ஃபிஷிங் தாக்குதல்கள் குறித்து பாரத ஸ்டேட் வங்கி (SBI) தனது வாடிக்கையாளர்களுக்கு எச்சரிக்கை விடுத்துள்ளது. ஃபிஷிங் தாக்குதல்களுக்கு எதிராக வாடிக்கையாளர்கள் தாங்கள் உழைத்து சம்பாதித்த பணத்தை பாதுகாக்க என்னென்ன தடுப்பு நடவடிக்கைகள் எடுக்க வேண்டும் என்பதை பட்டியலிடும் செய்திக்குறிப்பை SBI வெளியிட்டுள்ளது. எஸ்பிஐ தனது வாடிக்கையாளர்களை அனைத்து வகையான டிஜிட்டல் மோசடிகளில் இருந்தும் பாதுகாக்கும் வகையில் இதுபோன்ற எச்சரிக்கைகளை அடிக்கடி வெளியிடுகிறது.
ஃபிஷிங் என்றால் என்ன?
ஃபிஷிங் என்பது போலி மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் குற்றவாளிகளால் வாடிக்கையாளர்களுக்கு அனுப்பப்படும் வலைத்தளங்களைக் குறிக்கப் பயன்படுத்தப்படும் சொற்றொடர் (லிங்க்). அவை நன்கு அங்கீகரிக்கப்பட்ட நிறுவனங்கள், நிதி நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களில் இருந்து வந்ததைப் போல தோற்றமளிக்கும், ஆனால் அவை தனிப்பட்ட, நிதி மற்றும் முக்கியமான தகவல்களைச் சேகரிக்கும் தீங்கிழைக்கும் நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளன. பிராண்ட் ஸ்பூஃபிங் என்பது அதன் மற்றொரு சொல்.
இது போன்ற மின்னஞ்சல்கள் வந்தால் என்ன செய்ய வேண்டும்?
சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சலைப் பெற்றால், பதிலளிக்க வேண்டாம் அல்லது அதில் உள்ள இணைப்பைக் கிளிக் செய்ய வேண்டாம். வெறுமனே அதிலிருந்து விடுபடுங்கள். SBI இலிருந்து சந்தேகத்திற்குரிய மின்னஞ்சலைப் பெற்றால், உடனடியாக அதை report.phishing@sbi.co.in க்கு புகாரளிக்கவும்.
ஃபிஷிங் எப்படி வேலை செய்கிறது?
முறையான இணைய முகவரியில் இருந்து வந்ததாகத் தோன்றும் மோசடியான மின்னஞ்சலை வாடிக்கையாளர்கள் பெறுகின்றனர். மின்னஞ்சலில் வழங்கப்பட்ட ஹைப்பர்லிங்கில் கிளிக் செய்ய வாடிக்கையாளரை மின்னஞ்சல் அழைக்கிறது. ஹைப்பர்லிங்கில் கிளிக் செய்வதன் மூலம், அசல் அங்கீகரிக்கப்பட்ட தளத்தைப் போலவே தோற்றமளிக்கும் போலி இணையதளத்திற்கு வாடிக்கையாளரை வழிநடத்துகிறது. மின்னஞ்சல் பொதுவாக பரிசு அளிப்பதாக உறுதியளிக்கும் அல்லது வரவிருக்கும் அபராதம் பற்றி எச்சரிக்கும். பின்னர், கடவுச்சொற்கள், கிரெடிட் கார்டு மற்றும் வங்கிக் கணக்கு விவரங்கள் மற்றும் பலவற்றை உள்ளடக்கிய அவரது தனிப்பட்ட தகவல்களைப் புதுப்பிக்க வாடிக்கையாளர் கேட்கப்படுவார். நல்ல நம்பிக்கையில், வாடிக்கையாளர் தனிப்பட்ட தகவல்களை வழங்குகிறார். ‘சமர்ப்பி’ பொத்தானை அழுத்தியவுடன் வாடிக்கையாளர் ஒரு பிழைப் பக்கத்தைப் பெறுகிறார். அவ்வளவு தான் வாடிக்கையாளர் ஃபிஷிங் மோசடியால் பாதிக்கப்பட்டு விடுகிறார்.
இதையும் படியுங்கள்: IRCTC Confirmtkt App: ரயில் டிக்கெட் புக்கிங் மட்டுமல்ல… இதில் இவ்வளவு வசதி இருக்கு!
