क्रेडिट पॉइंट रिडीम करने के बहाने शिकार फांस रहे हैकर्स, SBI ने जारी की ‘यह’ चेतावनी
नई दिल्ली. ऑनलाइन टीम : ऑनलाइन बैंकिंग का इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हैकर्स उनके खाते में सेंध लगाने के लिए झांसा देते हैं और फिर शिकार के करीब आते ही झपट्टा माकर दबोच लेते हैं। हाल में ऐसा ही एक मामला सामने आया है हैकर्स ने भारतीय स्टेट बैंक के ग्राहकों को निशाना बनाने की कोशिश की। फिशिंग स्कैम के माध्यम से कई संदिग्ध टेक्स्ट मैसेज भेजकर एक ग्राहक से 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम करने का अनुरोध किया। टेक्स्ट मैसेज के साथ भेजा गया लिंक दरअसल, फिशिंग लिंक था।
इससे पहले जानें कि फिशिंग लिंक होता क्या है। नाम के अनुसार, यह भी मछ्ली यानी शिकार को फांसने का बड़ा मंच है। मान लीजिये आपके पास कोई ईमेल आता है जो ईमेल आपको भेजा है वह ऐसा लगता है कि वह आपको किसी ट्रस्टेड कंपनी जैसे गूगल, फेसबुक, ट्विटर या आपके बैंक ने भेजा है। इस ईमेल का डिजाइन आपको आकर्षित करने वाला होता है, जैसे ईमेल पर लिखा है कि आपको कोई नया ऑफर मिला है, सिक्यूरिटी अपडेट की गई है आपको फिर से लॉग इन करना पड़ेगा।
कंपनी ने आपके अकाउंट पर कोई अनैतिक एक्टिविटी नोटिस की है या फिर ये भी लिखा हो सकता है कि आप इस लिंक पर क्लिक करके लॉग इन करिए आपको फिर से वेरीफाई किया जा रहा है। लिंक पर क्लिक करने के बाद वह फेक या नकली वेबसाइट पर पहुंच जाता है। जैसे ही कोई उस फेक वेबसाइट पर लॉग इन करने की कोशिश करता है यहां पर वह लॉग इन तो नहीं होता, लेकिन जो आपने यूजरनेम और पासवर्ड डाला था वह अटैकर्स या हैकर्स के पास पहुंच जाता है और Phishing Attack का शिकार हो जाता है।
उपरोक्त मामले में क्रेडिट पॉइंट को रिडीम करने के अनुरोध संबंधी घटना की जांच नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड ने संयुक्त रूप से की। सामने आया कि फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। इसके बाद साइबर अमला सक्रिय हो उठा। गहन जांच के अनुसार, फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। खामियां साइट के संदिग्ध होने का पुष्टि कर रहीं थीं।
लिहाजा, स्टेट बैंक ऑफ इंडिया को ताकीद दी गई। बैंक ने अपने ग्राहकों को साइबर अटैक के बारे में चेतावनी जारी की है। SBI के मुताबिक, वो कभी भी अपने ग्राहकों से SMS या ईमेल के जरिए संपर्क स्थापित नहीं करते हैं। जिसमें यूजर्स के अकाउंट के संबंध में लिंक होते हैं। कोई भी रेपुडेट बैंकिंग सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर CMS टेक्नोलॉजी जैसे वर्डप्रेस का इस्तेमाल नहीं करती है।