फिशिंग क्या है, यह कितने प्रकार का होता है, और कैसे काम करता है? यह कितना हानिकारक है? इससे बचने के उपाय क्या है? फ़िशिंग अपराधियों द्वारा अपनाए जाने वाले तरीके
फ़िशिंग एक प्रकार की धोखाधड़ी है जो इंटरनेट पर बहुत ही डरपोक किस्म के अपराधियों द्वारा की जाती है। कुछ लोगों ने इसको हैकिंग का नाम भी दिया हैं । असल में फिशिंग के अपराधियों की तकनीकी जानकारी भी आमतौर पर सतही या निम्न स्तर की होती है जबकि आजकल तो शातिर अपराधियों द्वारा बहुत जटिल प्रकृति की योजनाएं तैयार की जा रही हैं, जबकि फिशिंग में अपराधियों द्वारा अपनाए गए सभी तरीके एक बहुत ही सरल अवधारणा पर आधारित होते हैं।
 |
| Phishing and frauds. What are these and how these work |
फिशिंग के प्रकार Types of Phishing
(1) स्पीयर फ़िशिंग Spear Phishing: .
स्पीयर फ़िशिंग अटैक उस हालत में किया जा सकता है जब अपराधियों को टारगेट के बारे में थोड़ी बहुत जानकारी हो क्योंकि इसमें ईमेल में पीड़ित के संगठन के बारे में उस के सहकर्मियों या ऑफिसर्स का कोई रेफरेंस, कुछ मामलों में पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस भी शामिल हो सकते हैं।
YOU MAY LIKE TO READ ON - Chandragupta Mourya-The Great King, Unified India, Made History
(2) व्हेलिंग अटैक्सWhaling Attacks:
व्हेलिंग अटैक्स भी एक प्रकार के स्पीयर फिशिंग अटैक ही होते है लेकिन इनमें किसी एक ऑर्गनाइज़ेशन किसी कंपनी आदि के के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, और इनका उद्देश्य होता है एक बड़ी रकम चुराना या ठगना। इसमें अपराधियों के पास टारगेट के बारे में विस्तृत जानकारी होती है जिसका इस्तेमाल करके मैसेज इस तरह से डिजाइन किया जाता है कि वह अधिक रियल लगे। इसमें हमला सफल होने की संभावना भी अधिक रहती है।
(3) फॉर्मिंग अटैक्स Pharming Attacks:
फॉर्मिंग अटैक्स एक भिन्न प्रकार का फ़िशिंग तरीका है । इसमें DNS कैश पोइज़निंग(DNS Cash poisoning) के जरिए यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट करने का प्रयास किया जाता है तथा इस फ्रॉड साइट पर लॉग इन करने के लिए प्रोत्साहित किया जाता है । अपराधियों का उद्देश्य यह होता है कि लॉगइन का प्रयास करने पर टारगेट User के लॉगिन क्रेडेंशियल्स चुराए जा सके। यह बहुत ही खतरनाक है ।
YOU MAY LIKE TO READ ON - Best Firefox Add-ons for Best Web browser Mozilla Firefox
(4) वॉइस फ़िशिंग Voice Phishing:
वॉइस फ़िशिंग, को आप उपरोक्त सभी से थोड़ा भिन्न मान सकते हैं । इसे सामान्यतया विशिंग भी कहा जाता है । इस तरह के फिशिंगर टैक्सट में वॉइस ओवर इंटरनेट प्रोटोकोल(VoIP) या POTS (Plain Old Telephone Service) सहित अन्य वॉइस कम्युनिकेशन मिडिया का इस्तेमाल होता हैं। इस तरह के अटैक में अपराधी पीड़ित को कॉल करके उस से डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन की मांग करते हैं। कैसे लोगों का एक बहुत बड़ा रैकेट पिछले दिनों जामताड़ा में पकड़ा गया था और उसे जामताड़ा रैकेट का ही नाम दिया गया था ।
(5) एस एम एस फिशिंग SMS Phishing:
एस एम एस फिशिंग में अपराधी सामान्य एसएमएस सेवा का उपयोग करते हैं । इसमें एसएमएस के बीच में एक लिंक दी जाती है जिसके जरिए मैलवेयर इंस्टॉल कर दिया जाता है तथा यह मैलवेयर पीड़ित के क्रेडेंशियल अपराधियों के पास अपने आप भेज देता है ।
अपराधी फिशिंग क्यों करते हैंWhy Criminals do Phishing
फ़िशिंग(Phishing) साइबर अपराध है जिसे साइबर अपराधियों द्वारा इंटरनेट के जरिए अंजाम दिया जाता है । फ़िशिंग(Phishing) में अपराधी द्वारा विभिन्न सोशल इंजीनियरिंग के जरिए नागरिकों की संवेदनशील जानकारियां जैसे कि बैंकिंग डीटेल्स, क्रेडिट/डेबिट कार्ड डिटेल्स, और बैंक खातों और क्रेडिट/डेबिट कार्ड के पासवर्ड प्राप्त करने की कोशिश की जाती है ।
YOU MAY LIKE TO READ ON - Send Large Files on any Email Use HJ-Split, HJ-Join FreeUtility
फ़िशर्स(Phishers) आपको किसी बहाने से मनाने की कोशिश करते हैं, या आपको किसी तरह का डर दिखाकर जैसे कि वह आपको कह सकते हैं कि आपका खाता बंद हो जाएगा, आपका क्रेडिट कार्ड बंद हो जाएगा आदि के द्वारा बुलाते हैं ताकि आप उन्हें संवेदनशील जानकारी(जैसे कि आपका बैंक अकाउंट नंबर और पासवर्ड, आपका क्रेडिट डेबिट कार्ड नंबर और उसका पिन आदि) देने के लिए बरगलाते हैं, जिसका इस्तेमाल वे बाद में सिस्टम से पैसा बनाने के लिए कर सकते हैं।
फ़िशर्स(Phishers) के लिए वह खाते विशेष रुप से सॉफ्ट टारगेट होते हैं जिनमें अकाउंट नंबर के स्थान पर केवल यूजर की ईमेल आईडी का इस्तेमाल होता है । उदाहरण के लिए, फ़िशर्स(Phishers) के लिए एक बहुत ही आकर्षक लक्ष्य आपका पेपल(PayPal) खाता हो सकता है । पेपल(PayPal) एक ऑनलाइन भुगतान प्रणाली(Payment Processor) है जो आपको अपने खाते में अपने क्रेडिट या डेबिट कार्ड व अन्य तरीकों से पैसे डालने की अनुमति देती है, और आपको अपने खाते से राशि निकालने या अन्य लोगों के पेपल(PayPal) खातों मैं या उनके बैंक खातों में पैसे को ईमेल करती है। यह ऑनलाइन दुकानदारों(Shoppers) के लिए बहुत सरल, सस्ता, तेज और बहुत लोकप्रिय है क्योंकि उन्हें अपने क्रेडिट कार्ड के विवरण को इंटरनेट पर नहीं देना पड़ता है।
YOU MAY LIKE TO READ ON - नो-लॉग वीपीएन गोपनीयता के लिए इसका महत्व No-Log VPN, it's Important for Privacy
जैसा कि हमने ऊपर बताया जिन खातों में यूजर की ईमेल आईडी अकाउंट नंबर की तरह इस्तेमाल होती है उन खातों में फ्रॉड करने में फिशर(Phisher) के सफल होने की अधिक संभावना रहती है क्योंकि यदि आप अन्य लोगों के पेपाल(Paypal) खातों से पैसा निकालना चाहते हैं, तो आपको वास्तव में केवल उनके ईमेल पते और पासवर्ड की आवश्यकता होगी। फिर आप उनके खाते में साइन इन कर सकेंगे, और साइन इन करने के बाद आप सब कुछ उसी तरह करने में सक्षम होंगे जिस तरह खाता धारी स्वयं अपने खाते में साइन इन करके करता है ।
यह कैसे काम करता हैHow it works
आइए जानते हैं फिशर्स किस तरह लोगों को अपना शिकार बनाते हैं । मान लीजिए फिशर्स के निशाने पर पेपाल(PayPal) यूजर्स है तो फिशर्स क्या करेंगे कि रेंडमली एक ईमेल भेजेंगे जो कि पेपाल(PayPal) के आधिकारिक ईमेल की तरह दिखाई देगा । इसमें पेपाल(PayPal) का लोगो होगा, पेपाल(PayPal) से मिलती जुलती ईमेल आईडी होगी और ईमेल प्रारूप भी पेपाल(PayPal) जैसा ही होगा और ग्राहकों को बिल्कुल आधिकारिक पेपाल(PayPal) ईमेल की तरह दिखाई देगा। फिशर्स ईमेल आईडी में कोई छोटा सा परिवर्तन इतनी चतुराई से करते हैं कि सामान्य उपभोक्ता इसे पहचान नहीं सकते क्योंकि देखने में यह एक्जेक्टली पेपाल(PayPal) की आधिकारिक ई-मेल की तरह ही दिखता है हालांकि चतुर उपभोक्ता इसे आसानी से पहचान सकते हैं।
YOU MAY LIKE TO READ ON - How to Send BCC Emails to Undisclosed Recipients in Gmailजीमेल में अनडिस्क्लोज्ड रिसिपिएंट्स ईमेल कैसे भेजें
ई-मेल में आपको या तो किसी तरह का लालच दिया जाता है या आपको आपके अकाउंट में किसी तरह की समस्या बताई जाती है जिसे दूर करने का वादा किया जाता है । आपसे आपका पासवर्ड तथा ईमेल आईडी मांगी जाएगी और आपको विश्वास दिलाया जाता है कि उनको सचमुच आपके पासवर्ड और अकाउंट आईडी की आवश्यकता है तथा यह आपके हित में है । आपके खाते की ईमेल आईडी और पासवर्ड भेजते ही आपके पास धन्यवाद का मैसेज आ सकता है तथा अपराधियों के पास आप का विवरण पहुंचते ही कुछ ही देर में आपका खाता साफ हो जाएगा ।
