How to Recognize Phishing Scams: 6 Prevention Tips

"మీ నంబర్ xxxxx9878 లాటరీలో $30,000 గెలుచుకుంది. క్లెయిమ్ చేయడానికి ఇక్కడ క్లిక్ చేయండి." అని పేర్కొంటూ ఒక ఇమెయిల్ లేదా ఎస్ఎంఎస్ లేదా ఒక సామాజిక మీడియా పోస్టును మీరు కనీసం ఒక్కసారి అయినా అందుకొని ఉంటారు. ప్రతి ఒక్కరూ వారించినా మీరు దాని పై క్లిక్ చేయాలని అనుకుంటారు, ఆశ అనేది మానవులలో ఉన్న అత్యంత మౌళికమైన మరియు బలమైన భావావేశాలలో ఒకటి, ఇది మన చేత విచిత్రమైన పనులను చేయిస్తుంది. మానవులలోని ఈ బలహీనతను ఫిషింగ్ ఉపయోగించుకుంటుంది మరియు వారి సైబర్ దాడి వ్యూహాలతో అమాయకులు అయిన ప్రజలను మోసగిస్తారు. ఫిషింగ్ దాడులు కొత్తవి కావు. Google SERP పై స్కామర్లు మరియు సైబర్ నేరస్తులు ఫిషింగ్ పోస్టులు పోస్ట్ చేస్తున్నారు అని 2006 లో Websense Security Labs కనుగొన్నది. నేడు, Cert-In (భారతదేశంలో సైబర్ సెక్యూరిటీ కోసం నోడల్ ఏజెన్సీ) ఉత్తర కొరియన్ సైబర్ నేరాల ద్వారా నిర్వహించబడే ఫిషింగ్ దాడులకు భారతీయులు ప్రాథమిక లక్ష్యంగా ఉండవచ్చని పేర్కొంది.

ఫిషింగ్ అంటే ఏమిటి?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

ఫిషింగ్ దాడులలో రకాలు

అవసరమైన సమాచారాన్ని పంచుకోవడానికి హ్యాకర్లు మరియు స్కామర్లు అనేక పద్ధతులు మరియు మార్గాలను ఉపయోగిస్తారు. మీరు తెలుసుకోవలసిన కొన్ని మార్గాలు ఇక్కడ ఇవ్వబడ్డాయి.

1. క్రెడిట్ మరియు డెబిట్ కార్డ్ ఇమెయిల్స్

ఈ అసంతృప్తికరమైన వ్యక్తులు మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ ప్రొవైడర్ నుండి వస్తున్నట్లుగా కనిపించే స్పూఫ్ ఇమెయిల్‌లను పంపుతారు. అయితే, ప్రామాణిక ఇమెయిల్స్‌లో కొన్ని ప్రమోషనల్ ఆఫర్లు మరియు సాధారణ భాష మాత్రమే ఉంటుంది. కానీ ఫిషింగ్ ఇమెయిల్స్ అత్యవసర పరిస్థితిని సృష్టిస్తాయి. కాబట్టి, మీరు మెయిల్‌లో ఏదైనా అత్యవసరం అనే అర్థం వచ్చే సందేశాన్ని గమనించినట్లయితే, ఆ సందేశాన్ని మళ్లీ తనిఖీ చేయండి. అదనంగా, ఒక కొత్త ట్యాబ్ తెరవండి, మీ క్రెడిట్ కార్డ్ లేదా బ్యాంక్ యొక్క అధికారిక వెబ్‌సైట్ తెరవండి మరియు అక్కడ నుండి ప్రతి దానిని నిర్ధారించండి.

2. ఇమెయిల్ ఫిషింగ్

రివార్డ్ అందుకోవడానికి మీ బ్యాంక్ అకౌంట్ వివరాలను నమోదు చేయమని లేదా డెబిట్ కార్డ్ నంబర్‌ను అప్‌డేట్ చేయమని మిమ్మల్ని అడిగే ఇమెయిల్‌లను మీరు అందుకోవచ్చు. కొన్నిసార్లు, మీ వ్యక్తిగత సమాచారాన్ని పంచుకోవడానికి మిమ్మల్ని ఒప్పించే ఏదైనా కారణంతో Paytm లేదా PhonePe వంటి ఇతర ప్రామాణిక మరియు ప్రఖ్యాత ఆర్థిక సంస్థల నుండి కూడా స్కామర్లు ఇమెయిళ్లను పంపుతారు. ఈ ఇమెయిళ్లలో గమనించవలసిన ముఖ్యమైన అంశం ఏమిటంటే, సహేతుకమైన సంస్థల ద్వారా ఉపయోగించబడే ఫార్మాట్‌ను పోలి ఉండే విధంగా ఇవి చాలా జాగ్రత్తగా రూపొందించబడతాయి. ఈ ఫిషింగ్ దాడులను మీరు హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసే విధంగా లేదా మీ సిస్టమ్ పై ఒక ర్యాన్సమ్‌వేర్ లేదా స్పైవేర్ దాడిని కలిగించే లింకును యాక్సెస్ చేసే విధంగా ఉపయోగించబడతాయి.

3. వెబ్‌సైట్ ఫిషింగ్

చివరగా, వెబ్‌సైట్లను యాక్సెస్ చేయడం మరియు ఈ వెబ్‌సైట్లలో మీ వ్యక్తిగత సమాచారాన్ని పంచుకోవడం అనేది స్కామర్ల ద్వారా డూప్ చేయబడటానికి మరొక మార్గం. మీరు ఒక స్పూఫ్ ఇమెయిల్ నుండి బ్యాంక్ వెబ్‌సైట్‌ను యాక్సెస్ చేసినప్పుడు, అసలు ఫీచర్‌లు మరియు లేఅవుట్‌ను అనుకరించడానికి కూడా వెబ్‌సైట్ రూపొందించబడుతుంది. కానీ, ఇక్కడ కూడా, యుఆర్ఎల్, లోగో, లేఅవుట్ మరియు భాష వంటి సమగ్ర వివరాల పై దృష్టి పెట్టండి. వెబ్‌సైట్ యొక్క భాష అత్యవసర పరిస్థితిని సూచిస్తున్నట్లయితే, వెంటనే ఆ వెబ్‌సైట్ నుండి బయటకు వచ్చేయండి.

ఫిషింగ్ దాడులను ఎలా గుర్తించాలి?

ఫిషింగ్ దాడికి గురయ్యేందుకు మిమ్మల్ని ఆకర్షించడానికి సైబర్ నేరస్థులు మరియు మోసగాళ్లు ఉపయోగించే కొన్ని సాధారణ మార్గాలు ఉన్నాయి. మీరు సురక్షితంగా ఉండాలనుకుంటే, సాధారణంగా ఉపయోగించే ఈ ఫిషింగ్ పద్ధతులను గుర్తించడం ముఖ్యం.

1. స్కామర్లు సాధారణంగా వెంటనే మిమ్మల్ని నడపడానికి అత్యవసర పరిస్థితి యొక్క తప్పుడు భావనను సృష్టించడానికి ప్రయత్నిస్తారు. అలా చేయడం అనేది దాడి చేసేవారు ఉద్దేశించిన లింకులపై క్లిక్ చేసే ఉద్దేశించబడిన లక్ష్యం అవకాశాలను పెంచవచ్చు.
2. మీరు టెక్స్ట్‌లో చిన్న మరియు ముఖ్యమైన వ్యత్యాసాల కోసం చూడవచ్చు. ఉదాహరణకు, లోగో డిజైన్‌లో స్పెల్లింగ్ తప్పులు లేదా చిన్న మార్పులు ఉండవచ్చు. మీరు వీటిలో దేనినైనా కనుగొన్నట్లయితే, మెసేజ్ యొక్క మూలాన్ని ధృవీకరించండి.
3. ఇమెయిల్ పంపినవారు లేదా మెసేజ్ మీకు తెలియకపోతే, జాగ్రత్తగా ఉండటం ఉత్తమం.
4. మెసేజ్ యొక్క అటాచ్‌మెంట్ల కోసం చూడండి. సాధారణంగా, అవి అనుమానాస్పదంగా కనిపిస్తాయి. అటువంటి అటాచ్‌మెంట్లను తెరవడం లేదా క్లిక్ చేయడం నివారించండి.
5. ఈ సందేశాల విషయంలో, శుభాకాంక్షలు అనుమానాస్పదంగా కనిపిస్తాయి. మీ పేరు లేదా మీరు ఎంచుకున్న గుర్తింపు ద్వారా మిమ్మల్ని పరిష్కరించడానికి బదులుగా, ఈ మెసేజ్ ఒక సాధారణ గ్రీటింగ్‌ను ఉపయోగించవచ్చు.

ఇవి కూడా చదవండి: భారతదేశంలో సైబర్ ఇన్సూరెన్స్ కోసం రిస్కులు, ట్రెండ్లు మరియు సవాళ్లు

ఫిషింగ్ నుండి ఎలా రక్షణ పొందాలి?

ఫిషింగ్ దాడుల నుండి మిమ్మల్ని మీరు సురక్షితంగా ఉంచుకోవడానికి మీరు ఉపయోగించాల్సిన కొన్ని సులభమైన మరియు ముఖ్యమైన పద్ధతులు ఇక్కడ ఇవ్వబడ్డాయి.

1. సెక్యూరిటీ సాఫ్ట్ వేర్ ఇన్స్టాల్ చేయండి

మీ అన్ని డివైజ్‌లు సెక్యూరిటీ సాఫ్ట్‌వేర్‌తో రక్షించబడ్డాయని నిర్ధారించుకోండి. మీకు ఇప్పటికే ఒకటి ఉంటే, అది తాజా వెర్షన్‌కు అప్‌డేట్ చేయబడిందని నిర్ధారించుకోండి, కాబట్టి మీరు గరిష్ట రక్షణ పొందవచ్చు. యాంటీవైరస్ లేదా యాంటిమల్‌వేర్ సాఫ్ట్‌వేర్ మీ డివైజ్‌లో ఏవైనా మెసేజ్‌లు మరియు ఫైళ్లను ఆటోమేటిక్‌గా స్కాన్ చేయడానికి మీకు సహాయపడగలదు, అవి ప్రమాదాలు లేకుండా ఉన్నాయని నిర్ధారించ.

2. ఫైర్ వాల్స్ ఇన్స్టాల్ చేయండి

ఇది సెక్యూరిటీ సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయడం కంటే భిన్నంగా ఉంటుంది. మీరు తెలుసుకోవలసిన రెండు రకాల ఫైర్‌వాల్స్ ఉన్నాయి - ఒక నెట్‌వర్క్ ఫైర్‌వాల్ మరియు ఒక డెస్క్‌టాప్ ఫైర్‌వాల్. వీటిలో, ఒక నెట్‌వర్క్ ఫైర్‌వాల్ సాధారణంగా హార్డ్‌వేర్ అయి ఉంటుంది, అయితే ఒక డెస్క్‌టాప్ సాఫ్ట్‌వేర్ అయి ఉంటుంది. వీటి కలయిక ఫిషింగ్ దాడి అవకాశాలను తగ్గించడంలో మీకు సహాయపడుతుంది.

3. తెలియని లింకులను క్లిక్ చేయవద్దు

వారు ఒక మెసేజ్ లేదా ఇమెయిల్ ద్వారా మీకు వచ్చినా, లేదా మీరు వాటిని ఒక వెబ్‌సైట్‌లో కనుగొన్నా, వారి భద్రతను మొదట ధృవీకరించకుండా లింకులను క్లిక్ చేయడాన్ని నివారించండి. లింకులు అనుమానాస్పదంగా కనిపిస్తే, వాటిని నేరుగా క్లిక్ చేయడానికి బదులుగా వాటిపై నడపండి, ఎందుకంటే ఇది మరిన్ని వివరాలను పొందడానికి మీకు సహాయపడుతుంది.

4. వెబ్‌సైట్ సెక్యూరిటీని తనిఖీ చేయండి

ఒక వెబ్‌సైట్‌ను సందర్శించడానికి ముందు, అది చట్టబద్ధమైనది మరియు సురక్షితమైనది అని నిర్ధారించడం చాలా ముఖ్యం. సాధారణంగా, ఒక వెబ్‌సైట్ చిరునామా "http://" కాకుండా "https://" కలిగి ఉండాలి. సైట్ ఉపయోగించడానికి సాపేక్షంగా మరింత సురక్షితంగా ఉందని మొదటిది సూచిస్తుంది.

5. సైబర్ ఇన్సూరెన్స్ పొందండి

ఈ రోజు టాప్ ఇన్సూరెన్స్ ప్రొవైడర్ల ద్వారా అందించబడే సైబర్ ఇన్సూరెన్స్ కవరేజ్‌తో, ఫిషింగ్ మరియు సైబర్-దాడుల నుండి రక్షణ పొందడం సులభం. మీరు ఒక ఆన్‌లైన్ స్కామ్‌కు గురైన దురదృష్టకర పరిస్థితిని ఎదుర్కొన్నప్పటికీ, మీరు ఇప్పటికీ ఆర్థికంగా సురక్షితంగా ఉంటారు.

సైబర్ ఇన్సూరెన్స్ కవరేజ్

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*ప్రామాణిక నిబంధనలు మరియు షరతులు వర్తిస్తాయి ఇన్సూరెన్స్ అనేది అభ్యర్థనకు సంబంధించిన విషయం. ప్రయోజనాలు, మినహాయింపులు, పరిమితులు, నిబంధనలు మరియు షరతుల గురించి మరిన్ని వివరాల కోసం, దయచేసి విక్రయాన్ని ముగించే ముందు సేల్స్ బ్రోచర్/పాలసీ వర్డింగ్‌ను జాగ్రత్తగా చదవండి.