपडेट करते रहें।

-नियमित रूप से अपने बैंक, क्रेडिट और डेबिट कार्ड की स्टेटमेंट चेक करते रहें, जिससे सुनिश्चित हो सके कि सभी ट्रांजैक्शन सही हैं।

-याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।

-सामान्य नियम बना लें, जब भी किसी अनचाही कॉल के जरिये व्यक्तिगत या वित्तीय जानकारी मांगी जाए या वेबसाइट पर उन्हें अपडेट करने के लिए कहा जाए। ऐसी स्थिति में इन कॉल्स की पुष्टि के लिए उपलब्ध आधिकारिक चैनल्स के जरिए बैंक से सीधे संपर्क करें।

 

हिंदी में शेयर बाजार स्टॉक मार्केट न्यूज़,  बिजनेस न्यूज़,  पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App  डाउनलोड करें।