मला माझ्या एच.डी.एफ.सी बँकेकडून आत्ताच एक विरोप आला. तो विरोप जसाच्या तसा खाली देत आहे. इंग्रजीत आहे पण कृपया मह्त्वाचा आहे म्हणून तसदीबदल क्षमस्व.
Important Notice :
In the last few weeks, our Online Banking Security team has observed multiple logons on your Internet Banking Account, from different Blacklisted IP's, therefore been blocked, to prevent further unauthorized access for your safety. we have decided to put an extra verification process to ensure your identity and your Internet Banking Account Security.
Click on for your NetBanking Online Access.
http://www.hdfcbank.com/1/2/securityaccess/precaution/internet-banking/
Security Advisory,
HDFC Online Banking*Important*
Please update your records on or before 48 hours, a failure to update your records will result in a temporary hold on your funds - it's one more way that HDFC makes your online banking experience better..@2008 All Rights Reserved
हा विरोप मिळाल्यावर पहिली प्रतिक्षिप्त क्रिया म्हणून मी त्यातल्या दिलेल्या दुव्यावर टिचकी मारली. आता मी नेहमी ह्या दुव्यावरून व्यवहार करताना हा दुवा वापरते. आणि या आलेल्या दुव्यावर टीचकी मारली असता जे पान उघडले त्याचे ऎड्रेसबार मध्ये असलेले युआराय(URI/URL) पाहून मला काहीतरी संशयास्पद असल्याची भावना निर्माण झाली.माझ्या माहितीप्रमाणे कोणत्याही बॅंकेची साइट https:// ने सुरू होते. तसे इथे नव्हते. शिवाय १२८ बिट एन्क्रिप्शन म्हणून न्याहाळकाच्या स्टेट्स बार मध्ये कुलुपाची खूण दिसते तशी ती या दुव्याच्या पानावर नव्हती. कोणी सांगू शकेल का याबद्दल अधिक काही ?
ता.क. : हा विरोप ज्या पत्त्यावर आला तो मी दोन दिवसापुर्वीच बॅंकेकडे फोन मार्फत नोंदवला होता. पण अजूनही तो बदल नोंदवला गेलेला दिसत नाहीये. त्या बदलाचा या दुव्याशी काही दुवा असू शकतो का ?
प्रतिक्रिया
17 Mar 2008 - 5:00 pm | विजुभाऊ
१बॅन्केत स्वतः जाउन तुमचा पास्वर्ड बदलून घ्या......
२कोणत्याही वेब साइट्वर जाउन काहीही बॅन्क व्यवहार करु नका
३ तुमचे अकाउन्ट चेक करून पहा.तसेच बॅन्केकडे लेखी तक्रार करा.व तक्रारीची पोच पावती घ्या
४तुमचे डेबिट कार्ड हरवले असे साण्गोन बॅन्केकडोन ते ब्लोक करुन घ्या. व तसा लेखी/इ मेल घ्या
एक ग्राहक म्हणून या सेवा देणे हे बॅन्केचे काम आहे
17 Mar 2008 - 5:05 pm | धमाल मुलगा
माझ्या माहितीप्रमाणे हा प्रकार फिशि॑गचा असु शकतो. कृपया काळजी घ्या.
नेहमी, शिवाय १२८ बिट एन्क्रिप्शन म्हणून न्याहाळकाच्या स्टेट्स बार मध्ये कुलुपाची खूण दिसते तिच्यावर टिचकी मारुन खातरजमा करा की 'security certificate' HDFC बॅ॑केचेच आहे.
नेहमी, बॅ॑केच्या स॑स्थळावर जाऊनच नेट बॅ॑किगसाठी लॉग इन करा. विरोपात आलेल्या दुव्यावरुन कधीही करु नका. अगदी तो बॅ॑केकडून आला असला तरी.
अधिक माहितीसाठी :
http://www.hdfcbank.com/common/onlineservices/security/phishing_info.htm
येथे वाचा.
