Computer >> कंप्यूटर ट्यूटोरियल >  >> स्मार्टफोन्स >> स्मार्टफोन्स

फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें

<पी> फ़िशिंग हमले का शिकार होने पर अल्पावधि में आपका पैसा खर्च हो सकता है और बाद में आप धोखाधड़ी या पहचान की चोरी के प्रति संवेदनशील हो सकते हैं। और, नई तकनीक लगातार उभरने के साथ, धोखेबाज तेजी से प्रभावी दृष्टिकोण विकसित कर रहे हैं जो अधिक लोगों को धोखा देने में सक्षम हैं।

<पी> 2024 के एक अध्ययन में पाया गया कि पूरी तरह से स्वचालित एआई फ़िशिंग ईमेल पीड़ितों को पारंपरिक लिंक की तुलना में नकली लिंक पर क्लिक करने के लिए प्रोत्साहित करने में 350% बेहतर थे, जो विशेषज्ञों द्वारा विकसित फ़िशिंग ईमेल के बराबर प्रदर्शन करते थे। इसका मतलब है कि औसत घोटालेबाज अब समर्थक धोखेबाजों की तरह ही परिष्कृत हमले शुरू कर सकता है।

<पी> इस संदर्भ में, फ़िशिंग हमलों का पता लगाना सीखना पहले से कहीं अधिक महत्वपूर्ण है। फ़िशिंग के विभिन्न प्रकारों के बारे में जानने के लिए पढ़ें, AI कैसे खेल को बदल रहा है, और आप अपने डेटा और मेहनत से कमाए गए पैसे की सुरक्षा में मदद के लिए क्या कर सकते हैं।

फ़िशिंग हमला क्या है?

<पी> फ़िशिंग एक प्रकार का साइबर हमला है जिसमें सोशल इंजीनियरिंग रणनीति शामिल होती है, जहां एक घोटालेबाज आपको पासवर्ड, क्रेडिट कार्ड नंबर, या व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जैसे संवेदनशील डेटा का खुलासा करने के लिए एक भरोसेमंद व्यक्ति या संगठन का रूप धारण करता है। यदि आप इसके झांसे में आ जाते हैं, तो घोटालेबाज आपके खाते को हैक कर सकता है, पैसे चुरा सकता है, या पहचान की चोरी भी कर सकता है।

फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें <पी> फ़िशिंग हमलों का स्पष्टीकरण, जिसमें ईमेल, टेक्स्ट संदेश, फ़ोन कॉल और भ्रामक क्यूआर कोड जैसे सामान्य तरीकों के लिए विज़ुअल आइकन शामिल हैं।

<पी> फ़िशिंग हमले आपको धोखा देने के लिए कई अलग-अलग रणनीतियों का उपयोग कर सकते हैं। तकनीकी सहायता घोटालों जैसे कुछ घोटालों में एक घोटालेबाज अचानक आपको कॉल कर सकता है और दावा कर सकता है कि वह एक सहायता एजेंट है जिसे आपके डिवाइस के साथ एक जरूरी समस्या का समाधान करना है। अन्य लोग खतरनाक लिंक वाले नकली ईमेल पर भरोसा कर सकते हैं जो मैलवेयर डाउनलोड को ट्रिगर करते हैं।

<पी> इस प्रकार के साइबर हमले लगातार खतरा बने हुए हैं, एंटी-फ़िशिंग वर्किंग ग्रुप (एपीडब्ल्यूजी) ने अकेले 2025 की पहली तिमाही में 10 लाख से अधिक फ़िशिंग हमलों की रिपोर्ट की है, जो 2023 के बाद से सबसे अधिक एकल-तिमाही रिकॉर्ड है।

फ़िशिंग कैसे काम करती है

<पी> फ़िशिंग हमले आपके विश्वास में हेराफेरी करते हैं और आपसे अपना व्यक्तिगत डेटा स्वेच्छा से सौंपने के लिए तात्कालिक रणनीति का उपयोग करते हैं। घोटालेबाज पीड़ितों को यह विश्वास दिलाने के लिए कि वे वही हैं जो वे कहते हैं कि वे हैं, विभिन्न प्रकार के बहानों, संपर्क विधियों और सामाजिक इंजीनियरिंग रणनीतियों का उपयोग करते हैं।

<पी> यहां चार बुनियादी चरण दिए गए हैं जो एक विशिष्ट फ़िशिंग हमले का वर्णन करते हैं:

  1. सेटअप:सबसे पहले, घोटालेबाजों को आपकी व्यक्तिगत जानकारी की आवश्यकता होती है, जो उन्हें सार्वजनिक लोगों-खोज साइट पर या डेटा उल्लंघन में मिल सकती है। फिर वे आपसे संपर्क करने के लिए कोई ठोस बहाना बनाएंगे, जैसे नकली पुरस्कार, अकाउंट अलर्ट, या सीधी धमकी, कभी-कभी आपको विशेष रूप से लक्षित करने के लिए वैयक्तिकृत।
  2. लालच:घोटालेबाज आईआरएस सपोर्ट एजेंट, एक वैध कंपनी, या आईटी हेल्प डेस्क सहायक जैसे किसी भरोसेमंद व्यक्ति का रूप धारण करेगा और टेक्स्ट, ईमेल, सोशल मीडिया संदेश या फोन कॉल के जरिए आपसे संपर्क करेगा। दृष्टिकोण को वास्तविक दिखाने के लिए वे अक्सर ठोस ब्रांडिंग का उपयोग करेंगे।
  3. कैप्चर:यदि आप किसी ईमेल में फ़िशिंग लिंक पर क्लिक करते हैं, एक नकली फ़ाइल अनुलग्नक डाउनलोड करते हैं, या स्वेच्छा से घोटालेबाज को विवरण प्रदान करते हैं, तो वे वित्तीय डेटा या पासवर्ड जैसी संवेदनशील जानकारी कैप्चर करने में सक्षम हो सकते हैं, जिसके बाद वे संपर्क काट देंगे।
  4. शोषण:अंत में, घोटालेबाज व्यक्तिगत लाभ के लिए चुराई गई जानकारी का उपयोग कर सकता है, चाहे वह इसे डार्क वेब पर बेचकर, सीधे आपके बैंक खाते से चोरी करने के लिए, या पहचान की चोरी या धोखाधड़ी करने के लिए हो, जैसे आपके नाम पर नए क्रेडिट कार्ड खोलना।
<पी> घोटालेबाज आपकी संवेदनशील जानकारी छोड़ने के लिए आपको बरगलाने के लिए विभिन्न रणनीतियाँ अपनाते हैं। वे जिन युक्तियों को अपना सकते हैं उनमें शामिल हैं:

  • सोशल इंजीनियरिंग:यह तब होता है जब कोई अपराधी किसी व्यक्ति की भावनाओं और विश्वास की भावना में हेरफेर करता है।
  • हाइपरलिंक हेरफेर:साइबर अपराधी अक्सर फ़िशिंग वेबसाइटों को वैध दिखने वाले यूआरएल के पीछे छिपा देते हैं।
  • ग्राफ़िकल रेंडरिंग:हमलावर फ़िशिंग स्कैन और फ़िल्टर को बायपास करने के लिए छवियों के रूप में ईमेल भेज सकते हैं।
  • साइट पुनर्निर्देशन:अपराधी आपको वैध साइट पर पुनर्निर्देशित करने से पहले आपको फ़िशिंग साइट पर भेज सकते हैं।
  • लिंक को छोटा करना:साइबर अपराधी खतरनाक वेबसाइट यूआरएल को छोटा करके उन्हें छिपा सकते हैं।
  • टाइप्सक्वाटिंग:उदाहरण के लिए, हमलावर टाइपो यूआरएल के साथ सामान्य वेबसाइटों की नकल करते हैं, अक्षरों को संख्याओं से बदल देते हैं।
  • एआई वॉयस जनरेटर:एआई तकनीक घोटालेबाजों को अपनी आवाज को किसी और की तरह छिपाने या किसी ऐसे व्यक्ति की नकल करने में सक्षम बनाती है जिस पर आप भरोसा करते हैं।
  • चैटबॉट:साइबर अपराधी बड़े पैमाने पर अत्यधिक वैयक्तिकृत, त्रुटि रहित फ़िशिंग संदेश बनाने के लिए AI चैटबॉट का उपयोग कर सकते हैं।
फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें <पी> वास्तविक लिंक बनाम फ़िशिंग लिंक का उदाहरण।

फ़िशिंग हमलों के प्रकार

<पी> फ़िशिंग घोटाले कई रूप ले सकते हैं - एक घोटालेबाज द्वारा उपयोग किए जाने वाले हमले का प्रकार उनकी प्राथमिकताओं पर निर्भर करता है, वे लक्ष्य के बारे में क्या जानते हैं, पसंद का संचार मंच और अंतिम लक्ष्य।

<पी> यहां कुछ सबसे सामान्य प्रकार के फ़िशिंग हमलों का अवलोकन दिया गया है।

ईमेल फ़िशिंग

<पी> साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) के अनुसार, 90% से अधिक सफल साइबर हमले फ़िशिंग ईमेल से शुरू होते हैं। जालसाज़ वैध कंपनियों, अक्सर बैंकों या क्रेडिट कार्ड प्रदाताओं का प्रतिरूपण करके फ़िशिंग ईमेल भेजते हैं।

<पी> फ़िशिंग ईमेल के उदाहरण दिखाते हैं कि कैसे साइबर अपराधी पीड़ितों को अनजाने में मैलवेयर डाउनलोड करवाकर या उन्हें किसी असुरक्षित वेबसाइट पर निर्देशित करके संवेदनशील जानकारी प्रदान करने के लिए बरगलाते हैं, जहाँ उन्हें स्वेच्छा से निजी जानकारी दर्ज करने के लिए कहा जाता है।

फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें <पी> एक दुर्भावनापूर्ण लिंक के साथ PayPal फ़िशिंग ईमेल का स्क्रीनशॉट।

स्मिशिंग (एसएमएस फ़िशिंग)

<पी> टेक्स्ट संदेशों द्वारा किए गए फ़िशिंग हमलों को स्मिशिंग कहा जाता है। इनमें स्कैमर्स शामिल होते हैं जो ऐसे टेक्स्ट भेजते हैं जैसे कि वे वैध स्रोतों से आए हों, जैसे कि बैंक, रिटेलर या यूएसपीएस जैसी डिलीवरी कंपनी। लेकिन संदेश में आमतौर पर एक लिंक होगा जो नकली लॉगिन पेज पर ले जाता है या मैलवेयर डाउनलोड को ट्रिगर करता है।

<पी> 2024 और 2025 में टोल घोटालों के रूप में स्मैशिंग हमलों की एक बड़ी लहर आई। घोटाले के ग्रंथों में दावा किया गया कि पीड़ितों ने टोल शुल्क का भुगतान नहीं किया है और उन पर जुर्माना या निलंबन का खतरा है, एक लिंक उन्हें एक वेबसाइट पर निर्देशित करता है जहां उनकी भुगतान जानकारी धोखाधड़ी से एकत्र की गई थी। इसके पीछे का समूह पैसे और क्रेडिट कार्ड की जानकारी चुराने में इतना सफल रहा कि Google अब उन पर मुकदमा कर रहा है।

विशिंग (वॉयस फ़िशिंग)

<पी> एक आकर्षक हमले में, घोटालेबाज पीड़ितों को कॉल करते हैं और आम तौर पर कानून प्रवर्तन अधिकारी, सरकारी एजेंसियों या बैंक प्रतिनिधियों के रूप में प्रस्तुत करके उन्हें सामाजिक सुरक्षा नंबर, पासवर्ड, या बैंक खाते के विवरण जैसी व्यक्तिगत जानकारी का खुलासा करने के लिए बरगलाते हैं।

<पी> वे कॉल को अधिक विश्वसनीय बनाने के लिए कॉलर आईडी स्पूफिंग और एआई वॉयस क्लोनिंग जैसी रणनीति का उपयोग करते हैं, और अपने पीड़ितों को गंभीर रूप से सोचने से रोकने के लिए फोन पर तात्कालिकता की भावना पैदा करने का प्रयास करते हैं। यहां तक कि एफबीआई को भी फर्जी हमलों में शामिल किया गया है, ब्यूरो ने यह पता लगाने के बाद चेतावनी जारी की है कि घोटालेबाज खुद को वरिष्ठ अमेरिकी अधिकारी बता रहे थे।

स्पीयर फ़िशिंग

<पी> स्पीयर फ़िशिंग हमले व्यापक जाल डालने के बजाय किसी विशिष्ट व्यक्ति, व्यवसाय या संगठन को लक्षित करते हैं। आमतौर पर, स्पीयर फिशर अपने लक्ष्य पर शोध करने और एक विश्वसनीय व्यक्तित्व बनाने में महत्वपूर्ण समय और प्रयास लगाते हैं। इससे उन्हें अधिक व्यक्तिगत दृष्टिकोण तैयार करने में मदद मिलती है जिससे चुने हुए शिकार को सफलतापूर्वक धोखा देने की अधिक संभावना होती है।

<पी> उदाहरण के लिए, हाल ही में यूटा में स्पीयर फ़िशिंग हमले में, घोटालेबाज ने प्रोफेसर होने का नाटक किया और छात्रों को प्रोफेसर के नेतृत्व वाली परियोजना में शामिल होने का अवसर दिया, अंततः 3,000 डॉलर में से एक छात्र को चूना लगाया।

व्हेलिंग

<पी> व्हेलिंग हमले स्पीयर फ़िशिंग हमलों की तरह होते हैं लेकिन विशेष रूप से किसी कंपनी के मुख्य कार्यकारी अधिकारियों (सीईओ), मुख्य परिचालन अधिकारियों (सीओओ) या अन्य उच्च-रैंकिंग अधिकारियों को लक्षित करते हैं। व्हेलिंग हमले का लक्ष्य शक्तिशाली लोगों को गोपनीय कॉर्पोरेट डेटा छोड़ने के लिए बरगलाना है जिसका उपयोग धोखाधड़ी या जबरन वसूली में किया जा सकता है।

<पी> ये हमले अक्सर सामान्य फ़िशिंग हमलों की तुलना में अधिक परिष्कृत होते हैं और स्कैमर्स द्वारा व्यापक शोध की आवश्यकता होती है। वे आमतौर पर नकली ईमेल पर भरोसा करते हैं जो कंपनी के विश्वसनीय स्रोतों या वैध बाहरी विक्रेताओं या एजेंसियों से आते प्रतीत होते हैं।

