[ad_1]
Hindi NewsTech autoHackers Hit SBI Users; Hackers Hit SBI Users With Text Phishing Scam, Request Them To Redeem Credit Points Worth Rs 9,870
Ads से है परेशान? बिना Ads खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप
नई दिल्ली2 घंटे पहले
कॉपी लिंक
झांसे में लेने के लिए हैकर्स ने यूजर्स को संदिग्ध मैसेज के साथ फिशिंग लिंक भेजीलिंक पर क्लिक करते ही फर्जी फॉर्म खुलता है। इसमें बैंक डिटेल मांगी जा रही थीं
ऑनलाइन बैंकिंग इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (SBI) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली के एक थिंक टैंक ने बताया कि SBI के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का निशाना बनाया है। हैकर्स ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम (Redeem) करने का अनुरोध किया।
फर्जी पेज पर ले जाकर मांगी जा रही थीं संवेदनशील जानकारियांहैकरों ने एसबीआई यूजर्स को टेक्स्ट मैसेज के साथ एक लिंक भी भेजा, जो वास्तव में एक फिशिंग लिंक था। इस लिंक को क्लिक करने पर ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ नाम से एक फर्जी फॉर्म खुलता है। फॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे जानकारियां मांगी गई थीं। इसके अलावा कई संवेदनशीन फाइनेंशियल जानकारियां जैसी कार्ड नंबर, एक्सपायरी डेट, सीवीवी (CVV) और एमपिन जैसी जानकारियां भी मांगी गई थीं। फॉर्म को सबमिट करने के बाद यूजर सीधे थैंकयू पेज पर पहुंचता है।
थर्ड पार्टी के जरिए हो रहा था रजिस्ट्रेशननई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है। SBI के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन करती है, जिससे पूरा प्रोसेस संदिग्ध बन जाता है।
एसएमएस या ईमेल के जरिए कभी संपर्क नहीं करता बैंककोई भी बैंक अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंधित लिंक होते हैं। कोई भी बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस टेक्नोलॉजी जैसे वर्डप्रेस का उपयोग नहीं करता है।
तमिलनाडु से हो सकता है कनेक्शनरिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने का पुष्टि कर रहे थे।
खबरें और भी हैं…
[ad_2]
