SBI Alert: જો નહીં માનો એસબીઆઈની આ સલાહ, તો Phishing અટેકથી ખાલી થઈ જશે Bank Account

નવી દિલ્હી. SBI phishing attacks: એસબીઆઈ (State Bank of India, SBI)એ પોતાના ગ્રાહકોને ફિશિંગ (phishing)થી બચાવવા માટે ચેતવણી આપી છે. બેંકે ફિશિંગ સામે રક્ષણ માટે એક ગાઈડલાઈન (Guideline) જાહેર કરી છે. ફિશિંગ એક જનરલ ટર્મ છે, જે ક્રિમિનલ દ્વારા કસ્ટમર્સને મોકલવામાં આવતા ઈ-મેલ્સ, ટેક્સ્ટ મેસેજ સાથે નકલી વેબસાઈટ્સ (Fake websites) માટે ઉપયોગમાં લેવામાં આવે છે. આ ઇમેઇલ અને ટેક્સ્ટ મેસેજને કંઈક એવી રીતે ડિઝાઇન કરવામાં આવે છે કે તેઓ જાણીતા અને વિશ્વસનીય બિઝનેસ, નાણાકીય સંસ્થાઓ અને સરકારી એજન્સીઓમાંથી આવ્યા હોય તેવું લાગે છે. આવું કરીને ક્રિમિનલ્સના ઈરાદા અંગત, નાણાકીય અને સંવેદનશીલ માહિતી એકત્રિત કરવાનો હોય છે. તમે એસબીઆઈના નામે આવતા શંકાસ્પદ ઈમેલની જાણકારી report.phishing@sbi.co.in પર આપી શકો છો.

ફિશિંગ અટેકની ટેક્નિક

- ફિશિંગ અટેકના માધ્યમથી કસ્ટમર્સની વ્યક્તિગત ઓળખાણ સંબંધિત ડેટા અને એકાઉન્ટ્સ સંબંધિત નાણાકીય માહિતીની ચોરી કરવા માટે સોશિયલ એન્જિનિયરિંગ અને ટેકનોલોજી બંનેનો ઉપયોગ કરે છે.

- અહીં કસ્ટમરને એક નકલી ઈમેલ રિસીવ થાય છે, જેમાં ઈન્ટરનેટ અડ્રેસ અસલી હોય છે.

- ઈમેલમાં કસ્ટમર્સને મેઈલમાં આપવામાં આવેલા એક હાયપરલિન્ક પર ક્લિક કરવા માટે કહેવામાં આવે છે.

- હાયપરલિન્ક પર ક્લિક કરતાની સાથે જ કસ્ટમરને એક નકલી વેબસાઈટ પર પહોંચાડવામાં આવે છે. આ વેબસાઈટ અસલી જેવી જ લાગે છે.

- સામાન્ય રીતે આ ઈમેલ તેમના ઈન્સ્ટ્રક્શન ફોલો કરવા પર ઈનામ આપવાનો વાયદો પણ કરવામાં આવે છે. આ સાથે જ તે ઈન્સ્ટ્રક્શન ન માનવા પર પેનલ્ટી ચાર્જ કરવાની વાત પણ કરવામાં આવે છે.

- આ પછી કસ્ટમર્સને પોતાની પર્સનલ ડિટેલ્સ જેમ કે પાસવર્ડ, ક્રેડિટ કાર્ડ અને બેન્ક અકાઉન્ટ નંબર વગેરે અપડેટ કરવા માટે કહેવામાં આવે છે.

- ગ્રાહક આની પર વિશ્વાસ કરીને પોતાની પર્સનલ ડિટેઈલ્સ આપી દે અને સબમીટ બટન પર ક્લિક કરે છે.

- અચાનક ગ્રાહકને error page દેખાવા લાગે છે અને આ રીતે કસ્ટમર ફિશિંગનો શિકાર થઈ જાય છે.

ફિશિંગ અટેકથી બચવા માટે આ બાબતોનું રાખો ખાસ ધ્યાન - પર્સનલ માહિતી શેર કરતી વખતે શું કરવું અને શું નહીં (Do's and don'ts)

આટલું ન કરો

- અજાણ્યા સોર્સમાંથી મળેલ ઈ-મેલની કોઈપણ લિંક પર ક્લિક કરશો નહીં. આમાં મોકલવામાં આવતા કોડ (malicious code) અથવા ફિશિંગ અટેકનો પ્રયાસ હોઈ શકે છે.

