फ़िशिंग का ख़तरा

हमारे कंप्यूटर से लेकर टेलीविजन, हमारे स्मार्टफोन और टैबलेट तक हर चीज इंटरनेट से जुड़ी हुई है। हम उस शक्ति का आनंद लेते हैं जो इंटरनेट हमें देता है - कुछ बटनों के क्लिक से किसी भी चीज़ के बारे में जानकारी प्राप्त करने की शक्ति, pay हमारे सारे बिल तुरंत, और पुराने दोस्तों को ढूंढने की शक्ति जो कभी भूल गए थे। जब इंटरनेट हमारे जीवन को आसान बनाता है, यह हमें खतरे में भी डाल सकता है।

इंटरनेट धोखाधड़ी

लोगों को धोखा देने और उनका लाभ उठाने के लिए इंटरनेट सेवाओं और सॉफ़्टवेयर का उपयोग करना इंटरनेट धोखाधड़ी के रूप में जाना जाता है। ये धोखाधड़ी वाली गतिविधियाँ ई-मेल, चैट रूम, संदेश बोर्ड या यहां तक ​​कि वेबसाइटों के माध्यम से भी हो सकती हैं। इंटरनेट धोखाधड़ी कई प्रकार की होती है, यहां बताया गया है quick उनमें से कुछ को देखें:

1. खरीद धोखाधड़ी: अपराधी व्यापारियों के साथ व्यापारिक लेनदेन का प्रस्ताव रखते हैं और फिर pay चोरी या नकली क्रेडिट कार्ड का उपयोग करके अपने ऑर्डर के लिए, जिसका अर्थ है कि बिक्री का वास्तव में भुगतान नहीं किया गया है। जब व्यापारी क्रेडिट कार्ड स्वीकार करते हैं payध्यान दें, उन्हें संक्रमण के लिए चार्जबैक प्राप्त हो सकता है, और कुल मिलाकर उन्हें पैसे की हानि हो सकती है। कभी-कभी, दुर्भावनापूर्ण इरादे वाले लोग क्रेडिट कार्ड से जुड़े खाते और पिन नंबर प्राप्त कर लेते हैं और जानकारी का उपयोग व्यक्ति के खाते से पैसे निकालने के लिए करते हैं।
2. जाली कैशियर चेक घोटाला: लोगों को धोखा देने का यह तरीका इंटरनेट लिस्टिंग और कैशियर के चेक के तत्काल नकदीकरण और समाशोधन के बीच अंतराल का लाभ उठाता है। घोटालेबाज कलाकार क्रेगलिस्ट, या अन्य लिस्टिंग वेबसाइटों पर एक लिस्टिंग का जवाब देगा, और पीड़ित को एक कैशियर चेक भेजेगा। चूंकि बैंक इन चेकों को धन की गारंटी मानते हैं, इसलिए चेक तुरंत क्लियर हो जाता है, और घोटालेबाज पैसे का कुछ हिस्सा वापस मांगेगा क्योंकि वे पूरा लेनदेन पूरा करने में असमर्थ हैं। हालाँकि, एक बार जब बैंक को पता चलता है कि चेक बाउंस हो गया है, तो वे पीड़ित से पैसे का दावा करने के लिए वापस आते हैं, जिसे निराश्रित छोड़ दिया गया है।
3. धन हस्तांतरण धोखाधड़ी: नकली कैशियर चेक घोटाले के समान, मनी ट्रांसफर धोखाधड़ी अपने पीड़ितों से पैसे चुराने के लिए रोजगार की पेशकश का उपयोग करती है। संभावित पीड़ित को एक ई-मेल प्राप्त होगी जिसमें उन्हें उच्च संभावनाओं वाली नौकरी की पेशकश की जाएगी pay और महान लाभ. इसके बाद वे यह आशा करते हुए नकली चेक या डाक मनी ऑर्डर भेजते हैं कि पीड़ित नकली धन उपकरणों को तुरंत भुना लेंगे और धोखाधड़ी का पता चलने से पहले उन्हें पैसे भेज देंगे।
4. फ़िशिंग: एक भरोसेमंद इकाई के रूप में प्रस्तुत करके पासवर्ड, क्रेडिट कार्ड विवरण और उपयोगकर्ता नाम जैसी संवेदनशील जानकारी प्राप्त करने का प्रयास फ़िशिंग के रूप में जाना जाता है। बिना सोचे-समझे पीड़ितों को लुभाने के लिए, संचार को ऐसे दिखाया जाता है जैसे वे लोकप्रिय सोशल मीडिया साइटों, नीलामी साइटों, ऑनलाइन से उत्पन्न हुए हों payप्रोसेसर, आईटी प्रशासक और बैंक का उल्लेख करें। हैकर्स वेबसाइटों के क्लोन बनाते हैं और पीड़ितों से व्यक्तिगत जानकारी दर्ज करने के लिए कहते हैं जिसका उपयोग हैकर उनका फायदा उठाने के लिए करता है।

