फिशिंग अटैक क्या है? इसके बारे में जानना हमारे लिए बहुत जरूरी है क्योंकि इन दिनों यह अटैक ज्यादा होता जा रहा है और कई लोग इस अटैक का शिकार हो चुके हैं, जिससे कई लोगों के सोशल मीडिया अकाउंट, स्मार्टफोन आदि हैक हो चुके हैं। हमें इसके बारे में विस्तार से जानना चाहिए ताकि हम इस फिशिंग अटैक को पहचान सकें और इससे बच सकें।
आपको बता दें कि आज का जमाना है तकनीकी का जमाना है, इसका अंदाजा इस बात से लगाया जा सकता है कि आज के समय में छोटे से छोटे बिजनेस में भी डिजिटल डिवाइस का इस्तेमाल होने लगा है, यह हमारे लिए बहुत अच्छी बात है, लेकिन तकनीक का विकास दिन-ब-दिन होता जा रहा है. इसी तरह हैकिंग जैसे साइबर अपराध भी बढ़ रहे हैं।
यह हैकिंग दुनिया में कई तरह के हमले साइबर अपराधियों द्वारा किए जाते हैं और इन सभी साइबर हमलों में से एक फिशिंग हमला भी है। यह एक बहुत ही लोकप्रिय साइबर हमला है, जिसके चंगुल में कई निर्दोष लोग फंस चुके हैं और उनका पैसा, व्यक्तिगत डेटा आदि खो चुके हैं, इसलिए हमें इस फिशिंग हमले से दूर रहना चाहिए।
लेकिन अब सवाल यह है कि क्या फिशिंग अटैक से कैसे बचें? तो हम आपको बता दें कि इस फिशिंग अटैक से बचने के लिए हमें फिशिंग अटैक के बारे में विस्तार से जानना होगा और इस फिशिंग अटैक को समझना होगा ताकि हम इस अटैक को पहचान सकें और इससे बच सकें। तो आइए जानते हैं और कुछ नया सीखते हैं।
फिशिंग अटैक क्या है?
फ़िशिंग हमला एक लोकप्रिय प्रकार का साइबर हमला है जिसका उपयोग हैकर द्वारा उपयोगकर्ता की गोपनीय जानकारी जैसे बैंक खाते को चुराने के लिए किया जाता है। जानकारीसोशल मीडिया अकाउंट की लॉग इन जानकारी, क्रेडिट कार्ड डिटेल्स आदि चुराने के लिए साइबर क्रिमिनल यूजर ईमेल या एक संदेश भेजें जिसमें ईमेल या संदेश के साथ एक लिंक जुड़ा हो।
संदेश या ईमेल के माध्यम से, साइबर अपराधी लिंक पर क्लिक करके उपयोगकर्ता को अपनी गोपनीय जानकारी दर्ज करने के लिए अनुरोध करते हैं या मजबूर करते हैं, और जब उपयोगकर्ता डर या लालच से साइबर अपराधी द्वारा भेजे गए ईमेल या संदेश में मौजूद लिंक पर क्लिक करता है। इस पर क्लिक करता है तो यह एक फिशिंग पेज पर पहुंच जाता है जो बिल्कुल सत्यापित कंपनी या संगठन के पेज जैसा दिखता है।
फिर जब यूजर उस पेज में अपनी गोपनीय जानकारी डालकर सबमिट कर देता है तो यूजर की गोपनीय जानकारी साइबर क्रिमिनल के पास पहुंच जाती है और उसके बाद साइबर क्रिमिनल उस गोपनीय जानकारी का इस्तेमाल यूजर के अकाउंट, सोशल मीडिया हैकिंग अकाउंट आदि से पैसे चुराने के लिए करता है। साइबर अपराध।
यह एक बहुत ही लोकप्रिय साइबर हमला बन गया है, जिसके द्वारा साइबर अपराधी अक्सर उपयोगकर्ता की गोपनीय जानकारी चुरा लेते हैं और उस गोपनीय जानकारी का उपयोग उपयोगकर्ता को धोखा देने के लिए करते हैं, यह मछली पकड़ने जैसा ही है, इसलिए इसे फ़िशिंग हमले के रूप में जाना जाता है। है।
फ़िशिंग क्या है?
