Home तकनीक और ऑटो हैकर्स के बचत पर बैंक के ग्राहक: एसबीआई यूजर्स को 9870 रु।...

हैकर्स के बचत पर बैंक के ग्राहक: एसबीआई यूजर्स को 9870 रु। दे क्रेडिट पॉइंट कैश उपलब्ध कराने का दे रहे थे लालच, ऐसे चुरा रहे थे जानकारी


  • हिंदी समाचार
  • टेक ऑटो
  • हैकर्स ने एसबीआई उपयोगकर्ताओं को मारा; हैकर्स ने टेक्स्ट फ़िशिंग स्कैम के साथ एसबीआई यूज़र्स को मारा, उनसे क्रेडिट पॉइंट्स को कम करने का अनुरोध 9,870 रु

विज्ञापन से परेशान हैं? बिना विज्ञापन खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप

नई दिल्ली5 मिनट पहले

  • कॉपी लिस्ट
  • झांसे में लेने के लिए हैकर्स ने यूजर्स को आशंकित मैसेज के साथ फिशिंग लिस्ट भेजी
  • सूची पर क्लिक करते हैं फर्जी फॉर्म खुलता है, जहां बैंक डिटेल पूछा जा रहा है

ऑफ़लाइन बैंकिंग उपयोग करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (एसबीआई) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली बेस्ड फर्म थिंक टैंक ने बताया कि एसबीआई के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का लक्ष्य बनाया है। हैकर्स ने उन्हें कई संदिग्ध ते मैसेज भेजकर उन्हें 9,870 रुपये के एसबीआई क्रेडिट पॉइंट को रिडीम (रिडीम) करने के लिए भेज दिया है।

फर्जी पेज पर ले जाने को कहा जा रहा है संवेदनशील थे
हैकरों ने एसबीआई यूजर्स को टेक मैसेज के साथ एक सूची भी भेजी, जो वास्तव में एक फिशिंग नंबर थी। इस सूची को क्लिक करने पर ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ नाम से एक फर्जी फॉर्म खुलता है। फ़ॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे परिवर्तन पूछे गए थे।
इसके अलावा कई भावनाशीन फाइनेंशियल बदलाव जैसे कार्ड नंबर, एक्सपायरी डेट, सीवीवी (सीवीवी) और एमपिन जैसी बदलाव भी पूछे गए थे। फ़ॉर्म को अफ़मिट करने के बाद उपयोगकर्ता सीधे थैंकु पेज पर पहुंचता है।

थर्ड पार्टी के जरिए हो रहा था पंजीकरण
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है और भारतीय स्टेट बैंक के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी द्वारा पंजीकरण पंजीकरण के माध्यम से, पूरी तरह से ऑफ़लाइन है अस्थिर बन जाता है।

एसएमएस या ईमेल के माध्यम से कभी संपर्क नहीं करता बैंक
फाउंडेशन ने कहा कि एसबीआई के अनुसार, वे अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें उपयोगकर्ता के खाते के संबंधित नंबर होते हैं। कोई भी प्रतिष्ठित बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस जैसे वर्डप्रेस का उपयोग नहीं करता है।

TN से हो सकता है कनेक्शन है
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम स्रोत भारत में ही है और इसके संबंध में TN से है। रिपोर्ट में बताया गया कि स्रोत कोड में पाए गए खामियों से इसका घोटाला का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वेल्यू ही एक्सेप्ट करती है, वहां अन्य टेक इनपुट भी ले रहे थे। इसके अलावा ईमेल पासवर्ड बैंकिंग नैक्टर्स को छुपाने की बजाए उसे प्लेन टेक में दिखा रहा था। कार्ड नंबर विंग जो 16 अंकों तक सीमित रहता है, वह 16 से ज्यादा अंक भी एक्सेप्ट कर रहा था। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने की पुष्टि कर रहे थे।

खबरें और भी हैं …





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments