आज की डिजिटल युग में जहां इंटरनेट और इलेक्ट्रॉनिक माध्यमों का उपयोग हमारे जीवन के हर क्षेत्र में बढ़ता जा रहा है, वहीं इंटरनेट और इलेक्ट्रॉनिक सुरक्षा भी एक महत्वपूर्ण मुद्दा बन गई है। इंटरनेट पर कई तरह के साइबर अपराध हो रहे हैं, जिनमें से एक भयावह फिशिंग भी है। लेकिन क्या आपको जानकारी फिशिंग क्या है और कैसे होती है। अगर आप इंटरनेट उसे करते हैं तो आपको फिशिंग के बारे में जानकारी जरूर होनी चाहिए तभी आप फिशिंग अटैक से बचने में कामयाब हो पाएंगे।
यह एक ऐसा अपराधिक प्रयास है जिसमें कंप्यूटर या इलेक्ट्रॉनिक माध्यम के माध्यम से व्यक्ति की गोपनीय जानकारी को प्राप्त करने का प्रयास किया जाता है। चलिए Phishing kya hai और इससे कैसे बचें इसके बारे में विस्तार से जानते हैं।
फिशिंग क्या है? (What is Phishing in Hindi)
फिशिंग का मतलब हैकर्स द्वारा वेब, एसएमएस, इंटरनेट एवं डिजिटल तकनीक के द्वारा यूजर की पर्सनल जानकारी चोरी करने, पैसे लूटने एवं धोखेबाजी करना है।
नकली प्रोफाइल, कंपनी, एवं ईमेल आईडी के माध्यम से हैकर्स खुदको किसी भी लोकप्रिय कम्पनी का वर्कर बताकर या यूजर को किसी चीज का प्रलोभन देकर उसकी पर्सनल जानकारी चुराने का प्रयास करते हैं।
फिशिंग को हम मछली पकड़ने के उदाहरण से समझ सकते हैं। जिस तरह एक मछुआरा मछली पकड़ने के लिए दाना डालकर जाल फ़ैकंता है ठीक उसी तरह इंटरेनट पर ऑनलाइन चोरी करने वाले लोग आपको झांसा देकर जाल में फ़साने के कोशिश कर सकते हैं। इस तर्क से, फिशर (हमलावर) एक इंटरनेट जाल बिछाता है और इंटरनेट यूजर को आकर्षित करके अपने जाल में फ़साने का प्रयास करता है।
अगर अमेज़न से पैसे कमाना चाहते हो तो ये जरूर पढ़ें: अमेज़न से पैसे कमाने के 8 तरीके
Phishing Attack क्या होता है?
फिशिंग अटैक एक साइबर अटैक है जिसमें हैकेर्स द्वारा किसी इंटरनेट यूजर एवं कम्पनी की गोपनीय जानकारी चुराने के लिए खुदको एक विश्वसनीय स्त्रोत बताकर सम्पर्क किया जाता है।
यह फिशिंग अटैकर्स खुदको किसी जानी – मानी कंपनी का कर्मचारी या अन्य कोई विश्वसनीय व्यक्ति बताकर डिजिटल माध्यम से यूजर को सम्पर्क करता है, एवं उसके पर्सनल डेटा को चुराने का प्रयास करता है।
फिशिंग अटैक करने वाले व्यक्ति को अक्सर “फिशर्स (Phishers)” के नाम से सम्बोधित किया जाता है।
फिशिंग अटैक्स के लिए अटैकर्स अधिकतम ई-मेल के माध्यम से सम्पर्क करते हैं। यह अटैकर्स ई-मेल के जरिये यूजर को फिशिंग लिंक पर क्लिक करने के लिए उत्साहित करते हैं।
जब यूजर ऐसे किसी भी अनजान लिंक पर क्लिक करता है तो उसकी व्यक्तिगत जानकारी अटैकर्स एक्सेस करने में सक्षम हो जाते हैं।
फिशिंग कैसे की जाती है?
फिशिंग आमतौर पर इलेक्ट्रॉनिक माध्यमों के माध्यम से ईमेल, सोशल मीडिया एप्प्स, यूआरएल लिंक्स, मैसेजिंग ऐप्स, वेबसाइट्स आदि के माध्यम से किया जाता है।
यह आमतौर पर एक फर्जी या मिथ्या वेबसाइट के रूप में प्रस्तुत होता है जिसे असली वेबसाइट की तरह दिखाया जाता है और जिसमें उपयोगकर्ता से गोपनीय जानकारी मांगी जाती है, जैसे यूज़रनेम, पासवर्ड, बैंक खाता विवरण, आधार नंबर, क्रेडिट कार्ड जानकारी आदि।
फिशिंग अपराधी व्यक्ति धोखाधड़ी के माध्यम से व्यक्तिगत और वित्तीय जानकारी को चुरा सकते हैं और इस जानकारी का दुरुपयोग करके उपयोगकर्ताओं को नुकसान पहुंचा सकते हैं।
यह आपत्तिजनक उद्देश्यों की पूर्ति के लिए किया जाता है, जैसे बैंक खातों की जानकारी चुराना, आधार जानकारी का दुरुपयोग, ऑनलाइन ईमेल या सोशल मीडिया खातों का हैकिंग, और व्यक्तिगत और वित्तीय चोरी।
फिशिंग के प्रकार क्या हैं? Types of Phishing in Hindi
फिशिंग मुख्य रूप से इंटरनेट एवं अन्य किसी डिजिटल माध्यम से की जाती है परन्तु इसके कई प्रकार होते हैं। सभी फिशिंग प्रकारों में, फिशर्स इंटरनेट यूज़र को भ्रमित करने के लिए विविध तकनीकों का उपयोग करते हैं, जैसे विश्वसनीय वेबसाइट डिज़ाइन, आकर्षक ऑफर्स और समर्थन का दावा करके।
यहां हमने फिशिंग के विविध प्रकारों में से कुछ मुख्य प्रकारों पर जानकारी प्रदान की है।
1. Email Phishing
फिशिंग करने का यह तरीके सबसे अधिक उपयोग में लिया जाता है। इसमें फिशर्स Email के माध्यम से यूजर से सम्पर्क करते हैं।
इस तरह के फिशिंग ईमेल में फिशर्स खुद को विश्वसनीय एवं किसी कंपनी, संस्था, एवं बैकं कर्मचारी के नाम से प्रस्तुत करके यूजर को प्रभावित करने का प्रयास करता है।
Email के माध्यम से फिशर्स यूजर को किसी लिंक पर क्लिक करने एवं कोई फाइल डाउनलोड करने के लिए कहता है जिसका का मूल उद्देश्य यूजर की पर्सनल जानकारी चुराना होता है।
2. Smishing
फिशिंग के इस प्रकार में फिशर्स एसएमएस (SMS) द्वारा यूजर को सम्पर्क करते हैं और डेटा चोरी की कोशिश करते हैं। इस तरह के मैसेज में अक्सर किसी फेक वेबसाइट के लिंक होते हैं, जिन पर क्लिक करने पर व्यक्तिगत जानकारी चोरी होने का खतरा होता है।
3. Vishing
Voice Call के माध्यम से की जाने वाली फिशिंग को विशिंग कहा जाता है। इस तरह के फिशिंग अटैक में फिशर्स फ़ोन कॉल के माध्यम से किसी व्यक्ति को सम्पर्क करते हैं।
विशिंग में फिशर्स अपने आपको विश्वसनीय स्त्रोत बताकर व्यक्ति की गोपनीय जानकारी जैसे वेबसाइट लॉगिन डिटेल्स, बैंक डिटेल्स, क्रेडिट एवं डेबिट कार्ड की जानकारी जानने का प्रयास करते हैं।
4. Whaling
फिशिंग के इस प्रकार में अक्सर हाई प्रोफाइल लोगों को टारगेट किया जाता है। इसमें फिशर्स किसी सेलिब्रिटी या पॉपुलर पर्सनालिटी अथवा राजनेता को सम्पर्क कर गोपनीय जानकारी हासिल करने का प्रयास करते हैं।
फिशर्स अपने मैसेज अथवा ईमेल को इस तरह बनाते हैं की देखने में वो बिलकुल विश्वसनीय स्त्रोत से आया सन्देश लगता है।
5. Search Engine Phishing
फिशिंग का यह प्रकार नया है पर इसमें यूजर के फंसने की संभावना अधिक रहती है। इसे शॉर्ट में SEO Phishing कहा जाता है। SEO Phishing में फिशर्स एक वेबसाइट बनाकर सर्च इंजन पर रैंक करवाते हैं।
फिशर्स रैंक की हुई वेबसाइट पर आने वाले यूजर्स को दूसरे लिंक पर redirect करके forum एवं अन्य तरीकों द्वारा उनकी जानकारी हासिल कर दुरुपयोग करते हैं।
6. Spear Phishing
Phishing के इस प्रकार में फिशर्स अटैक करने से पहले जिस भी व्यक्ति या संस्था पर फिशिंग अटैक करने वाले हैं, उसके बारे में पुरी जानकारी जुटा लेते हैं।
फिशर्स अपने द्वारा एकत्रित की गई जानकारी के उपयोग से यूजर को यह यकीन दिलाने में सक्षम हो जाते हैं की मेल एक विश्वसनीय स्रोत से आया है। ऐसी स्थिति में यूजर के फिशिंग के इस जाल में फसने की संभावना अधिक हो जाती है।
7. Phishing के अन्य प्रकार
इनके अलावा भी फिशिंग के कई प्रकार हैं। जिनमें Clone Phishing, Pharming, Malware-Based Phishing, Image Phishing, Website Spoofing आदि शामिल है।
फिशिंग अपराध का प्रभाव काफी हानिकारक हो सकता है, न केवल व्यक्तिगत स्तर पर, बल्कि व्यापारीय स्तर पर भी।
यह अपराधियों को संगठित और आधुनिक तकनीकों का उपयोग करके सुरक्षित नेटवर्कों और सुरक्षा प्रणालियों को भी चुनौती देता है।
फेसबुक से ढेरों रूपए कमाने हैं तो ये पढ़ें: फेसबुक से पैसे कमाने के तरीके
फिशिंग से कैसे बचें?
