फ़िशिंग से कैसे बचें | How to Avoid Phishing – Best Info in Hindi
फ़िशिंग क्या है ?- फ़िशिंग से कैसे बचें – आजकल हम में से बहुत से ऑनलाइन के साथ, यह अनिवार्य है कि कंप्यूटर तकनीक से परिचित अपराधियों ने पैसा बनाने के लिए इसका लाभ उठाने के तरीके खोजे हैं। पुलिस के लिए इंटरनेट लगभग असंभव है, क्योंकि यह कई अंतरराष्ट्रीय सीमाओं को पार करता है, और अपराधी मूल रूप से कहीं से भी काम कर सकते हैं जहां बिजली और इंटरनेट कनेक्शन है। फ़िशिंग हमारे पैसे से हमें अलग करने के लिए आपराधिक दिमागों द्वारा सोची गई कई योजनाओं में से एक है।
फ़िशिंग केवल एक नकली ईमेल भेजने का घोटाला है ताकि प्राप्तकर्ता को निजी या वित्तीय जानकारी के साथ जवाब देने की कोशिश की जा सके। आपने शायद इनमें से बहुत कुछ प्राप्त किया है – वे एक प्रसिद्ध बैंक से आने का दिखावा करते हैं, आपको बताते हैं कि किसी ने आपका पासवर्ड बदल दिया है या यदि आप अपने विवरण की पुष्टि नहीं करते हैं तो आपका खाता समाप्त कर दिया जाएगा, और आपको क्लिक करने के लिए एक लिंक दिया जाएगा।
पर बेशक यदि आप वास्तव में लिंक पर क्लिक करते हैं, तो आपको एक झूठी वेबसाइट पर ले जाया जाएगा, जहां आपके द्वारा दर्ज की गई जानकारी रिकॉर्ड की जाएगी और आपके बैंक खाते या क्रेडिट कार्ड में लॉग इन करने और आपके पैसे चुराने के लिए उपयोग की जाएगी। चरम मामलों में, जहां फ़िशिंग प्रयास को आपकी सामाजिक सुरक्षा संख्या जैसी निजी जानकारी भी मिलती है, आपकी पूरी पहचान चोरी हो सकती है और नकली ऋणों के लिए आवेदन करने के लिए उपयोग की जा सकती है। आपके वित्तीय और क्रेडिट इतिहास को सचमुच घंटों में बर्बाद कर दिया जा सकता है, इससे पहले कि आपको कोई अंदाजा हो कि कुछ गड़बड़ है।
फ़िशिंग से कैसे बचें | How to Avoid Phishing
फ़िशिंग क्या है? फ़िशिंग से कैसे बचूँ? | Phishing Kya Hai – Phishing se kaise bachen
हालांकि यह भयानक लगता है, कुछ चीजें हैं जो आप अपनी जानकारी के फ़िश होने के जोखिम को कम करने के लिए कर सकते हैं। पहला, और सबसे महत्वपूर्ण, कभी भी आपके वित्तीय संस्थान से आने वाले ईमेल का जवाब नहीं देना है। इससे कोई फर्क नहीं पड़ता कि यह कितना वैध दिखता है, या इसमें सही लोगो है या नहीं। ये व्यवसाय फ़िशिंग के तेजी से प्रसार के बारे में अच्छी तरह से जानते हैं, और आखिरी चीज जो वे करेंगे वह आपके लॉगिन विवरण का अनुरोध करने वाला एक ईमेल भेजकर या पासवर्ड की पुष्टि करने के लिए चीजों को भ्रमित करना है।
यदि संदेह है, तो फ़ोन नंबर देखकर अपने बैंक को कॉल करें – ईमेल में शामिल किसी भी फ़ोन नंबर का उपयोग न करें – और उनसे पूछें कि क्या ईमेल वैध है। ईमेल में निहित किसी भी लिंक या यूआरएल पर कभी भी क्लिक न करें, ईमेल का जवाब न दें, यह स्वीकार न करें कि आपको यह प्राप्त हो गया है – जितनी जल्दी हो सके हटाएं बटन दबाएं।
जब आप वेबसाइटों पर जा रहे हों, तो हमेशा बहुत अधिक निजी जानकारी देने से सावधान रहें। ऐसी जानकारी केवल तभी दें जब आप सुनिश्चित हों कि यह एक वैध साइट है जिसे आपने स्वयं नेविगेट किया है, और ब्राउज़र के निचले भाग में एक लॉक पैडलॉक लोगो होना चाहिए ताकि आप जान सकें कि साइट सुरक्षित है। ईमेल लिंक पर क्लिक करके आप जिस वेबसाइट तक पहुंचे हैं, उस पर इस तरह की जानकारी कभी भी दर्ज न करें।
मुझे किस प्रकार के फ़िशिंग ईमेल मिल सकते हैं?