वैसे भी हम फिशिंग अटैक क्या है?, इसके बारे में तो पता चल गया है लेकिन अभी भी इससे जुड़ी बहुत सी जानकारी पता चलनी बाकी है जिनमें से एक है Phishing. आपको बता दें कि फिशिंग एक ऐसी प्रक्रिया है और सोशल इंजीनियरिंग हमला जिसके तहत यूजर्स को मछली जैसे जाल में फंसाकर ठगी की जाती है।
जिस तरह मछली पकड़ने के लिए फिशिंग की जाती है, उसी तरह यूजर्स को धोखा देने और यूजर्स की गोपनीय जानकारी चुराने के लिए फिशिंग की जाती है। फिशिंग में मछली को पकड़ने के लिए कांटे में चारा लगाया जाता है और उस चारा को मछली के पास भेजा जाता है, फिर जब मछली उस चारा को खाने की कोशिश करती है तो वह हुक में फंस जाती है और उसका शिकार हो जाती है।
इसी तरह फिशिंग के तहत यूजर्स की गोपनीय जानकारी चुराने के लिए साइबर क्रिमिनल को पहले ईमेल या मैसेज किया जाता है और इसके जरिए उन्हें फुसलाया या डराया जाता है ताकि वे फोर्क पर क्लिक करके अपनी गोपनीय जानकारी दर्ज कर सकें। लिंक और वह साइबर क्रिमिनल की फिशिंग में फंस जाता है।
मछली पकड़ने के कितने प्रकार होते हैं?
आपको बता दें कि फिशिंग के जरिए यूजर पर सिर्फ एक तरीके से नहीं बल्कि कई तरह के अलग-अलग तरह के अटैक किए जाते हैं, यानी कई अलग-अलग तरह के फिशिंग अटैक होते हैं, जो नीचे दिए गए हैं:-
1. भाला फ़िशिंग। इसके तहत साइबर क्रिमिनल्स एक खास ग्रुप और कुछ चुनिंदा लोगों को अपना निशाना बनाते हैं और उन्हें मैलिशस लिंक्स भेजते हैं ताकि वे भेजे गए लिंक्स पर क्लिक करें और अपने जाल में फंस जाएं।
2. व्हेल फिशिंग। जैसा कि इसके नाम से पता चलता है, यह एक उच्च स्तरीय हमला है, जिसके तहत साइबर क्रिमिनल प्रोफेशनल्स कंपनी के सीईओ, कंपनी के मालिक, सेलिब्रिटी आदि जैसे लोगों को अपना निशाना बनाते हैं।
3. मुस्कुराना। जब फिशिंग अटैक एसएमएस या मैसेज के जरिए किया जाता है तो उस तरह के फिशिंग अटैक को स्मिशिंग कहा जाता है। इसके तहत साइबर क्रिमिनल्स एसएमएस या मैसेज के जरिए यूजर को मैलिशियस लिंक भेजते हैं और यूजर को उस लिंक पर क्लिक करने का लालच देकर या डरा-धमकाकर उसे बढ़ावा देते हैं।
4. कामना करना। जब साइबर क्रिमिनल वॉयस कॉल के जरिए इस फिशिंग अटैक को अंजाम देते हैं तो उस तरह के फिशिंग अटैक को विशिंग कहा जाता है। इसके तहत साइबर अपराधी यूजर्स को कॉल करते हैं और उन्हें डरा धमकाकर या लालच देकर मैलिशियस लिंक्स पर क्लिक करने के लिए बाध्य करते हैं।
5. एसईओ फ़िशिंग। SEO के बारे में तो आप जानते ही होंगे इसका पूरा नाम Search Engine Optimization है। इस हमले के तहत साइबर क्रिमिनल्स अपनी फेक वेबसाइट का SEO कर उसे रैंक करवा लेते हैं और जब यूजर्स उस फेक वेबसाइट को किसी कंपनी या संस्था की असली वेबसाइट समझकर विजिट करते हैं। और उसमें अपनी गोपनीय जानकारी दर्ज कर लेता है, तो वह हैकर द्वारा बिछाए गए जाल में फंस जाता है।
फिशिंग अटैक को कैसे पहचानें?
