How to Recognize Phishing Scams: 6 Prevention Tips

आपको कभी न कभी एक ऐसा ईमेल या एसएमएस ज़रूर मिला होगा या किसी सोशल मीडिया पोस्ट में आपने ऐसा कुछ लिखा हुआ देखा होगा कि, "आपके नंबर xxxxx9878 पर $30,000 की लॉटरी लगी है. इसे पाने के लिए अभी यहां पर क्लिक करें.” कोई चाहे कितना भी रोके, आपका मन उस लिंक पर क्लिक करने के लिए बेकरार होता है, क्योंकि उम्मीद मनुष्यों की सामान्य और सबसे मज़बूत भावनाओं में से एक है, जिसके कारण अक्सर लोग बेवकूफी भी कर जाते हैं. फिशिंग करने वाले, मनुष्य की इसी भावनात्मक उलझन का लाभ उठाते हुए, साइबर अटैक के नए-नए तरीकों से भोले-भाले लोगों को ठगते हैं. फिशिंग अटैक नई चीज़ नहीं हैं. 2006 में, Websense Security Labs ने पाया कि स्कैमर और साइबर अपराधी Google SERP पर फिशिंग से जुड़ी पोस्ट कर रहे हैं. आज की बात करें, तो Cert-In (भारत में साइबर सुरक्षा के लिए नोडल एजेंसी) ने सलाह दी है कि भारतीय लोग, उत्तर कोरियाई साइबर अपराधियों द्वारा किए जा रहे फिशिंग अटैक के मुख्य लक्ष्य हो सकते हैं.

फिशिंग क्या है?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

फिशिंग अटैक के प्रकार

हैकर और स्कैमर किसी भी तरह से आपकी आवश्यक जानकारी प्राप्त करने के लिए बहुत से तरीकों का उपयोग करते हैं. यहां ऐसे कुछ तरीकों के बारे में बताया गया है, जिनके बारे में आपको पता होना चाहिए.

1. क्रेडिट और डेबिट कार्ड ईमेल

ये धोखाधड़ी करने वाले लोग स्पूफ ईमेल भेजते हैं, जैसे वे आपके बैंक या क्रेडिट कार्ड प्रदाता से आ रहे हैं. असली ईमेल में केवल कुछ प्रमोशनल ऑफर शामिल होते हैं और उसकी भाषा आसान होती है. फिशिंग ईमेल की बात करें, तो यह देखने में अत्यधिक आवश्यक ईमेल लगता है. इसलिए, अगर आपको ईमेल में कुछ ऐसा दिखाई पड़ता है कि जिससे ईमेल अत्यधिक आवश्यक लग रहा है, तो विवरण को बहुत अच्छे से जांचें. साथ ही, ब्राउज़र में एक नया टैब खोलकर अपने क्रेडिट कार्ड या बैंक की ऑफिशियल वेबसाइट खोलें और वहां से सब कुछ कन्फर्म करें.

2. ईमेल फिशिंग

आपको ऐसे ईमेल मिल सकते हैं जो आपको रिवॉर्ड प्राप्त करने के लिए अपने बैंक अकाउंट का विवरण दर्ज करने या डेबिट कार्ड नंबर अपडेट करने के लिए कहेंगे. कभी-कभी, स्कैमर अन्य असली और प्रतिष्ठित फाइनेंशियल संस्थाओं, जैसे Paytm या PhonePe के नाम से भी ईमेल भेजते हैं, ताकि आप उनका भरोसा करके अपनी पर्सनल जानकारी शेयर कर दें. इन ईमेल की खास बात यह होती है कि इन्हें ऐसे डिज़ाइन किया गया होता है कि देखने में ये असली फाइनेंशियल संस्था की ओर से भेजे गए ईमेल लगते हैं. ऐसे फिशिंग अटैक का इस्तेमाल, आपसे किसी संदिग्ध सॉफ्टवेयर इंस्टॉल करवाने या किसी खास लिंक का एक्सेस पाने के लिए किया जा सकता है, जिसके माध्यम से आपके सिस्टम पर किसी रैंसमवेयर या स्पाईवेयर का अटैक हो सकता है.

3. वेबसाइट फिशिंग

अंत में, वेबसाइटों को एक्सेस करना और इन वेबसाइटों पर अपनी व्यक्तिगत जानकारी शेयर करना, स्कैमर द्वारा डूप करने का एक और तरीका है. जब आप स्पूफ ईमेल से बैंक की वेबसाइट एक्सेस करते हैं, तो वेबसाइट को ओरिजिनल विशेषताओं और लेआउट की नकल करने के लिए भी डिज़ाइन किया जाएगा. इस मामले में भी यूआरएल, लोगो, लेआउट और भाषा जैसी छोटी-छोटी चीज़ों पर नज़र बनाएं रखें. अगर आपको लगता है कि वेबसाइट की भाषा को अत्यधिक आवश्यक बनाया गया है, तो तुरंत वेबसाइट को बंद कर दें.

फिशिंग अटैक को कैसे पहचानें?

कुछ सामान्य तरीके हैं, जिनसे साइबर अपराधी और धोखाधड़ी करने वाले आपको फिशिंग अटैक से बचने के लिए आकर्षित करते हैं. अगर आप सुरक्षित रहना चाहते हैं, तो इन सामान्य रूप से इस्तेमाल की जाने वाली फिशिंग तकनीकों को पहचानना महत्वपूर्ण है.

