ഓൺലൈൻ ബാങ്കിങ് തട്ടിപ്പ്; വ്യാജ സൈറ്റുകളെ തിരിച്ചറിയാം,
ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-IN) മുന്നറിയിപ്പ്
ഓൺലൈൻ ബാങ്കിങ് തട്ടിപ്പ് ലക്ഷ്യമിടുന്ന പുതിയ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിൽ പ്രവർത്തിക്കുന്ന ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-IN) മുന്നറിയിപ്പ് നൽകി. രാജ്യത്തെ പ്രമുഖ ബാങ്കുകളുടെ ഇന്റർനെറ്റ് ബാങ്കിംഗ് വെബ്സൈറ്റുകൾ കോപ്പിയടിച്ചാണ് വ്യാജവെബ്സൈറ്റുകൾ \’എൻഗ്രോക്ക്\’ പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് തട്ടിപ്പ് സംഘങ്ങൾ തയ്യാറാക്കിയിരിക്കുന്നത്.\”Dear customer, your xxx bank account will be suspended! Please Re KYC Verification Update click here link http://446bdf227fc4.ngrok.io/xxxbank\” എന്നിങ്ങനെയാവും പലർക്കും ഈ തട്ടിപ്പിന്റെ ഭാമഗായി എസ്എംഎസ്സോ ഇ മെയിൽ സന്ദേശമോ ലഭിക്കുക. ഇത്തരത്തിലുള്ള ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്ത് ബാങ്കിന്റെ വ്യാജവെബ്സൈറ്റിൽ ലോഗ് ഇൻ ചെയ്ത ഉടൻ നിങ്ങളുടെ ഓൺലൈൻ ബാങ്കിംഗ് ലോഗിൻ വിശദാംശങ്ങൾ, മൊബൈൽ നമ്പർ എന്നിവ ചോർത്തിയെടുത്ത് പണം അപഹരിച്ചേക്കും. ഒരിക്കൽ ഈ വിശദാംശങ്ങൾ ചോർത്തിയെടുത്താൽ യഥാർത്ഥ ഓൺലൈൻ ബാങ്കിംഗ് വെബ്സൈറ്റിൽ നിങ്ങളുടെ വിശദാംശങ്ങൾ നൽകി സ്കാമർ ഓടിപി സൃഷ്ടിക്കുന്നു. യഥാർത്ഥ ബാങ്കിങ് ഉപഭോക്താവ് അറിയാതെ തന്നെ ഫിഷിംഗ് വെബ്സൈറ്റിൽ അതേ OTP നൽകുകയും അങ്ങനെ തട്ടിപ്പുകാരന് നിങ്ങളുടെ അക്കൗണ്ടിൽ നിന്നുള്ള പണം ചോർത്തിയെടുക്കാനും സാധിക്കും. ബാങ്കിന്റെ പേര് ലിങ്കിന്റെ അവസാനമെങ്കിൽ വ്യാജനാവാം – \’http:// 1a4fa3e03758. ngrok [.] io/xxxbank\’ ഇങ്ങനെയാണ് നിങ്ങൾക്ക് ഒരു ലിങ്ക് വന്നിരിക്കുന്നത് എന്നിരിക്കട്ടെ. XXX ഭാഗം ബാങ്കിന്റെ പേരാണ്. ഇത് പക്ഷെ ലിങ്കിന്റെ അവസാനത്തിലാണ് കൊടുത്തിരിക്കുന്നത്. ബാങ്കുകളുടെ യഥാർത്ഥ വെബ്സൈറ്റുകൾളിൽ സാധാരണ ഗതിയിൽ ബാങ്കിന്റെ പേര് തുടക്കത്തിലാവും. അതുകൊണ്ട് തന്നെ ഇത് വ്യാജ വെബ്സൈറ്റിലേക്കുള്ള ലിങ്കാണ്.
\’ഫുൾ-കെവൈസി\’ എന്നുണ്ടെങ്കിൽ അപകടം – ബാങ്കിങ് ഉപഭോക്താക്കളെ കബളിപ്പിക്കാൻ full-KYC എന്ന പടം വ്യാജ വെബ്സൈറ്റിന്റെ യുആർഎല്ലിൽ കാണും. മാത്രമല്ല \’Ngrok\’ എന്നുകൂടെയുണ്ടെങ്കിൽ തീർച്ചയായും വ്യാജ വെബ്സൈറ്റ് ആണ്. ഉദാഹരണത്തിന് – http: //1e2cded18ece.ngrok [.] Io/xxxbank/full-kyc.php
വ്യാജ ലിങ്കുകൾ കൂടുതലും HTTP പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, HTTPS അല്ല – മിക്ക വ്യാജ ലിങ്കുകളും HTTP പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതായിരിക്കും (http://1d68ab24386.ngrok [.] Io/xxxbank/) HTTP- യെക്കാൾ HTTPS കൂടുതൽ സുരക്ഷിതമാണെന്നും എല്ലാ യഥാർത്ഥ ബാങ്കിംഗ് വെബ്സൈറ്റുകളും HTTPS പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണെന്നും ഓർക്കുക. ചില Ngrok ലിങ്കുകളും HTTPS പ്രോട്ടോക്കോളിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് – ചില വ്യാജ ലിങ്കുകൾ HTTPS പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഉദാഹരണത്തിന് \”https: //05388db121b8.sa.ngrok [.] Io/xxxbank/\”. ഇത്തരം സാഹചര്യത്തിൽ ബാങ്കിന്റെ പേര് ലിങ്കിന്റെ അവസാനം വരുന്നത് ലിങ്ക് വ്യാജമാണ് എന്നുള്ളതിന്റെ സൂചനനയാണ്.
മിക്ക വ്യാജ ലിങ്കുകളിലും ക്രമരഹിതമായ അക്കങ്ങളും അക്ഷരങ്ങളും – മിക്ക വ്യാജ വെബ്സൈറ്റുകളിലും “http: //1e61c47328d5.ngrok [.] Io/xxxbank” അല്ലെങ്കിൽ ഇതുപോലെ പോലെ ക്രമരഹിതമായ അക്കങ്ങളും അക്ഷരങ്ങളും ലിങ്കുകളിൽ ഉണ്ടാ
വ്യാജ ഓൺലൈൻ ബാങ്കിംഗ് ലിങ്കുകൾ ചെറുതാവാം – ഓൺലൈൻ ബാങ്കിങ് ലോഗ് ഇൻ ചെയ്യാനായി നിങ്ങൾക്ക് വരുന്ന എസ്എംഎസ് സന്ദേശത്തിൽ ഒരുപക്ഷെ ലിങ്കിന്റെ നീളം ചെറുതാവും. അതെ സമയം അവ ക്ലിക്ക് ചെയ്താൽ തുറക്കുന്ന ലിങ്ക് നീളമുള്ളതാവും. ഇത് ഓൺലൈൻ ബാങ്കിങ് തട്ടിപ്പിന്റെ മറ്റൊരു വകഭേദമാണെന്ന കാര്യം ശ്രദ്ധിക്കുക.
hello there and thank you for your info – I’ve certainly picked up anything new from
right here. I did however expertise some technical points using this web site, as
I experienced to reload the website many times previous to I could get
it to load properly. I had been wondering if your web hosting
is OK? Not that I am complaining, but sluggish loading instances times will often affect your placement in google
and can damage your quality score if advertising and marketing with Adwords.
Well I am adding this RSS to my e-mail and can look out for a
lot more of your respective intriguing content. Ensure that you update this again soon..
Escape room
Very interesting info!Perfect just what I was looking
for!?