जैसे-जैसे दुनिया कोरोनवायरस के साथ ऑफ़लाइन लड़ाई लड़ती है, वैसे-वैसे बहुत सारे साइबर अपराधी ऑनलाइन स्थिति का लाभ उठाना चाहते हैं। इतने सारे लोगों के घर के अंदर बंद होने और इसलिए, ऑनलाइन होने के कारण, पिछले महीने फ़िशिंग अभियानों में 600 प्रतिशत की वृद्धि हुई है। यदि आपके पास दुनिया के कोरोनावायरस संक्रमित क्षेत्रों के लिए या परीक्षण किट के लिए दान मांगने वाले ईमेल की बाढ़ आ गई है, तो आप अकेले नहीं हैं।
दुर्भाग्य से, ज्यादातर मामलों में, ऐसे संदेश और ईमेल घोटाले होते हैं। इस वैश्विक अराजकता के बीच साइबर अपराधी हमारी चिंता का फायदा उठाने की कोशिश कर रहे हैं। ईमेल और संदेश साइबर अपराधियों द्वारा चलाए जा रहे फ़िशिंग अभियानों का एक हिस्सा हैं, जिनका मुख्य उद्देश्य पैसे की चोरी करना है।
आर्थिक विशेषज्ञ आने वाली तिमाही में वैश्विक अर्थव्यवस्था पर विनाशकारी प्रभाव की भविष्यवाणी कर रहे हैं। व्यवसाय प्रभावित होने वाले हैं, विकास धीमा होने वाला है, और कई लोगों की नौकरी जाने की संभावना है। स्थिति को देखते हुए, फ़िशिंग घोटालों के बारे में सीखना और यह सुनिश्चित करना महत्वपूर्ण है कि आप ऐसे घोटालों का शिकार न बनें।
इस लेख में, हम आपको उन विभिन्न प्रकार के फ़िशिंग घोटालों को समझने में मदद करेंगे जो हम पिछले एक महीने में देख रहे हैं। और, हम आपको यह सुनिश्चित करने के लिए कदम उठाने जा रहे हैं कि आप उनके शिकार न हों।
कोरोनावायरस (कोविड-19) फ़िशिंग अभियान क्या हैं?
फ़िशिंग अभियान दुर्भावनापूर्ण ऑपरेशन हैं जिसमें साइबर अपराधी आकर्षक ऑफ़र के साथ ईमेल या टेक्स्ट संदेश भेजते हैं। वे अपने ईमेल और संदेशों को वैध बनाने के लिए छिपाते हैं। पाठकों को उन लिंक पर क्लिक करने के लिए कहा जाता है जो अधिकतर उनसे क्रेडिट कार्ड, बैंक विवरण आदि के बारे में व्यक्तिगत और वित्तीय जानकारी साझा करने के लिए कहते हैं।
कोरोनावायरस फ़िशिंग अभियानों में, ईमेल को छिपाने के लिए ऐसा दिखाया जाता है कि वे रोग नियंत्रण और रोकथाम केंद्र (सीडीसी) और विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) जैसे चिकित्सा अधिकारियों द्वारा भेजे जा रहे हैं।
एक उदाहरण एक नकली ईमेल है जो सीडीसी द्वारा भेजे जाने का दावा करता है। ये ईमेल प्राप्तकर्ताओं को अपने शहरों में सुरक्षा उपायों या नए मामलों के बारे में जानने के लिए एक लिंक पर क्लिक करने के लिए कह रहे हैं। आखिरकार, प्राप्तकर्ता को वित्तीय विवरण जैसे बैंक या क्रेडिट कार्ड विवरण या व्यक्तिगत जानकारी जैसे सामाजिक सुरक्षा नंबर साझा करने के लिए कहा जाता है।
कोरोनावायरस फ़िशिंग ईमेल के अन्य रूपों में नकली कार्यस्थल नीति ईमेल शामिल हैं जो संगठनों द्वारा भेजे गए प्रतीत होते हैं। वे दूरस्थ कर्मचारियों को लक्षित करते हैं और नकली कंपनी पृष्ठों में लॉग इन करने के लिए लिंक शामिल करते हैं। उद्देश्य उपयोगकर्ता क्रेडेंशियल प्राप्त करना है।
अन्य फ़िशिंग ईमेल में, प्राप्तकर्ताओं से वायरस से प्रभावित लोगों की सहायता के लिए दान करने का अनुरोध किया जाता है जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है।
कोरोनावायरस फ़िशिंग अभियानों से खुद को कैसे बचाएं?
