फ़िशिंग स्कैम और हमलों से कैसे बचें?

फ़िशिंग घोटाले(Scams) वे हैं जो आपको ईमेल आदि का उपयोग करके व्यक्तिगत जानकारी देने के लिए मूर्ख बनाते हैं। हम पहले ही देख चुके हैं कि फ़िशिंग क्या है(what is Phishing) । इस लेख में, मैं फ़िशिंग हमलों और घोटालों से बचने के लिए कुछ सुझाव दूंगा।

फ़िशिंग हमलों से बचें

फ़िशिंग घोटालों से बचने के लिए ये सुझाव APWG ( एंटी-फ़िशिंग वर्किंग ग्रुप ) की सिफारिशों पर आधारित हैं, जो एक ऐसा संगठन है जो (Anti-Phishing Working Group)साइबर अपराध(Cybercrime) के लिए वैश्विक प्रतिक्रिया को एकजुट करने का प्रयास कर रहा है । संगठन साइबर अपराध के उत्तरदाताओं और प्रबंधकों के लिए एक मंच प्रदान करता है:

  • (Discuss)फ़िशिंग और साइबर अपराध के मुद्दों पर चर्चा करें
  • संभावित प्रौद्योगिकी समाधानों पर विचार करें
  • (Access)साइबर सुरक्षा अनुप्रयोगों और साइबर अपराध फोरेंसिक के लिए डेटा रसद संसाधनों तक पहुंचें
  • साइबर अपराध के लिए समर्पित विश्वविद्यालय अनुसंधान समुदाय की खेती करना और
  • साइबर अपराध की प्रकृति पर सरकार, उद्योग, कानून प्रवर्तन और संधि संगठनों को सलाह देना

फ़िशिंग घोटालों से बचने के लिए APWG की कुछ महत्वपूर्ण सिफारिशें निम्नलिखित हैं ।

व्यक्तिगत विवरण(Personal Details) मांगने वाले ईमेल पर भरोसा(Trust Emails Asking) न करें

यदि आपको कुछ भी ठीक करने की आवश्यकता है, तो ईमेल में लिंक पर क्लिक करने की तुलना में संस्था का URL(URL) मैन्युअल रूप से टाइप करना बेहतर है (कारण अगले भाग में बताया गया है)। मैन्युअल रूप से लॉग(Log) इन करें और परिवर्तन करें - केवल उस संस्था से पुष्टि करने के बाद जिसने आपको स्पष्ट रूप से ईमेल भेजा है।

ध्यान दें कि कोई भी बैंक आपको कभी भी विवरण के लिए ईमेल नहीं भेजेगा, इसलिए ऐसे ईमेल से निपटने के दौरान स्पष्ट रहें।

व्यक्तिगत विवरण(Personal Details) मांगने वाले ईमेल(Emails Asking) में लिंक पर क्लिक(Click Links) न करें

यह उन वित्तीय संगठनों में से एक के ईमेल की तरह लग सकता है जिन पर आप भरोसा करते हैं। फिर भी, ईमेल में दिए गए लिंक पर कभी भी क्लिक न करें - यह देखने के लिए भी नहीं कि लिंक कहां ले जा रहा है। किसी भी लिंक पर क्लिक करने से पहले आपको हमेशा कुछ सावधानियां बरतनी(precautions before you click on any link) चाहिए । यदि आप यह जानना चाहते हैं कि लिंक कहाँ ले जा रहा है, तो अपने माउस पॉइंटर को एंकर टेक्स्ट पर होवर करें। आप अपने ईमेल क्लाइंट के नीचे लिंक देख सकते हैं। यदि आप वहां लिंक नहीं देख पा रहे हैं, तो इसे नोटपैड(Notepad) में कॉपी और पेस्ट करें ।

