फिशिंग अटैक को पहचानें और इन 6 टिप्स से खुद को सुरक्षित करें

आपको कभी न कभी एक ऐसा ईमेल या एसएमएस ज़रूर मिला होगा या किसी सोशल मीडिया पोस्ट में आपने ऐसा कुछ लिखा हुआ देखा होगा कि, "आपके नंबर xxxxx9878 पर $30,000 की लॉटरी लगी है. इसे पाने के लिए अभी यहां पर क्लिक करें.” कोई चाहे कितना भी रोके, आपका मन उस लिंक पर क्लिक करने के लिए बेकरार होता है, क्योंकि उम्मीद मनुष्यों की सामान्य और सबसे मज़बूत भावनाओं में से एक है, जिसके कारण अक्सर लोग बेवकूफी भी कर जाते हैं. फिशिंग करने वाले, मनुष्य की इसी भावनात्मक उलझन का लाभ उठाते हुए, साइबर अटैक के नए-नए तरीकों से भोले-भाले लोगों को ठगते हैं. फिशिंग अटैक नई चीज़ नहीं हैं. 2006 में, Websense Security Labs ने पाया कि स्कैमर और साइबर अपराधी Google SERP पर फिशिंग से जुड़ी पोस्ट कर रहे हैं. आज की बात करें, तो Cert-In (भारत में साइबर सुरक्षा के लिए नोडल एजेंसी) ने सलाह दी है कि भारतीय लोग, उत्तर कोरियाई साइबर अपराधियों द्वारा किए जा रहे फिशिंग अटैक के मुख्य लक्ष्य हो सकते हैं.

फिशिंग क्या है?

फिशिंग अच्छी तरह से प्लान किया गया एक ऐसा तरीका है, जिसमें फोन, ईमेल या एसएमएस के माध्यम से भेजे गए नकली ऑफर से लोगों को लालच दिया जाता है. फिशिंग मैसेज भेजने का उद्देश्य यूज़र की व्यक्तिगत जानकारी को प्राप्त करना होता है. इस व्यक्तिगत जानकारी में पासवर्ड, बैंक की जानकारी, क्रेडिट या डेबिट कार्ड नंबर, सीवीवी और ट्रांज़ैक्शन को सत्यापित करने के लिए भेजा गया ओटीपी भी शामिल हो सकता है. फिशिंग अटैक में कुछ खास बातें शामिल होती हैं. जैसे- वे एकदम सच लगेंगे (जैसे-लॉटरी ); उनमें तात्कालिकता होगी (जैसे-ऑफर सीमित समय तक); डोमेन के नाम की स्पेलिंग गलत होगी (bankofarnerica.com); और मुफ्त सॉफ्टवेयर या फाइलें (जैसे- .txt, .apk) होंगी. फिशिंग में व्यक्ति को इस प्रकार लालच दिया जाता है कि वह उत्साहित और बेचैन हो जाता है और उसे लगता है कि ज़रा सी भी देर करने पर उसके हिस्से का लाभ किसी और को मिल जाएगा. ऑफर चाहे कितना भी असली क्यों न लगे, एक जागरूक नागरिक के रूप में ऐसे किसी भी ऑफर को न तो खोलने और उससे संबंधित कोई भी काम न करने की शपथ लें. याद रखें कि इस दुनिया में कोई भी चीज़ मुफ्त में नहीं मिलती. एक और आवश्यक चीज़ यह है कि आप समझें कि क्या होता है साइबर इंश्योरेंस और खरीदें साइबर इंश्योरेंस .

फिशिंग अटैक के प्रकार

हैकर और स्कैमर किसी भी तरह से आपकी आवश्यक जानकारी प्राप्त करने के लिए बहुत से तरीकों का उपयोग करते हैं. यहां ऐसे कुछ तरीकों के बारे में बताया गया है, जिनके बारे में आपको पता होना चाहिए.

1. क्रेडिट और डेबिट कार्ड ईमेल

ये धोखाधड़ी करने वाले लोग स्पूफ ईमेल भेजते हैं, जैसे वे आपके बैंक या क्रेडिट कार्ड प्रदाता से आ रहे हैं. असली ईमेल में केवल कुछ प्रमोशनल ऑफर शामिल होते हैं और उसकी भाषा आसान होती है. फिशिंग ईमेल की बात करें, तो यह देखने में अत्यधिक आवश्यक ईमेल लगता है. इसलिए, अगर आपको ईमेल में कुछ ऐसा दिखाई पड़ता है कि जिससे ईमेल अत्यधिक आवश्यक लग रहा है, तो विवरण को बहुत अच्छे से जांचें. साथ ही, ब्राउज़र में एक नया टैब खोलकर अपने क्रेडिट कार्ड या बैंक की ऑफिशियल वेबसाइट खोलें और वहां से सब कुछ कन्फर्म करें.

2. ईमेल फिशिंग

आपको ऐसे ईमेल मिल सकते हैं जो आपको रिवॉर्ड प्राप्त करने के लिए अपने बैंक अकाउंट का विवरण दर्ज करने या डेबिट कार्ड नंबर अपडेट करने के लिए कहेंगे. कभी-कभी, स्कैमर अन्य असली और प्रतिष्ठित फाइनेंशियल संस्थाओं, जैसे Paytm या PhonePe के नाम से भी ईमेल भेजते हैं, ताकि आप उनका भरोसा करके अपनी पर्सनल जानकारी शेयर कर दें. इन ईमेल की खास बात यह होती है कि इन्हें ऐसे डिज़ाइन किया गया होता है कि देखने में ये असली फाइनेंशियल संस्था की ओर से भेजे गए ईमेल लगते हैं. ऐसे फिशिंग अटैक का इस्तेमाल, आपसे किसी संदिग्ध सॉफ्टवेयर इंस्टॉल करवाने या किसी खास लिंक का एक्सेस पाने के लिए किया जा सकता है, जिसके माध्यम से आपके सिस्टम पर किसी रैंसमवेयर या स्पाईवेयर का अटैक हो सकता है.

3. वेबसाइट फिशिंग

अंत में, वेबसाइटों को एक्सेस करना और इन वेबसाइटों पर अपनी व्यक्तिगत जानकारी शेयर करना, स्कैमर द्वारा डूप करने का एक और तरीका है. जब आप स्पूफ ईमेल से बैंक की वेबसाइट एक्सेस करते हैं, तो वेबसाइट को ओरिजिनल विशेषताओं और लेआउट की नकल करने के लिए भी डिज़ाइन किया जाएगा. इस मामले में भी यूआरएल, लोगो, लेआउट और भाषा जैसी छोटी-छोटी चीज़ों पर नज़र बनाएं रखें. अगर आपको लगता है कि वेबसाइट की भाषा को अत्यधिक आवश्यक बनाया गया है, तो तुरंत वेबसाइट को बंद कर दें. इसे भी पढ़ें: साइबर इंश्योरेंस का महत्व

फिशिंग अटैक को कैसे पहचानें?

कुछ सामान्य तरीके हैं, जिनसे साइबर अपराधी और धोखाधड़ी करने वाले आपको फिशिंग अटैक से बचने के लिए आकर्षित करते हैं. अगर आप सुरक्षित रहना चाहते हैं, तो इन सामान्य रूप से इस्तेमाल की जाने वाली फिशिंग तकनीकों को पहचानना महत्वपूर्ण है.

1. धोखाधड़ी करने वाले आमतौर पर आपको तुरंत कार्य करने के लिए आवश्यकता की गलत भावना पैदा करने का सहारा लेते हैं. ऐसा करने से अभिप्रेत लक्ष्य पर क्लिक करने की संभावना बढ़ सकती है जैसा कि हमलावर का इरादा है.
2. आप टेक्स्ट में छोटी लेकिन महत्वपूर्ण विसंगतियों की तलाश कर सकते हैं. उदाहरण के लिए, लोगो डिजाइन में कुछ गलतियां या छोटे बदलाव हो सकते हैं. अगर आप इनमें से कोई भी देखते हैं, तो मैसेज के स्रोत को सत्यापित करें.
3. अगर ईमेल का प्रेषक या मैसेज आपको अज्ञात है, तो सावधान रहना सबसे अच्छा है.
4. मैसेज की अटैचमेंट देखें. आमतौर पर, वे संदिग्ध होते हैं. ऐसे अटैचमेंट खोलने या क्लिक करने से बचें.
5. इन संदेशों के मामले में, शुभकामनाएं संदिग्ध रूप से दिखने लगती हैं. यह मैसेज आपके नाम या आपकी चुनी गई पहचान को संबोधित करने के बजाय एक जेनेरिक ग्रीटिंग का उपयोग कर सकता है.

इसे भी पढ़ें: भारत में साइबर इंश्योरेंस से जुड़े जोखिम, ट्रेंड और चुनौतियां

फिशिंग से कैसे सुरक्षित रहें?

फिशिंग अटैक के खिलाफ खुद को सुरक्षित रखने के लिए आपको कुछ आसान लेकिन महत्वपूर्ण तरीकों का उपयोग करना चाहिए.

1. सुरक्षा सॉफ्टवेयर इंस्टॉल करें

सुनिश्चित करें कि आपके सभी डिवाइस सुरक्षा सॉफ्टवेयर से सुरक्षित हैं. अगर आपके पास पहले से ही एक है, तो यह सुनिश्चित करें कि इसे लेटेस्ट वर्ज़न में अपडेट किया गया है, ताकि आपको अधिकतम सुरक्षा मिल सके. एंटीवायरस या एंटीमलवेयर सॉफ्टवेयर आपको अपने डिवाइस पर किसी भी मैसेज और फाइल को ऑटोमैटिक रूप से स्कैन करने में मदद कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि वे खतरों से मुक्त हों.

2. फायरवॉल इंस्टॉल करें

यह सुरक्षा सॉफ्टवेयर इंस्टॉल करने से अलग है. आपको दो प्रकार के फायरवॉल के बारे में पता होना चाहिए - एक नेटवर्क फायरवॉल और डेस्कटॉप फायरवॉल. इनमें से, नेटवर्क फायरवॉल आमतौर पर हार्डवेयर होता है, जबकि एक डेस्कटॉप सॉफ्टवेयर होता है. इनका कॉम्बिनेशन आपको फिशिंग अटैक की संभावनाओं को कम करने में मदद कर सकता है.

3. अज्ञात लिंक पर क्लिक न करें

चाहे वे किसी मैसेज या ईमेल के माध्यम से आपके पास आते हैं, या आप उन्हें वेबसाइट पर पाते हैं, पहले उनकी सुरक्षा को सत्यापित किए बिना लिंक पर क्लिक करने से बचें. अगर लिंक संदिग्ध दिखाई देते हैं, तो सीधे उन पर क्लिक करने के बजाय उन पर आएं, क्योंकि इससे आपको अधिक जानकारी प्राप्त करने में मदद मिल सकती है.

4. वेबसाइट सुरक्षा चेक करें

वेबसाइट पर जाने से पहले, यह सुनिश्चित करना महत्वपूर्ण है कि यह वैध और सुरक्षित है. आदर्श रूप से, वेबसाइट का एड्रेस "http://" के बजाय "https://" होना चाहिए. पहले बताता है कि साइट का उपयोग करने के लिए अपेक्षाकृत अधिक सुरक्षित है.

5. साइबर इंश्योरेंस पाएं

With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks

साइबर इंश्योरेंस कवरेज

हां, फिशिंग अटैक का शिकार होने के बाद भी आप खुद को सुरक्षित कर सकते हैं. चिंता न करें, चाहे कैसा भी नुकसान हो, आपका साइबर इंश्योरेंस कवरेज आपको फिशिंग अटैक की वजह से हुए नुकसान का भुगतान करेगा. इसके अलावा, साइबर सिक्योरिटी इंश्योरेंस पॉलिसी, इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 द्वारा तय निर्धारित क्षेत्र के भीतर कानूनी रूप से लड़ने के लिए किए गए खर्चों को भी कवर करेगी. इस तरह के अटैक के शिकार कुछ लोग ऐसे भी होते हैं, जो समाज में बदनामी के डर से इसकी शिकायत नहीं करते हैं, जो सही नहीं है. आपको रोकथाम की कोशिशें करनी होंगी. अगर आपके साथ ठगी हो जाती है या आपकी पहचान की चोरी हो जाती है, तो मदद लें, क्योंकि इससे ज़्यादा बड़ा नुकसान और कुछ नहीं है कि स्कैमर और हैकर आपका पैसा ठग लें और आपकी व्यक्तिगत जानकारी चोरी कर लें. आइए, साइबर इंश्योरेंस से मिलने वाले लाभ , का और अलर्ट रहें और स्मार्ट बनें. *स्टैंडर्ड नियम व शर्तें लागू। इंश्योरेंस आग्रह की विषय-वस्तु है. लाभों, शामिल न की गई चीज़ों, सीमाओं, नियम और शर्तों के बारे में अधिक जानकारी के लिए, कृपया इंश्योरेंस खरीदने से पहले सेल्स ब्रोशर/पॉलिसी डॉक्यूमेंट को ध्यान से पढ़ें.