സ്വന്തം ലേഖകൻ: ഓൺലൈൻ ബാങ്കിങ് തട്ടിപ്പ് ലക്ഷ്യമിടുന്ന പുതിയ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിൽ പ്രവർത്തിക്കുന്ന ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-IN) മുന്നറിയിപ്പ് നൽകി. രാജ്യത്തെ പ്രമുഖ ബാങ്കുകളുടെ ഇന്റർനെറ്റ് ബാങ്കിംഗ് വെബ്സൈറ്റുകൾ കോപ്പിയടിച്ചാണ് വ്യാജവെബ്സൈറ്റുകൾ ‘എൻഗ്രോക്ക്’ പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് തട്ടിപ്പ് സംഘങ്ങൾ തയ്യാറാക്കിയിരിക്കുന്നത്.
“Dear customer, your xxx bank account will be suspended! Please Re KYC Verification Update click here link http://446bdf227fc4.ngrok.io/xxxbank” എന്നിങ്ങനെയാവും പലർക്കും ഈ തട്ടിപ്പിന്റെ ഭാമഗായി എസ്എംഎസ്സോ ഇ മെയിൽ സന്ദേശമോ ലഭിക്കുക. ഇത്തരത്തിലുള്ള ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്ത് ബാങ്കിന്റെ വ്യാജവെബ്സൈറ്റിൽ ലോഗ് ഇൻ ചെയ്ത ഉടൻ നിങ്ങളുടെ ഓൺലൈൻ ബാങ്കിംഗ് ലോഗിൻ വിശദാംശങ്ങൾ, മൊബൈൽ നമ്പർ എന്നിവ ചോർത്തിയെടുത്ത് പണം അപഹരിച്ചേക്കും.
ഒരിക്കൽ ഈ വിശദാംശങ്ങൾ ചോർത്തിയെടുത്താൽ യഥാർത്ഥ ഓൺലൈൻ ബാങ്കിംഗ് വെബ്സൈറ്റിൽ നിങ്ങളുടെ വിശദാംശങ്ങൾ നൽകി സ്കാമർ ഓടിപി സൃഷ്ടിക്കുന്നു. യഥാർത്ഥ ബാങ്കിങ് ഉപഭോക്താവ് അറിയാതെ തന്നെ ഫിഷിംഗ് വെബ്സൈറ്റിൽ അതേ OTP നൽകുകയും അങ്ങനെ തട്ടിപ്പുകാരന് നിങ്ങളുടെ അക്കൗണ്ടിൽ നിന്നുള്ള പണം ചോർത്തിയെടുക്കാനും സാധിക്കും.
വ്യാജ വെസ്ബൈറ്റുകളെ എങ്ങനെ തിരിച്ചറിയാം?
ബാങ്കിന്റെ പേര് ലിങ്കിന്റെ അവസാനമെങ്കിൽ വ്യാജനാവാം – ‘http:// 1a4fa3e03758. ngrok [.] io/xxxbank’ ഇങ്ങനെയാണ് നിങ്ങൾക്ക് ഒരു ലിങ്ക് വന്നിരിക്കുന്നത് എന്നിരിക്കട്ടെ. XXX ഭാഗം ബാങ്കിന്റെ പേരാണ്. ഇത് പക്ഷെ ലിങ്കിന്റെ അവസാനത്തിലാണ് കൊടുത്തിരിക്കുന്നത്. ബാങ്കുകളുടെ യഥാർത്ഥ വെബ്സൈറ്റുകൾളിൽ സാധാരണ ഗതിയിൽ ബാങ്കിന്റെ പേര് തുടക്കത്തിലാവും. അതുകൊണ്ട് തന്നെ ഇത് വ്യാജ വെബ്സൈറ്റിലേക്കുള്ള ലിങ്കാണ്.
