फ़िशिंग क्या है? – लघु व्यवसाय रुझान

by

[ad_1]

आइए एक अलग प्रश्न से शुरुआत करें… साइबर सुरक्षा क्या है? यह वह चीज़ है जिसके बारे में आज बहुत से छोटे व्यवसायों को पूछने की ज़रूरत है। और उत्तरों में फ़िशिंग पर जानकारी शामिल होनी चाहिए। यह क्या है, इसके बारे में क्या करना है, और यदि आप कुछ नहीं करते हैं तो यह आपके उद्यम को कैसे प्रभावित कर सकता है।

फ़िशिंग क्या है? फ़िशिंग हमले आपको संवेदनशील जानकारी छोड़ने के लिए बरगलाने के लिए डिज़ाइन किए गए हैं। साइबर अपराधी खुद को विश्वसनीय संस्थान बताने के लिए फ़िशिंग ईमेल का उपयोग करते हैं।

वे व्यक्तिगत विवरण चाहते हैं और क्रेडिट कार्ड की जानकारी चुराना चाहते हैं, या कंप्यूटर पर मैलवेयर इंस्टॉल करना चाहते हैं। लक्षित हमले में नकली वेबसाइटों के दुर्भावनापूर्ण वेब लिंक शामिल हो सकते हैं।

फ़िशिंग हमला साइबर सुरक्षा शर्तों में से एक है जिसे आपको जानना चाहिए।

फ़िशिंग हमला क्या है?

फ़िशिंग एक ऑनलाइन घोटाला तकनीक है जिसका उपयोग साइबर अपराधी लोगों को उनकी निजी जानकारी, जैसे पासवर्ड या क्रेडिट कार्ड नंबर देने के लिए धोखा देने के लिए करते हैं। यह साइबर हमले का तरीका इंटरनेट उपयोगकर्ताओं को किसी ऐसे व्यक्ति के रूप में दिखाकर धोखा देता है जिस पर वे भरोसा करते हैं।

ऐसा करने का एक सामान्य तरीका भ्रामक ईमेल के माध्यम से है जो पहली नज़र में वैध लगता है। इन ईमेल में अक्सर ऐसे लिंक या अटैचमेंट होते हैं, जिन पर क्लिक करने पर, उपयोगकर्ता के कंप्यूटर पर हानिकारक सॉफ़्टवेयर इंस्टॉल हो सकता है।

यह सॉफ़्टवेयर जानकारी चुरा सकता है या कंप्यूटर पर नियंत्रण भी ले सकता है। जब किसी को इस तरह से धोखा दिया जाता है, तो वह फ़िशिंग घोटाले में फंस जाता है।

फ़िशिंग क्या हैफ़िशिंग हमलों का संक्षिप्त इतिहास

फ़िशिंग को वास्तव में समझने के लिए, हमें इसकी उत्पत्ति पर नज़र डालने की ज़रूरत है। यह दुर्भावनापूर्ण रणनीति 1990 के दशक के मध्य में आकार लेना शुरू हुई जब ऑनलाइन चालबाजों ने लोगों को बेवकूफ बनाने के लिए नकली पहचान का इस्तेमाल किया।

फ़िशिंग के इतिहास में एक उल्लेखनीय घटना 2000 में “आई लव यू” ईमेल घोटाला था। यह ईमेल निर्दोष लग रहा था लेकिन इसमें एक हानिकारक लिंक था जिसने महत्वपूर्ण ऑनलाइन अराजकता पैदा कर दी थी।

आजकल फ़िशिंग का ख़तरा बहुत बढ़ गया है। भविष्यवाणियों में कहा गया है कि इस वर्ष 6 अरब से अधिक फ़िशिंग प्रयास हो सकते हैं। इस तरह के नंबरों के साथ, अप्रत्याशित ईमेल या संदेश प्राप्त करते समय हमेशा सतर्क रहना महत्वपूर्ण है।

फ़िशिंग के प्रकार

जबकि भ्रामक ईमेल फ़िशिंग हमले का सबसे आम प्रकार है, विशेष रूप से व्यवसायों के लिए, ऐसे अन्य तरीके भी हैं जिनका उपयोग घोटालेबाज जानकारी चुराने के लिए करते हैं। उदाहरण के लिए, वे ऐसी नकली वेबसाइटें स्थापित कर सकते हैं जो ऐसी दिखती हैं जिन पर आप भरोसा करते हैं, यह उम्मीद करते हुए कि आप अपना लॉगिन विवरण दर्ज करेंगे।

फ़िशिंग क्या है

आइए विभिन्न प्रकार के फ़िशिंग हमलों पर एक नज़र डालें जिनसे लोगों और व्यवसायों को सावधान रहने की आवश्यकता है:

1. स्पीयर फ़िशिंग

स्पीयर फ़िशिंग हमले का एक लक्षित रूप है। हजारों सामान्य घोटाले वाले ईमेल यह आशा करते हुए भेजने के बजाय कि कोई काट लेगा, स्पीयर फ़िशर अपने पीड़ितों पर शोध करने में समय लगाते हैं।

