फ़िशिंग क्या है और फ़िशिंग हमलों की पहचान कैसे करें?

फ़िशिंग(Phishing) (उच्चारण फ़िशिंग) एक ऐसी प्रक्रिया है जो आपको वैध स्रोत से होने का बहाना बनाकर इलेक्ट्रॉनिक संचार तकनीकों जैसे ईमेल, का उपयोग करके व्यक्तिगत जानकारी देने के लिए लुभाती है। फ़िशिंग(Phishing) व्यक्तिगत जानकारी चुराने के लिए उपयोग की जाने वाली सबसे तेज़ी से बढ़ती ऑनलाइन अपराध विधियों में से एक है।

फ़िशिंग क्या है

फ़िशिंग क्या है?

मूल रूप से, एक फ़िशिंग ईमेल मूल्यवान जानकारी प्राप्त करने का प्रयास करता है जैसे कि आपका

  • एटीएम/क्रेडिट कार्ड नंबर
  • बैंक खाता संख्या
  • ऑनलाइन खाता लॉगिन
  • सामाजिक सुरक्षा संख्या, आदि।

चोरी की गई जानकारी का उपयोग पहचान की चोरी करने या आपके बैंक खाते से पैसे चोरी करने के लिए किया जा सकता है। पहचान(Identity) की चोरी का मतलब है कि पटाखा उसी का भेष बदल सकता है जिसकी जानकारी उसने प्राप्त की है और उनके नाम पर विभिन्न गतिविधियों को अंजाम देता है।

फ़िशिंग के सामान्य प्रकार

फ़िशिंग विभिन्न माध्यमों से की जाती है। ईमेल, वेबसाइटों और टेलीफोन के माध्यम से सबसे आम हैं।

  • फ़िशिंग ईमेल(Phishing Emails) : एक वैध स्रोत के रूप में नकली ईमेल पीड़ित को भेजे जाते हैं जो संभवतः पहले उल्लेखित विवरण मांगते हैं।
  • फ़िशिंग वेबसाइटें(Phishing websites) : वास्तविक कंपनियों या बैंकों के समान दिखने वाली वेबसाइटें सेट की जाती हैं जो पीड़ित को उपयोगकर्ता नाम और पासवर्ड जैसे महत्वपूर्ण विवरण दर्ज करने के लिए गुमराह कर सकती हैं।
  • फ़िशिंग फ़ोन कॉल्स(Phishing phone calls) : पीड़ितों को किसी बैंक या इसी तरह की संस्था के नाम से कॉल किए जाते हैं। पीड़ित को पिन(PIN) नंबर जैसे गोपनीय डेटा दर्ज करने या बताने के लिए कहा जाता है ।

विस्तृत रूप से पढ़ें(Detailed read) : फ़िशिंग के प्रकार - चीट शीट।(Types of Phishing – Cheat Sheet.)

फ़िशिंग हमलों के लक्षण

आमतौर पर फ़िशिंग ईमेल या वेबसाइट से जुड़ी कुछ विशेषताएँ निम्नलिखित हैं।

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • प्रदर्शित होने वाला लिंक एक छवि होगा जबकि वास्तविक लिंक भिन्न हो सकता है।
    • HTML का उपयोग करके वास्तविक लिंक को छुपाया जा सकता है । इस प्रकार(Thus) , प्रदर्शित टेक्स्ट http://websitename.com/ होगा जबकि हाइपरलिंक सेट http://www.othersite.com होगा।
    • एक अन्य तरीका लिंक में @ का उपयोग करना है। यदि किसी लिंक में '@' चिह्न है, तो आप जिस URL पर ले जा रहे हैं वह '@' चिह्न के बाद वाला URL होगा। उदाहरण के लिए, यदि लिंक www.microsoft.com/ [ईमेल संरक्षित] /?=true है, तो आपको जिस वास्तविक URL पर ले जाया जाएगा वह web.com?=true है ।
    • वेबसाइट के नाम के बजाय नंबरों के साथ लिंक। उदाहरण: www.182.11.22.2.com

    ध्यान दें: URL देखने के लिए , बस अपने माउस को लिंक पर घुमाएं (लेकिन क्लिक न करें), और लिंक प्रदर्शित होगा।