फ़िशिंग कैसे काम करता है

प्रारंभ में, फ़िशिंग AOL पर शुरू हुई। एक फिशर खुद को एक स्टाफ सदस्य के रूप में पेश करेगा और संभावित शिकार को एक त्वरित संदेश भेजकर उनका पासवर्ड मांगेगा। आम तौर पर, 'अपना खाता सत्यापित करें' या 'बिलिंग जानकारी की पुष्टि करें' जैसे वाक्यांशों का उपयोग पीड़ित को जानकारी छोड़ने के लिए प्रेरित करने के लिए किया जाता था, जिसका उपयोग हमलावर धोखाधड़ी के उद्देश्यों के लिए पीड़ित के खाते तक पहुंचने के लिए करता था।

दुर्भाग्य से, फ़िशिंग अब केवल इंटरनेट के माध्यम से ई-मेल पर ही नहीं की जाती है। फ़िशिंग के नए रूप जिन्हें व्हिशिंग और एसएमआईशिंग के नाम से जाना जाता है, अब उभर रहे हैं। व्हिशिंग, या वॉयस फ़िशिंग, पीड़ितों की व्यक्तिगत जानकारी प्राप्त करने के लिए टेलीफोन प्रणाली पर सोशल इंजीनियरिंग का उपयोग करता है। जानकारी आम तौर पर वित्तीय प्रकृति की होती है और घोटालेबाज को पीड़ित के वित्त तक पहुंच प्राप्त करने की अनुमति देती है। अधिकांश कानूनी अधिकारियों को वॉयस फ़िशिंग की निगरानी करना या उसका पता लगाना मुश्किल लगता है, और लोगों को फोन कॉल या संदेशों पर संदेह करने की सलाह दी जाती है जो उन्हें कॉल पर अपने वित्तीय विवरण का खुलासा करने के लिए कहते हैं।

इसी तरह, जब पीड़ितों को अपने वित्तीय विवरण का खुलासा करने के लिए प्रेरित करने के लिए एसएमएस संदेशों का उपयोग किया जाता है, तो इसे एसएमआईशिंग या एसएमएस फ़िशिंग के रूप में जाना जाता है। अमेरिका की सुपरमार्केट श्रृंखला वॉलमार्ट एक एसएमआईशिंग घोटाले का लक्ष्य थी जिसने लोगों को प्रलोभन के रूप में एक गैर-मौजूद $100 उपहार कार्ड के बारे में सूचित किया था।

फ़िशिंग के प्रकार

• भाला फ़िशिंग: जब हमला किसी विशिष्ट व्यक्ति या कंपनी पर निर्देशित किया जाता है, तो इसे स्पीयर फ़िशिंग कहा जाता है। हमलावर अपनी सफलता की संभावना बढ़ाने के लिए अपने शिकार के बारे में जानकारी इकट्ठा करने में समय बिताते हैं, और यह विधि सभी फ़िशिंग हमलों का 91% हिस्सा है।
• क्लोन फ़िशिंग: यहां, एक वैध और पहले से वितरित ईमेल जिसमें एक लिंक या अनुलग्नक होता है, का उपयोग लगभग समान या क्लोन मेल बनाने के लिए किया जाता है। अनुलग्नक या लिंक को दुर्भावनापूर्ण सॉफ़्टवेयर से बदल दिया जाता है और पिछले ई-मेल के अद्यतन संस्करण के रूप में पुनः भेजा जाता है। यह हमलावर को सामाजिक विश्वास का फायदा उठाकर नई मशीन तक पहुंच प्राप्त करने की अनुमति देता है।
• व्हेलिंग: हाल ही में, फ़िशिंग हमलों को सीधे विशिष्ट वरिष्ठ अधिकारियों और व्यवसायों के अन्य उच्च प्रोफ़ाइल लोगों की ओर निर्देशित किया गया है, और इसे व्हेलिंग कहा गया है। शिकार को निशाना बनाने के लिए चारा वेब पेज या ई-मेल कहीं अधिक व्यवसायिक लहजे का उपयोग करता है। ये ईमेल आम तौर पर कानूनी नोटिस या कार्यकारी मुद्दों की ग्राहक शिकायतों के रूप में लिखे जाते हैं।

नुकसान

फ़िशिंग के परिणामस्वरूप कई प्रकार के परिणाम हो सकते हैं। किसी व्यक्ति को आसानी से ईमेल तक पहुंच से वंचित किया जा सकता है या पैसे का एक बड़ा हिस्सा खो सकता है। फरवरी 3 में जारी की गई तीसरी माइक्रोसॉफ्ट कंप्यूटिंग सेफ़र इंडेक्स रिपोर्ट में कहा गया है कि फ़िशिंग का वार्षिक विश्वव्यापी प्रभाव $ 2014 बिलियन तक हो सकता है।