वे किसी विशिष्ट व्यक्ति, संगठन या व्यवसाय के बारे में डेटा इकट्ठा करते हैं, और फिर एक वैयक्तिकृत ईमेल तैयार करते हैं जो किसी विश्वसनीय स्रोत से आता हुआ प्रतीत होता है। उदाहरण के लिए, वे किसी सहकर्मी या ज्ञात व्यावसायिक भागीदार का प्रतिरूपण कर सकते हैं।

लक्ष्य किसी लिंक पर क्लिक करने या संवेदनशील जानकारी साझा करने के लिए ईमेल पर पर्याप्त भरोसा करना है। हर किसी को, विशेष रूप से किसी संगठन में प्रमुख भूमिकाओं में बैठे लोगों को, इन सुनियोजित खतरों के प्रति सतर्क रहने की आवश्यकता है।

2. ईमेल फ़िशिंग

फ़िशिंग का सबसे व्यापक रूप ईमेल के माध्यम से है। घोटालेबाज संभावित पीड़ितों को बड़ी मात्रा में ईमेल भेजते हैं, यह उम्मीद करते हुए कि एक छोटा प्रतिशत भी घोटाले की भेंट चढ़ जाएगा।

ये ईमेल अक्सर अत्यावश्यक भाषा का उपयोग करते हैं, जैसे सुरक्षा उल्लंघन के बारे में चेतावनी, ताकि प्राप्तकर्ता बिना सोचे-समझे तुरंत कार्रवाई कर सके। वे सीधे व्यक्तिगत जानकारी मांग सकते हैं या किसी नकली वेबसाइट का लिंक शामिल कर सकते हैं जो आपके द्वारा उपयोग की जाने वाली वैध सेवा की तरह दिखती है।

ईमेल फ़िशिंग से बचाने के लिए, हमेशा प्रेषक के पते की सावधानीपूर्वक जाँच करें, अत्यावश्यक अनुरोधों वाले अप्रत्याशित ईमेल पर संदेह करें और कभी भी संदिग्ध लिंक पर क्लिक न करें।

नकली फ़िशिंग ईमेल वे होते हैं जिन्हें अपराधी अपने प्रयासों का परीक्षण करने के लिए भेजते हैं। यह माइक्रोसॉफ्ट ऑफिस दस्तावेज़ के बारे में बात करता है किसकी तलाश है. यहाँ कुछ है अच्छी जानकारी स्पैम फ़िल्टर पर भी.

फ़िशिंग क्या है

3. Vishing

सभी फ़िशिंग हमले पारंपरिक अर्थों में डिजिटल नहीं होते हैं। विशिंग या वॉयस फ़िशिंग में घोटालेबाज लोगों को फोन पर धोखा देने की कोशिश करते हैं। वे आपके बैंक, आईआरएस, या किसी अन्य आधिकारिक-संगठन संगठन से होने का दिखावा कर सकते हैं।

वे अक्सर आपसे फ़ोन पर व्यक्तिगत या वित्तीय जानकारी साझा करने के लिए नकली संकट पैदा करते हैं, जैसे आपके खाते में कोई समस्या होने का दावा करना।

यह हमेशा एक अच्छा विचार है, यदि आपको ऐसा कोई कॉल प्राप्त होता है, तो फोन काट दें और फिर उस फ़ोन नंबर का उपयोग करके सीधे संगठन को कॉल करें जिसे आप जानते हैं कि वह वैध है। इस तरह, आप पुष्टि कर सकते हैं कि कॉल वास्तविक थी या कोई लालच देने का प्रयास था।

संघीय व्यापार आयोग चाहता है कि आप उन्हें विशिंग के बारे में रिपोर्ट करें।

4. व्हेलिंग

व्हेलिंग स्पीयर फ़िशिंग का एक विशेष रूप है। किसी के पीछे जाने के बजाय, ये हमलावर किसी संगठन में “बड़ी मछली” को निशाना बनाते हैं – सीईओ, सीएफओ और अन्य शीर्ष अधिकारियों को।

हमलावर आम तौर पर एक विश्वसनीय संदेश तैयार करने में बहुत समय बिताते हैं, शायद किसी विश्वसनीय व्यावसायिक भागीदार या साथी कार्यकारी का प्रतिरूपण करते हुए। वे कार्यकारी से वित्तीय लेनदेन को अधिकृत करने या संवेदनशील कंपनी डेटा प्रकट करने के लिए कह सकते हैं।

इन घोटालों के उच्च-स्तरीय लक्ष्यों और संभावित बड़े पैमाने पर निहितार्थों के कारण, कंपनी नेतृत्व के लिए अनचाहे और अप्रत्याशित संचार के बारे में प्रशिक्षित और सतर्क रहना महत्वपूर्ण है।

फ़िशिंग क्या है

5. एंगलर फ़िशिंग

डिजिटल क्षेत्र बहुत बड़ा है और घोटालेबाजों ने इसके लगभग हर कोने का फायदा उठाने के तरीके ढूंढ लिए हैं। एंगलर फ़िशिंग सोशल मीडिया प्लेटफ़ॉर्म पर केंद्रित है। यहां, हमलावर जाने-माने ब्रांडों के लिए नकली ग्राहक सेवा खाते बनाते हैं।

