फिशिंग (उच्चारण मछली पकड़ने) एक ऐसी प्रक्रिया है जो आपको इलेक्ट्रॉनिक संचार तकनीक जैसे ईमेल, वैध स्रोत से होने वाली मास्कराइडिंग का उपयोग करके व्यक्तिगत जानकारी देने के लिए प्रेरित करती है। फ़िशिंग व्यक्तिगत जानकारी चोरी करने के लिए उपयोग की जाने वाली सबसे तेजी से बढ़ती ऑनलाइन अपराध विधि में से एक है।
फ़िशिंग क्या है
असल में, एक फ़िशिंग ईमेल आपके जैसे मूल्यवान जानकारी प्राप्त करने का प्रयास करता है
- एटीएम / क्रेडिट कार्ड नंबर
- बैंक खाता संख्या
- ऑनलाइन खाता लॉगिन
- सामाजिक सुरक्षा संख्या, आदि
चोरी की जानकारी का उपयोग पहचान चोरी करने या अपने बैंक खाते से धन चोरी करने के लिए किया जा सकता है। पहचान चोरी का मतलब है कि क्रैकर उस व्यक्ति के रूप में छिप सकता है जिसकी जानकारी उसने प्राप्त की है और उनके नाम पर विभिन्न गतिविधियां कर रही हैं।
फिशिंग के सामान्य प्रकार
फिशिंग विभिन्न माध्यमों के माध्यम से किया जाता है। ईमेल, वेबसाइटों और टेलीफोन पर सबसे आम हैं।
- फ़िशिंग ईमेल: एक वैध स्रोत के रूप में नकली ईमेल पीड़ित को भेजा जाता है जो शायद पहले बताए गए विवरणों के लिए पूछता है।
- फ़िशिंग वेबसाइटें: वास्तविक कंपनियां या बैंकों की तरह दिखने वाली वेबसाइटें सेटअप हैं जो पीड़ित को उपयोगकर्ता नाम और पासवर्ड जैसे महत्वपूर्ण विवरण दर्ज करने में गुमराह कर सकती हैं।
- फ़िशिंग फोन कॉल: पीड़ितों को किसी बैंक या इसी तरह के संस्थान के नाम पर कॉल किए जाते हैं। पीड़ित को पिन नंबर जैसे गोपनीय डेटा दर्ज करने या बताए जाने के लिए बनाया जाता है।
फ़िशिंग हमलों की विशेषताएं
आमतौर पर फ़िशिंग ईमेल या वेबसाइट से जुड़े कुछ विशेषताओं में से कुछ निम्नलिखित हैं।
- व्यक्तिगत जानकारी जमा करने के लिए अनुरोध - ज्यादातर कंपनियां अपने ग्राहकों से ईमेल के माध्यम से गोपनीय डेटा जमा करने के लिए नहीं कहती हैं। इसलिए यदि आपको अपने क्रेडिट कार्ड नंबर के लिए एक ईमेल मिल रहा है, तो एक उच्च संभावना है कि यह एक फ़िशिंग प्रयास है।
- तात्कालिकता की भावना - अधिकांश फ़िशिंग ईमेल तत्काल कार्रवाई की मांग करते हैं। यदि आप अपना क्रेडिट कार्ड नंबर दर्ज नहीं करते हैं तो आपका खाता एक दिन में निष्क्रिय हो जाएगा।
- सामान्य अभिवादन - फ़िशिंग ईमेल आम तौर पर एक के साथ स्टार होते हैं प्रिय ग्राहक उपयोगकर्ता के नाम के बजाय।
- अनुलग्नक - फ़िशिंग ईमेल में उनके साथ अनुलग्नक भी हो सकते हैं जिनमें अधिकतर मैलवेयर होगा।
-
फोनी लिंक - लिंक कुछ और दिखा सकते हैं लेकिन वास्तव में एक अलग स्थान पर निर्देशित होंगे। फ़िशिंग ईमेल वास्तविक URL को छिपाने के लिए विभिन्न विधियों का उपयोग करते हैं।
- प्रदर्शित किया गया लिंक एक छवि होगी जबकि वास्तविक लिंक अलग हो सकता है।
- वास्तविक लिंक HTML का उपयोग करके मुखौटा किया जा सकता है। इस प्रकार, प्रदर्शित पाठ https://websitename.com/ होगा जबकि हाइपरलिंक सेट https://www.othersite.com होगा।
- लिंक में @ का उपयोग करके एक और तरीका है। यदि किसी लिंक में '@' चिह्न होता है, तो आपके द्वारा लिया गया URL '@' चिह्न के बाद एक होगा। उदाहरण के लिए, यदि लिंक www.microsoft.com/[email protected]/?=true है, तो वास्तविक यूआरएल आपको ले जाया जाएगा web.com?=true.
