Ads Area

ഓണ്‍ലൈന്‍ ബാങ്കിങ് ഉപയോഗിക്കുന്നവര്‍ക്ക് കേന്ദ്രത്തിന്റെ മുന്നറിയിപ്പ്

ഓണ്‍ലൈന്‍ ബാങ്കിങ്ങുമായി ബന്ധപ്പെട്ട ഗൗരവമുള്ള മുന്നറിയിപ്പുമായി എത്തിയിരിക്കുകയാണ് കേന്ദ്ര സർക്കാരിനു കീഴില്‍ പ്രവർത്തിക്കുന്ന കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം (സേര്‍ട്ട്-ഇന്‍). ഈ മേഖലയെ കേന്ദ്രീകരിച്ച് പുതിയതരം സൈബര്‍ ആക്രമണം തുടങ്ങിയിരിക്കുന്നു. സേര്‍ട്ട്-ഇന്‍ പുറത്തിറക്കിയ മുന്നറിയിപ്പില്‍ പറയുന്നത് ആക്രമണകാരികള്‍ എന്‍ഗ്രോക് (Ngrok) പ്ലാറ്റ്‌ഫോം കേന്ദ്രീകരിച്ചാണ് ഫിഷിങ് (phishing) ആക്രമണങ്ങള്‍ നടത്തുന്നത് എന്നാണ്. ഈ പ്ലാറ്റ്‌ഫോമുകളില്‍ നിന്ന് പ്രവര്‍ത്തിപ്പിക്കുന്ന സൈറ്റുകള്‍ ഇന്ത്യയിലെ പ്രമുഖ ബാങ്കുകളുടെ വെബ്‌സൈറ്റുകളാണ് എന്നു തെറ്റിധരിപ്പിച്ചാണ് ആക്രമണം. 

നിങ്ങള്‍ക്ക് ലഭിച്ചേക്കാവുന്ന ഒരു സന്ദേശത്തിന്റെ മാതൃകയും സേര്‍ട്ട്-ഇന്‍ കാണിച്ചു തരുന്നുണ്ട്. പ്രിയ ഉപഭോക്താവേ, നിങ്ങളുടെ xxx ബാങ്ക് അക്കൗണ്ട് നിലച്ചിരിക്കുന്നു. ദയവായി കെവൈസി വെരിഫിക്കേഷന്‍ അപ്‌ഡേറ്റ് നടത്തുക എന്ന രീതിയിലുള്ള സന്ദേശമായിരിക്കും ലഭിക്കുക. തുടര്‍ന്ന് ലിങ്കും നല്‍കിയിരിക്കും.

ഉദാഹരണം: http://446bdf227fc4.ngrok.io/xxxbank. ഈ ലിങ്ക് ഉപയോഗിക്കുമ്പോള്‍ അക്കൗണ്ട് ഹാക്കു ചെയ്യപ്പെട്ടേക്കാമെന്നാണ് സേര്‍ട്ട് പറയുന്നത്. ലോഗ്-ഇന്‍ വിവരങ്ങള്‍, മൊബൈല്‍ നമ്പര്‍ തുടങ്ങിയവ ശേഖരിച്ച് നിങ്ങളുടെ അക്കൗണ്ട് ഉപയോഗിച്ച് പണം കൈമാറ്റം നടത്തിയേക്കാമെന്നാണ് മുന്നറിയിപ്പ്. അക്കൗണ്ട് വിവരങ്ങള്‍ ശേഖരിച്ച ആക്രമണകാരി ഇത് ഉപയോഗിച്ച് നിങ്ങളുടെ ശരിക്കുള്ള ബാങ്ക് അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കും. അക്കൗണ്ടിലെ പണം കവരാനും സമാനമായ രീതികളായിരിക്കും ആക്രമണകാരികള്‍ ഉപയോഗിക്കുക. ഇതിനാല്‍ താഴെ പറയുന്ന കാര്യങ്ങള്‍ ശ്രദ്ധിക്കുക:

ലഭിക്കുന്ന ലിങ്കില്‍ ബാങ്കിന്റെ പേര് അവസാനമാണെങ്കില്‍ തൊടരുത്


ബാങ്ക് നേരിട്ട് ലിങ്ക് അയയ്ക്കുകയാണെങ്കില്‍ ബാങ്കിന്റെ പേര് തുടക്കത്തില്‍ തന്നെ ഉണ്ടാകും. അതേസമയം, തട്ടിപ്പുകാര്‍ അയയ്ക്കുന്ന ലിങ്കില്‍ ബാങ്കിന്റെ പേര് ലിങ്കിന്റെ അവസാനമായിരിക്കും നല്‍കുക. ഉദാഹരണത്തിന്: http:// 1a4fa3e03758. ngrok [.] io/xxxbank. ഇവിടെയുള്ള xxx ഭാഗത്തായിരിക്കും ബാങ്കിന്റെ പേര്. ഇത്തരം ലിങ്കുകള്‍ വ്യാജമാണ്.
മറ്റൊരു തരം ലിങ്കും പ്രചാരത്തിലുണ്ട്. ഇത്തരം ലിങ്കുകളില്‍ ഫുള്‍ കെവൈസി എന്നൊരു പ്രയോഗവും ഉണ്ട്. അതു കണ്ടാലും ക്ലിക്കു ചെയ്യാതിരിക്കുക. ഉദാഹരണത്തിന്: http://1e2cded18ece.ngrok[.]io/xxxbank/full-kyc.php

വ്യാജ ലിങ്കുകള്‍ എച്ടിടിപി പ്രോട്ടോക്കോളിലായിരിക്കും, കൂടുതല്‍ സുരക്ഷിതമായ എച്ടിടിപിഎസ് ആയിരിക്കില്ല. ഇന്ത്യയിലെ എല്ലാ ബാങ്കുകളും എച്ടിടിപിഎസ് പ്രോട്ടോക്കോള്‍ ആണ് ഉപയോഗിക്കുന്നതെന്ന് മനസ്സില്‍വയ്ക്കണം. നിങ്ങള്‍ക്കു ലഭിക്കുന്ന ലിങ്ക് ഇങ്ങനെയാകാം: http://1d68ab24386.ngrok[.]io/xxxbank/ 

എന്നാല്‍, ചില ലങ്കുകള്‍ എച്ടിടിപിഎസ് ഉപയോഗിച്ചും എന്‍ഗ്രോക്ക് ആക്രമണകാരികള്‍ അയയ്ക്കുന്നു. ഉദാഹരണത്തിന്: https://05388db121b8.sa.ngrok[.]io/xxxbank/. എന്നാല്‍ അല്‍പം ശ്രദ്ധിച്ചാല്‍ ഇതിലും പിടികൊടുക്കാതിരിക്കാം. ബാങ്കിന്റെ പേര് ലിങ്കിന് ഒടുവിലാണെന്ന് ശ്രദ്ധിച്ചിരിക്കുമല്ലോ. 

തട്ടിപ്പുകാര്‍ അയയ്ക്കുന്ന ലിങ്കുകളില്‍ അക്ഷരങ്ങളും അക്കങ്ങളും കൂട്ടിക്കുഴച്ചിരിക്കും. പല ലിങ്കുകളും ഇതുപോലെ ആയിരിക്കും: http://1e61c47328d5.ngrok[.]io/xxxbank. ഇത്തരം ലിങ്കുകളില്‍ ക്ലിക്കു ചെയ്യാതിരിക്കുക.

വ്യാജ ലിങ്കില്‍ ക്ലിക്കു ചെയ്താല്‍ അത് വികസിക്കും. കൂടുതല്‍ അക്ഷരങ്ങളും അക്കങ്ങളുമുള്ള ലിങ്കായി അത് പരിവര്‍ത്തനം ചെയ്യപ്പെടും. അത് ആക്രമണകാരിയുടേതാണെന്ന് മനസ്സിലാക്കാം. ഗവേഷകര്‍ പറയുന്നത് ഒരേ ലിങ്ക് തന്നെയായിരിക്കും എല്ലാ ഉപയോക്താക്കള്‍ക്കും വരുന്നത് എന്നാണ്. പക്ഷേ, ബാങ്കിന്റെ പേരുമാത്രം മാറിയിരിക്കും.

ഇക്കാര്യവും ശ്രദ്ധിക്കുക: ഓണ്‍ലൈനായോ, എസ്എംഎസ് ആയോ ബാങ്ക് സംബന്ധമായ കാര്യങ്ങളേക്കുറിച്ചുള്ള അറിയിപ്പുകള്‍ ലഭിച്ചാല്‍ നേരിട്ട് നിങ്ങളുടെ ബ്രാഞ്ചില്‍ വിളിച്ച് അന്വേഷിക്കുക എന്നതാണ് ഏറ്റവും ഉചിതമായ രീതികളിലൊന്ന്.

Top Post Ad

Below Post Ad