ઇન્ડિયન કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ અથવા CERT-IN એ નવા કૌભાંડ અંગે દેશમાં રહેતા તમામ નાગરિકોને ચેતવણી આપી છે. આ ચેતવણી બેંક છેતરપિંડી અંગે છે. સુરક્ષા એજન્સીએ નોંધ્યું છે કે હેકરો બેન્કરો તરીકે તેઓ ગ્રાહકોને નવા પ્રકારના ફિશિંગ હુમલાનો ભોગ બનાવી રહ્યા છે. આ માટે ઠગ ngrok પ્લેટફોર્મનો ઉપયોગ કરી રહ્યા છે. ફિશિંગ હુમલાઓ વપરાશકર્તાઓની સંવેદનશીલ માહિતી મેળવવા માટે કરવામાં આવી રહ્યા છે જેમ કે તેમના ઇન્ટરનેટ બેન્કિંગ ઓળખપત્રો, વન-ટાઇમ પાસવર્ડ્સ, ફોન નંબર અને અન્ય કેટલુય મેળવવા માટે ફિશિંગ હુમલાઓ કરવામાં આવી રહ્યા છે.
CERT-IN એ નોંધ્યું છે કે ભારતીય બેંકિંગ ગ્રાહકો ngrok પ્લેટફોર્મનો ઉપયોગ કરીને નવા પ્રકારના ફિશિંગ હુમલાનો ભોગ બની રહ્યા છે. આ ફિશિંગ વેબસાઇટ્સનો ઉપયોગ કરીને, છેતરપિંડી કરનારાઓ ગ્રાહકોની સંવેદનશીલ માહિતીની ચોરી કરીને છેતરપિંડી કરે છે અને તેમના ખાતાને એક સેકંડમાં સાફ કરી દે છે. ચાલો તમને જણાવીએ કે તમે આ છેતરપિંડીથી કેવી રીતે બચી શકો છો:
છેતરપિંડીના સંદેશમાં આ પ્રકારનો સંદેશ લખવામાં આવે છે:
સુરક્ષા એજન્સીએ યુઝર્સની સંવેદનશીલ માહિતી ચોરવા માટે ફિશિંગ હુમલાઓ કરવા માટેની પદ્ધતિઓ વિશે પણ જણાવ્યું છે. સલાહકાર જણાવે છે કે, ગ્રાહકોને સામાન્ય રીતે ફિશિંગ લિંક્સ સાથે SMS મળે છે જે ngrok.io સાથે સમાપ્ત થાય છે. SMS માં લખ્યું છે: “પ્રિય ગ્રાહક, તમારું xxx બેંક ખાતું સસ્પેન્ડ કરવામાં આવશે. કૃપા કરીને નીચે આપેલી લિંક પર ક્લિક કરીને KYC ચકાસણી કરો. લિંક પર ક્લિક કરો.” આવા કેટલાક સંદેશા વપરાશકર્તાઓને મોકલવામાં આવે છે. મોટાભાગના લોકો આવા સંદેશાઓ પર ક્લિક કરે છે કારણ કે જ્યારે તમને આ પ્રકારનો ખતરનાક સંદેશ મળે છે, ત્યારે તમે ભાગ્યે જ સ્ત્રોત તપાસો છો અથવા નાની વિગતો પર ધ્યાન આપો છો. છેતરપિંડી કરનારાઓ માટે તે ખૂબ જ સરળ છે.
આ રીતે ગ્રાહકો સાથે છેતરપિંડી કરવામાં આવે છે:
જ્યારે વપરાશકર્તા સંદેશ સાથે આપેલ URL પર ક્લિક કરે છે અને તેમના ઇન્ટરનેટ બેંકિંગ ઓળખપત્રોનો ઉપયોગ કરીને ફિશિંગ વેબસાઇટ પર લોગ ઇન કરે છે, ત્યારે સ્કેમર OTP જનરેટ કરે છે જે પછી વપરાશકર્તાના ફોન પર પહોંચાડવામાં આવે છે. ત્યારબાદ યુઝર વેબસાઇટ પર ઓટીપી દાખલ કરે છે, જે હેકર દ્વારા મેળવી લેવામાં આવે છે. છેલ્લે, હેકર OTP મેળવે છે અને ધોખાધડી વ્યવહારો કરવા માટે તેને 2FA પર મોકલે છે.
છેતરપિંડીથી બચવા માટે આ બાબતોનું ધ્યાન રાખો:
સલાહકારમાં, CERT-IN એ વપરાશકર્તાઓને આવા ઇમેઇલ્સ અથવા સંદેશાઓ વિશે અત્યંત સાવધાન રહેવાનું કહ્યું છે. નોંધનીય છે કે, વાસ્તવમાં બેંકો દ્વારા મોકલવામાં આવેલા સંદેશાઓમાં યુઝર આઈડી હોય છે, જે સામાન્ય રીતે બેંકનું ટૂંકું નામ હોય છે. જો કે, છેતરપિંડી સંદેશમાં તમને વપરાશકર્તા ID નહીં પરંતુ ફોન નંબર મળશે જે મૂળ નંબર જેવો લાગશે નહીં. છેતરપિંડીમાં મોકલવામાં આવેલા સંદેશા સામાન્ય રીતે વ્યાકરણની રીતે ખોટા હોય છે અને યોગ્ય ભાષાનો ઉપયોગ કરીને લખવામાં આવતા નથી. કોઈ સારી બેંક ક્યારેય તેના ગ્રાહકોને આવા નબળા રચિત સંદેશાઓ મોકલતી નથી.
નીચે આપેલી લીંક પર ક્લિક કરીને જોડાઓ ત્રિશુલ ન્યૂઝ Trishul News સાથે. અમારું ફેસબુક પેજ લાઈક કરો અને ફોન પર અપડેટ્સ મેળવતા રહો. વોટ્સેપ પર સમાચાર મેળવવા અહીં ક્લિક કરીને Hi લખી મેસેજ કરો.