आपला हितचि॑तक
-ध मा ल.
17 Mar 2008 - 7:09 pm | व्यंकट
अगदी बरोबर, माझ्याबरोबर हा प्रकार झालेला आहे.
व्यंकट
17 Mar 2008 - 5:09 pm | मनस्वी
१. ही fake साईट असू शकते. लिंकवर अजिबात क्लिक करू नका.
२. स्वतः बँकेत जाउन काय ती खातरजमा करा.
३. बदललेल्या ईमेल आयडी शी संबंध नसून फिशिंगचाच प्रकार असण्याची शक्यता अधिक आहे.
मनस्वी
17 Mar 2008 - 5:31 pm | माझी दुनिया
सहकार्याकरता धन्यवाद, मी तसा ताबडतोब त्यांच्या कस्टमर केअर ला फोन केला होता.पण ते ही काही फार म्हत्वाच्ची माहिती सांगू शकले नाहीत. फक्त तुमचा पिन नं बदला असे ठराविक छापाचे उत्तर देऊन मोकळे झाले. पण मी धीर न सोडता बॅंकेच्या संकेतस्थळावर असलेल्या या कामाकरता दिलेल्या विरोपावर हा आलेला विरोप धाडून दिला आहे. पाहूया काय होते ते.
माझी दुनिया
(http://majhimarathi.wordpress.com)
17 Mar 2008 - 5:39 pm | मनस्वी
दुर्लक्ष्य करावे.
कारण "prevent further unauthorized access for your safety" साठी बँक विरोपाने संपर्क करेल काय? जर त्या व्यक्तीने विरोप पाहिलाच नाही तर?
तर असे विरोप फसवे असतात, आपले अकाऊंट नंबर्स आणि पासवर्डस काढून घेण्यासाठी.
>>
*Important*
Please update your records on or before 48 hours, a failure to update your records will result in a temporary hold on your funds - it's one more way that HDFC makes your online banking experience better..
<<
-- इथेच या मेलचा फोलपणा कळतो.
असा विरोप आल्यावर दुर्लक्ष्य करावे.
मनस्वी
17 Mar 2008 - 6:07 pm | विसोबा खेचर
मला या सगळ्या तांत्रिक गोष्टीतली फारशी काही माहिती नाही, परंतु तज्ञांच्या सल्ल्यानुसार योग्य ती काळजी घ्या एवढीच विनंती...
आपले कष्टाचे पैसे सुरक्षित राहोत एवढीच मनापासूनची शुभकामना!
आपला,
(चिंतित!) तात्या.
17 Mar 2008 - 7:17 pm | सृष्टीलावण्या
आपल्याला आलेल्या साईटचा ई-पत्ता इथे कळवा आणि त्या तक्रारीचा मागोवा घ्या (नाहीतर सोंडके आपल्याकडे खुशाल दुर्लक्ष करतात, त्यांना फक्त करोडोंचा झोल झाला असेल तरच स्वारस्य.).
Cyber Crime Investigation cell,
Annex III, 1st floor, Office of the Commissioner of Police,
D.N.Road,
Mumbai - 400001
Email: officer@cybercellmumbai.com
Tel: +91 - 022 - 22641261
>
>
आत आपुल्या झरा झुळझुळे निळा निळा स्वच्छंद, जगणे म्हणजे उधळीत जाणे, हृदयातील आनंद...
17 Mar 2008 - 7:42 pm | हर्शल
हा प्रकार फिसिन्गचा राहु सकतो.
आपल्याला आलेल्या साईटचा ई-पत्ता इथे कळवा आणि त्या तक्रारीचा मागोवा घ्या (नाहीतर सोंडके आपल्याकडे खुशाल दुर्लक्ष करतात, त्यांना फक्त करोडोंचा झोल झाला असेल तरच स्वारस्य.).
