இரண்டு நாளுக்கு முன்பு என் ஈமெயில்-ஐடி க்கு SBI ல இருந்து ஒரு மெயில் வந்துச்சு.. நானும் open பண்ணி பார்த்தேன்... இப்படி இருந்துச்சு அந்த மெயில்..
(படம் பெரிதாக தெரிய படம் மீது கிளிக்கவும்.. )
பொதுவா பேங்க்-இடம் இருந்து எந்த மெயில் வந்தாலும் அதோட " sender " அட்ரஸ் பார்த்துட்டு தான் மெயில்-அ படிச்சு பார்ப்பேன்.. இதுல " sender " அட்ரஸ் ல
<server-alert@onlinesbi.co.in> இருந்துச்சு... உண்மைலேயே பேங்க் ல இருந்து தான் அனுப்பி இருக்காங்க போல நு நினைச்சு அவங்க அனுப்பி இருந்த அந்த " File " அ ஓபன் பண்ணேன்...
அவங்க சிஸ்டம் ல என்னமோ error வர்றதாகவும் , அதை சரி பண்ண என்னுடைய சுய விவரங்களை ஒண்ணு விடாம குடுத்தா தான் அந்த problem அ சரி பண்ண முடியும் நு போட்டு இருந்துச்சு ... சரி.. நாம தான் ஏதோ தப்பு பண்ணிட்டோம் போல, அதான் SBI இந்த மாதிரி அனுப்பி இருக்குனு அவன் குடுத்த link -ah ஓபன் பண்ணதுக்கு அப்புறம் தான் தெரிஞ்சுச்சு அதோட வில்லங்கம் என்னன்னு.. ..
இது தான் அந்த லிங்க்
" http://jonathangosselin.info/wp-theme.php "
SBI க்கும் இந்த லிங்க் அட்ரஸ்க்கும் என்னடா சம்பந்தம் நு ஓபன் பண்ணி பார்த்தேன்..
(Chrome , Firefox இந்த லிங்க் ஓபன் பண்ணும் போதே warning காமிக்குது ) ... நான் ஓபன் பண்ணுனது " IE " ல...
அந்த லிங்க்-அ ஓபன் பண்ணுனா அது இன்னொரு லிங்க்-க்கு redirect ஆச்சு..
"http://amexapparel.com/online/sbi/indexx.html "
அச்சு அசலாக "SBI Bank website " போலவே டிசைன் பண்ணி இருக்குற போலியான வெப்சைட் அது...
இந்த வெப்சைட் ல என்னுடைய விவரங்களை குடுத்து இருந்த என்னுடைய கணக்கில் இருந்து என்னுடைய பணம் களவாடப்பட்டு இருக்கும்..
உண்மையான SBI பேங்க் வெப்சைட்
https://www.onlinesbi .com
உடனடியாக "SBI " கு மெயில் அனுப்பி இந்த விஷயத்தை தெரிவித்தேன்.. அவர்கள் இந்த மாதிரி வர்ற மெயில்-க்கு respond பண்ண வேண்டாம் என்று பதில் அனுப்பி இருந்தனர்.. மேலும் சில விவரம் கேட்டு இருந்துந்தாங்க.. அதையும் அனுப்பிட்டேன்...
ஏமாற்ற படுவதை தவிர்க்க வழிகள்..
1 . ஈமெயில் ல வர்ற இந்த மாதிரி link - அ கிளிக் பண்ண கூடாது ..
2 . பொதுவா பேங்க் சைட் லாம் " https " ல தான் ஆரம்பிக்கும்.. நம்முடைய பெயர் மற்றும் password கொடுப்பதற்கு முன் இதை உறுதி படுத்திகொள்ளணும் ..
3 . நாம தான் ரொம்ப உஷாரா இருக்கணும்.. இந்த மாதிரி எந்த சுய விவரம் கேட்குற மாதிரி மெயில் வந்தா, உடனடியா சம்பந்தப்பட்ட பேங்க் -ஐ தொடர்பு கொண்டு உறுதிப் படுத்திக்கொள்ள வேண்டும்..
4 . இந்த பதிவை உங்கள் நண்பர்களுக்கு அனுப்பி இதை பற்றிய விழிப்புணர்வு ஏற்படுத்தணும்..
எனக்கு சில சந்தேகம் இருக்குது..
1 . நான் SBI ல கணக்கு ஆரம்பிச்சு மூணு மாதம் தான் ஆகுது... இதுக்கு முன்னாடி எனக்கு இந்த மாதிரி மெயில் வந்தது இல்ல.. நான் SBI ல கணக்கு ஆரம்பிச்சது எப்படி இவங்களுக்கு தெரிஞ்சுது...
(எனக்கு இன்னும் பல வாங்கி கணக்குகள் ஏற்கனவே இருக்கு.. வேற எந்த "பேங்க்" த இருந்தும் இந்த மாதிரி மெயில் வந்தது இல்ல..
2 . "sender " அட்ரஸ் ல எப்படி "server-alert@onlinesbi.co.in> " இந்த மாதிரி அனுப்ப முடிஞ்சுது..
கஷ்டப்பட்டு சம்பாதிச்ச பணம், சில நிமிட அஜாக்கிரதையால் தொலைத்து விடாமல் , நாம தான் விழிப்புணர்வாய் இருக்கணும் ..
டிஸ்கி:
இந்த லிங்க் அ ஓபன் பண்ணி "http://amexapparel.com/online/sbi/indexx.html " , தப்பும் தவறுமா நம்முடைய விவரங்களை குடுத்தாலும் அமைதியா நம்முடைய விவரங்களை களவாடி கொண்டதாக நினைத்து வாங்கி கொண்டு அடுத்த பக்கத்திற்கு தாவுகிறது..
ஓட்டு போடுவது உங்கள் உரிமை !! உங்கள் உரிமையை யாருக்காகவும் விட்டு கொடுக்காதீர்கள். !!
தங்கள் வருகைக்கு நன்றி..
அன்புடன்,
மதுரை பாண்டி
38 comments:
மிக முக்கியமான தகவலை தந்து உள்ளீர்கள் பாண்டி. தங்கள் பதிவுகளில் இது கண்டிப்பாக சிறந்த ஒன்று. உஷார் படுத்தியதற்கு நன்றி.
நண்பா உண்மையிலேயே அருமையான விழிப்புணர்வு பதிவு, பகிர்வுக்கு நன்றி, இது கண்டிப்பாக பலபேருக்கு உதவும்.
கவனமாக இருப்பது நல்லது.
நைஜீரியா குரூப் ஒன்னு இந்த வேலைய பண்ணுதுன்னு கேள்வி பட்டு இருக்கேன் சகோ...புதுசு புதுசா கண்டு பிடிக்காரனுங்க ஏமாத்த...ம்ம்..கவனமா இருங்க நீங்களும்..நாங்களும் இருக்கோம் இப்படி பதிவை படிச்சுட்டு..:)
இவனுங்க தொல்ல தாங்கவே முடியல ரூம் போட்டு ஏமாத்துறானுங்க.
பதிவுக்கு நன்றி
sago..son doing his seventh standard..
நண்பா நல்ல பகிர்வு .நன்றி
Good warning message.
அருமையான விழிப்புணர்வு பதிவு, பகிர்வுக்கு நன்றி, இது கண்டிப்பாக பலபேருக்கு உதவும்.
எல்லோரும் அவசியம் தெரிந்து கொள்ளவேண்டிய பதிவு. இன்னும் நாலு ப்ளாக் ஸ்பாட்களில் எடுத்துப் போடலாம். எல்லோருக்கும் போய் சேரனும்!!
சமீப காலமாக அடிக்கடி SBI யில் இருந்து தினமும் எச்சரிக்கை செய்திகள் வந்த வண்ணம் இருக்கின்றன. தகவல் கேட்டு SMS, e-Mail போன்றவற்றை SBI ஒருபோதும் அனுப்புவதில்லை, அவ்வாறு கேட்டு வந்தால் தரவேண்டாம் என்று. நான் இதைப் பார்த்து எரிச்சலடைந்தாலும் இப்போது ஏன் என்று புரிகிறது. தகவலுக்கு நன்றி. [இந்த மாதிரி பதிவுகளுக்கும் -ve வோட்டு போடும் பன்னாடைகளை என்னவென்று சொல்வது?]
வங்கிக்குள்ளேயே information திருடனுங்க இருக்கிறானுங்க என்பது மட்டும் நிச்சயம்.
சிறந்த உஷார் பதிவு...
நன்றி
எனக்கு எஸ்.பி.ஐ அக்கவுன்ட்டே இல்லை, ஆனால் எனக்கும் இந்த மெயில் வந்து இருந்தது. மெயிலில் அனுப்புநர் பெயர் எதை வேண்டுமானாலும் போட்டுக் கொள்ள முடியும். பாதுகாப்பான வழி எது என்றால், மெயிலில் வந்த எந்த லின்க்கையும் கிளிக்காமல் புதியதான பிரவுஸர் விண்டோ திறந்து பேங்க் வெப் சைட்டுக்கு செல்வதே. https யார் வேண்டுமானாலும் பெற்றுக் கொள்ளலாம். அது ஒரு பொருட்டல்ல.
in javamail api, you can give any from address
'billgates@microsot.com" is possible.
why, karunanidhi@tamilnaduowner.com is also possible.
this is called as Phishing attack
This kind of attack is known as phishing attack..
>>>
அமர பாரதி said...
பாதுகாப்பான வழி எது என்றால், மெயிலில் வந்த எந்த லின்க்கையும் கிளிக்காமல் புதியதான பிரவுஸர் விண்டோ திறந்து பேங்க் வெப் சைட்டுக்கு செல்வதே.
>>>>
This is the correct method. Always type the bank website and don't be lazy to do so
பாதுக்காப்பை பொறுத்தவரை ஃபயர்ஃபாக்ஸ் தான் சிறந்தது , மேற்கண்ட லிங்குகள் ஃபயர்ஃபாக்ஸ்-யில் திறக்காமல் warning message காண்பிக்கிறது....
even i have received a lot of mails from different banks in those i dont have any account. so pls take care
@சிவகுமார்
@இரவு வானம்
@தமிழ் உதயம்
@THOPPITHOPPI
@நா.மணிவண்ணன்
வருகைக்கும் கருத்துக்கும் நன்றி!!!
@ஆனந்தி
நீங்களும் கவனமா இருங்க!!
@Chitra
@திருப்பூர் சரவணக்குமார்
@எம் அப்துல் காதர்
வருகைக்கும் கருத்துக்கும் நன்றி!!
@Jayadev Das
எனக்கும் SBI கிட்ட இருந்து நீங்க சொன்னா மாதிரி மெசேஜ் வந்துட்டு தான் இருக்குது...
@எஸ்ஸார்
நன்றிங்க!!
@அமர பாரதி
நீங்க சொல்வது சரி தான்.. ஆனால் https அவ்வளவு எளிதாக எல்லாராலும் வாங்கி விட முடியாது.... அது போக இந்த மாதிரி தப்பு பண்றவங்க அதை வாங்கினால் ரொம்ப சுலபமாக மாடி கொள்வார்கள்..
//Anonymous said...
in javamail api, you can give any from address
'billgates@microsot.com" is possible.
why, karunanidhi@tamilnaduowner.com is also possible.
yes.. It is possible...
Anonymous said...
//this is called as Phishing attack
SenthilRaja said...
//This kind of attack is known as phishing attack..
Thanks for the comments.. Yes.. Its Phising attack
@சிவகுமார்
Chrome also good... It also shows warning message..
very useful thank you
விழிப்புணர்வு பதிவு பகிர்வுக்கு நன்றி நண்பரே
விழிப்புணர்வுக்கான பதிவு. ஆன் லைன் பேங்கிங் வைத்திருப்பவர்களுக்கு நிச்சயம் பயனுள்ளதாக இருக்கும். பகிர்வுக்கு நன்றிகள்..
நல்லதொரு பகிர்வு.. நண்பர்களோடு பகிர்ந்து கொள்கிறேன்..
ஏமாற்ற மதுரைக்காரன் என்ன இளிச்சவாயனா...?
கஷ்டப்பட்டு சம்பாதிச்ச பணத்தை ஒரே க்ளிக்குல அமுக்குராங்கய்யா. எவ்வளவு திமிரு அவங்களுக்கு.
பயனுள்ள பதிவு. நன்றி.
romba romba nandri
பகிர்வுக்கு நன்றி நண்பரே ....
Post a Comment