'फिशिंग' एक सामान्य किस्म की इंटरनेट चोरी है। इसका प्रयोग गोपनीय वित्तीय जानकारी, जैसे- बैंक खाता संख्या, नेट बैंकिंग पासवर्ड, क्रेडिट कार्ड संख्या, व्यक्तिगत पहचान का ब्योरा आदि चुराने के लिए किया जाता है। इसमें कर्ता, बाद में इस जानकारी का उपयोग पीड़ित व्यक्ति के खाते से पैसा निकालने या उसके क्रेडिट कार्डों से बिलों का भुगतान करने के लिए कर सकता है। सबसे खराब मामले में, कोई व्यक्ति निजी पहचान की चोरी का भी शिकार हो सकता है। वर्ष 2006 के प्रारम्भ में कुछ अन्य भारतीय बैंकों के कुछ ग्राहक, फिशिंग के प्रयास से प्रभावित हुए हैं।
निम्नलिखित खंड में 'फिशिंग' हमले के हथकंडे, गोपनीय जानकारी को साझा करते समय करने योग्य और न करने योग्य बातों और फिशिंग हमले से पीड़ित व्यक्ति द्वारा की जाने वाली सुधार की कार्रवाई के बारे में विस्तार से बताया गया है।
फिशिंग हमलों में अपनाए गए हथकंडे :
- फिशिंग हमलों में ग्राहकों की व्यक्तिगत पहचान का डेटा और वित्तीय खातों की जानकारी चुराने के लिए सामाजिक इंजीनियरी और तकनीकी धोखाधड़ी दोनों ही का उपयोग किया जाता है।
- इंटरनेट बैंकिंग उपयोगकर्ता (यूज़र) को धोखाधड़ी वाला ई - मेल प्राप्त होता है जो वैध इंटरनेट पते से प्राप्त हुआ प्रतीत होता है।
- ई – मेल में उपयोगकर्ता को मेल में उपलब्ध करवाए गए हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
- उपयोगकर्ता हाइपरलिंक पर क्लिक करता है और एक नकली वेब साइट खुल जाती है जोकि असली इंटरनेट बैंकिंग साइट के समान प्रतीत होती है।
- आमतौर पर ई-मेल में या तो कुछ प्रक्रिया पूरी करने पर इनाम या प्रक्रिया पूरी न करने पर दंड लगाने की चेतावनी दी जाती है।
- उपयोगकर्ता को गोपनीय जानकारी जैसे - लॉगइन / प्रोफाइल या लेनदेन पासवर्ड और बैंक खाता संख्या आदि देने के लिए कहा जाता है।
- उपयोगकर्ता सदविश्वास में जानकारी प्रदान करता है और 'सबमिट' बटन पर क्लिक करता है।
- उपयोगकर्ता के समक्ष एरर पेज प्रदर्शित होता है।
- उपयोगकर्ता फिशिंग हमले की चपेट में आ जाता है।
क्या न करें :
- किसी भी ऐसे लिंक पर क्लिक न करें जोकि किसी अज्ञात स्रोत से ई-मेल के माध्यम से आया है। इसमें दुर्भावनापूर्ण कोड हो सकता है या यह एक 'फिशिंग हमला' हो सकता है।
- एक पॉप-अप विंडो के रूप में आने वाले किसी भी पेज पर कोई भी जानकारी न दें।
- कभी भी फोन पर या ई-मेल पर अवांछित अनुरोध के जवाब में अपना पासवर्ड न दें।
- हमेशा इस बात का ध्यान रखें कि पासवर्ड, पिन, टिन, आदि की जानकारी पूरी तरह से गोपनीय है और यहां तक कि बैंक के कर्मचारियों / सेवा कर्मियों को भी ज्ञात नहीं होती। इसलिए, आप पूछे जाने पर भी इस तरह की जानकारी का खुलासा न करें।
क्या करें :
- हमेशा एड्रेस बार में ठीक यूआरएल टाइप करके साइट पर लॉगऑन करें।
- केवल प्रमाणीकृत लॉगइन पेज पर ही अपना यूज़र आईडी और पासवर्ड एंटर करें।
- अपना यूज़र आईडी और पासवर्ड देने से पहले कृपया यह सुनिश्चित करें कि लॉगइन पेज का URL 'https://' text के साथ शुरू होता है और यह 'http://' नहीं है। 'S' से तात्पर्य है ' सुरक्षित ' जो इस बात का संकेत देता है कि वेब पेज में एन्क्रिप्शन का इस्तेमाल किया गया है।
- हमेशा, ब्राउज़र और वेरीसाइन प्रमाण पत्र के दाहिनी ओर सबसे नीचे स्थित लॉक चिह्न () को खोजें।
- फोन / इंटरनेट पर अपनी व्यक्तिगत जानकारी केवल तभी दें जब आपने कॉल या सत्र शुरू किया है और सामने वाले व्यक्ति की आपके द्वारा विधिवत पुष्टि कर ली गई है।
- कृपया यह ध्यान रखें कि बैंक कभी भी आपसे ई-मेल के माध्यम से आपके खाते की जानकारी की पुष्टि करने के लिए पूछताछ नहीं करेगा।
यदि आपने गलती से पासवर्ड / पिन / टिन प्रकट कर दिया है तो उस स्थिति में क्या करें:
-
यदि आप यह महसूस करते हैं कि आप फिशिंग के शिकार हैं या आपने अपनी व्यक्तिगत जानकारी ऐसी जगह पर उपलब्ध कराई है जो कि नहीं की जानी चाहिए थी, तो कृपया नुकसान को कम करने वाले उपायों के रूप में निम्नलिखित कार्य तुरंत करें :
- अपना लॉगइन / प्रोफाइल / लेनदेन पासवर्ड तुरंत बदलें।
- बैंक को इस घटना की सूचना दें।
- अपने खाते की जाँच करें और यह सुनिश्चित करें कि वह हर तरह से ठीक है।
- किसी भी तरह की गलत प्रविष्टियों / लेनदेनों को बैंक की जानकारी में लाएँ।
- बैंक द्वारा उपलब्ध कराये गए अन्य क्षतिपूर्ति उपायों का प्रयोग करें जैसे कि जोखिम को कम करने के लिए विश्वसनीय थर्ड पार्टी को जोड़ने की सुविधा को बिलकुल समाप्त कर देना, उच्च सुरक्षा को सक्रिय करना आदि।