हर दिन हजारों ऑनलाइन खातों से छेड़छाड़ की जाती है, और हैकर खातों को हैक करने और जानकारी चुराने के लिए कई तरीकों का इस्तेमाल करते हैं। जानकारी चुराने के सबसे कुख्यात तरीकों में से एक फ़िशिंग हमला है। हैकर्स एक वैध वेबसाइट के लॉगिन पेज की एक कॉपी बना सकते हैं और इस पेज का उपयोग करके आपको वेबसाइट में लॉग इन करने के लिए छल कर सकते हैं। एक बार जब आप जानकारी दर्ज करते हैं, तो इसे मूल वेबसाइट के बजाय हैकर को भेज दिया जाएगा।
मामला तब और खराब हो जाता है जब आपको पता चलता है कि फ़िशिंग साइट बनाना और हमले को अंजाम देना कितना आसान है। यह केवल कुछ वेबसाइट कोड को कॉपी करने और दुर्भावनापूर्ण कोड के साथ विलय करने की बात है। बुनियादी तकनीकी ज्ञान वाला कोई भी व्यक्ति फ़िशिंग हमले को सफलतापूर्वक अंजाम दे सकता है। इस लेख में हम आपको दिखाएंगे कि फ़िशिंग हमले से खुद को कैसे पहचाना और बचाया जा सकता है।
फ़िशिंग हमले को पहचानें
फ़िशिंग हमले को पहचानने की प्रक्रिया में दो चरण होते हैं। जब फ़िशिंग लिंक आपको किसी टेक्स्ट संचार माध्यम से दिया जाता है या फ़िशिंग वेबसाइट पर ही सुराग ढूंढ़कर आप कुछ सुराग प्राप्त कर सकते हैं। नीचे आप फ़िशिंग हमले की पहचान करने के कुछ आसान तरीके देखेंगे।
फ़िशिंग ईमेल को पहचानें
फ़िशिंग साइट लिंक अधिकतर ईमेल में ऑफ़र किए जाते हैं, इसलिए हम ईमेल में फ़िशिंग लिंक की पहचान करने के लिए निर्देश प्रदान करने जा रहे हैं। हालांकि, इनमें से कई निर्देश अधिकांश पाठ संचार विधियों के लिए भी ठीक काम करते हैं। नीचे कुछ सुराग दिए गए हैं जिनकी आपको तलाश करनी चाहिए:
<एच3>1. प्रेषक की ईमेल आईडीपहले प्रेषक की ईमेल आईडी जांचें क्योंकि यह कंपनी की आधिकारिक ईमेल आईडी के समान नहीं होगी। जैसे “customersupport@paypal.com” के बजाय यह “customersupport@paypa1.com” होगा। सुनिश्चित करें कि सभी वर्तनी सही हैं, और कंपनी की वास्तविक समर्थन आईडी से मेल खाते हैं।
<एच3>2. गलत वर्तनी और व्याकरण की गलतियाँअधिकांश स्कैम और फ़िशिंग ईमेल में गलत वर्तनी वाले शब्द होते हैं जो ईमेल सेवाओं द्वारा सेट किए गए फ़िल्टर के माध्यम से छिप जाते हैं। गलत वर्तनी वाले शब्द ज्यादातर ईमेल के विषय में जोड़े जाते हैं, लेकिन आप उन्हें ईमेल के मुख्य भाग में भी पा सकते हैं। इसके अलावा, इनमें से कुछ शब्दों का पता लगाना मुश्किल है - जैसे "ग्राहक" को "कॉस्टोमर" लिखा जाता है - इसलिए अच्छी तरह से जांच लें। इसके अतिरिक्त, आपको कई व्याकरण संबंधी गलतियाँ भी मिल सकती हैं, क्योंकि ईमेल किसी ऐसे व्यक्ति द्वारा लिखा जा सकता है जो मूल रूप से अंग्रेजी नहीं बोलता है। कानूनी कंपनी ईमेल को कई बार संशोधित करेगी क्योंकि उनका नाम दांव पर है।
<एच3>3. स्कैमी और जबरदस्ती करने वाली भाषासंदेश में ज्यादातर आकर्षक ऑफ़र और तत्काल कार्य करने के लिए बटन होंगे। उदाहरण के लिए, “PayPal $100 सस्ता तीन घंटे में समाप्त हो जाएगा; नीचे दिए गए लिंक का उपयोग करके अभी साइन इन करें और इसे समाप्त होने से पहले प्राप्त करें!" आपको वास्तविक वेबसाइट पते का उपयोग करके लॉग इन करने से रोकने के लिए ईमेल में दिए गए लिंक का उपयोग करके लॉग इन करने पर भी अधिक ध्यान दिया जाएगा।
<एच3>4. छायादार अटैचमेंट
आखिरी चीज जो आप एक संदिग्ध ईमेल के साथ करना चाहते हैं, वह इसके साथ आए अटैचमेंट पर क्लिक करना है। जब तक निर्दिष्ट न हो एक वैध कंपनी आपको अटैचमेंट कभी नहीं भेजेगी। यदि आप सावधान नहीं हैं, तो खुले अटैचमेंट में मौजूद कोई भी मैलवेयर आपकी जानकारी को आसानी से चुरा सकता है।
5. ईमेल आपके स्पैम फ़ोल्डर में है
यदि आप किसी ईमेल के बारे में संदेहास्पद हैं और उसे अपने स्पैम फ़ोल्डर में ब्राउज़ कर रहे हैं, तो आप परेशान भी क्यों हैं? फ़िल्टर एक कारण से है; बस वापस जाएं बटन दबाएं और अपना काम जारी रखें।
<एच3>6. फ़िशिंग विज्ञापनफ़िशिंग लिंक एक विज्ञापन में भी प्रदान किए जा सकते हैं जो आप वेबसाइटों पर देखते हैं (यह सुनिश्चित नहीं है कि इसे कैसे अनदेखा किया जाता है)। कुछ साल पहले जब मैंने किसी ऑनलाइन भुगतान कंपनी के होम पेज के बजाय Google खोज में किसी विज्ञापन पर गलती से क्लिक कर दिया तो मुझे $1000 से अधिक का नुकसान हुआ। इसलिए ऐसे विज्ञापनों पर क्लिक करते समय सावधान रहें, और फ़िशिंग वेबसाइट की पहचान करने के लिए नीचे दिए गए निर्देशों का पालन करें, भले ही आप उस तक पहुंचें हों।
नोट: यदि संभव हो तो फ़िशिंग लिंक पर क्लिक करने से बचने की कोशिश करें, क्योंकि इसमें रैनसमवेयर भी हो सकते हैं जो आपके सिस्टम को जब्त कर सकते हैं।
फ़िशिंग वेबसाइट को पहचानें
ठीक है, तो आपने लिंक पर क्लिक करने का फैसला किया है, और अब आप वेबसाइट पर हैं। वेबसाइट वैध है या सिर्फ एक फ़िशिंग प्रयास है, इसकी पुष्टि करने के कुछ तरीके नीचे दिए गए हैं:
<एच3>1. यूआरएल जांचें
वेबसाइट का डिज़ाइन लगभग मूल जैसा ही होगा, इसलिए वहाँ अंतर खोजने का कोई मतलब नहीं है। हालाँकि, वे वेबसाइट के आधिकारिक URL को कॉपी नहीं कर सकते हैं, इसलिए वहाँ कुछ अंतर होना चाहिए। वेबसाइट का नाम गलत लिखा जाएगा, जैसे "www.paypal.com" को "www.paypai.com" या "www.paypol.com" लिखा जाएगा। "HTTPS" कनेक्शन भी गायब होगा। देखें कि पता बार के प्रारंभ में "लॉक आइकन" "हरा" या "ग्रे" है। आपके बैंक की वेबसाइट, ऑनलाइन भुगतान वेबसाइट या सोशल मीडिया वेबसाइट जैसी सुरक्षित वेबसाइट में हमेशा एक सुरक्षित कनेक्शन (ग्रीन लॉक) होगा।
<एच3>2. ब्राउज़र अलर्ट
अधिकांश फ़िशिंग वेबसाइटों का पता लगाने में सभी लोकप्रिय ब्राउज़र अच्छे हैं। यदि कोई ब्राउज़र चेतावनी देता है, तो उसे सुनें और पीछे हटें।
<एच3>3. पॉप-अप से बचेंकुछ फ़िशिंग लिंक आपको मूल वेबसाइट पर निर्देशित कर सकते हैं, लेकिन व्यक्तिगत जानकारी मांगने में थोड़ी देर के बाद नकली पॉप-अप दिखाई दे सकता है। अगर ऐसा होता है, तो बस पीछे हट जाएं।
<एच3>4. गलत पासवर्ड देंफ़िशिंग वेबसाइटों के पास यह पहचानने का कोई साधन नहीं है कि कोई पासवर्ड सही है या गलत। यदि आप गलत पासवर्ड देते हैं, तो संभवत:आप लॉग इन करने में सक्षम होंगे (या कम से कम किसी चीज़ पर पुनर्निर्देशित किया जाएगा)। हालांकि, हैकर्स पहले से ही इस ट्रिक को जानते हैं और कभी-कभी केवल "गलत पासवर्ड" कह सकते हैं, ताकि आप कई प्रयास करेंगे, और उन्हें आपके सभी ज्ञात पासवर्ड मिल जाएंगे।
फ़िशिंग हमले से अपनी सुरक्षा करें
तो आप जाल में फंस गए और अपनी जानकारी छोड़ दी। आपके द्वारा प्राप्त IP पते का उपयोग करके हैकर को ट्रैक करने का कोई मतलब नहीं है; यह समय की बर्बादी होगी (वहां रहा है, किया है)। इसके बजाय आपको अपने खाते और आपके द्वारा छोड़ी गई जानकारी को पुनर्प्राप्त करने पर ध्यान देना चाहिए। अगर यह एक ऑनलाइन भुगतान खाता या आपके बैंक का खाता था, तो तुरंत उन्हें कॉल करें और उन्हें स्थिति के बारे में बताएं।
सबसे अधिक संभावना है कि हैकर आपके खाते में आ जाएगा और पासवर्ड बदल देगा, इसलिए तुरंत मूल वेबसाइट पर जाएं और अपने ईमेल का उपयोग करके पासवर्ड रीसेट करने के लिए "पासवर्ड भूल जाएं" बटन का उपयोग करें। Google या Facebook जैसी लोकप्रिय सेवाएं भी ऐसी स्थिति से लड़ने के लिए अतिरिक्त उपाय प्रदान करती हैं। यह देखने के लिए ऑनलाइन खोज करें कि क्या आपको अपना खाता सुरक्षित करने में और सहायता मिल सकती है। एक बार अंदर जाने के बाद, हैकर ने क्या बदला है, यह देखने के लिए सभी सेटिंग्स और गोपनीयता विकल्पों को देखने का प्रयास करें। अगर खाते में पैसा था, तो देखें कि क्या लेन-देन को किसी भी तरह से वापस लाया जा सकता है (सहायता से संपर्क करें); अन्यथा, यह चला गया है। फ़िशिंग हमलों और अन्य घोटालों और हैक के खिलाफ सबसे अच्छी सुरक्षा में से एक दो-कारक प्रमाणीकरण है। सुनिश्चित करें कि आपने इसे सक्षम किया है यदि यह आपके द्वारा उपयोग की जा रही वेबसाइट द्वारा प्रदान किया गया है।
यह ध्यान में रखा जाना चाहिए कि फ़िशिंग हमले केवल आपकी जानकारी चुराने तक ही सीमित नहीं हैं। ये लिंक आपको विज्ञापन दिखा सकते हैं या आपके पीसी को नुकसान पहुंचाने या जानकारी निकालने के लिए मैलवेयर डाउनलोड कर सकते हैं। उपरोक्त युक्तियों के साथ, अपनी सुरक्षा के लिए एक अच्छे एंटीवायरस प्रोग्राम का उपयोग करें।
निष्कर्ष
फ़िशिंग वेबसाइटों का पता लगाना थोड़ा कठिन हो सकता है, खासकर यदि किसी पेशेवर हैकर ने इसे स्थापित किया हो। अंगूठे का नियम किसी भी प्रकार की जानकारी की आवश्यकता वाले सभी लिंक से बचना है, और हमेशा एड्रेस बार में वेबसाइट का पता मैन्युअल रूप से दर्ज करके वेबसाइट पर लॉग इन करना है। क्या आप किसी फ़िशिंग वेबसाइट की पहचान करने का कोई अन्य तरीका जानते हैं? टिप्पणियों में हमारे साथ साझा करें।