google-site-verification: googlefcc831f3afff5489.html google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw google-site-verification: googlefcc831f3afff5489.html What is phishing, Attack techniques & scam examples how to recognize & avoid phishing ~ Blog on Computer, Blogging, Mobile Phones,Technology Network security tips banking Frauds, Malware,

What is phishing, Attack techniques & scam examples how to recognize & avoid phishing

फिशिंग क्या है, यह कितने प्रकार का होता है, और कैसे काम करता है? यह कितना हानिकारक है? इससे बचने के उपाय क्या है? फ़िशिंग अपराधियों द्वारा अपनाए जाने वाले तरीके

 

फ़िशिंग एक प्रकार की धोखाधड़ी है जो इंटरनेट पर बहुत ही डरपोक किस्म के अपराधियों द्वारा की जाती है। कुछ लोगों ने इसको हैकिंग का नाम भी दिया हैं असल में फिशिंग के  अपराधियों की तकनीकी जानकारी भी आमतौर पर सतही या निम्न स्तर की होती है जबकि  आजकल तो शातिर अपराधियों द्वारा बहुत जटिल प्रकृति की योजनाएं तैयार की जा रही हैं, जबकि फिशिंग में अपराधियों द्वारा अपनाए गए सभी तरीके एक बहुत ही सरल अवधारणा पर आधारित होते हैं।

 

Phishing and frauds. What are these and how these work

फिशिंग के प्रकार Types of Phishing

 

(1)   स्पीयर फ़िशिंग Spear Phishing:  .

 

स्पीयर फ़िशिंग अटैक उस हालत में किया जा सकता है जब अपराधियों को टारगेट के बारे में थोड़ी बहुत जानकारी हो क्योंकि इसमें ईमेल में पीड़ित के संगठन के बारे में उस के सहकर्मियों या ऑफिसर्स का कोई रेफरेंस, कुछ मामलों में पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस भी शामिल हो सकते हैं।

 

YOU MAY LIKE TO READ ON - Chandragupta Mourya-The Great King, Unified India, Made History


 

(2) व्हेलिंग अटैक्सWhaling Attacks:

 

व्हेलिंग अटैक्स भी एक प्रकार के स्पीयर फिशिंग अटैक ही होते है लेकिन इनमें किसी एक ऑर्गनाइज़ेशन किसी कंपनी आदि के के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, और इनका उद्देश्य होता है एक बड़ी रकम चुराना या ठगना। इसमें अपराधियों के पास टारगेट के बारे में विस्तृत जानकारी होती है जिसका इस्तेमाल करके मैसेज इस तरह से डिजाइन किया जाता है कि वह अधिक रियल लगे। इसमें हमला सफल होने की संभावना भी अधिक रहती है।

 

(3) फॉर्मिंग अटैक्स Pharming Attacks:

 

फॉर्मिंग अटैक्स एक भिन्न प्रकार का फ़िशिंग तरीका है इसमें DNS कैश पोइज़निंग(DNS Cash poisoning) के जरिए यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट करने का प्रयास किया जाता है तथा इस फ्रॉड साइट पर लॉग इन करने के लिए प्रोत्साहित किया जाता है अपराधियों का उद्देश्य यह होता है कि लॉगइन का प्रयास करने पर टारगेट User के लॉगिन क्रेडेंशियल्स चुराए जा सके। यह बहुत ही खतरनाक है

 

YOU MAY LIKE TO READ ON - Best Firefox Add-ons for Best Web browser Mozilla Firefox


 

(4) वॉइस फ़िशिंग Voice Phishing:

 

वॉइस फ़िशिंग, को आप उपरोक्त सभी से थोड़ा भिन्न मान सकते हैं इसे सामान्यतया विशिंग भी कहा जाता है इस तरह के फिशिंगर टैक्सट में वॉइस ओवर इंटरनेट प्रोटोकोल(VoIP) या POTS (Plain Old Telephone Service) सहित अन्य वॉइस कम्युनिकेशन मिडिया का इस्तेमाल होता हैं। इस तरह के अटैक में अपराधी पीड़ित को कॉल करके उस से डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन की मांग करते हैं। कैसे लोगों का एक बहुत बड़ा रैकेट पिछले दिनों जामताड़ा में पकड़ा गया था और उसे जामताड़ा रैकेट का ही नाम दिया गया था

 

(5) एस एम एस फिशिंग SMS Phishing:

 

एस एम एस फिशिंग में अपराधी सामान्य एसएमएस सेवा का उपयोग करते हैं इसमें एसएमएस के बीच में एक लिंक दी जाती है जिसके जरिए मैलवेयर इंस्टॉल कर दिया जाता है तथा यह मैलवेयर पीड़ित के क्रेडेंशियल अपराधियों के पास अपने आप भेज देता है

 

अपराधी फिशिंग क्यों करते हैंWhy Criminals do Phishing

 

