फ़िशिंग: यह क्या है? नकली संदेशों और ईमेल से सावधान रहें!

शायद आपने पहले फ़िशिंग के बारे में सुना है। लगभग लगातार, कंपनियां, समाचार आउटलेट और अन्य संगठन इसके खिलाफ चेतावनी देने की कोशिश करते हैं। लेकिन क्या वास्तव में फ़िशिंग है? यह लेख आप सभी को साइबर अपराध के इस रूप के बारे में बताएगा। हम इस बारे में बात करेंगे कि यह क्या है, इसे कैसे पहचाना जाए, और आप इसके खिलाफ कैसे अपनी रक्षा कर सकते हैं। यदि आप फ़िशिंग के प्रयास के शिकार हैं तो हम आपको यह भी दिखाएंगे कि आपको क्या करना चाहिए.


फ़िशिंग क्या है?

फ़िशिंग फ़िशहुक पासवर्ड के साथ

फ़िशिंग एक तरह का साइबर अपराध है, जो अनजाने में अपराधियों को उनकी व्यक्तिगत जानकारी या बैक अकाउंट तक पहुंच प्रदान करता है। आमतौर पर, यह एक फ़िशिंग ईमेल पीड़ित को भेजे जाने के कारण होता है। यह ईमेल एक आधिकारिक संगठन या व्यवसाय से आता है, लेकिन वास्तव में एक अपराधी द्वारा भेजा गया था। ये अपराधी अपने ईमेल को यथासंभव प्रामाणिक बनाने के लिए कुछ भी करेंगे। उदाहरण के लिए, वे आधिकारिक वेबसाइटों और कंपनियों के लोगो का उपयोग नहीं करेंगे। कहा ईमेल में, पीड़ितों को अक्सर एक लिंक पर क्लिक करने या अनुलग्नक खोलने के लिए कहा जाता है.

यदि आप फ़िशिंग ईमेल में एक लिंक पर क्लिक करते हैं, तो आप अपने आप को एक ऐसे पृष्ठ पर पा सकते हैं जो एक आधिकारिक वेबसाइट की तरह दिखता है, लेकिन केवल एक नकली प्रति है। अपराधी उम्मीद करता है कि आप इस पृष्ठ पर अपने व्यक्तिगत विवरण और संवेदनशील जानकारी दर्ज करेंगे, उदाहरण के लिए, एक लॉगिन स्क्रीन में भरना। एक बार जब आप ऐसा करते हैं, तो अपराधी को इस जानकारी तक पहुंच प्राप्त होगी। फ़िशिंग मेल में अटैचमेंट खोलना भी बहुत सारी समस्याएँ पैदा कर सकता है। आप अनजाने में अपने कंप्यूटर पर वायरस या स्पाईवेयर जैसे मैलवेयर इंस्टॉल कर सकते हैं। यह आपके बारे में सभी प्रकार की व्यक्तिगत जानकारी प्राप्त करने के लिए आपराधिक परिणाम प्राप्त कर सकता है, जैसे कि आपका बैंकिंग विवरण। कभी-कभी वे बोटनेट बनाने के लिए बॉट भी स्थापित करते हैं और डीडीओएस हमलों को अंजाम देते हैं.

एक फ़िशिंग अपराधी का अंतिम लक्ष्य अपने पैसे या व्यक्तिगत डेटा को चोरी करने से लाभान्वित करना है। यह वह जगह है जहाँ से ‘फ़िशिंग’ नाम आता है। आपकी जानकारी के लिए साइबर अपराधियों ने ‘मछली’: वे अपने डिजिटल मछली पकड़ने की छड़ी (ईमेल) को बाहर फेंकते हैं और पीड़ित के काटने तक इंतजार करते हैं। वे अपने घोटाले का काम करने के लिए एक प्राप्तकर्ता की आशंकाओं और भावनाओं का उपयोग करते हैं। उदाहरण के लिए, आप दिखावा कर सकते हैं कि आपके पास एक अवैतनिक भुगतान है, जो आपके लिए प्रतीक्षा कर रहा है, आपको बता रहा है कि यदि आप तुरंत भुगतान नहीं करते हैं, तो आपको जुर्माना भरना पड़ेगा। इसे पढ़ते समय पीड़ित अक्सर घबरा जाते हैं और जैसा कि उनसे पूछा जाता है, अपराधी की चाल के कारण गिर जाते हैं। यदि आपके साथ ऐसा हुआ है, तो बेवकूफ मत समझिए। वास्तविक सौदे से नकली संदेश को अलग करना अविश्वसनीय रूप से कठिन हो सकता है.

