Vikrant Shekhawat : Aug 12, 2021, 03:38 PM
नई दिल्ली: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन (Indian Computer Emergency Response Team or CERT-IN) ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड (Bank Fraud) को लेकर है। सुरक्षा एजेंसी ने नोट किया है कि हैकर्स बैंकरों के रूप में ग्राहकों को एक नए प्रकार के फ़िशिंग हमले का शिकार बना रहे हैं। इसके लिए ठग ngrok प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फ़िशिंग (Phishing) हमले किए जा रहे हैं। CERT-IN ने नोट किया है कि भारतीय बैंकिंग ग्राहकों को ngrok प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फ़िशिंग हमले का शिकार बनाया जा रहा है। इन फ़िशिंग वेबसाइटों का उपयोग करके ठग धोखाधड़ी करने के लिए ग्राहकों की संवेदनशील जानकारी चुरा रहे हैं और उनका अकाउंट चुटकियों में खाली कर दे रहे हैं। आइए आपको बताते हैं कि कैसे आप इस फ्रॉड से बच सकते हैं:फ्रॉड मेसेज में लिखा होता है इस तरह का संदेश सुरक्षा एजेंसी ने उन तरीकों के बारे में भी बताया है जिनके जरिए यूजर्स की संवेदनशील जानकारी चुराने के लिए फिशिंग अटैक किया जाता है। एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फ़िशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं। SMS में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' कुछ ऐसा मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का एक खतरनाक संदेश मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।ऐसे किया जाता है ग्राहकों के साथ फ्रॉड जब कोई उपयोगकर्ता संदेश के साथ दिए गए URL पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फ़िशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है। अंत में, हैकर ओटीपी को पकड़ लेता है और धोखाधड़ी वाले लेनदेन करने के लिए 2FA को पास कर देता है।फ्रॉड से बचने के लिए इन बातों का रखने ध्यानएडवाइजरी में सीईआरटी-इन ने यूजर्स को ऐसे ईमेल या मैसेज से बेहद सतर्क रहने को कहा है। विशेष रूप से, बैंकों द्वारा वास्तव में भेजे जाने वाले संदेशों में एक यूजर आईडी होती है, जो आमतौर पर बैंक का शोर्ट नेम होता है। हालाँकि, धोखाधड़ी द्वारा भेजे गए मेसेज में, आपको एक उपयोगकर्ता आईडी नहीं बल्कि एक फ़ोन नंबर मिलेगा जो बिल्कुल भी ओरिजिनल नंबर की तरह नहीं लगेगा। फ्रॉड मेसेज में भेजना गया मेसेज आमतौर पर व्याकरणिक रूप से गलत होते हैं और उचित भाषा का उपयोग करके नहीं लिखे जाते हैं। कोई भी अच्छा बैंक अपने ग्राहकों को इस तरह के घटिया ढंग से तैयार किए गए संदेश कभी नहीं भेजता है।आपको ईमेल अटैचमेंट खोलते समय सावधानी बरतनी चाहिए जो बिल्कुल भी वास्तविक नहीं लगते हैं। यदि आप किसी बात के बारे में सुनिश्चित नहीं हैं, तो सीधे अपने बैंक से संपर्क करें। इस तरह के संदेशों के लिए उपयोगकर्ता के गिरने की बहुत संभावना है क्योंकि जब आपको इस तरह का एक खतरनाक संदेश मिलता है, तो आप शायद ही कभी स्रोतों की जांच करते हैं या विवरणों पर ध्यान देते हैं। अधिकांश लोग अपना खाता खोने से पहले समस्या को ठीक करने का प्रयास करते हैं।