देश में साइबर क्राइम की घटनाएं काफी ज्यादा बढ़ती जा रही हैं। हाल ही में इलेक्ट्रॉनिक्स और इंफॉर्मेशन टेक्नोलॉजी मिनिस्ट्री के भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने भारतीय नागरिकों को साइबर हमले से आगाह किया है। साइबर हमले में ऑनलाइन बैंकिंग को टारगेट किया जा रहा है। CERT-In ने एक एडवाइजरी जारी करके बताया कि अटैक करने वाले भारत में बैंकों की इंटरनेट बैंकिंग वेबसाइट्स जैसी दिखने वाली फर्जी वेबसाइट्स को इस्तेमाल करने के लिए Ngrok प्लेटफॉर्म का इस्तेमाल कर रहे हैं।
ऐसे में यूजर्स को एक मैसेज मिल रहा है कि डियर कस्टमर, आपका xxx बैंक अकाउंट सस्पेंड कर दिया जाएगा! इसलिए दोबारा KYC वेरिफिकेशन अपडेट के लिए http://446bdf227fc4.ngrok.io/xxxbank”इस लिंक पर क्लिक करें। जब आप इस लिंक पर क्लिक करते हैं और अपने इंटरनेट पर लॉगइन करते हैं तो फ्रॉडस्टर पैसा ट्रांसफर करने के लिए बैंकिंग अकाउंट, ऑनलाइन बैंकिंग लॉगइन डिटेल्स और मोबाइल नंबर की जानकारी चुरा लेता है।
जानकारी चोरी होने के बाद फ्रॉड असली ऑनलाइन बैंकिंग वेबसाइट पर जानकारी दर्ज करके ओटीपी जनरेट करता है जो कि आपके नंबर पर पहुंचता है। अब गलती से व्यक्ति फिशिंग वेबसाइट पर उसी ओटीपी को दर्ज करता है। इस प्रकार असली ओटीपी स्कैमर के पास चला जाता है। पैसा चोरी करने के लिए और OTP के लिए SMS टेक्स्ट को बदला जा सकता है। यहां हम आपको इन लिंक के बारे में बता रहे हैं, जिन पर आपको क्लिक नहीं करना चाहिए।
इन फर्जी लिंक्स पर न करें क्लिक:
बैंक का नाम लिंक के आखिरी में होगा:
इसका फिशिंग लिंक “http:// 1a4fa3e03758. ngrok [.] io/xxxbank” है। XXX बैंक हो सकता है। बैंक का नाम आखिर में होता है। लिंक कभी भी बैंक के नाम से शुरू नहीं होगा जो कि सामान्य बैंक की वेबसाइट में होता है।
यूजर्स को गुमराह करने के लिए लिंक में KYC एलिमेंट हो सकता है:
यूजर्स को फेक लिंक पर क्लिक करने के लिए गुमराह किया जात है। आपको एक Ngrok लिंक नजर आ सकता है जिसमें फुल KYC शब्द दिया जा सकता है। जैसे कि यह लिंक http://1e2cded18ece.ngrok[.]io/xxxbank/full-kyc.php है।
85262629
फेक लिंक अधिकतर HTTP प्रोटोकॉल पर बेस्ड होते हैं न कि HTTPS पर:
फेक लिंक अधिकतर इस प्रकार नजर आएंगे जैसे कि “http://1d68ab24386.ngrok[.]io/xxxbank/” और यह HTTP प्रोटोकॉल पर बेस्ड होंगे। आपको बता दें कि HTTPS, HTTP से ज्यादा सेफ है और सभी बैंकिंग वेबसाइट HTTPS प्रोटोकॉल पर बेस्ड हैं।
कुछ Ngrok लिंक HTTPS प्रोटोकॉल पर भी बेस्ड होते हैं:
कुछ फेक लिंक HTTPS प्रोटोकॉल पर बेस्ड होते हैं जो कि इस प्रकार “https://05388db121b8.sa.ngrok[.]io/xxxbank/” दिखाई दे सकते हैं। लेकिन लिंक के आखिर में हमेशा बैंक का नाम होता है।
फेक लिंक में रेंडम नंबर और अक्षर होंगे:
फर्जी वेबसाइट्स में अधिकतर ऐसे लिंक होंगे जो कि “http://1e61c47328d5.ngrok[.]io/xxxbank” या इससे मिलते-जुलते नजर आएंगे। इसमें हमेशा अक्षरों और नंबरों का मिश्रण होता है।
85261156
फेक बैंकिंग लिंक छोटे भी हो सकते हैं:
यूजर्स को ऐसे मैसेज मिल सकते हैं, जो कि एक छोटे लिंक से लैस हो सकते हैं। लेकिन इन पर क्लिक करने पर यूजर्स लिंक को बढ़ा हुआ देख सकते हैं जो कि “https://0936734b982b.ngrok[.]io/xxxbank/” इस प्रकार हो सकते हैं जो कि लिंक का दूसरा रूप है।
एक लिंक कई अलग-अलग बैंकों के नाम के साथ नजर आ सकते हैं:
आपको “https://0e552ef5b876.ngrok[.]io/xxxbank/” जैसा लिंक कई अलग-अलग बैंक के नामों के साथ नजर आ सकता है।
