फ़िशिंग की पहचान करना और उसकी सुरक्षा करना
इंटरनेट ब्राउज़ करने वाला कोई भी व्यक्ति हमेशा फ़िशिंग का शिकार हो सकता है। यहां आपको फ़िशिंग के बारे में जानने के लिए आवश्यक सब कुछ मिलेगा, डेटा चोरी कैसे काम करती है, इससे क्या नुकसान हो सकता है और आप इससे अपनी सबसे अच्छी सुरक्षा कैसे कर सकते हैं।
फ़िशिंग क्या है? परिभाषा
फ़िशिंग नकली वेबसाइटों, मैसेजिंग संदेशों या ई-मेल की मदद से उपयोगकर्ता या बैंकिंग जानकारी चुराने का प्रयास है। फ़िशिंग साइबर अपराध का एक महत्वपूर्ण हिस्सा है। कैप्चर किए गए डेटा की मदद से, धोखेबाज डेटा विषयों की सहमति के बिना स्वयं खरीदारी कर सकते हैं या अपनी ओर से लेनदेन समाप्त कर सकते हैं। फ़िशिंग डेटा का उपयोग इंटरनेट उपयोगकर्ताओं को ब्लैकमेल करने के लिए भी किया जा सकता है। इस स्तर पर रैंसमवेयर की समानता है।
फ़िशिंग शब्द अंग्रेजी में "फिशिंग" का संकेत देता है, जिसका अर्थ जर्मन में "मछली के लिए" है। फ़िशिंग के साथ, अपराधी तीसरे पक्ष के डेटा के लिए "मछली पकड़ने" की कोशिश करते हैं।
फ़िशिंग इस तरह काम करता है
उपयोग किए गए माध्यम के बावजूद, फ़िशिंग हमेशा उसी पैटर्न के अनुसार काम करता है। संबंधित प्राप्तकर्ता को एक संदेश प्राप्त होता है जिसमें उसे कार्य करने के लिए कहा जाता है, जैसे मेल अटैचमेंट खोलना, फ़ाइल डाउनलोड करना या किसी लिंक पर क्लिक करना। इन मामलों में, फ़िशिंग के लिए स्पाइवेयर स्थापित किया जाता है, जो आमतौर पर उपयोगकर्ता द्वारा किसी का ध्यान नहीं जाने वाले वांछित डेटा तक पहुँचता है।
प्रत्यक्ष रूप में, तथाकथित "फ़िशर" उपयोगकर्ता को नकली वेबसाइटों या संदेशों के साथ व्यक्तिगत डेटा या बैंक विवरण दर्ज करने के लिए प्रेरित करता है।
फ़िशिंग क्या नुकसान करता है?
सबसे पहले, फ़िशिंग से वित्तीय क्षति हो सकती है। यह मामला है, उदाहरण के लिए, जब बैंक विवरण चोरी हो जाते हैं और अपराधी उनका उपयोग अपने उद्देश्यों के लिए करते हैं। उदाहरण के लिए, यह संभव है कि अपराधी पूरे चेकिंग खाते को खाली कर दें या क्रेडिट कार्ड को सीमा तक चार्ज करें।
यदि पहचान डेटा चोरी हो जाता है, तो नुकसान और भी अधिक हो सकता है। उदाहरण के लिए, हैकर्स नकली प्रोफाइल के साथ आगे आपराधिक कृत्य कर सकते हैं।
लेकिन वित्तीय क्षति के अलावा, यह विश्वास का बड़ा नुकसान भी है जो उपयोगकर्ताओं को स्थायी रूप से परेशान करता है और, उदाहरण के लिए, वे अब इंटरनेट के लाभों का उपयोग नहीं कर सकते हैं।
फ़िशिंग के प्रकार
फ़िशिंग को अपराधियों द्वारा उपयोग किए जाने वाले चैनलों के आधार पर वर्गीकृत किया जा सकता है। इसका परिणाम निम्न सूची में होता है:
|
ईमेल फ़िशिंग |
अपराधियों द्वारा इस प्रकार का सबसे अधिक उपयोग किया जाता है। उदाहरण के लिए, वे हमले के लिए एक बड़ी मेल-ऑर्डर कंपनी या बैंक के कथित आधिकारिक डिज़ाइन वाले ईमेल भेजते हैं। इस ई-मेल में, "फ़िशर" तब अपने पीड़ितों को अपना उपयोगकर्ता डेटा दर्ज करने के लिए कहते हैं। फ़िशिंग ईमेल में अन्य मैलवेयर भी हो सकते हैं जो संक्रमित ईमेल अटैचमेंट के माध्यम से फैलते हैं। यदि उपयोगकर्ता अनजाने में इस तरह के अनुलग्नक को खोलता है, तो वायरस या स्पाइवेयर स्वयं को अपने कंप्यूटर पर स्थापित कर सकते हैं। |
