ईमेल आपके मेलबॉक्स में चला जाता है। यह PayPal की ओर से है, जो आपको सूचित करता है कि आपके खाते के कुछ अनधिकृत उपयोग के कारण, इसे लॉक कर दिया गया है। "अरे हैकर्स," आप सोचते हैं, "मेरे पासवर्ड का फिर से अनुमान लगाने की कोशिश कर रहे हैं!"
आपको अपने खाते को फिर से सक्षम करने और एक नया पासवर्ड सेट करने के लिए ईमेल में दिए गए लिंक पर क्लिक करना होगा... लेकिन वहीं रुक जाएं। आप जो ईमेल पढ़ रहे हैं वह एक बहुत अच्छी तरह से तैयार की गई फ़िशिंग ईमेल है, जिसे आपको धोखा देने के लिए डिज़ाइन किया गया है। इसमें दी गई जानकारी गलत है:आपका खाता लॉक या प्रतिबंधित नहीं है।
फ़िशिंग ईमेल तेजी से परिष्कृत होते जा रहे हैं, तो हम किसी एक का पता लगाने और धोखाधड़ी से बचने के लिए क्या कर सकते हैं?
फ़िशिंग ईमेल का पता लगाना कठिन है
हालांकि अधिकांश लोगों के लिए फ़िशिंग ईमेल (एक वैध कंपनी से होने वाला संदेश, जिसे आपको व्यक्तिगत जानकारी देने के लिए डिज़ाइन किया गया है) को खोजना असंभव नहीं है - 80%, सीबीएस न्यूज़ और इंटेल सिक्योरिटी के एक नए सर्वेक्षण के अनुसार - यह बहुत अच्छा है मुश्किल। हालांकि यह सब बुरी खबर नहीं है; जबकि मैंने सर्वेक्षण में 90% का प्रबंधन किया, जिसे आप अभी भी ऑनलाइन ले सकते हैं, पिछले इंटेल सर्वेक्षण से पता चला है कि 94% सूचना सुरक्षा पेशेवरों को कम से कम एक बार फ़िशिंग ईमेल द्वारा धोखा दिया गया था।
फ़िशिंग ईमेल द्वारा ठगे जाने का अर्थ किसी को आपके विवरण को काटने में सक्षम बनाने से कहीं अधिक है। ये स्कैमर आपकी पहचान (डार्क वेब पर पेनीज़ के लिए उपलब्ध) को चुराने में सक्षम होने के लिए पर्याप्त जानकारी प्राप्त कर सकते हैं, इसका उपयोग आपके नाम पर पैसे उधार लेने के लिए कर सकते हैं, और आपको कुछ वित्तीय सिरदर्द के साथ छोड़ सकते हैं। इस बीच, उस नकदी का उपयोग अवैध उद्देश्यों के लिए किया जाता है, नशीली दवाओं के व्यापार, मानव तस्करी और बाल पोर्नोग्राफ़ी जैसे अवैध उद्योगों के वित्तपोषण के लिए। पिछले कुछ वर्षों में यह भी सुझाव दिया गया है कि आतंकवादी समूह अपने हितों को संगठित अपराध में परिवर्तित करके धन जुटा रहे हैं।
अपने आप को ठगा जाने देना और बैंकों और क्रेडिट कार्ड कंपनियों को गंदगी साफ करने देना जवाब नहीं है। कम से कम, यह एक अविश्वसनीय जोखिम है, जिसे फ़िशिंग ईमेल का पता लगाने के तरीके के बारे में स्वयं को शिक्षित करके टाला जा सकता है।
फ़िशिंग कहीं और भी हो सकती है --- क्या आपने ये सोशल मीडिया फ़िश घोटाले देखे हैं?
कुछ उदाहरण फ़िशिंग ईमेल
फ़िशिंग ईमेल के हर एक उदाहरण को साझा करना संभव नहीं है, लेकिन संभावना है कि आपको इनमें से एक अगले कुछ महीनों में मिल जाएगा। यदि आप नहीं भी करते हैं, तो हम इन उदाहरणों का उपयोग इन संदेशों के निरंतर सुधार के परिष्कार को प्रदर्शित करने के लिए कर सकते हैं। आजकल, फ़िशिंग ईमेल का पता लगाना केवल इसलिए कठिन हो सकता है क्योंकि वे इतने आश्वस्त करने वाले लगते हैं।
पेपाल
यह एक बहुत ही विश्वसनीय फ़िशिंग ईमेल है जो पेपाल खातों को लक्षित करता है। जबकि अतीत में फ़िशिंग संदेश लिंक से अटे पड़े रहे होंगे, इसमें केवल "यहां लॉग इन करें" है। शैली और सूक्ष्मता यहाँ स्पष्ट रूप से जीत जाती है, और यह संकेत बहुत कम है कि यह नकली है। हालांकि, तीन सुराग हमें बताते हैं कि यह नकली है:
- हमारे पास एक वर्तनी गलती है:"यह सिर्फ एक त्रुटि है ..." जिसे आप अंत में बोल्ड टाइप में देख सकते हैं।
- प्रेषक का पता, "confirmagain@ppservice.com" - यह स्पष्ट रूप से पेपाल नहीं है।
- PayPal आपको लॉगिन लिंक वाला ईमेल नहीं भेजेगा।
Apple - या यह एक बैंक है?
