फिशिंगचा धोका

आमच्या कॉम्प्युटरपासून ते आमच्या टेलिव्हिजनपर्यंत आमच्या स्मार्टफोन्स आणि टॅब्लेटपर्यंत प्रत्येक गोष्ट इंटरनेटशी जोडलेली आहे. इंटरनेटने दिलेल्या सामर्थ्याचा आम्‍ही आनंद घेतो – काही बटणेच्‍या क्लिकवर कोणतीही माहिती शोधण्‍याची शक्ती, pay जाता जाता आमची सर्व बिले, आणि जुने मित्र शोधण्याची शक्ती जे एकदा विसरले होते. तर इंटरनेट आपले जीवन सोपे करते, ते आम्हाला धोका देखील देऊ शकते.

इंटरनेट फसवणूक

लोकांची फसवणूक करण्यासाठी आणि त्यांचा फायदा घेण्यासाठी इंटरनेट सेवा आणि सॉफ्टवेअर वापरणे हे इंटरनेट फसवणूक म्हणून ओळखले जाते. या फसव्या क्रियाकलाप ई-मेल, चॅट रूम, मेसेज बोर्ड किंवा वेबसाइट्सद्वारे देखील होऊ शकतात. इंटरनेट फसवणूकीचे अनेक प्रकार आहेत, येथे अ quick त्यापैकी काही पहा:

1. खरेदी फसवणूक: गुन्हेगार व्यापार्‍यांशी व्‍यवसाय व्‍यवहार प्रस्‍तावित करतात आणि नंतर pay चोरी किंवा बनावट क्रेडिट कार्ड वापरून त्यांच्या ऑर्डरसाठी, याचा अर्थ विक्रीसाठी खरोखर पैसे दिलेले नाहीत. जेव्हा व्यापारी क्रेडिट कार्ड स्वीकारतात payकारण, त्यांना संक्रमणासाठी चार्जबॅक मिळू शकतो आणि एकूणच पैसे गमावले जाऊ शकतात. कधीकधी, दुर्भावनापूर्ण हेतू असलेले लोक क्रेडिट कार्डशी जोडलेले खाते आणि पिन क्रमांक मिळवतात आणि त्या माहितीचा वापर व्यक्तीच्या खात्यातून पैसे काढण्यासाठी करतात.
2. बनावट कॅशियर चेक घोटाळा: लोकांची फसवणूक करण्याची ही पद्धत इंटरनेट सूचीचा फायदा घेते आणि कॅशियरचे चेक तात्काळ कॅशिंग आणि क्लिअरिंगमधील अंतर. घोटाळा कलाकार क्रेगलिस्ट किंवा इतर सूची वेबसाइटवरील सूचीला प्रत्युत्तर देईल आणि पीडिताला कॅशियरचा चेक पाठवेल. बँका या धनादेशांना निधीची हमी मानत असल्याने, धनादेश ताबडतोब मिटविला जातो आणि घोटाळेबाज पैसे परत मागतील कारण ते पूर्ण व्यवहार पूर्ण करू शकत नाहीत. तथापि, चेक बाऊन्स झाल्याचे बँकेच्या लक्षात आल्यावर, ते उच्च आणि कोरडे राहिलेल्या पीडितेकडून पैशाचा दावा करण्यासाठी परत येतात.
3. मनी ट्रान्सफर फसवणूक: बनावट रोखपालाच्या चेक घोटाळ्याप्रमाणेच, मनी ट्रान्सफर फसवणूक त्यांच्या पीडितांकडून पैसे चोरण्यासाठी रोजगाराच्या ऑफरचा वापर करते. संभाव्य पीडितेला एक ई-मेल प्राप्त होईल ज्यात त्यांना उच्च वचन देणारी नोकरी ऑफर केली जाईल pay आणि मोठे फायदे. ते नंतर बनावट धनादेश किंवा पोस्टल मनीऑर्डर पाठवतात या आशेने की फसवणूक आढळून येण्याआधीच पीडितांनी बनावट पैशाची साधने त्वरित कॅश करतील आणि त्यांना पैसे पाठवतील.
4. फिशिंग: पासवर्ड, क्रेडिट कार्ड तपशील आणि वापरकर्तानाव यासारखी संवेदनशील माहिती एक विश्वासार्ह संस्था म्हणून मिळवण्याचा प्रयत्न फिशिंग म्हणून ओळखला जातो. संशयास्पद पीडितांना आकर्षित करण्यासाठी, संप्रेषणे लोकप्रिय सोशल मीडिया साइट्स, लिलाव साइट्स, ऑनलाइन वरून उद्भवल्यासारखे दिसावेत. payment प्रोसेसर, IT प्रशासक आणि बँका. हॅकर्स वेबसाइटचे क्लोन तयार करतात आणि पीडितांना वैयक्तिक माहिती प्रविष्ट करण्यास सांगतात जी हॅकर नंतर त्यांचा फायदा घेण्यासाठी वापरतात.

फिशिंग कसे कार्य करते

सुरुवातीला, AOL वर फिशिंग सुरू झाले. एक फिशर कर्मचारी सदस्य म्हणून पोस करेल आणि संभाव्य पीडित व्यक्तीला त्यांचा पासवर्ड विचारण्यासाठी त्वरित संदेश पाठवेल. सामान्यतः, 'तुमचे खाते सत्यापित करा' किंवा 'बिलिंग माहितीची पुष्टी करा' यासारखी वाक्ये पीडिताला माहिती देण्यास प्रवृत्त करण्यासाठी वापरली जातात जी हल्लेखोर नंतर फसव्या हेतूंसाठी पीडिताच्या खात्यात प्रवेश करण्यासाठी वापरेल.

दुर्दैवाने, फिशिंग आता फक्त ई-मेलवर इंटरनेट द्वारे केले जात नाही. Vhishing आणि SMiShing म्हणून ओळखले जाणारे फिशिंगचे नवीन प्रकार आता उदयास येत आहेत. विशिंग, किंवा व्हॉईस फिशिंग, पीडितांची वैयक्तिक माहिती मिळविण्यासाठी टेलिफोन प्रणालीवर सोशल इंजिनिअरिंगचा वापर करते. माहिती सामान्यत: आर्थिक स्वरूपाची असते आणि घोटाळे करणाऱ्याला पीडितेच्या वित्तपुरवठ्यात प्रवेश मिळवू देते. बहुतेक कायदेशीर अधिकाऱ्यांना व्हॉईस फिशिंगचे निरीक्षण करणे किंवा ट्रेस करणे कठीण जाते आणि लोकांना फोन कॉल्स किंवा मेसेजबद्दल शंका घेण्याचा सल्ला दिला जातो ज्याने त्यांना कॉलवर त्यांचे आर्थिक तपशील उघड करण्यास सांगितले.

त्याचप्रमाणे, जेव्हा पीडितांना त्यांचे आर्थिक तपशील उघड करण्यास सांगण्यासाठी एसएमएस संदेशांचा वापर केला जातो, तेव्हा ते SMiShing किंवा SMS फिशिंग म्हणून ओळखले जाते. अमेरिकेची सुपरमार्केट शृंखला वॉलमार्ट एका SMiShing घोटाळ्याचे लक्ष्य होती ज्याने लोकांना $100 च्या अस्तित्वात नसलेल्या गिफ्ट कार्डची आमिष म्हणून माहिती दिली.

फिशिंगचे प्रकार

• भाला फिशिंग: जेव्हा हल्ला एखाद्या विशिष्ट व्यक्ती किंवा कंपनीवर निर्देशित केला जातो तेव्हा त्याला भाला फिशिंग म्हणतात. हल्लेखोर त्यांच्या यशाची शक्यता वाढवण्यासाठी त्यांच्या बळीबद्दल माहिती गोळा करण्यात वेळ घालवतात आणि ही पद्धत सर्व फिशिंग हल्ल्यांपैकी 91% आहे.
• क्लोन फिशिंग: येथे, दुवा किंवा संलग्नक असलेला कायदेशीर आणि पूर्वी वितरित केलेला ईमेल जवळजवळ एकसारखा किंवा क्लोन केलेला मेल तयार करण्यासाठी वापरला जातो. संलग्नक किंवा दुवा दुर्भावनापूर्ण सॉफ्टवेअरने बदलला जातो आणि मागील ई-मेलची सुधारित आवृत्ती म्हणून पुन्हा पाठविला जातो. हे आक्रमणकर्त्याला सामाजिक विश्वासाचा गैरफायदा घेऊन नवीन मशीनमध्ये प्रवेश मिळविण्यास अनुमती देते.
• व्हेलिंग: अलीकडे, फिशिंग हल्ले विशिष्ट वरिष्ठ अधिकारी आणि व्यवसायातील इतर उच्च प्रोफाइल लोकांवर थेट निर्देशित केले गेले आहेत आणि याला व्हेलिंग असे संबोधले गेले आहे. आमिष वेब पृष्ठ किंवा ई-मेल पीडित व्यक्तीला लक्ष्य करण्यासाठी अधिक व्यवसायासारखा टोन वापरते. हे ईमेल सामान्यतः कायदेशीर नोटिस किंवा कार्यकारी समस्यांच्या ग्राहकांच्या तक्रारी म्हणून लिहिलेले असतात.

नुकसान

फिशिंगमुळे विविध प्रकारचे परिणाम होऊ शकतात. एखाद्या व्यक्तीला ईमेलमध्ये प्रवेश नाकारला जाऊ शकतो किंवा मोठ्या प्रमाणात पैसा गमावू शकतो. 3रा Microsoft Computing Safer Index Report जो फेब्रुवारी 2014 मध्ये प्रसिद्ध झाला होता त्यात असे म्हटले आहे की फिशिंगचा वार्षिक जगभरातील प्रभाव $5 अब्ज इतका असू शकतो.

