‘’फिशिंग’’ इंटरनेट चोरी का एक सामान्य रूप है। इसका प्रयोग यूज़र की व्यक्तिगत एवं गोपनीय जानकारी जैसे बैंक खाता संख्याएं, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान विवरण आदि चुराने के लिए किया जाता है। इसके बाद धोखेबाज़ इन जानकारियों का उपयोग प्रभावित व्यक्तियों के खातों से धन निकालने या प्रभावित व्यक्तियों के क्रेडिट कार्ड से बिलों का भुगतान करने में करता है। सबसे खराब स्थिति वह है जब किसी व्यक्ति पहचान ही चोरी हो जाती है। कुछ अन्य भारतीय बैंकों के कुछ ग्राहक 2006 की शुरूआत में फिशिंग से प्रभावित हो चुके हैं।
हम आपको ”फिशिंग” हमलों में प्रयुक्त तरीकों से सचेत करना चाहते हैं। व्यक्तिगत सूचनाएं देने में क्या ”करें” एवं ”ना करें” तथा यदि आप ‘फिशिंग हमले के शिकार हो जाते हैं तो क्या कार्रवाई अपेक्षित है।
क्या न करें:
- किसी अंजान स्रोत से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें दुर्भावनापूर्ण कोड (malicious code) या ‘’फिश’’के हमले का प्रयास हो सकता है।
- पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी नही दें।
- कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनपेक्षित अनुरोध पर नहीं बताएं।
- हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है तथा बैंक के कर्मचारी/सेवा कार्मिक भी इसकी माँग नहीं करते हैं। इसलिए ऐसी जानकारियां मांगे जाने पर भी किसी को न दें।
क्या करें:
- हमेशा एड्रेस बार में सही यूआरएल टाइप कर साईट को लॉग-ऑन करें।
- आपका यूजर आईडी एवं पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
- अपना यूजर आईडी एवं पासवर्ड डालने से पूर्व कृपया सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) तथा यह दर्शाता है कि वेब पेज में एंक्रिप्शन का प्रयोग हो रहा है।
- कृपया ब्राउसर एवं वेरीसाइन प्रमाण पत्र के दाईं ओर नीचे लॉक ( )का चिन्ह भी देखें।
- अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें जब कॉल या सैशन आपने प्रारम्भ किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।
- कृपया याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।
आप क्या करेंगें यदि आप गलती से अपना पासवर्ड/पिन/टिन आदि बता देते हैं।
यदि आप महसूस करते हैं कि फ़िशिंग से अथवा आपने अपनी व्यक्तिगत जानकारी किसी गलत स्थान पर दे दी है, तो जोखिम को कम करने के उपाय के रूप में निम्नलिखित कार्य तुरंत करें।