क्या, आपने कभी “Fishing” शब्द के बारे में सुना है, Fishing का हिंदी भाषा में मतलब होता है, “मछली को पकड़ना”. जिस प्रकार, मछली को पकड़ने के लिए, व्यक्ति द्वारा rod में मछली का चारा लगाया जाता है. जैसे ही मछली चारे को खाती है, वैसे ही उस rod में लगा हुक मछली के मुँह में फँस जाता है. बिलकुल, इसी प्रकार, अपराधी (attacker) द्वारा user को फसाने के लिए Email भेजा जाता है.
Phishing शब्द, Fishing से लिया गया है. इस Word के ‘F’ alphabet को ‘Ph’ से replace किया गया है. हिंदी भाषा में, “Phishing” शब्द का अर्थ होता है, “ऑनलाइन जालसाजी“.
फिशिंग अटैक (Phishing Attack) साइबर अपराध का एक प्रकार है. इसमें अपराधी (attacker) द्वारा, किसी individual user या organization को एक email भेजा जाता है. यह email देखने में, बिल्कुल Original लगता है.
अक्सर, ये ईमेल किसी trustworthy source जैसे-Microsoft, Twitter, Banks, Paypal, Amazon, Flipkart आदि जैसी authentic organization की identity चुरा कर या उनकी clone बना कर भेजा जाता है. इन emails में एक link होता है, जैसे ही आप इस link पर click करते हैं, तुरंत ही आपकी personal information, banking details, credit card और debit card details शेयर हो जाती है.
कभी-कभी, ऐसे links के साथ वायरस भी attach होता है, जैसे ही आप link पर click करते हैं, computer में एक virus भी automatic install हो जाता है, जो दिखाई नहीं पड़ता है. जिससे user के computer की information को चोरी कर उसका दुरुपयोग किया जा सकता है.
उम्मीद है की आपको समझ आ गया होगा की Phishing Attack Kya Hai? आइये, अब पढ़ते और समझते हैं की फिशिंग अटैक कितने प्रकार के होते हैं, और इस से कैसे बचा जा सकता है?
Table of Contents
फिशिंग अटैक कितने प्रकार का होता है? | What are the Types of Phishing attack in Hindi?
Phishing Attack कई प्रकार के होते हैं,
(1) Spear Phishing Attack
इस प्रकार की फिशिंग में, अपराधी द्वारा व्यक्ति की सारी जानकारी Social Media like Facebook, Instagram, LinkedIn, Twitter आदि से एकत्र करके, उस व्यक्ति को अपना निशाना बनाया जाता है. Attacker द्वारा भेजा जाने वाला Email कुछ इस प्रकार का दिखता है, जैसे वह किसी करीबी द्वारा भेजा गया है.
(2) Whaling Phishing Attack
Whaling शब्द, Whale मछली से लिया गया है. हम जानते हैं की मछलियों में, व्हेल मछली size में सबसे बड़ी होती है. बिल्कुल, इसी प्रकार, Whaling Phishing Attack में, अपराधी (attacker) द्वारा किसी organization के CEO या किसी बड़े पद (designation) के व्यक्ति आदि को निशाना बनाया जाता है. उनका उद्देश्य, इन व्यक्तियों की login credentials आदि को चुराना होता है. जिससे वे किसी contract या किसी deal की information या कोई secret जान पाएं।
(3) Pharming Phishing Attack
इस प्रकार की phishing attack में, अपराधी यानी attacker द्वारा victim को एक email भेजा जाता है. जिसमें उनके द्वारा बनायी गयी fraud website का link होता है. जो दिखने में बिल्कुल original website के लिंक जैसा होता है. जब कभी भी victim द्वारा, इस malicious link पर click किया जाता है, तो वह लिंक victim को fraud website पर ले जाता है. जिस से victim की website और DNS Server की information चोरी हो जाती है. Victim की वेबसाइट hack हो जाने पर, Attacker द्वारा पैसे की demand की जाती है.
(4) Deceptive Phishing Attack
इस प्रकार की attack में, attacker का उद्देश्य, victim की Confidential information को चोरी करना होता है. इसमें attacker का उद्देश्य, victim के पैसे आदि को चुराना होता है. इसमें attacker द्वारा, victim को एक email भेजा जाता है. जिसमें bank द्वारा भेजे गए link पर click करना और account की information को verify करना होता है.
फिशिंग अटैक के कुछ उदाहरण | Example of Phishing Email Attack in Hindi
(1) Fake Invoice Scam
इसमें attacker द्वारा एक Email भेजा जाता है, जिसमें लोगों को जल्दी से किसी सामान या सर्विस के लिए Payment करने बोला जाता है. इस प्रकार की सर्विस या सामान कभी खरीदा ही नहीं गया होता है. Attackers, ज्यादातर Finance Department को target बनाते हैं.
(2) Email Account Scam
इसमें Victim को reputed और Trustworthy organization के नाम से Email आता है. जिसमें अक्सर account के expire होने की बात की जाती है. ताकि आप जल्दीबाजी में account details fill कर दें, और जैसे ही आप account की details fill करते हैं, आपका account hack हो जाता है.
(3) Advance Fee Scam
इसमें Email के माध्यम से Victim से मदद मांगी जाती है, की उनका पैसा कहीं फँस गया है. अगर, आप उनकी मदद करेंगे, तो बदले में वे आपको कुछ amount of money देंगे। जिसके लिए आपको अपनी bank details उन लोगो से share करनी पड़ती है. जैसे ही आप उनको अपनी बैंक details शेयर करते हैं, वैसे ही वे आपके bank account से सारा पैसा निकाल लेते हैं.
(4) Google Docs Scam
इस प्रकार के Scam में Email व्यक्ति के जानकार के नाम (जैसे- आपका कोई colleague, relative, Friend आदि) से भेजा जाता है. जिसमें document को देखने के लिए Attacker द्वारा एक link शेयर किया जाता है. जैसे ही आप उस Email पर Click करते हैं, वैसे ही Gmail का login page open हो जाता है. एक बार attacker को permission grant हो गयी, तो वह आसानी से आपके account में घुसकर छेड़खानी कर सकता है.
(5) Unusual Activity Scam
इसमें attacker द्वारा victim को email भेजा जाता है, जिसमें लिखा होता है की आपके account से Suspicious Activity (संदेह जनक) हुई है. अब victim, panic हो जाता है, और इनके द्वारा भेजे गये links पर click कर देता है.
यहाँ आपने फिशिंग अटैक से जुड़े कुछ उदाहरण के बारे में समझा। लेकिन, खुद को और अपने बिज़नेस को आप सिर्फ जानकारी और जागरूक होकर ही बचा सकते हैं.
फिशिंग अटैक से कैसे बचें? |
ऊपर लिखे गए आर्टिकल्स में आपने फिशिंग अटैक के बारे अच्छे से समझा और जाना की किस-किस तरीके से लोग fraud कर सकते हैं. लेकिन, प्रश्न यह है की इन सब attacks से आप खुद को कैसे बचा सकते हैं. आइये, जानते हैं,
(1) किसी भी unknown websites पर अपनी details शेयर करने से बचें।
(2) आपको जो email भेजें जा रहे हैं, आप उनको रोक तो नहीं सकते पर सावधानी जरूर बरत सकते हैं. Email में आये किसी भी unknown link पर click न करें।
(3) अपने Password में shuffle alphabets, number और characters का उपयोग करें। जितना हो सके पासवर्ड को लम्बा और strong रखें।
(4) यदि आपको कोई email या message या sms बैंक से प्राप्त होता है की आपको अपना account में कुछ दिक्कत है या क्रेडिट कार्ड या डेबिट कार्ड नंबर ब्लॉक कर दिया जायेगा, अगर आपने सारी information नहीं दी. ऐसे message या emails प्राप्त होने पर तुरंत अपने बैंक की शाखा पर जाएं और उनसे सम्पर्क करें। ईमेल या मैसेज में आये लिंक्स पर click न करें।
(5) अपने laptop, Mobile और Computer के softwares को update करते रहे.
(6) अपने antivirus को update करते रहें।
(7) Free Software, Movies या Music को Download करने से बचें।
(8) यदि किसी unknown websites पर आपको अपनी जानकारी शेयर करनी पड़ रही है, तो bank से जुड़े email और phone number को शेयर न करें।
(9) यदि कोई व्यक्ति आपको पैसे देने का लालच दे रहा है, तो उस से बचें। किसी प्रकार के लालच में न पड़ें।
आशा करते हैं की फिशिंग अटैक से जुडी सारी जानकारी आपको इस आर्टिकल में मिल गयी होगी। फिर भी यदि आपका कोई अन्य प्रश्न हो तो comment box में लिखें।
इस आर्टिकल का मुख्य उद्देश्य लोगों को जागरूक करना और जानकारी देना है, ताकि वे इस प्रकार के fraud से खुद को बचा सकें। Hindipradesh.com, किसी भी प्रकार से इसका समर्थन नहीं करता है.