About Phishing (Potential Security Threats)

इंटरनेट या ई-मेल के जरिए धोखे से किसी खातेधारक से खातों संबंधित संवदेनशील तथा गोपनीय जानकारी प्राप्त करके उसके खातों में से अवैध ढंग से पैसे निकालने की प्रक्रिया को फिशिंग कहते हैं। फिशिंग एक सामाजिक अभियांत्रिकी आक्रमण का उदाहरण है। फिशिंग में इलेक्ट्रानिक तरीके से असली बेबसाइट या ई-मेल के विश्वसनीय स्रोत का नकली रूप तैयार किया जाता है जो वास्तव में जाली होता है। इस प्रकार के ई-मेल में ज्यादातर खाते की जानकारी, खातेधारक का पूरा नाम, इंटरनेट बैंकिंग का पहचान शब्द, संकेत चिह्न, एटीएम, या क्रेडिट कार्ड का नंबर और व्यक्तिगत पहचान क्रमांक (पिन), आदि की विस्तृत जानकारी मांगी जाती है।

फिशिंग में लोगों का ध्यान आकर्षित करने के लिए धोखेबाज ई-मेल के जरिए लुभावने एवं आकर्षक प्रस्ताव भेजते हैं। जो दिखने में किसी विश्वस्त स्रोत से प्राप्त हुआ प्रतीत होता है परंतु वास्तव में वह धोखा देने के उद्देश्य से भेजा जाता है। इस प्रकार के ई-मेल में एक बड़ी राशि इनाम में देने का लालच दिया जाता है और उस इनाम को पाने के लिए कुछ अल्प राशि सेवा-कर के रूप में या इनाम को भेजने के खर्च के रूप में जमा करने को कहा जाता है, उदाहरणार्थ-

• “बधाई हो, आपको पॉंच लाख रुपए का इनाम मिला है। आपके खाते में पॉंच लाख रुपए जमा करने के लिए केवल पॉंच सौ रुपए सेवा-कर भरिए और पॉंच सौ रुपये भरने के लिए कृपया निम्नलिखित लिंक में क्लिक करें; इस लिंक के जरिये खातेधारकों के  इंटरनेट बैंकिंग खाते से संबंधित जानकारी चुरा ली जाती है। तत्पश्चात इस गोपनीय जानकारी के माध्यम से खाते से पैसे निकाल लिए जाते हैं।
• कृपया अपने खाते की जॉंच कीजिए।
• इस लिंक में क्लिक कीजिए।

इस प्रकार के लिंक में सूचना प्रौद्योगिकी के सुलभ उपाय Spy Filters (स्पाय फिल्टर्स) की अवहेलना कर उनसे बचकर निकलने के कई तरीके अपनाए (धोखे से) जाते हैं। जैसेकि कैपिटल आई (I) के स्थान पर 1 का प्रयोग या (l) एल का प्रयोग कर जान-बूझकर वर्तनी या शब्द बदल कर या गलतियॉं कर सुरक्षा नियमों से बचकर निकल जाते हैं।

उदाहरणार्थ: गलत वेवसाइट का पता - http://www.sbi.co.in

सही वेबसाइट का पता -  https://www.sbi.co.in

उक्त दोनों वेबसाइट के पतों में केवल एक छोटे से ‘s’ का फर्क है।

फोन फिशिंग -  कई बार ई-मेल में लिखा होता है कि इंटरनेट बैंकिंग में कोई शंका हो, तो निम्नलिखित टेलीफोन नंबर पर फोन करें। फोन करने पर वे लोग युक्ति से खाते की गोपनीय बातों की जानकारी प्राप्त कर ग्राहकों को ठग लेते हैं।

Pop-up window (पोप-अप विन्डो) - इस प्रकार के फिशिंग में हस्तलिपि का प्रयोग किया जाता है जिससे वह वेबसाइट असली दिखायी देती है परंतु पृष्ठभूमि में नकली वेबसाइट खुलती है जिसमें Address बार, Tool बार, Status बार, Scroll बार, इत्यादि बिल्कुल दिखायी नहीं देते हैं। इस प्रकार की Pop-up window में क्लिक करके ग्राहक फंस जाते हैं।

Trozan Horse /Spy ware (टारजन हार्स/स्पाय वेयर)
इसके अंतर्गत स्पाय ई-मेल के साथ संलग्न एक फाइल भेजी जाती है। उस ई-मेल में शुभकामनाओं के संदेश होते हैं और उस संलग्न फाइल को खोलने के लिए उकसाया जाता है। उस फाइल को खोलते ही, वह फाइल व्यक्तिगत गोपनीय जानकारी को खोजकर, इन जानकारियों को धोखेबाज के कंप्यूटर को अपने आप भेज देती है। इससे धोखेबाज को ग्राहक की गोपनीय बातें तुरंत और आसानी से मिल जाती है या इस संलग्न फाइल से जासूसी सॉफ्टवेयर (स्पाइवेयर) जैसे कीबोर्ड लागर्स भेजा जाता है जो कि बैंक की असली वेबसाइट में डाले पहचान शब्द तथा संकेत चिन्ह आदि संवदेनशील बातों की नकल कर धोखोबाज को अपने आप पहुंचा देता है।

Skimming (स्किम्मिंग): डेबिट या क्रेडिट कार्ड के मैग्नेटिक स्ट्राइप में कोड भाषा में लिखी हुई गोपनीय जानकारी प्राप्त करना।

Spoofing (स्पूफिंग): असली बैंक वेबसाइट के समान नकली वेबसाइट तैयार करना।

Smashing (स्मिशिंग): मोबाइल फोन में एसएमएस (संदेश) भेजकर बैंक खाते की गोपनीय जानकारी प्राप्त करना।
ई-मेल बाम्बिंग: एक ही प्रकार का ई-मेल बार-बार भेजना, ई-मेल बाम्बिंग कहलाता है।

ग्राहकों द्वारा फिशिंग के जोखिमों को निम्नलिखित उपायों तथा सावधानियों से कम किया जा सकता है;

1. भारतीय स्टेट बैंक मे कोई भी ,कभी भी खाते की संवदेनशील तथा गोपनीय जानकारी ग्राहक से नहीं मांगते हैं। अत: ग्राहकों को इस प्रकार के अपरिचित स्रोत से प्राप्त ई-मेल को खोलना ही नहीं चाहिए।
2. ई-मेल द्वारा भेजी गई लिंक पर कभी भी क्लिक नहीं करना चाहिए क्योंकि ऐसे लिंक केवल फिशिंग के लिए ही भेजे जाते हैं।
3. यदि किसी ई-मेल में बैंक के खाते की जानकारी मॉंगी गयी हो, तो उसे तुरंत फिशिंग सूचना (रिपोर्टिंग) विभाग को भेज देनी चाहिए। -
4. इंटरनेट के जरिए बैंकिंग करते समय Address बार में स्वयं Address टाइप करना जरूरी है।
5. अनजान स्रोतों से आए ई-मेल के साथ संलग्न फाइल को खोलना खतरनाक साबित हो सकता है।
6. ई-मेल द्वारा प्राप्त बैंक का फॉर्म भरना खतरनाक साबित हो सकता है जिसके द्वारा बैंक खाते की विस्तृत जानकारी मॉगी गयी हो।
7. वेबसाइट में दिए गए  https के संबंध में सावधानी रखनी चाहिए। केवल http का मतलब व अर्थ यह है कि वह वेबसाइट सुरक्षित नहीं है। ‘s’ शब्द का होना अनिवार्य है क्योंकि ‘s’ शब्द होने से ही वह वेबसाइट“Secured” अर्थात सुरक्षित है।
8. नियमित रूप से बैंक खाते और क्रेडिट कार्ड की कार्रवाई की जॉंच तथा पुष्टि करना जरूरी है।
9. इंटरनेट बैंकिंग साइट में पिछली लॉग आन की जांच और समय की भी पुष्टि करनी चाहिए।
10. कभी भी कोई बैंकिंग संबंधी अपरिचित ई-मेल प्राप्त हुआ हो, तो उस  बैंक से व्यक्तिगत संपर्क कर उसकी पुष्टि करना जरूरी है।
11. Fire wall (फायरवाल) का उपयोग: फायरवाल सूचना प्रौद्योगिकी की एक सुरक्षा पद्धति है जिसमें हार्डवेयर तथा सॉफ्टवेयर के माध्यम से सुरक्षा उपाय किए जाते हैं जिससे किसी अन्य कंप्यूटर या नेटवर्क के आक्रमण से बचा जा सकता है। ऐसे सॉफ्टवेयर को नियमित रूप से  अपडेट करना अनिवार्य है।
12. इंटरनेट बैंकिंग के संकेत चिह्नों में अंकों की जानकारी और चिह्नों का समावेश होना जरूरी है जिससे कोई भी व्यक्ति आसानी से इनकी नकल नहीं कर सकें। संकेत चिह्न, हमारे नाम, जन्म तारीख, फोन क्रमांक आदि से मेल नहीं खाने चाहिए अन्यथा कोई भी व्यक्ति इनकी आसानी से नकल कर सकता है।
13. अपरिचित तथा बाहर के साइबर कैफे में इंटरनेट बैंकिंग व्यवहार करना नुकसान दायक साबित हो सकता है क्योंकि वे एक रहस्यमय सॉफ्टवेयर के जरिए पहचान शब्द और संकेत शब्द तथा अन्य बैंकिंग संबंधी जानकारी प्राप्त कर लेते हैं। अत: घर में या कार्यालय में ही इंटरनेट बैंकिंग का उपयोग सुरक्षित है।
14. ग्राहकों के मोबाइल में हाई-अलर्ट संकेत चिह्न भेजना- इंटरनेट बैंकिंग लेनदेन करते समय यदि एक विशिष्ट संकेत चिह्न ग्राहकों के मोबाइल नम्बर पर भेजा जाता है  तथा उस संकेत चिह्न के बिना वह लेनदेन पूरा नहीं होना चाहिए। इस प्रकार के सुरक्षा उपाय अपनाने से खाते में कोई भी अवैध व्यवहार नहीं कर सकता है।

सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत ई-मेल द्वारा संप्रेषण को कानूनी मान्यता दी गई है। अत: फिशिंग के लिए भेजा गया ई-मेल न्यायालय में अपराधी के विरुद्ध दस्तावेज के रूप में प्रस्तुत किया जा सकता है।
पहचान शब्द, संकेत चिह्न छिपाकर रखना ,इंटरनेट बैंकिंग लेनदेन  सतर्कता से करना,फिशिंग से डरने की जरूरत नहीं है,क्योंकि इससे बचने के उपाय कई हैं