फ़िशिंग केवल वित्तीय संस्थानों तक ही सीमित नहीं है। कई फ़िशिंग स्कैम ईबे और जाने-माने स्टोर्स के ईमेल की नकल करते हैं। वे एक विशेष पेशकश के रूप में प्रतीत हो सकते हैं, यह सुझाव देते हुए कि आप उस विशेष वस्तु पर एक बड़ा सौदा पाने के लिए लिंक पर क्लिक करें। समस्या यह है कि आप अपनी जानकारी चुराने के लिए डिज़ाइन की गई वेबसाइट पर पहुंचेंगे, न कि स्टोर की वेबसाइट पर। यदि आप विशेष रूप से ऑफ़र किए जा रहे सौदे में रुचि रखते हैं, तो किसी भी चीज़ पर क्लिक करने से पहले स्टोर को कॉल करें और पूछें कि क्या यह एक वास्तविक ऑफ़र है।
यदि आपको एक संदिग्ध ईमेल प्राप्त होता है जो आपको लगता है कि एक फ़िशिंग घोटाला है, तो कंपनी को सूचित करना हमेशा सहायक होता है कि यह आया है। कुछ व्यवसायों के पास फ़िशिंग सूचनाएं प्राप्त करने के लिए विशिष्ट पते होते हैं, लेकिन बहुत से लोग केवल postmasters@theirURL का उपयोग करते हैं। पेपाल तक [email protected] के माध्यम से पहुंचा जा सकता है। आप इंटरनेट अपराध शिकायत केंद्र को भी घोटाले की रिपोर्ट कर सकते हैं, हालांकि यह मुख्य रूप से अधिक खतरनाक और व्यापक फ़िशिंग घोटालों से संबंधित है।
याद रखने वाली महत्वपूर्ण बात यह है कि आपको पहले अपने बैंक से जाँच किए बिना किसी ईमेल लिंक पर क्लिक नहीं करना चाहिए। इससे कोई फर्क नहीं पड़ता कि यदि आप ऐसा नहीं करते हैं तो परिणाम कितने भयानक होंगे – यह सब घोटाले का हिस्सा है। हम सभी जितने अधिक सतर्क होंगे, फ़िशिंग घोटालों के लिए लोग उतने ही कम गिरेंगे, और इस बात की संभावना उतनी ही अधिक होगी कि एक दिन ये अपराधी हार मानेंगे और हमारे इनबॉक्स को अकेला छोड़ देंगे।
क्या आपको फ़िशिंग ईमेल प्राप्त हुआ है – फ़िशिंग ईमेल की रिपोर्ट कैसे करें, कहाँ और किसे करें | Have You Received a Phishing Email – How, Where and to Whom to Report Phishing Emails
यदि आप ईमेल का बिल्कुल भी उपयोग करते हैं, तो निस्संदेह आपको एक या दो या अधिक फ़िशिंग ईमेल प्राप्त हुए हैं। अधिकतर बार आप अधिक प्राप्त करेंगे। मुझे पता है कि मुझे अपने ईमेल खातों पर फ़िल्टर के साथ भी हर हफ्ते कई प्राप्त होते हैं। तो आप उनके साथ क्या करते हैं? यदि आपको किसी व्यक्ति द्वारा अवैध रूप से आपकी व्यक्तिगत जानकारी प्राप्त करने का प्रयास करने वाला फ़िशिंग ईमेल, जिसे स्पूफ़िंग ईमेल भी कहा जाता है, प्राप्त हुआ है, तो फ़िशिंग ईमेल की रिपोर्ट करने के तरीके के लिए इन चरणों का पालन करें:
1. ई-मेल का जवाब न दें– इसके बजाय, इसे शामिल कंपनी को अग्रेषित करें। उदाहरण के लिए, यदि आपको ईबे से होने का दावा करने वाले किसी व्यक्ति से फ़िशिंग ई-मेल मिलता है, तो आपको ई-मेल को ईबे के सुरक्षा विभाग को अग्रेषित करना चाहिए। ईबे से ईमेल के बारे में ईबे साइट की जानकारी देखें।
2. ई-मेल में किसी भी लिंक पर क्लिक न करें– यदि आप उस साइट पर जाना चाहते हैं जहाँ से ई-मेल की उत्पत्ति हुई है, तो उस साइट का पता सीधे अपने ब्राउज़र में टाइप करें। यदि आपका उनके साथ संबंध है और उन्हें आपसे कुछ जानकारी की आवश्यकता है, तो उस जानकारी के लिए अनुरोध आपके खाते में पहुंच योग्य होना चाहिए।
3. ईमेल में सूचीबद्ध किसी भी फोन नंबर पर कॉल न करें– यह आपकी व्यक्तिगत जानकारी प्राप्त करने का एक और प्रयास हो सकता है। कंपनी की वेबसाइट पर उपयुक्त फोन नंबर देखें।
4. यदि आप किसी भी समय ई-मेल देख रहे हैं, तो एक पॉप-अप बॉक्स प्रकट होता है जो आपसे व्यक्तिगत जानकारी दर्ज करने के लिए कहता है, इसे अनदेखा करें।
5. फ़िशिंग ईमेल को फ़िशिंग-विरोधी कार्य समूह को अग्रेषित करें। यहां दिए गए निर्देशों का पालन करें: antiphishing.org/report_phishing.html।
6. किसी भी वेब साइट पर व्यक्तिगत जानकारी दर्ज करने से पहले, सत्यापित करें कि उसके पास सुरक्षा प्रमाणपत्र है। अपने वेब ब्राउजर पर क्लोज्ड लॉक आइकन देखें। इसका मतलब है कि आपके द्वारा दर्ज की गई कोई भी जानकारी भेजे जाने से पहले एन्क्रिप्ट की जाएगी। वास्तव में मैं उन साइटों पर खरीदारी करने में विफल रहा हूं जिनकी ऑर्डरिंग पृष्ठों पर यह सुरक्षा नहीं है। यह निश्चित रूप से कुछ ऐसा है जिसे आपको देखना चाहिए और URL की शुरुआत में ‘s’ को http में जोड़कर भी पहचाना जा सकता है।
7. अपने कंप्यूटर पर फ़िशिंग फ़िल्टर स्थापित करें और उन्हें नियमित रूप से अपडेट करते रहें। यदि आप फ़िशिंग के लिए जानी जाने वाली किसी वेबसाइट पर जाते हैं तो फ़िल्टर आपकी व्यक्तिगत जानकारी दर्ज करने से आपकी रक्षा करेंगे और जब आप ऐसी साइटों पर जाते हैं जो आपको संदेहास्पद लगती हैं तो आपको चेतावनी देंगे।
यदि आप पहले से ही पहचान की चोरी के शिकार हैं, तो आपको सबसे पहले अपने सभी ऑनलाइन पासवर्ड बदलना चाहिए और अपने सभी ऑनलाइन खातों के इतिहास की जांच करके देखना चाहिए कि कहीं कोई धोखाधड़ी वाली गतिविधि तो नहीं हुई है। अपना पासवर्ड सुरक्षित करने के बाद, आपको कंपनियों से संपर्क करना चाहिए और यदि आवश्यक हो, तो नए खातों और क्रेडिट कार्ड की व्यवस्था करनी चाहिए।
इसके अतिरिक्त आपको संघीय व्यापार आयोग के साथ उनकी FTC शिकायत सहायक साइट पर पहचान की चोरी की शिकायत दर्ज करनी चाहिए। हालांकि, इस बात से अवगत रहें कि “FTC व्यक्तिगत उपभोक्ता शिकायतों का समाधान नहीं करता है” लेकिन आपकी शिकायत से उस फ़िशिंग ईमेल को भेजने वाले व्यक्तियों पर मुकदमा चलाया जा सकता है।
इंटरनेट घोटाले: फ़िशिंग | Internet Scams: Phishing
हमेशा घोटाले होते रहे हैं। गेट-रिच-क्विक लेटर, पिरामिड स्कीम, नकली प्रतियोगिताएं, चैरिटी जो मौजूद नहीं हैं। इंटरनेट ने स्कैमर्स के शिकार होने की संभावना को नहीं बढ़ाया है – यह केवल स्कैमर्स के लिए आपका ध्यान आकर्षित करना आसान बनाता है। विवादित ई-मेल भेजने वालों के लिए उपलब्ध उपकरण व्यापक और सस्ते हैं। स्पैम कई देशों में अवैध है लेकिन हमें अभी भी बहुत कुछ मिलता है। वही हमारे इनबॉक्स में आने वाले घोटालों के लिए जाता है।
इन दिनों, इतने सारे संभावित घोटाले हैं कि उनके बीच अंतर करना मुश्किल हो सकता है। सबसे पहले हम ‘फ़िशिंग’ के अभ्यास पर ध्यान देंगे – यह शब्द उपभोक्ता की जानकारी के लिए ‘फ़िशिंग’ से लिया गया है, और हैकिंग समुदाय में ‘ph’ के लिए ‘ph’ एक सामान्य प्रतिस्थापन है। फ़िशिंग से तात्पर्य आपके व्यक्तिगत विवरण जैसे कि आपका बैंक खाता या क्रेडिट कार्ड विवरण, या आपके पासवर्ड देने के लिए आपको बरगलाने की प्रक्रिया से है।
फ़िशिंग आज इंटरनेट पर इतना प्रचलित है कि यदि आपको कोई ऐसा ई-मेल प्राप्त होता है जो आपके बैंक से होने का संकेत देता है, तो यह या तो आपके लॉगिन विवरण का पता लगाने और आपके पैसे चुराने का एक आपराधिक प्रयास हो सकता है, या एक वास्तविक ई-मेल आपको चेतावनी दे सकता है। इस घटना से सावधान रहने के लिए।
जब मैं अपनी ऑनलाइन बैंकिंग सेवा का उपयोग करता हूं, तो मुझे अपने बैंक से होने का दावा करने वाले किसी भी ई-मेल को अनदेखा करने के लिए कम से कम तीन अलग-अलग चेतावनियों का सामना करना पड़ता है। उसी समय मुझे अपने बैंक से वास्तविक ई-मेल प्राप्त होते हैं, जो स्वयं मुझे बैंक से ई-मेल को अनदेखा करने के लिए कहते हैं। अपने उपयोगकर्ताओं से ई-मेल के समान एक आंतरिक संदेश प्रणाली का उपयोग करने का आग्रह करता है जो केवल तभी काम करता है जब आप साइट का उपयोग कर रहे हों, कंपनी के साथ संवाद करने के लिए। यह कम सुविधाजनक है, लेकिन यह सुरक्षित है।