Cyber Crime Investigation cell,
Annex III, 1st floor, Office of the Commissioner of Police,
D.N.Road,
Mumbai - 400001
Email: officer@cybercellmumbai.com
Tel: +91 - 022 - 22641261
17 Mar 2008 - 11:12 pm | सृष्टीलावण्या
हा मुंबई पोलीसांचा व देशातला पहिलाच सायबर गुन्हे रोखण्यासाठी विभाग आहे. यात फिशिंग काही नाही. मात्र त्यांच्याकडे करोडोंचे नायजेरियन घोटाळे नेहेमी तपासाला येतात म्हणून लहान गुन्ह्यांकडे ते लक्ष देऊ शकत नाहीत. आपल्यालाच पाठपुरावा करावा लागतो
>
>
आत आपुल्या झरा झुळझुळे निळा निळा स्वच्छंद, जगणे म्हणजे उधळीत जाणे, हृदयातील आनंद...
17 Mar 2008 - 8:31 pm | गोट्या (not verified)
फिशि॑ग बाबतीत काही सुचना : -
१. आपले महाजालावरील आर्थिक व्यवहार करताना संबधीत बँकेचेच संकेतस्थळ वापरावे.
२. सर्व बँक तुम्हाला पासवर्ड तथा नाव लिहण्यासाठी प्रणालीकृत की बोर्ड उपलब्ध करुन देतात त्याचाच वापर करावा (जेव्हा तुम्ही कार्यालयात अथवा ईतर जागी उपयोग करता तेव्हा कारण की लॉगर नावाच्या प्रणाली द्वारे तुमची महत्वाची माहीती कोणाला ही मिळू शकते)
३. पासवर्ड नेहमी शब्द व अंक मीळून ठेवावा.
४. बँकेला लिहून माहीती द्यावी की महत्वाचे निरोप तथा सुचना आपल्याला फक्त हार्ड कॉपीद्वारेच मिळाव्यात (ईपत्राद्वारे नको, ही सुविधा सर्व बँक देतात योग्य त्या व्यक्तीला गाठून माहीती घ्यावी )
५. बँकेचे संकेतस्थळ उघडल्यावर उजव्या कोप-यामध्ये खिडकीवर खाली असलेले प्रमाणपत्र जरुर पाहावे ह्यासाठी काही क्षण पुरे असतात.
६. नवीन संकेतस्थळावरील पेमेंट गेटवे वापरु नका. (शक्यतो प्रयत्न करुन प्रथम संकेतस्थळाची माहीती घ्यावी व त्याचा पत्ता मगच एखाद्या नवीन संकेतस्थळावरील गेटवे वापरावा, शक्यतो सर्व बँक जेथे जेथे गेटवे उपलब्ध आहे त्याची सुची देतात त्याची मागणी करावी)
७. सर्वात महत्वाचा मुद्दा विरोपामध्ये आलेल्या मेल ओळखण्यासाठी सर्वात प्रथम http आहे का https संकेतस्थळ आहे ते पहावे, कधी कधी ते लक्षात येत नाही तेव्हा मात्र एक गोष्ट तुम्हाला मदत करु शकेल ती म्हणजे तुमचा विवेक तेव्हा नशे मध्ये अथवा मनाची अवस्था ठीक नसेल तेव्हा महाजाल बँकींगचा वापर करु नका.
८. कधी कधी जास्तच साम्य असलेले नाव असेल व शंका येत असेल तर www.whois.com वर जाऊन संकेतस्थळाची माहीती व मालकी हक्क तपासावा (येथे विश्वास ठेवावा की नाही हे माहीत माहीत नाही कारण ती माहीती देण्याचा अधिकार ज्याने संकेतस्थळ विकत घेतले आहेत त्याचा असतो तो कदाचीत माहीती चुकीची देऊ शकतो अथवा देणार नाही, जर दिली नसली तर खुशाल समजावे की ते संकेतस्थळ
फिशि॑ग चाच प्रकार आहे)
राजे
(*हेच राज जैन आहेत)
माझे शब्द....