फ़िशिंग अटैक क्या होता है और इससे कैसे बचे | Phishing Attacks Kya Hai in Hindi – Best Information

फ़िशिंग अटैक क्या होता है और इससे कैसे बचे – फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग अक्सर उपयोगकर्ता डेटा चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक शिकार को ईमेल, त्वरित संदेश या पाठ संदेश खोलने के लिए धोखा देता है।

फिर प्राप्तकर्ता को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा दिया जाता है, जिससे मैलवेयर की स्थापना हो सकती है, रैंसमवेयर हमले के हिस्से के रूप में सिस्टम को फ्रीज कर सकता है या संवेदनशील जानकारी का खुलासा कर सकता है। यह लेख फ़िशिंग तकनीकों के प्रकार और रोकथाम के बारे में बात करेगा।

फ़िशिंग तकनीक (Phishing Techniques)

यहां पांच सामान्य फ़िशिंग अटैक पर एक संक्षिप्त नज़र डाली गई है जो अक्सर एंटरप्राइज़ सेटिंग में उत्पन्न होते हैं। प्रत्येक उदाहरण में वित्त विभाग में एक मध्य-स्तरीय कर्मचारी “बॉब” है, जो अपने व्यस्त दिन को खत्म करने और सैकड़ों ईमेल का जवाब देने की कोशिश कर रहा है।

विश्वास का उल्लंघन – बॉब को एक ईमेल प्राप्त होता है जो उसे लगता है कि उसका बैंक उससे वायर ट्रांसफर की पुष्टि करने के लिए कह रहा है। ईमेल उसे एक लिंक पर ले जाता है जो उसके बैंक की वेबसाइट जैसा दिखता है, लेकिन यह वास्तव में उसके बैंक की वेबसाइट की “स्पूफ्ड” लेकिन समान प्रति है। जब वह पेज पर जाता है, तो उसने अपना क्रेडेंशियल दर्ज किया लेकिन कुछ नहीं हुआ। बहुत देर से, बॉब ने एक साइबर अपराधी को अपना बैंक पासवर्ड दिया।

झूठी लॉटरी – बॉब को एक ईमेल मिलता है जिसमें कहा गया है कि उसने स्वीपस्टेक्स से एक पुरस्कार जीता है। आम तौर पर, बॉब इस चाल के लिए गिरने के लिए बहुत समझदार है। हालांकि, यह ईमेल उनके बॉस, जो की ओर से आया है, और एक चैरिटी का संदर्भ देता है जिसका वे दोनों समर्थन करते हैं। वह क्लिक करता है, और एक फर्जी पेज पर समाप्त होता है जो मैलवेयर लोड करता है।

डेटा अपडेट – बॉब को जो से एक ईमेल प्राप्त होता है जो उसे संलग्न दस्तावेज़ पर एक नज़र डालने के लिए कहता है। दस्तावेज़ में मैलवेयर है। बॉब को शायद एहसास भी नहीं होगा कि क्या हुआ है। वह दस्तावेज़ को देखता है, जो सामान्य लगता है। परिणामी मैलवेयर महीनों तक उसके कीस्ट्रोक्स को लॉग कर सकता है, पूरे नेटवर्क से समझौता कर सकता है, और पूरे संगठन में बड़े पैमाने पर सुरक्षा उल्लंघन कर सकता है।

भावनात्मक दुर्व्यवहार – बॉब को जो का साला होने का दावा करने वाले किसी व्यक्ति से एक ईमेल प्राप्त होता है। वह कैंसर से पीड़ित है और उसका बीमा रद्द कर दिया गया है। वह बॉब से उसकी बीमारी से उबरने में मदद करने के लिए दान करने के लिए कहता है। बॉब लिंक पर क्लिक करता है और उसे एक फर्जी चैरिटी साइट पर ले जाया जाता है। साइट मैलवेयर को होस्ट कर सकती है या बस एक फर्जी “ऑनलाइन दान” के माध्यम से बॉब के क्रेडिट कार्ड की जानकारी चुरा सकती है।

