દેશની સૌથી મોટી બેંક સ્ટેટ બેંક ઓફ ઇન્ડિયાએ તેના ગ્રાહકોને ચેતવણી આપતા કહ્યું છે કે આજકાલ ઇન્ટરનેટ પર ચોરી કરીને લોકોના બેંક એકાઉન્ટ ખાલી કરવામાં આવી રહ્યા છે. બેન્કે પોતાની વેબસાઈટ પર જણાવ્યું છે કે ‘ફિશિંગ’ એક સામાન્ય પ્રકારની ઈન્ટરનેટ ચોરી છે. તેનો ઉપયોગ ગુપ્ત નાણાકીય જાણકારી, જેવી કે બેંક ખાતાની સંખ્યા, નેટ બેન્કિંગ પાસવર્ડ, ક્રેડિટ કાર્ડની સંખ્યા, વ્યક્તિગત ઓળખની વિગતો વગેરે ચોરવા માટે કરવામાં આવે છે. જેમાં હેકર, ત્યારપછી આ જાણકારીનો ઉપયોગ પીડિત વ્યક્તિના ખાતામાંથી પૈસા કાઢવા અથવા તેના ક્રેડિટ કાર્ડ દ્વારા બીલની ચુકવણી કરવા માટે કરી શકે છે. ફિશિંગ શું છે અને તેનાથી કેવી રીતે બચી શકાય છે.
ફિશિંગ હુમલામાં અપનાવવામાં આવેલી હાથકડીઓ
1. ફિશિંગ હુમલામાં ગ્રાહકોની વ્યક્તિગત ઓળખનો ડેટા અને નાણાકીય ખાતાઓની માહિતી ચોરવા માટે સામાજિક એન્જીનિયરી અને ટેકનીકલ બનાવટ બંનેનો ઉપયોગ કરવામાં આવે છે.
2. ઈન્ટરનેટ બેન્કિંગ યુઝરને બનાવટી ઈ-મેલ મળે છે જે કાયદેસર ઇન્ટરનેટ સરનામા પરથી મળ્યો હોવાનું જણાય છે.
3. ઈ-મેલમાં યુઝરને મેલમાં મોકલવામાં આવેલી હાઇપરલિંક પર ક્લિક કરવાનું કહેવામાં આવે છે.
4. યુઝર હાઇપરલિંક પર ક્લિક કરે છે અને નકલી વેબસાઈટ ખુલે છે જે અસલી ઈન્ટરનેટ બેન્કિંગ સાઈટ જેવી જ જોવા મળે છે.
5. સામાન્ય રીતે ઈ-મેલમાં કોઈ પ્રક્રિયા પૂરી કરવા પર ઇનામ અથવા પ્રક્રિયા પૂરી ના કરવા પર દંડ ફટકારવાની ચેતવણી આપવામાં આવે છે.
6. યુઝરને ગુપ્ત માહિતી જેવી કે લોગઈન/પ્રોફાઈલ અથવા લેવડદેવડ પાસવર્ડ અને બેંક ખાતા સંખ્યા વગેરે આપવાનું કહેવામાં આવે છે.
7. યુઝર વિશ્વાસ કરીને જાણકારી આપે છે અને ‘સબમિટ’ બટન પર ક્લિક કરે છે.
8. યુઝર સામે એરર પેજ પ્રદર્શિત થાય છે અને તે ફિશિંગ હમલાની પકડમાં આવી જાય છે.
શું ના કરવું
1. કોઈ પણ એવી લિંક પર ક્લિક ના કરવું જે કોઈ અજાણ્યા ઈમેલ પરથી આવી હોય. તેમાં દુષિત કોડ હોઈ શકે છે અથવા આ એક ફિશિંગ હમલો હોઈ શકે છે.
2. એક પોપ-અપ વિન્ડોના રૂપમાં આવેલા કોઈ પણ પેજ પર કોઈ પ્રકારની જાણકારી ના આપવી.
3. ક્યારેય પણ ફોન પર કે ઈમેલ પર અનિચ્છનીય વિનંતીઓના જવાબમાં તમારો પાસવર્ડ આપશો નહીં.
4. હંમેશા એ વાતનું ધ્યાન રાખો કે પાસવર્ડ, પિન, ટીન વગેરે માહિતી ગુપ્ત છે અને ત્યાં સુધી કે બેન્કના કર્મચારીઓને પણ તેની જાણકારી હોતી નથી. માટે જ તમને પૂછવામાં આવે તો પણ આ પ્રકારની માહિતીની જાણકારી ના આપવી.
શું કરવું
1. હંમેશા એડ્રેસ બારમાં સાચું યુઆરએલ ટાઇપ કરી સાઈટ પર લોગઓન કરવું.
2. માત્ર માન્ય લોગઈન પેજ પર જ પોતાનું યુઝર આઈડી અને પાસવર્ડ એન્ટર કરવો.
3. પોતાનું યુઝર આઈડી અને પાસવર્ડ આપતા પહેલા ખાતરી કરો કે લોગઇન પેજનું યુઆરએલ ‘https://’text થી શરુ થાય છે અને તે ‘http://’ નથી. ‘s’નો મતલબ છે ‘સુરક્ષિત’ જે એ વાતનો સંકેત આપે છે કે વેબ પેજમાં એન્ક્રિપ્શનનો ઉપયોગ કરવામાં આવ્યો છે.
4. હંમેશા બ્રાઉઝર અને વેરીસાઈન પ્રમાણપત્રની જમણી તરફ સૌથી નીચે સ્થિત લોક ચિન્હને શોધો
5. ફોન/ઈન્ટરનેટ પર પોતાની વ્યક્તિગત માહિતી ફક્ત ત્યારે જ આપો જયારે તમે ફોન કે સત્ર શરુ કર્યું છે અને સામેવાળી વ્યક્તિની ઓળખ કરી લીધી છે.
6. એ વાતનું ધ્યાન રાખવું કે બેંક ક્યારેય પણ તમરી પાસેથી ઈમેલના માધ્યમ દ્વારા તમારા ખાતાની જાણકારી માટે પૂછપરછ નહિ કરે. જો તમે ભૂલથી પાસવર્ડ/પિન/ટીનની જાણકારી આપી દીધી છે તો તેવી પરિસ્થિતિમાં શું કરશો, જો તમને એવું લાગે છે કે તમે ફિશિંગનો શિકાર બન્યા છો અથવા તને તમારી વ્યક્તિગત માહિતી એવી જગ્યાએ આપી છે જ્યાં આપવી જોઈતી ના હતી, તો નુકસાન ઓછું કરવાના ઉપાયોમાં
આ કામ તાત્કાલિક કરો
1. તમારું લોગઇન/ પ્રોફાઈલ/ લેવડદેવડ પાસવર્ડ તાત્કાલિક જ બદલો.
2. બેંકને આ ઘટનાની સુચના આપો.
3. તમારા ખાતાની તપાસ કરો અને સુનિશ્ચિત કરો કે તે બધી રીતે બરાબર છે.
4. કોઈ પણ પ્રકારની ખોટી એન્ટ્રીઓ/લેવડદેવડ અંગે બેંકને જાણ કરો.
5. બેંક દ્વારા ઉપલબ્ધ કરાયેલા બીજા ઉપાયોનો ઉપયોગ કરો જેમ કે જોખમને ઓછું કરવા માટે વિશ્વાસુ થર્ડ પાર્ટીને જોડવાની સુવિધાને બિલકુલ પૂરી કરવી, ઉચ્ચ સુરક્ષા સક્રિયકરણ વગેરે.