मंगलवार, 27 दिसंबर 2016

क्या है फिशिंग और इससे कैसे बचें?

           "फिशिंग" इंटरनेट चोरी का एक सामान्य रूप है। इसका प्रयोग यूज़र की व्यक्तिगत एवं गोपनीय जानकारी जैसे बैंक खाता नंबर, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान विवरण आदि चुराने के लिए किया जाता है। 
      इसके बाद धोखेबाज़ इन जानकारियों का उपयोग प्रभावित व्यक्तियों के खातों से धन निकालने या प्रभावित व्यक्तियों के क्रेडिट कार्ड से बिलों का भुगतान करने में करता है। सबसे खराब स्थिति वह है जब किसी व्यक्ति पहचान ही चोरी हो जाती है। कुछ अन्य भारतीय बैंकों के कुछ ग्राहक 2006 की शुरूआत में फिशिंग से प्रभावित हो चुके हैं।    
 हम आपको ''फिशिंग'' हमलों में प्रयुक्त तरीकों से सचेत करना चाहते हैं। व्यक्तिगत सूचनाएं देने में क्या ''करें'' एवं ''ना करें'' तथा यदि आप 'फिशिंग हमले के शिकार हो जाते हैं तो क्या कार्रवाई अपेक्षित है।
कैसे होती है फिशिंग?

  • फ़िशिंग से आपकी व्यक्तिगत पहचान संबंधी डाटा एवं आपके बैंक खातों, पैन कार्ड जैसी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी छल दोनों का प्रयोग किया जाता है।
  • आपको ऐसे फर्जी ई-मेल प्राप्त होते हैं जिसमें इंटरनेट का पता बिलकुल असली जैसा प्रतीत होता है।
  • ई-मेल में आपको किसी हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
  • हाइपरलिंक पर क्लिक करते ही वह आपको एक फर्जी वेब साइट पर ले जाता है जो वास्तविक साइट के समान दिखती है।
  • प्राय: यह ई-मेल उनकी बातों का अनुपालन करने पर इनाम देने का वादा करती हैं या न मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
  • आपको अपनी व्यक्तिगत जानकारी जैसे कि पासवर्ड, क्रेडिट कार्ड और बैंक खाता संख्या आदि को अपडेट करने के लिए कहा जाता है। 
  • आप जैसे ही विश्वास में आकर अपनी व्यक्तिगत जानकारियां दे देते हैं और ‘’सबमिट ’’ बटन पर क्लिक करता हैं तो समझिये आपके बैंक खाते पर खतरा मंडराने लगा है.
  • यानि आप फ़िशिंग का शिकार हो चुके हैं.

इस प्रकार की धोखाधड़ी (फिशिंग) से बचने के लिए क्या करें?

  • किसी अंजान स्रोत से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इस प्रकार के कोड पर क्लिक करके आपके कम्प्यूटर में कोई वॉयरस जैसा प्रोग्राम डाला जा सकता है.
  • पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी नही दें।
  • कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनपेक्षित अनुरोध पर नहीं बताएं।
  • हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है तथा बैंक के कर्मचारी/सेवा कार्मिक भी इसकी माँग नहीं करते हैं। इसलिए ऐसी जानकारियां मांगे जाने पर भी किसी को न दें।

सावधानी ही बचाव है, निम्न उपायों पर ध्यान दें
  • हमेशा एड्रेस बार में सही यूआरएल टाइप कर साईट को लॉग-ऑन करें, किसी लिंक पर क्लिक करके बैंक की साइट कभी न खोले.
  • आपका यूजर आईडी एवं पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
  • अपना यूजर आईडी एवं पासवर्ड डालने से पूर्व कृपया सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) तथा यह दर्शाता है कि वेब पेज में एंक्रिप्शन का प्रयोग हो रहा है।
  • कृपया ब्राउसर एवं वेरीसाइन प्रमाण पत्र के दाईं ओर नीचे लॉक का चिन्ह भी देखें।
  • कृपया याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।
  • अगर आपके पास कोई कॉल आता है और कॉल करने बैंक अधिकारी बताकर आपका एटीएम नंबर, पासवर्ड आदि पूछे तो कभी न बताएं, भले ही वह आपके एटीएम को बंद करने की धमकी दे.
अगर गलती हो जाये तो?
  • यदि आपने गलती से किसी को अपना पिन/पासवर्ड आदि बता दिया है, तो तुरंत अपनी बैंक को इसकी सुचना दें. 
  • साथ ही अपने कार्ड पर दिए गए नंबर पर फ़ोन कर उसे ब्लॉक करा दें.
  • अपने खाता के लेन-देन के रिकॉर्ड को चेक करने कोई गड़बड़ दिखने पर तत्काल शिकायत दर्ज कराएं।
Previous Post
Next Post

0 comments: