फ़िशिंग क्या है? वास्तविक मछली पकड़ने की तरह, हुक के अंत में रहना कोई मज़ेदार बात नहीं है। लेकिन यही वह जगह है जहां हर आधुनिक वेब उपयोगकर्ता अपने समय के किसी न किसी समय खुद को ऑनलाइन पाएगा। चाहे वह लाखों लोगों का वादा करने वाला फर्जी ईमेल हो, आपके बैंक से होने का दावा करने वाला फोन करने वाला हो, या नकली वेबसाइट लॉगिन फॉर्म हो, फ़िशिंग हर जगह है। डरावनी बात? यह पहले से कहीं अधिक लाभदायक है.
अंतर्वस्तु
- सोशल इंजीनियरिंग
- नकली रूप
- लक्षित फ़िशिंग
हालाँकि, हमारे डिजिटल अस्तित्व के लिए कई आधुनिक खतरों के विपरीत, फ़िशिंग घोटाले हैं सदियों से अस्तित्व में है अधिक क्लासिक रूप में और उनके सबसे हालिया दशकों में. आज नए तरीके और आक्रमणकारी साधन चलन में हैं, लेकिन वे केवल उन्हीं सदियों पुराने घोटालों को अंजाम देने के लिए नए संचार माध्यमों का फायदा उठाते हैं, जो हमेशा के लिए अनजान लोगों को बेवकूफ बनाते रहे हैं।
अनुशंसित वीडियो
सोशल इंजीनियरिंग
किसी भी फ़िशिंग घोटाले का मुख्य घटक है सोशल इंजीनियरिंग. यह उपयोगकर्ता को यह विश्वास दिलाने के लिए बरगलाने की प्रथा है कि जिस व्यक्ति, ईमेल या वेब पेज से वे काम कर रहे हैं वह वैध है। धोखाधड़ी करना मनोवैज्ञानिक हेरफेर है। व्यक्तिगत जानकारी के प्रकटीकरण को प्रोत्साहित करने के लिए क्लासिक कॉन्फिडेंस ट्रिक्स का एक डिजिटल रूप।
फ़िशिंग में सोशल इंजीनियरिंग का सबसे क्लासिक उपयोग ईमेल के साथ होता है। नाइजीरियाई प्रिंस घोटाला जगजाहिर है, लेकिन इसमें और भी बहुत कुछ है सोशल मीडिया पर आधुनिक रूप. थीम पर अन्य विविधताओं में आपके बैंक से आने वाले कथित फ़ोन कॉल, ईमेल या सोशल नेटवर्किंग संदेश शामिल हैं जो चाहता है कि आप किसी लिंक, या किसी ईमेल पर क्लिक करें जो किसी ऐसे सहकर्मी से आया हो जिसे खोलने के लिए आपकी सख्त जरूरत है लगाव। कुछ मामलों में यह दुर्भावनापूर्ण साइटों की ओर ले जाता है जो फ़िशिंग हमले को जारी रखते हैं, लेकिन वे दुर्भावनापूर्ण सॉफ़्टवेयर भी डाउनलोड कर सकते हैं जो संयुक्त हमले के लिए मैलवेयर में लूप हो जाते हैं।
सभी मामलों में, सोशल इंजीनियरिंग पर आधारित फ़िशिंग हमले उपयोगकर्ता को ऐसे कार्य में भाग लेने के लिए प्रोत्साहित करते हैं जो उचित नहीं है। वे भाषा का उपयोग यह सुझाव देने के लिए कर सकते हैं कि समय महत्वपूर्ण है, अच्छे स्वभाव की अपील करें, या संभावित पीड़ित पर और दबाव डालने के लिए परिचित होने का सुझाव दें।
ऐसे घोटालों से बचने के लिए एक अच्छा नियम यह है कि पुरानी कहावत, "यह सच होना बहुत अच्छा है" पर विचार करें और कभी भी ईमेल के लिंक पर क्लिक न करें। जब अनुलग्नकों की बात आती है, तो सहकर्मियों से उन्हें फ़ाइल साझाकरण प्लेटफ़ॉर्म पर वितरित करने के लिए कहना अधिक सुरक्षित और कम होता है ईमेल की तुलना में हेरफेर की अधिक संभावना होती है, जिन्हें आसानी से धोखा देकर यह दिखाया जा सकता है कि वे कहीं से आए हैं वैध।
नकली रूप
फ़िशिंग के एक अधिक व्यावहारिक रूप में केवल एक ईमेल से अधिक नकली बनाना शामिल है। कुछ मामलों में पूरी वेबसाइटें - या कम से कम उनके लॉगिन पेज - वैधता का और अधिक एहसास देने के लिए नकली बनाई जाती हैं। जालसाजी की जटिलता के आधार पर, वे समान दिखने वाले वेब पते, कॉपी की गई कलाकृति और डिज़ाइन विकल्पों और यहां तक कि सुरक्षा प्रमाणपत्रों का भी उपयोग कर सकते हैं।
ईमेल घोटालों की तरह, फ़िशिंग वेबसाइटों को पीड़ित को अपनी व्यक्तिगत जानकारी साझा करने के लिए प्रोत्साहित करने के लिए डिज़ाइन किया गया है। कोई नकली बैंकिंग साइट या सोशल नेटवर्क आपके लॉगिन क्रेडेंशियल चुरा सकता है। कोई नकली बिटकॉइन एक्सचेंज आपकी क्रिप्टोकरेंसी चुराने की कोशिश कर सकता है।
