आपने सही पढ़ा एक बुरा टेक्स्ट संदेश आपके सारे पैसे चुराने और आपको दिवालिया बनाने के रास्ते पर हो सकता है। हमें ईमेल घोटाले का पता लगाने के लिए प्रशिक्षित किया गया है, लेकिन जब एसएमएस की बात आती है, तो हमें इसमें कभी संदेह नहीं होता है। यह वह जगह है जहां हम गलत हैं क्योंकि स्मिशिंग बढ़ रहा है और इसे आपकी व्यक्तिगत जानकारी को प्रकट करने के लिए आपको बरगलाने के लिए बनाया गया है।
स्मिशिंग क्या है?
हम में से अधिकांश ने अब तक फ़िशिंग घोटाले का सामना किया है, जहाँ, हमें लॉटरी विजेता ईमेल प्राप्त होते हैं और पुरस्कार राशि प्राप्त करने के लिए हमें बैंक विवरण, सामाजिक सुरक्षा नंबर आदि साझा करने की आवश्यकता होती है।
इन मेलों के एसएमएस संस्करण को स्मिशिंग कहा जाता है। यहां फर्जी ईमेल भेजने के बजाय धमकी देने वाले अभिनेता फर्जी शॉर्ट मैसेज सर्विस (एसएमएस) भेजते हैं। लोगों को आपके खाते के अंतिम चार अंकों के साथ एक संदेश प्राप्त होता है जिसमें फेडएक्स से ट्रैकिंग नंबर, आदि के साथ राशि स्थानांतरित करने के लिए अधिक विवरण साझा करने के लिए कहा जाता है।
यदि आप किसी भी लिंक पर टैप करते हैं या आपके द्वारा मांगी गई जानकारी को साझा करते हैं तो अंत में सारा पैसा खो जाता है। यह सिर्फ एक उदाहरण है।
स्मिशिंग अंतहीन तरीके से की जा सकती है। हैकर्स आपके बैंक, सरकारी संगठन या किसी ऐसे व्यक्ति से होने का दावा करते हुए संदेश भेजते हैं जिस पर आप भरोसा कर सकते हैं।
इसका अर्थ है अब स्पैमिंग ईमेल तक सीमित नहीं है।
यह ईमेल फ़िशिंग की तरह ही काम करता है। फर्क सिर्फ इतना है कि ईमेल भेजने के बजाय साइबर क्रिमिनल टेक्स्ट मैसेज भेजता है। आमतौर पर आपको पुरस्कार का दावा करने के लिए अपने खाते के विवरण सत्यापित करने के लिए कहा जाता है। ऐसे संदेश को तैयार करने में जो संदेह पैदा नहीं करता है, उसके लिए कौशल की आवश्यकता होती है और स्कैमर्स इसमें बहुत अच्छे होते हैं।
स्मिशिंग क्यों फलफूल रहा है?
एसएमएस संचार का सबसे सरल रूप है और इससे नकली संदेशों का पता लगाना मुश्किल हो जाता है। चूंकि पाठ संदेश छोटे होते हैं इसलिए वर्तनी या व्याकरण की गलतियों की कोई गुंजाइश नहीं होती है। साथ ही लिंक शेयर करने के लिए URL शॉर्टनर का इस्तेमाल किया जाता है। यह सब स्मिशिंग को इतना खतरनाक और आसान बनाता है। इसके अलावा, वेब इंटरफेस से बल्क टेक्स्ट संदेश भेजना सस्ता है और पकड़े जाने की संभावना कम हो जाती है।
इसलिए, इन एसएमएस को पहचानना और सुरक्षित रहना बहुत महत्वपूर्ण है।
यहां हम सामान्य तरकीबों को सूचीबद्ध करेंगे जो नकली एसएमएस की पहचान करने में मदद करेंगी।
यह भी पढ़ें:इन सोशल इंजीनियरिंग हमलों से सावधान रहें
नकली एसएमएस कैसे पहचानें और स्मिशिंग से सुरक्षित रहें?
<मजबूत>1. संदेश प्रासंगिकता की तलाश करें
हैकर्स आपका ध्यान खींचने के लिए हर संभव कोशिश करेंगे। उदाहरण के लिए, वे कह सकते हैं कि शेयर कार्ड विवरण अनलॉक करने के लिए आपका खाता अवरुद्ध किया जा रहा है। लेकिन क्या आपने इसके लिए कहा था या कोई अवैध गतिविधि थी? आपको पार्सल के लिए ट्रैकिंग नंबर मिल सकता है; क्या आपने कुछ ऑर्डर किया?
इस तरह और भी बहुत से संदेश हो सकते हैं। इन संदेशों पर भरोसा करने या आपको प्राप्त किसी भी लिंक पर टैप करने से पहले याद रखें कि अगर कोई बात सच होने के लिए बहुत अच्छी लगती है तो संभवतः यह एक धोखा है।
<मजबूत>2. किसी भी लिंक को टैप न करें
अधिकांश टेक्स्ट फ़िशिंग प्रयासों में लिंक या URL शामिल होते हैं। उनमें से किसी को भी टैप करने से पहले संदेश को दोबारा पढ़ें यह वास्तविक लग सकता है लेकिन क्या यह ऐसा दिखता है? या वर्तनी की कोई गलती है? कुछ घोटाले खतरनाक मैलवेयर फैलाने के लिए डिज़ाइन किए गए हैं इसलिए कभी भी लिंक पर टैप न करें। 2019 में iPhone उपयोगकर्ताओं को मैलवेयर के संपर्क में लाया गया था क्योंकि वे एसएमएस पर भेजे गए एक URL पर गए थे। इस तरह का हमला पहली बार देखा गया था, लेकिन यह एक अलार्म है इसलिए कभी भी एक यादृच्छिक लिंक पर भरोसा न करें।
यदि आप किसी लिंक पर टैप करते हैं और आपका ब्राउज़र आपको एक पृष्ठ से दूसरे पृष्ठ पर ले जाता है, तो संभवतः आप एक घोटाले से प्रभावित हैं।
यह भी पढ़ें:ईमेल में स्पैम की पहचान कैसे करें
<मजबूत>3. किसी बात पर भरोसा न करें
ऐसे मामले हो सकते हैं जब आप गलती से किसी लिंक पर टैप कर देते हैं और आपको अपने सामने एक बहुत ही पेशेवर साइट दिखाई देती है। याद रखें कि स्कैमर्स बहुत स्मार्ट होते हैं, वे एक जैसी साइट बनाते हैं। इसके लिए मत गिरो। हमेशा वेबसाइट यूआरएल के एड्रेस बार को देखें। यदि आपको कोई वर्तनी की गलती या कोई अतिरिक्त वर्ण दिखाई देता है, तो यह इस बात का संकेत है कि आपके साथ धोखाधड़ी की जा सकती है। उस साइट से बाहर जाएं और ब्राउज़र कैशे, कुकीज को हटा दें। सबसे महत्वपूर्ण बात यह है कि संदेश को हटा दें।
<मजबूत>4. किसी वैयक्तिकृत संदेश पर कभी विश्वास न करें
हैकर्स आपका नाम विभिन्न स्रोतों से प्राप्त करने का प्रबंधन करते हैं। यह एक कूरियर कवर से हो सकता है जिसे आपने अपना नाम, बोर्डिंग पास आदि चिपकाए बिना फेंक दिया था। इस प्रकार के वैयक्तिकरण से आपको विश्वास हो सकता है कि आप इच्छित प्राप्तकर्ता हैं, लेकिन कभी भी इस पर भरोसा न करें। चूंकि धोखेबाज इस विश्वास का फायदा उठाते हैं और पैसा कमाते हैं।
यह भी पढ़ें:Windows के लिए सर्वश्रेष्ठ निःशुल्क ईमेल स्पैम फ़िल्टर
<मजबूत>5. यदि आपको कोई संदेह है तो स्रोत से संपर्क करें
डाक घोटाला सबसे आम स्मिशिंग घोटालों में से एक है। यहां आपको एक संदेश प्राप्त होता है जो ऐसा लगता है कि डाक सेवाओं ने इसे भेजा है लेकिन यह गलत है। संदेश आमतौर पर कहता है कि यदि आप भुगतान नहीं करते हैं तो पार्सल वापस कर दिया जाएगा। एक बार जब आप इसके लिए गिर जाते हैं और लिंक पर टैप करते हैं तो आपके विवरण से समझौता किया जाता है। इसलिए, इस तरह के लिंक को टैप करने से पहले वास्तविक साइट पर जाकर ट्रैकिंग नंबर दर्ज करें और वैधता की जांच करें।
इन सभी बातों को ध्यान में रखकर आप स्मिशिंग अटैक से सुरक्षित रह सकते हैं और आसानी से एक नकली एसएमएस का पता लगा सकते हैं। सोशल इंजीनियरिंग के हमलों को पहचानना मुश्किल है लेकिन अगर आप तैयार हैं तो कोई आपको बेवकूफ नहीं बना सकता। किसी अजनबी से मिलने वाले हर संदेश के बारे में निंदक बनें। यदि आप इन बुनियादी बातों का पालन करते हैं और उन्हें ध्यान में रखते हैं तो आप इन साइबर अपराधियों के शिकार नहीं हो पाएंगे।
इसके साथ ही हमें विश्वास है कि आपको याद रहेगा कि ये पॉइंट्स सुरक्षित रहें। इन टिप्स को अपने परिवार और दोस्तों के साथ जरूर शेयर करें। इसके बारे में अपने विचार साझा करें और सूचनाओं को अपडेट रहने दें।