प्रतिरूपण – बॉब को अपने बॉस जो से एक ईमेल मिलता है, जो कहता है कि उसे एक ज्ञात विक्रेता को एक आपातकालीन नौकरी के लिए पूर्व भुगतान के रूप में पैसे की जरूरत है। क्या बॉब उन्हें तुरंत पैसे दे सकता है? यह काफी रूटीन लगता है। बॉब अनुरोध किए गए खाते में पैसे भेजता है। पैसा अप्राप्य है और फिर कभी नहीं देखा गया।

फ़िशिंग अटैक क्या होता है और इससे कैसे बचे | Phishing Attacks Kya Hai in Hindi – Best Information

फ़िशिंग अटैक को कैसे रोकें | How To Stop Phishing Attack

फ़िशिंग तकनीकों के बारे में सूचित रखें – हर समय नए फ़िशिंग अटैक विकसित किए जा रहे हैं। इन नई फ़िशिंग तकनीकों के शीर्ष पर बने बिना, आप अनजाने में किसी के शिकार हो सकते हैं। नए फ़िशिंग घोटालों के बारे में समाचारों के लिए अपनी आँखें खुली रखें। जितनी जल्दी हो सके उनके बारे में पता लगाने से, आपको एक के जाल में फंसने का बहुत कम जोखिम होगा। आईटी प्रशासकों के लिए, सभी उपयोगकर्ताओं के लिए चल रहे सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग की अत्यधिक अनुशंसा की जाती है ताकि पूरे संगठन में सुरक्षा को ध्यान में रखा जा सके।

क्लिक करने से पूर्व सोचें! – जब आप विश्वसनीय साइटों पर हों तो लिंक पर क्लिक करना ठीक है। हालाँकि, यादृच्छिक ईमेल और त्वरित संदेशों में दिखाई देने वाले लिंक पर क्लिक करना इतना स्मार्ट कदम नहीं है। उन लिंक पर होवर करें जिन पर क्लिक करने से पहले आप अनिश्चित हैं। क्या वे नेतृत्व करते हैं जहां उन्हें नेतृत्व करना चाहिए? एक फ़िशिंग ईमेल एक वैध कंपनी से होने का दावा कर सकता है और जब आप वेबसाइट के लिंक पर क्लिक करते हैं, तो यह बिल्कुल वास्तविक वेबसाइट की तरह लग सकता है।

ईमेल आपसे जानकारी भरने के लिए कह सकता है लेकिन ईमेल में आपका नाम नहीं हो सकता है। अधिकांश फ़िशिंग ईमेल “प्रिय ग्राहक” से शुरू होंगे, इसलिए जब आप इन ईमेलों को देखें तो आपको सतर्क रहना चाहिए। जब संदेह हो, तो संभावित खतरनाक लिंक पर क्लिक करने के बजाय सीधे स्रोत पर जाएं।

एंटी-फ़िशिंग टूलबार स्थापित करें – अधिकांश लोकप्रिय इंटरनेट ब्राउज़रों को एंटी-फ़िशिंग टूलबार के साथ अनुकूलित किया जा सकता है। ऐसे टूलबार आपके द्वारा देखी जा रही साइटों पर त्वरित जांच करते हैं और उनकी तुलना ज्ञात फ़िशिंग साइटों की सूची से करते हैं। यदि आप किसी दुर्भावनापूर्ण साइट पर ठोकर खाते हैं, तो टूलबार आपको इसके बारे में सचेत करेगा। यह फ़िशिंग घोटालों से सुरक्षा की केवल एक और परत है, और यह पूरी तरह से मुफ़्त है।

साइट की सुरक्षा सत्यापित करें – संवेदनशील वित्तीय जानकारी ऑनलाइन प्रदान करने के बारे में थोड़ा सावधान रहना स्वाभाविक है। हालाँकि, जब तक आप एक सुरक्षित वेबसाइट पर हैं, तब तक आपको किसी परेशानी में नहीं पड़ना चाहिए। कोई भी जानकारी सबमिट करने से पहले, सुनिश्चित करें कि साइट का URL “https” से शुरू होता है और एड्रेस बार के पास एक क्लोज्ड लॉक आइकन होना चाहिए। साइट के सुरक्षा प्रमाणपत्र की भी जांच करें।