इस घोटाले की व्यापकता के कारण, अधिकांश प्रतिष्ठित कंपनियां, विशेष रूप से बैंक, उनसे एक ई-मेल प्राप्त करने के परिणामस्वरूप आपसे कोई सीधी कार्रवाई करने के लिए नहीं कहेंगे। वे विशेष रूप से अनुरोध करते हैं कि आप सीधे उनकी कंपनी की वेबसाइट पर जाएं और अधिक जानकारी प्राप्त करने के लिए स्वयं पता टाइप करें।
यहाँ क्या देखना है। एक फ़िशिंग ई-मेल अक्सर वास्तविक कंपनी की वास्तविक सामग्री की तरह दिखेगा और पढ़ा जाएगा। इसलिए जब आप किसी ऐसी कंपनी से ई-मेल प्राप्त करते हैं जिसके साथ आप व्यवसाय करते हैं, तो प्रतिक्रिया देने से पहले सोचें। मुझे यह ईमेल क्यों मिला? यह क्या मांग रहा है? क्या मुझे वाकई अभी कार्रवाई करने की ज़रूरत है या क्या मैं इसे पहले सत्यापित कर सकता हूं? यदि ई-मेल संदेहास्पद लगता है, उदाहरण के लिए यदि यह नीले रंग से है, या इसमें वर्तनी या व्याकरण की गलतियाँ हैं, तो आपको कंपनी को कॉल करके कुछ और करने से पहले इसकी जांच करनी चाहिए।
आप कंपनी की वेबसाइट पर भी जा सकते हैं, और अपने खाते की जांच के लिए लॉगिन कर सकते हैं, लेकिन इस बात का बहुत ध्यान रखें कि ई-मेल से किसी भी लिंक पर क्लिक न करें। टेक्स्ट लिंक की तरह दिखने वाले चित्रों के उपयोग के माध्यम से, और नियमित वेब पतों के बजाय आईपी पते (जैसे 203.23.45.61) के उपयोग के माध्यम से, ई-मेल बदल जाता है जहां आप समाप्त होते हैं, लेकिन वह टेक्स्ट नहीं जो आप स्क्रीन पर देखते हैं . इस पद्धति का उपयोग करके, स्कैमर अनजाने में आपको दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित कर सकते हैं।
इस तरह वे लोगों को व्यक्तिगत विवरण दर्ज करने के लिए कहते हैं जो तब इंटरनेट पर भेजे जाते हैं: आपके बैंक को नहीं, बल्कि अपराधियों को। इसका समाधान आसान है – वह पता टाइप करें जिसे आप जानते हैं, उदाहरण के लिए, सीधे अपने वेब ब्राउज़र में http://www.paypal.com, और सुनिश्चित करें कि आप कोई टाइपिंग गलती नहीं करते हैं।
ऐसे ई-मेल भी हैं जो स्पष्ट रूप से और सरलता से अनुरोध करते हैं – उदाहरण के लिए – आपका क्रेडिट कार्ड नंबर, और कुछ लोग इन विवरणों के साथ उत्तर देते हैं। बस याद रखें कि वैध ई-मेल में आपसे कभी भी इस तरह के विवरण नहीं मांगे जाएंगे।
फ़िशिंग के एक दिलचस्प लेकिन दुर्लभ रूप में अपराधियों द्वारा गलत वर्तनी वाली वेबसाइट का नाम खरीदना शामिल है, उदाहरण के लिए [http://www.paypaaal.com], और लोगों को बेवकूफ़ बनाने के लिए डिज़ाइन की गई वास्तविक दिखने वाली साइट का निर्माण करना। वेब उपयोगकर्ताओं का केवल एक छोटा प्रतिशत गलत तरीके से नाम टाइप करेगा, और कम अभी भी अपने निजी विवरण दर्ज करने के लिए आगे बढ़ सकते हैं, लेकिन यह वेब डाकुओं के लिए एक अच्छा लाभ कमाने के लिए पर्याप्त हो सकता है।