- પોપ અપ વિન્ડો તરીકે દેખાતા કોઈપણ પેજ પર કોઈ પણ પ્રકારની માહિતી ન આપશો.

- ક્યારેય પોતાનો પાસવર્ડ ફોન અથવા ઈમેલ પર આવતા અનુરોધ પર શેર ન કરો.

- હંમેશા યાદ રાખો કે પાસવર્ડ, પિન (PIN), ટિન (TIN) વગેરે જેવી માહિતી સંપૂર્ણ રીતે ગોપનીય છે અને બેંક કર્મચારીઓ તેની માંગ કરતા નથી. તેથી આવી માહિતી કોઈની સાથે શેર કરશો નહીં.

આટલું કરો

- હંમેશા એડ્રેસ બારમાં સાચું યૂઆરએલ ટાઈપ કરીને વેબસાઈટ પર લોગ ઓન કરો.

- પોતાનો યૂઝર આઈડી અને પાસવર્ડ માત્ર ઓફિશિયલ લોગીન પેજ પર જ આપો.

આ પણ વાંચો: એસબીઆઈ કે પોસ્ટ ઓફિસ, ફિક્સ્ડ ડિપોઝિટ પર વધારે વળતર ક્યાં મળશે?

- તમારું યૂઝર આઈડી અને પાસવર્ડ નાંખતા પહેલા ખાતરી કરો કે લોગિન પેજનુ યૂઆરએલ 'https://' થી શરૂ થાય છે અને 'http://' થી નહીં. 'S' નો અર્થ સુરક્ષિત (Secured) છે અને તે દર્શાવે છે કે વેબ પેજમાં એન્ક્રિપ્શન (encryption) નો ઉપયોગ કરવામાં આવી રહ્યો છે.

- બ્રાઉઝર અને વેરીસાઈન સર્ટિફિકેટ (Verisign certificate) ની જમણી બાજુ નીચે લોકની સાઈન પણ જુઓ.

- તમારી પર્સનલ માહિતી ફોન અથવા ઈન્ટરનેટ પર ત્યારે જ આપો જો તમે કૉલ અથવા સેશન શરૂ કર્યું હોય અથવા તમે સહકર્મનીને સારી રીતે જાણતા હોવ.

આ પણ વાંચો: NPS અને PPF બંનેમાંથી કોઈ એકની પસંદગી વખતે કયા મુદ્દાઓને ધ્યાનમાં રાખવા?

- એન્ટી-વાયરસ સોફ્ટવેર, સ્પાયવેર ફિલ્ટર્સ, ઈમેલ ફિલ્ટર્સ અને ફાયરવોલ પ્રોગ્રામ્સથી તમારા કમ્પ્યુટરની પ્રોટેક્શનને નિયમિતપણે અપડેટ કરો.

- નિયમિત રૂપે પોતાના બેન્ક, ક્રેડિટ અને ડેબિટ કાર્ડની સ્ટેટમેન્ટ ચેક કરતા રહો, જેનાથી સુનિશ્ચિત થઈ શકે કે તમારા તમામ ટ્રાન્જેક્શન યોગ્ય છે.

- યાદ રાખો કે બેન્ક ક્યારેય પણમ ઈમેલ દ્વારા તામારા ખાતાની જાણકારી નથી માંગતું.

- સામાન્ય નિયમ બનાવી લો, જ્યારે પણ કોઈ અનિચ્છનીય કોલના માધ્યમથી અંગત અથવા નાણાકીય માહિતી માંગે અથવા વેબસાઈટ પર તેને અપડેટ કરવા કહે, તો આવી સ્થિતીમાં આ કોલની પુષ્ટિ માટે ઓફિશિયલ ચેનલનો સંપર્ક કરો.

ગુજરાતી સમાચાર નો ખજાનો એટલે News18 ગુજરાતી. ગુજરાત, દેશ વિદેશ, બોલીવુડ, સ્પોર્ટ્સ, બિઝનેસ, મનોરંજન સહિત વધુ સમાચાર વાંચો ન્યૂઝ18 ગુજરાતી પર

Tags: Bank, CYBER CRIME, State bank of india, આરબીઆઇ, એસબીઆઇ