റിസര്‍വ് ബാങ്കിന്റെ പേരില്‍ വ്യാജ സന്ദേശം പ്രചരിക്കുന്നു

റിസര്‍വ് ബാങ്കില്‍ നിന്ന് എന്ന വ്യാജേന ഇന്ത്യയില്‍ പ്രചരിക്കുന്ന ഒരു വ്യാജ ഇമെയിലിനെപ്പറ്റി ആണ് ഈ പോസ്റ്റ്‌. ഏതാനും മാസങ്ങളായി ഈ ഇമെയില്‍ പലര്‍ക്കും ലഭിച്ചു കഴിഞ്ഞു. ഒരുപക്ഷെ ഇത് നിങ്ങള്‍ക്കും ലഭിച്ചിരിക്കും.

റിസര്‍വ് ബാങ്ക് 'NetSecured' എന്ന പേരില്‍ ഒരു പുതിയ ഓണ്‍ലൈന്‍ ബാങ്കിംഗ് സുരക്ഷാ സംവിധാനം രൂപകല്‍പ്പന ചെയ്തതായും, ഈ സുരക്ഷ നിങ്ങളുടെ അക്കൗണ്ടില്‍ ലഭ്യമാകണമെങ്കില്‍ ഇമെയിലില്‍ പറഞ്ഞിട്ടുള്ള ലിങ്കില്‍ ക്ലിക്ക് ചെയ്തു രജിസ്റ്റര്‍ ചെയ്യണമെന്നും ആവശ്യപ്പെടുന്നു. Reserve Bank Of India എന്ന പേരില്‍ no-reply@rbi.com എന്ന ഇമെയില്‍ ഐഡിയില്‍നിന്നാണ് മെയിലുകള്‍ വന്നിട്ടുള്ളത്. ഇന്ത്യയിലുള്ള എല്ലാ ബാങ്ക് ഉപഭോക്താക്കളും നിര്‍ബന്ധമായും തങ്ങളുടെ അക്കൗണ്ടുകള്‍ ഇതില്‍ രജിസ്റ്റര്‍ ചെയ്യണമെന്നും അതില്‍ പറയുന്നു.

ഇനി നമുക്ക് ആ മെയില്‍ ഒന്ന് പരിശോധിക്കാം.  ഇമെയില്‍ അയച്ച ഐഡി തന്നെ ആദ്യം ശ്രദ്ധിക്കുക. 'no-reply@rbi.com' എന്നാണ്. പക്ഷെ റിസര്‍വ് ബാങ്കിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് http://www.rbi.org.in എന്നതാണ്. http://www.rbi.com എന്ന ഡോമൈന്‍ മറ്റൊരു വെബ്സൈറ്റിന്റേതാണ്. എങ്കിലും ഇമെയില്‍ സ്പൂഫിംഗ് എന്ന സാങ്കേതികവിദ്യയിലൂടെ ഒരു വ്യക്തിക്ക് ഏതൊരു ഇമെയില്‍ ഐഡി യില്‍ നിന്നും വ്യാജ മെയിലുകള്‍ അയക്കാന്‍ സാധിക്കും. 

ഇതിനെപ്പറ്റി റിസര്‍വ് ബാങ്ക് 2012 ഒക്ടോബര്‍ 12 ന് പത്രക്കുറിപ്പ് പുറത്തിറക്കിയിരുന്നു. അതില്‍ റിസര്‍വ് ബാങ്ക് അങ്ങനെ യാതൊരു സോഫ്റ്റ്‌വെയറും വികസിപ്പിച്ചിട്ടില്ല എന്നും, ഇത്തരം മെയിലുകള്‍ അയച്ചിട്ടില്ല എന്നും വ്യക്തമാക്കി. മാത്രമല്ല @rbi.com എന്ന എക്സ്റ്റന്‍ഷനില്‍ റിസര്‍വ് ബാങ്ക് ഇമെയിലുകള്‍ അയക്കാറില്ല എന്നും കൂട്ടിച്ചേര്‍ത്തു.