यदि आपको यह संदेश मिलता है कि किसी निश्चित वेबसाइट में दुर्भावनापूर्ण फ़ाइलें हो सकती हैं, तो वेबसाइट न खोलें। कभी भी संदिग्ध ईमेल या वेबसाइट से फाइल डाउनलोड न करें। यहां तक ​​कि खोज इंजन भी कुछ लिंक दिखा सकते हैं जो उपयोगकर्ताओं को एक फ़िशिंग वेबपेज पर ले जा सकते हैं जो कम लागत वाले उत्पाद प्रदान करता है। यदि उपयोगकर्ता ऐसी वेबसाइट पर खरीदारी करता है, तो साइबर अपराधियों द्वारा क्रेडिट कार्ड का विवरण प्राप्त किया जाएगा।

अपने ऑनलाइन खातों की नियमित रूप से जांच करें – यदि आप कुछ समय के लिए किसी ऑनलाइन खाते पर नहीं जाते हैं, तो हो सकता है कि कोई व्यक्ति इसके साथ कार्य दिवस बिता रहा हो। यहां तक ​​कि अगर आपको तकनीकी रूप से इसकी आवश्यकता नहीं है, तो भी अपने प्रत्येक ऑनलाइन खाते के साथ नियमित रूप से जांच करें। अपने पासवर्ड को भी नियमित रूप से बदलने की आदत डालें।

बैंक फ़िशिंग और क्रेडिट कार्ड फ़िशिंग घोटालों को रोकने के लिए, आपको नियमित रूप से अपने विवरणों की व्यक्तिगत रूप से जाँच करनी चाहिए। अपने वित्तीय खातों के लिए मासिक विवरण प्राप्त करें और यह सुनिश्चित करने के लिए प्रत्येक प्रविष्टि की सावधानीपूर्वक जांच करें कि आपकी जानकारी के बिना कोई धोखाधड़ी लेनदेन नहीं किया गया है।

अपने ब्राउज़र को अद्यतित रखें – लोकप्रिय ब्राउज़रों के लिए सुरक्षा पैच हर समय जारी किए जाते हैं। वे सुरक्षा खामियों के जवाब में जारी किए जाते हैं जो फ़िशर और अन्य हैकर अनिवार्य रूप से खोजते हैं और उनका फायदा उठाते हैं। यदि आप आमतौर पर अपने ब्राउज़र को अपडेट करने के बारे में संदेशों को अनदेखा करते हैं, तो रुकें। जिस क्षण कोई अपडेट उपलब्ध हो, उसे डाउनलोड और इंस्टॉल करें।

फायरवॉल का उपयोग करें – उच्च गुणवत्ता वाले फायरवॉल आपके, आपके कंप्यूटर और बाहरी घुसपैठियों के बीच बफर के रूप में कार्य करते हैं। आपको दो अलग-अलग प्रकारों का उपयोग करना चाहिए: एक डेस्कटॉप फ़ायरवॉल और एक नेटवर्क फ़ायरवॉल। पहला विकल्प एक प्रकार का सॉफ्टवेयर है, और दूसरा विकल्प एक प्रकार का हार्डवेयर है। जब एक साथ उपयोग किया जाता है, तो वे आपके कंप्यूटर या आपके नेटवर्क में घुसपैठ करने वाले हैकर्स और फ़िशर की बाधाओं को काफी कम कर देते हैं।

पॉप-अप से सावधान रहें – पॉप-अप विंडो अक्सर वेबसाइट के वैध घटकों के रूप में सामने आती हैं। हालांकि, अक्सर ये फ़िशिंग प्रयास होते हैं। कई लोकप्रिय ब्राउज़र आपको पॉप-अप को ब्लॉक करने की अनुमति देते हैं; आप उन्हें मामला-दर-मामला आधार पर अनुमति दे सकते हैं। यदि कोई दरार से निकल जाता है, तो “रद्द करें” बटन पर क्लिक न करें; ऐसे बटन अक्सर फ़िशिंग साइटों की ओर ले जाते हैं। इसके बजाय, विंडो के ऊपरी कोने में छोटे “x” पर क्लिक करें।

