विशिंग क्या है?

अपराधी हमेशा विकसित हो रहे हैं, लक्षित पीड़ितों को बरगलाने के लिए नई रणनीति खोज रहे हैं। 2018 में, FBI की इंटरनेट अपराध शिकायत ने फ़िशिंग पीड़ितों से $48 मिलियन के नुकसान की सूचना दी। अधिकांश उपयोगकर्ता अब फ़िशिंग हमलों के बारे में जानते हैं, ध्वनि और फ़िशिंग के संयोजन ने बहुमत को एक कदम पीछे ले लिया।

विशिंग एक फोन कॉल घोटाला है जिसका इस्तेमाल साइबर अपराधियों द्वारा उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी साझा करने के लिए धोखा देने के लिए किया जाता है। एक विशिंग हमले के दौरान, स्कैमर सोशल इंजीनियरिंग का उपयोग उपयोगकर्ता को धोखा देने के लिए लॉगिन क्रेडेंशियल और बैंकिंग विवरण जैसी महत्वपूर्ण जानकारी प्रदान करने के लिए करता है। चाल की शुरुआत अपराधी द्वारा अनजान उपयोगकर्ता को सचेत करने से हो सकती है कि उनके खाते से छेड़छाड़ की गई है। फिर वे बैंक या कानून प्रवर्तन प्रतिनिधि होने का दावा करेंगे। अन्य लोग सुरक्षा सॉफ़्टवेयर स्थापित करने की पेशकश भी कर सकते हैं - जो मैलवेयर होगा।

विशिंग सिर्फ एक प्रकार की फ़िशिंग है, जिसमें लक्षित पीड़ितों के साथ संवाद करने के लिए ईमेल, टेक्स्ट, फोन कॉल या चैट संदेशों का उपयोग शामिल है। फ़िशिंग अपराधी का लक्ष्य व्यक्तिगत रूप से पहचान करने वाली जानकारी प्राप्त करना या धन की चोरी करना है।

विकसित हो रही तकनीक के कारण, स्कैमर्स के लिए दुनिया भर के लोगों से संपर्क करना आसान होता जा रहा है। वीओआईपी (वॉयस ओवर इंटरनेट प्रोटोकॉल) तकनीक के उपयोग से, स्कैमर्स कॉलर आईडी को धोखा दे सकते हैं और ऐसा पोज दे सकते हैं जैसे कि वे किसी विश्वसनीय कंपनी जैसे बैंक या कानून प्रवर्तन एजेंसी से हों।

सामान्य रूप से फ़िशिंग और विशिंग में कोई अंतर नहीं है। विशिंग एक फोन कॉल पर फिशिंग कर रहा है। उपयोगकर्ताओं को बरगलाने के लिए स्कैमर द्वारा उपयोग की जाने वाली विशिंग के विभिन्न विषय भी हैं। इन विषयों में शामिल हैं:

यह दृष्टिकोण आपको आपके खाते में किसी समस्या के बारे में सूचित करने के लिए किसी व्यक्ति या पहले से रिकॉर्ड किए गए संदेश का उपयोग करता है। कभी-कभी, यह बताएगा कि आपके द्वारा किए गए भुगतान से समझौता किया गया है और त्रुटि को ठीक करने के लिए आपको एक नया भुगतान करना होगा। आपको अपना लॉगिन क्रेडेंशियल प्रदान करने के लिए भी कहा जा सकता है ताकि समस्या को दूर से ठीक किया जा सके। हालाँकि, आपको कभी भी अपनी साख या अपने बैंकिंग विवरण से संबंधित कोई भी जानकारी फोन पर किसी को नहीं देनी चाहिए। आपको कॉल काट देना चाहिए और अपनी बैंकिंग कंपनी के सार्वजनिक रूप से सूचीबद्ध नंबर का उपयोग करके संपर्क करना चाहिए।

इस पद्धति का उपयोग करते हुए, स्कैमर्स एक आकर्षक निवेश सौदे की पेशकश करके या ऋण की पेशकश करके आपसे पैसे ठगने की कोशिश करेंगे, जिसके लिए आपको पहले उनकी सेवाओं के लिए भुगतान करना होगा या व्यक्तिगत बैंकिंग विवरण प्रदान करना होगा। हालाँकि आपको जो पेशकश की जाएगी, उसकी तुलना में शुल्क छोटा हो सकता है, ध्यान दें कि किसी भी ऋण सेवा के लिए अग्रिम शुल्क की आवश्यकता नहीं होती है। आपको ऐसी तरकीबों में नहीं पड़ना चाहिए और व्यक्तिगत या व्यावसायिक ऋण प्राप्त करने के लिए हमेशा बैंक जाना चाहिए। साथ ही, निवेश के अवसर संपर्क शुरू नहीं करते हैं।

