Central Bank of India
Central Bank Logo

सुरक्षित ऑनलाइन बैंकिंग युक्तियाँ

सुरक्षित होम कंप्यूटरों के लिए युक्तियां


होम कंप्यूटर विशेष रूप से बहुत सुरक्षित नहीं होते हैं तथा ब्रेक-इन आसान होता है. हाई-स्पीड इंटरनेट कनेक्शन के साथ जब सम्मिलित होता है जो कि हमेशा ऑन रहता है, बाहरी व्यक्ति तुरंत प्रवेश करता है और तब होम कंप्यूटर पर अटैक करता है. ऐसा हो सकता है कि होम कंप्यूटर में महत्वपूर्ण डाटा स्टोर न हो लेकिन वे बाहरी व्यक्तियों द्बारा अन्य कंप्यूटरों को लक्ष्य बनाके अटैक कर सकते हैं. इसलिए यह विवेकपूर्ण है कि किसी भी ऐसे दुरूपयोग के विरूद्ब होम कंप्यूटरों के बचाव हेतु कुछ दिशानिर्देशों का अनुसरण करें. सुरक्षित होम कंप्यूटरों के लिए निम्नलिखित कुछ युक्तियां दी जा रही हैं:
  • फायरवॉल का उपयोग करें
    फाइर वॉल विभिन्न प्रकार के कंप्यूटर वॉर्म्स के विरूद्ब प्राथमिक सुरक्षा करता है जो कि इंटरनेट के माध्यम से ट्रांसमिट होते हैं. यह कंप्यूटरों को बाहरी उपयोगकर्त्ताओं से सुरक्षित करता है तथा कंप्यूटर में अनधिकृत एक्सेस को रोकता है. होम उपयोगकर्त्ता व्यक्तिगत फायरवॉल जैसे इन-बिल्ट विंडोज इंटरनेट कनेक्शन फायरवॉल (आईसीएफ) का उपयोग कर सकते हैं.

    जब आप उपयोग नहीं कर रहे हैं तो इंटरनेट को डिसकनेक्ट कर दें.
  • उपयोगकर्त्ता इंटरनेट में पारंपरिक डायल-अप एक्सेस पर निर्भर रहते हैं सामान्यतया जब वे इसका उपयोग नहीं कर रहे होते हैं तब इंटरनेट को डिसकनेक्ट कर देना चाहिए चूंकि उपयोग सीमा जारी रहती है और वे एक फोन लाइन रख सकते हैं. दूसरी तरफ, उपयोगकर्त्ता “आलवेज ऑन” ब्रॉडबेंड एक्सेस सेवा के साथ जैसे केबिल मोडम उनके कंप्यूटर को स्थायी रूप से इंटरनेट से कनेक्शन हेतु छोडने में लालयित रहते हैं. उनकों दूरस्थ लोकेशन से इन्टरनेट पर फाइल की एक्सेस के लिए एक स्थायी कनेक्शन अनुमत कर सकते हैं. समस्या यह है कि एक दीर्घ अवधि तक कनेक्शन में रखने से बाहरी व्यक्ति को होस्ट पर अटैक करने हेतु समय मिल जाता है.
  • सुरक्षित पेचेज को अद्यतन रखें तथा ओपरेटिंग सिस्टम के लिए अद्यतन जारी करें.
    यह अनिवार्य है कि हर पल अंवेषण ओपरेटिंग सिस्टम प्रणाली को बेहतर बनाता है वेन्डर संबंधित पेचेज जारी करता है जो जारी होने के उपरांत तुरंत इंस्टाइल किया जाता है.
  • एंटीवाइरस सॉफ्टवेयर को इंस्टाइल करें तथा अद्यतन करें
    कंप्यूटर में कई तरीकों से जैसे फ्लॉपी डिस्क, सीडी-रोम, ईमेल, वेबसाइट, एवं डाउनलॉड फाइलों के माध्यम से वाइरस पहुंच सकते हैं. यह आवश्यक है कि हर समय इनमे किसी भी कार्य करने से पूर्व इनको वाइरस के लिए जांचा जाए. एंटीवाइरस प्रोग्राम स्वयमेव यह कार्य करत है. एंटीवाइरस प्रोग्राम वेंडर्स वाइरस सिग्नेचर के लिए नियमित अद्यतन उपलब्ध कराए, क्योंकि प्रत्येक दिन कई नये वाइरस डिस्कवर्ड एवं जारी होते हैं, और एंटीवाइरस अद्यतन न होने की वजह से सिस्टम वाइरस अटैकिंग को सरल बनाता है, एंटीवाइरस ऐसे अटैक को अप्रभावी बनाता है.
  • एंटीस्पाइवेयर सॉफ्ट्वेयर को इंस्टाइल एवं अद्यतन करते हैं.
    एंटीस्पाईवेयर (AntiSpyware) निगरानी के द्वारा सिस्टम के विभिन्न चेकपाइंट्स पर समुचित सुरक्षा प्रदान करता है. जब प्रोग्राम विंडो विन्यास में बदलाव लाते हैं, ये चेकपाइंट्स स्वतः कार्य करने लगते हैं. ये बदलाव तभी आते हैं, जब उपयोगकर्ता सिस्टम पर सॉफ्टवेयर इंस्टाल करता है अथवा तब आते हैं जब स्पाईवेयर अथवा अन्य सम्भावित अनचाहे सॉफ्टवेयर सिस्टम में बलात इंस्टाल होने लगते हैं.
  • सुरक्षा पैचेज को अद्यतन रखें और एप्लीकेशन सॉफ्टवेयर के जारीकरण को अद्यतन रखें.
    ऑपरेटिंग सिस्टम में नए दोष जैसे ही नियमित रूप से आते हैं, वैसे ही वे एप्लीकेशन में भी दिखाई देने लगते हैं. अतः एप्लीकेशन पैच रखना आवश्यक है.
  • अज्ञात स्रोत के प्रोग्राम को इंस्टाल न करें
    अज्ञात स्रोत के प्रोग्राम को इंस्टाल करने से उपयोगकर्ता के सन्दिग्ध कोड चलाने पर पहचान की सम्भावना बढ़ जाती है. सामान्य रूप से, कम्पनी द्वारा प्राधिकृत प्रोग्राम इंस्टाल करें, जो विश्वास योग्य हो एवं डाउनलोड साइट भी समान रूप से विश्वसनीय स्रोत होनी चाहिए.
  • स्पैम का जवाब कभी न दें
    अधिकांश स्पैमर अपने मेल में ‘यहां क्लिक करें’ कहते हैं लेकिन वे झूठ कहते हैं. वे वास्तव में इस बात की पुष्टि करना चाहते हैं कि उन्हें एक जीवंत पता मिला है. यह भी, यदि उपयोगकर्ता उत्तर देता है, तो वे उनके पतों को अन्य सभी स्पैमर को बेच देंगे. इसका अर्थ है कि उपयोगकर्ता जल्दी ही बहुत सारे स्पैम से ग्रस्त जाता है
  • बिना यह जाने कि आपके ई-मेल पते का उपयोग कैसे किया जाएगा, अपना ई-मेल पता न दें
    यदि कोई वेबसाइट ई-मेल पते की मांग करती है, तो इसका अर्थ है कि वह इसका किसी चीज के लिए उपयोग करना चाहती है. अतः यह सुनिश्चित कर लें कि वह क्या चाहती है. किसी भी साइट को अपना ई-मेल पता बताने से पहले, उपयोग की शर्तों और गोपनीयता सम्बन्धी विवरणों को पढ़ लें, यदि उसमें कोई गोपनीयता संबंधी कोई विवरण नहीं है, तो उन्हें ई-मेल पता न बताएं
  • अविश्वसनीय वेबसाइटों को न खोलें
    यह हमेशा परामर्श दिया जाता है कि उपयोगकर्ता अविश्वसनीय वेबसाइट को न खोले अथवा उन अविश्वसनीय साइटों से सॉफ्टवेयर, स्क्रीनसेवर अथवा गेम को डाउनलोड न करें. यह सम्भव है कि इस तरह के एप्लीकेशन सॉफ्टवेयर उपयोगकर्ता के सिस्टम पर किसी प्रकार के सन्दिग्ध कोड डाल देते हैं, जो उपयोगकर्ता के अनुमति लिए बिना अन्य कम्प्यूटर सिस्टम पर हमले का कारण बन सकते हैं.
फिशिंग हमलों से सुरक्षा

