Phishing क्या है फिशिंग अटैक से आप खुद को कैसे सुरक्षित रख सकते हैं। आज इस लेख में जानेंगे।
दोस्तो आज दुनिया में ज्यादातर सभी कार्य ऑनलाइन माध्यम से होते हैं जिसे सबसे ज्यादा सुरक्षित माना जाता है। लेकिन जितना हमारा डाटा ऑनलाइन सुरक्षित है। उतना ही आज साइबर क्राइम या फ्रॉड जैसे बड़े खतरे हैं। अगर इसको लेकर सतर्क नहीं रहे तो आपको आर्थिक और डाटा दोनों का नुकसान को झेलना पड़ सकता है।
हाल ही में एक ऐसी रिपोर्ट सामने आई है जिसमें सर्वाधिक फिशिंग अटैक वाले देशों के नाम बताए गए हैं। इसमें सबसे ज्यादा Eastern Europe के देश शामिल है। इस रिपोर्ट में भारत का भी नाम फिशिंग अटैक के मामलों में शामिल है।
इसलिए आज मैंने आपको फिशिंग अटैक के बारे में और इससे कैसे बचा जा सकता है, इस लेख में विस्तार से बताया है। चलिए पहले यह जान लेते हैं कि फिशिंग क्या होता है।
Phishing क्या है?
Phishing (फिशिंग) एक cyber crime या fraud है। इसमें हमारी निजी जानकारियों पर अटैक किया जाता है। बैंकिंग, क्रेडिट कार्ड, डेबिट कार्ड जैसे महत्वपूर्ण दस्तावेजों की जानकारी को प्राप्त करने की कोशिश की जाती है।
अगर सरल शब्दों में कहें तो जैसे कि आपने देखा होगा कि समुद्र तट पर मछलियों को पकड़ने के लिए एक नुकीले काटे में छोटे-छोटे कीड़ों को फसाया जाता है। जिससे मछलियां अपना भोजन करने के लिए आए और उस कांटे में फंस जाएं। इसी तरह hackers आपको ईमेल आईडी, सोशल मीडिया, वेबसाइट आदि के द्वारा फंसा कर निजी जानकारी प्राप्त करते हैं इसी को Phishing कहा जाता है।
Internet users को लुभाने के लिए हैकर्स बैंक, क्रेडिट कार्ड कंपनी के नाम पर, ऑनलाइन शॉपिंग, सोशल साइट या किसी लोकप्रिय वेबसाइट या प्रोफेसर आदि के नाम पर आपको मेल या मैसेज भेजते हैं। जिससे आपको पूर्ण भरोसा हो जाएं और जल्दी से उनके द्वारा दी गई लिंक पर क्लिक कर दें।
आमतौर पर देखा जाए तो इंटरनेट यूजर्स को दो तरह ईमेल के द्वारा या हूबहू नकली वेबसाइट बनाकर लुभाने की कोशिश की जाती है।
Phishing attack में आपकी पर्सनल इंफॉर्मेशन जैसे कि आपका नाम, ईमेल आईडी, पासवर्ड, एड्रेस, बैंक अकाउंट नबर, एटीएम कार्ड नंबर, डेबिट कार्ड, क्रेडिट कार्ड, डेट ऑफ बर्थ आदि जैसे जानकारियों को निशाना बनाया जाता है।
Phishing करके कैसे फसाया जाता है?
दोस्तों जैसे कि आप फिशिंग के बारे में जान ही गए होंगे। लेकिन क्या आप यह जानते हैं कि हैकर्स कैसे आप को लुभाने की कोशिश करते हैं। जिससे आपको उन पर भरोसा हो जाए तो चलिए जानते हैं।
1. फिशिंग मतलब आपकी निजी जानकारी को चुराकर और उसे गलत तरीके से उपयोग करने को कहा जाता है।
2. आपको ईमेल आईडी में एक फेक ईमेल आईडी से मैसेज भेजा जाता है।
3. इसके बाद उस मैसेज में एक लिंक भेजी जाती है जिसे आप को क्लिक करने को कहा जाता है। साथ ही आप को लुभाने के लिए अच्छा खासा इनाम देने की बात की जाती है और आपको डराने के लिए या मना करने के लिए पेनाल्टी लगाने की चेतावनी भी देते हैं।
3. उस लिंक पर जैसे ही क्लिक करोगे आप एक वास्तविक साइट की तरह दिखने वाली फर्जी वेबसाइट पर पहुंच जाते हैं।
4. आपसे आपकी निजी जानकारी जैसे कि बैंक अकाउंट नंबर, पासवर्ड, यूजर आईडी इत्यादि भरने को कहा जाता है।
5. आप उस वेबसाइट पर भरोसा करके अपनी निजी जानकारी को भरने के बाद सबमिट बटन पर क्लिक कर देते हो।
6. इसके बाद आपको error page दिखाई पड़ता है।इसका सीधा मतलब यह हुआ कि आप फिशिंग के शिकार हो गए हैं।
Phishing Attack से कैसे बचें?
Phishing Attack से कैसे बचा जाए यह सवाल अब आपके मन में जरूर आ रहा होगा। साथ ही इसके बारे में जानने के बाद आपको अंदर से डर लग रहा होगा की क्या आपका डाटा सुरक्षित है। इसलिए इस तरह के अटैक से बचने के लिए आपको कुछ पॉइंट्स के बारे में बताने जा रहा हूं जिसका हमेशा ध्यान देना है। किसी भी पॉइंट को अगर धोखे से भी आप भूल गए तो शायद फिशिंग अटैक के शिकार हो सकते हैं। चलिए अब मैं आपको कुछ पॉइंट्स के बारे में बताता हूं जिससे आप फिशिंग अटैक से अपने आप को सुरक्षित का सकें।1. Phishing attack से बचने के लिए सबसे आसान तरीका यह है कि किसी अनजान लिंक पर कभी भी क्लिक न करें जैसे कि अनजान सोर्स से प्राप्त ईमेल में लिंक इत्यादि।
2. किसी भी अनएक्सपेक्टेड अनुरोध पर अपना ईमेल और पासवर्ड ना बताएं।
3. Popup window पर किसी तरह की जानकारी देने से बचें यह फिशिंग अटैक भी हो सकता है।
4. हमेशा याद रखें कि बैंक से जुड़ी जानकारी बैंक कभी भी नहीं पूछती है, और ना ही बैंक के कर्मचारी किसी तरह की निजी जानकारी पूछते हैं। इसलिए अगर आपसे कोई भी ईमेल के द्वारा या बैंक कर्मचारी के नाम पर फोन करता है और अकाउंट नंबर, पासवर्ड आदि पूछें तो उसे अपनी बैंक डिटेल को शेयर ना करें। ऐसे बहुत से मामले सामने आए हैं, जहां पर बैंक के नाम पर निजी जानकारी ली जाती है और थोड़ी देर बाद बैंक से सभी पैसे निकल जाते हैं।
5. किसी भी साइट का गलत यूआरएल को डालकर ओपन ना करें। शायद यह भी हो सकता है कि आपके सामने जो वेबसाइट खुले वह वास्तविक वेबसाइट की डुप्लीकेट वेबसाइट हो।
6. अपनी निजी जानकारी सिर्फ authorised वेबसाइट पर ही दे। साथ ही यह भी चेक कर ले की वेबसाइट https से खुल रही हो। अगर http से खुल रही है तो यह secure वेबसाइट नहीं है।
7. अपनी निजी जानकारी उसी वेबसाइट को दे जिससे आप पूरी तरह से परिचित हो।
निष्कर्ष
इंटरनेट की दुनिया में आज डाटा जितना सुरक्षित कहा जाता है। लेकिन उतना ही आज यह समय में असुरक्षित है।आज हर एक दिन में हजारों मामले सामने आ रहे हैं। इसलिए हम आपको इस लेख के माध्यम से आगाह कराना चाहते हैं की कभी भी बैंक से जुड़ी जानकारी पूछी जाए तो अपने बैंक से तुरंत contact करें। जब भी बात निजी जानकारी देने की हो तो कोशिश करें उस वेबसाइट या मैसेज कि जांच अवश्य करे।दोस्तो उम्मीद करता हूं कि Phishing क्या है? हमारे इस लेख से आपको अधिक से अधिक जानकारी प्राप्त हुई हो। अपने दोस्तो को भी फिशिंग अटैक से बचाने के लिए शेयर जरूर करें।
Very good information which is helpful in making people aware as well as protecting them from fraud.
ReplyDelete