क्या होता है कि यदि यह एक दुर्भावनापूर्ण वेबसाइट है, तो वेबसाइट पर आते ही यह थोड़ा सा दुर्भावनापूर्ण कोड डाउनलोड कर सकती है। यहां तक ​​​​कि अगर आपका एंटीवायरस इसका पता लगाता है और इसे हटा देता है, तो कोड पहले से ही नुकसान कर सकता है - नकल करके या आपकी हार्ड ड्राइव की एक छवि भेजकर।

कुछ मामलों में, वे ऐसी वेबसाइटें बनाते हैं जो बिल्कुल आपके वित्तीय संगठन की वेबसाइट जैसी दिखती हैं। लेकिन जब आप यूआरएल(URL) देखते हैं तो आप अंतर देख सकते हैं । उदाहरण के लिए, पेपैल लिंक (PayPal)http://paypal.com/something की तरह होंगे जबकि फ़िशिंग लिंक http://something.com/PayPal होगा । संदेह की स्थिति में, आप किसी भी वेबसाइट की वास्तविकता की जांच करने के लिए इनमें से किसी एक URL स्कैनर की निःशुल्क सेवाओं का उपयोग कर सकते हैं।(URL Scanners)

(Customer Care Links)मेल(Mails Asking) में कस्टमर केयर लिंक विवरण(Details) मांग रहे हैं

कुछ ईमेल में आपके वित्तीय संगठन की वेबसाइट के कस्टमर केयर लिंक शामिल हो सकते हैं। इसी तरह, उनमें गोपनीयता(Privacy) नीतियों या कुछ इसी तरह के लिंक शामिल हो सकते हैं । ये सभी ऐसे तत्व हैं जो आपको अपना डेटा देने के लिए बरगलाने का इरादा रखते हैं। उन लिंक के लिए मत गिरो। फिर(Again) , कोई भी बैंक आपसे कभी भी ईमेल के माध्यम से विवरण नहीं मांगेगा।

जब तक हम यहां हैं, मैं अनुशंसा करता हूं कि आपको व्यक्तिगत जानकारी नहीं देनी चाहिए, भले ही आपको किसी के द्वारा बुलाया गया हो। जैसे-जैसे पहचान की चोरी बढ़ती जा रही है, लोग सोशल इंजीनियरिंग का इस्तेमाल आपके या आपके किसी करीबी और प्रिय व्यक्ति से संबंधित डेटा निकालने के लिए कर रहे हैं। जब सूचना के आदान-प्रदान की बात आती है, तो संबंधित वित्तीय संस्थान में जाकर इसे व्यक्तिगत रूप से करें।

सुनिश्चित करें(Make Sure) कि विक्रेता (Vendor)सुरक्षित वेबसाइट(Secure Website) का उपयोग करता है

ऑनलाइन(Online) शॉपिंग अगली बड़ी चीज है। यह आपको अपना घर छोड़ने के बिना खरीदारी करने की अनुमति देता है। ऑनलाइन शॉपिंग में आने वाले फ़िशिंग स्कैम से बचने के लिए, सुनिश्चित करें कि आपसे क्रेडिट/डेबिट कार्ड की जानकारी मांगने वाली वेबसाइट सुरक्षित है। कुछ समय पहले तक आप जानते थे कि जब आप एड्रेस बार में लॉक आइकन देखते हैं तो वेबसाइट सुरक्षित होती है। इन दिनों, वे लॉक आइकन को भी धोखा दे सकते हैं। यह सुनिश्चित करने के लिए कि आप एक सुरक्षित साइट पर हैं, वेबसाइट के लिए सुरक्षा प्रमाणपत्र देखने के लिए लॉक आइकन पर डबल क्लिक करें। मैन्युअल रूप से URL दर्ज करने की आदत डालें ।

अपने ब्राउज़र को और सुरक्षित करने के लिए, आप किसी भी सुरक्षा प्रणाली से टूलबार का उपयोग कर सकते हैं। यदि आप इंटरनेट एक्सप्लोरर(Internet Explorer) का उपयोग कर रहे हैं , तो स्मार्टस्क्रीन फ़िल्टर चालू करें(turn on the SmartScreen filter) ताकि आप जान सकें कि कोई वेबसाइट फ़िशिंग साइट है या नहीं।

