Home   वैयक्तिक बैंकिंग कॉरपोरेट बैंकिंग एमएसएमई बैंकिंग कृषि बैंकिंग एनआरआई बैंकिंग ग्राहक सेवा
होम    हमारे बारे में     निवेशक     आईडीबीआई समूह     सीएसआर     कैरियर     हमसे संपर्क करें     खोज     English
 
सूचना प्रौद्योगिकी सुरक्षा
सूचना प्रौद्योगिकी
फिशिंग
क्या करें और क्या न करें
bullet देशी ब्याज दरें
bullet एनआरआई ब्याज दर
bullet सेवा प्रभार
bullet कॉरपोरेट सेवा प्रभार
 
होम > सूचना सुरक्षा > फिशिंग

फिशिंग



फिशिंग ई-मेल आपको नकली वेबसाइट या पॉप-अप विंडो पर ले जा सकते हैं जो असली वेबसाइट की तरह ही दिखती हैं. फिशिंग जैसे घोटालों की संख्या बढ़ रही है जिसमें क्रेडिट कार्ड नंबर और ऑन-लाइन बैंकिंग पासवर्ड जैसे व्यक्तिगत डेटा को गलत इस्तेमाल के लिए चुरा लिया जाता है.

धोखेबाज “नकली” मेल भेजता है जो ऐसी असली वेबसाइट से आया हुआ लगता है जिनसे आप ऑन-लाइन कारोबार करते हैं जैसे बैंक, क्रेडिट कार्ड कंपनी या आईएसपी अर्थात् ऐसी साइटें जिनके उपयोगकर्ताओं की व्यक्तिगत पहचान या उनका खाता होना आवश्यक है. ई-मेल में “सुरक्षा को अद्यतन” करने अथवा किसी अन्य कारण का हवाला देकर आपको अपने खाते का विवरण भेजने के लिए कहा जायेगा.

साइट का लॉगिन पेज होगा, लेकिन वह सिर्फ व्यक्तिगत जानकारी चुराने के लिए तैयार किया जाता है. सीधे-सादे लोग अपना क्रेडिट कार्ड नंबर, पासवर्ड या अन्य व्यक्तिगत जानकारी देकर इनके बहकावे में आ जाते हैं.

यदि आप इंटरनेट बैंकिंग या अन्य कोई ऑन-लाइन खाते का उपयोग करते हैं तो आपको ऐसे हमलों तथा उनसे बचने के उपायों के बारे में जानकारी होनी चाहिए.

आपके बचाव के लिए निम्नलिखित बातें सहायक हो सकती हैं :

1. व्यक्तिगत जानकारी मांगने वाले किसी भी ई-मेल का जवाब नही दें.
आईडीबीआई द्वारा आपकी व्यक्तिगत जानकारी ई-मेल द्वारा भेजने के लिए कभी नहीं कहा जायेगा और न ही आपका पासवर्ड किसी भी माध्यम , ऑन-लाइन या ऑफ-लाइन, द्वारा भेजने के लिए कहा जायेगा. यदि हमारे बैंक का कोई भी कर्मचारी आपका पासवर्ड पूछता है तो उसे नहीं बताएं और उसकी जानकारी हमें दें.

2. अपने पासवर्ड को अत्यधिक गोपनीय रखें और बार-बार बदलते रहें.
पासवर्ड बदलने से आपके खाते को सुरक्षित रखने में सहायता मिलती है चाहे आपने गलती से किसी को भी बता दिया हो.

3. अपने ऑन-लाइन खातों को साइबर कैफे से कभी भी परिचालित न करें.
साइबर कैफे के कंप्यूटर वाइरस और ट्रोजन से ग्रसित हो सकते हैं जो आपके व्यक्तिगत डेटा लेकर धोखेबाजों को भेज सकते हैं. सूचना चुराने का सबसे आसान तरीका है - की लॉगिंग साफ्टवेयर. अतः अनजान कंप्यूटरों पर पासवार्ड टाइप करने से बचें.