यह स्पष्ट है कि बैंक और इंटरनेट दिग्गज इस समस्या से चिंतित हैं। लेकिन इंटरनेट उपयोगकर्ताओं के रूप में हमें कितना चिंतित होना चाहिए? । अच्छी खबर यह है कि रोकथाम मुश्किल नहीं है। Google की लोकप्रिय और निःशुल्क Gmail सेवा में एक फ़िशिंग फ़िल्टर शामिल है जो आपको अधिकांश प्रकार के फ़िशिंग ई-मेल के प्रति सचेत करता है।
आप माइक्रोसॉफ्ट के मुफ्त एमएसएन टूलबार पर और इंटरनेट एक्सप्लोरर (7.0) के अगले संस्करण में भी एंटी-फ़िशिंग अटैचमेंट पा सकते हैं। किसी ई-मेल या ऐसी साइट की रिपोर्ट करने के लिए, जिसके बारे में आपको लगता है कि यह एक घोटाला है, आप www.antiphishing.com पर जा सकते हैं।
तकनीक केवल इतनी ही मदद कर सकती है। फ़िशिंग घोटालों के खिलाफ सबसे अच्छा रक्षक आप हैं। जब आप ई-मेल प्राप्त करते हैं और वेब पते टाइप करते हैं तो सावधान रहें और याद रखें, यदि संदेह हो: अपनी ब्राउज़र विंडो या ई-मेल बंद करें, और सत्यापित करें।
फ़िशिंग घोटालों से कैसे बचें | How to Avoid Phishing Scams
फ़िशिंग घोटाले उपयोगकर्ता की व्यक्तिगत जानकारी को खराब कर सकते हैं और गोपनीय जानकारी की सुरक्षा में कई समस्याएं पैदा कर सकते हैं। फ़िशिंग घोटाले बढ़ रहे हैं क्योंकि अधिक से अधिक लोग ऑनलाइन बैंकिंग, खरीदारी और अन्य वित्तीय लेनदेन के लिए इंटरनेट की ओर रुख करते हैं जो उनके व्यक्तिगत बैंक खातों से जुड़े होते हैं। नतीजतन, हैकर्स और अपराधी इन उपभोक्ताओं को पकड़ने के लिए कदम उठा रहे हैं क्योंकि वे जानकारी दर्ज करते हैं।
एक सामान्य फ़िशिंग रणनीति एक वैध कंपनी के रूप में पोज़ देना और एक वेबसाइट पर आगंतुकों को लुभाना है; उपयोगकर्ता को अपनी लॉगिन जानकारी दर्ज करने के लिए कहा जाता है, लेकिन यह नहीं पता कि वे इस जानकारी को किसी तीसरे पक्ष को भेज रहे हैं।
फ़िशिंग हमले के खतरनाक परिणाम हो सकते हैं, लेकिन फ़िशिंग घोटालों से बचने के कई तरीके हैं। फिशर्स आम तौर पर तत्काल कार्रवाई का अनुरोध करते हैं, प्रत्येक संदेश में तात्कालिकता की भावना जोड़ते हैं। इन संदेशों को पहचानने का तरीका जानने से फ़िशिंग लक्ष्य के रूप में आपके जोखिम को कम करने या समाप्त करने में मदद मिलेगी। फ़िशिंग घोटालों से बचने का पहला कदम किसी भी ई-मेल के स्रोत की दोबारा जाँच करना है।