व्यक्तिगत जानकारी कभी न दें – एक सामान्य नियम के रूप में, आपको कभी भी व्यक्तिगत या आर्थिक रूप से संवेदनशील जानकारी इंटरनेट पर साझा नहीं करनी चाहिए। यह नियम अमेरिका ऑनलाइन के दिनों तक फैला हुआ है, जब शुरुआती फ़िशिंग स्कैम की सफलता के कारण उपयोगकर्ताओं को लगातार चेतावनी दी जाती थी। जब संदेह हो, तो कंपनी की मुख्य वेबसाइट पर जाएं, उनका नंबर प्राप्त करें और उन्हें कॉल करें।

अधिकांश फ़िशिंग अटैक ईमेल आपको उन पृष्ठों पर निर्देशित करेंगे जहाँ वित्तीय या व्यक्तिगत जानकारी के लिए प्रविष्टियाँ आवश्यक हैं। एक इंटरनेट उपयोगकर्ता को कभी भी ईमेल में दिए गए लिंक के माध्यम से गोपनीय प्रविष्टियां नहीं करनी चाहिए। कभी भी किसी को संवेदनशील जानकारी वाला ईमेल न भेजें। वेबसाइट का पता चेक करने की आदत डालें। एक सुरक्षित वेबसाइट हमेशा “https” से शुरू होती है।

एंटीवायरस सॉफ़्टवेयर का उपयोग करें – एंटीवायरस सॉफ़्टवेयर का उपयोग करने के कई कारण हैं। ज्ञात तकनीकी समाधान और खामियों के खिलाफ एंटीवायरस सॉफ़्टवेयर गार्ड के साथ शामिल विशेष हस्ताक्षर। बस अपने सॉफ़्टवेयर को अद्यतित रखना सुनिश्चित करें। हर समय नई परिभाषाएँ जोड़ी जाती हैं क्योंकि हर समय नए घोटालों का भी सपना देखा जा रहा है।

फ़िफ़िशिंग अटैक को रोकने के लिए एंटी-स्पाइवेयर और फ़ायरवॉल सेटिंग्स का उपयोग किया जाना चाहिए और उपयोगकर्ताओं को नियमित रूप से कार्यक्रमों को अपडेट करना चाहिए। फ़ायरवॉल सुरक्षा हमलों को रोककर दुर्भावनापूर्ण फ़ाइलों तक पहुँच को रोकती है। एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर पर इंटरनेट के माध्यम से आने वाली प्रत्येक फ़ाइल को स्कैन करता है। यह आपके सिस्टम को होने वाले नुकसान को रोकने में मदद करता है।

फ़िशिंग अटैक का पता कैसे लगाएं और उसका मुकाबला कैसे करें|How to Detect and Combat a Phishing Attack

फ़िशिंग अटैक, मैन इन मिडिल अटैक का एक रूप बहुत पहले से आईटी सुरक्षा दृश्य में था और अभी भी कई उपयोगकर्ता हैं जो इस प्रकार के हमले का पता लगाने में असमर्थ थे। भले ही यह बहुत समय पहले की तकनीक थी, लेकिन यह अभी भी अधिकांश अंतिम उपयोगकर्ताओं के लिए हमले का एक कुशल तरीका है। ऐसा इसलिए है क्योंकि फ़िशिंग के खिलाफ सुरक्षा काफी उपयोगकर्ता पर निर्भर है।

दूसरे शब्दों में, यह इस बात पर निर्भर करता है कि फ़िशिंग जाल में फंसने के लिए उपयोगकर्ता कितना लापरवाह है। यह लेख कुछ इंटरनेट उपयोगकर्ताओं को फ़िशिंग साइट का पता लगाने में मदद करने के लिए है और खुद को फ़िशर द्वारा फंसने से बचाने के लिए भी है।

किसी अज्ञात प्रेषक के किसी URL पर कभी भी क्लिक न करें – फ़िशिंग हमला शुरू करने का सबसे आसान तरीका यूआरएल है। कभी-कभी इसका दुर्भावनापूर्ण URL होना आवश्यक नहीं है। यह सिर्फ एक साधारण यूआरएल हो सकता है। इसका मतलब यह है कि इसके पास पीड़ित को हमलावर-नियंत्रित सर्वर पर पुनर्निर्देशित करने की क्षमता होनी चाहिए। जब तक आप पूरी तरह सुनिश्चित नहीं हो जाते कि यूआरएल वैध है, तभी क्लिक किया जाना सुरक्षित है।

