‘’फिशिंग’’ इंटरनेट चोरी का एक सामान्य रूप है। इसका प्रयोग यूज़र की व्यक्तिगत एवं गोपनीय जानकारी जैसे बैंक खाता संख्याएं, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान विवरण आदि चुराने के लिए किया जाता है। इसके बाद धोखेबाज़ इन जानकारियों का उपयोग प्रभावित व्यक्तियों के खातों से धन निकालने या प्रभावित व्यक्तियों के क्रेडिट कार्ड से बिलों का भुगतान करने में करता है। सबसे खराब स्थिति वह है जब किसी व्यक्ति पहचान ही चोरी हो जाती है। कुछ अन्य भारतीय बैंकों के कुछ ग्राहक 2006 की शुरूआत में फिशिंग से प्रभावित हो चुके हैं।

हम आपको ”फिशिंग” हमलों में प्रयुक्त तरीकों से सचेत करना चाहते हैं। व्यक्तिगत सूचनाएं देने में क्या ”करें” एवं ”ना करें” तथा यदि आप ‘फिशिंग हमले के शिकार हो जाते हैं तो क्या कार्रवाई अपेक्षित है।

कार्य पद्धति:

  • फ़िशिंग से ग्राहकों की व्यक्तिगत पहचान संबंधी डाटा एवं खातों संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी छल दोनों का प्रयोग किया जाताहै।
  • ग्राहक को एक फर्जी ई-मेल प्राप्त होता है जिसमें इंटरनेट का पता वैध प्रतीत होता है।
  • ई-मेल में ग्राहक को मेल में उपलब्ध एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
  • हाइपरलिंक पर क्लिक करते ही वह ग्राहक को एक फर्जी वेब साइट पर ले जाता है जो वास्तविक साइट के समान दिखती है।
  • प्राय: यह ई-मेल उनकी बातों का अनुपालन करने पर इनाम देने का वादा करती हैं या न मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
  • ग्राहक को अपनी व्यक्तिगत जानकारी जैसे कि पासवर्ड, क्रेडिट कार्ड और बैंक खाता संख्या आदि को अद्यतन करने के लिए कहा जाता है।
  • ग्राहक विश्वास में अपनी व्यक्तिगत जानकारियां दे देता है और ‘’सबमिट ’’ बटन पर क्लिक करता है ।
  • उसे error page दिखाई देता है।
  • ग्राहक फ़िशिंग का शिकार हो जाता है।
   क्या न करें:
  • किसी अंजान स्रोत से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें दुर्भावनापूर्ण कोड (malicious code) या ‘’फिश’’के हमले का प्रयास हो सकता है।
  • पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी नही दें।
  • कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनपेक्षित अनुरोध पर नहीं बताएं।
  • हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है तथा बैंक के कर्मचारी/सेवा कार्मिक भी इसकी माँग नहीं करते हैं। इसलिए ऐसी जानकारियां मांगे जाने पर भी किसी को न दें।

क्या करें:

  • हमेशा एड्रेस बार में सही यूआरएल टाइप कर साईट को लॉग-ऑन करें।
  • आपका यूजर आईडी एवं पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
  • अपना यूजर आईडी एवं पासवर्ड डालने से पूर्व कृपया सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) तथा यह दर्शाता है कि वेब पेज में एंक्रिप्शन का प्रयोग हो रहा है।
  • कृपया ब्राउसर एवं वेरीसाइन प्रमाण पत्र के दाईं ओर नीचे लॉक ( )का चिन्ह भी देखें।
  • अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें जब कॉल या सैशन आपने प्रारम्भ किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।
  • कृपया याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।
 आप क्या करेंगें यदि आप गलती से अपना पासवर्ड/पिन/टिन आदि बता देते हैं।

यदि आप महसूस करते हैं कि फ़िशिंग से अथवा आपने अपनी व्यक्तिगत जानकारी किसी गलत स्थान पर दे दी है, तो जोखिम को कम करने के उपाय के रूप में निम्नलिखित कार्य तुरंत करें।

0Shares

Leave a Reply

Your email address will not be published. Required fields are marked *