फ़िशिंग योजनाएं और ईमेल दिन-ब-दिन अधिक सामान्य और कठिन होते जा रहे हैं, बस उनसे बचना ही पर्याप्त नहीं है।
जबकि ऐसी अनगिनत युक्तियां और सॉफ़्टवेयर हैं जो आपको फ़िशिंग घोटालों का पता लगाने और उनसे बचने में मदद करते हैं, यदि आप या आपके कोई परिचित किसी के झांसे में आ जाते हैं तो आपको क्या करना चाहिए?
फ़िशिंग ईमेल क्या है?
फ़िशिंग ईमेल एक ऐसा संदेश है जो एक ब्लैक- या ग्रे-हैट हैकर दुर्भावनापूर्ण इरादे से भेजता है। आपके अनुरूप फ़िशिंग हमलों का पता लगाना और उनसे बचना बहुत कठिन होता है, जबकि अन्य सामान्य तरकीबों का उपयोग करते हैं और अक्सर सैकड़ों या हजारों पतों पर बड़े पैमाने पर भेजे जाते हैं।
फ़िशिंग ईमेल में ऐसी जानकारी होती है जो आपको धोखे से भेजने वाले पर भरोसा करने, फिर अटैचमेंट डाउनलोड करने, वेबसाइट पर जाने, जानकारी भेजने या उनके द्वारा प्रदान किए गए नकली लिंक का उपयोग करके किसी खाते में लॉग इन करने के लिए प्रेरित करती है।
फ़िशिंग ईमेल के लिए आप फेल हो गए:अब क्या?
फ़िशिंग ईमेल सोशल इंजीनियरिंग पर निर्भर करते हैं, जो आपके साइबर सुरक्षा सॉफ़्टवेयर जैसे एंटीवायरस, फ़ायरवॉल और स्पैम फ़िल्टर को प्रभावी ढंग से दरकिनार करते हुए आपका लाभ उठाता है।
यह केवल एक झूठी चाल लेता है। यह ध्यान देने योग्य नहीं हो सकता है कि प्रेषक के ईमेल में एक छोटा, जानबूझकर टाइपो है या सटीकता के लिए लिंक की गई वेबसाइट के यूआरएल और एक एसएसएल प्रमाणपत्र (एचटीटीपीएस के रूप में दिखाया गया है) की दोबारा जांच नहीं कर रहा है।
लेकिन फ़िशिंग ईमेल के लिए गिरना दुनिया का अंत नहीं है।
घबराएं नहीं। यदि आप तेज़ हैं, लेकिन शांत दिमाग रखते हैं, तो आप पहले से कहीं अधिक सुरक्षित और अधिक सतर्क होकर चल सकते हैं।
फ़िशिंग ईमेल के लिए आप मुख्य रूप से दो तरीकों से गिर सकते हैं:या तो ईमेल के माध्यम से फ़ाइल डाउनलोड करना या गोपनीय जानकारी देना। सौभाग्य से, यदि आप तुरंत कार्रवाई करते हैं तो आप नुकसान को सीमित कर सकते हैं।
दुर्भावनापूर्ण फ़ाइल डाउनलोड करने के बाद क्या करें
किसी संक्रमित फ़ाइल को डाउनलोड करना सबसे आसान तरीकों में से एक है जिससे हमलावर आपकी फ़ाइलों और डेटा तक पहुँच सकते हैं। यह एक ईमेल अटैचमेंट या किसी वेबसाइट का लिंक हो सकता है जहां आप दुर्भावनापूर्ण फ़ाइल डाउनलोड कर सकते हैं।
इसके लिए कोई भी गिर सकता है। लेकिन अगर आपको नहीं पता कि फ़िशिंग ईमेल आम तौर पर किस तरह दिख सकते हैं, या अगर आपके पास संदिग्ध डाउनलोड के बारे में चेतावनी देने के लिए मैलवेयर डिटेक्टर वाला एंटीवायरस नहीं है, तो आपको इसकी अधिक संभावना है।
आक्रमण शुरू होने से पहले उसे रोकें
मान लें कि आपने कोई गलती की है और आपने एक ऐसी फ़ाइल डाउनलोड कर ली है जिसे आपके एंटीवायरस सॉफ़्टवेयर ने फ़्लैग नहीं किया था। अब क्या?
सभी हमले तुरंत तबाही नहीं मचाते। आपके पास अभी भी प्रतिक्रिया करने और नुकसान को कम करने का समय हो सकता है।
सबसे पहले आपको अपने डिवाइस को इंटरनेट से डिस्कनेक्ट करना होगा। इस तरह, आप किसी को भी अपने डिवाइस को दूरस्थ रूप से एक्सेस करने से रोकेंगे। यह किसी भी स्पाइवेयर को भी सुनिश्चित करता है जिसे उन्होंने स्थापित किया हो, आपकी फ़ाइलों को हमलावर को लीक नहीं करता है।
अपना डिवाइस साफ करें
हमले को उसके रास्ते में रोकना एक आवश्यक पहला कदम है, लेकिन इसका मतलब यह नहीं है कि आपका काम खत्म हो गया है। ऑनलाइन वापस जाना जैसे कि कुछ हुआ ही न हो, हमलावर को अपने डिवाइस में वापस आमंत्रित करने जैसा है।
आपको अपने डिवाइस को मैलवेयर से स्कैन और साफ़ करना होगा.