1. धोखाधड़ी करने वाले आमतौर पर आपको तुरंत कार्य करने के लिए आवश्यकता की गलत भावना पैदा करने का सहारा लेते हैं. ऐसा करने से अभिप्रेत लक्ष्य पर क्लिक करने की संभावना बढ़ सकती है जैसा कि हमलावर का इरादा है.
2. आप टेक्स्ट में छोटी लेकिन महत्वपूर्ण विसंगतियों की तलाश कर सकते हैं. उदाहरण के लिए, लोगो डिजाइन में कुछ गलतियां या छोटे बदलाव हो सकते हैं. अगर आप इनमें से कोई भी देखते हैं, तो मैसेज के स्रोत को सत्यापित करें.
3. अगर ईमेल का प्रेषक या मैसेज आपको अज्ञात है, तो सावधान रहना सबसे अच्छा है.
4. मैसेज की अटैचमेंट देखें. आमतौर पर, वे संदिग्ध होते हैं. ऐसे अटैचमेंट खोलने या क्लिक करने से बचें.
5. इन संदेशों के मामले में, शुभकामनाएं संदिग्ध रूप से दिखने लगती हैं. यह मैसेज आपके नाम या आपकी चुनी गई पहचान को संबोधित करने के बजाय एक जेनेरिक ग्रीटिंग का उपयोग कर सकता है.

इसे भी पढ़ें: भारत में साइबर इंश्योरेंस से जुड़े जोखिम, ट्रेंड और चुनौतियां

फिशिंग से कैसे सुरक्षित रहें?

फिशिंग अटैक के खिलाफ खुद को सुरक्षित रखने के लिए आपको कुछ आसान लेकिन महत्वपूर्ण तरीकों का उपयोग करना चाहिए.

1. सुरक्षा सॉफ्टवेयर इंस्टॉल करें

सुनिश्चित करें कि आपके सभी डिवाइस सुरक्षा सॉफ्टवेयर से सुरक्षित हैं. अगर आपके पास पहले से ही एक है, तो यह सुनिश्चित करें कि इसे लेटेस्ट वर्ज़न में अपडेट किया गया है, ताकि आपको अधिकतम सुरक्षा मिल सके. एंटीवायरस या एंटीमलवेयर सॉफ्टवेयर आपको अपने डिवाइस पर किसी भी मैसेज और फाइल को ऑटोमैटिक रूप से स्कैन करने में मदद कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि वे खतरों से मुक्त हों.

2. फायरवॉल इंस्टॉल करें

यह सुरक्षा सॉफ्टवेयर इंस्टॉल करने से अलग है. आपको दो प्रकार के फायरवॉल के बारे में पता होना चाहिए - एक नेटवर्क फायरवॉल और डेस्कटॉप फायरवॉल. इनमें से, नेटवर्क फायरवॉल आमतौर पर हार्डवेयर होता है, जबकि एक डेस्कटॉप सॉफ्टवेयर होता है. इनका कॉम्बिनेशन आपको फिशिंग अटैक की संभावनाओं को कम करने में मदद कर सकता है.

3. अज्ञात लिंक पर क्लिक न करें

चाहे वे किसी मैसेज या ईमेल के माध्यम से आपके पास आते हैं, या आप उन्हें वेबसाइट पर पाते हैं, पहले उनकी सुरक्षा को सत्यापित किए बिना लिंक पर क्लिक करने से बचें. अगर लिंक संदिग्ध दिखाई देते हैं, तो सीधे उन पर क्लिक करने के बजाय उन पर आएं, क्योंकि इससे आपको अधिक जानकारी प्राप्त करने में मदद मिल सकती है.

4. वेबसाइट सुरक्षा चेक करें

वेबसाइट पर जाने से पहले, यह सुनिश्चित करना महत्वपूर्ण है कि यह वैध और सुरक्षित है. आदर्श रूप से, वेबसाइट का एड्रेस "http://" के बजाय "https://" होना चाहिए. पहले बताता है कि साइट का उपयोग करने के लिए अपेक्षाकृत अधिक सुरक्षित है.

5. साइबर इंश्योरेंस पाएं

आज के टॉप इंश्योरेंस प्रदाताओं द्वारा ऑफर किए जाने वाले साइबर इंश्योरेंस कवरेज के साथ, फिशिंग और साइबर अटैक से सुरक्षित रहना आसान है. साइबर पॉलिसी यह सुनिश्चित करती है कि अगर आपको ऐसी दुर्भाग्यपूर्ण स्थिति का सामना करना पड़ रहा है जहां आप ऑनलाइन स्कैम का शिकार हो जाते हैं, तो भी आप फाइनेंशियल रूप से सुरक्षित रहेंगे.

साइबर इंश्योरेंस कवरेज

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*स्टैंडर्ड नियम व शर्तें लागू। इंश्योरेंस आग्रह की विषय-वस्तु है. लाभों, शामिल न की गई चीज़ों, सीमाओं, नियम और शर्तों के बारे में अधिक जानकारी के लिए, कृपया इंश्योरेंस खरीदने से पहले सेल्स ब्रोशर/पॉलिसी डॉक्यूमेंट को ध्यान से पढ़ें.