फिशिंग से बचाव के लिए, यह महत्वपूर्ण है कि हम अपनी सुरक्षा पर सतर्क रहें और कुछ महत्वपूर्ण सावधानियां अपनाएं। कुछ महत्वपूर्ण उपाय शामिल हैं:
- ध्यानपूर्वक ईमेल और मैसेजिंग ऐप्स के संदेशों की जाँच करें, विशेष रूप से जब वे आपसे व्यक्तिगत जानकारी की मांग कर रहे हों।
- Privacy Policies और सुरक्षा सेटिंग्स को समय-समय पर समीक्षा करें और अपने ऑनलाइन खातों के लिए मजबूत पासवर्ड उपयोग करें।
- Questionable URL links से सतर्क रहें और केवल verified और trusted वेबसाइटों पर क्लिक करें। डाउनलोड और इंस्टॉल करने से पहले सत्यापित स्रोत से ही ऐप्स और सॉफ्टवेयर का उपयोग करें।
- अपनी बैंक खाता और अन्य ऑनलाइन खातों की गतिविधियों को नियमित रूप से जाँचते रहें और आप्तिजनक गतिविधियों की सूचना के लिए बैंक और अन्य संगठनों की सूचाएं पढ़ें।
उन ईमेल, संदेशों और लिंक पर सतर्कता बरतना आवश्यक है जहां फ़िशिंग एक सामान्य घटना प्रतीत होती है।
सुरक्षा और जागरूकता में वृद्धि करके हम फिशिंग के खिलाफ अपनी सुरक्षा को मजबूती दे सकते हैं और अपनी ऑनलाइन सुरक्षा को सुनिश्चित कर सकते हैं।
फिशिंग अटैक को पहचानने के तरीके
फिशिंग मैसेज देखने में वास्तविक एवं विश्वसनीय लग सकते हैं। लेकिन ध्यान से इनको पढ़ा जाए और इनकी जांच की जाए तो आप जान सकते हैं की यह फिशिंग अटैक है या नहीं।
यहाँ पर हमने फिशिंग अटैक को कैसे पहचाने इसके लिए कुछ महत्वपूर्ण बिंदु बताये हैं।
1. अनजान ईमेल
अगर आपको प्राप्त हुआ ईमेल आपको कुछ अजीब ओर अनजान लग रहा है, तो उसे ढंग से जांचे क्योंकि वह फिशिंग ईमेल हो सकता है।
2. Urgent Action लेने के लिए कहना
अधिकतम फिशिंग ईमेल में आपको urgent action लेने के लिए कहा जाता है। इस तरह के ईमेल में यूजर को समय की कमी का हवाला देकर जल्दबाजी में उसे अपने जाल में फसाने की कोशिश की जाती है।
इसलिए यदि किसी ईमेल में urgent action लेने के लिए कहा गया हो तो उसे पहले सत्यापित करें की वह विश्वसनीय है।
3. खराब ग्रामर एवं स्पेलिंग में गलती
फ्रॉड एवं फिशिंग ईमेल में अक्सर आपको स्पेलिंग में गलतियां देखने को मिलेगी। आमतौर पर कम्पनियां स्पेलिंग मिस्टेक से बचने के लिए grammer checking software का इस्तेमाल करती है लेकिन फिशिंग करने वाले अक्सर इन गलतियों पर ध्यान नहीं देते।
स्पेलिंग एवं ग्रामर त्रुटियों से किसी संदेश को आप फिशिंग अटैक के शक के घेरे में लेकर उसकी जांच कर सकते हो।
4. संदिग्ध लिंक्स (Suspicious Links)
फिशिंग इमेल में मल्टीपल थर्ड पार्टी लिंक्स हो सकते हैं जो आपको fake websites पर रिडायरेक्ट करते हैं।
ऐसे लिंक्स पर क्लिक करने से बचें। इन लिंक्स पर बिना क्लिक करे केवल आपको अपने माउस का कर्सर लेकर जाना है।
लिंक पर कर्सर ले जाने से अपने कंप्यूटर की लेफ्ट साइड नीचे की ओर स्क्रीन पर आपको उस लिंक पर क्लिक करने पर आप जिस वेबसाइट पर पहुचोंगे उसका नाम दिखाई देगा।
