सुझाव
Cyber Blog
17 दिसंबर 2024
369 Viewed
Contents
आपको कभी न कभी एक ऐसा ईमेल या एसएमएस ज़रूर मिला होगा या किसी सोशल मीडिया पोस्ट में आपने ऐसा कुछ लिखा हुआ देखा होगा कि, "आपके नंबर xxxxx9878 पर $30,000 की लॉटरी लगी है. इसे पाने के लिए अभी यहां पर क्लिक करें.” कोई चाहे कितना भी रोके, आपका मन उस लिंक पर क्लिक करने के लिए बेकरार होता है, क्योंकि उम्मीद मनुष्यों की सामान्य और सबसे मज़बूत भावनाओं में से एक है, जिसके कारण अक्सर लोग बेवकूफी भी कर जाते हैं. फिशिंग करने वाले, मनुष्य की इसी भावनात्मक उलझन का लाभ उठाते हुए, साइबर अटैक के नए-नए तरीकों से भोले-भाले लोगों को ठगते हैं. फिशिंग अटैक नई चीज़ नहीं हैं. 2006 में, Websense Security Labs ने पाया कि स्कैमर और साइबर अपराधी Google SERP पर फिशिंग से जुड़ी पोस्ट कर रहे हैं. आज की बात करें, तो Cert-In (भारत में साइबर सुरक्षा के लिए नोडल एजेंसी) ने सलाह दी है कि भारतीय लोग, उत्तर कोरियाई साइबर अपराधियों द्वारा किए जा रहे फिशिंग अटैक के मुख्य लक्ष्य हो सकते हैं.
फिशिंग अच्छी तरह से प्लान किया गया एक ऐसा तरीका है, जिसमें फोन, ईमेल या एसएमएस के माध्यम से भेजे गए नकली ऑफर से लोगों को लालच दिया जाता है. फिशिंग मैसेज भेजने का उद्देश्य यूज़र की व्यक्तिगत जानकारी को प्राप्त करना होता है. इस व्यक्तिगत जानकारी में पासवर्ड, बैंक की जानकारी, क्रेडिट या डेबिट कार्ड नंबर, सीवीवी और ट्रांज़ैक्शन को सत्यापित करने के लिए भेजा गया ओटीपी भी शामिल हो सकता है. फिशिंग अटैक में कुछ खास बातें शामिल होती हैं. जैसे- वे एकदम सच लगेंगे (जैसे-लॉटरी ); उनमें तात्कालिकता होगी (जैसे-ऑफर सीमित समय तक); डोमेन के नाम की स्पेलिंग गलत होगी (bankofarnerica.com); और मुफ्त सॉफ्टवेयर या फाइलें (जैसे- .txt, .apk) होंगी. फिशिंग में व्यक्ति को इस प्रकार लालच दिया जाता है कि वह उत्साहित और बेचैन हो जाता है और उसे लगता है कि ज़रा सी भी देर करने पर उसके हिस्से का लाभ किसी और को मिल जाएगा. ऑफर चाहे कितना भी असली क्यों न लगे, एक जागरूक नागरिक के रूप में ऐसे किसी भी ऑफर को न तो खोलने और उससे संबंधित कोई भी काम न करने की शपथ लें. याद रखें कि इस दुनिया में कोई भी चीज़ मुफ्त में नहीं मिलती. एक और आवश्यक चीज़ यह है कि आप समझें कि क्या होता है साइबर इंश्योरेंस और खरीदें साइबर इंश्योरेंस .
हैकर और स्कैमर किसी भी तरह से आपकी आवश्यक जानकारी प्राप्त करने के लिए बहुत से तरीकों का उपयोग करते हैं. यहां ऐसे कुछ तरीकों के बारे में बताया गया है, जिनके बारे में आपको पता होना चाहिए.
ये धोखाधड़ी करने वाले लोग स्पूफ ईमेल भेजते हैं, जैसे वे आपके बैंक या क्रेडिट कार्ड प्रदाता से आ रहे हैं. असली ईमेल में केवल कुछ प्रमोशनल ऑफर शामिल होते हैं और उसकी भाषा आसान होती है. फिशिंग ईमेल की बात करें, तो यह देखने में अत्यधिक आवश्यक ईमेल लगता है. इसलिए, अगर आपको ईमेल में कुछ ऐसा दिखाई पड़ता है कि जिससे ईमेल अत्यधिक आवश्यक लग रहा है, तो विवरण को बहुत अच्छे से जांचें. साथ ही, ब्राउज़र में एक नया टैब खोलकर अपने क्रेडिट कार्ड या बैंक की ऑफिशियल वेबसाइट खोलें और वहां से सब कुछ कन्फर्म करें.
आपको ऐसे ईमेल मिल सकते हैं जो आपको रिवॉर्ड प्राप्त करने के लिए अपने बैंक अकाउंट का विवरण दर्ज करने या डेबिट कार्ड नंबर अपडेट करने के लिए कहेंगे. कभी-कभी, स्कैमर अन्य असली और प्रतिष्ठित फाइनेंशियल संस्थाओं, जैसे Paytm या PhonePe के नाम से भी ईमेल भेजते हैं, ताकि आप उनका भरोसा करके अपनी पर्सनल जानकारी शेयर कर दें. इन ईमेल की खास बात यह होती है कि इन्हें ऐसे डिज़ाइन किया गया होता है कि देखने में ये असली फाइनेंशियल संस्था की ओर से भेजे गए ईमेल लगते हैं. ऐसे फिशिंग अटैक का इस्तेमाल, आपसे किसी संदिग्ध सॉफ्टवेयर इंस्टॉल करवाने या किसी खास लिंक का एक्सेस पाने के लिए किया जा सकता है, जिसके माध्यम से आपके सिस्टम पर किसी रैंसमवेयर या स्पाईवेयर का अटैक हो सकता है.
अंत में, वेबसाइटों को एक्सेस करना और इन वेबसाइटों पर अपनी व्यक्तिगत जानकारी शेयर करना, स्कैमर द्वारा डूप करने का एक और तरीका है. जब आप स्पूफ ईमेल से बैंक की वेबसाइट एक्सेस करते हैं, तो वेबसाइट को ओरिजिनल विशेषताओं और लेआउट की नकल करने के लिए भी डिज़ाइन किया जाएगा. इस मामले में भी यूआरएल, लोगो, लेआउट और भाषा जैसी छोटी-छोटी चीज़ों पर नज़र बनाएं रखें. अगर आपको लगता है कि वेबसाइट की भाषा को अत्यधिक आवश्यक बनाया गया है, तो तुरंत वेबसाइट को बंद कर दें. इसे भी पढ़ें: साइबर इंश्योरेंस का महत्व
कुछ सामान्य तरीके हैं, जिनसे साइबर अपराधी और धोखाधड़ी करने वाले आपको फिशिंग अटैक से बचने के लिए आकर्षित करते हैं. अगर आप सुरक्षित रहना चाहते हैं, तो इन सामान्य रूप से इस्तेमाल की जाने वाली फिशिंग तकनीकों को पहचानना महत्वपूर्ण है.
इसे भी पढ़ें: भारत में साइबर इंश्योरेंस से जुड़े जोखिम, ट्रेंड और चुनौतियां
फिशिंग अटैक के खिलाफ खुद को सुरक्षित रखने के लिए आपको कुछ आसान लेकिन महत्वपूर्ण तरीकों का उपयोग करना चाहिए.
सुनिश्चित करें कि आपके सभी डिवाइस सुरक्षा सॉफ्टवेयर से सुरक्षित हैं. अगर आपके पास पहले से ही एक है, तो यह सुनिश्चित करें कि इसे लेटेस्ट वर्ज़न में अपडेट किया गया है, ताकि आपको अधिकतम सुरक्षा मिल सके. एंटीवायरस या एंटीमलवेयर सॉफ्टवेयर आपको अपने डिवाइस पर किसी भी मैसेज और फाइल को ऑटोमैटिक रूप से स्कैन करने में मदद कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि वे खतरों से मुक्त हों.
यह सुरक्षा सॉफ्टवेयर इंस्टॉल करने से अलग है. आपको दो प्रकार के फायरवॉल के बारे में पता होना चाहिए - एक नेटवर्क फायरवॉल और डेस्कटॉप फायरवॉल. इनमें से, नेटवर्क फायरवॉल आमतौर पर हार्डवेयर होता है, जबकि एक डेस्कटॉप सॉफ्टवेयर होता है. इनका कॉम्बिनेशन आपको फिशिंग अटैक की संभावनाओं को कम करने में मदद कर सकता है.
चाहे वे किसी मैसेज या ईमेल के माध्यम से आपके पास आते हैं, या आप उन्हें वेबसाइट पर पाते हैं, पहले उनकी सुरक्षा को सत्यापित किए बिना लिंक पर क्लिक करने से बचें. अगर लिंक संदिग्ध दिखाई देते हैं, तो सीधे उन पर क्लिक करने के बजाय उन पर आएं, क्योंकि इससे आपको अधिक जानकारी प्राप्त करने में मदद मिल सकती है.
वेबसाइट पर जाने से पहले, यह सुनिश्चित करना महत्वपूर्ण है कि यह वैध और सुरक्षित है. आदर्श रूप से, वेबसाइट का एड्रेस "http://" के बजाय "https://" होना चाहिए. पहले बताता है कि साइट का उपयोग करने के लिए अपेक्षाकृत अधिक सुरक्षित है.
With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks
हां, फिशिंग अटैक का शिकार होने के बाद भी आप खुद को सुरक्षित कर सकते हैं. चिंता न करें, चाहे कैसा भी नुकसान हो, आपका साइबर इंश्योरेंस कवरेज आपको फिशिंग अटैक की वजह से हुए नुकसान का भुगतान करेगा. इसके अलावा, साइबर सिक्योरिटी इंश्योरेंस पॉलिसी, इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 द्वारा तय निर्धारित क्षेत्र के भीतर कानूनी रूप से लड़ने के लिए किए गए खर्चों को भी कवर करेगी. इस तरह के अटैक के शिकार कुछ लोग ऐसे भी होते हैं, जो समाज में बदनामी के डर से इसकी शिकायत नहीं करते हैं, जो सही नहीं है. आपको रोकथाम की कोशिशें करनी होंगी. अगर आपके साथ ठगी हो जाती है या आपकी पहचान की चोरी हो जाती है, तो मदद लें, क्योंकि इससे ज़्यादा बड़ा नुकसान और कुछ नहीं है कि स्कैमर और हैकर आपका पैसा ठग लें और आपकी व्यक्तिगत जानकारी चोरी कर लें. आइए, साइबर इंश्योरेंस से मिलने वाले लाभ , का और अलर्ट रहें और स्मार्ट बनें. *स्टैंडर्ड नियम व शर्तें लागू। इंश्योरेंस आग्रह की विषय-वस्तु है. लाभों, शामिल न की गई चीज़ों, सीमाओं, नियम और शर्तों के बारे में अधिक जानकारी के लिए, कृपया इंश्योरेंस खरीदने से पहले सेल्स ब्रोशर/पॉलिसी डॉक्यूमेंट को ध्यान से पढ़ें.
128 Viewed
5 mins read
08 Jan 2023
1 Viewed
5 mins read
16 सितंबर 2020
341 Viewed
1 min read
20 Jul 2020
1 Viewed
5 mins read
16 सितंबर 2020
What makes our insurance unique
With Motor On-The-Spot, Health Direct Click, etc we provide fast claim process , Our sales toll free number:1800-209-0144