‘ഫുൾ-കെവൈസി’ എന്നുണ്ടെങ്കിൽ അപകടം – ബാങ്കിങ് ഉപഭോക്താക്കളെ കബളിപ്പിക്കാൻ full-KYC എന്ന പടം വ്യാജ വെബ്സൈറ്റിന്റെ യുആർഎല്ലിൽ കാണും. മാത്രമല്ല ‘Ngrok’ എന്നുകൂടെയുണ്ടെങ്കിൽ തീർച്ചയായും വ്യാജ വെബ്സൈറ്റ് ആണ്. ഉദാഹരണത്തിന് – http: //1e2cded18ece.ngrok [.] Io/xxxbank/full-kyc.php
വ്യാജ ലിങ്കുകൾ കൂടുതലും HTTP പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, HTTPS അല്ല – മിക്ക വ്യാജ ലിങ്കുകളും HTTP പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതായിരിക്കും (http://1d68ab24386.ngrok [.] Io/xxxbank/) HTTP- യെക്കാൾ HTTPS കൂടുതൽ സുരക്ഷിതമാണെന്നും എല്ലാ യഥാർത്ഥ ബാങ്കിംഗ് വെബ്സൈറ്റുകളും HTTPS പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണെന്നും ഓർക്കുക.
ചില Ngrok ലിങ്കുകളും HTTPS പ്രോട്ടോക്കോളിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ചില വ്യാജ ലിങ്കുകൾ HTTPS പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഉദാഹരണത്തിന് “https: //05388db121b8.sa.ngrok [.] Io/xxxbank/”. ഇത്തരം സാഹചര്യത്തിൽ ബാങ്കിന്റെ പേര് ലിങ്കിന്റെ അവസാനം വരുന്നത് ലിങ്ക് വ്യാജമാണ് എന്നുള്ളതിന്റെ സൂചനനയാണ്.
മിക്ക വ്യാജ ലിങ്കുകളിലും ക്രമരഹിതമായ അക്കങ്ങളും അക്ഷരങ്ങളും
മിക്ക വ്യാജ വെബ്സൈറ്റുകളിലും “http: //1e61c47328d5.ngrok [.] Io/xxxbank” അല്ലെങ്കിൽ ഇതുപോലെ പോലെ ക്രമരഹിതമായ അക്കങ്ങളും അക്ഷരങ്ങളും ലിങ്കുകളിൽ ഉണ്ടാകും. ഇത് വ്യാജ വെബ്സൈറ്റാണ് എന്നതിന്റെ സൂചനയാണ്.
വ്യാജ ഓൺലൈൻ ബാങ്കിംഗ് ലിങ്കുകൾ ചെറുതാവാം
ഓൺലൈൻ ബാങ്കിങ് ലോഗ് ഇൻ ചെയ്യാനായി നിങ്ങൾക്ക് വരുന്ന എസ്എംഎസ് സന്ദേശത്തിൽ ഒരുപക്ഷെ ലിങ്കിന്റെ നീളം ചെറുതാവും. അതെ സമയം അവ ക്ലിക്ക് ചെയ്താൽ തുറക്കുന്ന ലിങ്ക് നീളമുള്ളതാവും. ഇത് ഓൺലൈൻ ബാങ്കിങ് തട്ടിപ്പിന്റെ മറ്റൊരു വകഭേദമാണെന്ന കാര്യം ശ്രദ്ധിക്കുക.
ഒരേ ലിങ്ക് മറ്റൊരു ബാങ്കിന്റെ പേരിൽ പ്രത്യക്ഷപ്പെട്ടേക്കാം
ഒരേസമയം വ്യത്യസ്ത ബാങ്ക് പേരുകളുള്ള സമാനമായ ഒരു ലിങ്ക് നിങ്ങൾക്ക് ലഭിച്ചേക്കാം. ഉദാഹരണത്തിന് “https: //0e552ef5b876.ngrok [.] Io/xxxbank/” ഈ ലിങ്കിലെ xxx ഭാഗത്ത് മാത്രം ബാങ്കുകളുടെ പേരുകൾ മാറുന്നു. ഇതും വ്യാജ വെബ്സൈറ്റ് ലിങ്കാണ്.
നിങ്ങളുടെ അഭിപ്രായങ്ങള് ഇവിടെ രേഖപ്പെടുത്തുക
ഇവിടെ കൊടുക്കുന്ന അഭിപ്രായങ്ങള് എന് ആര് ഐ മലയാളിയുടെ അഭിപ്രായമാവണമെന്നില്ല