सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर virus-spam-phishing फिशिंग

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

फिशिंग

Last Updated on: Apr 08, 2010 12:51 PM

कंप्‍यूटर सुरक्षा के क्षेत्र में, फिशिंग एक आपराधिक कपटपूर्ण सिस्‍टम है जिसके द्वारा यूज़रनेम, पासवर्डस् एवं क्रेडिट कार्ड के विवरण जैसी संवेदनशील जानकारी इलेक्‍ट्रॉनिक संचार के किसी विश्‍वसनीय संस्‍थान के रूप में जानने का प्रयास किया जाता है। ये संचार या संवाद लोकप्रिय सोशल साइट, नीलामी साइटस्, ऑनलाइन भुगतान प्रोसेसर्स या आयटी प्रबंधक के रूप में संदेह न करनेवालों को फुसलाने का सामान्‍य तरीका है। फिशिंग विशेष रूप से ई-मेल या इंस्‍टंट मेसेज के द्वारा किया जाता है और यह यूज़र्स को बहुधा नकली वेब साइट पर जो कि बिलकुल असली की तरह दिखती है, अपना विवरण भरने का निर्देश देती है। यहाँ तक कि सर्वर प्रमाणीकरण का प्रयोग करते समय भी, वेब साइट नकली है यह जानने के लिये अत्‍यधिक कुशलता की आवश्‍यकता होती है। फिशिंग सोशल इंजीनियरिंग कुशलता का एक उदाहरण है जो यूज़र्स को धोखा देने के लिये और विद्यमान वेब सुरक्षा तकनीकी की अयोग्‍य उपयोगिता का फायदा उठाते हैं। सूचित फिशिंग प्रसंगों की वृध्दिंगत संख्‍या का निपटारा करने के प्रयासों में विधान, यूज़र प्रशिक्षण, सार्वजनिक जागरूकता, एवं तकनीकी सुरक्षा उपायों का समावेश है।

किसी बड़े ऑनलाइन फुटकर विक्रेता या इंटरनेट बैंक वेबसाइट से ई-मेल संदेश आता है कि जो शिपमेंट आपने ऑर्डर किया था वह तैयार है, जब कि आपने कोई ऑर्डर नहीं दिया न ही बैंकिंग विवरण को अद्यतन किया। इसलिये आप वेबसाइट में दिये हुए लिंक का अनुसरण करते हैं और स्‍वयं को एक कपटपूर्ण वेब पृष्‍ठ पर पाकर चकमा खा जाते हैं। 

लिंक मॅन्‍युप्‍युलेशन/आचरणकुशलता

फिशिंग की अधिकतम पध्‍दतियों में किसी झूठे संस्‍थान से संबंध्‍दता को दिखाने के लिये ई-मेल (और जिस किसी झूठी वेबसाइट की ओर वह ले जाता है) में धोखेबाज़ी की तकनीकी संरचनाओं का प्रयोग किया जाता है। गलत शब्‍दाचरणयुक्‍त यूआरएल या उप-डोमेन नामों का प्रयोग फिशर्स द्वारा प्रयोग में लाई जानेवाली साधारण प्रयुक्तियाँ हैं। निम्‍नलिखित यूआरएल के उदाहरण में, जैसे http://www.yourbank.example.com/ ऐसा लगता है जैसे यूआरएल आपको युअरबैंक वेबसाइट के आक्रमक डाटाबेस की ओर ले जाएगा; वास्‍तव में यह यूआरएल आक्रमक डाटाबेस के ‘युअरबैंक’ विभाग की ओर संकेत करता है।

फिल्‍टर बचाव

फिशर्सने टैक्‍स्‍ट में एंटी-फिशिंग को कठिन बनाने के लिये इमेजेस का प्रयोग किया है जिस से फिशिंग ई-मेल में सामान्‍य तौर पर प्रयोग किये जानेवाले टैक्‍स्‍ट को एूँढने में कठिनाई होती है।

फोन फिशिंग

सारे फिशिंग आक्रमणों को नकली वेबसाइट की आवश्‍यकता नहीं होती। बैंक से संदेश होने का दावा करनेवाली वेबसाइटस् यूज़र्स को उनके बैंक अकाउंट में समस्‍या होने क कारण बता कर उन्‍हें एक दूरभाष क्रमांक डायल करने को कहती हैं। एक बार जब दूरभाष क्रमांक (फिशर का फोन नंबर, और वॉयस ओवर आयपी सेवा प्रदत्त) डायल हो जाता है, यूज़र्स को अपना बैंक अकाउंट क्रमांक और उनका पिन कोड डालने के लिये कहा जाता है। विशिंग (वॉयस फिशिंग) कभी–कभी नकली कॉलर’आयडी डाटा का प्रयोग करते हैं जिस से कि किसी विश्‍वसनीय संस्‍था द्वारा कॉल किये जाने का धोखा हो जाता है।

फिशिंग आक्रमणों से बचाव के टिप्‍स्
  • फिशिंग आक्रमणों से बचाव के टिप्‍स्
  • अपरिचित व्‍यक्तियों को अपनी व्‍यक्तिगत जानकारी, पासवर्ड, क्रेडिट कार्ड की जानकारी, अकाउंट नंबर कभी भी न दें
  • कभी भी यूज़र नेम, अकाउंट नेम और पासवर्डस् एक ही स्‍थान पर न रखें पासवर्डस् हमेशा याद रखने का प्रयास करें
  • अपने इंटरनेट ब्राउज़र में हमेशा फिशिंग फिल्‍टर्स का प्रयोग करें
  • यदि आप आश्‍वस्‍त न हों तो वेबसाइटस् में किसी भी इमेज को क्लिक न करें
1.5
No rating set
Document Actions
Share |
 

feedback feedback validator