समस्या से निपटना

नियमित इंटरनेट उपयोगकर्ताओं के रूप में, कुछ चीजें हैं जिनके बारे में हमें अवगत होना चाहिए जो हमें किसी भी फ़िशिंग खतरे से सुरक्षित रखने में मदद करेंगी।

• वैध वेबसाइटें: जब हम ई-मेल में लिंक पर क्लिक करते हैं, तो हमें पता होना चाहिए कि हम किस वेबसाइट पर जाने का इरादा रखते हैं। सुरक्षित लिंक केवल HTTP के बजाय https से शुरू होते हैं। इससे हमें पता चलता है कि हम एक सुरक्षित लिंक पर काम कर रहे हैं, और सुरक्षित साइटों पर जाने के दौरान हमें लक्षित किए जाने की संभावना कम है।
• ब्राउनर अलर्ट: ओपेरा, फ़ायरफ़ॉक्स, क्रोम और सफारी सभी में एंटी-फ़िशिंग सॉफ़्टवेयर है जो हमें धोखाधड़ी वाली वेबसाइटों के प्रति सचेत करता है। 2006 से, ज्ञात फ़िशिंग डोमेन को फ़िल्टर करने के लिए ब्राउज़र के साथ मिलकर एक विशेष DNS सेवा का उपयोग किया जा रहा है। ग्राहकों को सचेत करने के लिए कि वे जिस साइट पर जा रहे हैं वह धोखाधड़ीपूर्ण हो सकती है, वेबसाइट के मालिक अपनी छवियों को बदल देते हैं, ताकि जब हम किसी ऐसी साइट तक पहुंचने का प्रयास करें जिसमें ऐसी छवियां हों जो सामान्य ब्राउज़िंग का हिस्सा नहीं हैं तो हमें एक चेतावनी संदेश मिले।
• मजबूत पासवर्ड लॉगिन: हममें से अधिकांश लोग सीखने वाले पासवर्डों की संख्या से निराश हो जाते हैं। इन पासवर्डों को बार-बार बदलने की आवश्यकता होती है और आम तौर पर इसमें एक बड़ा अक्षर, एक संख्या और एक प्रतीक होना चाहिए। हालांकि इससे हमें मजबूत पासवर्ड बनाने में मदद मिलती है जिन्हें हैक करना आसान नहीं होता है, लेकिन जब उपयोगकर्ता इंटरनेट बैंकिंग में साइन इन करता है तो अधिक सुरक्षा जोड़ने के लिए बैंकों ने सुरक्षा छवियों और सुरक्षा वाक्यों का उपयोग करना भी शुरू कर दिया है। ये सुरक्षा उपाय फ़िशरों को हमारी वित्तीय स्थिति तक पहुँचने से रोकते हैं।
• कानूनी कार्रवाई: यदि आपको संदिग्ध ई-मेल प्राप्त होते हैं, तो आप उनका रिकॉर्ड रख सकते हैं और अधिकारियों को दिखा सकते हैं। हमें फ़िशरों और घोटालों से बचाने के लिए कानून बनाए गए हैं। आप फ़िशिंग या धोखाधड़ी वाली कंपनी से सीधे संपर्क कर सकते हैं और उन्हें उचित कानूनी कार्रवाई करने दे सकते हैं।

हम सभी इंटरनेट पर जितना समय बिताते हैं वह लगातार बढ़ रहा है, लेकिन इसका मतलब यह भी है कि फ़िशरों को हमारी व्यक्तिगत जानकारी तक पहुंच प्राप्त करने की अनुमति देने का जोखिम बढ़ रहा है। हमें जोखिम भरे ईमेल और फ़ोन कॉल से सावधान रहने की आवश्यकता है जो हमसे व्यक्तिगत जानकारी प्रदान करने के लिए कहते हैं। यदि आपको ऐसे कोई फोन कॉल आते हैं, तो सीधे अपने बैंक से संपर्क करना और यह पूछना एक अच्छा विचार हो सकता है कि क्या उनके किसी कर्मी ने आपसे जानकारी मांगने के लिए फोन किया है या ईमेल किया है। याद रखें कि आपके बैंकों के पास आपके सभी विवरण हैं और उन्हें आपके पासवर्ड या अन्य विवरणों की आवश्यकता नहीं है, इसलिए सावधान रहें, और संवेदनशील जानकारी किसी के साथ साझा न करें।

पढ़ कर सुनाएं अपने होम लोन पर पैसे कैसे बचाएं.