सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर माता पिता के लिए सूचना सुरक्षा जागरूकता ऑनलाइन बैंकिंग

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

ऑनलाइन बैंकिंग

Last Updated on: Jun 01, 2010 05:30 PM

ऑनलाइन बैंकिंग को इन्टरनेट बैंकिंग से भी उल्लिखित किया जा सकता है। यह बैंक के लेन-देन या ऑनलाइन भुगतान के लिए उपयोग की जाने वाली एक कार्य प्रणाली है। हम घर या कार्यालय से ही अपने सारी वित्तीय लेन-देन कर सकते हैं। ऑनलाइन बैंकिंग जमा करने के लिए, आहरण के लिए या फिर बिल के ऑनलाइन भुगतान के लिए प्रयोग की जाती है। इसका लाभ ग्राहकों के लिए बैंकिंग लेनदेन में सुविधा है। ग्राहकों को बैंक बयानों के लिए, ई-मेल द्वारा आने वाले अपने खाते की शेष राशि की जांच के लिए प्रतीक्षा की आवश्यकता नहीं है। वे बस अपने खाते में प्रवेश करके प्रति दिन अपनी बकाया रकम की जाँच कर सकते हैं। वे खाते में विसंगतियों को पकड़ सकते हैं और उस पर तुरंत कार्रवाई कर सकते हैं।

जोखिम

लिंक प्रहस्तन

फिशिंग की अधिकतम पद्दतियाँ कुछ प्रकार के तकनीकी धोखे उपयोग करती हैं जो एक ई-मेल में एक लिंक बनाने के लिए रूपांकित किए गए हैं (और जिस जाली वेबसाइट को वह अग्रसित करता है) जाली संगठन से संबंधित प्रतीत होती है। गलत वर्तनी वाले यूआरएल या उप डोमेन का उपयोग फिशर्स द्वारा उपयोग में लाई जाने वाली आम तरकीबें हैं। निम्न उदाहरण में यूआरएल, http://www.yourbank.example.com/, यह यूआरएल लगता है यद्यपि आपको आपके बैंक की वेबसाइट के आक्रमक डाटाबेस पर ले जाएगा, वास्तव में यह यूआरएल "yourbank" को निर्देशित करता है (यानी फ़िशिंग ) आक्रमक डाटाबेस वेबसाइट का अनुभाग।

फिल्टर छल

एंटी फ़िशिंग फिल्टर को सामान्यतः फ़िशिंग में प्रयोग किया जाने वाले ई-मेल पाठ का पता लगाना कठिन करने के लिए, फिशर्स ने पाठ्य का प्रयोग करने के बजाय छवियाँ प्रयोग की हैं।

फ़िशिंग आक्रमण

एक बड़े ऑनलाइन फुटकर विक्रेता या इंटरनेट बैंक वेबसाइट ने एक ई-मेल संदेश की घोषणा की है कि आपका खाता कॉम्‍प्रमाइज़ किया गया है और अद्यतन करना आवश्यक है और अद्यतन करने के लिए एक लिंक देता है। अत: आप संदेश के लिंक का अनुसरण करते हैं, यदि आप लिंक पर क्लिक करते हैं, वह वेबसाइट मूल वेबसाइट के समान होती है, यह एक नकली प्रवेश पृष्ठ है। यदि आप खाते का विवरण देते हैं, वह आक्रमक तक पुनःनिर्देशित हो जाती है, उसका दुरुपयोग किया जा सकता है।

मालवेयर आक्रमण

आक्रमक मालवेयर को संलग्नक के माध्यम से भेजने का प्रयत्न करते हैं, अनुलग्नकों के साथ जाली ई-मेल भेज कर जो आपको अपने खाते की जानकारी को अद्यतन करने को कह कर आपको फँसाने की कोशिश करते हैं।

उदाहरण:

बैंकों और क्रेडिट कार्ड साइटों पर क्लॅम्पी वायरस लक्ष्य उपयोगकर्ता

नवीनतम वेब सुरक्षा खतरों के साथ रहना एक चुनौतीपूर्ण कार्य है, क्योंकि वायरस और ट्रोजन एक भयप्रद दर पर उभरता, विकसित होता, और फैलता है। जबकि कुछ संक्रमण जैसे नाइन बॉल, कॉन्फिकर और गम्बलर ने तत्काल दृश्य में आकर साइबर सुरक्षा की दुनिया में आतंक फैला दिया है, दूसरे समय लेते हैं - शांतिपूर्ण मुद्रा में अधिक से अधिक कंप्यूटरों में अपने खतरे की वास्‍तविक गहराई घुसपैठ का खुलासा करने से पूर्व, घुसपैठ करते हैं।