क्लोन फ़िशिंग

<पी> क्लोन फ़िशिंग हमलों में, घोटालेबाज ईमेल का लगभग वही संस्करण बनाते हैं जो पीड़ितों को पहले ही मिल चुका होता है। क्लोन किया गया ईमेल एक ऐसे ईमेल पते से भेजा जाता है जो संदेश के मूल प्रेषक द्वारा उपयोग किए गए ईमेल पते के समान होता है, केवल एक नए अनुलग्नक या लिंक का अंतर होता है।

<पी> क्लोन फ़िशिंग ईमेल पीड़ितों को संदेश के गलत संस्करण पर क्लिक करने के लिए भ्रमित करने का प्रयास करते हैं। और यदि पीड़ित किसी लिंक का अनुसरण करते हैं या नकली संस्करण में अनुलग्नक डाउनलोड करते हैं, तो उन्हें एक दुर्भावनापूर्ण वेबसाइट पर ले जाया जाएगा या अनजाने में उनके डिवाइस को डेटा चोरी करने वाले मैलवेयर से संक्रमित कर दिया जाएगा।

पॉप-अप फ़िशिंग

<पी> पॉप-अप विज्ञापन फ़िशिंग घोटाले डरावनी रणनीति का लाभ उठाकर लोगों को अपने उपकरणों पर विभिन्न प्रकार के मैलवेयर इंस्टॉल करने के लिए प्रेरित करते हैं। एक सामान्य पॉप-अप फ़िशिंग उदाहरण में एक नकली वायरस अलर्ट शामिल होता है जो पॉप अप होता है और लक्ष्य को चेतावनी देता है कि उनका डिवाइस संक्रमित हो गया है।

फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें फ़िशिंग की व्याख्या:इन भ्रामक ईमेल हमलों का पता लगाएं और उनसे बचें <पी> iPhone पर नकली वायरस अलर्ट का स्क्रीनशॉट, फ़िशिंग घोटाले का परिणाम।

<पी> अलर्ट यह दावा कर सकता है कि वायरस को हटाने का एकमात्र तरीका एंटीवायरस सॉफ़्टवेयर इंस्टॉल करना है, लेकिन पीड़ितों को वास्तव में एक नकली संस्करण की ओर इशारा किया जाएगा जो इंस्टॉल होने पर डेटा चुरा लेता है। लोकप्रिय ब्रांडों की अक्सर नकल की जाती है, उदाहरण के लिए, घोटालेबाज माइक्रोसॉफ्ट और नॉर्टन एंटीवायरस घोटालों में लक्ष्य को धोखा देने के लिए विश्वसनीय नामों का लाभ उठाते हैं।

बिजनेस ईमेल समझौता (बीईसी)

<पी> व्यावसायिक ईमेल समझौता हमलों में साइबर अपराधी किसी कंपनी के भीतर एक विश्वसनीय व्यक्ति, जैसे एचआर प्रतिनिधि, सीईओ या मालिक के रूप में खुद को पेश करते हैं, जो कर्मचारियों को पैसे भेजने या मूल्यवान डेटा साझा करने के लिए हेरफेर करते हैं। ये हमले वैध दिखने वाले व्यावसायिक स्पैम फ़िल्टर को बायपास करने के लिए डिज़ाइन किए गए हैं और अक्सर छोटे व्यवसाय मालिकों पर कड़ा प्रहार करते हैं।

<पी> उदाहरण के लिए, एक घोटालेबाज पेरोल टीम के सदस्य का रूप धारण कर सकता है और एक अधिक कनिष्ठ कर्मचारी को एक अनुरोध भेज सकता है जिसमें अनुरोध किया जा सकता है कि किसी अन्य कर्मचारी के बैंकिंग विवरण अपडेट किए जाएं। यदि वे सफल होते हैं, तो पीड़ित का वेतन घोटालेबाज के खाते में भेज दिया जाएगा। 2025 में, तथाकथित पेरोल समुद्री डाकुओं ने पेरोल को हाईजैक करते हुए कई विश्वविद्यालयों के कार्यदिवस खातों तक पहुंच प्राप्त करने के लिए BEC का सफलतापूर्वक उपयोग किया।

एंगलर या सोशल मीडिया फ़िशिंग

<पी> एंगलर फ़िशिंग एक सोशल मीडिया घोटाला है जो फेसबुक और एक्स जैसे प्लेटफार्मों पर होता है। घोटाले करने वाले कलाकार कंपनी पेजों पर प्रश्न या शिकायतें पोस्ट करने के लिए लक्ष्य की प्रतीक्षा करते हैं, फिर आपको व्यक्तिगत जानकारी प्रदान करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए मनाने के लिए सहायता टीम का रूप धारण करते हैं।

<पी> उदाहरण के लिए, मान लीजिए कि आप अमेरिकन एयरलाइंस के फेसबुक पेज पर एक शिकायत पोस्ट करते हैं। ग्राहक सहायता के रूप में प्रस्तुत होने वाला एक स्कैमर आपके आरक्षण विवरण और भुगतान जानकारी के बारे में पूछकर जवाब दे सकता है। यदि आप इसके झांसे में आ जाते हैं, तो वे किसी अन्य वेबसाइट पर भुगतान करने के लिए आपके विवरण का उपयोग कर सकते हैं।

