Skip to main content

ബാങ്കിങ് തട്ടിപ്പിന്റെ പുതിയ മുഖങ്ങൾ

മുമ്പ് പലവട്ടം വന്നതായിരുന്നു ഇത്തരത്തിലുള്ള മെയിലുകൾ. അന്നൊക്കെ തട്ടിപ്പാണെന്ന് അറിയാമായിരുന്നിട്ടും ആ മെയിലുകൾ ചുമ്മാ ഡിലീറ്റ് ചെയ്തു കളയുക മാത്രമാണു ചെയ്തത്. കഴിഞ്ഞ വർഷം ഗൾഫിലുള്ള ഒരു സുഹൃത്ത് പറഞ്ഞു അവൻ ഈ തട്ടിപ്പിനിരയായി എന്ന്! വിദ്യാഭ്യാസവും നല്ല ജോലിയും ലോക പരിചയവും ഉണ്ടായിട്ടും അവൻ ഇവരുടെ ഫിഷിങിൽ വീണുപോയി. RBI യുടെ പേരിൽ അവരുടെ വെബ്‌സൈറ്റ് അഡ്രസ്സും ഇമെയിൽ ഐഡിയും ഒക്കെ ഉപയോഗിച്ചുകൊണ്ടുതന്നെ ഇന്ന് എനിക്ക് ആ മെയിൽ മറ്റൊരു ഫോർമാറ്റിൽ വീണ്ടും വരികയുണ്ടായി. മെയിൽ പ്രിന്റ് സ്ക്രീൻ എടുത്ത് അതേ പടി താഴെ കൊടുക്കുന്നു. ചിത്രം ക്ലിക്ക് ചെയ്താൽ വലുതായി കാണാനാവും.

ഇതിൽ പറഞ്ഞിരിക്കുന്ന RBI യുടെ ലിങ്ക് ക്ലിക്ക് ചെയ്യുമ്പോൾ പോയുന്നത് ആ സൈറ്റിലേക്കല്ല, പകരം ഇങ്ങനെ http://abstractpaintingsserge.com/rss-token/rss-token/token-initiated/index.htm ഒരു ലിങ്കിലേക്കാണ്. അവിടെ നിങ്ങൾക്ക് ഏല്ലാ ബാങ്കുകളുടേയും ലോഗിൻ പേജുകൾ തുറക്കാനാവും. എന്നാൽ ഇവയൊക്കെ തന്നെയും അതാതു ബാങ്കുകളുടെ ലോഗിൻ പേജുകളെ അതേ പോലെ കോപ്പിയടിച്ചുണ്ടാക്കിയ ഫിഷിങ് സൈറ്റുകളാണ്. ഡിസൈൻ മാത്രമേ അതുപോലെ കാണൂ, പുറകിലെ പ്രോഗ്രാം നമ്മളെ ചതിക്കും. യഥാർത്ഥ ബാങ്കിന്റെ ലോഗിൻ പേജുകൾ കണ്ട് പരിചയമുള്ള നമ്മൾ യാതൊരു സംശയവും കൂടാതെ അതിൽ നെറ്റ് ബാങ്കിങിന്റെ യൂസർ ഐഡിയും പാസ്‌വേഡും പിന്നെ അവർ ചോദിക്കുന്ന സകല വിവരങ്ങളും നൽകും. ഈ വിവരങ്ങളൊക്കെ പോകുന്നത്, നിങ്ങൾക്കു മെയിൽ അയച്ചിട്ട് റസ്പോൺസ് കാത്ത് കണ്ണിലെണ്ണയൊഴിച്ച് കാത്തിരിക്കുന്ന ആ കഴുകന്റെ കമ്പ്യൂട്ടറിലേക്കായിരിക്കും. അവൻ ഒട്ടും സമയം കളയാതെ തന്നെ നിങ്ങളുടെ നെറ്റ് ബാങ്കിങിലൂടെ അതിലുള്ള ക്യാഷ് അവന്റെ അകൗണ്ടിലേക്ക് ട്രാൻസ്ഫർ ചെയ്യുകയോ മറ്റെന്തെങ്കിലും സംവിധാനം ഉപയോഗിച്ച് അകൗണ്ടിലേ ക്യാഷ് പിൻവലിക്കുകയോ ചെയ്യും.

തട്ടിപ്പിനിരയായി എന്നു മനസ്സിലാക്കി, നമ്മൾ ബാങ്കിനെ സമീപിച്ച് ഇതു സ്ഥിതീകരിക്കുമ്പോഴേക്കും ബാലൻസ് 0 ആയിരിക്കും. ഇത്തരം ഫിഷിങ് പലമേഖലയിലും ഇപ്പോൾ ഉപയോഗിക്കുന്നുണ്ട് വളരെ ശ്രദ്ധിക്കേണ്ട ഒരു സംഗതിയാണിതെന്ന് അറിയുക. സെക്യൂരിറ്റി ആവശ്യമുള്ള ഒരു കാര്യം നെറ്റിൽ ചെയ്യുമ്പോൾ അവയുടെ യു.ആർ.എൽ ശ്രദ്ധിച്ചിരിക്കണം. അതിൽ എന്തെങ്കിലും മാറ്റം തോന്നുന്നുവെങ്കിൽ അതുപയോഗിക്കുന്ന മറ്റു ഫ്രണ്ട്സിനോടോ സർവീസ് പ്രൊവൈഡറെ തന്നെയോ സമീപിച്ച് സംഗതി മനസ്സിലാക്കി വെയ്ക്കേണ്ടതാണ്. ബാങ്കിങ് സൈറ്റുകൾ അവരുടെ മെയിൽ സൈറ്റിലൂടെ തന്നെ കയറി ലോഗിൻ ചെയ്യണം.

ഫിഷിങിനെ പറ്റി RBI അവരുടെ സൈറ്റിൽ തന്നെ വ്യക്തമാക്കുന്നുണ്ട്. കാണുക. കൂടെകൂടെ നെറ്റ് ബാങ്കിങിനെ ആശ്രയിക്കുന്നവർ നിർബന്ധമായും അറിഞ്ഞിരിക്കേണ്ട കാര്യമാണിത്. കൂടുതൽ വിവരങ്ങൾ അറിയാനായി നിങ്ങളുടെ ബാങ്കിന്റെ സൈറ്റിലുള്ള സഹായപേജുകളിൽ ഇതിനെ പറ്റി കൊടുത്തിരിക്കുന്നതു വായിക്കുക.

ഈമെയിൽ ഫിഷിങ് | email phishing

ഇതാണ് ഈ മെയിൽ ഫിഷിങ് എന്നു പറയുന്നത്. എന്റെ ഒരു കൂട്ടുകാരനു കിട്ടിയ മെയിൽ ആണിത്.

ഇതിൽ കാണുന്ന ലിങ്ക് ക്ലിക്ക് ചെയ്താൽ പോകുന്നത് മറ്റൊരു സൈറ്റിലേക്കാണ്, ( ആ ലിങ്ക് ഇവിടെ കൊടുക്കുന്നില്ല) അവിടെ നമുക്ക് നമ്മുടെ ബാങ്ക് സെലക്റ്റ് ചെയ്യാനാവും, SBI, HDFC, ICICI, HSBC, CITY BANK എന്നിങ്ങനെ ഒട്ടുമിക്ക ബാങ്കുകളും അവിടെ ലിസ്റ്റ് ചെയ്തിട്ടുണ്ട്. ഏതെങ്കിലും ഒരു ബാങ്കിൽ ക്ലിക്ക് ചെയ്താലാവട്ടെ, അതാത് ബാങ്കിന്റെ തന്നെ ഓൺലൈൻ ലോഗിൻ ഫോം എന്നു തോന്നിപ്പിക്കുന്ന ഒരു പേജിൽ എത്തുന്നു. ഫോമിന്റെ സെറ്റ് അപ്പ് കണ്ട് മറ്റൊന്നും നോക്കാതെ ലോഗിൻ ചെയ്യാനായി യൂസർ നേയിമും പാസ്‌വേഡും കൊടുത്തുകഴിഞ്ഞാൽ പിന്നെ ബാക്കി വിവരങ്ങൾ ചോദിച്ചുകൊണ്ട് മറ്റൊരു വിൻഡോ വരും… അവിടെ ചിലപ്പോൾ നമുക്ക് സംശയം തോന്നുകയും ഫിൽ ചെയ്യാതെ വിട്ട് വരികയോ, ചിലപ്പോൾ അതുകൂടി ഫിൽ ചെയ്യുകയോ ചെയ്യുന്നു… രണ്ടായാലും നിങ്ങളുടെ ബാങ്ക് അകൗണ്ടിന്റെ പാസ്‌വേഡ് അവർക്ക് കിട്ടികഴിഞ്ഞിരിക്കുന്നു!!!

