How to Recognize Phishing Scams: 6 Prevention Tips

तुम्हाला किमान एक ईमेल किंवा एसएमएस प्राप्त झालेला असेल किंवा तुम्ही "तुमच्या नंबर xxxxx9878 ने लॉटरीमध्ये $30,000 जिंकले आहेत" असे काहीतरी लिहिलेली सोशल मीडिया पोस्ट पाहिली असेल. आत्ताच क्लेम करण्यासाठी येथे क्लिक करा.” जरी प्रत्येकाने तुम्हाला त्याविरूद्ध सल्ला दिला तरीही तुम्ही त्यावर क्लिक करू इच्छिता, कारण आशा ही एक प्राथमिक मानवी भावना आणि सर्वात मजबूत मानवी भावनांपैकी एक असते, जी आपल्याला काही वेडसर गोष्टी करण्यास भाग पाडते. फिशिंग मानवी भावनांच्या या चुकीचा फायदा घेऊन निष्पाप लोकांना त्यांच्या आणखी एका सायबर हल्ल्याच्या युक्तीने फसवते. फिशिंग हल्ले काही नवीन नाहीत. 2006 मध्ये, वेबसेन्स सिक्युरिटी लॅब्सना आढळले की स्कॅमर्स आणि सायबर गुन्हेगार Google SERP वर फिशिंग पोस्ट, पोस्ट करीत आहेत. सद्य स्थितीला, Cert-In (भारतातील सायबर सिक्युरिटीची नोडल एजन्सी) ने सूचित केले आहे की भारतीय हे उत्तर कोरियन सायबर गुन्हेगारांद्वारे प्रचलित फिशिंग हल्ल्यांचे प्राथमिक लक्ष्य असू शकतात.

फिशिंग म्हणजे काय?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

फिशिंग हल्ल्यांचे प्रकार

हॅकर्स आणि स्कॅमर्स अनेक पद्धती आणि मार्गांचा वापर करतील जेणेकरून तुम्ही आवश्यक माहिती शेअर कराल. तुम्हाला माहित असावे असे काही मार्ग येथे आहेत.

1. क्रेडिट आणि डेबिट कार्ड ईमेल

हे गोंधळात टाकणारे लोक तुमच्या बँक किंवा क्रेडिट कार्ड प्रोव्हायडर कडून येत असल्यासारखे स्पूफ ईमेल पाठवतात. तथापि, प्रामाणिक ईमेलमध्ये केवळ काही प्रोमोशनल ऑफर आणि सोप्या भाषेचा समावेश असेल. परंतु फिशिंग ईमेल तातडीचे वातावरण तयार करेल. त्यामुळे, जर तुम्हाला मेलमध्ये काही तातडीची भाषा आढळल्यास सर्वकाही पुन्हा तपासा. तसेच, एक नवीन टॅब उघडा, तुमच्या क्रेडिट कार्ड किंवा बँकेची अधिकृत वेबसाईट उघडा आणि त्यातून सर्वकाही कन्फर्म करा.

2. ईमेल फिशिंग

तुम्हाला असे ईमेल प्राप्त होऊ शकतात जे तुम्हाला तुमचे बँक अकाउंट तपशील एन्टर करण्यास किंवा रिवॉर्ड प्राप्त करण्यासाठी डेबिट कार्ड नंबर अपडेट करण्यास सांगतील. कधीकधी, स्कॅमर्स तुम्हाला तुमची वैयक्तिक माहिती शेअर करण्यासाठी पटवून देण्यासाठी सज्ज असलेल्या कोणत्याही कारणास्तव पेटीएम किंवा फोनपे सारख्या अन्य प्रामाणिक आणि प्रतिष्ठित फायनान्शियल संस्थांकडून देखील ईमेल पाठवतात. या ईमेल्सची मुख्य गोष्ट म्हणजे त्यांना कायदेशीर संस्थांद्वारे वापरल्या जाणार्‍या फॉरमॅटशी जुळण्यासाठी सावधगिरीने डिझाईन केले जाते. या फिशिंग हल्ल्यांचा वापर एकतर तुम्हाला त्रुटीयुक्त सॉफ्टवेअर इंस्टॉल करण्यास किंवा तुमच्या सिस्टीमवर रॅन्समवेअर किंवा स्पायवेअर हल्ला प्रभावित करणाऱ्या विशिष्ट लिंकचा ॲक्सेस करण्यास केला जाऊ शकतो.

3. वेबसाईट फिशिंग

शेवटी, वेबसाईट ॲक्सेस करणे आणि या वेबसाईटवर तुमची वैयक्तिक माहिती शेअर करणे हा स्कॅमर्सद्वारे फसवणूक करण्याचा आणखी एक मार्ग आहे. जेव्हा तुम्ही स्पूफ ईमेलमधून बँकेची वेबसाईट ॲक्सेस करता, तेव्हा वेबसाईट मूळ वैशिष्ट्ये आणि लेआऊटची अनुकरण करण्यासाठी डिझाईन केली जाईल. परंतु, येथेही, यूआरएल, लोगो, लेआऊट आणि भाषा यासारख्या गुंतागुंतीच्या तपशीलांवर लक्ष ठेवा. जर तुम्हाला वाटत असेल की वेबसाईटच्या भाषेत तातडीचा गंध आहे, तर त्वरित बंद करा.

फिशिंग हल्ला कसा ओळखावा?

फिशिंग हल्ल्याचा शिकार होण्यासाठी सायबर गुन्हेगार आणि फसवणूकदार तुम्हाला आकर्षित करण्यासाठी काही सामान्य मार्ग आहेत. जर तुम्हाला सुरक्षित ठेवायचे असेल तर सामान्यपणे वापरलेल्या फिशिंग तंत्रे ओळखण्यास सक्षम असणे महत्त्वाचे आहे.

1. स्कॅमर सामान्यपणे तुम्हाला त्वरित कृती करण्यासाठी तातडीची खोटी भावना निर्माण करण्याचा प्रयत्न करतात. असे केल्याने हल्लेखोर म्हणून लिंकवर क्लिक करण्याच्या उद्देशित टार्गेटच्या शक्यतेत वाढ होऊ शकते.
2. तुम्ही मजकूरात लहान तरीही महत्त्वपूर्ण विसंगती शोधू शकता. उदाहरणार्थ, लोगो डिझाईनमध्ये त्रुटी किंवा लहान बदल असू शकतात. जर तुम्हाला यापैकी कोणतेही आढळले तर मेसेजचा सोर्स व्हेरिफाय करा.
3. जर ईमेलचा पाठविणारा किंवा मेसेज तुम्हाला अज्ञात असेल तर सावध राहणे सर्वोत्तम आहे.
4. मेसेजच्या अटॅचमेंट्स पाहा. सामान्यपणे, ते संशयास्पद म्हणून समोर येतात. अशा अटॅचमेंट्स उघडणे किंवा क्लिक करणे टाळा.
5. या मेसेजच्या बाबतीत, शुभेच्छा संशयास्पद दिसतात. मेसेज तुमच्या नावाद्वारे किंवा तुम्ही निवडलेल्या ओळखीद्वारे तुम्हाला संबोधित करण्याऐवजी सामान्य ग्रीटिंगचा वापर करू शकतो.

तसेच वाचा: भारतातील सायबर इन्श्युरन्ससाठी जोखीम, ट्रेंड आणि आव्हाने

फिशिंगपासून संरक्षित कसे राहावे?

फिशिंग हल्ल्यांपासून स्वत:ला सुरक्षित ठेवण्यासाठी तुम्ही आवश्यक असलेल्या काही सोप्या परंतु महत्त्वाच्या पद्धती येथे दिल्या आहेत.

1. सुरक्षा सॉफ्टवेअर इंस्टॉल करा

तुमचे सर्व डिव्हाईस सुरक्षा सॉफ्टवेअरसह संरक्षित असल्याची खात्री करा. जर तुमच्याकडे यापूर्वीच एक असेल तर ते नवीनतम आवृत्तीमध्ये अपडेट केले आहे याची खात्री करा, जेणेकरून तुम्हाला जास्तीत जास्त संरक्षण मिळू शकेल. अँटीव्हायरस किंवा अँटीमलवेअर सॉफ्टवेअर तुम्हाला तुमच्या डिव्हाईसवरील कोणतेही मेसेजेस आणि फाईल्स ऑटोमॅटिकरित्या स्कॅन करण्यास मदत करू शकते जेणेकरून ते धोक्यांपासून मुक्त असतील.

2. फायरवॉल इंस्टॉल करा

हे सिक्युरिटी सॉफ्टवेअर इंस्टॉल करण्यापेक्षा भिन्न आहे. तुम्हाला माहित असावेत असे दोन प्रकारचे फायरवॉल आहेत - नेटवर्क फायरवॉल आणि डेस्कटॉप फायरवॉल. यापैकी, नेटवर्क फायरवॉल सामान्यपणे हार्डवेअर असते, तर डेस्कटॉप सॉफ्टवेअर असते. याचे कॉम्बिनेशन तुम्हाला फिशिंग हल्ल्याची शक्यता कमी करण्यास मदत करू शकते.

3. अज्ञात लिंकवर क्लिक करू नका

ते तुमच्याकडे मेसेज किंवा ईमेलद्वारे आले असतील किंवा तुम्हाला वेबसाईटवर आढळतील, त्यांच्या सुरक्षेची पडताळणी न करता लिंकवर क्लिक करणे टाळा. जर लिंक संशयास्पद वाटत असतील तर त्यांना थेट क्लिक करण्याऐवजी त्यांना भेटा, कारण हे तुम्हाला अधिक तपशील मिळवण्यास मदत करू शकते.

4. वेबसाईट सुरक्षा तपासा

वेबसाईटला भेट देण्यापूर्वी, ते कायदेशीर आणि सुरक्षित असल्याची खात्री करणे महत्त्वाचे आहे. आदर्शपणे, वेबसाईटच्या ॲड्रेसमध्ये "http://" ऐवजी "https://" असावा. आधीचे सूचित करते की साईट वापरण्यासाठी तुलनेने अधिक सुरक्षित आहे.

5. सायबर इन्श्युरन्स मिळवा

आज टॉप इन्श्युरन्स प्रोव्हायडर्सद्वारे ऑफर केलेल्या सायबर इन्श्युरन्स कव्हरेजसह, फिशिंग आणि सायबर-हल्ल्यांपासून संरक्षित राहणे सोपे आहे. सायबर पॉलिसी सुनिश्चित करते की जरी तुम्हाला एखाद्या दुर्दैवी परिस्थितीचा सामना करावा लागला तरीही जेथे तुम्ही ऑनलाईन स्कॅमचा बळी पडला असता, तरीही तुम्ही आर्थिकदृष्ट्या सुरक्षित असाल.

सायबर इन्श्युरन्स कव्हरेज

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*स्टँडर्ड अटी लागू इन्श्युरन्स हा आग्रहाचा विषय आहे. लाभ, अपवाद, मर्यादा, अटी व शर्तींविषयी अधिक तपशीलासाठी, कृपया सेल्स पूर्ण करण्यापूर्वी सेल्स ब्रोशर/पॉलिसी मजकूर काळजीपूर्वक वाचा.