नवीनतम ब्राउज़रों का प्रयोग करें

यदि आप पुराने ब्राउज़र का उपयोग कर रहे हैं, तो संभावना है कि इन ब्राउज़रों की कमजोरियों का पहले ही फायदा उठाया जा चुका हो। यदि आप नवीनतम ब्राउज़र का उपयोग करते हैं, तो सॉफ़्टवेयर कंपनियां सुरक्षा पहलू में सुधार जारी रखने का प्रयास करती हैं। जब भी भेद्यताएं पाई जाती हैं, आपको नवीनतम पैच प्राप्त होते हैं। फिर से(Again) , एक सुरक्षा टूलबार स्थापित करें ताकि यह संभावित घोटालों के बारे में आपको सचेत करने के लिए ज्ञात फ़िशिंग साइटों के साथ आपके द्वारा देखी जा रही वेबसाइटों की जाँच कर सके।

APWG इंटरनेट एक्सप्लोरर(Internet Explorer) या आपके द्वारा उपयोग किए जाने वाले किसी अन्य ब्राउज़र के नवीनतम संस्करण का उपयोग करने की अनुशंसा करता है।

बैंक स्टेटमेंट पर नजर रखें

अंतिम लेकिन कम से कम, यह सुनिश्चित करने के लिए कि कोई अनियमितता तो नहीं है, अपने बैंक खाते के विवरण और डेबिट/क्रेडिट विवरण की जाँच करते रहें। यह आपको त्रुटियों का पता लगाने में मदद करता है जो कभी-कभी फ़िशिंग का मामला हो सकता है और इस प्रकार, पहचान की चोरी हो सकती है।

यह बताता है कि फ़िशिंग घोटालों से कैसे बचा जाए। यदि आपको कोई फ़िशिंग ईमेल प्राप्त होता है, तो आप ईमेल को [ईमेल संरक्षित] पर अग्रेषित करके इसकी रिपोर्ट भी कर सकते हैं।([email protected])

घोटालों की बात करें तो इनमें से कुछ लिंक पर एक नज़र डालें:(Speaking of scams, have a look at some of these links:)

  1. ऑनलाइन घोटालों से बचें और जानें कि किसी वेबसाइट पर कब भरोसा करना है(Avoid online scams and know when to trust a website)
  2. धोखाधड़ी से Microsoft नाम का उपयोग करने वाले घोटालों से बचें(Avoid scams that fraudulently use the Microsoft name)
  3. विशिंग और स्मिशिंग घोटालों से बचें
  4. व्हेलिंग घोटालों(Whaling scams) से अवगत रहें
  5. ऑनलाइन शॉपिंग धोखाधड़ी और छुट्टियों के मौसम के घोटालों से बचें(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. इंटरनेट कैटफ़िशिंग सोशल इंजीनियरिंग घोटालों से बचें।(Avoid Internet Catfishing Social Engineering Scams.)



Kajal Shankar

About the author

हैलो संभावित नियोक्ता! मैं क्षेत्र में 7 वर्षों से अधिक के अनुभव के साथ एक अत्यधिक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मुझे पता है कि विंडोज 7 अनुप्रयोगों को कैसे डिजाइन और विकसित करना है और मेरी प्रोफाइल पर कूल वेबसाइट्स की सिफारिशों की एक विस्तृत श्रृंखला है। मेरे कौशल और अनुभव मुझे किसी भी कंपनी के लिए एक उत्कृष्ट परियोजना प्रबंधन कौशल, प्रोग्रामिंग ज्ञान और वेब विकास अनुभव के साथ एक प्रतिभाशाली व्यक्ति की तलाश में एक उत्कृष्ट मैच प्रदान करते हैं।


Related posts