ऑनलाइन बैंकिंग को इन्टरनेट बैंकिंग से भीjan16उल्लिखित किया जा सकता है। यह बैंक के लेन-देन या ऑनलाइन भुगतान के लिए उपयोग की जाने वाली एक कार्य प्रणाली है। हम घर या कार्यालय से ही अपने सारी वित्तीय लेन-देन कर सकते हैं। ऑनलाइन बैंकिंग जमा करने के लिए, आहरण के लिए या फिर बिल के ऑनलाइन भुगतान के लिए प्रयोग की जाती है। इसका लाभ ग्राहकों के लिए बैंकिंग लेनदेन में सुविधा है। ग्राहकों को बैंक बयानों के लिए, ई-मेल द्वारा आने वाले अपने खाते की शेष राशि की जांच के लिए प्रतीक्षा की आवश्यकता नहीं है। वे बस अपने खाते में प्रवेश करके प्रति दिन अपनी बकाया रकम की जाँच कर सकते हैं। वे खाते में विसंगतियों को पकड़ सकते हैं और उस पर तुरंत कार्रवाई कर सकते हैं।.

जोखिम

लिंक प्रहस्तन

फिशिंग की अधिकतम पद्दतियाँ कुछ प्रकार के तकनीकी धोखे उपयोग करती हैं जो एक ई-मेल में एक लिंक बनाने के लिए रूपांकित किए गए हैं (और जिस जाली वेबसाइट को वह अग्रसित करता है) जाली संगठन से संबंधित प्रतीत होती है। गलत वर्तनी वाले यूआरएल या उप डोमेन का उपयोग फिशर्स द्वारा उपयोग में लाई जाने वाली आम तरकीबें हैं। निम्न उदाहरण में यूआरएल, http://www.yourbank.example.com/, यह यूआरएल लगता है यद्यपि आपको आपके बैंक की वेबसाइट के आक्रमक डाटाबेस पर ले जाएगा, वास्तव में यह यूआरएल "yourbank" को निर्देशित करता है (यानी फ़िशिंग ) आक्रमक डाटाबेस वेबसाइट का अनुभाग।.

फिल्टर छल

एंटी फ़िशिंग फिल्टर को सामान्यतः फ़िशिंग में प्रयोग किया जाने वाले ई-मेल पाठ का पता लगाना कठिन करने के लिए, फिशर्स ने पाठ्य का प्रयोग करने के बजाय छवियाँ प्रयोग की हैं।.

फ़िशिंग आक्रमण

एक बड़े ऑनलाइन फुटकर विक्रेता या इंटरनेट बैंक वेबसाइट ने एक ई-मेल संदेश की घोषणा की है कि आपका खाता कॉम्‍प्रमाइज़ किया गया है और अद्यतन करना आवश्यक है और अद्यतन करने के लिए एक लिंक देता है। अत: आप संदेश के लिंक का अनुसरण करते हैं, यदि आप लिंक पर क्लिक करते हैं, वह वेबसाइट मूल वेबसाइट के समान होती है, यह एक नकली प्रवेश पृष्ठ है। यदि आप खाते का विवरण देते हैं, वह आक्रमक तक पुनःनिर्देशित हो जाती है, उसका दुरुपयोग किया जा सकता है।.

मालवेयर आक्रमण

आक्रमक मालवेयर को संलग्नक के माध्यम से भेजने का प्रयत्न करते हैं, अनुलग्नकों के साथ जाली ई-मेल भेज कर जो आपको अपने खाते की जानकारी को अद्यतन करने को कह कर आपको फँसाने की कोशिश करते हैं।.

उदाहरण:

बैंकों और क्रेडिट कार्ड साइटों पर क्लॅम्पी वायरस लक्ष्य उपयोगकर्ता

नवीनतम वेब सुरक्षा खतरों के साथ रहना एक चुनौतीपूर्ण कार्य है, क्योंकि वायरस और ट्रोजन एक भयप्रद दर पर उभरता, विकसित होता, और फैलता है। जबकि कुछ संक्रमण जैसे नाइन बॉल, कॉन्फिकर और गम्बलर ने तत्काल दृश्य में आकर साइबर सुरक्षा की दुनिया में आतंक फैला दिया है, दूसरे समय लेते हैं - शांतिपूर्ण मुद्रा में अधिक से अधिक कंप्यूटरों में अपने खतरे की वास्‍तविक गहराई घुसपैठ का खुलासा करने से पूर्व, घुसपैठ करते हैं।.