|
वेबसाइट फ़िशिंग |
तथाकथित "स्पूफिंग वेबसाइट" बैंकों या ऑनलाइन दुकानों की आधिकारिक वेबसाइटों के समान हैं, छोटी से छोटी जानकारी तक। ऐसे में अपराधी यूजर्स को बरगलाकर उनका निजी डेटा दर्ज करना चाहते हैं। इस उद्देश्य के लिए नकली इनपुट मास्क दिखाने वाले पॉप-अप का भी उपयोग किया जाता है। |
|
विशिंग |
फ़िशिंग का यह प्रकार एक पारंपरिक संचार चैनल, टेलीफोन का उपयोग करता है। अपराधी केवल अपने पीड़ितों को फोन करते हैं और उन्हें लॉगिन विवरण या अन्य व्यक्तिगत जानकारी प्रदान करने के लिए मनाने की कोशिश करते हैं। आमतौर पर हमलावर किसी प्राधिकरण के कर्मचारी होने का दिखावा करते हैं, उदाहरण के लिए एक पुलिस अधिकारी के रूप में। |
| स्मिशिंग | यह एसएमएस के जरिए फिशिंग है। पीड़ितों को एक छोटा संदेश प्राप्त होता है जिसमें उन्हें एक लिंक पर क्लिक करने के लिए कहा जाता है। हालाँकि, यदि आप इस लिंक का अनुसरण करते हैं, तो आप एक नकली वेबसाइट पर समाप्त हो जाते हैं या आप अपने स्मार्टफोन पर मैलवेयर डाउनलोड कर लेते हैं। |
| सोशल मीडिया फ़िशिंग | इस वैरिएंट के साथ, हैकर्स एक हैक किए गए सोशल मीडिया प्रोफाइल की फ्रेंड लिस्ट में संक्रमित लिंक भेजते हैं। कथित रूप से ज्ञात प्रेषक तब हानिकारक लिंक पर क्लिक करते हैं और स्पाइवेयर डाउनलोड करते हैं, उदाहरण के लिए, अपने कंप्यूटर या स्मार्टफोन पर। |
इस तरह से अपराधी फ़िशिंग के माध्यम से अपने पीड़ितों का डेटा प्राप्त करते हैं
अपराधी पीड़ितों को विभिन्न माध्यमों से निर्देशित करते हैं। डेटा प्राप्त करने के लिए विभिन्न तकनीकों का उपयोग किया जाता है:
|
भ्रामक फ़िशिंग |
जर्मन में "भ्रामक" का अर्थ है "भ्रामक"। भ्रामक फ़िशिंग एक ऐसा प्रकार है जिसमें अपराधी प्रभावित लोगों के भरोसे का फायदा उठाने के लिए वास्तविक कंपनियां या लोग होने का दिखावा करते हैं। |
|
भाला फ़िशिंग |
एक स्पीयरफिशर की तरह जो केवल भाले से लैस होकर मछली पकड़ने जाता है, हैकर्स इस मामले में शिकार का चयन करते हैं। स्पीयर फ़िशिंग के लिए सामान्य मीडिया जैसे सामाजिक नेटवर्क हैं जो व्यावसायिक उद्देश्यों के लिए उपयोग किए जाते हैं, जैसे लिंक्डइन या एक्सिंग। |
|
व्हेल के शिकार |
स्पीयर फ़िशिंग के समान, पीड़ितों को विशेष रूप से व्हेलिंग में चुना जाता है। ये विशेष रूप से धनी पीड़ित हैं। |
|
फार्मिंग: |
फार्मिंग में, कई पीड़ितों से जितना संभव हो उतना डेटा टैप किया जाना चाहिए। शब्द "फ़िशिंग" और "खेती" से बना है। पीड़ितों को तकनीकी तरकीबों की मदद से फर्जी वेबसाइटों तक ले जाया जाता है। |
| सीईओ फ़िशिंग | इस मामले में अपराधी किसी कंपनी के मैनेजिंग डायरेक्टर होने का दिखावा करते हैं. इस भरोसेमंद स्थिति से, वे अपने पीड़ितों से भुगतान की जानकारी या संवेदनशील पासवर्ड मांगते हैं। |
जैसा कि आप देख सकते हैं, फ़िशिंग विभिन्न तकनीकी विधियों का भी उपयोग करता है। इसमें वह भी शामिल है जिसे क्रॉस-साइट स्क्रिप्टिंग के रूप में जाना जाता है, जिसमें उपयोगकर्ता डेटा को नकली स्क्रिप्ट का उपयोग करके टैप किया जाता है।
मैं किसी फ़िशिंग ईमेल को कैसे पहचानूँ?