SBI படி, ஃபிஷிங் தாக்குதல்களைத் தவிர்ப்பதற்கான சிறந்த நடைமுறைகள் இங்கே உள்ளன – தனிப்பட்ட தகவல்களைப் பகிர்வதில் செய்ய வேண்டியவை மற்றும் செய்யக்கூடாதவை;
செய்யக்கூடாதவை:
தெரியாத மூலத்திலிருந்து உங்களுக்கு மின்னஞ்சல் மூலம் அனுப்பப்பட்ட எந்த இணைப்பையும் கிளிக் செய்ய வேண்டாம். இதில் தீங்கு விளைவிக்கும் குறியீடு இருக்கலாம் அல்லது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
கணக்கு எண்கள், கடவுச்சொற்கள் முக்கியமான தகவல்களின் தொகுப்பு போன்ற தனிப்பட்ட தகவல்களை மோசடிக்கு பயன்படுத்தப்படும் வழியான குறுஞ்செய்தி, தொலைபேசி அல்லது மின்னஞ்சல் மூலம் ஒருபோதும் வழங்க வேண்டாம்.
கடவுச்சொற்கள், பின்கள், டின்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் முற்றிலும் ரகசியமானவை என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.
இவற்றை எல்லாம் மின்னஞ்சல்கள் கேட்டாலும் வழங்காதீர்கள்.
செய்ய வேண்டியவை
சரியான URL ஐத் தட்டச்சு செய்து எப்போதும் அதிகாரப்பூர்வ இணையதளங்களுக்குள் மட்டும் தளத்தில் உள்நுழையவும்.
அங்கீகரிக்கப்பட்ட உள்நுழைவு பக்கத்தில் உங்கள் பயனர் ஐடி மற்றும் கடவுச்சொல்லை மட்டும் உள்ளிடவும்.
உங்கள் பயனர் ஐடி மற்றும் கடவுச்சொல்லை உள்ளிடுவதற்கு முன், உள்நுழைவுப் பக்கத்தின் URL ‘https://’ என்ற உரையுடன் தொடங்குவதையும், ‘http://’ அல்ல என்பதை உறுதிப்படுத்தவும்.
‘s’ என்ற எழுத்து பாதுகாக்கப்பட்டதைக் குறிக்கிறது, மேலும் இது வலைப்பக்கம் குறியாக்கத்தைப் பயன்படுத்துகிறது என்பதைக் குறிக்கிறது. உலாவியின் கீழ் வலதுபுறத்தில் பூட்டு அடையாளம் மற்றும் வெரிசைன் சான்றிதழைப் பார்க்கவும். நீங்கள் அழைப்பு அல்லது அமர்வைத் தொடங்கினால் மட்டுமே உங்கள் தனிப்பட்ட தகவலை தொலைபேசி அல்லது இணையத்தில் வழங்கவும்.
வைரஸ் எதிர்ப்பு மென்பொருள், ஸ்பைவேர் வடிப்பான்கள், மின்னஞ்சல் வடிப்பான்கள் மற்றும் ஃபயர்வால் புரோகிராம்கள் போன்ற உங்கள் கணினி பாதுகாப்பு மென்பொருளை மீண்டும் புதுப்பிக்கவும்.
உங்கள் கணக்குத் தகவலை மின்னஞ்சல் மூலம் சரிபார்க்க வங்கி ஒருபோதும் உங்களைக் கேட்காது என்பதை நினைவில் கொள்ளவும்.
மேலும், தனிப்பட்ட அல்லது நிதித் தகவலைக் கோரும் அல்லது இணையதளத்தில் அவற்றைப் புதுப்பிக்குமாறு கோரும் எந்தவொரு உள்வரும் தொடர்பு/தொலைபேசி அழைப்பின் மீது சந்தேகம் கொள்ள வேண்டும். அந்த அழைப்புகளின் நம்பகத்தன்மையை சரிபார்க்க, அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக உங்கள் வங்கியைத் தொடர்புகொள்ளவும்.
வாடிக்கையாளர்கள் தற்செயலாக கடவுச்சொல்/பின்னை வெளிப்படுத்தியிருந்தால் என்ன செய்வது
ஒரு வாடிக்கையாளர்கள் அவர் ஃபிஷ் செய்யப்பட்டதாக நம்பினால் அல்லது தனிப்பட்ட தகவலைச் சமர்ப்பித்திருந்தால், சேதத்தைத் தணிக்க அவர் உடனடியாக பின்வரும் நடவடிக்கைகளை எடுக்கலாம்:
உங்கள் பயனர் அணுகலை உடனடியாக செயலிழக்கச் செய்யவும்
உங்கள் வங்கி/நிதி நிறுவனம் அல்லது கிரெடிட் கார்டு வழங்குநரைத் தொடர்பு கொள்ளவும்.
உங்கள் உள்ளூர் காவல்துறையைத் தொடர்பு கொள்ளவும்
ஃபிஷிங்கை எப்போதும் அதிகாரிகளிடம் தெரிவிக்கவும். phishing@sbi.co.in
உங்கள் கணக்கு அறிக்கை எல்லா வகையிலும் சரியாக உள்ளதா என்பதைச் சரிபார்க்கவும்.
ஏதேனும் தவறான உள்ளீடுகளை வங்கிக்கு தெரிவிக்கவும்.
source https://tamil.indianexpress.com/business/sbi-alert-for-phishing-attack-to-customers-415884/