फ़िशिंग के विभिन्न प्रकार

आम तौर पर, ईमेल अपराधियों के लिए एक बहुत प्रभावी माध्यम है, क्योंकि यह उन्हें एक बार में हजारों लोगों तक पहुंचने की अनुमति देता है। जितना संभव हो उतना कम समय बिताते हुए, वे बहुत सारे पैसे चोरी करने में सक्षम होते हैं, जब तक कि प्राप्तकर्ताओं का एक छोटा हिस्सा घोटाले के लिए गिर जाता है। हालाँकि, यह ईमेल के साथ समाप्त नहीं होता है। फ़िशिंग के कुछ अन्य रूप यहां दिए गए हैं, जिन्हें आपको देखना चाहिए, चाहे वह सोशल मीडिया पर हो या पारंपरिक मेल के माध्यम से.

एसएमएस और व्हाट्सएप घोटाले

व्हाट्सएप लोगोसाइबर क्रिमिनल अपने पीड़ितों से पैसे चुराने के नए तरीके सोचते रहते हैं। ये तकनीक अधिक प्रभावी और आकर्षक हो सकती हैं, क्योंकि लोग अभी इसके बारे में नहीं जानते हैं। आपके बैंक का एक पाठ हमेशा आपके विश्वास के योग्य नहीं हो सकता है। एक आधिकारिक संगठन से एक व्हाट्सएप संदेश के लिए जाता है, आपको एक चालान का भुगतान करने के लिए कहता है जिसके बारे में आपको कुछ भी याद नहीं है। पिछले कुछ वर्षों में, व्हाट्सएप का उपयोग विशेष रूप से फिशिंग घोटालों में अधिक से अधिक किया गया है.

क्या आपको एक संदिग्ध संदेश मिला है? यह बताना बहुत कठिन है कि क्या वास्तव में एक चालान का भुगतान किया जाना है या केवल आपके पैसे चुराने का प्रयास है। सबसे अच्छी बात यह है कि उस संगठन से संपर्क करें जिसने संदेश भेजा है। संदेश में किसी भी लिंक पर क्लिक किए बिना या वहां जानकारी का उपयोग करके, ऑनलाइन संपर्क जानकारी देख कर उनकी आधिकारिक वेबसाइट पर जाएं। फ़िशिंग अपराधी अक्सर स्मार्ट होते हैं जो कंपनी की संपर्क जानकारी को अपने दम पर बदलते हैं। यदि कंपनी को संदेश के बारे में कुछ भी पता नहीं है, तो सुनिश्चित करें कि वे किसी को अपने नाम से फ़िशिंग संदेश भेजना जानते हैं.

नकली चालान

न केवल सोशल मीडिया, बल्कि संचार के अधिक पारंपरिक रूपों का साइबर अपराधियों द्वारा दुरुपयोग किया जा रहा है। अधिक आम घोटालों में से एक, विशेष रूप से उन लोगों के लिए जिनके पास अपना व्यवसाय है, नकली चालान हैं। स्कैमर्स एक नकली लेकिन बहुत वास्तविक दिखने वाले चालान को भेजते हैं जो आपको जल्दी भुगतान करने या परिणाम भुगतने के लिए कहते हैं। आपने अक्सर एक विशिष्ट बैक खाते में धन भेजने के लिए कहा था। कभी-कभी वे दावा भी करते हैं कि आप कर्ज में नहीं हैं और यदि आप पैसे तेजी से हस्तांतरित नहीं करते हैं तो वे एक ऋण कलेक्टर को भेज देंगे। हालांकि आधिकारिक संस्थानों (विषम परिस्थितियों में) से ऐसा पत्र प्राप्त करना संभव है, यह फ़िशिंग का मामला भी हो सकता है। इसका मतलब है कि, आमतौर पर, खतरे झूठे होते हैं। यदि आप धन हस्तांतरित करते हैं, तो यह केवल स्कैमर की जेब में समाप्त हो जाएगा.

यदि आप जांचना चाहते हैं कि चालान या भुगतान अनुस्मारक वैध है, तो उस कंपनी को कॉल करें जिसने इसे भेजा था। फिर भी, हालांकि, इनवॉइस पर सूचीबद्ध संपर्क जानकारी का उपयोग न करें। हमेशा उस कंपनी की आधिकारिक वेबसाइट पर जाएं जो चालान पर दिखाई गई है और उन्हें कॉल या ईमेल करें। इनवॉइस की पुष्टि के लिए पूछें, उल्लिखित धनराशि, और कुछ भी भुगतान करने से पहले इसे खाते में स्थानांतरित किया जाना चाहिए.

दोस्तों या रिश्तेदारों के ईमेल या सोशल मीडिया संदेश

यदि किसी अपराधी ने पीड़ित के ईमेल या सोशल मीडिया अकाउंट (पिछले फ़िशिंग हमले के माध्यम से, उदाहरण के लिए) तक पहुंच प्राप्त की है, तो वे नए पीड़ितों को खोजने के लिए इसका उपयोग कर सकते हैं। एक अपराधी अन्य लोगों को हैक किए गए खाते के दोस्तों को संदेश भेजकर उन्हें पैसे भेजने की कोशिश कर सकता है। अक्सर, ये संदेश एक सरल “हाय, आप कैसे हैं?” के साथ शुरू होंगे। एक बार जब लोग प्रतिक्रिया करते हैं, तो अपराधी पैसे मांगेगा। इस तरह के एक फ़िशिंग संदेश का एक उदाहरण है, जिसमें जॉन के खाते को हैक कर लिया गया है और साइबर क्रिमिनल अपने दोस्त मैथ्यू से फेसबुक पर संपर्क करता है:

फेसबुक फ़िशिंग संदेश

जब आप किसी मित्र की समस्या सुनते हैं, तो आप शायद उनकी मदद करने के लिए उत्सुक होते हैं। साइबर अपराधियों ने इस प्रवृत्ति का दुरुपयोग किया है: जॉन की विदेश में अटकने और जल्द से जल्द घर पाने के लिए। यदि मैथ्यू उसकी मदद करने का फैसला करता है, तो वह अनजाने में एक बैंक खाते में पैसा हस्तांतरित कर देगा जो कि जॉन का नहीं है, लेकिन एक साइबर अपराधी का है। अपराधी पेपाल, वेस्टर्न यूनियन, मनीग्राम या बिटकॉइन के माध्यम से धन हस्तांतरित करने के लिए कह सकता है। कुछ मामलों में, अपराधी हैक किए गए खाते के पूर्ण मित्र नेटवर्क को मैप करने और यहां तक ​​कि पिछले संदेशों को पढ़ने का प्रयास करेंगे। वे इस जानकारी का उपयोग अपने फ़िशिंग प्रयास को यथासंभव ठोस बनाने के लिए करते हैं.

क्या आपने ईमेल, फेसबुक या किसी अन्य सोशल मीडिया प्लेटफ़ॉर्म के माध्यम से किसी मित्र से संदेश प्राप्त किया है? सावधान रहे। उस व्यक्ति से संपर्क करें जिसे आप समझते हैं कि आप उससे बात कर रहे हैं, उदाहरण के लिए, उन्हें कॉल करना। इस तरह, आप जांच सकते हैं कि क्या वे वास्तव में परेशानी में हैं। यदि नहीं, तो उनका खाता हैक कर लिया गया है.

फोन पर “फ़िशिंग”

कान की तस्वीर वाला स्मार्टफोन

कभी-कभी फोन से फिशिंग हो जाएगी। यह तब हो सकता है जब अपराधियों के पास पहले से ही पीड़ित के बैंक खाते तक पहुंच है, लेकिन साथ ही अन्य जानकारी की आवश्यकता है। यदि पीड़ित सहयोग करता है, तो वे अनजाने में अपराधियों को धन हस्तांतरित करेंगे। यह निम्नलिखित तरीके से हो सकता है:

  1. अपराधी पीड़ित के बैंक वातावरण में लॉग इन किया जाता है और अपने ही खाते में धन हस्तांतरित करना शुरू कर देता है.
  2. अपराधी बैंक कर्मचारी होने का बहाना करके पीड़ित को बुलाता है, और पीड़ित को प्राप्त टैन कोड के लिए पूछता है (उदाहरण के लिए पाठ के माध्यम से).
  3. यदि पीड़ित कोड को बताता है (जो वास्तव में भुगतान को सत्यापित करने के लिए भेजा गया है), अपराधी इसका उपयोग अपने स्वयं के बैंक खाते में लेनदेन को पूरा करने के लिए करता है.

फ़िशिंग अपराधी विंडोज के कर्मचारी या आपके कंप्यूटर या स्मार्टफोन के निर्माता होने का दिखावा भी कर सकते हैं। वे एक तकनीकी समस्या को हल करने के लिए कॉल करने का दावा करेंगे। इसके बजाय, वे आपको एक खतरनाक वेबसाइट में लॉग इन करते हैं, जिससे उन्हें आपके कंप्यूटर और व्यक्तिगत जानकारी तक पहुंच मिलती है। कुछ मामलों में, वे आपके डिवाइस पर रैंसमवेयर भी इंस्टॉल कर सकते हैं। इसका मतलब है कि आपकी सभी फ़ाइलें एन्क्रिप्ट की जाएंगी और उन्हें बंधक बना लिया जाएगा: जब तक आप भुगतान नहीं करेंगे, आप उन्हें एक्सेस नहीं कर पाएंगे। यदि आप रैंसमवेयर के शिकार हो गए हैं, तो पुलिस से संपर्क करना सुनिश्चित करें.

हाल ही में फोन पर एक अलग प्रकार के फ़िशिंग की खबरें आई हैं। एक अपराधी आपको एक अजीब, आमतौर पर विदेशी, नंबर से बुलाएगा। जब आप उठाते हैं, तो आप कुछ भी नहीं सुनते हैं। केवल बाद में आपके फ़ोन बिल से पता चलता है कि फ़ोन कॉल ने आपके लिए बड़ी राशि खर्च की है। इस तरह के घोटाले से खुद को सुरक्षित रखने के लिए, किसी भी कॉल को न चुनें.

यदि आपको कभी किसी बैंक या व्यवसाय के कर्मचारी द्वारा बुलाया जाता है, तो अपनी व्यक्तिगत जानकारी, जैसे पता या बैंक खाता संख्या, तुरंत न दें। हमेशा सुनिश्चित करें कि आप किसी व्यवसाय के सही, आधिकारिक फोन नंबरों का उपयोग करते हैं और जांचते हैं कि क्या आप वास्तव में उस कंपनी के प्रतिनिधि के साथ फोन कर रहे हैं.

फ़िशिंग को कैसे पहचानें

क्या आपको आधिकारिक संस्था या किसी मित्र से पैसे के लिए ईमेल, पाठ या अन्य संदेश मिला है? कुछ भी करने से पहले दो बार सोचें! चाहे वह सरकार के एक संदेश, एक वेब शॉप, आईआरएस, आपके बैंक, एक बीमा कंपनी, या अमेज़ॅन जैसी वेबसाइट से एक संदेश की तरह दिखता है, आप इसके बजाय एक अपराधी से निपट सकते हैं। फ़िशिंग के अन्य प्रकार एक “नाइजीरियाई राजकुमार” या एक दूर के रिश्तेदार द्वारा भेजे गए प्रसिद्ध ईमेल हैं, जो दिखाते हैं कि उनके पास बड़ी मात्रा में धन है। इससे पहले कि वे आपको कुछ भी भेज सकते हैं, हालांकि, आपको उन्हें कुछ स्थानांतरित करने की आवश्यकता है। इस प्रकार के जाल के लिए मत गिरो। वे असली नहीं हैं.

क्योंकि फ़िशिंग को स्पॉट करना मुश्किल हो सकता है, यह जानना महत्वपूर्ण है कि किसी संदेश की वैधता की जाँच करते समय क्या देखना है या नहीं। यहां कुछ सुझाव दिए गए हैं जो आपको फ़िशिंग प्रयास को पहचानने में मदद करेंगे.

टिप 1: अभिवादन, भाषा, वर्तनी और व्याकरण की गलतियाँ

आमतौर पर, फ़िशिंग मेल एक ही बार में बहुत से लोगों को भेजे जाते हैं। इसका मतलब है कि वे हमेशा व्यक्तिगत नहीं होते हैं। इसके बजाय, आप एक मानक r प्रिय mr./mrs ’या शीर्ष पर समान के साथ एक ईमेल प्राप्त कर रहे हैं। हमेशा इस बात पर विचार करें कि ईमेल के साथ कुछ और करने से पहले यह अजीब है कि इसे ठीक से संबोधित नहीं किया जाए, उदाहरण के लिए, आपका बैंक.

आप आमतौर पर किसी ईमेल को नकली बता सकते हैं जब उसमें वर्तनी या व्याकरण की बहुत सारी गलतियाँ होती हैं। अधिक बार नहीं, मेल भेजने वाले साइबर अपराधी अंग्रेजी में सर्वश्रेष्ठ नहीं होते हैं और स्पष्ट त्रुटियां करते हैं। फ़िशिंग संदेशों में अक्सर उपयोग की जाने वाली एक और तकनीक तात्कालिकता पैदा कर रही है। “तत्काल”, “महत्वपूर्ण” या “अंतिम सूचना” जैसी भाषा आपको एक फ़िशिंग ईमेल से निपटने का संकेत दे सकती है.

फिर भी, यह हमेशा ऐसा नहीं होता है। फ़िशिंग ईमेल और वेबसाइटें हैं, जिनमें कोई त्रुटि नहीं है और यहां तक ​​कि कुछ प्रकार के व्यक्तिगत अभिवादन से भी शुरू होता है। सौभाग्य से अन्य चीजें हैं जिन्हें आप देख सकते हैं, जैसा कि हम आपको हमारे अन्य सुझावों में बताएंगे.

टिप 2: ईमेल भेजने वाले को देखें

आवर्धक कांच के साथ सूचीफ़िशिंग ईमेल अक्सर धोखाधड़ी वाले ईमेल पते द्वारा भेजे जाते हैं। हमेशा प्रेषक के ईमेल पते को देखें और जांचें कि क्या यह वैध है। उदाहरण के लिए, यदि आप बैंक ऑफ अमेरिका के ग्राहक हैं, तो आपको @ bankofamerica.com पर समाप्त होने वाले पते से आधिकारिक ईमेल मिल सकते हैं। क्योंकि साइबर अपराधी इस डोमेन के मालिक नहीं हैं, वे इन ईमेल पतों का उपयोग नहीं कर सकते। इसके बजाय, वे इसे एक समान डोमेन से भेजने या सामान्य ईमेल प्रदाता का उपयोग करने का प्रयास करेंगे। उदाहरण के लिए, वे [email protected] का उपयोग कर सकते हैं या @ americanbank.com में कुछ समाप्त हो सकता है। यहां तक ​​कि जानबूझकर वर्तनी की त्रुटियां असामान्य नहीं हैं: मूल डोमेन में एक पत्र या दो जोड़कर, अपराधी आपको यह सोचने की कोशिश करने की कोशिश करते हैं कि संदेश सभी के बाद वैध है। कभी-कभी फ़िशिंग ईमेल पते यादृच्छिक संख्याओं और अक्षरों से मिलकर होते हैं। ये स्पॉट करना आसान है और कभी भी भरोसा नहीं करना चाहिए.

कुछ मामलों में, फ़िशिंग संदेश एक भरोसेमंद प्रेषक के लिए दिखाई देता है। कभी-कभी यह आपके स्वयं के ईमेल पते से भी भेजा गया लगता है। इसे ‘ईमेल स्पूफिंग’ कहा जाता है और यह फ़िशिंग और व्यावसायिक ईमेल समझौता (BEC) में बहुत कुछ होता है। इसके लिए मत गिरो। यदि आपको संदेह है, तो हमेशा अपनी आधिकारिक वेबसाइट पर सही संपर्क जानकारी देखकर प्रेषक से संपर्क करें। यदि यह आपके स्वयं के पते का ईमेल है, तो इसे अनदेखा करें.

टिप 3: व्यक्तिगत जानकारी साझा न करें

यदि आपको व्यक्तिगत डेटा के लिए कोई ईमेल, पाठ या अन्य संदेश प्राप्त होता है, उदाहरण के लिए आपकी लॉगिन जानकारी, तो यह एक बुरा संकेत हो सकता है। यदि आप सुनिश्चित नहीं हैं कि यह पूरी तरह से सुरक्षित है, तो ईमेल (या किसी अन्य पाठ माध्यम) के माध्यम से अपनी व्यक्तिगत या खाता जानकारी साझा न करें। कई वैध व्यवसाय सीधे आपकी जानकारी के लिए कभी नहीं पूछेंगे। यह विशेष रूप से सच है जब यह पासवर्ड, टैन कोड और अन्य खाता-विशिष्ट जानकारी की बात आती है। कोई फर्क नहीं पड़ता कि कोई ईमेल या संदेश कितना वास्तविक लग सकता है, अपनी जानकारी को निजी रखें। यदि आप अनिश्चित हैं कि कोई संदेश वास्तविक है या नहीं, वास्तविक संगठन से उनकी आधिकारिक वेबसाइट पर संपर्क करें या उन्हें कॉल करें। कभी भी छायादार संदेशों का जवाब न दें और उन लिंक पर क्लिक न करें जिन पर आप भरोसा नहीं करते हैं.