हालांकि कम आम है, वेबसाइट स्पूफिंग के सबसे परिष्कृत रूप में किसी वैध वेबसाइट को हाईजैक करने के लिए उसमें सुरक्षा छेद का उपयोग करना शामिल है। जब पीड़ित लॉगिन करने का प्रयास करते हैं, तो वे वास्तव में अपनी जानकारी एक नकली लॉगिन फॉर्म में डाल रहे होते हैं, या हमलावरों को उसी समय उस साइट पर लॉगिन करने की क्षमता प्रदान कर रहे होते हैं।
ऐसे हमलों से बचने का सबसे अच्छा तरीका हमेशा यह सुनिश्चित करना है कि आप वास्तव में सही वेबसाइट पर हैं - समान यूआरएल वाली नहीं - और किसी भी आश्चर्यजनक लॉगिन संकेत पर संदेह करें। यदि संदेह हो, तो लिंक का उपयोग करने के बजाय अपने वेब ब्राउज़र में वह वेब पता टाइप करें जिसे आप सुरक्षित मानते हैं।
लक्षित फ़िशिंग
फ़िशिंग आम तौर पर काफी सामान्य होती है, जिसमें हमलावर अधिक से अधिक संभावित पीड़ितों को फंसाने के लिए अपना जाल फैलाना चाहते हैं। यह अब विशेष रूप से महत्वपूर्ण है क्योंकि अधिकांश आधुनिक वेब ब्राउज़र फ़िशिंग-रोधी सुरक्षा उपायों का उपयोग करते हैं। हालाँकि, कुछ सबसे प्रभावी फ़िशिंग हमले सफल रहे हैं क्योंकि वे लक्षित थे। व्यक्तियों के बारे में विशिष्ट जानकारी का उपयोग करने की प्रथा, जो शायद पिछले सोशल इंजीनियरिंग या मैलवेयर हमले से प्राप्त हुई हो, स्पीयर फ़िशिंग के रूप में जानी जाती है।
स्पीयर फ़िशिंग सामान्य हमलों की तरह ही ईमेल, फ़ोन कॉल या त्वरित संदेशों का रूप ले सकती है। वे प्रथम नाम का उपयोग, या पसंदीदा व्यक्तिगत जानकारी जैसे निहत्थे हथकंडे अपनाएंगे जो केवल वैध स्रोत से आए प्रतीत हो सकते हैं। यह मौद्रिक लाभ के उद्देश्य से हो सकता है, लेकिन ऐसे उदाहरण भी सामने आए हैं कि इसका उपयोग इस उद्देश्य के लिए किया जा रहा है औद्योगिक जासूसी और राजनीतिक हेरफेर.
एक के अनुसार 2017 कीपनेट अध्ययन, व्यवसायों पर औसत सफल स्पीयर फ़िशिंग हमले से हमलावरों को $1.6 मिलियन मिलते हैं, जिससे यह अन्य प्रकार के डिजिटल हमलों की तुलना में कहीं अधिक लाभदायक हो जाता है।
फ़िशिंग का एक और विशिष्ट रूप जिसे "व्हेलिंग" के नाम से जाना जाता है, और भी अधिक आकर्षक हो सकता है। यह विशेष रूप से उच्च निवल मूल्य वाले व्यक्तियों और व्यवसायों को पैसे हड़पने या किसी संगठन में उच्च-स्तरीय डिजिटल पहुंच प्राप्त करने के उद्देश्य से लक्षित करता है।
स्पीयर फ़िशिंग हमले, अपने स्वभाव से, पहचानना और बदले में बचना बहुत कठिन होते हैं। हालाँकि, यह याद रखना महत्वपूर्ण है कि वे अन्य फ़िशिंग घोटालों की तरह ही हेरफेर तकनीकों पर भरोसा करते हैं। वे आपकी जानकारी चाहते हैं. यदि आप अपने द्वारा दी गई जानकारी और जिस संदर्भ में इसे पेश करते हैं, उसके बारे में बहुत सावधान हैं, तो आपको सभी प्रकार की फ़िशिंग से अपेक्षाकृत सुरक्षित रहना चाहिए।
आप अपनी सभी सेवाओं पर अद्वितीय पासवर्ड का उपयोग करके और उन्हें संग्रहीत करके फ़िशिंग हमले से जुड़ी समस्याओं को और कम कर सकते हैं एक मजबूत पासवर्ड मैनेजर.
संपादकों की सिफ़ारिशें
- यूएसबी-सी चार्जिंग लैपटॉप: यहां वह है जो आपको जानना आवश्यक है
- रैम क्या है? यहां वह सब कुछ है जो आपको जानना आवश्यक है
- 2023 में GPU खरीदने के बारे में आपको जो कुछ जानने की ज़रूरत है
- मेटा क्वेस्ट 3: वह सब कुछ जो आपको जानना आवश्यक है
- Microsoft ने आपको वायरस से सुरक्षित रहने का एक नया तरीका दिया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
