फ़िशिंग क्या है? इस शब्द को इतनी बार नहीं, लेकिन शायद ही कभी सुना जा सकता है। आज, हर कोई नहीं जानता कि फ़िशिंग का मतलब क्या है और यह क्या हो सकता है।
इस लेख में, हम इस अवधारणा पर विस्तार से विचार करेंगे, इसके प्रकटन के विभिन्न रूपों पर ध्यान देंगे।
फ़िशिंग का क्या मतलब है
फ़िशिंग एक प्रकार का इंटरनेट धोखाधड़ी है, जिसका उद्देश्य गोपनीय उपयोगकर्ता डेटा - लॉगिन और पासवर्ड तक पहुंच प्राप्त करना है। शब्द "फ़िशिंग" "मछली पकड़ने" से आता है - मछली पकड़ना, मछली पकड़ना।
इस प्रकार, फ़िशिंग का अर्थ है गोपनीय जानकारी के लिए मछली पकड़ना, मुख्यतः सोशल इंजीनियरिंग के माध्यम से।
अक्सर, साइबर अपराधी जाने-माने ब्रांडों की ओर से बड़े पैमाने पर ईमेल भेजने के साथ-साथ विभिन्न सेवाओं के भीतर निजी संदेश, उदाहरण के लिए, बैंकों की ओर से या सोशल नेटवर्क के भीतर, बहुमूल्य जानकारी प्राप्त करने के लिए सरल लेकिन प्रभावी तरीके का उपयोग करते हैं।
हम कह सकते हैं कि फ़िशिंग पीड़ित के कार्यों को नियंत्रित करने के लिए एक प्रक्रिया है, उसकी भोली और तुच्छता के लिए उम्मीद है।
हालांकि, ऐसे कई तरीके हैं जिनसे आप फ़िशिंग से खुद को बचा सकते हैं। हम इस बारे में बाद में और विस्तार से बात करेंगे।
कार्रवाई में फ़िशिंग
अपराधियों के लिए यह सुनिश्चित करना ज़रूरी है कि वह पीड़ित व्यक्ति को यह सुनिश्चित करके संतुलित कर दे कि वह जल्दबाज़ी में गलत निर्णय लेता है, और उसके बाद ही अपने कार्यों के बारे में सोचता है।
उदाहरण के लिए, हमलावर उपयोगकर्ता को सूचित कर सकते हैं कि यदि वह तत्काल इस तरह के लिंक का पालन नहीं करता है, तो उसका खाता अवरुद्ध हो जाएगा, आदि। यह ध्यान देने योग्य है कि जो लोग फ़िशिंग के संभावित प्रकारों के बारे में जानते हैं, वे भी बदमाशों के नेतृत्व में हो सकते हैं।
आमतौर पर, अपराधी ईमेल या संदेशों का उपयोग चारा के रूप में करते हैं। उसी समय, ऐसी सूचनाएं आमतौर पर "आधिकारिक" दिखती हैं, जिसके परिणामस्वरूप उपयोगकर्ता उन्हें गंभीरता से लेता है।
इस तरह के पत्रों में, एक व्यक्ति को, जो कई प्रीटेक्स के तहत होता है, को निर्दिष्ट साइट पर जाने के लिए कहा जाता है, और फिर प्राधिकरण के लिए एक उपयोगकर्ता नाम और पासवर्ड दर्ज किया जाता है। नतीजतन, जैसे ही आप एक नकली साइट पर अपनी व्यक्तिगत जानकारी दर्ज करते हैं, फ़िशर्स तुरंत इसके बारे में पता लगा लेंगे।
भले ही, भुगतान प्रणाली में प्रवेश करने के लिए, आपको अपने फ़ोन पर भेजे गए पासवर्ड को अतिरिक्त रूप से दर्ज करना होगा, आपको फ़िशिंग साइट पर इसे पंजीकृत करने के लिए राजी किया जाएगा।
फ़िशिंग के तरीके
फोन से फ़िशिंग आज अधिक से अधिक लोकप्रिय हो रहा है। समस्या को हल करने के लिए एक व्यक्ति को निर्दिष्ट संख्या पर तत्काल कॉल करने के अनुरोध के साथ एक एसएमएस संदेश प्राप्त हो सकता है।
इसके अलावा, एक अनुभवी फ़िशिंग साइकोलॉजिस्ट अपनी ज़रूरत की जानकारी निकाल सकता है, उदाहरण के लिए, क्रेडिट कार्ड का पिन कोड और उसकी संख्या। दुर्भाग्य से, हर दिन बहुत सारे लोग इस तरह के चारा लेते हैं।
इसके अलावा, साइबर अपराधियों को अक्सर आपके द्वारा देखी जाने वाली इंटरनेट साइटों या सामाजिक नेटवर्क के माध्यम से वर्गीकृत जानकारी मिलती है। एक दिलचस्प तथ्य यह है कि इस समय सोशल नेटवर्क पर फ़िशिंग की दक्षता लगभग 70% है।
उदाहरण के लिए, एक नकली लिंक एक वेबसाइट का नेतृत्व कर सकता है जो माना जाता है कि एक ऑनलाइन स्टोर है, जहां आप एक सफल खरीद की उम्मीद में आसानी से अपने व्यक्तिगत क्रेडिट कार्ड की जानकारी दर्ज कर सकते हैं।
वास्तव में, इस तरह के घोटालों का एक बहुत अलग रूप हो सकता है, लेकिन गोपनीय डेटा प्राप्त करने के लिए फिशर्स का हमेशा एक लक्ष्य होता है।
फिशिंग अटैक में फंसने से कैसे बचें
अब कुछ ब्राउज़र उपयोगकर्ताओं को किसी विशेष संसाधन पर जाने पर संभावित खतरे के बारे में चेतावनी देते हैं। इसके अलावा, बड़ी ई-मेल सेवाएं, जब संदिग्ध पत्र दिखाई देते हैं, तो संभावित खतरे के बारे में ग्राहकों को चेतावनी देते हैं।
खुद को फ़िशिंग से बचाने के लिए, आपको केवल आधिकारिक साइटों का उपयोग करना चाहिए, उदाहरण के लिए, ब्राउज़र बुकमार्क से या किसी खोज इंजन से।
यह महत्वपूर्ण है कि बैंक कर्मचारी कभी भी आपसे पासवर्ड न मांगें। इसके अलावा, बैंक, इसके विपरीत, अपने ग्राहकों को किसी को व्यक्तिगत डेटा स्थानांतरित नहीं करने के लिए प्रोत्साहित करते हैं।
यदि आप इस जानकारी को गंभीरता से लेते हैं, तो आप अपने आप को फ़िशिंग हमलों से बचा सकते हैं।