4. अपने कंप्यूटर को सुरक्षित रखें.
कुछ फिशिंग ई-मेल या अन्य स्पैम में ऐसा साफ्टवेयर हो सकता है जो आपके इंटरनेट कार्यकलापों की जानकारी को रिकॉर्ड कर सकता है (स्पाइवेयर) या आपके कंप्यूटर तक घुसपैठिया “बैकडोर” से पहुंच सकता है (ट्रोजन). जहां वायरस-विरोधी साफ्टवेयर लगाकर इसको अद्यतन करते रहने से विद्वेषपूर्ण साफ्टवेयर का पता लगाने और उसको निष्क्रिय करने में सहायता मिलेगी, वहीं एंटी-स्पैम साफ्टवेयर फिशिंग ई-मेल आप तक पहुंचने से रोक सकेगा. विशेषकर ब्राडबैंड कनेक्शन वाले उपयोगकर्ताओं को फायरवाल भी लगाना चाहिए. जहां यह आपके कंप्यूटर पर जानकारी को सुरक्षित रखने में सहायता करेगा, वहीं अवांछित स्रोतों से आने वाले संदेशों को रोकेगा. इसको अद्यतन रखने का ध्यान रखें और आपके ब्राउजर के लिए हाल के सुरक्षा पैच डाउनलोड करें. यदि आपके कंप्यूटर में कोई पैच नहीं लगाये गये हैं तो अपने ब्राउजर वेबसाइट देखें. उदाहरण के लिए, इंटरनेट एक्सप्लोरर के उपयोगकर्ता माइक्रोसाफ्ट की वेबसाइट देखें.

5. जो वेबसाइट आप देखने वाले हैं, वह सुरक्षित है, इसकी जांच कर लें
अपने बैंक का विवरण या अन्य संवेदनशील जानकारी देने से पहले कुछ ऐसे जांच बिन्दु हैं जो यह सुनिश्चित करते हैं कि आपके व्यक्तिगत डेटा को सुरक्षित रखने के लिए वह साइट एंक्रिप्शन का इस्तेमाल करती है.

यदि ‘एड्रेस बार’ दिखाई देती है तो उसका यूआरएल ‘https://’ (s से आशय सुरक्षित से है) से शुरू होना चाहिए न कि सामान्य ‘http://’ से.

phishing_lock.jpg  
   

यदि ‘एड्रेस बार’ दिखाई नहीं देती है जैसा हमारी इंटरनेट बैंकिंग वेबसाइट पर है, तो ब्राउजर के स्टेटस बार पर लॉक आइकॅन ढूंढें. इसमें आप अपने कर्सर को उस आइकॅन पर ले जाकर एंक्रिप्शन स्तर की जांच कर सकते हैं जो बिट्स में बताई जाती है.

यह बात भी नोट कर लें कि एंक्रिप्शन का उपयोग करने भर से यह सुनिश्चित नहीं हो जाता कि बेवसाइट असली है. इससे आपको केवल यह पता चलता है कि डेटा एंक्रिप्टेड रूप में भेजे जा रहे हैं.

6. एसएसएल प्रमाण-पत्र को विधिमान्य करें.
यदि आपको कोई संदेह हो, तो सुरक्षित पृष्ठ पर सबसे नीचे लॉक आइकॅन पर क्लिक करें. इससे एक नई विंडो खुलेगी जिसमें एसएसएल प्रमाण-पत्र की जानकारी दिखाई देगी. ध्यान दें कि ‘सर्टिफिकेट इन्फर्मेशन’ शीर्षक से पहले कोई लाल क्रॉस का चिह्न न लगा हो. यह www.idbibank.co.in को जारी दिखना चाहिए. सर्टिफिकेट विंडों पर अन्य बटनों पर क्लिक कर आप और जानकारी प्राप्त कर सकते हैं.

उपर्युक्त उपाय आपको सुरक्षित करने में सहायता प्रदान करेंगे. फिर भी आप याद रखें कि धोखेबाज आपसे हमेशा एक कदम आगे रहने का प्रयास करते हैं. आप हमेशा सुरक्षित रहें, यह सुनिश्चित करने के लिए निम्नलिखित प्रक्रिया अपनाएं

bulletअपना पिन या पासवर्ड किसी को भी जानने न दें, उन्हें लिख कर न रखें.
bulletअपने सभी ऑन-लाइन खातों के लिए एक ही पासवर्ड का उपयोग न करें.
bulletस्पैम ई-मेल खोलने या उनका जवाब देने से बचें क्योंकि इससे ई-मेल प्रेषक को यह पुष्टि हो जाती है कि वे एक सही पते पर पहुंच गये हैं.

इन सबके अलावा, ऐसे ई-मेल पढ़ते समय अपने सामान्य विवेक का उपयोग करें. यदि कोई अविश्वसनीय लगे या बहुत ज्यादा सही लगे तो समझें कुछ गड़बड़ है.



होम | शीर्ष
प्रभार अनुसूची : देशी ब्याज दरें : एनआरआई ब्याज दर
दावा अस्वीकरण : वेब मास्टर : साइट मैप : रिज़र्व बैंक : आरटीजीएस : एफएक्यू up Arrow Icon नीतियां : प्रायवेसी : हायपरलिंक : कॉपीराइट : स्क्रीन रीडर एक्सेस