How to Recognize Phishing Scams: 6 Prevention Tips

તમને એકાદવાર ઇમેઇલ અથવા એસએમએસ પ્રાપ્ત થયો જ હશે અથવા સોશિયલ મીડિયા પર એવો મેસેજ આવ્યો જ હશે કે, "તમારો નંબર xxxxx9878 લૉટરીમાં $30,000 જીત્યો છે. હમણાં ક્લેઇમ કરવા માટે અહીં ક્લિક કરો.” જો દરેક વ્યક્તિ તમને તેની વિરુધ્ધમાં સલાહ આપે તો પણ તમે તેના પર ક્લિક કરવા માંગો છો, કારણકે આશા એક પ્રાથમિક માનવ ભાવના છે અને તે સૌથી મજબૂત માનવ ભાવનાઓમાંથી એક છે, જે આપણને કેટલીક ક્રેઝી વસ્તુઓ કરવા પ્રેરે છે. ફિશિંગ નિર્દોષ લોકોને તેમના અન્ય સાયબર હુમલાની યુક્તિઓ વડે છેતરવા માટે માનવ લાગણીના આ ભ્રામકતાનો લાભ લે છે. ફિશિંગ એટેક નવા નથી. 2006 માં, વેબસેન્સ સિક્યુરિટી લેબ્સને જાણવા મળ્યું કે સ્કેમર્સ અને સાઇબર ક્રિમિનલ Google SERP પર ફિશિંગ પોસ્ટ્સ પોસ્ટ કરી રહ્યા છે. આજની વાત કરીએ તો, સર્ટ-ઇન (ભારતમાં સાઇબર સુરક્ષા માટે નોડલ એજન્સી) એ જણાવ્યું છે કે ભારતીયો ઉત્તર કોરિયન સાઇબર ગુનાહિતો દ્વારા ચલાવવામાં આવતા ફિશિંગ હુમલાનો પ્રાથમિક લક્ષ્ય હોય શકે છે.

ફિશિંગ શું છે?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

ફિશિંગ એટેકના પ્રકારો

હૅકર્સ અને છેતરપિંડી કરનાર લોકો ઘણી પદ્ધતિઓ અને માર્ગોનો ઉપયોગ કરશે જેથી તમે જરૂરી માહિતી શેર કરો. અહીં કેટલીક રીતો છે જેના વિશે તમારે જાણવું જોઈએ.

1. ક્રેડિટ અને ડેબિટ કાર્ડ ઇમેઇલ

આ છેતરપિંડી કરનાર લોકો સ્પૂફ ઇમેઇલ મોકલે છે જે એવું લાગે છે કે તેઓ તમારી બેંક અથવા ક્રેડિટ કાર્ડ પ્રદાતા પાસેથી આવી રહ્યા છે. જો કે, પ્રમાણિત ઇમેઇલમાં માત્ર કેટલીક પ્રમોશનલ ઑફર અને સરળ ભાષા શામેલ હશે. પરંતુ ફિશિંગ ઇમેઇલ તાત્કાલિકતાનું પર્યાવરણ બનાવશે. તેથી, જો તમે મેઇલમાં થોડી તાત્કાલિકતાની ભાષાની નોંધ કરો છો, તો બધું ફરીથી તપાસો. વધુમાં, એક નવું ટૅબ ખોલો, તમારું ક્રેડિટ કાર્ડ અથવા બેંકની અધિકૃત વેબસાઇટ ખોલો અને ત્યાંથી બધું કન્ફર્મ કરો.

2. ઇમેઇલ ફિશિંગ

તમને ઇમેઇલ પ્રાપ્ત થઈ શકે છે જે તમને રિવૉર્ડ પ્રાપ્ત કરવા માટે તમારા બેંક એકાઉન્ટની વિગતો દાખલ કરવા અથવા ડેબિટ કાર્ડ નંબર અપડેટ કરવા માટે કહેશે. કેટલીકવાર, સ્કેમર્સ તમને તમારી વ્યક્તિગત માહિતી શેર કરવા માટે ખાતરી આપવા માટે પોઝિટ કરવામાં આવેલ કોઈપણ કારણસર અન્ય પ્રમાણિત અને પ્રતિષ્ઠિત ફાઇનાન્શિયલ સંસ્થાઓ જેમ કે પેટીએમ અથવા ફોનપેથી પણ ઇમેઇલ મોકલે છે. આ ઇમેઇલનો મુખ્ય ભાગ એ છે કે તેને કાયદેસર સંસ્થાઓ દ્વારા ઉપયોગમાં લેવાતા ફોર્મેટને સમાન રીતે ડિઝાઇન કરવામાં આવે છે. આ ફિશિંગ એટેકનો ઉપયોગ તમને દુષિત સૉફ્ટવેર ઇન્સ્ટૉલ કરવા દેવા અથવા એક ચોક્કસ લિંક ઍક્સેસ કરવા દેવા દેવા માટે કરી શકાય છે જે તમારી સિસ્ટમ પર રેન્સમવેર અથવા સ્પાઇવેર એટેકને પ્રભાવિત કરશે.

3. વેબસાઇટ ફિશિંગ

છેલ્લે, વેબસાઇટને ઍક્સેસ કરવી અને આ વેબસાઇટ પર તમારી વ્યક્તિગત માહિતી શેર કરવી એ સ્કેમર્સ દ્વારા છેતરવાની બીજી રીત છે. જ્યારે તમે સ્પૂફ ઇમેઇલથી બેંકની વેબસાઇટ ઍક્સેસ કરો છો, ત્યારે વેબસાઇટ મૂળ વેબસાઇટની વિશેષતાઓ અને લેઆઉટની નકલ કરવા માટે પણ ડિઝાઇન કરવામાં આવશે. પરંતુ, અહીં પણ, URL, લોગો, લેઆઉટ અને ભાષા જેવી જટિલ વિગતો માટે નજર રાખો. જો તમને લાગે છે કે વેબસાઇટની ભાષા તાકીદની વિનંતી કરે છે, તો તરત જ બંધ કરો.

ફિશિંગ એટેકને કેવી રીતે ઓળખવા?

કેટલીક સામાન્ય રીતો છે જે સાઇબર ગુનેગારો અને છેતરપિંડી કરનારાઓ તમને ફિશિંગ હુમલાનો શિકાર થવા માટે આકર્ષિત કરે છે. જો તમે સુરક્ષિત રહેવા માંગો છો, તો સામાન્ય રીતે ઉપયોગમાં લેવાતી આ ફિશિંગ તકનીકોને ઓળખવી મહત્વપૂર્ણ છે.

1. સ્કૅમર સામાન્ય રીતે તમને તરત જ કાર્ય કરવા માટે તાત્કાલિકતાની ખોટી ભાવના બનાવવાનો પ્રયત્ન કરે છે. આમ કરવાથી હુમલાખોર ઇચ્છિત લિંક્સ પર ક્લિક કરવાની સંભાવનાઓ વધી શકે છે.
2. તમે લખાણમાં નાની છતાં નોંધપાત્ર વિસંગતિઓ શોધી શકો છો. ઉદાહરણ તરીકે, લોગો ડિઝાઇનમાં વાવાળી ભૂલો અથવા નાના ફેરફારો હોઈ શકે છે. જો તમે આમાંથી કોઈપણને જોશો, તો મેસેજના સ્ત્રોતને વેરિફાઇ કરો.
3. જો ઇમેઇલ મોકલનાર અથવા મેસેજ તમને અજાણ હોય, તો સાવચેત રહેવું શ્રેષ્ઠ છે.
4. મેસેજના અટૅચમેન્ટ જુઓ. સામાન્ય રીતે, તેઓ શંકાસ્પદ હોય છે. આવા અટૅચમેન્ટ ખોલવાનું અથવા ક્લિક કરવાનું ટાળો.
5. આ મેસેજના કિસ્સામાં, શુભકામનાઓ શંકાસ્પદ દેખાતી હોય છે. આ મેસેજ તમારા નામ અથવા તમારી પસંદ કરેલી ઓળખ દ્વારા તમને સંબોધિત કરવાના બદલે સામાન્ય ગ્રીટિંગનો ઉપયોગ કરી શકે છે.

આ પણ વાંચો: ભારતમાં સાઇબર ઇન્શ્યોરન્સ માટે જોખમો, ટ્રેન્ડ અને પડકારો

ફિશિંગ સામે કેવી રીતે સુરક્ષિત રહેવું?

ફિશિંગ હુમલાઓ સામે પોતાને સુરક્ષિત રાખવા માટે તમારે કેટલીક સરળ પરંતુ મહત્વપૂર્ણ પ્રથાઓ અમલમાં મૂકવી આવશ્યક છે.