यह एक बहुत ही परिष्कृत फ़िशिंग ईमेल है, जो Apple से प्रतीत होता है, प्राप्तकर्ता को कुछ अपठित संदेशों की जाँच करने के लिए कहता है। लेकिन अगर आप इस ईमेल से मूर्ख बन जाते हैं, तो आपको बहुत आगे जाना है:
- प्रेषक को "drowley@midwestbank.com" के रूप में सूचीबद्ध किया गया है - क्या यह Apple से है, या किसी बैंक से?
- "अभी पढ़ें>" लिंक पर माउस को घुमाने से एक लिंक का पता चलता है जो स्पष्ट रूप से ऐप्पल वेबसाइट नहीं है (न ही बैंक की)।
- ऐप स्टोर संदेशों को संग्रहीत या रूट नहीं करता है।
WhatsApp इस ईमेल के साथ?
इस ईमेल के साथ, प्रस्तुतिकरण उचित है, लेकिन सामग्री की संक्षिप्तता - कि एक व्हाट्सएप संदेश चलाने के लिए है - प्राप्तकर्ता को यह पता लगाने के लिए कि कौन संपर्क करने का प्रयास कर रहा है, प्ले पर क्लिक करने के लिए पर्याप्त है। अन्य संदेशों की तरह, हालांकि, यहां कुछ सुराग हैं:
- प्रेषक ईमेल, "dajohns@mixom.com", का स्पष्ट रूप से व्हाट्सएप से कोई लेना-देना नहीं है। यकीनन, इसे प्राप्तकर्ता द्वारा ध्वनि मेल संदेश के प्रेषक के रूप में गलत समझा जा सकता है, लेकिन इस मामले में, यदि यह एक अज्ञात ईमेल पता है, तो आपको इससे बचने की सलाह दी जाएगी।
- "Whats App" संदेश के शीर्ष पर दो शब्दों के रूप में और पाद लेख में एक शब्द के रूप में प्रदर्शित होता है।
- मेरा व्हाट्सएप अकाउंट नहीं है।
उपरोक्त तीन उदाहरणों में से प्रत्येक में, पर्याप्त जानकारी है, यदि आप पर्याप्त रूप से देखें, तो यह निर्धारित करने के लिए कि संदेश फर्जी है। अगर आपको ये या कुछ और मिलता है जिसके बारे में आपको संदेह है, तो आपको उन्हें कबाड़ के रूप में चिह्नित करना चाहिए।
वे टूल जिनका उपयोग आप फ़िशिंग ईमेल को ब्लॉक करने के लिए कर सकते हैं
यदि आप अभी भी 100% आश्वस्त नहीं हैं (और आपको ऐसा नहीं होना चाहिए, क्योंकि यह खेलने के लिए एक कठिन खेल है), अपने निपटान में विभिन्न उपकरणों का लाभ उठाएं जो फ़िशिंग ईमेल का पता लगाने और उन्हें अवरुद्ध करने में मदद कर सकते हैं।
उदाहरण के लिए, यदि आप www.outlook.com से Microsoft की आउटलुक ईमेल सेवा का उपयोग कर रहे हैं, तो आपके पास एक अंतर्निहित स्पैम ईमेल डिटेक्टर होगा, जिसे फ़िशिंग ईमेल लेने के लिए डिज़ाइन किया गया है। यह लगभग 95% समय में अच्छी तरह से काम करता है, कभी-कभी फ़िशिंग प्रयासों के साथ इसे आपके इनबॉक्स में लाया जाता है। यदि आप इन्हें देखते हैं, तो आपको उन्हें "जंक" के रूप में चिह्नित करना चाहिए ताकि Microsoft उन्हें अन्य उपयोगकर्ताओं द्वारा उठाए जाने से रोक सके। आपको यह पुष्टि करने के लिए भी समय निकालना चाहिए कि आप अपने पीसी पर इंस्टॉल किए गए मैलवेयर के कारण खतरनाक ईमेल के साथ अपने दोस्तों को स्पैमिंग नहीं कर रहे हैं।
इसी तरह, Google की Gmail सेवा भी स्पैम और फ़िशिंग ईमेल को जंक फ़ोल्डर में खोजेगी और डायवर्ट करेगी, जिससे आप बिना किसी आपराधिक ध्यान के अपने ईमेल पढ़ने के साथ मुक्त हो जाएंगे।
इस बीच, प्रीमियम ऑनलाइन सुरक्षा सूट, जैसे कि बिटडेफ़ेंडर 2016 में आपको फ़िशिंग प्रयासों से बचाने के लिए उपकरण शामिल हैं। ईमेल इनबॉक्स स्तर पर आपकी सुरक्षा करने के बजाय, ये उपकरण आपके ब्राउज़र पर ध्यान केंद्रित करते हैं, और आपको कपटपूर्ण वेबसाइटों पर जाने या उनमें जानकारी दर्ज करने से रोकते हैं।
क्या आप जानते हैं कि फ़िशिंग ईमेल का पता कैसे लगाया जाता है? क्या आप अतीत में पकड़े गए हैं? इसके बारे में हमें नीचे कमेंट बॉक्स में बताएं।
अधिक जानकारी प्राप्त करना चाहते हैं? कुछ इसी तरह के बारे में पता करें:फ़ार्मिंग।