सावधान: SBI,HDFC,PNB,ICICI,Axis Bank के ग्राहकों को फिशिंग अटैक कर बनाया जा रहा है शिकार
By अनुराग आनंद | Published: March 19, 2021 02:18 PM2021-03-19T14:18:27+5:302021-03-19T14:32:24+5:30
भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहकों को काफी संख्या में फिशिंग अटैक के जरिए हैकर अपना शिकार बना रहे हैं।
नई दिल्ली: आयकर विभाग ने कुछ दिनों पहले करदाताओं से टैक्स रिफंड का वादा करने वाले फिशिंग मैसेज से बचने के लिए सावधान किया था।
अब माइक्रोब्लॉगिंग साइट ट्विटर पर एक पोस्ट साझा कर IT डिपार्टमेंट ने करदाताओं को चेतावनी दी है कि वे टैक्स रिफंड करने के दावा करने वाले किसी मैसेज के लिंक पर क्लिक न करें।
टाइम्स नाऊ के मुताबिक, नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और साइबर सिक्योरिटी सर्विसेज फर्म ऑटोबोट इन्फोसिक ने अपने रिसर्च में पाया कि स्टेट बैंक ऑफ इंडिया, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहक बड़ी संख्या में फिशिंग के शिकार होते हैं।
मैसेज के माध्यम से साइबर क्रिमिनल उन्हें एक लिंक भेजते हैं
रिपोर्ट में इस बात का जिक्र है कि उपर्युक्त बैंकों के ग्राहकों को मैसेज के माध्यम से साइबर क्रिमिनल उन्हें एक लिंक भेजते हैं। इसके बाद टैक्स वापसी का झांसा देकर एक आवेदन में डिटेल भरने के लिए कहते हैं। आयकरदाता इस झांसे में फंसकर ई-फाइलिंग वेब पेज की तरह दिखने वाले वेबपेज पर दिए गए निर्देश का पालन कर सारी जानकारी साझा कर देते हैं।
संदिग्ध लिंक यूएस और फ्रांस से क्रिएट कर भेजे जा रहे हैं
इस जांच से पता चला कि संदिग्ध लिंक यूएस और फ्रांस से क्रिएट कर भेजे जा रहे हैं। स्कैम को करने वाले व्यक्तिगत तौर पर बैंकिंग कर्मचारी के माध्यम से जानकारी एकत्र कर रहे हैं जिनका उपयोग बाद में उनके बैंक खाते से पैसे गायब करने के लिए किया जाता है।
स्कैम करने वाले हैकर्स सुरक्षित https के बजाय प्लेन http का इस्तेमाल करते हैं
इसके अलावा, स्कैम करने वाले हैकर्स सुरक्षित https के बजाय प्लेन http का इस्तेमाल करते हैं। हैकर यूजर्स को एप्लिकेशन गूगल प्ले स्टोर के बजाय थर्ड पार्टी सोर्स से डाउनलोड करने के लिए कहता है।
यूजर्स आयकर ई-फाइलिंग वेबसाइट से मिलते-जुलते एक नए पेज पर जानकारी देकर फंस जाते हैं-
लिंक पर क्लिल करते ही यूजर्स आयकर ई-फाइलिंग वेबसाइट से मिलते-जुलते एक नए पेज पर पहुंच जाते हैं। इसके बाद यूजर्स प्रोसीडिंग स्टेप्स टू वेरिफिकेशन स्टेप्स पर क्लिक कर अपना नाम, पैन, आधार नंबर, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और अन्य महत्वपूर्ण बैंकिंग जानकारी दे देते हैं।
कई बार आपसे अकाउंट नंबर, IFSC कोड, कार्ड नंबर, एक्सपायरी डेट, CVV / CVC और कार्ड पिन आदि भी पूछा जाता है। यदि आपने ये सारी जानकारी किसी के साथ साझा की है तो आप भी समस्याओं का सामना कर सकते हैं।