1. સુરક્ષા સૉફ્ટવેર ઇન્સ્ટૉલ કરો

ખાતરી કરો કે તમારા બધા ડિવાઇસ સુરક્ષા સૉફ્ટવેર સાથે સુરક્ષિત છે. જો તમારી પાસે પહેલેથી જ એક છે, તો ખાતરી કરો કે તે લેટેસ્ટ વર્ઝનમાં અપડેટ કરેલ છે, જેથી તમને મહત્તમ સુરક્ષા મળી શકે છે. એન્ટિવાઇરસ અથવા એન્ટિમલવેર સૉફ્ટવેર તમને તમારા ડિવાઇસ પર કોઈપણ મેસેજો અને ફાઇલોને ઑટોમેટિક રીતે સ્કૅન કરવામાં મદદ કરી શકે છે જેથી તેઓ જોખમોથી મુક્ત હોય.

2. ફાયરવૉલ ઇન્સ્ટૉલ કરો

આ સુરક્ષા સૉફ્ટવેર ઇન્સ્ટૉલ કરવાથી અલગ છે. તમારે બે પ્રકારના ફાયરવૉલ વિશે જાણવું જોઈએ - એક નેટવર્ક ફાયરવૉલ અને ડેસ્કટૉપ ફાયરવૉલ. આમાંથી, નેટવર્ક ફાયરવૉલ સામાન્ય રીતે હાર્ડવેર હોય છે, જ્યારે ડેસ્કટૉપ સૉફ્ટવેર હોય છે. આનું સંયોજન તમને ફિશિંગ હુમલાની શક્યતાઓને ઘટાડવામાં મદદ કરી શકે છે.

3. અજ્ઞાત લિંક પર ક્લિક કરશો નહીં

તેઓ મેસેજ અથવા ઇમેઇલ દ્વારા તમારા પાસે આવે છે, અથવા તમને તેમને વેબસાઇટ પર મળે છે, પ્રથમ તેમની સુરક્ષાની ચકાસણી કર્યા વિના લિંક પર ક્લિક કરવાનું ટાળો. જો લિંક શંકાસ્પદ લાગે, તો સીધા તેમને ક્લિક કરવાને બદલે તેમની પર ધ્યાન આપો, કારણ કે આ તમને વધુ વિગતો મેળવવામાં મદદ કરી શકે છે.

4. વેબસાઇટની સુરક્ષા તપાસો

વેબસાઇટની મુલાકાત લેતા પહેલાં, તે કાયદેસર અને સુરક્ષિત છે તેની ખાતરી કરવી મહત્વપૂર્ણ છે. આદર્શ રીતે, વેબસાઇટનું સરનામું "http://" ના બદલે "https://" હોવું જોઈએ. પહેલું સૂચવે છે કે સાઇટનો ઉપયોગ કરવા માટે પ્રમાણમાં વધુ સુરક્ષિત છે.

5. સાઇબર ઇન્શ્યોરન્સ મેળવો

આજે ટોચના ઇન્શ્યોરન્સ પ્રદાતાઓ દ્વારા ઑફર કરવામાં આવતા સાઇબર ઇન્શ્યોરન્સ કવરેજ સાથે, ફિશિંગ અને સાઇબર-હુમલાઓ સામે સુરક્ષિત રહેવું સરળ છે. સાઇબર પૉલિસી સુનિશ્ચિત કરે છે કે જો તમને એવી દુર્ભાગ્યપૂર્ણ પરિસ્થિતિનો સામનો કરવો પડે જ્યાં તમે ઑનલાઇન સ્કૅમનો ભોગ બનશો, તો પણ તમે ફાઇનાન્શિયલ રીતે સુરક્ષિત રહેશો.

સાઇબર ઇન્શ્યોરન્સ કવરેજ

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*સ્ટાન્ડર્ડ નિયમો અને શરતો લાગુ ઇન્શ્યોરન્સ એ સોલિસિટેશનનો વિષય છે. લાભો, બાકાત, મર્યાદાઓ, નિયમો અને શરતો વિશે વધુ વિગતો માટે, કૃપા કરીને વેચાણ પૂર્ણ કરતા પહેલાં સેલ્સ બ્રોશર/પૉલિસી નિયમાવલીને કાળજીપૂર્વક વાંચો.