Phishing Kya Hai | Phishing से होने वाले नुकसान | Phishing Kitne Prakar Ki Hoti Hai | Phishing करके कैसे फसाया जाता है | Phishing Attack से कैसे बचें.
phishing kya hai –
आज हम जानेंगे की phishing kya hai और फिशिंग से जुडी सभी जानकारी हिंदी में-
फिशिंग अटैक साइबर अपराधियों द्वारा अपनाया जाने वाला वह अटैक है, जिसका मुख्य मकसद User की गोपनीय (Confidential) जानकारियाँ जैसे (Credit/Debit Card Information, Login Credentials) इत्यादि को चुराना और उनका गलत इस्तेमाल करना होता है।
आपने पढ़ा होगा की आम तोर पर सभी साइबर अपराधियों का उद्देश्य User को नुकसान पहुँचाना, User Data चुराना, और मुनाफा कमाना ही होता है, लेकिन एक बात जो इस साइबर अपराध को अलग करती है, वो है, इसमें Attack का तरीका।
तो फिशिंग अटैक एक प्रकार की तकनीक होती है, जिसमे साइबर अपराधी इंटरनेट User’s को एक Trusted Source बनकर Fake टेक्स्ट मैसेज या ईमेल Send करते हैं,
जैसे की यूजर के बैंक के नाम पर, किसी कंपनी के नाम पर, Amazon Coupon के नाम पर, या Lottery इत्यादि के नाम पर, यानि कुछ इस प्रकार का लिंक या ईमेल जिसमे User को भरोसा हो सके, और User उस ईमेल पर Trust कर लेता है, और उसे Genuine समझ लेता है।
इन टेक्स्ट मैसेज या ईमेल में Malicious Link जुड़े होते हैं, संक्रमित अटैचमेंट हो सकते हैं, Fake वेबसाइट के लिंक हो सकते हैं, जो की User’s को एक सामान्य और महत्वपूर्ण ईमेल की तरह नजर आते हैं।
User झांसे में आकर इन फेक Links या Attachment पर क्लिक कर देता है, जिससे या तो वह Fake वेबसाइट को सही मानकर उसमे अपने Login Credentials डाल देता है, या उसके कंप्यूटर पर Malware इनस्टॉल हो जाता है, जिससे धीरे-धीरे User का सारा डाटा चोरी हो जाता है।
User को इसका भयानक परिणाम Unauthorized Purchase, Online Fund की चोरी या Identity Theft के रूप में भुगतना पड़ सकता है।
ध्यान रहे की फिशिंग अटैक सिर्फ किसी एक Individual तक ही सिमित नहीं होता है, बल्कि इसका एक बहुत बड़ा दायरा हो सकता है, जिसमे यह कॉर्पोरेट और गवर्न्मेंट नेटवर्क सभी को नुकसान पहुँचा सकता है।
phishing से होने वाले नुकसान-
अब तक हमने जाना है की phishing kya hai और हम आपको बताने वाले है की phishing से होने वाले नुकसान क्या है-
यहाँ कुछ phishing attack के उदाहरण दिए गए है. जयादातर हमलावर इन तरीको से किसी पीड़ित को फंसाता है. जैसे
खाता निष्क्रिय करना – इसमें अपराधी पीड़ित को एक फेक ईमेल भेजता है. जो पीड़ित को बताता है कि, उनके खाते से छेड़छाड़ की गई है और जब तक वे अपने क्रेडिट कार्ड क्रेडेंशियल की पुष्टि नहीं करते हैं, तब तक उन्हें निष्क्रिय कर दिया जाएगा. ऐसे में पीड़ित को फोर्स किया जाता है अपने क्रेडिट कार्ड डिटेल्स डालने के लिए.
समझौता क्रेडिट कार्ड – यदि कोई हमलावर जानता है कि पीड़ित ने हाल ही में कोई खरीदारी की है. तो हमलावर हाल की खरीदारी की कंपनी से ग्राहक सहायता के रूप में उसकी मिलती जुलती एक ईमेल भेजेगा.
ईमेल पीड़ित को बताता है कि उनके क्रेडिट कार्ड से छेड़छाड़ की गई हो सकती है और उनकी साख की पुष्टि करने के लिए. आप अपने कार्ड की जानकारी जैसे अकाउंट नंबर, CVV, वेलिडिटी डेट आदि.
फंड ट्रांसफर करें – इसमें साइबर अपराधी स्वयं को कम्पनी का सीईओ बता कर उसके कर्मचारीयों को फेक ई मेल भेजता है. नकली सीईओ ईमेल प्राप्तकर्ता से तत्काल फंड/ पैसा ट्रांसफर के लिए कहता है.
सोशल मीडिया – एक संभावित पीड़ित कुछ पारस्परिक मित्रों वाले किसी व्यक्ति से फेसबुक मित्र अनुरोध स्वीकार करता है.
हमलावर उस नव स्वीकृत मित्र संभावित पीड़ित को एक वीडियो के लिंक के साथ एक फेसबुक संदेश भेजता है. जब लिंक पर क्लिक किया जाता है, तो मैलवेयर इंस्टॉल हो जाता है. मैलवेयर एक ऐसा वायरस है जो, आपके पुरे सिस्टम को हैक कर लेता है.
Google लॉगिन करे – Google समर्थन के रूप में प्रस्तुत एक ईमेल का दावा है कि, उन्होंने अपनी लॉगिन क्रेडेंशियल नीति को अपडेट कर दिया है. हमलावर संभावित पीड़ित को अपने Google अकाउंट की जानकारी की पुष्टि करने के लिए कहता है. प्रेषक ईमेल जीमेल पते के समान है, जैसे [email protected]
तकनीकी सहायता कम्पनी – इसमें हमलावर द्वारा कर्मचारियों को उनके आईटी विभाग से एक फेक ईमेल भेजी जाती है. जिसमें उन्हें नया इंस्टेंट मैसेजिंग सॉफ़्टवेयर इंस्टाल करने के लिए कहा जाता है.
जब कर्मचारी सॉफ़्टवेयर इंस्टाल करते हैं, तो कंपनी नेटवर्क पर रैंसमवेयर अपलोड हो जाता है. रैंसमवेयर भी एक तरह का वायरस होता है, जो सिस्टम को हैक कर लेता है.
top Anti phishing Software-
एंटी फिशिंग सॉफ्टवेयर क्या होते है? एंटी फिशिंग सॉफ़्टवेयर वेबसाइटस, ईमेल और ऑनलाइन संचार के अन्य रूपों में अवांछित फिशिंग सामग्री को पहचानने और उन्हें ब्लॉक करने का काम करते है.
जिसका उपयोग डेटा तक पहुँचने के लिए किया जा सकता है. सॉफ़्टवेयर आमतौर पर उपयोगकर्ता को किसी दुर्भावनापूर्ण ईमेल या साइट के संपर्क में आने पर चेतावनी देता है. यह सॉफ़्टवेयर अक्सर वेब ब्राउज़र और ईमेल क्लाइंट के साथ टूलबार में एकीकृत होता है.
टॉप 10 एंटी फिशिंग सॉफ़्टवेयर प्रदाताओं में शामिल हैं
- Area 1 Horizon Anti-Phishing Service
- Avanan Cloud Email Security
- Cofense
- IRON SCALES
- SpamTitan Email Security
- GreatHorn
- Agari Phishing Defense
- Proofpoint Email Security and Protection
- Zero spam
- DuoCircle
phishing kitne prakar ki hoti hai – फ़िशिंग के प्रकार:
अब तक हमने जाना है की phishing kya hai, Phishing से होने वाले नुकसान और हम आपको बताने वाले है की phishing kitne prakar ki hoti hai-
चूंकि कई ऑर्गनाइज़ेशन अपने एम्प्लॉइज को इन फ़िशिंग से सावधान कर रहे हैं और बैंक भी अपने कस्टमर्स को किसी ई-मेल लिंक पर क्लिक न करने कि सलाह दे रहे है, फिर भी रोज नए फ़िशिंग के मामले सामने आ रहे हैं।
फ़िशिंग अटैक के कुछ कॉमन टाइम इस प्रकार हैं:
1) Spear Phishing Meaning in Hindi:-
स्पीयर फिशिंग हमलों का निर्देश विशिष्ट व्यक्तियों या कंपनियों पर किया जाता है, इसके लिए आमतौर पर पीड़ित व्यक्ति के लिए विशिष्ट जानकारी का उपयोग किया जाता है, जिसका उपयोग मैसेज अधिक वैध और असली लगने के लिए किया जाता हैं।
स्पीयर फ़िशिंग ईमेल में पीड़ित के ऑर्गनाइज़ेशन के सहकर्मियों या ऑफिसर्स का रेफरेंस, साथ ही पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस शामिल हो सकते हैं।
कैसे पता करें कि कौनसा ई-मेल Fake, Spoofed या Spam है?
2) Whaling Attacks:-
Whaling attacks एक प्रकार के स्पीयर फिशिंग अटैक होते है जिसमें विशेष रूप से एक ऑर्गनाइज़ेशन के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, अक्सर बड़ी रकम चोरी करने के उद्देश्य से।
इसके लिए मैसेजेस अधिक रियल लगने के लिए पीड़ितों के बारे में डिटेल इनफॅार्मेशन होती हैं। क्योंकि टार्गेट से संबंधित या विशिष्ट जानकारी का उपयोग करने से हमला सफल होने की संभावना बढ़ जाती है।
Whaling Attacks अटैक में उनको अपने एम्प्लॉइज या वेंडर को पेमेंट करने के लिए प्रेरित किया जाता हैं लेकिन असल में वह पेमेंट अटैकर्सै को किया जाता हैं।
3) Pharming Attacks:-
Pharming Attacks एक प्रकार का फ़िशिंग है जो DNS कैश पोइज़निंग पर निर्भर करता है ताकि यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट किया जा सके और इस फ्रॉड साइट पर लॉग इन करने का प्रयास करने पर उनके लॉगिन क्रेडेंशियल्स को चोरी किया जा सके।
अगर आपने लिंक को क्लिक करने से पहले सेफ्टी कि जाँच नहीं कि, तो आप आप मुसीबत में पड़ सकते हैं|
4) Voice Phishing Meaning in Hindi:-
वॉइस फ़िशिंग, जिसे विशिंग के रूप में भी जाना जाता है, फ़िशिंग का एक रूप है जो IP (VoIP) या POTS (plain old telephone service) सहित वॉइस कम्युनिकेशन मिडिया पर होता हैं।
इसमें वे कॉल कर लोगों के डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन कि मांग करते हैं।
5) SMS Phishing:-
SMS Phishing में पीडि़तों को बैंक अकाउंट क्रेडेंशियल्स का खुलासा करने या मैलवेयर इंस्टॉल करने के लिए टेक्स्ट मैसेजिंग का उपयोग होता है।
Phishing करके कैसे फसाया जाता है?-