    • खराब(Bad) व्याकरण और वर्तनी - एक अच्छा मौका है कि फ़िशिंग ईमेल में खराब व्याकरण और वर्तनी की गलतियाँ हो सकती हैं।
    • फ़िशिंग वेबसाइटें बिल्कुल मूल वेबसाइटों की तरह दिख सकती हैं, लेकिन उनका URL थोड़ा या पूरी तरह से भिन्न हो सकता है। इसलिए, सुनिश्चित करें कि जब आप किसी वेबसाइट पर जाते हैं तो URL सही होता है।(URL)
    • साथ ही, वैध वेबसाइटें आपका डेटा दर्ज करते समय आपकी जानकारी की सुरक्षा के लिए एसएसएल का उपयोग करती हैं। (SSL)सुनिश्चित करें(Make) कि URL उन पृष्ठों के लिए (URL)HTTP :// के बजाय https:// से शुरू होता है जहां आपको उपयोगकर्ता नाम/पासवर्ड या अन्य निजी जानकारी जमा करनी है।

    पढ़ें: (Read:) किसी भी लिंक पर क्लिक करने से पहले बरती जाने वाली सावधानियां(Precautions to take before you click on any link)

    फ़िशिंग से सुरक्षित रहने के लिए अंगूठे के नियम

    • यदि आपको कोई मेल संदिग्ध लगता है, तो उसके URL(URLs) पर क्लिक न करें या अटैचमेंट डाउनलोड न करें। आप Outlook.com में फ़िशिंग ईमेल की रिपोर्ट भी कर सकते हैं।(report Phishing emails)
    • अपनी व्यक्तिगत जानकारी के साथ संदिग्ध ईमेल का जवाब न दें।
    • फ़िशिंग सुरक्षा के साथ आने वाले ब्राउज़र का उपयोग करें जैसे IE, Firefox , Opera , Chrome आदि के नवीनतम संस्करण। वे ज्ञात फ़िशिंग साइटों की ब्लैकलिस्ट के साथ आते हैं जिन्हें नियमित रूप से अपडेट किया जाता है, और यदि आप इनमें से किसी भी साइट पर जाते हैं, तो वे आपको सचेत करें।
    • एक अच्छे अप टू डेट एंटी-वायरस का इस्तेमाल करें।
    • और निश्चित रूप से, अपने ईमेल प्रदाता के स्पैम फ़िल्टर का उपयोग करें
    • सुरक्षित कंप्यूटिंग युक्तियों(Safe computing tips) का पालन करें ।

    फ़िशिंग के प्रकार

    अधिकांश कंप्यूटर उपयोगकर्ता और इंटरनेट(Internet) सर्फर अब फ़िशिंग(Phishing) और इसके प्रकारों से अवगत हैं:

    क्या आप फ़िशिंग हमलों को देख सकते हैं? क्या आप जानते हैं कि फ़िशिंग स्कैम से कैसे बचें(avoid Phishing scams) ? SonicWall द्वारा यह परीक्षा दें और अपने कौशल का परीक्षण करें हमें बताएं कि आपने कितना अच्छा प्रदर्शन किया है!



    Hetan Garde

    About the author

    मैं एक सॉफ्टवेयर समीक्षक और वायरलेस इंजीनियर हूं, जिसके पास क्षेत्र में 10 से अधिक वर्षों का अनुभव है। मैं मोबाइल एप्लिकेशन और सॉफ़्टवेयर की समीक्षा करने के साथ-साथ ग्राहकों को उनके नेटवर्क को अनुकूलित करने में मदद करता हूं। अपनी समीक्षाओं के माध्यम से, मैं आपको इस बारे में सूचित निर्णय लेने में मदद कर सकता हूं कि किन उत्पादों का उपयोग करना है, अपने वर्कफ़्लो को कैसे सुधारना है, आदि। मेरे कौशल में उत्कृष्ट लिखित और मौखिक संचार, समस्या समाधान, मजबूत तकनीकी ज्ञान और विस्तार पर ध्यान देना शामिल है। मैं स्वतंत्र रूप से काम करने और परियोजनाओं पर सहयोग करने में भी कुशल हूं।


    Related posts