यदि आपको स्रोत को सत्यापित करने के लिए कंपनी या वित्तीय संस्थान को कॉल करने की आवश्यकता है, तो ऐसा करने के लिए कदम उठाएं। यह महत्वपूर्ण है कि आप कभी भी इंटरनेट पर खाता जानकारी साझा न करें, जब तक कि आप 100% सुनिश्चित न हों कि साइट सुरक्षित है और यह एक वैध उद्देश्य के लिए है। अपने बैंक खातों की नियमित आधार पर जांच करना और किसी भी कपटपूर्ण व्यवहार के बारे में जानना एक अच्छा विचार है।
कई फ़िशिंग हमले बल्क ई-मेल अनुरोधों के माध्यम से होते हैं, और ये आपके स्पैम फ़ोल्डर में समाप्त हो भी सकते हैं और नहीं भी। हालांकि कई बड़े वित्तीय संस्थान बल्क ई-मेल भेजते हैं, लेकिन इनमें से अधिक से अधिक कंपनियों को श्वेत सूची में डालना महत्वपूर्ण है। यह आपको वैध पत्राचार और किसी भी धोखाधड़ी के माध्यम से हल करने में मदद कर सकता है, जिससे आपके जोखिम को कम किया जा सकता है।
हमेशा सुनिश्चित करें कि ई-मेल के भीतर व्यक्तिगत जानकारी को कभी भी भरें और वापस न भेजें, जब तक कि इसे किसी वास्तविक व्यक्ति द्वारा सत्यापित या अनुरोध नहीं किया गया हो। फ़िशर के लिए पीड़ितों को खोजने के लिए ये आदर्श तरीके हैं, खासकर जब आपसे व्यक्तिगत वित्तीय जानकारी दर्ज करने के लिए कहा जाता है।
ई-मेल लिंक के बारे में सतर्क रहना महत्वपूर्ण है। यह कई फ़िशिंग घोटालों द्वारा आपको दूसरे पृष्ठ पर पुनर्निर्देशित करने के लिए उपयोग की जाने वाली प्राथमिक रणनीति है। किसी भी ई-मेल का लिंक आपको एक असुरक्षित साइट या नेटवर्क पर ले जा सकता है, और संभावना है कि इन साइटों की निगरानी भी की जा रही है या रिकॉर्ड किया जा रहा है। यदि आप उपयुक्त सुरक्षा सॉफ़्टवेयर के साथ अच्छी तरह से सुरक्षित नहीं हैं, तो आप इन संभावित खतरनाक साइटों पर जाकर अपने जोखिम को और भी बढ़ा रहे हैं। सुनिश्चित करें कि आप जितनी बार संभव हो वेब ब्राउज़र गतिविधि की निगरानी के लिए सुरक्षित वेबसाइट सॉफ़्टवेयर का उपयोग कर रहे हैं।
फ़िशिंग घोटालों को रोकने के लिए एक अन्य रणनीति यह सुनिश्चित करना है कि आपका ब्राउज़र और कंप्यूटर अद्यतित है, और यह कि आपने सभी आवश्यक सुरक्षा पैच डाउनलोड कर लिए हैं। आप केवल अपने कंप्यूटर और प्रदर्शन को अच्छे क्रम में रखकर फ़िशिंग हमलों से बच सकते हैं। जितनी बार संभव हो फ़िशिंग हमलों की रिपोर्ट करना भी आपके हमले के जोखिम को कम करने में मदद करेगा; जब आप कपटपूर्ण व्यवहार का पता लगाते हैं, तो घटना या घटनाओं की रिपोर्ट करने के लिए प्रामाणिक साइट के प्रशासन से संपर्क करना सुनिश्चित करें।
फ़िशिंग और उसके प्रकार | Phishing and Its Types
प्रश्न -> फ़िशिंग तकनीक क्या है?