QR कोड फ़िशिंग (क्विशिंग)

<पी> धोखाधड़ी करने वाले धोखेबाज एक नकली या धोखाधड़ी वाले लिंक को क्यूआर कोड में एम्बेड करते हैं और इसे ईमेल या टेक्स्ट संदेश के माध्यम से भेजते हैं। यदि आप इसे स्कैन करते हैं, तो आपको आपके उपयोगकर्ता नाम, पासवर्ड या वित्तीय जानकारी जैसी संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन की गई एक घोटाला साइट पर पुनः निर्देशित किया जाएगा। चूँकि कई सुरक्षा प्रणालियाँ छवियों में एम्बेडेड यूआरएल का विश्लेषण करने के लिए संघर्ष करती हैं - और क्यूआर कोड लिंक पूर्वावलोकन की पेशकश नहीं करते हैं - क्विशिंग हमले अक्सर स्पैम फ़िल्टर को पूरी तरह से बायपास कर सकते हैं।

<पी> धोखाधड़ी करने वाले धोखेबाज़ों को वास्तविक दुनिया में वैध क्यूआर कोड के ऊपर भौतिक रूप से क्यूआर कोड स्टिकर लगाने के लिए भी जाना जाता है, खासकर उन जगहों पर जहां लोग उन्हें देखने की उम्मीद करते हैं, जैसे पार्किंग मीटर या रेस्तरां टेबल।

एआई-संचालित फ़िशिंग

<पी> डीपफेक, ऑटोमेशन और वैयक्तिकरण के माध्यम से, एआई-संचालित उपकरण नए, अधिक भ्रामक और दुर्भाग्य से, अधिक सफल हमलों को जन्म दे रहे हैं। अनुमानतः 67.4% फ़िशिंग हमले अब किसी न किसी रूप में AI का उपयोग करते हैं।

<पी> AI स्वचालित रूप से लक्षित, अनुकूलित और त्रुटि रहित फ़िशिंग ईमेल उत्पन्न करने के लिए आपके ऑनलाइन व्यवहार का विश्लेषण कर सकता है। यह यथार्थवादी दिखने वाली नकली वेबसाइटें और विश्वसनीय आवाज और वीडियो डीपफेक भी बना सकता है।

<पी> अच्छी खबर यह है कि एआई में प्रगति आपकी सुरक्षा में भी मदद कर सकती है। हाल ही में जेन थ्रेट रिपोर्ट से पता चला कि उनका AI 140,000 से अधिक AI-जनरेटेड वेबसाइटों का सफलतापूर्वक पता लगाने और उन्हें ब्लॉक करने में सक्षम था।

किसी लिंक पर क्लिक करने से पहले फ़िशिंग हमले का पता कैसे लगाएं

<पी> इन दिनों, विकसित हो रही प्रौद्योगिकी की बदौलत फिशर अपने लक्ष्य को फंसाने और उन्हें लुभाने में बहुत अधिक माहिर हैं। फिर भी, ऐसे कई तरीके हैं जिनसे आप फ़िशिंग हमले को समस्या बनने से पहले पहचान सकते हैं। खोजें:

  • अविश्वसनीय सौदे:बेहद सस्ते उत्पादों या सेवाओं की पेशकश करने वाले ईमेल से सावधान रहें। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
  • व्यक्तिगत जानकारी के लिए अनुरोध:बैंक जैसे वैध संस्थान कभी भी ईमेल के माध्यम से खाते का विवरण नहीं मांगेंगे - किसी अनचाही ईमेल के जवाब में कभी भी संवेदनशील जानकारी साझा नहीं करेंगे।
  • वर्तनी और व्याकरण की त्रुटियां:फ़िशिंग ईमेल और टेक्स्ट संदेशों में टाइपो और अजीब वाक्यांशों से भरे ईमेल आम हैं। हालाँकि, यह संकेत अब कम आम है क्योंकि घोटालेबाज त्रुटि-मुक्त पाठ उत्पन्न करने के लिए AI का उपयोग कर सकते हैं।
  • सामान्य अभिवादन:फ़िशर आमतौर पर ईमेल को वैयक्तिकृत करने की जहमत नहीं उठाते क्योंकि वे केवल एक विस्तृत जाल फैलाना चाहते हैं और अधिक से अधिक लोगों को पकड़ना चाहते हैं। आपको सामान्य अभिवादन के साथ एक ईमेल प्राप्त हो सकता है, जैसे "हैलो, सर" या "प्रिय खाता धारक।"
  • अत्यावश्यक भाषा:फ़िशर्स का लक्ष्य आपको लिंक पर क्लिक करने के लिए तत्परता की भावना पैदा करना है। दबाव न डालें - ईमेल पढ़ते और जवाब देते समय अपना समय लें।
  • अपरिचित प्रेषक:बिना कुछ क्लिक किए अज्ञात प्रेषकों के ईमेल हटाएं। यह विशेष रूप से महत्वपूर्ण है यदि आप प्रेषक की पहचान सत्यापित नहीं कर सकते।
  • परिचित प्रेषक:यहां तक कि परिचित प्रतीत होने वाले ईमेल पते भी नकली हो सकते हैं। यदि स्वर, संचार चैनल, या सामग्री ख़राब लगती है, तो संचार के किसी अन्य रूप, जैसे टेक्स्टिंग, कॉलिंग या मैसेजिंग का उपयोग करके उनकी पहचान की पुष्टि करने का प्रयास करें।
  • संदिग्ध लिंक और अनुलग्नक:किसी लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने से पहले, लिंक पर होवर करें और किसी भी संकेत के लिए यूआरएल का निरीक्षण करें कि यह नकली हो सकता है, जैसे अक्षरों के स्थान पर संख्याएं।