टिप 4: संदिग्ध अटैचमेंट के लिए देखें

फ़िशिंग संदेश में अटैचमेंट पर एक साधारण क्लिक आपके डिवाइस पर पहले से ही कीलॉगर और ट्रोजन जैसे स्पाइवेयर स्थापित कर सकता है। केवल उन्हीं फ़ाइलों को खोलें जिन पर आप पूरी तरह से भरोसा करते हैं और भेजे जाने की अपेक्षा करते हैं। किसी भी फ़ाइल नाम और फ़ाइल प्रकारों की तलाश में रहें जो सामान्य से बाहर लगते हैं। में समाप्त होने वाली फाइलें .ज़िप या .प्रोग्राम फ़ाइल अंकित मूल्य पर भरोसा नहीं किया जाना चाहिए। यहां तक ​​कि पीडीएफ फाइलें भी हमेशा सुरक्षित नहीं होती हैं। आपको उन फ़ाइल एक्सटेंशनों का अवलोकन मिलेगा जो नीचे फ़िशिंग ईमेल में उपयोग किए जा सकते हैं.

  • .बल्ला(बैच)
  • .कॉम(कमांड फाइल)
  • .cpl(कंट्रोल पैनल)
  • .docm(Microsoft शब्द मैक्रोज़ के साथ)
  • .प्रोग्राम फ़ाइल(Windows निष्पादन योग्य फ़ाइल)
  • .जार(जावा)
  • .js(जावास्क्रिप्ट)
  • .pif(कार्यक्रम सूचना फ़ाइल)
  • .pptm(Microsoft PowerPoint मैक्रोज़ के साथ)
  • .PS1(विंडोज पॉवरशेल)
  • .scr(स्क्रीनसेवर फ़ाइल)
  • .vbs(विजुअल बेसिक स्क्रिप्ट)
  • .डब्ल्यूएसएफ(विंडोज स्क्रिप्ट फ़ाइल)
  • .xlsm(माइक्रोसॉफ्ट एक्सेल मैक्रोज़ के साथ)
  • .ज़िप (दबा हुआ)

यदि आप जानना चाहते हैं कि एक निश्चित अनुलग्नक किस प्रकार की फ़ाइल है, तो पूर्ण विराम के बाद फ़ाइल नाम के अक्षरों की जाँच करें.

साइबर क्रिमिनल्स फ़ाइल एक्सटेंशन को फ़ाइल नाम में जोड़कर आपको बेवकूफ बनाने की कोशिश कर सकते हैं। उदाहरण के लिए, वे आपको try InvoicePDF.exe ’कहकर विश्वास दिला सकते हैं कि आप PDF फ़ाइल के साथ काम कर रहे हैं। इसके बजाय, यह एक .exe फ़ाइल है जिसका उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए किया जाता है.

टिप 5: संदिग्ध लिंक के लिए देखें

Computervirus Laptopक्या आपने किसी ईमेल में कोई लिंक देखा है, जिस पर आपको भरोसा नहीं है? उस पर क्लिक न करें। प्रत्येक लिंक उस स्थान की ओर नहीं जाता है जो यह कहता है कि यह आपका नेतृत्व करेगा। सौभाग्य से, आप आसानी से लिंक पर अपने कर्सर मँडराकर (इसे क्लिक किए बिना!) चेक कर सकते हैं और अपने ब्राउज़र के निचले बाएँ कोने की जाँच कर सकते हैं। लिंक की ओर जाने वाली सटीक वेबसाइट के साथ एक छोटा सफ़ेद बार दिखाई देगा। क्या यह एक ऐसी वेबसाइट है जिसे आप मान्यता या विश्वास नहीं देते हैं? तब आप फ़िशिंग के प्रयास से निपटने की संभावना रखते हैं.

पता भले ही एक भरोसेमंद वेबसाइट की तरह लगे, लेकिन आपको बेवकूफ बनाने के लिए बनाया जाएगा। हमेशा जांचें कि क्या सब कुछ सही तरीके से लिखा गया है और डोमेन सही है (उदाहरण के लिए) bankofamerica.comके बजाय / जानकारी bankofamerica.officialwebsite.com/ जानकारी)। अपने स्मार्टफोन या टैबलेट का उपयोग करते समय अतिरिक्त सावधानी बरतें, क्योंकि किसी चीज़ पर गलती से क्लिक करना बहुत आसान है.

