इस छुट्टियों के मौसम में नकली वेबसाइट या फ़िशिंग का प्रयास कैसे करें?

छुट्टियां लगभग हम पर हैं। ब्लैक फ्राइडे(Black Friday) और साइबर मंडे(Cyber Monday) दो सप्ताह से भी कम दूर हैं। खुदरा विक्रेताओं के लिए, यह साल का सबसे शानदार समय होता है - जैसे-जैसे खरीदार सबसे अच्छे सौदों को रोके रखने और अपनी क्रिसमस(Christmas) की खरीदारी जल्दी खत्म करने के लिए हाथापाई करते हैं (जैसे वे हमेशा कहते हैं कि वे करने जा रहे हैं, लेकिन किसी तरह कभी भी ऐसा करने में सफल नहीं होते हैं)।

दुर्भाग्य से, साल का यह समय भी स्कैमर्स का पसंदीदा है। जब बहुत अधिक मात्रा में और उत्पादों की एक सीमित संख्या होती है, तो उपभोक्ता इस बात को बहुत करीब से नहीं देख सकते हैं कि कोई वेबसाइट वास्तविक सौदा है या नहीं।

स्कैमर्स इसका फायदा उठाते हुए एक नकली वेबसाइट को एक साथ फेंक देते हैं जो पहली नज़र में किसी को बेवकूफ बना सकती है (और कभी-कभी और भी गहन निरीक्षण पर।) उन्हें केवल आपके क्रेडिट कार्ड की जानकारी दर्ज करने की आवश्यकता होती है और वे दौड़ में शामिल हो जाते हैं।

इस छुट्टियों के मौसम में घोटालों और फ़िशिंग प्रयासों के खिलाफ सबसे अच्छा बचाव संकेतों को जानना है। ज्ञान(Knowledge) आपका सबसे मजबूत हथियार होगा। यहां बताया गया है कि जब आप अपनी क्रिसमस(Christmas) की खरीदारी शुरू करते हैं तो क्या देखना चाहिए ताकि आप अपनी पहचान, बैंक खाते और विवेक के साथ दूसरे पक्ष से बाहर आएं।

URL और प्रेषक की जाँच करें(Check The URL & Sender)

ऐसी वेबसाइट बनाना बहुत आसान है जो बिलकुल असली जैसी दिखती है। किसी वेबसाइट का सामना करना या आपको कुछ जानकारी की पुष्टि करने के लिए या संदिग्ध गतिविधि की जांच के लिए अपने खाते में लॉग इन करने के लिए एक ईमेल प्राप्त करना असामान्य नहीं है।

ईमेल ऐसा लग सकता है कि यह किसी विश्वसनीय स्रोत से आया है। आप इसे आधा दर्जन बार पढ़ सकते हैं और कुछ भी अटपटा नहीं लगता। हालाँकि, दो बातें याद रखने योग्य हैं।

सबसे पहले(First) , वे जो यूआरएल(URL) प्रदान करते हैं वह जरूरी नहीं है कि वह आपको भेजता है। यहाँ एक उदाहरण है। नीचे दिए गए लिंक को एक नई विंडो में खोलें। 

http://www.google.com

हैरत में डालना! URL को लिखा जा सकता है, लेकिन हाइपरलिंक को कहीं और निर्देशित करने में केवल कुछ सेकंड लगते हैं। फ़िशिंग प्रयास इसका उपयोग ग्राहकों को एक नकली साइन-इन पृष्ठ पर निर्देशित करने के लिए करते हैं जो खुदरा साइटों, बैंकों और अन्य के लिए  उनकी उपयोगकर्ता आईडी और पासवर्ड चुरा लेता है।(IDs)