किसी अनजान सेंडर की अटैचमेंट फाइल को कभी भी न खोलें – कभी-कभी हमलावर यूपीएस, फेडेक्स या डीएचएल जैसी कुछ कूरियर सेवा की तरह कार्य करेगा जहां वे लक्ष्य को एक ईमेल भेजेंगे और एक ‘आश्चर्यजनक उपहार’ जैसी घटना करेंगे। यदि लक्ष्य उस ओर आकर्षित होता है, तो लक्ष्य बिना यह जाने कि उसमें दुर्भावनापूर्ण सॉफ़्टवेयर है, अटैचमेंट को खोल सकता है। यदि ऐसा ईमेल है, तो उपयोगकर्ता को पहले स्थान पर नहीं खोलना चाहिए।

इसके बजाय उपयोगकर्ता को ईमेल पैकेज के संबंध में किसी अन्य संचार चैनल का उपयोग करके फिर से पुष्टि करनी चाहिए जैसे कि कूरियर सेवा प्रदाता को कॉल करने के लिए टेलीफोन का उपयोग करना।

यूआरएल की जांच करें – भी-कभी, भौतिक URL वास्तविक URL नहीं हो सकता है क्योंकि कुछ मूल HTML के साथ URL के भौतिक स्वरूप में हेरफेर करना बहुत आसान है। इसलिए किसी भी संदिग्ध यूआरएल की पहले जांच की जानी चाहिए। वास्तविक वेब पते का अस्थायी मान देखने के लिए आप अपने माउस पॉइंटर को URL पर ले जाकर वास्तविक URL प्राप्त कर सकते हैं। वैकल्पिक रूप से आप URL पर राइट-क्लिक भी कर सकते हैं, ‘लिंक कॉपी करें’ का चयन करें और अंत में URL की पुष्टि के लिए नोटपैड पर पेस्ट करें। नौसिखिए इंटरनेट उपयोगकर्ता को फंसाने के लिए यह ट्रिक बहुत आसान है।

स्पैम फ़िल्टर का उपयोग करें – निवारण हमेशा इलाज से बेहतर है। आप सभी फ़िशिंग ईमेल को अपने जंक मेल में जंक मेल करने के लिए स्पैम फ़िल्टर का उपयोग कर सकते हैं ताकि वे भविष्य में आपके सामने प्रकट न हों। आईटी सुरक्षा में, हम हमेशा उनका सामना करने और उनसे लड़ने के बजाय किसी हमले से बचने की कोशिश करते हैं। स्पैम मेल को फ़िल्टर करना फ़िशर को आपको कोई भी प्रारंभिक प्रयास करने से रोकने का एक अच्छा तरीका है।

फिशिंग अटैक से खुद को बचाएं | Protect Yourself Against Phishing Attack

जैसा की एक मिनट पहले आप आराम से अपने ईमेल देख रहे हैं, और अगले मिनट आपको पहले ही हैक किया जा चुका है। क्या आपने पहले इसका अनुभव किया है? क्या आप अभी भी याद कर सकते हैं कि जब आप जानते थे कि आपकी व्यक्तिगत जानकारी और वित्तीय खातों दोनों से छेड़छाड़ की गई है, तो कितनी घबराहट होती है? एक भयानक वास्तविकता यह है कि इन दिनों बड़े पैमाने पर होने के अलावा, फ़िशिंग हमले अधिक परिष्कृत और अधिक सूक्ष्म होते जा रहे हैं, जिससे उन्हें पहचानना अधिक कठिन हो गया है।

एक फ़िशिंग घोटाला तब होता है जब साइबर अपराधी ईमेल संदेश भेजते हैं, ताकि पहले से न सोचा पीड़ितों को गोपनीय जानकारी का खुलासा किया जा सके जिसका उपयोग पीड़ित की पहचान को चुराने के लिए किया जा सकता है। फ़िशिंग हमलों से खुद को बचाने के लिए, सतर्क रहें और उन रणनीतियों और शैली से अवगत रहें जिनका उपयोग ये साइबर अपराधी कर रहे हैं। उन संकेतों पर भी ध्यान दें जो आपको इस तरह के हमले के संभावित शिकार के रूप में पेश करेंगे।