एक ऐसा ही धीमा उत्पादक है क्लॅम्पी, एक ट्रोजन जिसने 2007 ही में जल्द रूप में अपनी शुरुआत की (आप किससे पूछते हैं उस पर निर्भर करता है), परंतु अब केवल पेशेवर सुरक्षा घेरे के बाहर स्थापित हो रहा है। क्लॅम्पी मुख्य रूप से मालवेयर वितरित करने के लिए दुर्भावनापूर्ण डिज़ाइन साइटों के माध्यम से फैलता है, लेकिन यह वैध साइटों पर भी पाया गया है जिन्हें दुर्भावनापूर्ण लिंक और विज्ञापनों की मेजबानी करने के लिए हैक किया गया हो। इन तरीकों का उपयोग करके, क्लॅम्पी ने आधे मिलियन से अधिक कंप्यूटरों को संक्रमित किया है, सिक्यूर वर्क्य के जो स्टीवर्ट, ने ब्लैक हैट सुरक्षा सम्मेलन में यूएसए, टुडे रिपोर्ट्स में जुलाई में एक भीड़ से कहा।
एक बार एक पीसी पर स्थापित हो कर ट्रोजन शांतिपूर्ण आपके एक क्रेडिट कार्ड या बैंकिंग वेब साइट का दौरा करने की प्रतीक्षा करता है। जब उसे पता लगाता है कि आप 4,600 वित्तीय वेब साइटों, जिन्हें देखने के लिए उसे प्रशिक्षित किया है, उनमें से किसी एक पर हैं, वह आपके उपयोगकर्ता नाम और पासवर्ड को दर्ज कर लेता है, और वह सूचना अपराधियों को पुन: पहुँचा देता है। क्लॅम्पी भी नेटवर्क प्रवेश जानकारी को देख सकता है, उसे नेटवर्क पीसीज़ (जैसे, जो कार्यालय में होते हैं) के माध्यम से शीघ्र प्रसार के लिए अनुमति देता है। वास्तव में, यह लगता है कि क्लॅम्पी का अब तक का प्राथमिक लक्ष्य उद्योग है। टाइम्स ऑनलाइन के अनुसार, जुलाई में, जॉर्जिया की एक ऑटो पार्ट्स की दुकान में 75,000 डॉलर की लूट हुई थी जब अपराधियों ने क्लॅम्पी का उपयोग करते हुए ऑनलाइन बैंकिंग जानकारी चुरा ली थी। ओकलाहोमा में एक पब्लिक स्कूल जिले के लिए कंप्यूटर में घुसपैठ के लिए ट्रोजन भी प्रयोग हुए थे और नकली वेतन भुगतान में $150,000 जमा किए गए थे।

टिप्स

  • अपने ई-मेल में वेब लिंक पर कभी क्लिक न करें और कोई बैंक आपको आपके खाते ऑनलाइन के माध्यम से अद्यतन करने को नहीं कहेगा।
  • कभी भी अपनी व्यक्तिगत जानकारी जिसमें आपके पासवर्ड्स, क्रेडिट कार्ड की जानकारी, खाता संख्या समाविष्ट हों, अज्ञात व्यक्तियों को प्रदान न करें।
  • कभी भी अपना उपयोगकर्ता नाम, खाते का नाम और पासवर्ड एक जगह पर न रखें। सदैव पासवर्ड्स को याद रखने का प्रयत्न करें।
  • सदैव अपने इंटरनेट ब्राउज़र में फ़िशिंग फिल्टर का उपयोग करें।
  • यदि आप अनिश्चित हैं, वेब साइटों में किसी भी चित्र पर क्लिक न करें।
  • ई-मेल बैंक से ही प्राप्त हुआ है या नहीं इसकी पुष्टि कर लें।
  • अपने बैंक विवरण ऑनलाइन प्रदान करते समय सतर्क रहें, आगे बढ़ने से पहले आपको मिली ई-मेल के विषय में बैंक से पुष्टि कर लें। विचार करें कि यदि कुछ महत्वपूर्ण या अत्यावश्यक है तो मुझे ई-मेल भेजने के बजाय बैंक ने मुझे फ़ोन क्यों नहीं किया?
  • ऑनलाइन कार्य करने के पूर्व सभी कुकीज़ और इतिहास फ़ाइलें हटा दें।
  • ऑनलाइन बैंकिंग करते समय सदा वास्तविक कुंजीपटल का उपयोग करें।
  • ऑनलाइन कार्य करने के पश्चात सभी कुकीज़ और इतिहास फ़ाइलें हटा दें।
  • साइबर कैफे में ऑनलाइन बैंकिंग करने से बचें।

Resource:

www.switched.com

www.us-cert.gov
www.occ.treas.gov

3.5
No rating set
Document Actions
Share |
 

feedback feedback validator