टिप 6: लूप में रहें

प्रौद्योगिकी और साइबर अपराध लगातार विकसित हो रहे हैं। फ़िशिंग और ऑनलाइन अपराध के अन्य रूपों के खिलाफ खुद को बचाने के नए तरीके, पॉपिंग को बनाए रखते हैं, ठीक उसी तरह जैसे अपराधियों के लिए नए तरीके और उनके पीड़ितों को बेवकूफ बनाना। यही कारण है कि फ़िशिंग और इससे जुड़ी हर चीज़ पर नवीनतम समाचारों को शीर्ष पर रखना महत्वपूर्ण है। यदि आप इस लेख को पढ़ रहे हैं, तो आप पहले से ही अपने रास्ते पर हैं। हमारे समाचार अनुभाग पर भी नज़र रखना सुनिश्चित करें। व्यवसायों या सरकारों द्वारा जारी अंतर्राष्ट्रीय फ़िशिंग प्रयासों के बारे में चेतावनी हो सकती है.

टिप 7: अपने अंतर्ज्ञान पर भरोसा करें

यदि आप निश्चित रूप से निश्चित नहीं हैं कि आप किसी संदेश, ईमेल या वेबसाइट पर भरोसा कर सकते हैं, तो नहीं। दुखी होने से अच्छा है कि सुरक्षा रखी जाए। वास्तविक संगठन के संपर्क में रहें और उनसे इसके बारे में पूछें। यदि यह संभव नहीं है, तो आप ऑनलाइन प्रेषक का ईमेल पता भी देख सकते हैं। यदि यह एक फ़िशिंग प्रयास है जिसका उपयोग कुछ समय के लिए किया गया है, तो अन्य लोग संभवतः पहले ही इससे निपट लेंगे और आपको यह बताने में सक्षम होंगे कि यह सुरक्षित है या नहीं।.

फिशिंग से कैसे बचें

फ़िशिंग ईमेल को पहचानने के कई तरीके हैं, लेकिन यह बेहतर है अगर आप शुरू करने के लिए उनके पास नहीं आते हैं। फ़िशिंग को रोकने में आपकी मदद करने के लिए यहां कुछ ट्रिक्स दी गई हैं.

  • अपने खातों पर दो कारक प्रमाणीकरण का उपयोग करें: यदि आपको महत्वपूर्ण खातों में लॉग इन करते समय दो चरणों से गुजरना पड़ता है (उदाहरण के लिए एक सत्यापन कोड के साथ), तो साइबर अपराधियों के आपके खाते तक पूरी पहुँच प्राप्त करने की संभावना अधिक पतली है.
  • अपने स्पैम फ़िल्टर को सक्रिय करें: आपके ईमेल प्रदाता के पास संभवत: कुछ सेटिंग्स हैं जिनका उपयोग आप अपने इनबॉक्स से स्पैम को दूर रखने के लिए कर सकते हैं। यह सभी फ़िशिंग ईमेलों को आपके पास पहुंचने से नहीं रोक सकता है, लेकिन आपको सुरक्षा की एक अतिरिक्त परत प्रदान करेगा, जिससे आप दुर्भावनापूर्ण ईमेलों को कम बार सामना करेंगे। सुनिश्चित करें कि आपके द्वारा प्राप्त किए गए किसी भी महत्वपूर्ण ईमेल पते को श्वेतसूची में रखा गया है, इसलिए वे गलती से आपके स्पैम फ़ोल्डर में समाप्त नहीं होंगे.
  • केवल सुरक्षित वेबसाइटों पर अपना डेटा साझा करें: पता बार आपको बताएगा कि आपके और आपके द्वारा देखी जा रही वेबसाइट के बीच का कनेक्शन सुरक्षित है या नहीं। यदि यह है, तो आपको लिंक में बाईं ओर URL के साथ-साथ: https: // ’((s’ सहित) का एक छोटा, बंद ताला दिखाई देगा। यदि यह गायब है, तो आपको उस पृष्ठ पर कोई भी व्यक्तिगत जानकारी साझा नहीं करनी चाहिए। बहुत सारी फ़िशिंग वेबसाइटों ने HTTPS का उपयोग करना शुरू कर दिया है, इसलिए यह छोटा सा चेक आपको सभी घोटालों से नहीं बचा पाएगा। फिर भी, यह एक महत्वपूर्ण शुरुआत है। यदि आप HTTPS के बारे में अधिक जानना चाहते हैं, तो हमने इस विषय पर एक पूर्ण लेख लिखा है.
  • सुनिश्चित करें कि आप जानते हैं कि आप ऑनलाइन कैसे अपनी सुरक्षा कर सकते हैं: सुरक्षित रूप से ऑनलाइन जाने के लिए हमारे 8 सरल कदम इसमें आपकी सहायता करेंगे.