एक और तरकीब एक डोमेन नाम है जिसमें एक नकली हिस्से के साथ एक वैध डोमेन नाम जुड़ा होता है, जिससे डोमेन पूरी तरह से नकली हो जाता है। नीचे(Below) एक उदाहरण है। ऐसा लग सकता है कि इसे खोजना बहुत आसान है, लेकिन मोबाइल डिवाइस पर, पता बार सामान्य रूप से डोमेन नाम में केवल पहले 10 से 15 वर्ण दिखाता है, जिसका अर्थ है कि अंतिम भाग छिपा होगा।

http://www.microsoft.com-gooddeals.com

याद रखने वाली दूसरी बात यह है कि कोई भी साइट (जिसका आपको वैसे भी उपयोग करना चाहिए) आपको एक सुरक्षित प्रोटोकॉल के माध्यम से लॉग इन करेगी। अपना यूआरएल(URL) बार देखें। URL की शुरुआत में " HTTP " देखें ? यह हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल(hypertext transfer protocol.) का संक्षिप्त रूप है। जब आप किसी वेबसाइट में लॉग इन करते हैं, तो सुनिश्चित करें कि वह HTTPS कहती है । जोड़ा गया पत्र सुरक्षित के लिए खड़ा है (secure)इसका मतलब है कि वेबसाइट के माध्यम से भेजा गया डेटा एन्क्रिप्टेड है। 

(Hover)अपने माउस को हाइपरलिंक पर होवर करें और गंतव्य को देखें। एक नियम के रूप में, कोई भी वैध वेबसाइट या बैंक आपको कभी भी ईमेल नहीं करेगा और आपके उपयोगकर्ता नाम और पासवर्ड का अनुरोध नहीं करेगा। यह लगभग हमेशा फ़िशिंग प्रयास का संकेत होता है। अगर कुछ संदिग्ध लगता है, तो सीधे संगठन से संपर्क करें और सबमिट करने से पहले पूछें।

अंत में, ईमेल भेजने वाले की जांच करें। अक्सर इसका कोई नाम होगा या ग्राहक सहायता(Customer Support) जैसा कुछ कह सकता है । हालाँकि, यदि आप वास्तविक ईमेल पते की तलाश करते हैं, तो यह अक्सर कुछ ऐसा होता है जैसे [email protected]—स्पष्ट रूप से एक नकली खाता। 

पाठ खोजें(Search The Text)

अधिकांश फ़िशिंग ईमेल एक दूसरे के भिन्न रूप होते हैं। यह जांचने का एक आसान तरीका है कि कुछ वैध है या नहीं, प्रेषक और कुछ वाक्यों को खोजना है। बस(Just) "घोटाले" शब्द के साथ टेक्स्ट को Google में कॉपी और पेस्ट करें और देखें कि यह क्या परिणाम देता है। इस बात की संभावना बहुत कम है कि किसी घोटाले के निशाने पर केवल आप ही हैं; इनमें से अधिकांश प्रयास फ़ार्म से उत्पन्न होते हैं और एक बार में हज़ारों उपयोगकर्ताओं को भेजे जाते हैं। 

कई फ़िशिंग ईमेल आपको चेतावनी देंगे कि आपका खाता समाप्त होने वाला है या आपको असुविधा के लिए अक्सर माफी के साथ वापस लॉग इन करने या बिलिंग विवरण दर्ज करने की आवश्यकता होती है। अधिकांश संस्थान ईमेल के माध्यम से इन विवरणों का अनुरोध नहीं करेंगे, बल्कि आपसे अपने खाते की जांच करने के लिए कहेंगे।  

चैनल योर इनर इंग्लिश टीचर एंड लुक फॉर स्पेलिंग एंड ग्रामर मिस्टेक्स(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

आप कुछ आश्चर्यजनक सौदों के साथ एक वेबसाइट पर ठोकर खा सकते हैं, लेकिन आप देखेंगे कि कुछ गलत लगता है-अर्थात्, वर्तनी और व्याकरण अत्याचारी हैं। कई नकली वेबसाइट और स्कैम ईमेल इस विशेषता को साझा करते हैं। 

उचित(Proper) वर्तनी और व्याकरण प्रस्तुति का एक प्रमुख पहलू है, और उचित प्रस्तुति व्यावसायिकता का एक प्रमुख पहलू है। पाठक उनके संदेश को समझ सकें यह सुनिश्चित करने के लिए वेबसाइटें बड़ी लंबाई में जाती हैं।