समुदाय का बुजुर्ग समूह फोन कॉल स्कैमर्स का नंबर एक लक्ष्य है। मेडिकेयर नामांकन अवधि के दौरान अपराधी खुद को मेडिकेयर एजेंट के रूप में पेश करते हैं। वे लक्षित पीड़ित से वित्तीय विवरण एकत्र करेंगे जिसमें उनका मेडिकेयर नंबर और साथ ही बैंकिंग विवरण शामिल होगा। इसके बाद अपराधी जानकारी का उपयोग धोखाधड़ी की गतिविधियों को करने या पीड़ित के पैसे को ठगने के लिए करेगा। सहयोग नहीं करने पर, उपयोगकर्ता को धमकी दी जा सकती है कि उनका सामाजिक सुरक्षा नंबर निलंबित कर दिया जाएगा।

यह घोटाला विभिन्न रूपों में आता है, लेकिन इसमें एक पूर्व-दर्ज नोट शामिल होता है। संदेश आपको आपके कर रिटर्न से संबंधित किसी समस्या के बारे में सूचित करता है और आपको यथाशीघ्र वापस कॉल करना चाहिए, अन्यथा, आपको गिरफ्तार किया जा सकता है। कॉलर आईडी ऐसा प्रतीत होता है जैसे कि यह आईआरएस से है। इस प्रकार के घोटाले से निपटने के लिए, यह समझने में मदद करता है कि आईआरएस क्या करता है, जब वे आपसे संपर्क करते हैं, और वे कुछ मुद्दों को कैसे हल करते हैं।

ध्यान दें कि आईआरएस निम्न कार्य नहीं करता है:

• किसी विशिष्ट भुगतान विधि जैसे प्रीपेड डेबिट कार्ड, उपहार कार्ड, या वायर ट्रांसफर का उपयोग करके तत्काल भुगतान की मांग करने के लिए कॉल करें। आम तौर पर, आईआरएस पहले किसी भी करदाता को एक बिल मेल करेगा, जिस पर कर बकाया है।
• मांग करें कि आप उस राशि पर सवाल उठाने या अपील करने के अवसर के बिना करों का भुगतान करें जो वे कहते हैं कि आप पर बकाया है। आपको करदाता के रूप में अपने अधिकारों के बारे में भी बताया जाना चाहिए।
• स्थानीय पुलिस, अप्रवासन अधिकारियों या अन्य कानून-प्रवर्तन को लाने की धमकी देना ताकि भुगतान न करने पर आपको गिरफ्तार किया जा सके। IRS आपके ड्राइवर का लाइसेंस, व्यवसाय लाइसेंस, या आप्रवास स्थिति को भी रद्द नहीं कर सकता है। इस तरह की धमकियाँ आम हथकंडे हैं जो घोटाले के कलाकार पीड़ितों को उनकी योजनाओं में खरीदने के लिए बरगलाते हैं।

विशिंग से खुद को कैसे बचाएं?

विशिंग से अपना बचाव करने का सबसे अच्छा तरीका यह जानना है कि कॉल से क्या पता लगाना है। इच्छा के संकेत हमेशा होते हैं, आपको बस उन्हें जानने की जरूरत है, और आप सुरक्षित रहेंगे। उपयोग की जाने वाली विधि के बावजूद, लक्ष्य समान होते हैं और अपराधी हमेशा उन्हें प्राप्त करने के लिए जोर देते हैं। यहां कुछ संकेत दिए गए हैं, जिन पर ध्यान देने योग्य घोटाले की पहचान करते समय ध्यान दिया जाना चाहिए:

• दूसरी ओर कॉलर आईआरएस, मेडिकेयर, या कानून प्रवर्तन एजेंट का प्रतिनिधि होने का दावा करता है। संघीय एजेंसियां ​​कभी भी लोगों को तब तक नहीं बुलातीं जब तक कि आप उनसे ऐसा करने का अनुरोध नहीं करते। साथ ही, वे संपर्क शुरू करने के लिए कभी भी सोशल मीडिया चैनल, ईमेल या टेक्स्ट मैसेजिंग फ़ोरम का उपयोग नहीं करेंगे। इसलिए, यदि कोई आपको कॉल करता है और खुद को ऐसी एजेंसियों के प्रतिनिधि के रूप में पहचानता है, तो संदेह करें और कॉल को छोड़ दें। उस कॉल को सत्यापित करने के लिए सार्वजनिक रूप से सूचीबद्ध नंबर का उपयोग करें।
• हमेशा तात्कालिकता की भावना होती है। घोटालों के बारे में सबसे बड़ा उपहार यह है कि वे आपको डराने या धमकाने की कोशिश करते हैं ताकि आप उन्मत्त कार्य कर सकें। जब आपको ऐसी कॉलें आती हैं, तो शांत और संयमित रहें, तुरंत कार्रवाई करने के लिए दबाव या धमकी महसूस न करें और उनकी मांगों के आगे झुकें। उन्हें बताएं कि आप इस मुद्दे को ठीक करने के लिए उनके कार्यालयों में जाएंगे। कोई भी जानकारी न दें, रुकें, और अधिक जाँच-पड़ताल करें। यदि संभव हो, तो कंपनी के धोखाधड़ी विभाग को इसकी रिपोर्ट करें।
• धोखाधड़ी करने वाले हमेशा आपकी व्यक्तिगत जानकारी मांगते हैं। कॉल करने वाला व्यक्ति पुष्टिकरण प्रक्रिया के रूप में व्यक्तिगत विवरण मांगता है। एकत्र की गई जानकारी में एसएसएन, जन्म तिथि, भौतिक पता, पूरा नाम, बैंकिंग विवरण आदि शामिल हैं। इस जानकारी का उपयोग धोखाधड़ी गतिविधियों को करने या आपके पैसे चोरी करने के लिए किया जा सकता है।

विशिंग से बचाव कैसे करें?

विशिंग कैसे काम करता है, इसका ज्ञान प्राप्त करने के अलावा, आप ऐसे हमलों से अपना बचाव करने के लिए निम्नलिखित युक्तियों को भी लागू कर सकते हैं:

• नेशनल डू नॉट रजिस्ट्री में अपना फोन नंबर जोड़ें . यह टेलीमार्केटर्स को आपको प्रचार कारणों से कॉल न करने के लिए सचेत करेगा। यहां तक ​​कि अगर कुछ कंपनियां कॉल करना जारी रखेंगी, तो यह प्रमोशनल कॉल्स को कम कर देगी जिससे स्कैमर्स ठंडे बस्ते में चले जाएंगे।
• अज्ञात कॉल का जवाब न दें। फ़ोन कॉल को ध्वनि मेल पर जाने दें, और फिर उसे सुनें और पूरी तरह से जांच-पड़ताल करने के बाद उस व्यक्ति को वापस बुलाने का निर्णय लें।
• अगर यह सही नहीं लगता है, तो कॉल काट दें। विनम्र बातचीत जारी रखने के लिए, फ़ोन काट दें और नंबर को ब्लॉक कर दें।
• संकेतों पर ध्यान न दें और कोई भी बटन दबाने से बचें। स्वचालित संदेशों का अनुसरण न करें जो पूछे गए प्रश्नों के उत्तर के रूप में संख्याओं को दबाने के निर्देश देते हैं।
• कॉलर आईडी के लिए अनुरोध करें और इसे सत्यापित करें। यदि कॉल बैक करने के लिए कोई नंबर दिया गया है, तो इसे सार्वजनिक रूप से सूचीबद्ध कंपनी नंबरों के सामने जांचें। फिर, संबंधित कंपनी को कॉल करें और उस प्रतिनिधि के बारे में पूछें जिसने आपको कॉल किया था।

निष्कर्ष

यह सीखना जरूरी है कि विशिंग से खुद को कैसे बचाया जाए। हमलावर कुशल होते हैं और यह सोचकर कि वे वैध हैं, आपको धोखा देने के लिए कुछ भी करेंगे। हालाँकि, ऊपर दिए गए सुझावों को ध्यान में रखें और आपको कभी भी अपना विवरण फोन पर नहीं देना चाहिए। चूंकि विशिंग एक विस्तृत फ़िशिंग स्पेक्ट्रम का एक हिस्सा है, इसलिए विश्वसनीय एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर का उपयोग करके अपने सिस्टम को ऑनलाइन हमलों से बचाना भी महत्वपूर्ण है।