पाएं अपने शहर की ताज़ा ख़बरें और फ्री ई-पेपर

Install App
  • Hindi News
  • Tech auto
  • Hackers Hit SBI Users; Hackers Hit SBI Users With Text Phishing Scam, Request Them To Redeem Credit Points Worth Rs 9,870

Ads से है परेशान? बिना Ads खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप

हैकर्स के निशाने पर बैंक के ग्राहक:SBI यूजर्स को क्रेडिट पॉइंट कैश कराने का दे रहे थे लालच, मांगी जाती हैं सभी जानकारियां

नई दिल्ली2 महीने पहले
  • कॉपी लिंक
  • झांसे में लेने के लिए हैकर्स ने यूजर्स को संदिग्ध मैसेज के साथ फिशिंग लिंक भेजी
  • लिंक पर क्लिक करते ही फर्जी फॉर्म खुलता है। इसमें बैंक डिटेल मांगी जा रही थीं

ऑनलाइन बैंकिंग इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (SBI) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली के एक थिंक टैंक ने बताया कि SBI के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का निशाना बनाया है। हैकर्स ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम (Redeem) करने का अनुरोध किया।

फर्जी पेज पर ले जाकर मांगी जा रही थीं संवेदनशील जानकारियां
हैकरों ने एसबीआई यूजर्स को टेक्स्ट मैसेज के साथ एक लिंक भी भेजा, जो वास्तव में एक फिशिंग लिंक था। इस लिंक को क्लिक करने पर 'स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स' नाम से एक फर्जी फॉर्म खुलता है। फॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे जानकारियां मांगी गई थीं। इसके अलावा कई संवेदनशीन फाइनेंशियल जानकारियां जैसी कार्ड नंबर, एक्सपायरी डेट, सीवीवी (CVV) और एमपिन जैसी जानकारियां भी मांगी गई थीं। फॉर्म को सबमिट करने के बाद यूजर सीधे थैंकयू पेज पर पहुंचता है।

थर्ड पार्टी के जरिए हो रहा था रजिस्ट्रेशन
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है। SBI के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन करती है, जिससे पूरा प्रोसेस संदिग्ध बन जाता है।

एसएमएस या ईमेल के जरिए कभी संपर्क नहीं करता बैंक
कोई भी बैंक अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंधित लिंक होते हैं। कोई भी बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस टेक्नोलॉजी जैसे वर्डप्रेस का उपयोग नहीं करता है।

तमिलनाडु से हो सकता है कनेक्शन
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने का पुष्टि कर रहे थे।

आज का राशिफल

मेष
Rashi - मेष|Aries - Dainik Bhaskar
मेष|Aries

पॉजिटिव- समय अनुसार अपने प्रयासों को अंजाम देते रहें। उचित परिणाम हासिल होंगे। युवा वर्ग अपने लक्ष्य के प्रति ध्यान केंद्रित रखें। समय अनुकूल है इसका भरपूर सदुपयोग करें। कुछ समय अध्यात्म में व्यतीत कर...

और पढ़ें