Business

भारत में बैंकिंग ग्राहक इस नए फ़िशिंग हमले का शिकार हो सकते हैं। कैसे पहचानें

  • एक नमूना एसएमएस का उपयोग करते हुए, भारत की साइबर सुरक्षा एजेंसी ने विस्तार से बताया कि कैसे “दुर्भावनापूर्ण अभिनेता” धोखाधड़ी वाले लेनदेन करने के लिए फ़िशिंग वेबसाइटों पर क्लिक करने के लिए बैंकिंग ग्राहकों को बरगला रहे हैं।

देश की साइबर सुरक्षा एजेंसी ने चेतावनी दी है कि स्कैमर्स इंटरनेट बैंकिंग पोर्टल्स का रूप धारण करके एक नए प्रकार के फ़िशिंग हमले के साथ भारत में बैंकिंग ग्राहकों को लक्षित कर रहे हैं। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम, या सीईआरटी-इन ने मंगलवार को एक एडवाइजरी जारी की, जिसमें कहा गया है कि स्कैमर्स इंटरनेट बैंकिंग क्रेडेंशियल, मोबाइल नंबर और वन टाइम पासवर्ड (ओटीपी) जैसी संवेदनशील जानकारी एकत्र करने के लिए ngrok प्लेटफॉर्म पर फ़िशिंग वेबसाइटों की मेजबानी कर रहे हैं।

सीईआरटी-इन एडवाइजरी में कहा गया है, “यह देखा गया है कि भारतीय बैंकिंग ग्राहकों को एनग्रोक प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फ़िशिंग हमले द्वारा लक्षित किया जा रहा है।”

“दुर्भावनापूर्ण अभिनेताओं ने भारतीय बैंकों के इंटरनेट बैंकिंग पोर्टलों का प्रतिरूपण करने वाली फ़िशिंग वेबसाइटों को होस्ट करने के लिए ngrok प्लेटफॉर्म का दुरुपयोग किया है,” यह जोड़ा।

एक नमूना एसएमएस का उपयोग करते हुए, साइबर सुरक्षा एजेंसी ने विस्तार से बताया कि कैसे “दुर्भावनापूर्ण अभिनेता” धोखाधड़ी वाले लेनदेन करने के लिए फ़िशिंग वेबसाइटों पर क्लिक करने के लिए बैंकिंग ग्राहकों को बरगला रहे हैं। स्कैमर्स ngrok.io/xxxbank के साथ समाप्त होने वाले एम्बेडेड फ़िशिंग लिंक के साथ एक एसएमएस भेजते हैं, जहां xxx बैंक के नाम को दर्शाता है।

“प्रिय ग्राहक आपका xxx बैंक खाता निलंबित कर दिया जाएगा! कृपया फिर से केवाईसी सत्यापन अपडेट यहां क्लिक करें लिंक http://446bdf227fc4.ngrok.io/xxxbank, “नमूना एसएमएस पढ़ता है।

यह भी पढ़ें | फ़िशिंग हमले की चपेट में आए पूर्व रक्षाकर्मी

सीईआरटी-इन ने कहा कि एक बार जब ग्राहक यूआरएल पर क्लिक करता है और फ़िशिंग वेबसाइट पर अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके लॉगिन करता है, तो हमलावर जानकारी का उपयोग करके ओटीपी उत्पन्न करता है। फ़िशिंग पीड़ित तब फ़िशिंग साइट पर ओटीपी दर्ज करता है, जिसे हमलावर पकड़ लेता है और धोखाधड़ी वाले लेन-देन करने के लिए पीड़ित के खाते तक पहुँच प्राप्त करता है।

एडवाइजरी में कहा गया है, ‘फिशिंग वेबसाइट्स और संदिग्ध संदेशों की सूचना सीईआरटी-इन को घटना@cert-in.org.in पर और संबंधित बैंकों को संबंधित जानकारी के साथ दी जानी चाहिए ताकि आगे की उचित कार्रवाई की जा सके।

ऐसे हमलों को रोकने के लिए सीईआरटी-इन द्वारा सूचीबद्ध कुछ “सर्वोत्तम अभ्यास” यहां दिए गए हैं:

  • बैंकिंग ग्राहकों को उन संदिग्ध नंबरों की तलाश करनी चाहिए जो वास्तविक मोबाइल फोन नंबरों की तरह नहीं दिखते क्योंकि हमलावर अक्सर अपने वास्तविक फोन नंबर को प्रकट करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छुपाते हैं।
  • बैंकों से प्राप्त वास्तविक एसएमएस में आमतौर पर प्रेषक सूचना क्षेत्र में फोन नंबर के बजाय प्रेषक आईडी (बैंक का संक्षिप्त नाम शामिल होता है) होता है।
  • उन्हें केवल उन URL पर क्लिक करना चाहिए जो वेबसाइट डोमेन को स्पष्ट रूप से इंगित करते हैं।
  • वे यह सुनिश्चित करने के लिए कि वे जिन वेबसाइटों पर गए हैं, वे वैध हैं, वे सीधे खोज इंजन का उपयोग करके संगठन की वेबसाइट खोज सकते हैं।
  • उपयोगकर्ताओं को छोटे URL के प्रति विशेष सावधानी बरतनी चाहिए, जैसे कि जिनमें bit.ly और TinyURL शामिल हैं।

Show More

Related Articles

Leave a Reply

Back to top button