फ़िशिंग भरोसेमंद व्यक्ति के रूप में स्वयं को प्रस्तुत कर ई-मेल जैसे इलेक्ट्रॉनिक संचार माध्यमों के ज़रिये उपयोगकर्ता के नाम, पासवर्ड, PIN, बैंक खाते व क्रेडिट कार्ड के विवरण को प्राप्त करने के प्रयास का एक तरीका है।
फ़िशिंग आम तौर पर ई-मेल स्पूफिंग या इंस्टेंट मैसेजिंग द्वारा किया जाता है और यह अक्सर उपयोगकर्ताओं को एक ऐसी फर्जी वेबसाइट पर विवरण दर्ज करने के लिए निर्देशित करता है, जो देखने में मूल वेबसाइट के लगभग समान प्रतीत होती है। फ़िशिंग सोशल इंजीनियरिंग की ऐसी तकनीक का एक उदाहरण है जिसका उपयोग उपयोगकर्ताओं को धोखा देने के लिए किया जाता है।
एक फ़िशिंग ईमेल संदेश कैसा दिखता है? विस्तार से …
फिशर्स महिलाओं को कैसे निशाना बनाते हैं?
फ़िशिंग हमलों के माध्यम से महिलाओं को भारी संख्या में निशाना बनाया जा रहा है और यह व्यक्ति की पूरी सुरक्षा के लिए ही एक बड़ा खतरा है। यहां हम ऐसे कुछ तरीके प्रस्तुत कर रहे हैं, जिनका प्रयोग महिलाओं के लिए हो सकता है। फ़िशर्स ऐसी महिलाओं को लक्षित करते हैं, जिनकी सौंदर्य प्रसाधन, वजन घटाने के कार्यक्रम, माता-पिता द्वारा देखभाल के ऐप्स, खाता बंद करने की धमकी देने वाले मेल आदि जैसी कुछ कमजोरियां हैं।
सौंदर्य उत्पादों पर आकर्षक ऑफर:
फिशर्स आमतौर पर ऑनलाइन शॉपिंग पोर्टल्स पर खरीदारी के रुझान चेक करते हैं। उस जानकारी के साथ वे ऐसे फ़िशिंग ईमेल भेजते हैं जो महिलाओं का ध्यान आकर्षित करते हैं। फ़िशर्स ईमेल में ग्राफिक्स के उपयोग के साथ एक विश्वसनीय तरीके से सौंदर्य उत्पादों पर ऐसे ऑफर्स देते हैं जो वैध वेबसाइट्स के समान दिखते हैं, लेकिन वास्तव में यह आपको घोटाले वाली साइट्स पर या वैध दिखने वाली पॉप-अप विंडो में ले जाता है।
सौंदर्य प्रसाधनों को लेकर ज्यादातर महिलाएं लालची होती हैं और वे फिशर्स द्वारा चली गयी चाल में फंस जाती हैं। महिलाएं ऑफ़र का लाभ उठाने और उत्पाद खरीदने के लिए लिंक पर क्लिक करती हैं और अपनी ऐसी संवेदनशील व्यक्तिगत जानकारी साझा कर बैठती हैं जिनसे आगे समस्याएं हो सकती हैं।
-
माता-पिता द्वारा देखभाल / शैक्षिक ऐप्स का मुफ्त इंस्टॉलेशन:
मांऐं हमेशा अपने बच्चों के लिए कुछ अच्छे से अच्छा खोजती रहती हैं। फ़िशर्स छोटे बच्चों और नवजात शिशुओं की मांओं को बरगलाने की कोशिश करते हैं। ऐसा कुछ लोकप्रिय वेबसाइट्स को स्पूफ कर या मुफ्त ऐप इंस्टॉलेशन के लिंक के साथ ईमेल भेजने से हो सकता है। फ़िशर्स ऐसे वेब पते का उपयोग करते हैं जो प्रसिद्ध कंपनियों के नामों से मिलते जुलते हैं लेकिन थोड़े बदले हुए होते हैं। ईमेल में माता-पिता का ध्यान आकर्षित करने के लिए माता-पिता द्वारा बच्चों की देखभाल की सलाह पर जानकारी होती है।
- उनके द्वारा दी जाने वाली संपूर्ण सामग्री की पुष्टि किए बिना शैक्षिक एप्लीकेशंस को खरीदने से बचें।
- प्रसिद्ध शैक्षिक एप्लीकेशंस के लिए अन्य उपयोगकर्ताओं द्वारा दी गई समीक्षा को देखकर बेहतर विकल्प चुनें।
- माता-पिता द्वारा देखभाल के एप्लीकेशंस वाले फ़िशिंग ईमेल के प्रति सावधानी रखें
धमकी भरे मेल:
कभी-कभी आपको यह कहते हुए धमकी भरा मेल मिल सकता है कि यदि आप ई-मेल संदेश का जवाब नहीं देते हैं तो आपका वेबमेल खाता बंद हो जाएगा। ऊपर दिखाया गया ई-मेल संदेश उसी चाल का एक उदाहरण है। साइबर अपराधी अक्सर ऐसी तकनीक का इस्तेमाल करते हैं जिससे आपको यह भरोसा हो जाए कि आपकी सुरक्षा से समझौता किया गया है। साइबर अपराधी आपको फोन पर कॉल कर सकते हैं और आपकी कंप्यूटर समस्याओं को हल करने में मदद करने के लिए या आपको सॉफ्टवेयर लाइसेंस बेचने की पेशकश कर सकते हैं।
यह कैसे हो सकता है?
चरण 1:
ब्राउज़र में URL की जाँच करें
संख्याओं के साथ शुरू होने वाली वेबसाइट्स पर अपनी जानकारी दर्ज न करें
चरण 2:
हमेशा गलत स्पेलिंग वाले URL की जाँच करें
इसलिए एड्रेस बार में हमेशा URL को टाइप करें और कॉपी-पेस्ट न करें
चरण 3:
हमेशा सुरक्षित चैनल पर ऑनलाइन बैंकिंग करें अर्थात सुरक्षित बैंकिंग के लिए पैडलॉक और सुरक्षित चैनल देखकर सुनिश्चित करें
हमेशा वेबसाइट की विश्वसनीयता की जांच करें यानी उसमें https और पैडलॉक हो
चरण 4:
हमेशा वित्तीय या अन्य व्यक्तिगत जानकारी के लिए किसी भी ईमेल अनुरोध को संदेह से देखें, विशेष रूप से तब जब कोई "तत्काल" अनुरोध किया गया हो। जब संदेह हो, तो संदिग्ध ईमेल पर प्रतिक्रिया न दें या संदिग्ध वेबसाइट्स पर जानकारी दर्ज न करें। आपको प्राप्त संचार की वैधता की पुष्टि करने के लिए आप कथित प्रेषक से संपर्क कर सकते हैं।
फ़िशिंग साइट का एक उदाहरण, पंजाब नेशनल बैंक से जुड़ा विवरण उसकी वैध वेबसाइट के विवरण के बिलकुल समान है।
चरण 5:
कभी भी उन ईमेलों का जवाब न दें जो आपके क्रेडिट कार्ड / डेबिट कार्ड / बैंक की जानकारी जैसे व्यक्तिगत विवरणों के बारे में पूछते हैं।