संदिग्ध लिंक पर क्लिक न करें और न ही अज्ञात प्रेषकों के ईमेल खोलें। – फ़िशिंग संदेश आमतौर पर व्यक्तिगत जानकारी और वित्तीय खातों जैसी नाजुक और निजी जानकारी मांगते हैं। कभी-कभी यह संदेश एक खतरे के रूप में भी हो सकता है जिसका अर्थ है कि आपकी सुरक्षा भंग हो गई थी। सावधान रहें कि यह ‘धमकी देने वाला स्वर’ दहशत पैदा करने की उनकी रणनीति का एक हिस्सा है इसलिए आपको तुरंत कार्रवाई करनी चाहिए। उस प्रतियोगिता के विजेता के रूप में घोषित करने वाले लिंक और संदेशों का भी मनोरंजन न करें, जिसमें आपने भाग भी नहीं लिया है।

इन संदिग्ध लिंक पर संदेह करना महत्वपूर्ण है क्योंकि साइबर अपराधी आसानी से आपको दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने और आपके कंप्यूटर से व्यक्तिगत जानकारी चुराने के लिए हेरफेर कर सकते हैं। इसके बाद, वे आपका पैसा भी चुरा सकते हैं।

सीधे रहें और सुरक्षित रहें – यदि आपको कोई संदेहास्पद ईमेल या टेक्स्ट संदेश प्राप्त होता है और आप इसकी प्रामाणिकता को सत्यापित करना चाहते हैं, तो जिम्मेदार पार्टी से सीधे संवाद करने के अलावा कोई बेहतर तरीका नहीं है। लेकिन संदिग्ध ईमेल पर संपर्क जानकारी का उपयोग न करें। अगर यह आपके बैंक से है, तो सीधे अपने बैंक की आधिकारिक वेबसाइट पर जाएं और वास्तविक संपर्क जानकारी देखें। केवल सर्वर या वेबसाइटों को सुरक्षित करने के लिए साइन अप करना सुनिश्चित करें, या बेहतर अभी तक, उनकी हॉटलाइन को सीधे कॉल करें और सत्यापित करें कि ईमेल वैध है या नहीं। कोई भी व्यक्तिगत जानकारी न दें।

अपने बैंक स्टेटमेंट को नियमित रूप से चेक करते रहें– अपने बैंक विवरण की नियमित समीक्षा से आप अपने खाते के माध्यम से किए गए अनधिकृत शुल्कों और खरीदारी को तुरंत नोटिस कर सकेंगे। आपके क्रेडिट कार्ड और बैंक खाते पर गैर-स्वीकृत गतिविधियां यह संकेत दे सकती हैं कि आप फ़िशिंग घोटाले के शिकार हुए हैं। यह आवश्यक है कि आप त्रुटि को ठीक करने के लिए और अपनी व्यक्तिगत जानकारी और वित्तीय खातों के आगे उपयोग को रोकने के लिए तुरंत अपने बैंकिंग प्राधिकरण को सूचित करें।

सुरक्षा प्राप्त करें और सुरक्षित रहें- एक चीज जो हर कंप्यूटर के पास होनी चाहिए वह है एक अच्छा सुरक्षा सॉफ्टवेयर। यदि आपका कंप्यूटर अभी तक सुरक्षित नहीं है, तो यह निवेश करने और इस अतिरिक्त को स्थापित करने का उच्च समय है। उत्कृष्ट एंटीवायरस सॉफ़्टवेयर आपको कुछ खर्च कर सकते हैं लेकिन इसे इस तरह से देखें – क्या आप एक अच्छे एंटीवायरस सॉफ़्टवेयर के लिए Rs.  300- Rs.  500 रूपये खर्च करेंगे या फ़िशिंग घोटाले पर Rs. 30,000 – Rs.  50,000 का नुकसान करेंगे? सुरक्षित और संरक्षित होने का विकल्प हमेशा आपका होता है।

फ़िशिंग हमलों से निपटने के लिए तैयार रहें | Be Ready to Handle Phishing Attacks

इंटरनेट में आजकल बहुत सारे घोटाले प्रचलित हैं कि लोगों को उनसे सावधान रहना चाहिए और हमेशा सतर्क रहना चाहिए। सबसे आम इंटरनेट घोटालों में से एक फ़िशिंग है। दरअसल, यह बात 1987 में बहुत पहले शुरू हुई थी। यह तथ्य कि यह अभी भी मौजूद है और फलता-फूलता रहता है, इसकी प्रभावशीलता के बारे में बहुत कुछ बताता है। सिस्को के अनुसार, अब तक हर दिन 900 मिलियन फ़िशिंग मेल भेजे जाते हैं।