दोस्तों जैसे कि आप फिशिंग के बारे में जान ही गए होंगे। लेकिन क्या आप यह जानते हैं कि हैकर्स कैसे आप को लुभाने की कोशिश करते हैं। जिससे आपको उन पर भरोसा हो जाए तो चलिए जानते हैं।
- फिशिंग मतलब आपकी निजी जानकारी को चुराकर और उसे गलत तरीके से उपयोग करने को कहा जाता है।
- आपको ईमेल आईडी में एक फेक ईमेल आईडी से मैसेज भेजा जाता है।
- इसके बाद उस मैसेज में एक लिंक भेजी जाती है जिसे आप को क्लिक करने को कहा जाता है। साथ ही आप को लुभाने के लिए अच्छा खासा इनाम देने की बात की जाती है और आपको डराने के लिए या मना करने के लिए पेनाल्टी लगाने की चेतावनी भी देते हैं।
- उस लिंक पर जैसे ही क्लिक करोगे आप एक वास्तविक साइट की तरह दिखने वाली फर्जी वेबसाइट पर पहुंच जाते हैं।
- आपसे आपकी निजी जानकारी जैसे कि बैंक अकाउंट नंबर, पासवर्ड, यूजर आईडी इत्यादि भरने को कहा जाता है।
- आप उस वेबसाइट पर भरोसा करके अपनी निजी जानकारी को भरने के बाद सबमिट बटन पर क्लिक कर देते हो।
- इसके बाद आपको error page दिखाई पड़ता है।इसका सीधा मतलब यह हुआ कि आप फिशिंग के शिकार हो गए हैं।
Phishing Attack से कैसे बचें?-
अब तक हमने जाना है की phishing kya hai, Phishing से होने वाले नुकसान और हम आपको बताने वाले है की Phishing Attack से कैसे बचें-
Phishing Attack से कैसे बचा जाए यह सवाल अब आपके मन में जरूर आ रहा होगा। साथ ही इसके बारे में जानने के बाद आपको अंदर से डर लग रहा होगा की क्या आपका डाटा सुरक्षित है।
इसलिए इस तरह के अटैक से बचने के लिए आपको कुछ पॉइंट्स के बारे में बताने जा रहा हूं जिसका हमेशा ध्यान देना है।
किसी भी पॉइंट को अगर धोखे से भी आप भूल गए तो शायद फिशिंग अटैक के शिकार हो सकते हैं। चलिए अब मैं आपको कुछ पॉइंट्स के बारे में बताता हूं जिससे आप फिशिंग अटैक से अपने आप को सुरक्षित का सकें।
- Phishing attack से बचने के लिए सबसे आसान तरीका यह है कि किसी अनजान लिंक पर कभी भी क्लिक न करें जैसे कि अनजान सोर्स से प्राप्त ईमेल में लिंक इत्यादि।
- किसी भी अनएक्सपेक्टेड अनुरोध पर अपना ईमेल और पासवर्ड ना बताएं।
- Popup window पर किसी तरह की जानकारी देने से बचें यह फिशिंग अटैक भी हो सकता है।
- हमेशा याद रखें कि बैंक से जुड़ी जानकारी बैंक कभी भी नहीं पूछती है, और ना ही बैंक के कर्मचारी किसी तरह की निजी जानकारी पूछते हैं।
- इसलिए अगर आपसे कोई भी ईमेल के द्वारा या बैंक कर्मचारी के नाम पर फोन करता है और अकाउंट नंबर, पासवर्ड आदि पूछें तो उसे अपनी बैंक डिटेल को शेयर ना करें। ऐसे बहुत से मामले सामने आए हैं, जहां पर बैंक के नाम पर निजी जानकारी ली जाती है और थोड़ी देर बाद बैंक से सभी पैसे निकल जाते हैं।
- किसी भी साइट का गलत यूआरएल को डालकर ओपन ना करें। शायद यह भी हो सकता है कि आपके सामने जो वेबसाइट खुले वह वास्तविक वेबसाइट की डुप्लीकेट वेबसाइट हो।
- अपनी निजी जानकारी सिर्फ authorised वेबसाइट पर ही दे। साथ ही यह भी चेक कर ले की वेबसाइट https से खुल रही हो। अगर http से खुल रही है तो यह secure वेबसाइट नहीं है।
- अपनी निजी जानकारी उसी वेबसाइट को दे जिससे आप पूरी तरह से परिचित हो।
फिशिंग का मतलब क्या होता है?