मुझे कैसे पता चलेगा कि मैंने फ़िशिंग लिंक पर क्लिक किया है?

<पी> आपको तुरंत एहसास नहीं होगा कि आपने फ़िशिंग लिंक पर क्लिक किया है क्योंकि लाल झंडे दिखने में कुछ समय लग सकता है। हालाँकि, आपके साथ धोखाधड़ी होने के प्रमुख चेतावनी संकेतों में ऐसी वेबसाइट पर पहुंचना शामिल है जो बिल्कुल सही नहीं लगती है, यह देखना कि आपके ब्राउज़र में डाउनलोड शुरू हो गया है, और संवेदनशील जानकारी के लिए अनुचित अनुरोध देखना।

<पी> यदि आपने किसी लिंक पर क्लिक किया है और इसकी वैधता पर संदेह करने का कारण है, तो इस पर ध्यान दें:

  • संदिग्ध रीडायरेक्ट:यदि किसी लिंक पर क्लिक करने से आप एक ऐसे यूआरएल पर रीडायरेक्ट हो जाते हैं जो आपके द्वारा मूल रूप से क्लिक किए गए यूआरएल से मेल नहीं खाता है, तो हो सकता है कि आपको किसी दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर दिया गया हो।
  • नकली वेबसाइट यूआरएल:यदि लिंक जिस वेबसाइट पर जाता है वह वैध संस्करण की तरह नहीं दिखती है, तो यह संभवतः एक नकली फ़िशिंग वेबसाइट है। यह सत्यापित करने के लिए कि आप नकली साइट पर हैं या नहीं, Google पर वास्तविक वेबसाइट खोजें।
  • व्यक्तिगत जानकारी के अनुरोध:क्या कोई ऐसा फॉर्म है जो बिना किसी अच्छे कारण के संवेदनशील विवरण, जैसे कि आपका सामाजिक सुरक्षा नंबर या खाता जानकारी, मांगता है? यदि ऐसा है, तो हो सकता है कि यह कोई घोटालेबाज आपकी जानकारी प्राप्त करने का प्रयास कर रहा हो।
  • बहुत अच्छे-से-सच्चे ऑफर:यदि लिंक के दूसरी तरफ एक वेबसाइट सुझाव देती है कि आप मुफ्त छुट्टी या अत्यधिक वेतन के साथ एक आसान नौकरी पा सकते हैं, तो यह एक खतरे का संकेत है कि आपको धोखा दिया जा रहा है।
  • उच्च दबाव वाली भाषा:संदेशों, वेबसाइट कॉपी या पॉप-अप में अत्यावश्यक भाषा आपको किसी लिंक पर क्लिक करने या बिना सोचे-समझे जानकारी दर्ज करने के लिए प्रोत्साहित करने का एक प्रयास हो सकती है।
  • व्याकरण की गलतियाँ:भले ही ईमेल में व्याकरण की गलतियाँ न हों, यदि लिंक आपको किसी वेबपेज या डाउनलोड पर ले जाता है जिसमें अजीब व्याकरण या वर्तनी की गलतियाँ हैं, तो सावधान रहें।
  • मैलवेयर संक्रमण:किसी लिंक पर क्लिक करने के बाद, यदि आपका ब्राउज़र या कंप्यूटर तुरंत डाउनलोड अधिसूचना या मैलवेयर संक्रमण चेतावनी के साथ पॉप अप होता है, तो लिंक दुर्भावनापूर्ण हो सकता है।

यदि आपने किसी फ़िशिंग लिंक पर क्लिक किया है तो क्या करें

<पी> यदि कोई फ़िशिंग घोटाला आपको किसी दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए लुभाता है, तो परिणाम को कम करने के लिए तुरंत कार्रवाई करना महत्वपूर्ण है। सबसे पहले, सभी इंटरैक्शन बंद करें - हमलावर के साथ संचार करना बंद करें, किसी भी सक्रिय डाउनलोड को रद्द करें, और यदि यूआरएल आपको किसी नकली वेबसाइट पर ले जाता है तो उसे बंद कर दें। फिर, अपने डिवाइस को सुरक्षित करें और धोखाधड़ी के संकेतों के लिए अपने क्रेडिट और अन्य खातों की निगरानी की प्रक्रिया शुरू करें।