തട്ടിപ്പാണോ എന്നറിയാൻ ഇത്തരം സന്ദർഭങ്ങളിൽ ബ്രൗസറിന്റെ അഡ്രസ് ബാറിലെ url ശ്രദ്ധയോടെ നോക്കുക. തട്ടിപ്പാണെങ്കിൽ, അതിൽ പലപ്പോഴും ഒരു ip address ആയിരിക്കുമത്രേ സാധാരണയായി കണ്ടു വരുന്നത്. ഇനി അതല്ല url – ൽ ഡൊമൈൻ നേയിം ഉണ്ടെങ്കിൽ തന്നെ അത് എന്താണെന്ന് ഒന്ന് കോപ്പി എടുത്ത് ഗൂഗിൾ ചെയ്തു നോക്കുകയെങ്കിലും വേണം…

നമുക്ക് പരിചിതമല്ലാത്ത url – ആണെങ്കിൽ ഒരു വിവരവും ഷെയർ ചെയ്യാതിരിക്കാൻ ശ്രദ്ധിക്കണം.

തട്ടിപ്പാണെന്നു തോന്നിയിആൽ ഉടനേ പാസ്‌വേഡ് മാറ്റുക, നമ്മുടെ ബാങ്കിന്റെ മെയിൽ ഐഡി, ഫോൺ നമ്പർ എന്നിവ ഫോണിലോ മെയിലിൽലോ ഒക്കെ സൂക്ഷിക്കുന്നത് നല്ലതായിരിക്കും

തട്ടിപ്പ് മനസ്സിലായാൽ അത് അതാത് ബാങ്കിനെ അറിയിക്കാൻ മറക്കരുത്

മെയിൽ ഫിഷിങ് ചെയ്യുന്നതിനായി അവർ ചെയ്യുന്നത് ബാങ്കുലളുടെ ലോഗിൻ പേജ് കോപ്പിയെടുത്ത് അതിനു പുറകിൽ അവരുടേതായ കോഡ് എഴുതി ചേർത്ത് എവിടെയെങ്കിലും പബ്ലിഷ് ചെയ്തിട്ടാണ്. വിഷ്വലി അത് കാണാൻ നമ്മുടെ ബാങ്കിന്റെ ലോഗിൻ പേജ് പോലെ തന്നെയിരിക്കും, പക്ഷേ പുറകിൽ  എഴുതിയിരിക്കുന്ന കോഡ്, നിങ്ങളുടെ യൂസർ നേയിമും പാസ്‌വേഡും എടുത്ത്  എത്തേണ്ട ഇടത്തേക്ക് പറന്നിരിക്കും.

×

Hello!

താഴെ കാണുന്ന വാട്സാപ്പ് ഐക്കൺ ക്ലിക്ക് ചെയ്യുകയോ ഈ മെയിൽ ഐഡിയിലേക്ക് മെയിൽ അയക്കുകയോ ചെയ്യുക.

രാജേഷ് ഒടയഞ്ചാൽ

×
Verified by MonsterInsights