जब उपयोगकर्ता अपने बैंक की वेबसाइट को खोलने की अनुमति संबंधी ई-मेल प्राप्त करता है, तो यह फिशिंग धोखाधड़ी के शुरुआत को इंगित करता है. यह ई-मेल सामान्यतः बैंक की बेवसाइट का एक लिंक प्रदान करता है और उपयोगकर्ता को लिंक को क्लिक करने के लिए कहता है. यह उससे कुछ निश्चित गोपनीय बैंकिंग सूचनाओं जैसे खाता सं., क्रेडिट कार्ड सं. आदि देने के लिए कहता है और ऐसा न करने पर उसका खाता समाप्त हो सकता है. इस तरह के ई-मेल में दुराग्रहपूर्ण और संत्रास भरे भाव होते हैं. इस तरह के हमले फिशिंग हमले कहलाते हैं.

यहां पर कुछ जांचबिन्दु दिए गए हैं जो इस तरह के हमलों से बचने में मदद करते हैं :

  • पहले यह जांच करें कि ई-मेल वास्तव में आपके ही बैंक से आया है न कि अन्य किसी बैंक से. यदि ऐसा नहीं है, तो मेल के किसी भी लिंक/इमेज/आइकन पर क्लिक न करें. प्रायः सभी बैंक अपने ग्राहकों से उनके यूजर नाम, पासवर्ड अथवा क्रेडिट कार्ड नं. कभी नहीं मांगते.
  • ई-मेल सन्देश के अन्दर दिए गए किसी भी लिंक को कभी भी क्लिक न करें. ब्राउजर के एड्रेसफील्ड में सीधे अपने बैंक के यूआरएल को टाइप करें. यदि आप अपने बैंक की वेबसाइट के यूआरएल को नहीं जानते तो, थोडा समय लें और अपने बैंक को तत्काल फोन कर जानें.
  • ई-मेल में शामिल विषयवस्तु की भाषा और वर्तनी को चेक करें. यदि आप वर्तनीगत अशुद्ध शब्द अथवा निकृष्ट भाषा पाते हैं, तो इसका अर्थ यह है कि यह आपके बैंक से नहीं आया है
  • यदि ई-मेल में बिना देरी किए कार्य करने को कहा जाता है, जिसके न करने पर आपका खाता बन्द किया जा सकता है, तो इसे पढ़ना बन्द कर दें. यह आपके बैंक से नहीं है.
  • चाहे कुछ भी हो, अपनी व्यक्तिगत सूचनाओं को किसी को कभी भी प्रदान न करें.
Deposit Account Opening Form

Page Under Construction

(c) 2016 Central Bank of India. All rights reserved
आपकी आगंतुक संख्या हैं : 220440