<पी> यहां एक सरल चरण-दर-चरण मार्गदर्शिका दी गई है जिसमें बताया गया है कि यदि आपको पता चले कि आपने फ़िशिंग लिंक पर क्लिक किया है तो क्या करें:

  1. बातचीत करना बंद करें:घोटालेबाज को तुरंत जवाब देना बंद करें और सक्रिय डाउनलोड जैसी किसी भी प्रगति वाली कार्रवाई को रद्द करें। कॉल, ईमेल या संदेश को स्पैम के रूप में रिपोर्ट करें और प्रेषक को ब्लॉक करें।
  2. अपना इंटरनेट डिस्कनेक्ट करें:इंटरनेट से डिस्कनेक्ट करने से चल रहे डेटा ट्रांसफर को बलपूर्वक रोका जा सकता है और मैलवेयर के प्रसार को सीमित किया जा सकता है, जिससे आपको समस्या को हल करने का समय मिल जाएगा।
  3. अपने डिवाइस को मैलवेयर के लिए स्कैन करें:अपने डिवाइस में मौजूद मैलवेयर को स्कैन करने और उसे हटाने के लिए नॉर्टन 360 डीलक्स जैसे एंटीवायरस सॉफ़्टवेयर का उपयोग करें, जिससे आपकी गोपनीयता बहाल हो जाएगी।
  4. अपना पासवर्ड बदलें:नए सुरक्षित पासवर्ड का उपयोग करके, किसी भी संभावित रूप से छेड़छाड़ किए गए खाते पर अपने पासवर्ड अपडेट करें।
  5. दो-कारक प्रमाणीकरण (2FA) सक्षम करें:  दो-कारक प्रमाणीकरण के लिए आवश्यक अतिरिक्त सत्यापन चरण के साथ अपने सबसे संवेदनशील खातों को सुरक्षित रखें।
  6. अपने क्रेडिट कार्ड प्रदाताओं से संपर्क करें और अपने बयानों की समीक्षा करें:यदि आपने अपने क्रेडिट कार्ड की जानकारी किसी फ़िशर के साथ साझा की है या मैलवेयर डाउनलोड किया है जो इसे चुरा सकता है, तो अपने कार्ड को फ़्रीज़ करने और अनधिकृत खरीदारी को रोकने के लिए अपने क्रेडिट कार्ड जारीकर्ता से संपर्क करें।
  7. क्रेडिट ब्यूरो को सचेत करें:यदि आपने धोखेबाजों को संवेदनशील जानकारी दी है या चिंतित हैं कि यह चोरी हो गई है, तो अपराधियों को नए क्रेडिट खाते खोलने या आपके नाम पर ऋण लेने से रोकने में मदद करने के लिए अपने क्रेडिट को फ्रीज या लॉक कर दें।
  8. अपनी क्रेडिट रिपोर्ट जांचें:पहचान की चोरी और धोखाधड़ी के संकेतों के लिए नियमित रूप से अपनी क्रेडिट रिपोर्ट जांचें। ये फ़िशिंग हमले के महीनों बाद दिखाई दे सकते हैं, इसलिए चल रहे कवरेज के लिए क्रेडिट मॉनिटरिंग स्थापित करने पर विचार करें।
  9. फ़िशिंग हमले की रिपोर्ट करें:अधिकारियों और FTC, IC3 और APWG जैसे साइबर-अपराध विरोधी समूहों को फ़िशिंग हमलों की रिपोर्ट करें।
<पी> 2024 में, APWG ने 3.7 मिलियन से अधिक फ़िशिंग हमलों की सूचना दी, जो प्रति दिन लगभग 10,174 हमलों के बराबर थी। इसलिए यदि आप स्वयं को कोई लक्ष्य पाते हैं, तो जान लें कि आप अकेले होने से बहुत दूर हैं। महत्वपूर्ण यह है कि आप आगे की क्षति को रोकने के लिए कार्रवाई करें और भविष्य में जोखिम को कम करने के लिए बेहतर सुरक्षा का निर्माण करें।

नॉर्टन के साथ फ़िशिंग हमलों से बचाव

<पी> जैसे-जैसे साइबर अपराधी अपनी फ़िशिंग और घोटाले की रणनीतियों को विकसित करना जारी रखते हैं, उन्नत सुरक्षा सॉफ़्टवेयर आपकी सुरक्षा को मजबूत करने में मदद कर सकते हैं। नॉर्टन 360 डिलक्स आपको अपने डिवाइस को सुरक्षित रखने और वेब को अधिक सुरक्षित रूप से ब्राउज़ करने में मदद करता है, एआई-पावर्ड स्कैम डिटेक्शन के साथ जो फ़िशिंग प्रयासों को रोकने में मदद कर सकता है और जब आप दुर्भावनापूर्ण लिंक पर क्लिक करते हैं तो स्कैमर्स को आपका डेटा चुराने से रोक सकते हैं।

<पी> साथ ही, शक्तिशाली मैलवेयर और वायरस सुरक्षा के साथ, आपके पास फ़िशिंग हमले के माध्यम से आपके डिवाइस पर आने वाले किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर को पहचानने और हटाने का एक प्रभावी तरीका होगा।

अक्सर पूछे जाने वाले प्रश्न

फ़िशिंग हमलों का लक्ष्य कौन हैं?

