April 27, 2024
ઇન્ડિયન કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમ અથવા CERT-IN એ નવા કૌભાંડ અંગે દેશમાં રહેતા તમામ નાગરિકોને ચેતવણી આપી છે. આ ચેતવણી બેંક છેતરપિંડી અંગે છે. સુરક્ષા એજન્સીએ નોંધ્યું છે કે હેકરો બેન્કરો તરીકે તેઓ ગ્રાહકોને નવા પ્રકારના ફિશિંગ હુમલાનો ભોગ બનાવી રહ્યા છે. આ માટે ઠગ ngrok પ્લેટફોર્મનો ઉપયોગ કરી રહ્યા છે. ફિશિંગ હુમલાઓ વપરાશકર્તાઓની સંવેદનશીલ માહિતી મેળવવા માટે કરવામાં આવી રહ્યા છે જેમ કે તેમના ઇન્ટરનેટ બેન્કિંગ ઓળખપત્રો, વન-ટાઇમ પાસવર્ડ્સ, ફોન નંબર અને અન્ય કેટલુય મેળવવા માટે ફિશિંગ હુમલાઓ કરવામાં આવી રહ્યા છે.
CERT-IN એ નોંધ્યું છે કે ભારતીય બેંકિંગ ગ્રાહકો ngrok પ્લેટફોર્મનો ઉપયોગ કરીને નવા પ્રકારના ફિશિંગ હુમલાનો ભોગ બની રહ્યા છે. આ ફિશિંગ વેબસાઇટ્સનો ઉપયોગ કરીને, છેતરપિંડી કરનારાઓ ગ્રાહકોની સંવેદનશીલ માહિતીની ચોરી કરીને છેતરપિંડી કરે છે અને તેમના ખાતાને એક સેકંડમાં સાફ કરી દે છે. ચાલો તમને જણાવીએ કે તમે આ છેતરપિંડીથી કેવી રીતે બચી શકો છો:
છેતરપિંડીના સંદેશમાં આ પ્રકારનો સંદેશ લખવામાં આવે છે:
સુરક્ષા એજન્સીએ યુઝર્સની સંવેદનશીલ માહિતી ચોરવા માટે ફિશિંગ હુમલાઓ કરવા માટેની પદ્ધતિઓ વિશે પણ જણાવ્યું છે. સલાહકાર જણાવે છે કે, ગ્રાહકોને સામાન્ય રીતે ફિશિંગ લિંક્સ સાથે SMS મળે છે જે ngrok.io સાથે સમાપ્ત થાય છે. SMS માં લખ્યું છે: “પ્રિય ગ્રાહક, તમારું xxx બેંક ખાતું સસ્પેન્ડ કરવામાં આવશે. કૃપા કરીને નીચે આપેલી લિંક પર ક્લિક કરીને KYC ચકાસણી કરો. લિંક પર ક્લિક કરો.” આવા કેટલાક સંદેશા વપરાશકર્તાઓને મોકલવામાં આવે છે. મોટાભાગના લોકો આવા સંદેશાઓ પર ક્લિક કરે છે કારણ કે જ્યારે તમને આ પ્રકારનો ખતરનાક સંદેશ મળે છે, ત્યારે તમે ભાગ્યે જ સ્ત્રોત તપાસો છો અથવા નાની વિગતો પર ધ્યાન આપો છો. છેતરપિંડી કરનારાઓ માટે તે ખૂબ જ સરળ છે.
આ રીતે ગ્રાહકો સાથે છેતરપિંડી કરવામાં આવે છે:
જ્યારે વપરાશકર્તા સંદેશ સાથે આપેલ URL પર ક્લિક કરે છે અને તેમના ઇન્ટરનેટ બેંકિંગ ઓળખપત્રોનો ઉપયોગ કરીને ફિશિંગ વેબસાઇટ પર લોગ ઇન કરે છે, ત્યારે સ્કેમર OTP જનરેટ કરે છે જે પછી વપરાશકર્તાના ફોન પર પહોંચાડવામાં આવે છે. ત્યારબાદ યુઝર વેબસાઇટ પર ઓટીપી દાખલ કરે છે, જે હેકર દ્વારા મેળવી લેવામાં આવે છે. છેલ્લે, હેકર OTP મેળવે છે અને ધોખાધડી વ્યવહારો કરવા માટે તેને 2FA પર મોકલે છે.
Trending News
છેતરપિંડીથી બચવા માટે આ બાબતોનું ધ્યાન રાખો:
સલાહકારમાં, CERT-IN એ વપરાશકર્તાઓને આવા ઇમેઇલ્સ અથવા સંદેશાઓ વિશે અત્યંત સાવધાન રહેવાનું કહ્યું છે. નોંધનીય છે કે, વાસ્તવમાં બેંકો દ્વારા મોકલવામાં આવેલા સંદેશાઓમાં યુઝર આઈડી હોય છે, જે સામાન્ય રીતે બેંકનું ટૂંકું નામ હોય છે. જો કે, છેતરપિંડી સંદેશમાં તમને વપરાશકર્તા ID નહીં પરંતુ ફોન નંબર મળશે જે મૂળ નંબર જેવો લાગશે નહીં. છેતરપિંડીમાં મોકલવામાં આવેલા સંદેશા સામાન્ય રીતે વ્યાકરણની રીતે ખોટા હોય છે અને યોગ્ય ભાષાનો ઉપયોગ કરીને લખવામાં આવતા નથી. કોઈ સારી બેંક ક્યારેય તેના ગ્રાહકોને આવા નબળા રચિત સંદેશાઓ મોકલતી નથી.
નીચે આપેલી લીંક પર ક્લિક કરીને જોડાઓ ત્રિશુલ ન્યૂઝ Trishul News સાથે. અમારું ફેસબુક પેજ લાઈક કરો અને ફોન પર અપડેટ્સ મેળવતા રહો. વોટ્સેપ પર સમાચાર મેળવવા અહીં ક્લિક કરીને Hi લખી મેસેજ કરો.
