फ़िशिंग क्या है और इसका पता कैसे लगाया जाए

विषयसूची:

यह जानते हुए कि फ़िशिंग क्या है
फ़िशिंग के प्रकार
ऑनलाइन स्कैम की पहचान और उससे कैसे बचें
फ़िशिंग को रोकने के लिए सॉफ़्टवेयर
एक कस्टम DNS सेवा का उपयोग करें
अपने ब्राउज़र की फ़िशिंग सूची का उपयोग करें
लिंक चेक करने के लिए साइटों का उपयोग करें
अपने कौशल और ज्ञान का उपयोग करें
अंतिम शब्द और निष्कर्ष

फ़िशिंग क्या है? यह सबसे आम सवाल है जब पहचान ऑनलाइन प्रतिरूपण की जाती है। और यह है कि पूरे वर्ष ऑनलाइन शॉपिंग की उत्तेजना और अराजकता के साथ, दुकानदार विभिन्न ऑनलाइन धोखाधड़ी के लिए असुरक्षित हो जाते हैं। हिटिंग में से एक है जो फ़िशिंग ईमेल के माध्यम से सबसे हिट है।

फ़िशिंग एक बहुत ही लोकप्रिय ऑनलाइन ट्रिक है, जिसका उपयोग क्रेडेंशियल्स और भुगतान की जानकारी चोरी करने के लिए किया जाता है, आमतौर पर फर्जी वेबसाइटों के माध्यम से लगभग मूल के समान दिखने के लिए, उपयोगकर्ताओं के लिए उन्हें पहचानना मुश्किल हो जाता है।

ऑनलाइन शॉपिंग करने वालों का उपयोग करने वाली वेबसाइटों तक पहुँचने के लिए फिशर्स की साख में दिलचस्पी होती है, जो व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) से समझौता करते हैं जिससे डेटा चोरी हो सकती है।

2014 में, ऑनलाइन दुकानदारों को "ऑपरेशन हुआओ" द्वारा लक्षित किया गया था, जो फ़िशिंग योजना थी जो रडार से संचालित होती थी और अपने पीड़ितों को मूल साइट पर सामग्री को ब्राउज़ करने के लिए छोड़ देती थी। लेकिन बाद में, संभावित पीड़ितों को एक फ़िशिंग पृष्ठ पर ले जाया गया और भुगतान की जानकारी चोरी हो गई जब वे उत्पाद की जांच करने और खरीदने के लिए गए। जब खरीदार ने लेनदेन समाप्त कर लिया, तो उन्हें वैध दिखने के लिए एक सफल लेनदेन का एक पुष्टिकरण संदेश मिला।

व्यक्तिगत डेटा के साथ छेड़छाड़ करने के बाद, हमलावर भविष्य की लक्ष्यों को हासिल करने के लिए जानकारी को बेच सकता है, आपकी पहचान चुरा सकता है या अन्य संपर्कों का अपहरण कर सकता है।

सूचकांक को शामिल करता है

यह जानते हुए कि फ़िशिंग क्या है

फ़िशिंग शब्द अंग्रेजी भाषा के एक अन्य शब्द ("फिशिंग") से आया है, जिसका स्पेनिश में अर्थ "पेसकर" है। और इस मैलवेयर का संचालन सीधे तौर पर इस शांत खेल से संबंधित है, क्योंकि इस अवैध गतिविधि में मुख्य रूप से धैर्य क्या है ।

हैकर्स एक मछली पकड़ने के अभियान से ज्यादा कुछ नहीं करते हैं, सैकड़ों लार्स को ऑनलाइन लॉन्च करते हैं और फिर उस दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए अधिक तकनीकी शब्दों में "काटने" या इंतजार करते हैं।

ये हुक कई अलग-अलग स्वरूपों में आते हैं, जैसे कि नकली इंटरनेट पेज, बैंकों और वित्तीय संस्थानों से ईमेल, प्रचार (अक्सर बेतुका) या व्यक्तिगत संदेश, जैसे "शनिवार को पार्टी की तस्वीरें, " उदाहरण के लिए।