फिशिंग अटैक साइबर अपराधियों द्वारा अपनाया जाने वाला वह अटैक है, जिसका मुख्य मकसद User की गोपनीय (Confidential) जानकारियाँ जैसे (Credit/Debit Card Information, Login Credentials) इत्यादि को चुराना और उनका गलत इस्तेमाल करना होता है।
User झांसे में आकर इन फेक Links या Attachment पर क्लिक कर देता है, जिससे या तो वह Fake वेबसाइट को सही मानकर उसमे अपने Login Credentials डाल देता है, या उसके कंप्यूटर पर Malware इनस्टॉल हो जाता है, जिससे धीरे-धीरे User का सारा डाटा चोरी हो जाता है।
फ़िशिंग और व्हेलिंग क्या है?
व्हेलिंग सोशल इंजीनियरिंग के माध्यम से डिजिटल रूप से सक्षम धोखाधड़ी है, जिसे पीड़ितों को द्वितीयक कार्रवाई करने के लिए प्रोत्साहित करने के लिए डिज़ाइन किया गया है जबकि फिशिंग अटैक साइबर अपराधियों द्वारा अपनाया जाने वाला वह अटैक है.
फ़िशिंग ईमेल कैसे काम करते हैं?
फ़िशिंग हमले में, अक्सर एक सम्मोहक ईमेल जैसे लाटरी लगना, लकी ड्रा जीतना आदि के रूप में प्रकट होता है। हमलावर यह सुनिश्चित करने के लिए काफी हद तक जाते हैं कि उनके ईमेल यथासंभव वैध दिखाई दें.
फ़िशिंग ईमेल कहां अग्रेषित करूं?
फ़िशिंग ईमेल को [email protected] पर अग्रेषित करें (एंटी-फ़िशिंग वर्किंग ग्रुप द्वारा उपयोग किया जाने वाला पता, जिसमें ISPs, सुरक्षा विक्रेता, वित्तीय संस्थान और कानून प्रवर्तन एजेंसियाँ शामिल हैं
फिशिंग अटैक के दौरान क्या होता है?
फिशिंग मतलब आपकी निजी जानकारी को चुराकर और उसे गलत तरीके से उपयोग करने को कहा जाता है।
आपको ईमेल आईडी में एक फेक ईमेल आईडी से मैसेज भेजा जाता है।
इसके बाद उस मैसेज में एक लिंक भेजी जाती है जिसे आप को क्लिक करने को कहा जाता है। साथ ही आप को लुभाने के लिए अच्छा खासा इनाम देने की बात की जाती है और आपको डराने के लिए या मना करने के लिए पेनाल्टी लगाने की चेतावनी भी देते हैं।
उस लिंक पर जैसे ही क्लिक करोगे आप एक वास्तविक साइट की तरह दिखने वाली फर्जी वेबसाइट पर पहुंच जाते हैं।
निकर्ष-
- जैसा की आज हमने आपको phishing kya hai, phishing से होने वाले नुकसान, phishing kitne prakar ki hoti hai, Phishing करके कैसे फसाया जाता है, Phishing Attack से कैसे बचें के बारे में आपको बताया है.
- इसकी सारी प्रोसेस स्टेप बाई स्टेप बताई है उसे आप फोलो करते जाओ निश्चित ही आपकी समस्या का समाधान होगा.
- यदि फिर भी कोई संदेह रह जाता है तो आप मुझे कमेंट बॉक्स में जाकर कमेंट कर सकते और पूछ सकते की केसे क्या करना है.
- में निश्चित ही आपकी पूरी समस्या का समाधान निकालूँगा और आपको हमारा द्वारा प्रदान की गयी जानकरी आपको अच्छी लगी होतो फिर आपको इसे अपने दोस्तों के साथ शेयर कर सकते है.
- यदि हमारे द्वारा प्रदान की सुचना और प्रक्रिया से लाभ हुआ होतो हमारे BLOG पर फिर से VISIT करे हम ही TECHNICAL PROBLEM का समाधान करते है. और यदि तुरंत सेवा लेना चाहते हो तो हमारे साईट के Contact Us में जाकर हमसे Contact भी कर सकते है.
