क्या आपको कभी कोई ऐसा ई-मेल प्रस्ताव मिला है जो सच होने के लिए थोड़ा बहुत अच्छा लग रहा हो? हो सकता है कि यह फ़िशिंग प्रयास हो! ये हर जगह हैं और कई अलग-अलग रूपों में आ सकते हैं।
तो वास्तव में फ़िशिंग क्या है, आप इसका पता कैसे लगा सकते हैं और आप कैसे सुरक्षित रह सकते हैं?
फ़िशिंग क्या है?
फ़िशिंग (उच्चारण मछली पकड़ने जैसा) एक प्रकार का साइबर हमला है जो उपयोगकर्ता को स्रोत पर भरोसा करने और संवेदनशील जानकारी प्रकट करने के लिए प्रेरित करता है। मछली पकड़ने का आदर्श सादृश्य है, चारा एक वैध दिखने वाली साइट, ई-मेल या फ़ाइल है और जब आप इसे काटते हैं, तो आपकी पहचान, बैंकिंग जानकारी और बहुत कुछ उजागर हो सकता है और चोरी हो सकता है।
कुछ फ़िशिंग प्रयास अविश्वसनीय रूप से स्पष्ट होते हैं, अन्य अत्यधिक विस्तृत होते हैं। अधिकांश प्रकार के मैलवेयर की तरह, साइबर अपराधी फ़िशिंग में बेहद पारंगत हो गए हैं और कोई भी इसकी चपेट में आ सकता है। इसे पहचानने और इससे बचने में आपकी मदद करने के लिए, हम आपको कुछ फ़िशिंग प्रकारों के बारे में बताएंगे और आपको सुझाव देंगे कि यदि उनका सामना हो तो क्या करना चाहिए।
फ़िशिंग तकनीक
ई-मेल फ़िशिंग
यह वास्तव में फ़िशिंग का सबसे आम प्रकार है। एक साइबर अपराधी एक ई-मेल बनाता है जिसमें आकर्षक ऑफ़र, वैध दिखने वाले अनुलग्नक या लिंक जैसी चीज़ें होती हैं और ऐसा प्रतीत होता है जैसे कि यह किसी विश्वसनीय स्रोत से आ रहा है।
उदाहरण के लिए, ऐसा लगता है कि यह आपके बैंक या आपके पसंदीदा खुदरा विक्रेता से आ रहा है। लोगो वैध दिखता है और ई-मेल की संरचना परिचित लगती है, इसलिए इसमें जो भी क्लिक करने योग्य सामग्री है उस पर क्लिक करने में आप धोखा खा सकते हैं।
दुर्भाग्य से यह आपके डिवाइस को मैलवेयर के संपर्क में ला देता है जो आपका डेटा हैकर को सौंप देता है, जो यह तय कर सकता है कि इसके साथ आगे क्या करना है।
एसएमएस और सोशल मीडिया फ़िशिंग
उपरोक्त उदाहरण की तरह, आपसे टेक्स्ट संदेशों या सोशल मीडिया संदेशों के माध्यम से आकर्षक ऑफ़र या लिंक के साथ संपर्क किया जा सकता है। आमतौर पर, संदेश उपयोगकर्ता के लिए प्रासंगिक लगते हैं क्योंकि उन्हें ऐसा दिखाया जाएगा जैसे वे आपके द्वारा उपयोग किए जा रहे ऐप्स या सेवाओं से संबंधित हों।
वॉयस फ़िशिंग
वॉयस फ़िशिंग हमले ऐसी योजनाएँ हैं जो ऐसी प्रतीत होती हैं मानो वे किसी विश्वसनीय संख्या से आ रही हों। आम तौर पर, आपको क्रेडिट कार्ड या करों से संबंधित किसी चीज़ के बारे में कॉल आएगी जिससे आप चिंता की स्थिति में आ जाएंगे, जिससे आपको फ़ोन पर व्यक्तिगत जानकारी का खुलासा करना पड़ेगा।
स्पीयर फ़िशिंग, व्हेलिंग और बीईसी
स्पीयर फ़िशिंग आम तौर पर किसी कंपनी के भीतर विशिष्ट व्यक्तियों को लक्षित करती है जिनके पास संवेदनशील डेटा तक पहुंच होने की संभावना होती है। स्पीयर फिशर जानकारी एकत्र करने में समय बिताते हैं जिसका उपयोग वे यथासंभव भरोसेमंद दिखने वाले व्यक्ति तक पहुंचने के लिए कर सकते हैं। वे आम तौर पर किसी प्रासंगिक चीज़ के साथ नेतृत्व करेंगे, उदाहरण के लिए किसी आगामी कंपनी कार्यक्रम का उल्लेख करना, और एक उचित रूप से वैध अनुरोध करना।
व्हेलिंग स्पीयर फ़िशिंग का एक अधिक विस्तृत रूप है, जो अधिकारियों या उच्च-मूल्य वाले व्यक्तियों जैसे और भी मजबूत पदों पर बैठे लोगों को लक्षित करता है। अंतिम लक्ष्य उन्हें वित्तीय या अन्य संवेदनशील जानकारी हस्तांतरित करना है जिसका उपयोग पूरे व्यवसाय से समझौता करने के लिए किया जा सकता है।
बीईसी, या बिजनेस ई-मेल समझौता, ई-मेल के माध्यम से की जाने वाली एक विशिष्ट स्पीयर फ़िशिंग तकनीक है। हालांकि ऐसा करने के कई तरीके हैं, लेकिन आमतौर पर आप ऐसे उदाहरण देखेंगे जहां फिशर खुद को सीईओ या समान कार्यकारी के रूप में, या विशिष्ट पदों पर निचले स्तर के कर्मचारी (जैसे बिक्री प्रबंधक या वित्तीय नियंत्रक) के रूप में प्रस्तुत करता है।
पहली स्थिति में, प्रतिरूपणकर्ता कर्मचारियों के पास पहुंचता है और उनसे कुछ फ़ाइलें स्थानांतरित करने या चालान का भुगतान करने का अनुरोध करता है। दूसरी स्थिति में, फिशर कर्मचारी के ई-मेल खाते पर नियंत्रण कर लेता है और अन्य कर्मचारियों से डेटा और जानकारी प्राप्त करने के लिए उन्हें गलत निर्देश भेजता है।
आप क्या कर सकते हैं?
ऐसे कई तरीके हैं जिनसे आप जागरूक हो सकते हैं और फ़िशिंग प्रयास को पहचान सकते हैं। यहाँ कुछ युक्तियाँ हैं:
- हमेशा अपने ई-मेल में प्रेषक का पता जांचें, भले ही वे किसी परिचित स्रोत से आए हों।
- किसी भी मामले में जहां भुगतान जानकारी का अनुरोध किया जाता है, बहुत-बहुत सावधान रहें।
- यदि आपको ऐसे अनुलग्नक प्राप्त हो रहे हैं जो आपने कभी नहीं मांगे थे और निश्चित रूप से इसकी अपेक्षा नहीं की थी, तो बेहतर होगा कि उन पर क्लिक न करें।
- ऐसी सामग्री से सावधान रहें जो तात्कालिकता की भावना प्रसारित करती है (बिक्री सौदे, लॉगिन क्रेडेंशियल के लिए तत्काल अपडेट आदि)।
- ख़राब वर्तनी और व्याकरण आमतौर पर फ़िशिंग का स्पष्ट संकेत होते हैं।
- ऐसे लिंक जो छोटे दिखते हैं (उदाहरण के लिए बिट.ली) या सामान्य तौर पर संदिग्ध - यदि आपको बुरा लगता है, तो उन पर क्लिक न करें।
- यदि आपको धमकियाँ मिल रही हैं, तो संभवतः आपको उस संदेश में किसी भी चीज़ पर क्लिक नहीं करना चाहिए।
- हमेशा पहली बार भेजने वालों की विस्तार से जांच करें।
- संदिग्ध ई-मेल पते, नंबर और सोशल मीडिया अकाउंट को ब्लॉक करें।
- यदि आपको मुफ़्त सामान के लिए कूपन मिल रहा है... तो आपको नहीं मिल रहा है।
- यदि आपके द्वारा उपयोग की जाने वाली सेवा, जैसे कि नेटफ्लिक्स, द्वारा आपसे आपके भुगतान विवरण को अपडेट करने के लिए कहा जा रहा है, तो संभावना है कि यह एक प्रतिरूपणकर्ता है।
ये फ़िशिंग हमलों को पहचानने और रोकने के कुछ तरीके हैं। हालाँकि, कभी-कभी फ़िशर स्वयं को बहुत अच्छी तरह से छिपा लेते हैं या ग़लत क्लिक हो जाता है और आप वहीं रह जाते हैं - आप मैलवेयर के संपर्क में आ गए हैं।
हालाँकि, यदि आप शुरुआत से ही शक्तिशाली सुरक्षा सॉफ़्टवेयर में निवेश करते हैं तो ऐसा नहीं होगा। जैसे एक अच्छा एंटीवायरस प्रोग्राम Bitdefender आपको फ़िशिंग घोटालों का शिकार बनने से सुरक्षित रखेगा। वास्तव में, यह आपको कुल मिलाकर दुर्भावनापूर्ण हमलों से बचाएगा।
चाहे आपका घर हो या आपका व्यवसाय जिसके बारे में आप चिंतित हों, विभिन्न पैकेज और विकल्प उपलब्ध हैं, जो विभिन्न प्रकार की साइबर सुरक्षा सेवाएँ प्रदान करते हैं। यही एकमात्र तरीका है जिससे आप वास्तव में सुनिश्चित हो सकते हैं कि आप पर डिजिटल हमले का खतरा नहीं है।
सारांश
क्या आपको कभी फ़िशरों ने निशाना बनाया है और जब तक आपने यह लेख नहीं पढ़ा तब तक आपको पता नहीं था कि यह क्या था? कई लोग संबंधित हो सकते हैं. इससे पहले कि बहुत देर हो जाए, अपनी सुरक्षा करें!