यदि आपको भयानक वर्तनी और व्याकरण वाली वेबसाइट मिलती है जो आपसे किसी भी व्यक्तिगत जानकारी का अनुरोध करती है, तो यह लगभग एक नकली वेबसाइट घोटाला होने की गारंटी है। इस नियम का एक अपवाद कुछ शौकिया ब्लॉग होंगे जो उन सौदों को साझा करते हैं जो आपको अमेज़ॅन(Amazon) पर निर्देशित करते हैं । 

ये ब्लॉग सहबद्ध लिंक का उपयोग कर सकते हैं जो उन्हें एक कमीशन अर्जित करेगा यदि आप उत्पाद को बिना किसी अतिरिक्त लागत के खरीदते हैं। शौकिया साइटों की वर्तनी या व्याकरण हमेशा सर्वोत्तम नहीं हो सकता है, लेकिन जब तक वे आपसे क्रेडिट कार्ड या अन्य व्यक्तिगत जानकारी दर्ज करने के लिए नहीं कह रही हैं, तब तक वे सुरक्षित होनी चाहिए।

टू-गुड-टू-बी-ट्रू डील की तलाश करें(Look For Too-Good-To-Be-True Deals)

ऑनलाइन(Online) खुदरा विक्रेता पैसा बनाने के लिए मौजूद हैं। यदि सौदे ऐसा प्रतीत होता है कि वे उन पर पैसा खो देंगे, तो वे शायद करेंगे - जिसका अर्थ है कि सौदा नकली होने की संभावना है। कभी-कभी आप अभी भी एक उत्पाद प्राप्त कर सकते हैं, बस कुछ कम गुणवत्ता वाला जो आपने सोचा था। वेबसाइट विश(Wish) इसका एक बेहतरीन उदाहरण है। 

लोकप्रिय होने पर, विश उत्पाद अक्सर नकली या गुणवत्ता में काफी कम होते हैं। वेबसाइट कोई घोटाला या फ़िशिंग प्रयास नहीं है, लेकिन यह पूरी तरह से ईमानदार भी नहीं है। 

(Pay)आपके द्वारा देखी जाने वाली किसी भी वेबसाइट पर सौदों पर पूरा ध्यान दें एक सामान्य नियम के रूप में, आपको केवल प्रमाणित, ज्ञात खुदरा विक्रेताओं से ही ऑनलाइन खरीदारी करनी चाहिए। Amazon , Website , Best Buy जैसी वेबसाइटें(Website) और उनके जैसे अन्य आमतौर पर सुरक्षित होते हैं। ब्रांड-विशिष्ट साइटें अक्सर एक अच्छा दांव भी होती हैं। लेकिन अगर आपको कोई ऐसी साइट मिलती है, जिसके बारे में आपने कभी 100 डॉलर में आईपैड प्रो(Pro) की पेशकश के बारे में नहीं सुना है , तो दूर रहें। 

जोसेफ हेलर(Joseph Heller) ने कहा, " सिर्फ(Just) इसलिए कि आप पागल हैं इसका मतलब यह नहीं है कि वे आपके पीछे नहीं हैं"। साइबर अपराध(Cybercrime) में साल दर साल लगातार वृद्धि हुई है और हर नए घोटाले पर नज़र रखना असंभव है। 2013 और 2018 के बीच, एफबीआई(FBI) की रिपोर्ट है कि व्यवसायों को ऑनलाइन घोटालों से $ 12.5 बिलियन का नुकसान हुआ। (billion)सभी फ़िशिंग प्रयासों में से लगभग 91% एक ईमेल से शुरू होते हैं; दुर्भाग्य से, बहुत से लोग अपने ईमेल के माध्यम से बिक्री की सूचनाएं प्राप्त करते हैं। 

सतर्क रहें और अपने पेट पर भरोसा रखें। एक बार जब आप जान जाते हैं कि क्या देखना है, तो अधिकांश घोटालों की पहचान करना हास्यास्पद रूप से आसान हो जाता है। 



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts