फिशिंग अटैक को पहचानें और इन 6 टिप्स से खुद को सुरक्षित करें

आपको कभी न कभी एक ऐसा ईमेल या एसएमएस ज़रूर मिला होगा या किसी सोशल मीडिया पोस्ट में आपने ऐसा कुछ लिखा हुआ देखा होगा कि, "आपके नंबर xxxxx9878 पर $30,000 की लॉटरी लगी है. इसे पाने के लिए अभी यहां पर क्लिक करें.” कोई चाहे कितना भी रोके, आपका मन उस लिंक पर क्लिक करने के लिए बेकरार होता है, क्योंकि उम्मीद मनुष्यों की सामान्य और सबसे मज़बूत भावनाओं में से एक है, जिसके कारण अक्सर लोग बेवकूफी भी कर जाते हैं. फिशिंग करने वाले, मनुष्य की इसी भावनात्मक उलझन का लाभ उठाते हुए, साइबर अटैक के नए-नए तरीकों से भोले-भाले लोगों को ठगते हैं. फिशिंग अटैक नई चीज़ नहीं हैं. 2006 में, Websense Security Labs ने पाया कि स्कैमर और साइबर अपराधी Google SERP पर फिशिंग से जुड़ी पोस्ट कर रहे हैं. आज की बात करें, तो Cert-In (भारत में साइबर सुरक्षा के लिए नोडल एजेंसी) ने सलाह दी है कि भारतीय लोग, उत्तर कोरियाई साइबर अपराधियों द्वारा किए जा रहे फिशिंग अटैक के मुख्य लक्ष्य हो सकते हैं.

फिशिंग क्या है?

फिशिंग अच्छी तरह से प्लान किया गया एक ऐसा तरीका है, जिसमें फोन, ईमेल या एसएमएस के माध्यम से भेजे गए नकली ऑफर से लोगों को लालच दिया जाता है. फिशिंग मैसेज भेजने का उद्देश्य यूज़र की व्यक्तिगत जानकारी को प्राप्त करना होता है. इस व्यक्तिगत जानकारी में पासवर्ड, बैंक की जानकारी, क्रेडिट या डेबिट कार्ड नंबर, सीवीवी और ट्रांज़ैक्शन को सत्यापित करने के लिए भेजा गया ओटीपी भी शामिल हो सकता है. फिशिंग अटैक में कुछ खास बातें शामिल होती हैं. जैसे- वे एकदम सच लगेंगे (जैसे-लॉटरी ); उनमें तत्काल लाभ उठाने की बात होगी (जैसे- ऑफर सीमित समय तक); डोमेन के नाम की स्पेलिंग गलत होगी (bankofarnerica.com); और मुफ्त सॉफ्टवेयर या फाइलें (जैसे- .txt, .apk) होंगी. फिशिंग में व्यक्ति को इस प्रकार लालच दिया जाता है कि वह उत्साहित और बेचैन हो जाता है और उसे लगता है कि ज़रा सी भी देर करने पर उसके हिस्से का लाभ किसी और को मिल जाएगा. ऑफर चाहे कितना भी असली क्यों न लगे, एक जागरूक नागरिक के रूप में ऐसे किसी भी ऑफर को न तो खोलने और उससे संबंधित कोई भी काम न करने की शपथ लें. याद रखें कि इस दुनिया में कोई भी चीज़ मुफ्त में नहीं मिलती. एक और आवश्यक चीज़ यह है कि आप समझें कि क्या होता है साइबर इंश्योरेंस और खरीदें साइबर इंश्योरेंस .

फिशिंग अटैक के प्रकार

हैकर और स्कैमर किसी भी तरह से आपकी आवश्यक जानकारी प्राप्त करने के लिए बहुत से तरीकों का उपयोग करते हैं. यहां ऐसे कुछ तरीकों के बारे में बताया गया है, जिनके बारे में आपको पता होना चाहिए.

1. क्रेडिट और डेबिट कार्ड ईमेल: धोखाधड़ी करने वाले लोग आपको नकली ईमेल भेजते हैं, जो आपके बैंक या क्रेडिट कार्ड प्रोवाइडर के ईमेल की तरह दिखते हैं.

असली ईमेल में केवल कुछ प्रमोशनल ऑफर शामिल होते हैं और उसकी भाषा आसान होती है. फिशिंग ईमेल की बात करें, तो यह देखने में अत्यधिक आवश्यक ईमेल लगता है. इसलिए, अगर आपको ईमेल में कुछ ऐसा दिखाई पड़ता है कि जिससे ईमेल अत्यधिक आवश्यक लग रहा है, तो विवरण को बहुत अच्छे से जांचें. साथ ही, ब्राउज़र में एक नया टैब खोलकर अपने क्रेडिट कार्ड या बैंक की ऑफिशियल वेबसाइट खोलें और वहां से सब कुछ कन्फर्म करें.

1. ईमेल फिशिंग: आपको ऐसा कोई ईमेल आ सकता है, जिसमें रिवॉर्ड पाने के लिए अपने बैंक अकाउंट की जानकारी देने या अपना डेबिट कार्ड नंबर अपडेट करने के लिए कहा गया हो.

कभी-कभी, स्कैमर अन्य असली और प्रतिष्ठित फाइनेंशियल संस्थाओं, जैसे Paytm या PhonePe के नाम से भी ईमेल भेजते हैं, ताकि आप उनका भरोसा करके अपनी पर्सनल जानकारी शेयर कर दें. इन ईमेल की खास बात यह होती है कि इन्हें ऐसे डिज़ाइन किया गया होता है कि देखने में ये असली फाइनेंशियल संस्था की ओर से भेजे गए ईमेल लगते हैं. ऐसे फिशिंग अटैक का इस्तेमाल, आपसे किसी संदिग्ध सॉफ्टवेयर इंस्टॉल करवाने या किसी खास लिंक का एक्सेस पाने के लिए किया जा सकता है, जिसके माध्यम से आपके सिस्टम पर किसी रैंसमवेयर या स्पाईवेयर का अटैक हो सकता है.

1. वेबसाइट फिशिंग: स्कैम करने का नया तरीका, आपको वेबसाइट पर ले जाकर और उन वेबसाइट पर शेयर की गई आपकी व्यक्तिगत जानकारियां लेकर ठगी करना है. जब आप एक फर्ज़ी ईमेल में लिखी बैंक की वेबसाइट पर जाते हैं, तो खुलने वाली नकली वेबसाइट तमाम विशेषताओं और लेआउट की नकल करके इस तरह से डिज़ाइन की गई होती है कि आप असली और नकली में फर्क नहीं कर पाते.

इस मामले में भी यूआरएल, लोगो, लेआउट और भाषा जैसी छोटी-छोटी चीज़ों पर नज़र बनाएं रखें. अगर आपको लगता है कि वेबसाइट की भाषा को अत्यधिक आवश्यक बनाया गया है, तो तुरंत वेबसाइट को बंद कर दें.

फिशिंग अटैक को कैसे पहचानें?

ईमेल के अत्यधिक आवश्यक ईमेल लगने के अलावा भी फिशिंग ईमेल की कुछ और विशेषताएं भी होती हैं. निम्नलिखित सभी चीज़ों पर नज़र रखें:

• किसी भी वेबसाइट पर अपनी व्यक्तिगत जानकारी दर्ज करने से पहले, उसके नाम और लोगो को चेक करें.
• फिशिंग ईमेल के अटैचमेंट में या तो एचटीएमएल फाइल होती हैं या मैक्रो फाइल होती हैं. इन दोनों तरह की फाइल्स में मालवेयर होता है. जैसे ही आप इन फाइल्स को खोलते हैं, डाउनलोड करते हैं या उनमें दिए गए लिंक पर जाते हैं, तो हैकर्स को आपके सिस्टम का एक्सेस मिल जाता है. इसलिए, अटैचमेंट को न खोलें.
• आपको जो ईमेल या मैसेज मिला है, उसके विषय को पढ़ें. कोई भी इतना दानी नहीं है कि आपको पैसे भेजे या Amazon गिफ्ट कार्ड दे या आपको ईमेल के माध्यम से iPhone भेजे. अगर ईमेल में, इस तरह के आकर्षक मुफ्त उपहार और कैश प्राइज़ देने के बारे में लिखा है, तो समझ लें कि इससे खतरा है.

इस तरह के अटैक से खुद को सुरक्षित रखने के सुझाव

फिशिंग अटैक से खुद को सुरक्षित रखने के लिए आपको अलर्ट रहने, जागरूक होने और स्मार्ट बनने की आवश्यकता होती है. यहां कुछ ऐसी चीजें दी गई हैं, जिन्हें आपको ईमेल या एसएमएस मिलने पर करना चाहिए.

• जानकारी पाना महत्वपूर्ण है: स्कैमर द्वारा इस्तेमाल की जाने वाली नई तकनीकों और लेटेस्ट फिशिंग अटैक के बारे में पूरी जानकारी रखें. साइबर सुरक्षा से जुड़े ब्लॉग पढ़ते रहें, ताकि आपको पता रहे कि धोखाधड़ी के लिए क्या नई तकनीकें अपनाई जा रही हैं.
• विचार करें, फिर क्लिक करें: किसी भी वेबसाइट को खोलने या लिंक पर क्लिक करने से पहले, उसे पढ़ें. किन्हीं भी दो वेबसाइट के नाम एक समान नहीं हो सकते. इसलिए, अगर आपका अकाउंट ICICI बैंक में है, तो हो सकता है कि फिशिंग ईमेल में दिए गए बैंक के नाम में एक “आई” गायब हो और आपने लिंक पर क्लिक करने से पहले उसे देखा न हो.
• व्यक्तिगत जानकारी की मांग: हम सभी को बैंकों और अन्य संस्थानों से मैसेज आते हैं कि XYZ कभी भी किसी भी मामले में आपकी व्यक्तिगत जानकारी नहीं मांगता. इसलिए, अगर आपको व्यक्तिगत जानकारी मांगने वाली कॉल आती है, ईमेल आता है या मैसेज मिलता है, तो हो सकता है कि वो सच न हो.

साइबर इंश्योरेंस कवरेज

हां, फिशिंग अटैक का शिकार होने के बाद भी आप खुद को सुरक्षित कर सकते हैं. चिंता न करें, चाहे कैसा भी नुकसान हो, आपका साइबर इंश्योरेंस कवरेज आपको फिशिंग अटैक की वजह से हुए नुकसान का भुगतान करेगा. इसके अलावा, साइबर सिक्योरिटी इंश्योरेंस पॉलिसी, इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 द्वारा तय निर्धारित क्षेत्र के भीतर कानूनी रूप से लड़ने के लिए किए गए खर्चों को भी कवर करेगी. इस तरह के अटैक के शिकार कुछ लोग ऐसे भी होते हैं, जो समाज में बदनामी के डर से इसकी शिकायत नहीं करते हैं, जो सही नहीं है. आपको रोकथाम की कोशिशें करनी होंगी. अगर आपके साथ ठगी हो जाती है या आपकी पहचान की चोरी हो जाती है, तो मदद लें, क्योंकि इससे ज़्यादा बड़ा नुकसान और कुछ नहीं है कि स्कैमर और हैकर आपका पैसा ठग लें और आपकी व्यक्तिगत जानकारी चोरी कर लें. आइए, साइबर इंश्योरेंस से मिलने वाले लाभ लें और अलर्ट बनें और स्मार्ट बनें.