कुछ भी हो जाता है जब यह कास्टिंग की बात आती है, तो जाल पर चबाने के लिए एक असुरक्षित उपयोगकर्ता की प्रतीक्षा करता है, और उस व्यक्ति का व्यक्तिगत डेटा प्राप्त करता है।

फ़िशिंग के प्रकार

फ़िशिंग इंटरनेट पर इतनी बार होता है कि पहले से ही विभिन्न प्रकार के होते हैं जो हमले का आकलन करने की अनुमति देते हैं। दो सबसे आम हैं:

ब्लाइंड फ़िशिंग: सबसे अच्छा ज्ञात प्रकार है, जिसे स्पैम और ईमेल के माध्यम से फेंक दिया जाता है, इस उम्मीद में कि कोई व्यक्ति जाल में गिर जाएगा; स्पीयर फ़िशिंग: जैसा कि इसके नाम से संकेत मिलता है (स्पेनिश में "स्पीयर फिशिंग"), इस प्रकार का हमला अधिक विशिष्ट है और विशिष्ट और पहले से अध्ययन किए गए उद्देश्यों को प्राप्त करने का प्रयास करता है। इसके अलावा, यह पिछले एक की तुलना में अधिक आश्वस्त तरीके से प्रस्तुत किया गया है।

ऑनलाइन स्कैम की पहचान और उससे कैसे बचें

जिन लोगों को "संदेश आपके बैंक विवरण अपडेट करें" या "बधाई हो, आप एक नए करोड़पति हैं" और अन्य समान संदेश जैसे संदेश नहीं आए हैं, जो बहुत हड़ताली हैं।

इस प्रकार के मेल हमारे ईमेल बॉक्स में नियमित हो गए हैं और इंटरनेट पर एक बहुत ही सामान्य झटका को कॉन्फ़िगर करते हैं: फ़िशिंग।

फ़िशिंग जाल में गिरने से बचने के लिए इन चरणों की जाँच करें:

अपनी पसंदीदा शॉपिंग साइट्स को बुकमार्क करें। अच्छे सौदे खोजने के लिए खोज इंजन का उपयोग करने से बचें। अपनी खोज को विश्वसनीय शॉपिंग वेबसाइटों तक सीमित करना, नकली वेबसाइट पर लॉग इन करने और खरीदने के अवसरों को कम कर सकता है; हमेशा हाइपरलिंक की जाँच करें। URL की वैधता की जांच करने के लिए, उस पर क्लिक करने से पहले अपने माउस पॉइंटर को एम्बेडेड लिंक पर रखें। नकली लिंक भ्रामक हो सकते हैं, क्योंकि स्कैमर्स मूल URL से प्रासंगिक शर्तों के साथ URL का उपयोग कर सकते हैं, उन ईमेल या वेबसाइटों से दूर रहें, जिन्हें तत्काल कार्रवाई की आवश्यकता होती है। कुछ संदेशों में कुछ लिंक पर क्लिक करने या अपनी व्यक्तिगत जानकारी का खुलासा करने के लिए बेताब अनुरोध शामिल होंगे। हमेशा अपने क्रेडिट कार्ड स्टेटमेंट की जांच करें। अनधिकृत लेनदेन पर ध्यान दें। यदि आपको पता चलता है कि आप फ़िशिंग घोटाले के लिए गिर गए हैं, तो तुरंत अपने सभी खातों के पासवर्ड और पिन बदल दें। यदि आपको अपने खाते पर धोखाधड़ी की गतिविधि पर संदेह है तो अपने कार्ड जारीकर्ता को सूचित करें। नकली ईमेल पते सामान्य रूप से याहू, जीमेल, हॉटमेल जैसे अन्य लोगों के साथ मुफ्त इंटरनेट डोमेन के साथ संयुक्त वास्तविक कंपनियों के नामों का उपयोग करते हैं। प्रेषक का पूरा पता जांचें। बैंक और व्यवसाय अपने ग्राहकों को पहले और अंतिम नाम से मानते हैं, कभी भी एक विशेष ग्राहक के रूप में या उपनाम का उपयोग नहीं करते हैं। प्रशंसा और रोजमर्रा की भाषा से सावधान रहें। ये ईमेल औपचारिक और पेशेवर होने चाहिए। संदेश की वर्तनी और व्याकरण नियमों पर एक नज़र डालें। नकली ईमेल अक्सर इस प्रकृति की त्रुटियों के साथ आते हैं। यदि आप एक नकली ईमेल में एक लिंक पर क्लिक करते हैं, तो अपने अलावा एक पासवर्ड आज़माएं। नकली वेबसाइटें आम तौर पर आपके द्वारा दी गई जानकारी को स्वीकार करेंगी। ऐसा होने की स्थिति में इस वेबसाइट को छोड़ दें। वेबसाइटों पर खराब गुणवत्ता वाले लोगो और ग्राफिक तत्व एक संकेत हो सकते हैं कि वेबसाइट नकली है।

सोशल मीडिया पर सावधान रहें। Microsoft द्वारा निर्मित एक द्वैमासिक सुरक्षा रिपोर्ट ने सोशल मीडिया पर पहचान की चोरी में तेजी से वृद्धि की पहचान की । इससे पता चलता है कि लोगों को करीब लाने के अलावा, इस प्रकार का नेटवर्क खुद को दुर्भावनापूर्ण उपयोगकर्ताओं के लिए कार्रवाई के नए चैनल के रूप में भी प्रस्तुत करता है। इस तथ्य के बावजूद कि इनमें से कुछ साइटें एक साफ और सुरक्षित जगह होने का एहसास देती हैं, सच्चाई यह है कि कई जोखिम मौजूद हैं। इसलिए, कुछ सावधानी बरतना महत्वपूर्ण है, जैसे कि अनजान लोगों को दोस्तों के रूप में नहीं जोड़ना, उदाहरण के लिए, सबसे व्यक्तिगत जानकारी, फोन और ईमेल पते को "बंद" करने के अलावा।

फ़िशिंग को रोकने के लिए सॉफ़्टवेयर

इंटरनेट मानवता के लिए जाने जाने वाले सबसे अच्छे साधनों में से एक है जो मूल रूप से आप जो चाहते हैं वह करते हैं। लेकिन फेसबुक, ट्विटर, जीमेल, ड्रॉपबॉक्स, पेपाल, ईबे, बैंक पोर्टल्स, और कई अन्य साइटों में जुड़वाँ बच्चे हैं जो वास्तव में फिश हैं।

"फिश" एक स्कैम वेबसाइट के लिए एक शब्द है जो एक सुरक्षित साइट की तरह दिखने की कोशिश करता है जिसे आप अक्सर देख सकते हैं। आपके खाते की जानकारी चुराने की कोशिश करने वाले इन सभी साइटों के कार्य को फ़िशिंग कहा जाता है। हालांकि कुछ साइटों को फिश के रूप में देखना बहुत आसान है, लेकिन अन्य लोगों का पता लगाना इतना आसान नहीं है।

यहां चार अलग-अलग एंटीफिशिंग विधियां हैं जिनका उपयोग आप इस प्रकार की धोखाधड़ी के शिकार लोगों से बचने के लिए कर सकते हैं।

एक कस्टम DNS सेवा का उपयोग करें

आपको उन सभी साइटों तक पहुंचने में सक्षम होने के लिए एक DNS रिज़ॉल्यूशन सेवा की आवश्यकता है जो आपके पास हैं। टीम स्वचालित रूप से नहीं जानती है कि फेसबुक कहां है (अपने इंटरनेट पते या आईपी पते के संदर्भ में), इसलिए उसे उस आईपी पते के लिए DNS रिज़ॉल्यूशन सेवा का अनुरोध करने की आवश्यकता है। अच्छी बात यह है कि सभी इंटरनेट उपयोगकर्ताओं के पास यह सेवा है, उनके इंटरनेट प्रदाता के लिए धन्यवाद। बुरी खबर यह है कि यह सब वे करते हैं।

नाम समाधान के अलावा, आईएसपी पर डीएनएस सर्वर कुछ और नहीं करते हैं। हालांकि, कुछ स्वतंत्र, कस्टम DNS कंपनियां हैं जो केवल नाम समाधान से अधिक करते हैं।

वे सामग्री और मैलवेयर / फ़िशिंग मुद्दों के आधार पर साइटों को फ़िल्टर भी कर सकते हैं। ऐसी कई सेवाएँ हैं जो ऐसा कर सकती हैं, लेकिन सबसे लोकप्रिय एक OpenDNS है।

अपने ब्राउज़र की फ़िशिंग सूची का उपयोग करें

क्या आप जानते हैं कि आधुनिक ब्राउज़र एक फ़िशिंग सूची प्रदान करते हैं? ब्राउज़र्स उस साइट की जाँच करें जिसे आप इस सूची के साथ देख रहे हैं कि यह संभवतः फ़िशिंग साइट है या नहीं। यदि यह है, तो आपका ब्राउज़र आपको लाल रंग के साथ एक बड़ा पृष्ठ दिखाते हुए आपको जोखिमों के बारे में चेतावनी देना शुरू कर देगा।

लिंक चेक करने के लिए साइटों का उपयोग करें

मामले में आपको एक लिंक के साथ प्रस्तुत किया जाता है, लेकिन आप उस पर क्लिक करने के बारे में सुनिश्चित नहीं हैं, तो आप इसे कॉपी कर सकते हैं और कई अलग-अलग साइटों पर इसकी जांच कर सकते हैं। ये आपको बता सकते हैं कि क्या इन साइटों में कुछ गड़बड़ है, जिसमें मैलवेयर और फ़िशिंग शामिल हैं। इनमें से कुछ साइटें इस प्रकार हैं:

AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle ट्रांसपेरेंसी रिपोर्ट

अपने कौशल और ज्ञान का उपयोग करें

यह बेकार की सलाह की तरह लग सकता है, लेकिन फ़िशिंग साइटों का पता लगाने के लिए अपनी क्षमताओं का उपयोग करना भी काम में आ सकता है। कुछ चीजें हैं जिन्हें आपको देखना चाहिए कि क्या आप घोटाला करने वाले हैं:

एक सुरक्षित कनेक्शन खोजें । यह आमतौर पर URL में https के साथ एड्रेस बार में एक हरे क्षेत्र द्वारा पहचाना जाता है। URL के डोमेन को देखें । यदि आप नहीं जानते कि URL डोमेन क्या है, तो यहां एक उदाहरण है: व्यावसायिक समीक्षा डोमेन profesionalreview.com है, जबकि पेपैल डोमेन paypal.com है, और इसी तरह। जांचें कि डोमेन जैसा है वैसा होना चाहिए, न कि कुछ अजीब। साइट को ही देखें । यदि यह आपके द्वारा उपयोग की जा रही साइट की तरह बिल्कुल नहीं दिखता है, तो यह एक घोटाला साइट हो सकती है। आप एक नया टैब खोलकर और उस साइट के होम पेज पर जाकर चेक कर सकते हैं जिस पर आपको लगता है कि यह (यदि संभव हो) है। यदि वे काफी अलग हैं, तो यह एक फ़िशिंग साइट की संभावना से अधिक है।

अंतिम शब्द और निष्कर्ष

उपरोक्त सुरक्षा युक्तियों का पालन करने के अलावा, आपको अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए।

आभासी दुनिया में, आपराधिक खतरा ग्रह पर कहीं से भी आ सकता है। अब खतरा वैश्विक है, और आपको यह सुनिश्चित करने की आवश्यकता है कि आपकी ऑनलाइन सुरक्षा की रक्षा के लिए सही काम किया जा रहा है।

इन एंटी-फ़िशिंग टूल और युक्तियों के साथ, आप फ़िशिंग प्रयासों का पता लगाने और उन्हें रोकने के लिए अच्छी तरह से सुसज्जित होंगे। इसलिए, आप बहुत अधिक सुरक्षित होंगे और आपके खाते की जानकारी निजी रहेगी। इन युक्तियों और सही कार्यक्रमों के साथ, आप इंटरनेट पर किसी भी प्रकार के घोटाले के लिए मुश्किल से गिर सकते हैं।