फ़िशिंग के प्रकार - चीट शीट और वे चीज़ें जो आपको जानना आवश्यक हैं

" बधाई हो(Congratulations) ! आपने n मिलियन डॉलर(Dollars) जीते हैं । हमें अपना बैंक विवरण भेजें।" यदि आप इंटरनेट(Internet) पर हैं , तो आपने अपने इनबॉक्स या जंक मेलबॉक्स में ऐसे ईमेल देखे होंगे। ऐसे ईमेल को फ़िशिंग कहा जाता है: एक साइबर अपराध जिसमें अपराधी कंप्यूटर तकनीक का उपयोग पीड़ितों से डेटा चुराने के लिए करते हैं जो कि व्यक्ति या कॉर्पोरेट व्यवसाय घराने हो सकते हैं। यह फ़िशिंग चीट शीट(Phishing cheat sheet) आपको इस साइबर-अपराध के बारे में अधिकतम जानकारी प्रदान करने का एक प्रयास है ताकि आप अपराध का शिकार न बनें। हम फ़िशिंग(types of Phishing) के प्रकारों पर भी चर्चा करते हैं ।

फ़िशिंग के प्रकार

फ़िशिंग क्या है?

फ़िशिंग एक साइबर अपराध है जिसमें अपराधी नकली ईमेल और टेक्स्ट संदेशों का उपयोग करके पीड़ितों का डेटा चुराने के इरादे से पीड़ितों को लुभाते हैं। मुख्य रूप से, यह बड़े पैमाने पर ईमेल अभियानों द्वारा किया जाता है। वे अस्थायी ईमेल आईडी(IDs) और अस्थायी सर्वर का उपयोग करते हैं, इसलिए अधिकारियों के लिए उन्हें पकड़ना मुश्किल हो जाता है। उनके पास एक सामान्य टेम्पलेट है जो सैकड़ों हजारों प्राप्तकर्ताओं को भेजा जाता है ताकि कम से कम कुछ को बरगलाया जा सके। फ़िशिंग हमलों की पहचान करना(how to identify phishing attacks) सीखें ।

इसे फ़िशिंग क्यों कहा जाता है?

आप मछली पकड़ने के बारे में जानते हैं। वास्तविक जीवन में मछली पकड़ने में, मछुआरा एक चारा सेट करता है ताकि वह मछली पकड़ सके जब बाद वाले को मछली पकड़ने वाली छड़ी से जोड़ दिया जाए। इंटरनेट(Internet) पर भी, वे एक संदेश के रूप में चारा का उपयोग करते हैं जो आश्वस्त करने वाला और वास्तविक प्रतीत हो सकता है। चूंकि अपराधी एक चारा का उपयोग करते हैं, इसलिए इसे फ़िशिंग कहा जाता है। यह पासवर्ड फिशिंग के लिए है जिसे अब फ़िशिंग कहा जाता है।

चारा पैसे या किसी भी सामान का वादा हो सकता है जो किसी भी अंतिम उपयोगकर्ता को चारा पर क्लिक करने के लिए मजबूर कर सकता है। कभी-कभी, चारा अलग होता है (उदाहरण के लिए, धमकी या तात्कालिकता) और कार्रवाई के लिए कॉल करता है जैसे लिंक पर क्लिक करना यह कहते हुए कि आपको Amazon , Apple , या PayPal पर अपने खाते को फिर से अधिकृत करना होगा ।

फ़िशिंग का उच्चारण कैसे करें?

इसे PH-ISHING के रूप में उच्चारित किया जाता है। F ishing में 'PH'as ।

फ़िशिंग कितना आम है?

मैलवेयर की तुलना में फ़िशिंग हमले अधिक आम हैं। कहने का तात्पर्य यह है कि वास्तविक वेबसाइटों पर ईमेल, नकली वेबसाइटों या नकली विज्ञापनों का उपयोग करके मैलवेयर फैलाने वालों की तुलना में अधिक से अधिक साइबर अपराधी फ़िशिंग में लगे हुए हैं।

इन दिनों, फ़िशिंग किट ऑनलाइन बेचे जाते हैं, इसलिए व्यावहारिक रूप से नेटवर्क का कुछ ज्ञान रखने वाला कोई भी व्यक्ति उन्हें खरीद सकता है और अवैध कार्यों के लिए उनका उपयोग कर सकता है। ये फ़िशिंग किट वेबसाइट की क्लोनिंग से लेकर सम्मोहक ईमेल या टेक्स्ट संकलित करने तक सब कुछ प्रदान करते हैं।

फ़िशिंग के प्रकार

फ़िशिंग कई प्रकार की होती है। इनमें से कुछ लोकप्रिय हैं:

  1. सामान्य(General) नियमित ईमेल जो आपसे आपके व्यक्तिगत विवरण पूछते हैं, फ़िशिंग का सबसे अधिक उपयोग किया जाने वाला रूप है
  2. भाला फ़िशिंग
  3. व्हेलिंग घोटाले
  4. स्मिशिंग (एसएमएस फ़िशिंग) और विशिंग
  5. क्यूरिशिंग घोटाले
  6. टैबनाबिंग

1] सामान्य फ़िशिंग

फ़िशिंग के अपने सबसे बुनियादी रूप में, आपको किसी लिंक पर क्लिक करने के लिए कहते हुए आपको किसी चीज़ के बारे में सावधान करने वाले ईमेल और टेक्स्ट मिलते हैं। कुछ मामलों में, वे आपको उनके द्वारा भेजे गए ईमेल में अटैचमेंट खोलने के लिए कहते हैं।

ईमेल सब्जेक्ट लाइन में, साइबर क्रिमिनल्स आपको ईमेल या टेक्स्ट खोलने का लालच देते हैं। कभी-कभी, विषय पंक्ति यह होती है कि आपके किसी ऑनलाइन खाते को अद्यतन करने की आवश्यकता होती है और यह अत्यावश्यक लगता है।

ईमेल या टेक्स्ट के मुख्य भाग में, कुछ सम्मोहक जानकारी होती है जो नकली लेकिन विश्वसनीय होती है और फिर कॉल टू एक्शन के साथ समाप्त होती है: आपको उस लिंक पर क्लिक करने के लिए कहती है जो वे फ़िशिंग ईमेल या टेक्स्ट में प्रदान करते हैं। पाठ(Text) संदेश अधिक खतरनाक होते हैं क्योंकि वे छोटे URL(URLs) का उपयोग करते हैं जिनके गंतव्य या पूर्ण लिंक को फ़ोन पर पढ़ते समय उन पर क्लिक किए बिना जांचा नहीं जा सकता है। कहीं भी कोई ऐप हो सकता है जो पूरे यूआरएल(URL) की जांच करने में मदद कर सकता है लेकिन ऐसा कोई भी नहीं है जिसके बारे में मुझे अभी तक पता नहीं है।

2] स्पीयर फ़िशिंग

लक्षित फ़िशिंग को संदर्भित करता है जहाँ लक्ष्य व्यावसायिक घरानों के कर्मचारी होते हैं। साइबर अपराधी अपने कार्यस्थल की आईडी(IDs) प्राप्त करते हैं और उन पतों पर नकली फ़िशिंग ईमेल भेजते हैं। यह कॉर्पोरेट सीढ़ी पर किसी शीर्ष से एक ईमेल के रूप में प्रकट होता है, जो उन्हें जवाब देने के लिए पर्याप्त जल्दी पैदा करता है ... जिससे साइबर अपराधियों को व्यापार घर के नेटवर्क में सेंध लगाने में मदद मिलती है। स्पीयर फ़िशिंग( spear phishing) के बारे में सब कुछ यहाँ पढ़ें । लिंक में स्पीयर फ़िशिंग के कुछ उदाहरण भी हैं।

3] व्हेलिंग

व्हेलिंग(Whaling) स्पीयर फ़िशिंग के समान है। व्हेलिंग(Whaling) और स्पीयर(Spear) फ़िशिंग के बीच एकमात्र अंतर यह है कि स्पीयर-फ़िशिंग किसी भी कर्मचारी को लक्षित कर सकता है, जबकि व्हेलिंग का उपयोग कुछ विशेषाधिकार प्राप्त कर्मचारियों को लक्षित करने के लिए किया जाता है। तरीका वही है। साइबर अपराधी पीड़ितों की आधिकारिक ईमेल आईडी(IDs) और फोन नंबर प्राप्त करते हैं और उन्हें एक आकर्षक ईमेल या टेक्स्ट भेजते हैं जिसमें कार्रवाई के लिए कुछ कॉल शामिल होते हैं जो पिछले दरवाजे तक पहुंच प्रदान करने के लिए कॉर्पोरेट इंट्रानेट खोल सकते हैं। (corporate intranet)व्हेलिंग फ़िशिंग हमलों(Whaling phishing attacks) के बारे में और पढ़ें ।

4] स्मिशिंग और विशिंग

जब साइबर अपराधी पीड़ितों के व्यक्तिगत विवरण निकालने के लिए शॉर्ट मैसेजिंग सर्विस ( एसएमएस ) का उपयोग करते हैं, तो इसे (SMS)एसएमएस(SMS) फ़िशिंग या शॉर्ट के लिए स्मिशिंग के रूप में जाना जाता है। स्मिशिंग और विशिंग विवरण के बारे में पढ़ें ।

5] क्यूरिशिंग घोटाले

क्यूआर कोड नए नहीं हैं। जब जानकारी को संक्षिप्त और गुप्त रखा जाना चाहिए, तो क्यूआर कोड लागू करने के लिए सबसे अच्छे हैं। आपने अलग-अलग पेमेंट गेटवे, बैंक विज्ञापनों या केवल व्हाट्सएप वेब(WhatsApp Web) पर क्यूआर कोड देखे होंगे । इन कोडों में एक वर्ग के रूप में जानकारी होती है जिसके चारों ओर काला बिखरा होता है। चूंकि यह ज्ञात नहीं है कि एक क्यूआर कोड क्या प्रदान करता है, इसलिए कोड के अज्ञात स्रोतों से दूर रहना हमेशा सर्वोत्तम होता है। कहने का तात्पर्य यह है कि यदि आप किसी ऐसी संस्था से ईमेल या टेक्स्ट में क्यूआर कोड प्राप्त करते हैं जिसे आप नहीं जानते हैं, तो उन्हें स्कैन न करें। स्मार्टफोन पर क्यूआरिशिंग स्कैम के बारे में और पढ़ें ।

6] तब्नाबिंग

एक बार जब आप किसी अन्य टैब पर जाते हैं, तो टैबनाबिंग आपके द्वारा देखे जा रहे वैध पृष्ठ को धोखाधड़ी वाले पृष्ठ में बदल देता है। हम कहते हैं:

  1. आप एक वास्तविक वेबसाइट पर नेविगेट करते हैं।
  2. आप दूसरा टैब खोलें और दूसरी साइट ब्राउज़ करें।
  3. कुछ देर बाद आप वापस पहले टैब पर आ जाते हैं।
  4. आपको नए लॉगिन विवरण के साथ बधाई दी जाती है, शायद आपके जीमेल(Gmail) खाते में।
  5. आप फिर से लॉगिन करते हैं, इस संदेह के बिना कि पेज, फ़ेविकॉन सहित, वास्तव में आपकी पीठ के पीछे बदल गया है!

यह Tabnabbing है, जिसे (Tabnabbing)Tabjacking भी कहा जाता है ।

फ़िशिंग के कुछ अन्य प्रकार भी हैं जिनका आजकल अधिक उपयोग नहीं किया जाता है। मैंने इस पोस्ट में उनका नाम नहीं लिया है। फिशिंग के लिए इस्तेमाल किए जाने वाले तरीके अपराध में नई-नई तकनीक जोड़ते रहते हैं। यदि रुचि हो तो विभिन्न प्रकार के साइबर अपराधों के बारे में जानें ।

फ़िशिंग ईमेल और टेक्स्ट की पहचान करना

जबकि साइबर अपराधी आपके अवैध लिंक पर क्लिक करने के लिए आपको बरगलाने के लिए सभी उपाय करते हैं ताकि वे आपका डेटा चुरा सकें, कुछ संकेत हैं जो एक संदेश देते हैं कि ईमेल नकली है।

ज्यादातर मामलों में, फ़िशिंग लोग आपके परिचित नाम का उपयोग करते हैं। यह किसी भी स्थापित बैंक या किसी अन्य कॉर्पोरेट घराने जैसे Amazon , Apple , eBay, आदि का नाम हो सकता है। ईमेल आईडी देखें।

फ़िशिंग अपराधी स्थायी ईमेल जैसे हॉटमेल(Hotmail) , आउटलुक(Outlook) , और जीमेल(Gmail) , आदि लोकप्रिय ईमेल होस्टिंग प्रदाताओं का उपयोग नहीं करते हैं। वे अस्थायी ईमेल सर्वर का उपयोग करते हैं, इसलिए किसी अज्ञात स्रोत से कुछ भी संदिग्ध है। कुछ मामलों में, साइबर अपराधी व्यावसायिक नाम का उपयोग करके ईमेल आईडी को धोखा देने का प्रयास करते हैं- उदाहरण के लिए, (IDs)[ईमेल संरक्षित] ईमेल आईडी में अमेज़ॅन(Amazon) का नाम होता है , लेकिन यदि आप करीब से देखते हैं, तो यह अमेज़ॅन(Amazon) के सर्वर से नहीं बल्कि कुछ नकली ईमेल है। .com सर्वर।

इसलिए, यदि http://axisbank.com का कोई मेल किसी ईमेल आईडी से आता है जो कहता है [ईमेल संरक्षित] , तो आपको सावधानी बरतने की आवश्यकता है। इसके अलावा, वर्तनी की त्रुटियों की तलाश करें। एक्सिस बैंक(Axis Bank) के उदाहरण में, यदि ईमेल आईडी axsbank.com से आती है, तो यह एक फ़िशिंग ईमेल है।

फ़िशटैंक फ़िशिंग वेबसाइटों को सत्यापित या रिपोर्ट करने में आपकी सहायता करेगा

फ़िशिंग के लिए सावधानियां

उपरोक्त खंड में फ़िशिंग ईमेल और टेक्स्ट की पहचान करने के बारे में बात की गई है। सभी सावधानियों के आधार पर ईमेल के लिंक पर क्लिक करने के बजाय ईमेल की उत्पत्ति की जांच करने की आवश्यकता है। अपने पासवर्ड और सुरक्षा प्रश्न किसी को न दें। ईमेल आईडी देखें जिससे ईमेल भेजा गया था।

यदि यह किसी मित्र का पाठ है, तो आप जानते हैं, हो सकता है कि आप पुष्टि करना चाहें कि उसने वास्तव में इसे भेजा है या नहीं। आप उसे कॉल कर सकते हैं और उससे पूछ सकते हैं कि क्या उसने लिंक के साथ कोई संदेश भेजा है।

उन स्रोतों से ईमेल में लिंक पर कभी भी क्लिक न करें जिन्हें आप नहीं जानते हैं। यहां तक ​​कि वास्तविक दिखाई देने वाले ईमेल के लिए भी, मान लीजिए कि Amazon से , लिन(do not click on the lin) k पर क्लिक न करें। इसके बजाय, एक ब्राउज़र खोलें और Amazon का URL टाइप करें । वहां से, आप जांच सकते हैं कि क्या आपको वास्तव में इकाई को कोई विवरण भेजने की आवश्यकता है।

कुछ लिंक यह कहते हुए आते हैं कि आपको अपना साइन अप सत्यापित करना होगा। देखें कि क्या आपने हाल ही में किसी सेवा के लिए साइन अप किया है। अगर आपको याद नहीं है, तो ईमेल लिंक को भूल जाइए।

यदि मैं किसी फ़िशिंग लिंक पर क्लिक करूँ तो क्या होगा?

ब्राउजर को तुरंत बंद कर दें। ब्राउज़र को बंद न कर पाने की स्थिति में किसी भी जानकारी को स्पर्श या दर्ज न करें, जैसे कुछ स्मार्टफ़ोन के डिफ़ॉल्ट ब्राउज़र में। ऐसे ब्राउज़र के प्रत्येक टैब को मैन्युअल रूप से बंद करें। याद रखें कि जब तक आप (Remember)BitDefender या Malwarebytes का उपयोग करके स्कैन नहीं चलाते, तब तक अपने किसी भी ऐप में लॉग इन न करें । कुछ पेड ऐप्स भी हैं जिनका आप इस्तेमाल कर सकते हैं।

वही कंप्यूटर के लिए जाता है। यदि आप किसी लिंक पर क्लिक करते हैं, तो ब्राउज़र लॉन्च हो जाएगा, और किसी प्रकार की डुप्लिकेट वेबसाइट दिखाई देगी। ब्राउजर पर कहीं भी टैप या टच न करें। बस(Just) ब्राउज़र बंद करें बटन पर क्लिक करें या इसे बंद करने के लिए विंडोज टास्क मैनेजर(Windows Task Manager) का उपयोग करें। कंप्यूटर पर अन्य एप्लिकेशन का उपयोग करने से पहले एक एंटीमैलवेयर स्कैन चलाएँ।

पढ़ें(Read) : ऑनलाइन स्कैम, स्पैम और फ़िशिंग वेबसाइटों की रिपोर्ट कहाँ करें ?

कृपया टिप्पणी करें और हमें बताएं कि क्या मैंने इस फ़िशिंग चीट शीट में कुछ भी छोड़ा है।(Please comment and let us know if I left out anything in this phishing cheat sheet.)



Kajal Shankar

About the author

हैलो संभावित नियोक्ता! मैं क्षेत्र में 7 वर्षों से अधिक के अनुभव के साथ एक अत्यधिक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मुझे पता है कि विंडोज 7 अनुप्रयोगों को कैसे डिजाइन और विकसित करना है और मेरी प्रोफाइल पर कूल वेबसाइट्स की सिफारिशों की एक विस्तृत श्रृंखला है। मेरे कौशल और अनुभव मुझे किसी भी कंपनी के लिए एक उत्कृष्ट परियोजना प्रबंधन कौशल, प्रोग्रामिंग ज्ञान और वेब विकास अनुभव के साथ एक प्रतिभाशाली व्यक्ति की तलाश में एक उत्कृष्ट मैच प्रदान करते हैं।


Related posts