फ़िशिंग(Phishing) साइबर अपराध है जिसे साइबर अपराधियों द्वारा इंटरनेट के जरिए अंजाम दिया जाता है फ़िशिंग(Phishing) में अपराधी द्वारा विभिन्न सोशल इंजीनियरिंग के जरिए नागरिकों की संवेदनशील जानकारियां जैसे कि बैंकिंग डीटेल्स, क्रेडिट/डेबिट कार्ड डिटेल्स, और बैंक खातों और क्रेडिट/डेबिट कार्ड के पासवर्ड प्राप्त करने की कोशिश की जाती है

 

YOU MAY LIKE TO READ ON - Send Large Files on any Email Use HJ-Split, HJ-Join FreeUtility


फ़िशर्स(Phishers) आपको किसी बहाने से मनाने की कोशिश करते हैं, या आपको किसी तरह का डर दिखाकर जैसे कि वह आपको कह सकते हैं कि आपका खाता बंद हो जाएगा, आपका क्रेडिट कार्ड बंद हो जाएगा आदि के द्वारा बुलाते हैं ताकि आप उन्हें संवेदनशील जानकारी(जैसे कि आपका बैंक अकाउंट नंबर और पासवर्ड, आपका क्रेडिट डेबिट कार्ड नंबर और उसका पिन आदि) देने के लिए बरगलाते हैं, जिसका इस्तेमाल वे बाद में सिस्टम से पैसा बनाने के लिए कर सकते हैं।

 

फ़िशर्स(Phishers) के लिए वह खाते विशेष रुप से सॉफ्ट टारगेट होते हैं जिनमें अकाउंट नंबर के स्थान पर केवल यूजर की ईमेल आईडी का इस्तेमाल होता है । उदाहरण के लिए, फ़िशर्स(Phishers) के लिए एक बहुत ही आकर्षक लक्ष्य आपका पेपल(PayPal) खाता हो सकता है । पेपल(PayPal) एक ऑनलाइन भुगतान प्रणाली(Payment Processor) है जो आपको अपने खाते में अपने क्रेडिट या डेबिट कार्ड व अन्य तरीकों से पैसे डालने की अनुमति देती है, और आपको अपने खाते से राशि निकालने या अन्य लोगों के पेपल(PayPal) खातों मैं या उनके बैंक खातों में पैसे को ईमेल करती है। यह ऑनलाइन दुकानदारों(Shoppers) के लिए बहुत सरल, सस्ता, तेज और बहुत लोकप्रिय है क्योंकि उन्हें अपने क्रेडिट कार्ड के विवरण को इंटरनेट पर नहीं देना पड़ता है।

 

YOU MAY LIKE TO READ ON - नो-लॉग वीपीएन गोपनीयता के लिए इसका महत्व No-Log VPN, it's Important for Privacy

 

 

जैसा कि हमने ऊपर बताया जिन खातों में यूजर की ईमेल आईडी अकाउंट नंबर की तरह इस्तेमाल होती है उन खातों में फ्रॉड करने में फिशर(Phisher) के सफल होने की अधिक संभावना रहती है क्योंकि यदि आप अन्य लोगों के पेपाल(Paypal) खातों से पैसा निकालना चाहते हैं, तो आपको वास्तव में केवल उनके ईमेल पते और पासवर्ड की आवश्यकता होगी। फिर आप उनके खाते में साइन इन कर सकेंगे, और साइन इन करने के बाद आप सब कुछ उसी तरह करने में सक्षम होंगे जिस तरह खाता धारी स्वयं अपने खाते में साइन इन करके करता है ।

 

यह कैसे काम करता हैHow it works

 

आइए जानते हैं फिशर्स किस तरह लोगों को अपना शिकार बनाते हैं । मान लीजिए फिशर्स के निशाने पर पेपाल(PayPal) यूजर्स है तो फिशर्स क्या करेंगे कि रेंडमली एक ईमेल भेजेंगे जो कि पेपाल(PayPal) के आधिकारिक ईमेल की तरह दिखाई देगा । इसमें पेपाल(PayPal) का लोगो होगा, पेपाल(PayPal) से मिलती जुलती ईमेल आईडी होगी और ईमेल प्रारूप भी पेपाल(PayPal) जैसा ही होगा और ग्राहकों को बिल्कुल आधिकारिक पेपाल(PayPal) ईमेल की तरह दिखाई देगा। फिशर्स ईमेल आईडी में कोई छोटा सा परिवर्तन इतनी चतुराई से करते हैं कि सामान्य उपभोक्ता इसे पहचान नहीं सकते क्योंकि देखने में यह एक्जेक्टली पेपाल(PayPal) की आधिकारिक ई-मेल की तरह ही दिखता है हालांकि चतुर उपभोक्ता इसे आसानी से पहचान सकते हैं।

 

YOU MAY LIKE TO READ ON - How to Send BCC Emails to Undisclosed Recipients in Gmailजीमेल में अनडिस्क्लोज्ड रिसिपिएंट्स ईमेल कैसे  भेजें

 

