आपके पास भी तो नहीं आ रहे ये SMS? सावधान, एक क्लिक में खाली हो जाएगा बैंक अकाउंट

<p>
साइबर क्राइम की घटना काफी तेजी से बढ़ रही है। आपकी एक गलती और आपका पैसा आपके अकाउंट से गायब हो जाएंगे। बढ़ती फ्रॉड की घटनाओं के बाद भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन  ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है।</p>
<p>
सुरक्षा एजेंसी ने नोट किया है कि हैकर्स बैंकरों के रूप में ग्राहकों को एक नए प्रकार के फ़िशिंग हमले का शिकार बना रहे हैं। इसके लिए ठग ngrok प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फ़िशिंग (Phishing) हमले किए जा रहे हैं। CERT-IN ने नोट किया है कि भारतीय बैंकिंग ग्राहकों को ngrok प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फ़िशिंग हमले का शिकार बनाया जा रहा है।</p>
<p>
इन फ़िशिंग वेबसाइटों का उपयोग करके ठग धोखाधड़ी करने के लिए ग्राहकों की संवेदनशील जानकारी चुरा रहे हैं और उनका अकाउंट चुटकियों में खाली कर दे रहे हैं। आइए आपको बताते हैं कि कैसे आप इस फ्रॉड से बच सकते हैं। सुरक्षा एजेंसी ने उन तरीकों के बारे में भी बताया है जिनके जरिए यूजर्स की संवेदनशील जानकारी चुराने के लिए फिशिंग अटैक किया जाता है। एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फ़िशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं।</p>
<p>
SMS में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' कुछ ऐसा मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का एक खतरनाक संदेश मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।</p>
<p>
जब कोई उपयोगकर्ता संदेश के साथ दिए गए URL पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फ़िशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है। अंत में, हैकर ओटीपी को पकड़ लेता है और धोखाधड़ी वाले लेनदेन करने के लिए 2FA को पास कर देता है। आपको ईमेल अटैचमेंट खोलते समय सावधानी बरतनी चाहिए जो बिल्कुल भी वास्तविक नहीं लगते हैं।</p>
<p>
यदि आप किसी बात के बारे में सुनिश्चित नहीं हैं, तो सीधे अपने बैंक से संपर्क करें। इस तरह के संदेशों के लिए उपयोगकर्ता के गिरने की बहुत संभावना है क्योंकि जब आपको इस तरह का एक खतरनाक संदेश मिलता है, तो आप शायद ही कभी स्रोतों की जांच करते हैं या विवरणों पर ध्यान देते हैं। अधिकांश लोग अपना खाता खोने से पहले समस्या को ठीक करने का प्रयास करते हैं।</p>