फ़िशिंग
फिशिंग क्या है
फ़िशिंग एक वैध फर्म का प्रतिनिधित्व करने के लिए एक धोखाधड़ी वेबसाइट, ईमेल या पाठ के निर्माण के माध्यम से किए गए पहचान की चोरी का एक तरीका है । एक स्कैमर एक धोखाधड़ी वेबसाइट का उपयोग कर सकता है जो सतह पर दिखने वाली वैध वेबसाइट के समान दिखाई देती है। साइट पर आने वाले लोग, सोचते हैं कि वे एक वास्तविक व्यवसाय के साथ बातचीत कर रहे हैं, वे अपनी व्यक्तिगत जानकारी, जैसे कि सामाजिक सुरक्षा नंबर, खाता संख्या, लॉगिन आईडी और पासवर्ड इस साइट पर जमा कर सकते हैं। स्कैमर तब आगंतुकों के पैसे, पहचान या दोनों की चोरी करने के लिए सबमिट की गई जानकारी का उपयोग करते हैं या अन्य आपराधिक पार्टियों को जानकारी बेचते हैं।
फ़िशिंग ईमेल या टेक्स्ट के रूप में स्कैमर से भी हो सकता है, जो ऐसा प्रतीत होता है जैसे कि उन्हें किसी वैध व्यवसाय से भेजा गया हो। ये नकली ईमेल या टेक्स्ट रैनसमवेयर जैसे प्रोग्राम इंस्टॉल कर सकते हैं जो स्कैमर को पीड़ित के कंप्यूटर या नेटवर्क तक पहुंचने की अनुमति दे सकते हैं।
ब्रेकिंग फ़िशिंग
फ़िशिंग स्कैमर्स अपने लक्ष्यों के लिए अच्छी तरह से ज्ञात, वैध कंपनियों के परिचित, विश्वसनीय लोगो को खराब या प्रतिकृति करके, या वे अपने पीड़ितों के मित्र या परिवार के सदस्य होने का दिखावा करके अपने लक्ष्य के लिए सुरक्षा की झूठी भावना पैदा करते हैं। अक्सर, स्कैमर पीड़ितों को मनाने की कोशिश करते हैं, जिन्हें उन्हें व्यक्तिगत जानकारी की तत्काल आवश्यकता होती है, या पीड़ित को एक गंभीर परिणाम का अनुभव होगा, जैसे जमे हुए खाते या व्यक्तिगत चोट।
फ़िशिंग का एक उत्कृष्ट उदाहरण एक पहचान चोर है जो एक वेबसाइट की स्थापना करता है जो दिखता है कि यह एक प्रमुख बैंक से संबंधित है। फिर, वह चोर कई ईमेल भेजता है जो प्रमुख बैंक से होने का दावा करते हैं और ईमेल प्राप्तकर्ताओं से अनुरोध करते हैं कि वे अपनी व्यक्तिगत बैंकिंग जानकारी (जैसे उनके पिन) को वेबसाइट पर इनपुट करें ताकि बैंक अपने रिकॉर्ड को अपडेट कर सकें। एक बार जब घोटालेबाज को आवश्यक व्यक्तिगत जानकारी मिल जाती है, तो वे पीड़ित के बैंक खाते तक पहुंचने का प्रयास करते हैं।
फिशिंग अटैक से खुद को बचाना
निम्नलिखित फ़िशिंग के संकेत पर प्रकाश डालते हैं, और अपनी सुरक्षा कैसे करें।
- असाधारण रूप से अच्छे सौदे या प्रस्ताव। यदि कोई ईमेल ट्राउट प्रदान करता है जो सच होने के लिए बहुत अच्छा है, तो वे संभवतः हैं। उदाहरण के लिए, यह दावा करने वाला ईमेल कि आपने लॉटरी जीती है या कोई अन्य भव्य पुरस्कार आपको किसी लिंक पर क्लिक करने या संवेदनशील व्यक्तिगत जानकारी को प्राप्त करने के लिए आपको लुभा सकता है।
- अज्ञात या असामान्य प्रेषक । हालांकि फ़िशिंग ईमेल ऐसा लग सकता है कि वे किसी ऐसे व्यक्ति से उत्पन्न होते हैं जिसे आप जानते हैं, अगर कुछ भी सामान्य से बाहर लगता है, तो सतर्क रहें। जब संदेह होता है, तो ईमेल पते को ईमेल पते से यह सुनिश्चित करने के लिए प्रेषक के ईमेल पते पर होवर करें कि आप अपेक्षित ईमेल पते से मेल खाते हैं। यदि आप किसी ईमेल या वेबसाइट के बारे में अनिश्चित हैं तो कंपनी को फ़ोन कॉल करें। किसी भी व्यक्तिगत जानकारी के साथ ईमेल का जवाब न दें।
- हाइपरलिंक और संलग्नक। यदि कोई अज्ञात प्रेषक से प्राप्त किया गया हो तो ये विशेष रूप से संबंधित हैं। कभी भी लिंक या अटैचमेंट न खोलें जब तक कि आप आश्वस्त न हों कि वे एक सुरक्षित प्रेषक से हैं। लिंक पर क्लिक करने के बजाय लिंक पते में टाइप करें।
- वेब पते में गलत वर्तनी । फ़िशिंग साइटें अक्सर वेब पते का उपयोग करती हैं जो सही साइट के समान दिखती हैं, लेकिन एक सरल गलत वर्तनी होती है, जैसे “एल” के लिए “1” को बदलना।
- तत्काल पॉप-अप । उन वेबसाइटों से सावधान रहें जो तुरंत पॉप-अप विंडो प्रदर्शित करती हैं, विशेष रूप से आपके उपयोगकर्ता नाम और पासवर्ड के लिए पूछ रही हैं। दो-कारक प्रमाणीकरण का उपयोग करें, एंटी-फ़िशिंग का पता लगाने वाला ब्राउज़र और अपने सिस्टम पर अद्यतित सुरक्षा रखें।