अगर आपको अपने तकनीकी कौशल पर भरोसा नहीं है, तो आप अपने डिवाइस को स्थानीय तकनीशियन के पास ले जा सकते हैं या तकनीकी सहायता केंद्र को कॉल करके स्थिति की व्याख्या कर सकते हैं।
लेकिन एक सक्षम सुरक्षा सूट को ठीक काम करना चाहिए।
नुकसान की मरम्मत करें
ईमेल प्रदाता और वित्तीय खातों जैसी किसी भी महत्वपूर्ण सेवाओं के लिए लॉगिन बदलें। उन सभी चीज़ों पर नज़र रखें जिन्हें हमलावर ने अपने अल्पकालिक हमले के दौरान एक्सेस किया हो।
इसमें आपके पासवर्ड को बदलना, यदि आपने उन्हें स्थानीय रूप से सहेजा है, और यदि आपके डिवाइस पर अनएन्क्रिप्टेड वित्तीय दस्तावेज़ थे, तो अपने बैंक से संपर्क करना शामिल है।
अपना लॉगिन देने के बाद क्या करें
फ़िशिंग ईमेल से आपके लॉगिन क्रेडेंशियल प्राप्त करने के सबसे सामान्य तरीकों में से एक यह है कि आपको यह बताकर कि आपके खाते में कोई समस्या है और अपना पासवर्ड रीसेट करने के लिए एक लिंक की पेशकश कर रहा है। लिंक एक डुप्लीकेट वेबसाइट पर ले जाता है जहां वे आपका पासवर्ड एकत्र करते हैं।
यदि ऐसा होता है, तो वे आपके खाते तक पहुंच सकते हैं—खासकर यदि आपने दो-कारक प्रमाणीकरण सक्षम नहीं किया है।
अपना पासवर्ड बदलें
यहां तक कि अगर आपने गलती की और अपने क्रेडेंशियल्स को एक नकली वेबसाइट में लॉग इन किया, तो हमला तब तक शुरू नहीं होता जब तक कि हमलावर खाते का पासवर्ड और ईमेल नहीं बदल देता, आपको साइन इन करने या अपना पासवर्ड प्राप्त करने से रोकता है।
जिस क्षण आपको पता चलता है कि आपने गलती की है, आपको अपने खाते में लॉग इन करने के लिए उन्हें हराना होगा। असली वेबसाइट पर जाएं:लॉग इन करने से पहले यूआरएल एड्रेस और एसएसएल सर्टिफिकेट की दोबारा जांच करें।
वहां, आपको एक मजबूत पासवर्ड सेट करना होगा। सेटिंग्स में जाएं और सभी उपकरणों पर लॉग आउट करें, जो हैकर को बाहर कर देगा यदि वे पहले ही लॉग इन कर चुके हैं। अपने सुरक्षा प्रश्नों और उनके उत्तरों को बदलना न भूलें क्योंकि वे अब उन लोगों का पता लगा सकते हैं जिनके पास आपकी पहुंच थी व्यक्तिगत जानकारी।
सावधान रहें:हैकर खाते का पासवर्ड और ईमेल बदलने की कोशिश कर सकता है और आपको जबरदस्ती लॉग आउट भी कर सकता है।
उल्लंघन खाता प्रदाता से संपर्क करें
दुर्भाग्य से, इस प्रकार की योजना को जल्दी नोटिस करना हमेशा आसान नहीं होता है। यदि आपने बहुत देर कर दी थी और हमलावर ने आपको पहले ही आपके खाते से बाहर कर दिया है, तो भी आप बड़ी क्षति को रोक सकते हैं।
अब, आपका एकमात्र विकल्प खाता प्रदाता से संपर्क करना है। उदाहरण के लिए, यह Twitter हो सकता है, या आपका बैंक हो सकता है यदि यह वित्तीय या व्यक्तिगत जानकारी है।
अधिकांश प्रमुख साइटों में खाते का उपयोग करने वाले व्यक्ति को सत्यापित करने के लिए एक प्रोटोकॉल होता है, और जितनी तेज़ी से आप उन तक पहुँचते हैं, हैकर को विवरण बदलने या आपके बारे में अधिक जानने में उतना ही कम समय लगता है।
अपना लॉगिन क्रेडेंशियल बदलें
हालांकि किसी हमले के बाद अपना पासवर्ड बदलना सामान्य ज्ञान हो सकता है, आपको वास्तव में अपनी सभी लॉगिन जानकारी बदल देनी चाहिए। जिसमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और सुरक्षा प्रश्न शामिल हैं।
आपके लॉगिन के एक हिस्से को जानने से हैकर के लिए दूसरे हिस्से का अनुमान लगाना आसान हो जाता है। किसी हमले के बाद उन सभी को बदलने से उसी साइबर अपराधी के लिए आपको फिर से लक्षित करना बहुत कठिन हो जाता है।
अपनी सुरक्षा प्रतिक्रिया का स्तर बढ़ाएं
फ़िशिंग ईमेल के झांसे में आने से बचने के लिए आप कई सुरक्षा उपाय कर सकते हैं, लेकिन आपको अपनी सुरक्षा प्रतिक्रिया को भी बढ़ाने की आवश्यकता है।
मैलवेयर के नुकसान को कम करने के लिए, हर समय अपने डेटा का हालिया बैकअप रखें और निजी जानकारी वाली फ़ाइलों को एन्क्रिप्ट करें। पासवर्ड की चोरी से निपटने के लिए, बहु-कारक प्रमाणीकरण सक्षम करें, हैकर को बाईपास करने के लिए एक अतिरिक्त बाधा सेट करें, भले ही उनके पास आपके लॉगिन हों।