ഇത് ഒരു പിഷിംഗ് ഇമെയില്‍ ആണ്. (യഥാര്‍ത്ഥ ഇമെയില്‍ എന്ന വ്യാജേന ഇമെയില്‍ അയച്ച് വ്യാജ വെബ്സൈറ്റ് ഉപയോഗിച്ച് സ്വകാര്യ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ ഉപയോഗിക്കുന്ന രീതിയാണ്‌ പിഷിംഗ് എന്ന് അറിയപ്പെടുന്നത്) യാതൊരു കാരണവശാലും മെയിലിലെ ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യുകയോ അക്കൗണ്ട്‌ വിവരങ്ങള്‍ നല്‍കുകയോ ചെയ്യരുത്‌. ഇമെയിലില്‍ പറഞ്ഞിരിക്കുന്ന ആ ലിങ്ക് ( http://robinhicks.com.au/RBI-EDITED/RBI-EDITED/RBI/index.htm ) ഒറ്റനോട്ടത്തില്‍ തന്നെ തട്ടിപ്പാണെന്ന് മനസിലാക്കാവുന്നതാണ്. കാരണം അത് റിസര്‍വ് ബാങ്കിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് അല്ല. ഈ വെബ്സൈറ്റിനെപ്പറ്റി കൂടുതല്‍ അന്വേഷിച്ചാല്‍ Corina Stewart എന്ന വ്യക്തി 2011 ഡിസംബര്‍ 21ന് രജിസ്റ്റര്‍ ചെയ്തതാണെന്ന് മനസിലാക്കാം. മാത്രമല്ല ഈ ലിങ്കില്‍ ക്ലിക്ക് ചെയ്തുകഴിയുമ്പോള്‍ എത്തുന്ന പേജില്‍ നിങ്ങളുടെ ബാങ്ക് തിരഞ്ഞെടുക്കാന്‍ ആവശ്യപ്പെടുന്നു, അടുത്ത പേജില്‍ ആവശ്യപ്പെടുന്നത് പാസ്സ്‌വേര്‍ഡും, മൊബൈല്‍ ഫോണ്‍ നമ്പറും അടക്കമുള്ള വിവരങ്ങളാണ്. ഈ വിവരങ്ങള്‍ നാം വെബ്‌സൈറ്റില്‍ ടൈപ്പ് ചെയ്ത് രജിസ്റ്റര്‍ ബട്ടണ്‍ അമര്‍ത്തുമ്പോള്‍ നമ്മുടെ സുപ്രധാന അക്കൗണ്ട്‌ വിവരങ്ങള്‍ അവരുടെ ഡാറ്റാബേസിലേക്ക് ചേര്‍ക്കപ്പെടുന്നു. ഇതുപയോഗിച്ച് ഹാക്കര്‍ക്ക് നമ്മുടെ അക്കൗണ്ടില്‍ ലോഗിന്‍ ചെയ്യാന്‍ സാധിക്കും. (സന്തോഷകരമെന്നു പറയട്ടെ ഇന്ന് ഉച്ചകഴിഞ്ഞ് മുകളില്‍ പറഞ്ഞ വെബ്സൈറ്റ് ഹോസ്റിംഗ് അക്കൗണ്ട് സസ്പെന്‍ഡ്‌ ചെയ്തതായി കാണപ്പെട്ടു) അറിയാതെ എങ്കിലും ഈ വെബ്‌സൈറ്റില്‍ വിവരങ്ങള്‍ കൊടുത്തവര്‍ എത്രയും പെട്ടെന്ന് പാസ്സ്‌വേര്‍ഡ്‌ മാറ്റി അക്കൗണ്ട്‌ സുരക്ഷിതമാക്കുക. 

സാധാരണഗതിയില്‍ ബാങ്കുകള്‍ ഒരു സാഹചര്യത്തിലും പാസ്സ്‌വേര്‍ഡ്‌ പോലെയുള്ള സുപ്രധാന വിവരങ്ങള്‍ ഇമെയില്‍ മുഖേന ആവശ്യപ്പെടുകയില്ല എന്ന കാര്യം മനസ്സില്‍പിടിക്കുക. മാത്രമല്ല ബാങ്കിംഗ് വെബ്സൈറ്റുകള്‍ സുരക്ഷക്കായി ഡാറ്റ എന്‍ക്രിപ്ഷന്‍ എന്ന സാങ്കേതികവിദ്യ ഉപയോഗിക്കാറുണ്ട്. നാം സന്ദര്‍ശിക്കുന്ന വെബ്‌സൈറ്റില്‍ ഇത് ഉണ്ടെങ്കില്‍ അഡ്രെസ്സ് ബാറില്‍ https:// എന്നു കാണാന്‍ കഴിയും. (ചിത്രം കാണുക).
ഇത്തരം ഓണ്‍ലൈന്‍ തട്ടിപ്പുകള്‍ ശ്രദ്ധയില്‍ പെട്ടാല്‍ എത്രയും പെട്ടെന്ന് സൈബര്‍ പോലീസിനെ വിവരം അറിയിക്കേണ്ടതാണ്. ഇതിനായി ടോള്‍ ഫ്രീ നമ്പറായ 1800 209 6789 എന്ന നമ്പരിലേക്ക് വിളിക്കാവുന്നതാണ്. ഈ നമ്പറില്‍ വിളിച്ച് ഇന്റെര്‍നെറ്റിലൂടെ ഉള്ള ഭീഷണിപ്പെടുത്തലുകളും, അശ്ലീല സന്ദേശങ്ങളും, തട്ടിപ്പുകളും മറ്റും റിപ്പോര്‍ട്ട്‌ ചെയ്യാവുന്നതാണ്.

ഈ പോസ്റ്റ്‌ ഉപകാരപ്രദമായി എന്ന് വിശ്വസിക്കുന്നു. ദയവായി അഭിപ്രായങ്ങള്‍ താഴെ രേഖപ്പെടുത്തുക.