उत्तर-> किसी भी संगठन के अज्ञात उपयोगकर्ता को उनके विवरण एकत्र करके सामूहिक ई-मेल भेजने का कार्य, उनकी व्यक्तिगत जानकारी को घोटाला करने के लिए एक स्थापित संगठन होने का झूठा दावा करता है जिसका उपयोग पहचान की चोरी के लिए किया जाएगा। यह ई-मेल प्रत्यक्ष उपयोगकर्ता को किसी वेबसाइट या लिंक पर जाने के लिए कहा जाता है जहां उन्हें अपनी व्यक्तिगत जानकारी जैसे क्रेडिट कार्ड के पासवर्ड, सामाजिक सुरक्षा और वैध संगठन के पास पहले से मौजूद बैंक खाता संख्या को अपडेट करने के लिए कहा जाता है।
प्रश्न -> फ़िशिंग मेल की पहचान कैसे करें?
उत्तर-> फ़िशिंग मेल उपयोगकर्ता को धोखा देने और उसके खाते की जानकारी लेने के लिए जीमेल, पेपैल और बैंक हाउस जैसे वास्तविक स्रोतों से होने का दिखावा करते हैं, इन मेलों में आमतौर पर ग्राहकों को उनकी व्यक्तिगत जानकारी बदलने के लिए समझाने वाले लिंक होते हैं। फ़िशिंग मेल की पहचान करने के लिए यहां कुछ युक्तियां दी गई हैं: –
1. एसएसएल सुरक्षा के लिए जाँच करें: ईमेल सेवाएं और भुगतान गेटवे पासवर्ड और उपयोगकर्ता जानकारी को एन्क्रिप्ट करने के लिए एसएसएल सुरक्षा का उपयोग करते हैं जो यूआरएल बॉक्स के पास एक लॉग आइकन दिखाएगा। जबकि फ़िशिंग ईमेल लिंक में एसएसएल सुरक्षा नहीं होगी।
2. इनकमिंग मेल एड्रेस चेक करें: मूल स्रोतों से ईमेल उचित प्रारूप में होंगे। पेपैल से ईमेल की तरह कुछ ऐसा होगा जैसे [email protected]। जबकि फ़िशिंग ईमेल इसकी नकल नहीं कर सकते हैं।
3. ईमेल भेजने वाले का स्थान और अन्य विवरण पता करें: आप ईमेल से ही ईमेल भेजने वाले के स्थान और अन्य विवरणों को ट्रैक कर सकते हैं। इसलिए जब भी आपसे अपने जीमेल खाते को सत्यापित करने के लिए कहा जाए, तो ईमेल स्थान देखें। यदि यह माउंटेन व्यू सीए से है, तो शायद यह एक वास्तविक मेल है।
प्रश्न -> फ़िशिंग तकनीक?
उत्तर-> हैकर्स द्वारा उपयोग की जाने वाली फ़िशिंग की कुछ नई तकनीकें हैं जिनका पता एंटी फ़िशिंग टूलबार द्वारा नहीं लगाया जा सकता है:
फ्लैश फ़िशिंग – एंटीफिशिंग टूलबार अल पर फ्लैश ऑब्जेक्ट्स का विश्लेषण नहीं करते हैं। हैकर्स जानते हैं कि यह मूल वेबसाइट का अनुकरण करने के लिए फ्लैश का उपयोग करके अपने लाभ के लिए इसका उपयोग करता है। उपयोगकर्ता यह मानते हैं कि साइट साफ है क्योंकि उनके एंटीफिशिंग टूलबार ने इस पर प्रतिक्रिया नहीं की।
सामाजिक फ़िशिंग – फ़िशर उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने के अन्य साधनों का भी उपयोग कर सकते हैं। हम सभी जानते हैं कि हमें कंपनी से संपर्क करना चाहिए यदि हमें वेबसाइट के बारे में कोई संदेह है और क्या होगा यदि नंबर आपको यूके में किसी के पास भेज रहा है, धाराप्रवाह अंग्रेजी बोल रहा है और आपकी व्यक्तिगत जानकारी को सत्यापित करने के लिए कह रहा है।