एक ऐसा ही धीमा उत्पादक है क्लॅम्पी, एक ट्रोजन जिसने 2007 ही में जल्द रूप में अपनी शुरुआत की (आप किससे पूछते हैं उस पर निर्भर करता है), परंतु अब केवल पेशेवर सुरक्षा घेरे के बाहर स्थापित हो रहा है। क्लॅम्पी मुख्य रूप से मालवेयर वितरित करने के लिए दुर्भावनापूर्ण डिज़ाइन साइटों के माध्यम से फैलता है, लेकिन यह वैध साइटों पर भी पाया गया है जिन्हें दुर्भावनापूर्ण लिंक और विज्ञापनों की मेजबानी करने के लिए हैक किया गया हो। इन तरीकों का उपयोग करके, क्लॅम्पी ने आधे मिलियन से अधिक कंप्यूटरों को संक्रमित किया है, सिक्यूर वर्क्य के जो स्टीवर्ट, ने ब्लैक हैट सुरक्षा सम्मेलन में यूएसए, टुडे रिपोर्ट्स में जुलाई में एक भीड़ से कहा।.
एक बार एक पीसी पर स्थापित हो कर ट्रोजन शांतिपूर्ण आपके एक क्रेडिट कार्ड या बैंकिंग वेब साइट का दौरा करने की प्रतीक्षा करता है। जब उसे पता लगाता है कि आप 4,600 वित्तीय वेब साइटों, जिन्हें देखने के लिए उसे प्रशिक्षित किया है, उनमें से किसी एक पर हैं, वह आपके उपयोगकर्ता नाम और पासवर्ड को दर्ज कर लेता है, और वह सूचना अपराधियों को पुन: पहुँचा देता है। क्लॅम्पी भी नेटवर्क प्रवेश जानकारी को देख सकता है, उसे नेटवर्क पीसीज़ (जैसे, जो कार्यालय में होते हैं) के माध्यम से शीघ्र प्रसार के लिए अनुमति देता है। वास्तव में, यह लगता है कि क्लॅम्पी का अब तक का प्राथमिक लक्ष्य उद्योग है। टाइम्स ऑनलाइन के अनुसार, जुलाई में, जॉर्जिया की एक ऑटो पार्ट्स की दुकान में 75,000 डॉलर की लूट हुई थी जब अपराधियों ने क्लॅम्पी का उपयोग करते हुए ऑनलाइन बैंकिंग जानकारी चुरा ली थी। ओकलाहोमा में एक पब्लिक स्कूल जिले के लिए कंप्यूटर में घुसपैठ के लिए ट्रोजन भी प्रयोग हुए थे और नकली वेतन भुगतान में $150,000 जमा किए गए थे।.

टिप्स

  • अपने ई-मेल में वेब लिंक पर कभी क्लिक न करें और कोई बैंक आपको आपके खाते ऑनलाइन के माध्यम से अद्यतन करने को नहीं कहेगा।.
  • कभी भी अपनी व्यक्तिगत जानकारी जिसमें आपके पासवर्ड्स, क्रेडिट कार्ड की जानकारी, खाता संख्या समाविष्ट हों, अज्ञात व्यक्तियों को प्रदान न करें।.
  • कभी भी अपना उपयोगकर्ता नाम, खाते का नाम और पासवर्ड एक जगह पर न रखें। सदैव पासवर्ड्स को याद रखने का प्रयत्न करें।.
  • सदैव अपने इंटरनेट ब्राउज़र में फ़िशिंग फिल्टर का उपयोग करें।.
  • यदि आप अनिश्चित हैं, वेब साइटों में किसी भी चित्र पर क्लिक न करें।.
  • ई-मेल बैंक से ही प्राप्त हुआ है या नहीं इसकी पुष्टि कर लें।.
  • अपने बैंक विवरण ऑनलाइन प्रदान करते समय सतर्क रहें, आगे बढ़ने से पहले आपको मिली ई-मेल के विषय में बैंक से पुष्टि कर लें। विचार करें कि यदि कुछ महत्वपूर्ण या अत्यावश्यक है तो मुझे ई-मेल
  • भेजने के बजाय बैंक ने मुझे फ़ोन क्यों नहीं किया?
  • ऑनलाइन कार्य करने के पूर्व सभी कुकीज़ और इतिहास फ़ाइलें हटा दें।.
  • ऑनलाइन बैंकिंग करते समय सदा वास्तविक कुंजीपटल का उपयोग करें।.
  • ऑनलाइन कार्य करने के पश्चात सभी कुकीज़ और इतिहास फ़ाइलें हटा दें।.
  • साइबर कैफे में ऑनलाइन बैंकिंग करने से बचें।.
Page Rating (Votes : 4)
Your rating: