फिशिंग हल्ला ओळखा आणि या 6 टिप्ससह स्वत:ला प्रतिबंधित करा

तुम्हाला किमान एक ईमेल किंवा एसएमएस प्राप्त झालेला असेल किंवा तुम्ही "तुमच्या नंबर xxxxx9878 ने लॉटरीमध्ये $30,000 जिंकले आहेत" असे काहीतरी लिहिलेली सोशल मीडिया पोस्ट पाहिली असेल. आत्ताच क्लेम करण्यासाठी येथे क्लिक करा.” जरी प्रत्येकाने तुम्हाला त्याविरूद्ध सल्ला दिला तरीही तुम्ही त्यावर क्लिक करू इच्छिता, कारण आशा ही एक प्राथमिक मानवी भावना आणि सर्वात मजबूत मानवी भावनांपैकी एक असते, जी आपल्याला काही वेडसर गोष्टी करण्यास भाग पाडते. फिशिंग मानवी भावनांच्या या चुकीचा फायदा घेऊन निष्पाप लोकांना त्यांच्या आणखी एका सायबर हल्ल्याच्या युक्तीने फसवते. फिशिंग हल्ले काही नवीन नाहीत. 2006 मध्ये, वेबसेन्स सिक्युरिटी लॅब्सना आढळले की स्कॅमर्स आणि सायबर गुन्हेगार Google SERP वर फिशिंग पोस्ट, पोस्ट करीत आहेत. सद्य स्थितीला, Cert-In (भारतातील सायबर सिक्युरिटीची नोडल एजन्सी) ने सूचित केले आहे की भारतीय हे उत्तर कोरियन सायबर गुन्हेगारांद्वारे प्रचलित फिशिंग हल्ल्यांचे प्राथमिक लक्ष्य असू शकतात.

फिशिंग म्हणजे काय?

फिशिंग ही एक सुनियोजित रणनीती असते जी फोन, ईमेल किंवा एसएमएसद्वारे पाठविलेल्या बनावट ऑफरसह टार्गेटला आकर्षित करते. फिशिंग मेसेजेस पाठविण्याचा उद्देश यूजरची वैयक्तिक माहिती प्राप्त करणे असतो. हे ट्रान्झॅक्शन प्रमाणित करण्यासाठी पासवर्ड, बँक तपशील, क्रेडिट किंवा डेबिट कार्ड नंबर, सीव्हीव्ही आणि ओटीपी देखील असू शकतात. फिशिंग हल्ल्यांमध्ये काही आवश्यक वैशिष्ट्ये असतात. जसे की ते अगदी खरे असल्यासारखे दिसतात (लॉटरी केस); तातडीची परिस्थिती लागू करतात (मर्यादित वेळेची ऑफर); डोमेनचे नाव चुकीचे असतात (bankofarnerica.com); आणि मोफत सॉफ्टवेअर किंवा फाईल्स (.txt, .apk). फिशिंगचा अर्थ इतर कोणीतरी लाभ उचलण्यापूर्वी उत्साह आणि चिंतेसह कार्यवाही करणे याद्वारे देखील परिभाषित केला जाऊ शकतो. तथापि, एक जाणकार सिटीझन म्हणून, अशा कोणत्याही ऑफर न उघडण्याची किंवा त्यांसह सहभागी न होण्याची प्रतिज्ञा घ्या, ते कितीही वैध वाटत असले तरीही. लक्षात ठेवा की या जगात मोफत असे काहीही नसते. अन्य महत्त्वाचे रिमाइंडर म्हणजे पाहा आणि प्राप्त करा एक सायबर इन्श्युरन्स .

फिशिंग हल्ल्यांचे प्रकार

हॅकर्स आणि स्कॅमर्स अनेक पद्धती आणि मार्गांचा वापर करतील जेणेकरून तुम्ही आवश्यक माहिती शेअर कराल. तुम्हाला माहित असावे असे काही मार्ग येथे आहेत.

1. क्रेडिट आणि डेबिट कार्ड ईमेल

हे गोंधळात टाकणारे लोक तुमच्या बँक किंवा क्रेडिट कार्ड प्रोव्हायडर कडून येत असल्यासारखे स्पूफ ईमेल पाठवतात. तथापि, प्रामाणिक ईमेलमध्ये केवळ काही प्रोमोशनल ऑफर आणि सोप्या भाषेचा समावेश असेल. परंतु फिशिंग ईमेल तातडीचे वातावरण तयार करेल. त्यामुळे, जर तुम्हाला मेलमध्ये काही तातडीची भाषा आढळल्यास सर्वकाही पुन्हा तपासा. तसेच, एक नवीन टॅब उघडा, तुमच्या क्रेडिट कार्ड किंवा बँकेची अधिकृत वेबसाईट उघडा आणि त्यातून सर्वकाही कन्फर्म करा.

2. ईमेल फिशिंग

तुम्हाला असे ईमेल प्राप्त होऊ शकतात जे तुम्हाला तुमचे बँक अकाउंट तपशील एन्टर करण्यास किंवा रिवॉर्ड प्राप्त करण्यासाठी डेबिट कार्ड नंबर अपडेट करण्यास सांगतील. कधीकधी, स्कॅमर्स तुम्हाला तुमची वैयक्तिक माहिती शेअर करण्यासाठी पटवून देण्यासाठी सज्ज असलेल्या कोणत्याही कारणास्तव पेटीएम किंवा फोनपे सारख्या अन्य प्रामाणिक आणि प्रतिष्ठित फायनान्शियल संस्थांकडून देखील ईमेल पाठवतात. या ईमेल्सची मुख्य गोष्ट म्हणजे त्यांना कायदेशीर संस्थांद्वारे वापरल्या जाणार्‍या फॉरमॅटशी जुळण्यासाठी सावधगिरीने डिझाईन केले जाते. या फिशिंग हल्ल्यांचा वापर एकतर तुम्हाला त्रुटीयुक्त सॉफ्टवेअर इंस्टॉल करण्यास किंवा तुमच्या सिस्टीमवर रॅन्समवेअर किंवा स्पायवेअर हल्ला प्रभावित करणाऱ्या विशिष्ट लिंकचा ॲक्सेस करण्यास केला जाऊ शकतो.

3. वेबसाईट फिशिंग

शेवटी, वेबसाईट ॲक्सेस करणे आणि या वेबसाईटवर तुमची वैयक्तिक माहिती शेअर करणे हा स्कॅमर्सद्वारे फसवणूक करण्याचा आणखी एक मार्ग आहे. जेव्हा तुम्ही स्पूफ ईमेलमधून बँकेची वेबसाईट ॲक्सेस करता, तेव्हा वेबसाईट मूळ वैशिष्ट्ये आणि लेआऊटची अनुकरण करण्यासाठी डिझाईन केली जाईल. परंतु, येथेही, यूआरएल, लोगो, लेआऊट आणि भाषा यासारख्या गुंतागुंतीच्या तपशीलांवर लक्ष ठेवा. जर तुम्हाला वाटत असेल की वेबसाईटच्या भाषेत तातडीचा गंध आहे, तर त्वरित बंद करा. तसेच वाचा: सायबर इन्श्युरन्सचे महत्त्व

फिशिंग हल्ला कसा ओळखावा?

फिशिंग हल्ल्याचा शिकार होण्यासाठी सायबर गुन्हेगार आणि फसवणूकदार तुम्हाला आकर्षित करण्यासाठी काही सामान्य मार्ग आहेत. जर तुम्हाला सुरक्षित ठेवायचे असेल तर सामान्यपणे वापरलेल्या फिशिंग तंत्रे ओळखण्यास सक्षम असणे महत्त्वाचे आहे.

1. स्कॅमर सामान्यपणे तुम्हाला त्वरित कृती करण्यासाठी तातडीची खोटी भावना निर्माण करण्याचा प्रयत्न करतात. असे केल्याने हल्लेखोर म्हणून लिंकवर क्लिक करण्याच्या उद्देशित टार्गेटच्या शक्यतेत वाढ होऊ शकते.
2. तुम्ही मजकूरात लहान तरीही महत्त्वपूर्ण विसंगती शोधू शकता. उदाहरणार्थ, लोगो डिझाईनमध्ये त्रुटी किंवा लहान बदल असू शकतात. जर तुम्हाला यापैकी कोणतेही आढळले तर मेसेजचा सोर्स व्हेरिफाय करा.
3. जर ईमेलचा पाठविणारा किंवा मेसेज तुम्हाला अज्ञात असेल तर सावध राहणे सर्वोत्तम आहे.
4. मेसेजच्या अटॅचमेंट्स पाहा. सामान्यपणे, ते संशयास्पद म्हणून समोर येतात. अशा अटॅचमेंट्स उघडणे किंवा क्लिक करणे टाळा.
5. या मेसेजच्या बाबतीत, शुभेच्छा संशयास्पद दिसतात. मेसेज तुमच्या नावाद्वारे किंवा तुम्ही निवडलेल्या ओळखीद्वारे तुम्हाला संबोधित करण्याऐवजी सामान्य ग्रीटिंगचा वापर करू शकतो.

तसेच वाचा: भारतातील सायबर इन्श्युरन्ससाठी जोखीम, ट्रेंड आणि आव्हाने

फिशिंगपासून संरक्षित कसे राहावे?

फिशिंग हल्ल्यांपासून स्वत:ला सुरक्षित ठेवण्यासाठी तुम्ही आवश्यक असलेल्या काही सोप्या परंतु महत्त्वाच्या पद्धती येथे दिल्या आहेत.

1. सुरक्षा सॉफ्टवेअर इंस्टॉल करा

तुमचे सर्व डिव्हाईस सुरक्षा सॉफ्टवेअरसह संरक्षित असल्याची खात्री करा. जर तुमच्याकडे यापूर्वीच एक असेल तर ते नवीनतम आवृत्तीमध्ये अपडेट केले आहे याची खात्री करा, जेणेकरून तुम्हाला जास्तीत जास्त संरक्षण मिळू शकेल. अँटीव्हायरस किंवा अँटीमलवेअर सॉफ्टवेअर तुम्हाला तुमच्या डिव्हाईसवरील कोणतेही मेसेजेस आणि फाईल्स ऑटोमॅटिकरित्या स्कॅन करण्यास मदत करू शकते जेणेकरून ते धोक्यांपासून मुक्त असतील.

2. फायरवॉल इंस्टॉल करा

हे सिक्युरिटी सॉफ्टवेअर इंस्टॉल करण्यापेक्षा भिन्न आहे. तुम्हाला माहित असावेत असे दोन प्रकारचे फायरवॉल आहेत - नेटवर्क फायरवॉल आणि डेस्कटॉप फायरवॉल. यापैकी, नेटवर्क फायरवॉल सामान्यपणे हार्डवेअर असते, तर डेस्कटॉप सॉफ्टवेअर असते. याचे कॉम्बिनेशन तुम्हाला फिशिंग हल्ल्याची शक्यता कमी करण्यास मदत करू शकते.

3. अज्ञात लिंकवर क्लिक करू नका

ते तुमच्याकडे मेसेज किंवा ईमेलद्वारे आले असतील किंवा तुम्हाला वेबसाईटवर आढळतील, त्यांच्या सुरक्षेची पडताळणी न करता लिंकवर क्लिक करणे टाळा. जर लिंक संशयास्पद वाटत असतील तर त्यांना थेट क्लिक करण्याऐवजी त्यांना भेटा, कारण हे तुम्हाला अधिक तपशील मिळवण्यास मदत करू शकते.

4. वेबसाईट सुरक्षा तपासा

वेबसाईटला भेट देण्यापूर्वी, ते कायदेशीर आणि सुरक्षित असल्याची खात्री करणे महत्त्वाचे आहे. आदर्शपणे, वेबसाईटच्या ॲड्रेसमध्ये "http://" ऐवजी "https://" असावा. आधीचे सूचित करते की साईट वापरण्यासाठी तुलनेने अधिक सुरक्षित आहे.

5. सायबर इन्श्युरन्स मिळवा

With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks

सायबर इन्श्युरन्स कव्हरेज

होय, फिशिंग हल्ला यशस्वी झाल्यास तुम्ही स्वत:ला सुरक्षित करू शकता. निश्चिंत राहा की तुमचे सायबर इन्श्युरन्स कव्हरेज त्याच्या स्वरूपाची पर्वा न करता हल्ल्यामुळे होणाऱ्या आर्थिक नुकसानीसाठी पैसे देय करेल. याव्यतिरिक्त, सायबर सिक्युरिटी इन्श्युरन्स पॉलिसीमध्ये इन्फॉर्मेशन टेक्नॉलॉजी ॲक्ट, 2000 द्वारे निर्धारित प्रदेशात कायदेशीररित्या लढण्यासाठी केलेला खर्च देखील कव्हर केला जाईल. अशा हल्ल्याचा बळी होण्यात काही प्रमाणात सामाजिक कलंक देखील समाविष्ट असतो, ज्यामुळे, काही लोक त्याची तक्रार देखील करू शकत नाहीत. तथापि, हे करणे योग्य गोष्ट नाही. तुम्ही प्रतिबंधात्मक उपाययोजना कराव्यात, आणि जर तुमची फसवणूक झाली किंवा ओळख चोरीच्या बाबतीत, मदत मिळवा आणि तुमचे सर्व पैसे आणि वैयक्तिक जीवन स्कॅमर्स आणि हॅकर्सच्या हाती गमावण्यापेक्षा अधिक हानीकारक काहीही असू शकत नाही. प्राप्त करा सायबर इन्श्युरन्स लाभ , अलर्ट राहा आणि स्मार्ट व्हा. *स्टँडर्ड अटी लागू इन्श्युरन्स हा आग्रहाचा विषय आहे. लाभ, अपवाद, मर्यादा, अटी व शर्तींविषयी अधिक तपशीलासाठी, कृपया सेल्स पूर्ण करण्यापूर्वी सेल्स ब्रोशर/पॉलिसी मजकूर काळजीपूर्वक वाचा.