फिशिंग अटैक आज के समय में इतना आम हो गया है कि इस तरह लगभग सभी बड़े और छोटे हैकर यूजर को अपने जाल में फंसाने की कोशिश करते हैं, ऐसे में अगर हमें फिशिंग अटैक से खुद को बचाना है तो हमें इस अटैक को पहचानना होगा. . हम निम्नलिखित तरीके से फिशिंग अटैक की पहचान कर सकते हैं ,
1. स्पेलिंग पर ध्यान दें। अगर आप फिशिंग अटैक की पहचान करना चाहते हैं तो सबसे अच्छा तरीका यह है कि हैकर आपको जो भी लिंक भेज रहा है और जिस भी ईमेल आईडी से आप ईमेल कर रहे हैं, जैसे कि हैकर ने आपको किसी फेसबुक का लिंक भेजा है, उसकी स्पेलिंग पर ध्यान दें। पृष्ठ। और उस पर अगर यह लॉगिन करने के लिए कह रहा है।
जिसके बाद जब आप उस लिंक पर क्लिक करेंगे तो उस लिंक से फेसबुक के आधिकारिक लॉगिन पेज की तरह ही एक लॉगिन पेज खुलेगा लेकिन जब आप उस पेज के पते पर ध्यान देंगे तो आपको वर्तनी की त्रुटि दिखाई देगी जैसे facebook.com की जगह में facebook.com ऐसा लिखा मिलेगा कुछ भी हो सकता है।
2. पैसे भेजने के लिए कहा जाएगा। अक्सर जब भी कोई साइबर क्रिमिनल आपको फिशिंग अटैक के जरिए फ्रॉड करने की कोशिश करता है तो वह आपको लिंक के जरिए पैसे भेजने के लिए कह सकता है तो आपको समझना होगा कि यह एक तरह का फ्रॉड है जो साथ आने की कोशिश कर रहा है।
3. लॉगिन करने के लिए कहा जाएगा। फिशिंग अटैक के तहत साइबर अपराधी अक्सर यूजर को उनके द्वारा भेजे गए लिंक पर क्लिक करके लॉगिन करने के लिए कहते हैं और अपनी गोपनीय जानकारी दर्ज करते हैं और साइबर अपराधी द्वारा भेजा गया लिंक किसी बड़ी कंपनी के आधिकारिक लिंक की तरह दिखता है। . इसके जरिए आप फिशिंग अटैक की पहचान कर सकते हैं।
4. ऐप इंस्टॉल करने के लिए कहा जाएगा। विशिंग भी एक फ़िशिंग हमला है जिसके तहत साइबर अपराधी आपको वॉयस कॉल करता है और आपको एक ऐसा ऐप इंस्टॉल करने के लिए लुभाता है जिसका आपने कभी इस्तेमाल नहीं किया है। स्थापित करने के लिए कहने पर यह एक फ़िशिंग हमला हो सकता है।
5. लुभाने या डराने की कोशिश करेंगे। साइबर अपराधी अक्सर उपयोगकर्ता को फ़िशिंग हमले में फंसाने के लिए लालच या डराते हैं, जैसे कि यदि आपको कोई ईमेल या संदेश प्राप्त होता है जिसमें लिखा है कि आपको अमेज़न पर 500 रुपये का कैशबैक मिला है, इसे अपने बैंक खाते में स्थानांतरित करने के लिए इस लिंक पर क्लिक करें। तब आप तुरंत समझ जाते हैं कि यह एक फिशिंग अटैक है, हैकर आपको लालच देकर फंसाने की कोशिश कर रहा है।
इसी तरह अगर आपको कोई मैसेज या ईमेल मिलता है जिसमें लिखा होता है कि आपका बैंक खाता निलंबित कर दिया गया है और इसे फिर से शुरू करने के लिए इस लिंक पर क्लिक करें। तब आप तुरंत समझ जाते हैं कि यह एक फिशिंग अटैक है जिसमें हैकर आपको डराकर फंसाने की कोशिश कर रहा है।
तो ये कुछ पहचान हैं जिनकी मदद से आप अपने या किसी और के साथ साइबर हमले की पहचान कर सकते हैं।
फिशिंग अटैक से कैसे बचें?