इस तरह आप उस लिंक की जॉच कर पहचान सकते हो की यह फिशिंग अटैक है या नहीं।
5. व्यक्तिगत जानकारी साझा करने का अनुरोध
फिशिंग मेल में फिशर्स आपसे आपकी पर्सनल जानकारी शेयर करने के लिए कहते हैं। अगर किसी मेल में आपकी बैंकिंग डिटेल्स, लॉगिन डिटेल्स, डेबिट कार्ड डिटेल्स, एवं अन्य किसी व्यक्तिगत जानकारी की मांग की जा रही है तो वह फिशिंग मेल हो सकता है।
निष्कर्ष: फिशिंग पर अंतिम राय
फिशिंग अपराध हमारी सामाजिक, आर्थिक और व्यक्तिगत सुरक्षा को खतरे में डाल सकता है, इसलिए हमें फिशिंग के खिलाफ जागरूक और सतर्क रहना आवश्यक है।
इसे रोकने के लिए सरकारी और गैर-सरकारी संगठनों, सुरक्षा एक्सपर्ट्स और उपयोगकर्ताओं के सहयोग से एकीकृत प्रयासों की आवश्यकता है।
इसके लिए सुरक्षा उपायों का संशोधन करना, सतर्कता की जागरूकता बढ़ाना और उपयोगकर्ताओं को फिशिंग से बचाव के उपायों के बारे में शिक्षित करना आवश्यक है।
FAQ: फिशिंग से जुड़े सवाल – जवाब
-
फिशिंग अटैक का उदाहरण कौन सा है?
एक उदाहरण के रूप में, फिशिंग अटैक का एक सामान्य उदाहरण इस प्रकार हो सकता है: एक user एक ईमेल आता है जिसमें उसे बैंक की ओर से आपक्षित रूप से दिखाई देता है। ईमेल में एक लिंक होता है जिसे user को क्लिक करने के लिए कहा जाता है, दावा करते हुए ये आपका खाता verify करने के लिए आवश्यक है। यह लिंक फिशिंग वेबसाइट पर निर्देशित करता है, जहां उपयोगकर्ता संचित और व्यक्तिगत जानकारी दर्ज करता है, जैसे उपयोगकर्ता नाम, पासवर्ड, और बैंक खाता विवरण। इस तरह, हमें यह प्रतीत होता है कि हम बैंक के साथ संपर्क में हैं, लेकिन वास्तविकता में हम एक फिशिंग अटैक का शिकार हो जाते हैं जिसके परिणामस्वरूप हमारी नाजुक जानकारी सुरक्षित नहीं रहती है।
-
फ़िशिंग लिंक कैसे काम करते हैं?
फ़िशिंग लिंक का मुख्य उद्देश्य यह होता है कि वे उपयोगकर्ताओं को धोखा देकर उनसे निजी और संदेहास्पद जानकारी प्राप्त करें। ये लिंक आमतौर पर आकर्षक और झूठे संदेशों के साथ एकत्र किए जाते हैं, जिनमें उपयोगकर्ताओं को धोखे से प्रेरित करके वे अपनी व्यक्तिगत या गोपनीय जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, बैंक खाता विवरण या अन्य सत्यापन डेटा को शेयर करें। जब उपयोगकर्ता इस लिंक पर क्लिक करता है, तो उन्हें लगता है कि वे एक trusted authentication पेज या लॉगिन पेज पर हैं, लेकिन वास्तविकता यह है कि उन्होंने अपनी जानकारी को धोखे से शेयर कर दिया है जिसे फ़िशर उपयोग कर सकते हैं। इस तरीके से, फ़िशिंग लिंक उपयोगकर्ताओं को विश्वास दिलाकर व्यापारिक या आपत्तिजनक उद्देश्यों के लिए धोखा देते हैं।
-
फिशिंग करने वाले को क्या कहते हैं?
फिशिंग करने वाले अपराधियों को फिशर्स के कहा जाता है।