फ़िशिंग ईमेल को विभिन्न गुणों के आधार पर पहचाना जा सकता है।
- वर्तनी और व्याकरण की त्रुटियों का मजबूत संचय: अधिकांश फ़िशिंग ईमेल स्वचालित रूप से अनुवादित हो जाते हैं। यह कभी-कभी देशी वक्ताओं के लिए अजीब फॉर्मूलेशन का परिणाम होता है। अन्य मामलों में, आप नकली ईमेल को ऐसे वर्णों से पहचान सकते हैं जो सामान्य नहीं हैं, जैसे सिरिलिक अक्षर या गलत उच्चारण। यदि ई-मेल में umlauts नहीं है तो जर्मन प्राप्तकर्ताओं को भी संदेह होना चाहिए।
- आप जिस भाषा में बात नहीं करते हैं उसमें मेल करें: यदि आप किसी अनजान प्रेषक से उस भाषा में मेल प्राप्त करते हैं जिसका आप उपयोग नहीं करते हैं, तो यह फ़िशिंग मेल हो सकता है। यह विशेष रूप से सच है यदि आपको अचानक अपने बैंक से अंग्रेजी या फ्रेंच में ईमेल प्राप्त होते हैं जिसमें आपके खातों के बारे में प्रश्न होते हैं।
- ई-मेल में कोई व्यक्तिगत पता नहीं: यदि आपको केवल "प्रिय ग्राहक" के रूप में संबोधित किया जाता है या स्पष्ट रूप से "आधिकारिक" ई-मेल में आपके गलत नाम से संबोधित किया जाता है, तो यह एक फ़िशिंग ई-मेल, या कम से कम एक स्पैम ई-मेल का संकेत दे सकता है। . कुछ हैकर ईमेल पते से एक नाम प्राप्त करने का प्रयास करते हैं और फिर इसे अभिवादन में जोड़ते हैं। अक्सर पहले और अंतिम नाम की अदला-बदली की जाती है।
- आपको कार्य करने के लिए एक बहुत ही कम समय सीमा दी गई है: यदि किसी ईमेल पर डेटा की पुष्टि करने के लिए छोटी समय सीमा के साथ काम किया जाता है या किसी खतरे के साथ, तो यह फ़िशिंग का संकेत दे सकता है। कोई कंपनी या बैंक आपको कभी भी धमकी नहीं देगा यदि उन्हें आपके डेटा की आवश्यकता है।
- आपको लॉगिन विवरण या खाता विवरण दर्ज करने के लिए कहा जाएगा: कोई बैंक या कंपनी कभी भी बैंक ग्राहकों से ईमेल द्वारा उनकी पहचान या बैंकिंग विवरण की पुष्टि करने के लिए नहीं कहेगी। ईमेल द्वारा पिन या टैन का भी अनुरोध नहीं किया जाता है।
- फ़ाइल को डाउनलोड करने या खोलने का अनुरोध: हमला एक ई-मेल के माध्यम से होता है जिसमें फ़ाइल को तुरंत खोलने या डाउनलोड करने के विशिष्ट अनुरोध के साथ होता है।
- आप किसी बैंक या कंपनी से ई-मेल या संदेश प्राप्त करते हैं, हालांकि आप न तो ग्राहक हैं और न ही संपर्क: कोई भी बैंक या कोई प्रतिष्ठित कंपनी आपकी सहमति के बिना आपको नहीं लिखेगी, जैसे आपसे खाता विवरण दर्ज करने के लिए कहना।
फ़िशिंग ईमेल या फ़िशिंग वेबसाइटों की विशिष्ट सामग्री
निम्नलिखित सामग्री आमतौर पर फ़िशिंग पृष्ठों या फ़िशिंग ईमेल में पाई जा सकती है:
- जाहिर है कि चालान या भुगतान में समस्याएं हैं। आपको एक लिंक पर क्लिक करने के लिए कहा जाएगा जो आपको भुगतान प्रक्रिया में ले जाएगा।
- एक कथित आधिकारिक प्राधिकारी द्वारा आप पर एक प्रशासनिक अपराध या आपराधिक अपराध का आरोप लगाया जाता है और आपसे एक राशि का भुगतान करने के लिए कहा जाता है।
- आपको एक अनुमानित लाभ के बारे में बताया जाएगा जिसे आप अपने बैंक विवरण दर्ज करने के बाद निकाल सकते हैं।