हमारे दैनिक जीवन में अक्सर हमारे साथ साइबर अपराधियों द्वारा फिशिंग अटैक होता रहता है ऐसे में इस फिशिंग अटैक से बचना बहुत जरूरी है नहीं तो अगर गलती से हम साइबर अपराधियों के फिशिंग अटैक में फंस जाते हैं तो हम एक बड़े नुकसान पर। इसलिए फिशिंग अटैक से बचना हमारे लिए बहुत जरूरी है ऐसे में फिशिंग अटैक से बेचने के लिए आप निम्न तरीके अपनाएं:-
1. अनजान लिंक पर क्लिक न करें।
फिशिंग जैसे संवेदनशील साइबर अटैक से बचने के लिए सबसे पहले यह काम करें कि किसी भी तरह के अनजान लिंक जिसके बारे में आपको जानकारी न हो और जो लिंक किसी अनजान व्यक्ति द्वारा भेजा जा रहा हो उस पर कभी क्लिक न करें क्योंकि वह फिशिंग पेज भी हो सकता है। इसलिए फिशिंग अटैक से बचने के लिए किसी भी अनजान लिंक पर क्लिक न करें।
2. अपने फोन और फोन के ऐप्स को हमेशा अपडेट रखें।
फिशिंग जैसे साइबर अटैक से बचने के लिए हमें अपने फोन और फोन में मौजूद सभी एप्लिकेशन को हमेशा सुरक्षित रखना चाहिए। अद्यतन रखना चाहिए क्योंकि समय-समय पर हमारे फोन और फोन में ऐप्स में बग और सिक्योरिटी एरर आते रहते हैं, एरर और बग को ठीक करने के लिए फोन के सॉफ्टवेयर और एप्लिकेशन का अपडेट लाया जाता है, इसलिए हमें अपडेट करना होगा हमारे फोन और फोन में मौजूद ऐप्स। अद्यतन किया जाना चाहिए।
3. बैंक और वित्तीय लेन-देन करने वाली कंपनी कभी भी फोन पर कोई गोपनीय जानकारी नहीं मांगती।
अक्सर कई लोगों को लगता है कि कोई कंपनी बैंक और वित्तीय लेन-देन पसंद करती है Paytm, फोन पर आदि। वॉयस कॉल के माध्यम से, हमें उपयोगकर्ता की गोपनीय जानकारी जैसे बैंक खाता संख्या, एटीएम पिन, ओटीपी आदि मांगता है लेकिन ऐसा बिल्कुल नहीं है। कोई भी बैंक और वित्तीय लेन-देन करने वाली कंपनी कभी भी अपने ग्राहकों से फोन पर कोई गोपनीय जानकारी नहीं मांगती है और न ही वे अपने ग्राहकों से किसी लिंक पर क्लिक करने के लिए कहती हैं। .