पैसा खच्चर के रूप में काम करना: गलती से अपराधी

कंप्यूटर पर डॉलर चिह्न के साथ मनीबैगकुछ फ़िशिंग हमले सौ से अधिक लोगों के बीच सहयोग हैं। ऐसे समूह के सबसे बड़े समूह में तथाकथित ‘पैसा खच्चर’ होता है। ये लोग (अक्सर छात्र) अस्थायी रूप से फ़िशिंग मनी के लिए अपने बैंक खाते खोलते हैं। इस तरह, चुराए गए धन को खाते से जल्दी और आसानी से भेजा जा सकता है, इसलिए अधिकारियों के लिए ऑपरेशन के पीछे वास्तविक मास्टरमाइंड को धन का पता लगाना बहुत कठिन है। मुआवजे के माध्यम से, धन खच्चरों को धन का एक छोटा प्रतिशत रखने की अनुमति है.

धन खच्चरों को अक्सर एक ‘चरवाहे’ द्वारा भर्ती किया जाता है। यह या तो ऑनलाइन होता है, नौकरी रिक्तियों के साथ जो कानूनी लगता है, लेकिन वास्तविक जीवन में नहीं। एक चरवाहा स्कूल के खेल के मैदानों और अन्य सार्वजनिक स्थानों पर जाकर लोगों से पूछ सकता है कि क्या वे कुछ अतिरिक्त पैसा बनाना चाहते हैं। बहुत सारे धन खच्चरों को इस तथ्य की जानकारी नहीं है कि वे जो कर रहे हैं वह अवैध है। वे बिना जाने-समझे भी साइबर अपराध से जुड़े हुए हैं.

हमले के पीछे के व्यक्ति की तुलना में पुलिस को धन खच्चरों के लिए बहुत बड़ा खतरा है। चुराए गए धन का मार्ग पहले सभी धन खच्चर के खातों से होकर गुजरता है। हम किसी को भी इस तरह की प्रथाओं में हिस्सा लेने से हतोत्साहित करते हैं। यदि कोई व्यक्ति आपको एक नौकरी प्रदान करता है जिसके लिए आपको उन्हें अपने बैंक खाते तक पहुँच की आवश्यकता होती है, तो निश्चित रूप से कुछ ‘फिश’ चल रहा है.

फ़िशिंग के शिकार होने पर क्या करें?

क्या आप फ़िशिंग का शिकार हो गए हैं? जिस सुरक्षा उपाय को आपको करना चाहिए, वह इस तरह के घोटाले पर निर्भर करता है। यदि आप फ़िशिंग घोटाले के शिकार हो गए हैं, तो यहां आप क्या कर सकते हैं:

  • जब आपने किसी को अपने बैंक की जानकारी दी, अपना कार्ड ब्लॉक करें और अपने बैंक को कॉल करें.
  • यदि यह एक ऑनलाइन सेवा के लिए एक खाता है, जल्दी से अपना पासवर्ड बदलें और अन्य महत्वपूर्ण जानकारी.
  • जब आप एक संदिग्ध लिंक पर क्लिक करते हैं या दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करते हैं, अपने कंप्यूटर को स्कैन करने और किसी भी वायरस को संगरोध करने के लिए एंटीवायरस सॉफ़्टवेयर का उपयोग करें.
  • हमेशा वास्तविक कंपनी या व्यक्ति से संपर्क करें और उन्हें बताएं कि क्या हुआ। वे आपकी मदद कर सकते हैं या कम से कम दूसरों को चेतावनी दे सकते हैं.
  • फ़िशिंग की रिपोर्ट करें उपयुक्त अधिकारियों के लिए, उदाहरण के लिए पुलिस.
  • अपने (ऑनलाइन) दोस्तों को सूचित करें घोटाले के बारे में। अपराधी अधिक शिकार बनाने के लिए आपके डेटा का उपयोग कर सकता है.

निष्कर्ष

फ़िशिंग एक बुरा प्रकार का ऑनलाइन अपराध है। दुर्भावनापूर्ण लिंक पर क्लिक करने या गलत वेबसाइट पर लॉग इन करने के विनाशकारी परिणाम हो सकते हैं। यह सुनिश्चित करने के लिए कि आप इसके शिकार नहीं हैं, यह सूचित रहना महत्वपूर्ण है। जानते हैं कि एक फ़िशिंग संदेश को कैसे पहचानें और जब आप एक प्राप्त करें तो क्या करें। अपने खातों को सही तरीके से सेट करके कुछ दूरी पर फ़िशिंग करते रहें। क्या कुछ हुआ है? सही संगठनों से संपर्क करना सुनिश्चित करें और क्षति को न्यूनतम रखने के लिए कदम उठाएं.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me