નેટ બેન્કિંગના યુઝર્સના આઇડી-પાસવર્ડ ચોરી નાણાંકીય ઉચાપતની વધતી ઘટનાઓને કાબુમાં લેવા એડવાઇઝરી જાહેર કરાઈ
ભારત સરકારની નોડલ સાયબર સિક્યુરિટી એજન્સી(સર્ટ-ઇન)એ તાજેતરમાં ભારતમાં નેટ બેન્કિંગ વપરાશકર્તાઓને લક્ષ્ય બનાવતા સોવા એન્ડ્રોઇડ ટ્રોજન અંગે ચેતવણી જાહેર કરી છે. બેંકિંગ ટ્રોજન કીલોગિંગ દ્વારા વપરાશકર્તાનામ અને પાસવર્ડ ચોરી કરે છે, કૂકીઝની ચોરી કરે છે અને વપરાશકર્તાઓને છેતરવા માટે એપ્લિકેશન્સની શ્રેણીમાં ખોટા ઓવરલે ઉમેરે છે. સોવા અગાઉ યુએસ, રશિયા અને સ્પેન જેવા દેશો પર ધ્યાન કેન્દ્રિત કરી રહ્યું હતું પરંતુ જુલાઈ 2022 માં તેણે તેના લક્ષ્યોની સૂચિમાં ભારત સહિત અન્ય ઘણા દેશોને ઉમેર્યા હોવાનું સામે આવ્યું છે. આ માલવેરનું લેટેસ્ટ વર્ઝન નકલી એન્ડ્રોઇડ એપ્સમાં છુપાવે છે જે ક્રોમ, એમેઝોન અને અન્ય લોકપ્રિય એપ્સના લોગો સાથે દેખાય છે જેથી વપરાશકર્તાઓને તેમને ઇન્સ્ટોલ કરવા પર છેતરી શકાય છે. જ્યારે યુઝર્સ બેંકિંગ એપમાં લોગ ઇન કરે છે અને તેમના એકાઉન્ટ હેક કરે છે ત્યારે આ માલવેર યુઝર નેમ્સ અને પાસવર્ડ્સ સહિત બેંકિંગ ઓળખપત્રો કેપ્ચર કરે છે. ત્યારે શું કરવું અને શું ન કરવું તેની યાદી સરકારે જાહેર કરી છે જે એન્ડ્રોઇડ સ્માર્ટફોન યુઝર્સને આ ખતરનાક બેંકિંગ માલવેરથી પોતાને બચાવવામાં મદદ કરી શકે છે.
ફક્ત ગૂગલ પ્લે સ્ટોર પરથી જ એપ્સ ડાઉનલોડ કરો
_1650544960471_1660307941296_1660307941296.jpg "9 પગલાં સાયબર સિક્યુરીટી તરફ: કેન્દ્ર સરકારે એન્ડ્રોઇડ યુઝર્સ માટે માર્ગદર્શિકા જાહેર કરી 1")
હંમેશા તમારા ઉપકરણના ઉત્પાદક અથવા ઑપરેટિંગ સિસ્ટમ ઍપ સ્ટોર જેવા અધિકૃત ઍપ સ્ટોરમાંથી જ ઍપ ડાઉનલોડ કરવાનો આગ્રહ રાખવો. આ સંભવિત રૂપે હાનિકારક એપ્સ ડાઉનલોડ કરવાનું જોખમ 90% જેટલું ઘટાડે છે. એપીકે એપ્લિકેશન્સને ઇન્સ્ટોલ/સાઇડ લોડ કરવા માટે “અવિશ્વસનીય સ્ત્રોતો” ચેકબોક્સને ક્યારેય ચેક કરશો નહીં.
હંમેશા ’વધારાની માહિતી’ વિભાગ તપાસો
તમારા એન્ડ્રોઇડ ઉપકરણો પર કોઈપણ એપ્લિકેશન ડાઉનલોડ/ઇન્સ્ટોલ કરતા પહેલા (ગૂગલ પ્લે સ્ટોરમાંથી પણ) હંમેશા એપ્લિકેશનની વિગતો વાંચો, જેમાં ડાઉનલોડ્સની સંખ્યા, વપરાશકર્તા સમીક્ષાઓ, ટિપ્પણીઓ અને વધારાની માહિતી વિભાગનો સમાવેશ થાય છે.
તમે ડાઉનલોડ કરો છો તે એપ્લિકેશન કઈ પરવાનગીઓ માટે પૂછે છે તે તપાસો
હંમેશા એપ્લિકેશન દ્વારા માંગવામાં આવતી પરવાનગીઓ તપાસો અને ફક્ત તે જ પરવાનગીઓ આપો જેમાં એપ્લિકેશનની કામગીરી માટે સંબંધિત સંદર્ભ હોય.
એન્ડ્રોઇડ સિક્યુરિટી પેચ/અપડેટ્સ ક્યારેય ચૂકશો નહીં
ખાતરી કરો કે તમે એન્ડ્રોઇડ ઉપકરણ વિક્રેતાઓ તરફથી ઉપલબ્ધ હોય ત્યારે એન્ડ્રોઇડ અપડેટ્સ અને પેચો ચૂકશો નહીં. અવિશ્વસનીય વેબસાઇટ્સ બ્રાઉઝ કરશો નહીં અથવા અવિશ્વસનીય લિંક્સને અનુસરો નહીં અને કોઈપણ અવાંછિત ઇમેઇલ્સ અને એસએમએસમાં આપેલી લિંક પર ક્લિક કરતી વખતે સાવચેતી રાખો.
શંકાસ્પદ જણાય તેવા નંબરોથી દુર રહેવું
શંકાસ્પદ નંબરો માટે નજર રાખો જે વાસ્તવિક મોબાઇલ ફોન નંબરો જેવા દેખાતા નથી. સ્કેમર્સ વારંવાર તેમના વાસ્તવિક ફોન નંબરને જાહેર કરવાનું ટાળવા માટે ઇમેઇલ-ટુ-ટેક્સ્ટ સેવાઓનો ઉપયોગ કરીને તેમની ઓળખ છુપાવે છે.
બેંક તરફથી આવેલો SMS સાચો છે કે કેમ? તે જાણો
બેંકો તરફથી મળતા અસલી એસએમએસ સંદેશાઓ સામાન્ય રીતે પ્રેષકની માહિતી ફીલ્ડમાં ફોન નંબરને બદલે પ્રેષક આઇડી (બેંકના ટૂંકા નામનો સમાવેશ કરે છે) ધરાવે છે. સંદેશમાં આપેલી લિંક પર ક્લિક કરતા પહેલા વિસ્તૃત સંશોધન કરો. એવી ઘણી વેબસાઇટ્સ છે જે કોઈને પણ ફોન નંબરના આધારે શોધ ચલાવવાની અને કોઈ નંબર કાયદેસર છે કે નહીં તે અંગેની કોઈપણ સંબંધિત માહિતી જોવાની મંજૂરી આપે છે.
તમે ઇમેઇલ, એસએમએસ અથવા ગૂગલ પર શું ક્લિક કરો છો તેની ખાતરી કરો
કોઈપણ યુઆરએલ પર ક્લિક કરવાની ખૂબ ખાતરી કરો. તે એસએમએસ, ઇમેઇલ અથવા ગૂગલ પર હોય. વેબસાઈટ ડોમેનને સ્પષ્ટપણે દર્શાવતા યુઆરએલ પર ક્લિક કરો. જ્યારે શંકા લાગે, ત્યારે વપરાશકર્તાઓ તેઓ જે વેબસાઇટની મુલાકાત લે છે તે કાયદેસર છે તેની ખાતરી કરવા માટે તેઓ સીધા જ સર્ચ એન્જિનનો ઉપયોગ કરીને સંસ્થાની વેબસાઇટ શોધી શકે છે.
URLશોર્ટનર્સથી સાવધ રહેવું જરૂરી
ટૂંકા યુઆરએલ પ્રત્યે સાવધાની રાખવાની સલાહ સરકાર દ્વારા આપવામાં આવી છે સરકાર તેની સલાહકારમાં વપરાશકર્તાઓને તેમના કર્સરને ટૂંકા યુઆરએલ (જો શક્ય હોય તો) પર હોવર કરવા માટે કહે છે કે તેઓ જે વેબસાઇટની મુલાકાત લઈ રહ્યાં છે તે સંપૂર્ણ વેબસાઇટ ડોમેન જોવા અથવા યુઆરએલ તપાસનારનો ઉપયોગ કરો જે વપરાશકર્તાને ટૂંકા યુઆરએલ દાખલ કરવા અને સંપૂર્ણ યુઆરએલ જોવાની મંજૂરી આપશે. તે વધુમાં વપરાશકર્તાઓને સંપૂર્ણ યુઆરએલનું પૂર્વાવલોકન જોવા માટે શોર્ટનિંગ સેવા પૂર્વાવલોકન સુવિધાનો ઉપયોગ કરવા કહે છે.
એન્ક્રિપ્શન પ્રમાણપત્રો તપાસો
વ્યક્તિગત વિગતો અથવા એકાઉન્ટ લોગિન વિગતો જેવી કોઈપણ સંવેદનશીલ માહિતી પ્રદાન કરતા પહેલા, બ્રાઉઝરના સરનામાં બારમાં લીલા લોક માટે તપાસ કરીને એન્ક્રિપ્શન પ્રમાણપત્ર માન્ય છે કે કેમ તે તપાસો.
સામાન્ય ન હોય તેવી ઘટનાની તાત્કાલિક જાણ બેંકને કરો
બેંકિંગ ગ્રાહકોને સલાહ આપવામાં આવે છે કે તેઓ તેમના ખાતામાં કોઈપણ અસામાન્ય પ્રવૃત્તિની જાણ તરત જ સંબંધિત બેંકોને વધુ યોગ્ય પગલાં લેવા માટે સંબંધિત વિગતો સાથે કરે.
