SBI ने कहा बैंक अकाउंट हो सकता है खाली, जानिए कैसे 

मुंबई- देश के सबसे बड़े बैंक SBI ने अपने ग्राहकों को खुद को फिशिंग से सुरक्षित करने के लिए आगाह किया है। बैंक ने फिशिंग से बचाने के लिए गाइडलाइंस जारी की हैं।  

फिशिंग एक जनरल टर्म है जो अपराधियों द्वारा ग्राहकों को भेजे जाने वाले ई-मेल, मैसेज के साथ ही जाली वेबसाइट्स के लिए इस्तेमाल किया जाता है। उन्हें कुछ इस तरह डिजाइन किया जाता है जिससे वे जाने-माने और भरोसेमंद बिजनेस, वित्तीय संस्थान और सरकारी एजेंसियों से आए हुए लगते हैं। इसके जरिए अपराधी की मंशा व्यक्तिगत, फाइनेंशियल और संवेदनशील जानकारियां जुटाने की होती है। 

SBI के नाम पर आने वाले संदिग्ध ईमेल की सूचना आप report.phishing@sbi.co.in पर दे सकते हैं। फिशिंग अटैक से ग्राहकों की व्यक्तिगत पहचान संबंधी डाटा और अकाउंट्स संबंधी वित्तीय जानकारियां चुराने के लिए सोशल इंजीनियरिंग और तकनीकी दोनों का इस्तेमाल किया जाता है। ग्राहक को एक फर्जी ई-मेल प्राप्त होता है, जिसमें इंटरनेट का पता असली लगता है। 

इसी तरह से ई-मेल में ग्राहक को मेल में दिए गए एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है। हाइपरलिंक पर क्लिक करते ही वह ग्राहक को एक फर्जी वेबसाइट पर ले जाता है जो असली जैसी दिखती है। आम तौर पर यह ई-मेल उनकी बातों को मानने पर इनाम देने का वादा करती हैं या नहीं मानने पर पेनल्टी डालने की चेतावनी दी जाती है। 

ग्राहक को अपनी व्यक्तिगत जानकारी जैसे-पासवर्ड, क्रेडिट कार्ड और बैंक अकाउंट नंबर आदि अपडेट करने के लिए कहा जाता है। ग्राहक भरोसा करके अपनी व्यक्तिगत जानकारियां दे देता है और ‘’सबमिट ’’ बटन पर क्लिक करता है। अचानक उसे error page दिखाई देता है और इस तरह ग्राहक फिशिंग का शिकार हो जाता है। 

बैंक ने कहा कि किसी अनजान सोर्स से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें गलत इरादे से भेजा गया कोड या फिशिंग अटैक का प्रयास हो सकता है। पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी न दें। कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनचाहे अनुरोध पर नहीं बताएं। 

हमेशा याद रखें कि जैसे पासवर्ड, पिन, टिन आदि की जानकारी पूरी तरह से गोपनीय है और बैंक के कर्मचारी भी इसकी मांग नहीं करते हैं। इसलिए ऐसी जानकारियां किसी को न दें। हमेशा एड्रेस बार में सही यूआरएल टाइप कर वेबसाइट पर लॉग-ऑन करें। अपना यूजर आईडी और पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें। 

अपना यूजर आईडी और पासवर्ड डालने से पहले सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) और यह दर्शाता है कि वेब पेज में एंक्रिप्शन (encryption) का इस्तेमाल हो रहा है। कृपया ब्राउसर एवं वेरीसाइन सर्टिफिकेट (Verisign certificate) के दाईं ओर नीचे लॉक का चिह्न भी देखें। 

अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें, जब कॉल या सेशन आपने शुरू किया हो अथवा सहकर्मी को पूरी तरह से जानते हों। नियमित रूप से एंटी वायरस सॉफ्टवेयर, स्पाइवेयर फिल्टर्स, ईमेल फिल्टर्स और फायरवाल प्रोग्राम के साथ अपने कंप्यूटर के प्रोटेक्शन को अपडेट करते रहें। नियमित रूप से अपने बैंक, क्रेडिट और डेबिट कार्ड की स्टेटमेंट चेक करते रहें, जिससे सुनिश्चित हो सके कि सभी ट्रांजैक्शन सही हैं। 

याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है। सामान्य नियम बना लें, जब भी किसी अनचाही कॉल के जरिये व्यक्तिगत या वित्तीय जानकारी मांगी जाए या वेबसाइट पर उन्हें अपडेट करने के लिए कहा जाए। ऐसी स्थिति में इन कॉल्स की पुष्टि के लिए उपलब्ध आधिकारिक चैनल्स के जरिए बैंक से सीधे संपर्क करें।