- आपसे वित्तीय मदद मांगी जाती है क्योंकि एक कथित रिश्तेदार को पैसे की जरूरत होती है। आपसे मदद के बाद दोगुना वापस पाने का वादा किया जाता है।
- आपको अपने बैंक या ऑनलाइन दुकान से एक आवश्यक संदेश प्राप्त होता है जिसमें आपको तुरंत शेष राशि का निपटान करने के लिए कहा जाता है।
मूल रूप से, फ़िशिंग का उद्देश्य हमेशा भोलापन, भय, जिज्ञासा या किसी अन्य भावना या व्यक्ति की विशेषता को लक्षित करना होता है। पीड़ितों को तब भावनात्मक दृष्टिकोण, दबाव या धमकी के माध्यम से कार्य करना चाहिए।
फ़िशिंग से अपनी सुरक्षा कैसे करें
एंटीवायरस सॉफ़्टवेयर के संयोजन में सामान्य ज्ञान, जो ईमेल को भी स्कैन कर सकता है, उदाहरण के लिए, आपको फ़िशिंग से बचाता है। सॉफ़्टवेयर तब स्वचालित रूप से ईमेल को स्पैम के रूप में फ़िल्टर करता है जिसमें गुप्त प्रेषक या विशिष्ट विषय पंक्ति और अभिवादन जैसी संदिग्ध विशेषताएं होती हैं।
एक बहुत ही सरल सुरक्षा: बस उन ई-मेलों को हटा दें जो आपको संदेहास्पद लगती हैं और जिनकी सामग्री या विषय आपसे संबंधित नहीं है। कंपनियों या मित्रों को बताएं कि क्या आपको उनकी ओर से फ़िशिंग ईमेल प्राप्त होते हैं।
आप फ़िशिंग की रिपोर्ट एंटी-फ़िशिंग वर्किंग ग्रुप को ईमेल द्वारा भी कर सकते हैं: [email protected]
सुरक्षा में और क्या मदद करता है:
|
संभावित फ़िशिंग तरंगों के बारे में सूचित रहें जो देश में व्यापक रूप से फैल रही हैं। |
|
उन ईमेल या संदेशवाहक संदेशों पर संदेह करें जिन्हें आप प्रेषक से नहीं जानते हैं। |
|
संदेशों या ईमेल में किसी भी लिंक को आँख बंद करके न खोलें। |
|
केवल प्रतिष्ठित वेबसाइटों पर जाएं और अपने ब्राउज़र से संभावित चेतावनियों पर ध्यान दें। |
|
कंपनियों के साथ जांचें कि क्या आपको उनकी ओर से खाता या संपर्क जानकारी प्रदान करने के लिए कहा गया है। |
|
सुनिश्चित करें कि आप केवल एक वैध एसएसएल सुरक्षा प्रमाणपत्र वाली वेबसाइटों पर जाते हैं। आप ब्राउजर बार में छोटे लॉक सिंबल द्वारा सुरक्षित वेबसाइटों को पहचान सकते हैं। एसएसएल कनेक्शन सुनिश्चित करता है कि कोई भी तीसरा पक्ष आपके द्वारा साइट के साथ आदान-प्रदान किए गए डेटा को नहीं पढ़ सकता है। बैंक विवरण दर्ज करते समय यह विशेष रूप से महत्वपूर्ण है। |
|
अपने पासवर्ड का आदान-प्रदान करें और नियमित रूप से डेटा एक्सेस करें। आसानी से समझने योग्य पासवर्ड हैकर्स के लिए एक वास्तविक आमंत्रण है। |
|
संदिग्ध शुल्कों के लिए नियमित रूप से अपने बैंक स्टेटमेंट की जांच करें। |
|
ईमेल को HTML फ़ाइलों के रूप में देखने से बचें। फ़िशिंग ट्रोजन HTML फ़ाइलों में छिप सकते हैं। |
| सर्फिंग करते समय विज्ञापन अवरोधकों का प्रयोग करें। अन्य बातों के अलावा, यह उन पॉप-अप को रोकता है जो आपको फ़िशिंग वेबसाइटों तक ले जा सकते हैं। |
क्या कोई फ़िशिंग ई-मेल भी खतरनाक है यदि मैं उसमें किसी लिंक पर क्लिक नहीं करता और ई-मेल अटैचमेंट नहीं खोलता?