तो, आप कोरोनावायरस फ़िशिंग मेल को कैसे पहचानते हैं और अपनी सुरक्षा कैसे करते हैं? याद रखने वाली पहली बात यह है कि इन ईमेल का उद्देश्य किसी भी अन्य फ़िशिंग ईमेल के समान है - आपको एक एम्बेडेड लिंक पर क्लिक करने या ईमेल अटैचमेंट खोलने के लिए।
कोरोनावायरस फ़िशिंग ईमेल को आसानी से ढूंढने के लिए यहां कुछ युक्तियां दी गई हैं:
1. ईमेल पता जांचें
हैकर्स नकली ईमेल पते बनाने में अच्छे होते हैं जो वैध लोगों के समान होते हैं। उदाहरण के लिए, वेबसाइट डोमेन वाले ईमेल पते "@cdc-gov.org" या "@who-pc.com" हैं। सबसे पहले, ईमेल पर कार्रवाई करने से पहले यह निर्धारित करें कि क्या ये डोमेन वास्तविक और परिचालन में हैं।
नकली ईमेल पते वाले फ़िशिंग ईमेल के कुछ उदाहरण यहां दिए गए हैं -
2. ईमेल में संदिग्ध लिंक पर क्लिक न करें
साइबर अपराधियों में फ़िशिंग ईमेल में वास्तविक दिखने वाले लिंक शामिल होते हैं ताकि लोग उन पर क्लिक कर सकें। हालांकि, जब उपयोगकर्ता उन पर क्लिक करता है, तो उन्हें फ़िशिंग साइट के किसी भिन्न लक्ष्य URL पर रीडायरेक्ट कर दिया जाता है। ऐसे किसी भी लिंक पर क्लिक करने से पहले, अपने माउस को लिंक पर होवर करें और यूआरएल लिंक देखें जहां वह ले जाएगा।
यहां एक संदिग्ध लिंक वाले नकली सीडीसी फ़िशिंग ईमेल का उदाहरण दिया गया है:
3. फ़िशिंग एसएमएस से सावधान रहें
ईमेल एकमात्र माध्यम नहीं है जिसके माध्यम से हैकर्स फ़िशिंग के लिए उपयोगकर्ताओं को लक्षित करते हैं। साइबर अपराधी संदिग्ध लिंक वाले एसएमएस भी भेज सकते हैं। जब आप लिंक पर क्लिक करते हैं, तो आपको एक ऐसी वेबसाइट पर ले जाया जाता है जो आपकी वित्तीय जानकारी चुरा सकती है।
ये मामले कहीं अधिक छिपे हुए हैं क्योंकि हमारे मोबाइल फोन में शायद ही हमारे काम के लैपटॉप या कंप्यूटर पर सुरक्षा उपाय होते हैं।
4. सोशल मीडिया पोस्ट से सावधान रहें
साइबर अपराधी जानते हैं कि लोग सोशल मीडिया पर वायरस से संबंधित जानकारी की तलाश में रहते हैं, और इसलिए, सोशल मीडिया इन गतिविधियों के लिए एक उपजाऊ जमीन है।
5. कोई भी व्यक्तिगत जानकारी सबमिट न करें
जैसा कि पहले उल्लेख किया गया है, फ़िशिंग ईमेल का उद्देश्य आपकी व्यक्तिगत या वित्तीय जानकारी प्राप्त करना है। एक नियम के रूप में, ऐसे ईमेल के जवाब के रूप में कोई गोपनीय जानकारी जमा न करें। बैंक या कोई अन्य वैध एजेंसियां ऐसा कोई डेटा या कोई लॉगिन क्रेडेंशियल नहीं मांगती हैं।
इसके अतिरिक्त, व्यक्तिगत जानकारी मांगने वाले किसी भी ईमेल को तत्काल या तत्काल आधार पर हटा दें।
टैक्स रिफंड प्राप्त करने के बारे में फ़िशिंग ईमेल का एक उदाहरण यहां दिया गया है।
अंतिम विचार
संकट के समय की आवश्यकता है कि हम अच्छी तरह से सूचित और जिम्मेदार हों। यह महत्वपूर्ण है कि हम खुद को और अपने आसपास के लोगों को सुरक्षित रखें। जिस तरह हम कोरोना वायरस के प्रसार को रोकने के लिए सोशल डिस्टेंसिंग और सेल्फ क्वारंटाइन में भाग ले रहे हैं, उसी तरह आइए हम इस तरह के घोटालों और गलत सूचनाओं के प्रसार को रोकने के लिए प्रतिबद्ध हों।
कृपया इस लेख को अपने परिवार के सदस्यों, सहकर्मियों और व्यावसायिक संपर्कों के साथ साझा करें। साइबर सुरक्षा में नवीनतम पर अपडेट रहने के लिए हमारे मालकेयर ब्लॉग पर साइन अप करें। चाहे ऑफलाइन हो या ऑनलाइन, सुरक्षित रहें, सुरक्षित रहें।