जो लोग नहीं जानते हैं, उनके लिए फ़िशिंग में विभिन्न उपयोगकर्ताओं को नकली ईमेल भेजना शामिल है। हालांकि ये फर्जी ईमेल हैं, लेकिन ये प्रामाणिक प्रतीत होते हैं। ज्यादातर समय, ये स्कैमर ईमेल को बैंकों और अन्य वित्तीय संगठनों से आने वाले आधिकारिक नोटिस की तरह दिखाते हैं। इन ईमेल का उद्देश्य संभावित पीड़ितों को व्यक्तिगत और निजी जानकारी का खुलासा करने के लिए लुभाना है। ये ईमेल लगभग हमेशा एक लिंक के साथ आते हैं जो एक फर्जी वेबसाइट पर ले जाता है।

ये वेबसाइट आगंतुकों से व्यक्तिगत जानकारी जैसे जन्मदिन, माता का पहला नाम, सामाजिक सुरक्षा नंबर और पसंद के लिए पूछेगी। एक बार ये संवेदनशील जानकारी मिल जाने के बाद, स्कैमर पीड़ितों की पहचान चुराने के लिए उनका इस्तेमाल करेंगे। पहचान चोर आपको कई तरह से नुकसान पहुंचा सकते हैं: वे आपके नाम का उपयोग करके कुछ खरीद सकते हैं, आपकी व्यक्तिगत जानकारी का उपयोग अपराध करने के लिए कर सकते हैं और आपकी पहचान का उपयोग करके अन्य गलत काम कर सकते हैं।

कपटपूर्ण लिंक डालने की प्रथा को फार्मिंग कहते हैं। आमतौर पर इन नकली लिंक में अंक होते हैं। इसलिए आपको ध्यान से देखना चाहिए और इनसे सावधान रहना चाहिए। सुरक्षित रहने के लिए किसी भी ऐसे लिंक पर क्लिक न करें जो संदिग्ध लगे।

तो आपको कैसे पता चलेगा कि आपने किसी फ़िशिंग हमले का सामना किया है? ज्यादातर समय, ये ईमेल पेपाल या ईबे की आड़ में छिप जाते हैं। उनमें आमतौर पर चेतावनी नोटिस होते हैं जिन्हें किसी निश्चित समस्या के लिए तत्काल कार्रवाई की आवश्यकता होती है। और इस समस्या को हल करने के लिए आपको अपनी व्यक्तिगत जानकारी दर्ज करनी होगी।

ऐसे उदाहरण भी हैं जहां आपको फोन करना पड़ता है। कॉल के दौरान आपसे संवेदनशील जानकारी मांगी जाएगी। यदि आप कभी भी इन परिदृश्यों का सामना करते हैं, तो उन्हें अनदेखा करना सुनिश्चित करें। सौभाग्य से, एक कानून प्रवर्तन एजेंसी है जो इस इंटरनेट घोटाले को खत्म करने पर ध्यान केंद्रित करती है। उन्हें एंटी-फ़िशिंग वर्किंग ग्रुप (APWG) कहा जाता है। आप संदिग्ध फर्जी वेबसाइट की रिपोर्ट कर सकते हैं।

बेहतर होगा कि आप एजेंसी को भी संदिग्ध ईमेल भेज सकें। फ़िशिंग ईमेल को पहले खोजना आसान होता है जब उनमें कई व्याकरण संबंधी त्रुटियां हुआ करती थीं। लेकिन अब, स्कैमर्स समझदार हो गए हैं और उनके ईमेल कुछ ऐसी हो गई हैं जो वास्तव में आधिकारिक और प्रामाणिक दिखती हैं। इसलिए आपको इंटरनेट पर सर्फिंग करते समय वास्तव में चौकस और सावधान रहने की जरूरत है और हमेशा इन खतरनाक स्कैमर्स की तलाश में रहना चाहिए।