समस्या हाताळणे

नियमित इंटरनेट वापरकर्ते म्हणून, आम्हाला काही गोष्टींची जाणीव ठेवली पाहिजे जी आम्हाला कोणत्याही फिशिंग धोक्यांपासून सुरक्षित ठेवण्यास मदत करतील.

• कायदेशीर वेबसाइट: जेव्हा आपण ई-मेलमधील लिंक्सवर क्लिक करतो तेव्हा आपण कोणत्या वेबसाइटला भेट देऊ इच्छितो याची आपल्याला जाणीव असावी. सुरक्षित दुवे फक्त HTTP ऐवजी https ने सुरू होतात. हे आम्हाला कळू देते की आम्ही सुरक्षित दुव्यावर काम करत आहोत आणि सुरक्षित साइटला भेट देताना आम्हाला लक्ष्य केले जाण्याची शक्यता कमी आहे.
• ब्राउअर अलर्ट: Opera, Firefox, Chrome आणि Safari या सर्वांमध्ये अँटी-फिशिंग सॉफ्टवेअर आहेत जे आम्हाला फसव्या वेबसाइट्सबद्दल अलर्ट देतात. 2006 पासून, ज्ञात फिशिंग डोमेन फिल्टर करण्यासाठी ब्राउझरसह एक विशेष DNS सेवा वापरली जात आहे. क्लायंटला ते भेट देत असलेली साइट फसवी असू शकते याची चेतावणी देण्यासाठी, वेबसाइट मालक त्यांच्या प्रतिमा बदलतात, जेणेकरून आम्ही सामान्य ब्राउझिंगचा भाग नसलेल्या प्रतिमा असलेल्या साइटवर प्रवेश करण्याचा प्रयत्न करतो तेव्हा आम्हाला एक चेतावणी संदेश प्राप्त होतो.
• मजबूत पासवर्ड लॉगिन: आपल्यापैकी बरेच जण आपल्याला किती पासवर्ड शिकायचे आहेत त्यामुळे निराश होतात. हे पासवर्ड वारंवार बदलले जाणे आवश्यक आहे आणि सामान्यत: कॅपिटल अक्षर, संख्या आणि चिन्ह असणे आवश्यक आहे. हे हॅक करणे सोपे नसलेले सशक्त पासवर्ड तयार करण्यात आम्हाला मदत करत असताना, जेव्हा वापरकर्ता इंटरनेट बँकिंगमध्ये साइन इन करतो तेव्हा अधिक संरक्षण जोडण्यासाठी बँकांनी सुरक्षा प्रतिमा आणि सुरक्षा वाक्यांचा वापर सुरू केला आहे. हे सुरक्षा उपाय फिशर्सना आमच्या आर्थिक गोष्टींमध्ये प्रवेश मिळवण्यापासून प्रतिबंधित करतात.
• कायदेशीर कारवाई: तुम्हाला संशयास्पद ई-मेल मिळाल्यास, तुम्ही त्यांची नोंद ठेवू शकता आणि अधिकाऱ्यांना दाखवू शकता. आम्हाला फिशर्स आणि घोटाळे पासून संरक्षण करण्यासाठी कायदे केले गेले आहेत. तुम्ही फिश किंवा फसवणूक झालेल्या कंपनीशी थेट संपर्क साधू शकता आणि त्यांना योग्य कायदेशीर कारवाई करू द्या.

आपण सर्वजण इंटरनेटवर जितका वेळ घालवतो ते वाढतच चालले आहे, परंतु याचा अर्थ असाही होतो की फिशर्सना आमच्या वैयक्तिक माहितीमध्ये प्रवेश मिळण्याचा धोका वाढतो. आम्हाला वैयक्तिक माहिती प्रदान करण्यास सांगणारे धोकादायक ईमेल आणि फोन कॉल्सबद्दल जागरूक असणे आवश्यक आहे. जर तुम्हाला असे कोणतेही फोन कॉल्स आले तर, तुमच्या बँकेशी थेट संपर्क साधणे आणि त्यांच्यापैकी कोणीही कर्मचारी तुम्हाला माहितीसाठी कॉल किंवा ई-मेल करत असल्यास ते विचारणे चांगली कल्पना असू शकते. लक्षात ठेवा की तुमच्या बँकांकडे तुमचे सर्व तपशील आहेत आणि त्यांना तुमचे पासवर्ड किंवा इतर तपशीलांची आवश्यकता नाही, म्हणून सावधगिरी बाळगा आणि संवेदनशील माहिती कोणासोबतही शेअर करू नका.

वाचा तुमच्या गृहकर्जावर पैसे कसे वाचवायचे.