- वेबसाइट के नाम के बजाय संख्याओं के साथ लिंक। उदाहरण: www.182.11.22.2.com
एनबी: यूआरएल देखने के लिए, बस अपने माउस को लिंक पर घुमाएं (लेकिन क्लिक न करें), और लिंक प्रदर्शित किया जाएगा।
- खराब व्याकरण और वर्तनी - एक अच्छा मौका है कि फ़िशिंग ईमेल में खराब व्याकरण और वर्तनी की गलतियां हो सकती हैं।
- फ़िशिंग वेबसाइटें मूल की तरह दिख सकती हैं, लेकिन उनका यूआरएल थोड़ा या पूरी तरह अलग हो सकता है। इसलिए, सुनिश्चित करें कि जब आप किसी वेबसाइट पर जाते हैं तो URL सही होता है।
- साथ ही, वैध डेटा आपके डेटा दर्ज करते समय आपकी जानकारी की सुरक्षा के लिए SSL का उपयोग करती हैं। सुनिश्चित करें कि यूआरएल के साथ शुरू होता है एचटीटीपी रों:// HTTP के बजाय: // उन पृष्ठों के लिए जहां आपको उपयोगकर्ता नाम / पासवर्ड या अन्य निजी जानकारी जमा करनी है।
पढ़ें: किसी भी लिंक पर क्लिक करने से पहले सावधानी बरतें।
थंब नियम फिशिंग से सुरक्षित रहने के लिए
- यदि आपको मेल संदिग्ध लगता है, तो उसके यूआरएल पर क्लिक न करें या अनुलग्नक डाउनलोड न करें। आप Outlook.com में फ़िशिंग ईमेल की रिपोर्ट भी कर सकते हैं।
- अपनी व्यक्तिगत जानकारी के साथ संदिग्ध ईमेल का जवाब न दें।
- फ़िशिंग सुरक्षा के साथ आने वाले ब्राउज़र का उपयोग करें जैसे कि आईई, फ़ायरफ़ॉक्स, ओपेरा, क्रोम इत्यादि के नवीनतम संस्करण आदि। वे ज्ञात फ़िशिंग साइटों के ब्लैकलिस्ट के साथ आते हैं जिन्हें नियमित रूप से अपडेट किया जाता है, और यदि आप इनमें से किसी भी साइट पर जाते हैं, तो वे आपको सतर्क करो
- एक अच्छा अप टू डेट एंटी-वायरस का प्रयोग करें।
- और निश्चित रूप से, अपने ईमेल प्रदाता के स्पैम फ़िल्टर का उपयोग करें
- सुरक्षित कंप्यूटिंग युक्तियों का पालन करें।
अधिकांश कंप्यूटर उपयोगकर्ता और इंटरनेट सर्फर्स अब के बारे में जानते हैं फिशिंग और इसके रूपों भाला फ़िशिंग, Tabnabbing, व्हेलिंग, तथा Tabjacking । लेकिन क्या आप जानते हैं विशिंग और धुंधला घोटाला?
क्या आप फ़िशिंग हमलों को खोज सकते हैं? क्या आप जानते हो कैसे करें फ़िशिंग घोटाले से बचें? SonicWall द्वारा इस परीक्षा को ले लो और अपने कौशल का परीक्षण करें हमें बताएं कि आपने कितना अच्छा प्रदर्शन किया!
