ફિશિંગ એટેકને ઓળખો અને આ 6 ટિપ્સથી પોતાનું રક્ષણ કરો

તમને એકાદવાર ઇમેઇલ અથવા એસએમએસ પ્રાપ્ત થયો જ હશે અથવા સોશિયલ મીડિયા પર એવો મેસેજ આવ્યો જ હશે કે, "તમારો નંબર xxxxx9878 લૉટરીમાં $30,000 જીત્યો છે. હમણાં ક્લેઇમ કરવા માટે અહીં ક્લિક કરો.” જો દરેક વ્યક્તિ તમને તેની વિરુધ્ધમાં સલાહ આપે તો પણ તમે તેના પર ક્લિક કરવા માંગો છો, કારણકે આશા એક પ્રાથમિક માનવ ભાવના છે અને તે સૌથી મજબૂત માનવ ભાવનાઓમાંથી એક છે, જે આપણને કેટલીક ક્રેઝી વસ્તુઓ કરવા પ્રેરે છે. ફિશિંગ નિર્દોષ લોકોને તેમના અન્ય સાયબર હુમલાની યુક્તિઓ વડે છેતરવા માટે માનવ લાગણીના આ ભ્રામકતાનો લાભ લે છે. ફિશિંગ એટેક નવા નથી. 2006 માં, વેબસેન્સ સિક્યુરિટી લેબ્સને જાણવા મળ્યું કે સ્કેમર્સ અને સાઇબર ક્રિમિનલ Google SERP પર ફિશિંગ પોસ્ટ્સ પોસ્ટ કરી રહ્યા છે. આજની વાત કરીએ તો, સર્ટ-ઇન (ભારતમાં સાઇબર સુરક્ષા માટે નોડલ એજન્સી) એ જણાવ્યું છે કે ભારતીયો ઉત્તર કોરિયન સાઇબર ગુનાહિતો દ્વારા ચલાવવામાં આવતા ફિશિંગ હુમલાનો પ્રાથમિક લક્ષ્ય હોય શકે છે.

ફિશિંગ શું છે?

ફિશિંગ એક સુઆયોજિત વ્યૂહરચના છે જે ફોન, ઇમેઇલ અથવા એસએમએસ દ્વારા મોકલવામાં આવેલ નકલી ઑફર સાથે લક્ષ્યને આકર્ષિત કરે છે. ફિશિંગ મેસેજ મોકલવાનો ઉદ્દેશ યૂઝરની વ્યક્તિગત માહિતી પ્રાપ્ત કરવાનો છે. આ પાસવર્ડ, બેંકની વિગતો, ક્રેડિટ અથવા ડેબિટ કાર્ડ નંબર, સીવીવી અને ટ્રાન્ઝૅક્શનને માન્ય કરવા માટેના ઓટીપી હોઈ શકે છે. ફિશિંગ એટેકમાં કેટલીક આવશ્યક વિશેષતાઓ છે. જેમ કે તેઓ સાચા લાગે છે (લૉટરી કેસ); તાત્કાલિક સ્થિતિ લાગુ કરે છે (મર્યાદિત સમયની ઑફર); ખોટા ડોમેન નામો (bankofarnerica.com); અને મફત સૉફ્ટવેર અથવા ફાઇલો (.txt, .apk). ફિશિંગનો અર્થ અન્ય કોઈ ફળ ખાય તે પહેલાં ઍક્શન લેવા માટે ઉત્તેજના અને ચિંતા સાથે પણ અર્થઘટિત કરી શકાય છે. જો કે, એક માહિતગાર નાગરિક તરીકે, આવી કોઈપણ ઑફર ન ખોલવા અથવા તેની સાથે ન જોડાવાની પ્રતિજ્ઞા લો, ભલે તે ગમે તેટલું સાચું દેખાય. યાદ રાખો કે આ દુનિયામાં કંઇપણ મફત મળતું નથી. વધુ એક મહત્વપૂર્ણ બાબત એ છે કે તમે જાણો અને સમજો કે શું હોય છે સાઇબર ઇન્શ્યોરન્સ .

ફિશિંગ એટેકના પ્રકારો

હૅકર્સ અને છેતરપિંડી કરનાર લોકો ઘણી પદ્ધતિઓ અને માર્ગોનો ઉપયોગ કરશે જેથી તમે જરૂરી માહિતી શેર કરો. અહીં કેટલીક રીતો છે જેના વિશે તમારે જાણવું જોઈએ.

1. ક્રેડિટ અને ડેબિટ કાર્ડની ઇમેઇલ: આ છેતરપિંડી કરનાર લોકો સ્પૂફ ઇમેઇલ મોકલે છે જે એવી લાગે છે કે તે તમારી બેંક અથવા ક્રેડિટ કાર્ડ પ્રદાતા તરફથી મોકલવામાં આવેલ હોય.

જો કે, પ્રમાણિત ઇમેઇલમાં માત્ર કેટલીક પ્રમોશનલ ઑફર અને સરળ ભાષા શામેલ હશે. પરંતુ ફિશિંગ ઇમેઇલ તાત્કાલિકતાનું પર્યાવરણ બનાવશે. તેથી, જો તમે મેઇલમાં થોડી તાત્કાલિકતાની ભાષાની નોંધ કરો છો, તો બધું ફરીથી તપાસો. વધુમાં, એક નવું ટૅબ ખોલો, તમારું ક્રેડિટ કાર્ડ અથવા બેંકની અધિકૃત વેબસાઇટ ખોલો અને ત્યાંથી બધું કન્ફર્મ કરો.

1. ઇમેઇલ ફિશિંગ: તમને ઇમેઇલ પ્રાપ્ત થઈ શકે છે જે તમને રિવૉર્ડ પ્રાપ્ત કરવા માટે તમારા બેંક એકાઉન્ટની વિગતો દાખલ કરવા અથવા ડેબિટ કાર્ડ નંબર અપડેટ કરવા માટે કહેશે.

કેટલીકવાર, છેતરપિંડી કરનાર લોકો તમને તમારી વ્યક્તિગત માહિતી શેર કરવા માટે ખાતરી આપવા માટે કોઈપણ કારણસર અન્ય પ્રમાણિત અને પ્રતિષ્ઠિત ફાઇનાન્શિયલ સંસ્થાઓ જેમ કે પેટીએમ અથવા ફોનપેથી પણ ઇમેઇલ મોકલે છે. આ ઇમેઇલનો મુખ્ય ભાગ એ છે કે તેને કાયદેસર સંસ્થાઓ દ્વારા ઉપયોગમાં લેવાતા ફોર્મેટને સમાન રીતે ડિઝાઇન કરવામાં આવે છે. આ ફિશિંગ એટેકનો ઉપયોગ તમને દુષિત સૉફ્ટવેર ઇન્સ્ટૉલ કરવા દેવા અથવા એક ચોક્કસ લિંક ઍક્સેસ કરવા દેવા માટે કરી શકાય છે જે તમારી સિસ્ટમ પર રેન્સમવેર અથવા સ્પાઇવેર એટેકને પ્રભાવિત કરશે.

1. વેબસાઇટ ફિશિંગ: છેલ્લે, વેબસાઇટ ઍક્સેસ કરવી અને આ વેબસાઇટ પર તમારી વ્યક્તિગત માહિતી શેર કરવી એ છેતરપિંડી કરનાર લોકો દ્વારા છેતરવાની બીજી રીત છે. જ્યારે તમે સ્પૂફ ઇમેઇલમાંથી બેંકની વેબસાઇટ ઍક્સેસ કરો છો, ત્યારે તે વેબસાઇટ પણ મૂળ વેબસાઇટની વિશેષતાઓ અને લેઆઉટની નકલ કરીને ડિઝાઇન કરવામાં આવી હશે.

પરંતુ, અહીં પણ, યૂઆરએલ, લોગો, લેઆઉટ અને ભાષા જેવી જટિલ વિગતો માટે નજર રાખો. જો તમને લાગે છે કે વેબસાઇટની ભાષા તાકીદની વિનંતી કરે છે, તો તરત જ તેને બંધ કરો.

ફિશિંગ એટેકને કેવી રીતે ઓળખવા?

ઇમેઇલ દ્વારા બનાવેલ "તાત્કાલિક" વાતાવરણ સિવાય, ફિશિંગ ઇમેઇલની કેટલીક વિશિષ્ટ વિશિષ્ટતાઓ છે. આ બાબત પર નજર રાખો:

• કોઈપણ વેબસાઇટ પર તમારી વ્યક્તિગત માહિતી દાખલ કરતા પહેલાં, નામ અને લોગો તપાસો.
• ફિશિંગ ઇમેઇલના જોડાણો કાં તો એચટીએમએલ ફાઇલો અથવા મેક્રો છે. આ બંને પ્રકારની ફાઇલો પહેલેથી જ માલવેર સંક્રમિત છે. જ્યારે તમે તેમને ખોલો, ડાઉનલોડ કરો અથવા તેમની સાથે જોડાઓ, ત્યારે છેતરપિંડી કરનારને સિસ્ટમનો ઍક્સેસ મળશે. તેથી, જોડાણો ખોલશો નહીં.
• છેલ્લે, તમને પ્રાપ્ત થયેલ ઇમેઇલ અને મેસેજની સબ્જેક્ટ લાઇન પર નજર કરો. તમને પૈસા અથવા એમેઝોન ગિફ્ટ કાર્ડ અથવા મેઇલ દ્વારા મફત આઇફોન મોકલવા પણ કોઈ સામાન્ય બાબત નથી. આવી લાભદાયી મફત ભેટ અને રોકડ ઇનામ પ્રદાન કરતી કોઈપણ સબ્જેક્ટ લાઇન એક લાલ બતી છે.

આ એટેકથી પોતાને સુરક્ષિત કરવા માટે નિવારક ટિપ્સ

ફિશિંગ હુમલાથી પોતાને સુરક્ષિત કરવા માટે તમારે સજાગ, જાગૃત અને સ્માર્ટ રહેવાની જરૂર છે. જ્યારે તમને ઇમેઇલ અથવા એસએમએસ પ્રાપ્ત થાય ત્યારે તમારે અહીં કેટલીક વસ્તુઓ કરવી જોઈએ.

• માહિતી પાવર છે: છેતરપિંડી કરનારા દ્વારા ઉપયોગમાં લેવાતા લેટેસ્ટ ફિશિંગ એટેક અને યુક્તિઓ વિશે પોતાને સંપૂર્ણપણે જાગૃત કરો. શું થઈ રહ્યું છે તેના વિશે જાણવા માટે થોડા સાઇબર સુરક્ષા બ્લૉગને અનુસરો.
• વિચારો અને ક્લિક કરો: તમે કોઈપણ વેબસાઇટ ખોલો અથવા લિંક પર ક્લિક કરો તે પહેલા તેને વાંચો. કોઈ બે વેબસાઇટનું સમાન નામ હશે નહીં. તેથી, જો તમારી પાસે ICICI બેંકનું એકાઉન્ટ હોય, તો ફિશિંગ ઇમેઇલમાં એક "I" ઓછો હોય શકે અને તમે લિંક પર ક્લિક કરતા પહેલાં તેના પર ધ્યાન નહીં આપો.
• આ વ્યક્તિગત માહિતી છે: આપણને બધી બેંકો અને અન્ય સંસ્થાઓ તરફથી મેસેજ પ્રાપ્ત થાય છે જેમાં જણાવવામાં આવે છે કે XYZ ક્યારેય કોઈપણ બાબતમાં તમારી વ્યક્તિગત વિગતો માટે પૂછશે નહીં. તેથી, જો તમને કૉલ, ઇમેઇલ અથવા તેની માંગ કરતો મેસેજ મળે છે, તો સંભવ છે કે તે સાચો ન હોય.

સાઇબર ઇન્શ્યોરન્સ કવરેજ

હા, જો ફિશિંગ એટેક સફળ થાય તો તમે પોતાને સુરક્ષિત કરી શકો છો. નિશ્ચિંત રહો કે તમારું સાઇબર ઇન્શ્યોરન્સ કવરેજ એટેકને કારણે થતા નાણાંકીય નુકસાન, તેની પ્રકૃતિને ધ્યાનમાં લીધા વગર, તેના માટે ચુકવણી કરશે. આ સિવાય, સાઇબર સુરક્ષા ઇન્શ્યોરન્સ પૉલિસી ઇન્ફોર્મેશન ટેક્નોલોજી એક્ટ, 2000 દ્વારા નિર્ધારિત પ્રદેશમાં કાનૂની રીતે લડવા માટે કરેલા ખર્ચને પણ કવર કરશે. આવા એટેકથી પીડિત થવામાં અમુક લેવલ પર સામાજિક કલંક પણ શામેલ છે, જેના કારણે, કેટલાક લોકો તેની જાણ પણ કરી શકતા નથી. જો કે, આ કરવું યોગ્ય બાબત નથી. તમારે નિવારક પગલાં લેવા જોઈએ, અને જો તમે છેતરાવ છો અથવા ઓળખની ચોરીના કિસ્સામાં, મદદ મેળવો, અને તમારા બધા પૈસા અને વ્યક્તિગત જીવનને છેતરપિંડી કરનારા અને હૅકર્સને આપવા કરતાં વધુ નુકસાનકારક કંઈ ન હોઈ શકે સાઇબર ઇન્શ્યોરન્સના લાભો મેળવો, ઍલર્ટ રહો અને સ્માર્ટ બનો.