<पी> फ़िशिंग हमले में किसी को भी निशाना बनाया जा सकता है. अपनी सफलता की संभावना बढ़ाने के लिए, फ़िशर अक्सर यथासंभव अधिक से अधिक ईमेल पते या फ़ोन नंबरों को लक्षित करेंगे।

क्या आप ड्राइव-बाय डाउनलोड से धोखा खा सकते हैं?

<पी> हां, ड्राइव-बाय डाउनलोड तब होता है जब कोई वेबसाइट या ऐप आपकी जानकारी या सहमति के बिना आपके डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करता है। यह फ़िशिंग संदेश में किसी लिंक पर क्लिक करने के परिणामस्वरूप हो सकता है, और आपके पासवर्ड, व्यक्तिगत विवरण या वित्तीय जानकारी के गलत हाथों में पड़ने का जोखिम बढ़ सकता है।

यदि मैं किसी फ़िशिंग लिंक पर क्लिक करता हूं तो क्या मुझे अपना फ़ोन रीसेट कर देना चाहिए?

<पी> ज्यादातर मामलों में, फ़िशिंग लिंक पर क्लिक करने के बाद अपने फ़ोन को रीसेट करने से बहुत मदद नहीं मिलेगी। अपवाद यह है कि आपके फ़ोन को फ़ैक्टरी रीसेट करने से फ़िशिंग हमले के दौरान इंस्टॉल किए गए स्पाइवेयर या वायरस को साफ़ करने में मदद मिल सकती है। लेकिन इसे अंतिम उपाय के रूप में माना जाना चाहिए, क्योंकि जब तक आप बैकअप नहीं बनाते, तब तक आप अपने डिवाइस पर संग्रहीत कोई भी डेटा खो देंगे।

क्या टेक्स्ट संदेश खोलकर आप धोखाधड़ी का शिकार हो सकते हैं?

<पी> नहीं, किसी घोटाले वाले टेक्स्ट संदेश को खोलना अपने आप में जोखिम भरा नहीं है। हालाँकि, उन टेक्स्ट संदेशों में लिंक पर क्लिक करना, अटैचमेंट डाउनलोड करना या उत्तर देना आपको मैलवेयर के संपर्क में ला सकता है या आपको निजी जानकारी प्रकट करने के लिए धोखा दे सकता है।


  1. IPhone से iTunes में संगीत कैसे स्थानांतरित करें IPhone से iTunes में संगीत कैसे स्थानांतरित करें

    यदि आप iOS पारिस्थितिकी तंत्र में नए हैं या आपने कुछ समय से iTunes का उपयोग नहीं किया है, तो आपको iPhone से iTunes में संगीत स्थानांतरित करने में समस्याएँ आ सकती हैं। चूंकि बहुत से लोग अपने iOS उपकरणों को प्रबंधित करने के लिए iTunes का उपयोग करते हैं, आपको यह भी पता होना चाहिए कि iPhone से iTunes मे

  1. IPhone पर ऐप्स डाउनलोड नहीं हो रहे हैं? कोशिश करने के लिए 10 सुधार IPhone पर ऐप्स डाउनलोड नहीं हो रहे हैं? कोशिश करने के लिए 10 सुधार

    यदि आपका आईफोन ऐप स्टोर से ऐप डाउनलोड नहीं कर सकता है तो आपका आईफोन स्मार्टफोन के रूप में ज्यादा अच्छा नहीं है। आमतौर पर, किसी ऐप को हथियाना डाउनलोड बटन को टैप करने जितना आसान होता है, लेकिन जब वह काम नहीं करता है, तो ऐसे कई चरण हैं जिनका उपयोग करके आप किसी ऐप को अपने iPhone पर डाउनलोड करने के लिए ब

  1. विंडोज 10 से आईफोन में 3 तरीकों से वीडियो कैसे ट्रांसफर करें? विंडोज 10 से आईफोन में 3 तरीकों से वीडियो कैसे ट्रांसफर करें?

    बड़े स्टोरेज स्पेस और बड़ी स्क्रीन के कारण लोग अपने वीडियो को बेहतर ढंग से प्रबंधित करने या उनका आनंद लेने के लिए अपने विंडोज 10 पीसी पर बड़ी संख्या में वीडियो स्टोर करना चाहेंगे। हालांकि, कभी-कभी, आपको पीसी से आईफोन में वीडियो स्थानांतरित करने की भी आवश्यकता हो सकती है, ताकि आप कहीं भी और कभी भी उन