इसलिए अगर कोई आपको कॉल के जरिए आपकी गोपनीय जानकारी मांग रहा है और आपसे किसी लिंक पर क्लिक करने के लिए कह रहा है और वह व्यक्ति किसी बैंक या वित्तीय लेनदेन कंपनी का कर्मचारी होने का दावा कर रहा है तो आपको तुरंत सावधान हो जाना चाहिए। जाओ क्योंकि वह तुम्हारे साथ मछली पकड़ने जाने की कोशिश कर रहा है।
4. गोपनीय जानकारी कहीं भी और किसी के साथ साझा न करें
फिशिंग हमलों से बचने के लिए इस बात पर ध्यान दें कि आपको कभी भी अपनी गोपनीय जानकारी जैसे एटीएम पिन, बैंक खाता संख्या, ओटीपी, क्रेडिट कार्ड या डेबिट कार्ड विवरण, सोशल मीडिया अकाउंट लॉगइन पासवर्ड आदि को किसी भी लिंक, किसी भी लॉगिन पेज पर साझा नहीं करना चाहिए। या कहीं भी। लेकिन शेयर भी न करें।
और अगर आप किसी वेबसाइट पर अपनी गोपनीय जानकारी दर्ज कर रहे हैं तो उस वेबसाइट के बारे में जांच लें और अपनी गोपनीय जानकारी उस वेबसाइट पर तभी शेयर करें जब आपको लगे कि वह वेबसाइट सुरक्षित है।
5. अनजान ईमेल का अटैचमेंट डाउनलोड न करें
अक्सर साइबर अपराधी ईमेल के जरिए यूजर्स के साथ फिशिंग अटैक करते रहते हैं, इसलिए उस ईमेल में मौजूद किसी भी तरह की अटैचमेंट फाइल को अपने कंप्यूटर या मोबाइल पर डाउनलोड न करें अगर आपको इसकी कोई जानकारी नहीं है।
क्योंकि उस अटैचमेंट फाइल में वायरस हो सकता है, जिसे डाउनलोड करने पर आपके कंप्यूटर या मोबाइल में ऑटोमेटिक वायरस इंस्टॉल हो सकता है या फिर आपका कंप्यूटर या मोबाइल हैक हो जाता है और हैकर्स अटैचमेंट के जरिए ही यूजर का अकाउंट हैक कर लेते हैं, इसलिए कभी-कभी अनजान ईमेल के जरिए अटैचमेंट डाउनलोड न करें .
6. कुछ भी गलत होने पर तुरंत साइबर क्राइम टीम से संपर्क करें
फिशिंग अटैक से बचने का यह सबसे अच्छा तरीका है, अगर आप कभी भी किसी भी तरह के फिशिंग अटैक से ठगे जाते हैं तो आप तुरंत साइबर क्राइम टीम से संपर्क करें और फिशिंग अटैक से होने वाली धोखाधड़ी के बारे में अपने साथ बताएं। और साइबर क्राइम की रिपोर्ट लिखवा लें।
क्योंकि ऐसा करने से साइबर क्राइम टीम आपके साथ हुए फिशिंग फ्रॉड के बारे में जांच करेगी और आपके साथ फिशिंग फ्रॉड करने वाले साइबर अपराधियों को भी जल्द से जल्द ढूंढ लेगी.
इस बात पर ध्यान दे की इस आर्टिकल का मकसद केवल और केवल लोगों को फिशिंग जैसे गंभीर विषय के बारे मे जानकारी देना है हम किसी भी प्रकार के गैरकानूनी Activity को बढ़ावा नहीं देते है।
https://www.youtube.com/watch?v=BIPPLhr9GCQ
निष्कर्ष
अगर हम सीधे शब्दों में कहें तो फिशिंग का इस्तेमाल मछली पकड़ने के लिए किया जाता है और उसी तरह फिशिंग का इस्तेमाल साइबर अपराधी आपके और हमारे जैसे कंप्यूटर या स्मार्टफोन यूजर्स को फंसाने के लिए करते हैं ताकि वे हमारी गोपनीय जानकारी को चुरा सकें। कर सकते हैं और उसका गलत इस्तेमाल कर सकते हैं। इसलिए फ़िशिंग हमलों के बारे में जानना हमारे लिए ज़रूरी था.
अब हमने इस लेख के माध्यम से आपके साथ साझा किया है फिशिंग अटैक क्या है? मछली पकड़ने से जुड़ी सभी जानकारी विस्तार से साझा की गई है जिसे पढ़कर आप आज मछली पकड़ने के बारे में बहुत कुछ जान और जान गए होंगे। आशा है कि आज का यह लेख आप सभी के लिए उपयोगी होगा, अंत में हम आप सभी से अनुरोध करते हैं कि इस लेख को फेसबुक, ट्विटर जैसी सोशल साइट्स पर भी साझा करें ताकि अन्य लोगों को भी इस महत्वपूर्ण विषय के बारे में पता चले। सका