यदि आप विचाराधीन ई-मेल को सादे पाठ के रूप में खोलते हैं, तो फ़िशिंग का जोखिम लगभग समाप्त हो जाता है। लेकिन HTML मेल के मामले में, केवल मेल खोलना फ़िशिंग के शिकार होने के लिए पर्याप्त हो सकता है, भले ही आप लिंक पर क्लिक न करें या ई-मेल अटैचमेंट लोड न करें।
मैं फ़िशिंग का शिकार हुआ था. मुझे अपना पैसा कैसे मिलेगा?इस मामले में चोरी की सूचना दें। कुछ मामलों में, आपका गृह बीमा एक निश्चित राशि तक के नुकसान को कवर करेगा।
मैंने फ़िशिंग ईमेल में एक लिंक पर क्लिक किया। क्या मुझे अब हैक कर लिया गया है?जब तक आपने क्लिक के बाद खुलने वाले पृष्ठ पर सक्रिय रूप से कोई डेटा दर्ज नहीं किया है, तब तक डेटा चोरी की शुरुआत में संभावना नहीं है। हालांकि, आपको अपने वायरस सुरक्षा के अलार्म पर ध्यान देना चाहिए। क्योंकि फ़िशिंग वेबसाइटों के माध्यम से अपराधी आपके कंप्यूटर पर ट्रोजन या स्पाइवेयर भी स्थापित कर सकते हैं।
मैं अपनी ऑनलाइन बैंकिंग को और अधिक सुरक्षित कैसे बना सकता हूँ?ऑनलाइन बैंकिंग कभी भी 100 प्रतिशत सुरक्षित नहीं होती है। फिर भी, यदि आप PUSH-TAN प्रक्रिया पर स्विच करते हैं या TAN जनरेटर का उपयोग करते हैं तो यह मदद करता है।
निष्कर्ष: फ़िशिंग किसी को भी प्रभावित कर सकता है - फ़िशिंग डिटेक्शन और आपकी अपनी सावधानी के साथ एंटीवायरस प्रोग्राम द्वारा सुरक्षा प्रदान की जाती है
फ़िशिंग ई-मेल और फ़िशिंग वेबसाइटें अधिक से अधिक परिष्कृत होती जा रही हैं और पहली नज़र में नकली लोगों के लिए नकली तुरंत स्पष्ट नहीं होते हैं। यही कारण है कि बैंक विवरण या व्यक्तिगत डेटा दर्ज करने के लिए प्रेरित होने पर हमेशा बहुत सावधानी से देखना और सबसे ऊपर, संदेहपूर्ण होना महत्वपूर्ण है। लिंक पर क्लिक करने से पहले दो बार बिना सोचे-समझे या कथित रूप से सुरक्षित रूप में अपना डेटा दर्ज करने से पहले प्रेषक या प्रदाता से फिर से पूछना बेहतर है।
किसी भी मामले में, यह समझ में आता है कि एक वायरस स्कैनर है जो आपके ई-मेल को स्कैन कर सकता है और सर्फिंग के दौरान आपको फ़िशिंग की चेतावनी दे सकता है। यह महत्वपूर्ण है कि आप अपने वायरस सुरक्षा कार्यक्रम को हमेशा अपडेट रखें ताकि सॉफ्टवेयर नवीनतम फ़िशिंग ट्रिक्स का भी पता लगा सके।