ई-मेल में आपको या तो किसी तरह का लालच दिया जाता है या आपको आपके अकाउंट में किसी तरह की समस्या बताई जाती है जिसे दूर करने का वादा किया जाता है । आपसे आपका पासवर्ड तथा ईमेल आईडी मांगी जाएगी और आपको विश्वास दिलाया जाता है कि उनको सचमुच आपके पासवर्ड और अकाउंट आईडी की आवश्यकता है तथा यह आपके हित में है । आपके खाते की ईमेल आईडी और पासवर्ड भेजते ही आपके पास धन्यवाद का मैसेज आ सकता है तथा अपराधियों के पास आप का विवरण पहुंचते ही कुछ ही देर में आपका खाता साफ हो जाएगा ।

 

यहां हम आपको यह भी स्पष्ट कर देना चाहते हैं कि हमने पेपाल(PayPal) को विश्व का सबसे बड़ा और सबसे लोकप्रिय पेमेंट प्रोसेसर होने के कारण उदाहरण स्वरूप लिया है । लेकिन फिशर के निशाने पर केवल पेपाल(PayPal) ही नहीं बल्कि विश्व के सभी पेमेंट प्रोसेसर और सभी बैंक भी होते हैं । अपराधियों द्वारा अपनाई जाने वाली प्रक्रिया सभी मामलों में समान होती है तथा इनसे बचने के उपाय और सावधानियां भी लगभग समान ही होती है।

 

YOU MAY LIKE TO READ ON - सिग्नल एप क्या है, और इतना लोकप्रिय क्यों हैWhat Is Signal, and Why it Is so popular


 

हालांकि यह एक बुनियादी उदाहरण मात्र है । दिन दूनी रात चौगुनी गति से बढ़ती तकनीक विविधताओं के इस युग में जटिलता की अनगिनत विविधताओं तथा सोशल इंजीनियरिंग का उपयोग ग्राहकों को धोखा देकर बैंक खाता विवरण, क्रेडिट कार्ड विवरण या अन्य संवेदनशील जानकारी करने के लिए प्रयास करने और लुभाने के लिए किया जाता है। औसत ग्राहक के लिए यह पता लगाना असंभव हो सकता है कि ईमेल या वेबसाइट उस कंपनी का आधिकारिक है या नहीं जिससे यह ईमेल प्राप्त हुआ है और इसलिए यह बहुत खतरनाक साबित हो सकता हैं।

 

फ़िशिंग से बचाव के उपाय क्या हैHow to avoid Phishing

 

 यदि आपको संदेह है कि आपको प्राप्त होने वाला ईमेल एक फ़िशिंग प्रयास(Phishing attempt) हो सकता है तो –

 

इस तरह की ईमेल प्राप्त होने पर तुरंत उपयुक्त कंपनी जहां से यह ईमेल भेजा गया बता रहा है उस संस्था को सूचित करें।

 

ईमेल की प्रीति भेज कर उस कंपनी या संस्था से कंफर्म करें कि क्या आपने इस तरह की कोई ईमेल भेजी है ।

 

याद रखने वाली दूसरी बात यह है कि अधिकांश बैंक, क्रेडिट कार्ड कंपनियां और अन्य वित्तीय संस्थान समय-समय पर अपने ग्राहकों को सूचित करते रहते हैं कि वे अपने ग्राहकों से कभी भी ईमेल पर पासवर्ड या खाते की अन्य जानकारी नहीं मांगेंगे, और न ही उनका कोई कर्मचारी कभी पासवर्ड या खाते की अन्य जानकारी मांगेगा और इसलिए इसे कभी नहीं देना चाहिए। 

 

इसलिए अपने बैंक, क्रेडिट कार्ड वेंडर आदि से प्राप्त प्रत्येक S.M.S./ईमेल तथा अन्य किसी प्रकार के अलर्ट प्राप्त होते हैं तो उनको सावधानीपूर्वक पढ़ें और उन पर अमल करें ।

 

अगर आपके बैंक से कोई ईमेल या एसएमएस आएगा तो भी इस तरह आएगा कि कृपया अपनी पहचान का दस्तावेज लेकर अपनी नजदीकी शाखा में उपस्थित हो ताकि संबंधित अनियमितता दूर की जा सके लेकिन कभी भी आपसे खाता नंबर, डेबिट कार्ड नंबर और किसी भी तरह का पासवर्ड है इंटरनेट यानी ईमेल या एसएमएस के जरिए नहीं मांगेगा ।

 

ईमेल, S.M.S. और टेलीफोन पर कभी भी किसी को अपनी कोई जानकारी नहीं दे।

 

YOU MAY LIKE TO READ ON - ऑनलाइन शॉपिंग- खतरे एवं बचाव के उपाय Online Shop:Security risks & safety tips


 

तो यह थी फिशिंग जैसे फ्रॉड की राम कहानी ।आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।  कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।

 

spear phishing, What is phishing and fraud, What are examples of phishing, What is the meaning of phishing, What are types of email attacksPhishing Hindi. Meaning Of Phishing Attack In Hind, Phishing In Hindi, Phishing Attack In Hindi, Phishing Method In Hindi, Phishing Definition In Hindi, Phishing Information In Hindi, Phishing In Computer In Hindi. types of phishing attacks

0 टिप्पणियाँ:

एक टिप्पणी भेजें

Please Donot spam