यहां हम आपको यह भी स्पष्ट कर देना चाहते हैं कि हमने पेपाल(PayPal) को विश्व का सबसे बड़ा और सबसे लोकप्रिय पेमेंट प्रोसेसर होने के कारण उदाहरण स्वरूप लिया है । लेकिन फिशर के निशाने पर केवल पेपाल(PayPal) ही नहीं बल्कि विश्व के सभी पेमेंट प्रोसेसर और सभी बैंक भी होते हैं । अपराधियों द्वारा अपनाई जाने वाली प्रक्रिया सभी मामलों में समान होती है तथा इनसे बचने के उपाय और सावधानियां भी लगभग समान ही होती है।
YOU MAY LIKE TO READ ON - सिग्नल एप क्या है, और इतना लोकप्रिय क्यों हैWhat Is Signal, and Why it Is so popular
हालांकि यह एक बुनियादी उदाहरण मात्र है । दिन दूनी रात चौगुनी गति से बढ़ती तकनीक विविधताओं के इस युग में जटिलता की अनगिनत विविधताओं तथा सोशल इंजीनियरिंग का उपयोग ग्राहकों को धोखा देकर बैंक खाता विवरण, क्रेडिट कार्ड विवरण या अन्य संवेदनशील जानकारी करने के लिए प्रयास करने और लुभाने के लिए किया जाता है। औसत ग्राहक के लिए यह पता लगाना असंभव हो सकता है कि ईमेल या वेबसाइट उस कंपनी का आधिकारिक है या नहीं जिससे यह ईमेल प्राप्त हुआ है और इसलिए यह बहुत खतरनाक साबित हो सकता हैं।
फ़िशिंग से बचाव के उपाय क्या हैHow to avoid Phishing
यदि आपको संदेह है कि आपको प्राप्त होने वाला ईमेल एक फ़िशिंग प्रयास(Phishing attempt) हो सकता है तो –
इस तरह की ईमेल प्राप्त होने पर तुरंत उपयुक्त कंपनी जहां से यह ईमेल भेजा गया बता रहा है उस संस्था को सूचित करें।
ईमेल की प्रीति भेज कर उस कंपनी या संस्था से कंफर्म करें कि क्या आपने इस तरह की कोई ईमेल भेजी है ।
याद रखने वाली दूसरी बात यह है कि अधिकांश बैंक, क्रेडिट कार्ड कंपनियां और अन्य वित्तीय संस्थान समय-समय पर अपने ग्राहकों को सूचित करते रहते हैं कि वे अपने ग्राहकों से कभी भी ईमेल पर पासवर्ड या खाते की अन्य जानकारी नहीं मांगेंगे, और न ही उनका कोई कर्मचारी कभी पासवर्ड या खाते की अन्य जानकारी मांगेगा और इसलिए इसे कभी नहीं देना चाहिए।
इसलिए अपने बैंक, क्रेडिट कार्ड वेंडर आदि से प्राप्त प्रत्येक S.M.S./ईमेल तथा अन्य किसी प्रकार के अलर्ट प्राप्त होते हैं तो उनको सावधानीपूर्वक पढ़ें और उन पर अमल करें ।
अगर आपके बैंक से कोई ईमेल या एसएमएस आएगा तो भी इस तरह आएगा कि कृपया अपनी पहचान का दस्तावेज लेकर अपनी नजदीकी शाखा में उपस्थित हो ताकि संबंधित अनियमितता दूर की जा सके लेकिन कभी भी आपसे खाता नंबर, डेबिट कार्ड नंबर और किसी भी तरह का पासवर्ड है इंटरनेट यानी ईमेल या एसएमएस के जरिए नहीं मांगेगा ।
ईमेल, S.M.S. और टेलीफोन पर कभी भी किसी को अपनी कोई जानकारी नहीं दे।
YOU MAY LIKE TO READ ON - ऑनलाइन शॉपिंग- खतरे एवं बचाव के उपाय Online Shop:Security risks & safety tips
तो यह थी फिशिंग जैसे फ्रॉड की राम कहानी ।आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा । कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Spear phishing, What is
phishing and fraud, What are examples of phishing, What is the meaning of
phishing, What are types of email attacks, Phishing Hindi. Meaning Of Phishing
Attack In Hindi, Phishing In Hindi, Phishing Attack In Hindi, Phishing Method
In Hindi, Phishing Definition In Hindi, Phishing Information In Hindi, Phishing
In Computer In Hindi. types of phishing attacks, phishing
examples, how to prevent phishing, phishing email, types of phishing, What is
phishing and fraud, meaning of phishing, email attacks, Phishing Phishing
Method In Hindi,