जब कोई उपयोगकर्ता ब्रांड के आधिकारिक पेज पर शिकायत करता है या कोई प्रश्न पूछता है, तो नकली खाता व्यक्तिगत या लॉगिन विवरण के अनुरोध के साथ जवाब देता है।

इस जाल से बचने के लिए, जानकारी साझा करने से पहले हमेशा खातों की प्रामाणिकता की दोबारा जांच करें, खासकर यदि उन्होंने आपसे पहले संपर्क किया हो।

6. मुस्कुराना

चूँकि लगभग हर किसी के पास मोबाइल फोन है, इसलिए टेक्स्ट संदेश फ़िशिंग का एक और ज़रिया बन जाते हैं। स्मिशिंग या एसएमएस फ़िशिंग में एक टेक्स्ट संदेश प्राप्त करना शामिल होता है जो आपके बैंक जैसे किसी विश्वसनीय संगठन से आता प्रतीत होता है।

संदेश आपको आपके खाते में संभावित समस्या के बारे में चेतावनी दे सकता है और आपको किसी लिंक पर क्लिक करने या किसी नंबर पर कॉल करने के लिए प्रेरित कर सकता है। अनचाहे संदेशों से हमेशा सावधान रहें, खासकर यदि वे व्यक्तिगत जानकारी मांगते हैं या तत्काल कार्रवाई के लिए कहते हैं।

फ़िशिंग क्या है

7. क्लोन फ़िशिंग

क्लोन फ़िशिंग में, हमलावर आपके द्वारा प्राप्त वैध ईमेल लेते हैं, उसकी नकल करते हैं, और फिर दुर्भावनापूर्ण इरादे से उसमें थोड़ा बदलाव करते हैं। वे ईमेल में किसी लिंक या अटैचमेंट को बदल सकते हैं, जिससे यह हानिकारक हो सकता है।

फिर, वे इस “क्लोन” ईमेल को फिर से भेजेंगे, जिससे यह प्रतीत होगा कि यह मूल प्रेषक से आ रहा है। इससे बचने के लिए, ईमेल में छोटी-छोटी जानकारियों पर ध्यान देना और अगर कुछ गलत लगता है तो हमेशा प्रेषक से दोबारा जांच करना मददगार होता है।

8. वॉटर होल फ़िशिंग

यह रणनीति कुछ अधिक अप्रत्यक्ष है. हमलावर उन वेबसाइटों की पहचान करते हैं जिन पर किसी विशेष संगठन के कर्मचारी अक्सर जाते हैं। फिर वे उन साइटों से समझौता करने का प्रयास करते हैं। जब कोई कर्मचारी “वाटरिंग होल” पर जाता है, तो वे अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर सकते हैं।

यह शिकारियों की तरह है जो पानी के गड्ढे में अपने शिकार की प्रतीक्षा कर रहे हैं। ऐसे खतरों से बचाव के लिए, व्यवसायों को यह सुनिश्चित करना चाहिए कि कर्मचारियों को सुरक्षित ब्राउज़िंग प्रथाओं के बारे में शिक्षित किया जाए और मजबूत साइबर सुरक्षा सुरक्षा बनाए रखी जाए।

फ़िशिंग रणनीति की तुलना करना

विभिन्न प्रकार के फ़िशिंग हमलों को अलग करने और तुरंत पहचानने में सहायता के लिए, नीचे दी गई तालिका देखें:

प्रकार विशेषताएँ डिलिवरी विधि
भाला फ़िशिंग विशिष्ट व्यक्तियों/समूहों पर लक्षित; विश्वसनीय स्रोत से ईमेल
ईमेल फ़िशिंग सामान्य संदेश, अनौपचारिक ईमेल पते ईमेल
Vishing आवाज-आधारित धोखा, आम तौर पर खाता समस्याओं के बारे में फोन कॉल
व्हेल के शिकार वरिष्ठ अधिकारियों को निशाना बनाता है, इसमें वित्तीय लेनदेन शामिल है ईमेल
एंगलर फ़िशिंग सोशल मीडिया पर फोकस, फर्जी पोस्ट और ट्वीट का करता है इस्तेमाल सोशल मीडिया प्लेटफॉर्म
मुस्कुराना पाठ-आधारित, असामान्य क्षेत्र कोड हो सकते हैं एसएमएस/पाठ संदेश
क्लोन फ़िशिंग सामान्य सेवा से प्रतीत होता है, ज्ञात जानकारी का अनुरोध करता है ईमेल
वाटर होल फ़िशिंग लक्षित वेबसाइटों पर कर्मचारी अक्सर आते हैं समझौता की गई वेबसाइटें या नकली वेब पते

फ़िशिंग क्या है

फ़िशिंग घोटालों को कैसे पहचानें

आपकी व्यक्तिगत और व्यावसायिक जानकारी की सुरक्षा के लिए फ़िशिंग घोटालों को पहचानना महत्वपूर्ण है। यहां कुछ स्पष्ट संकेत दिए गए हैं:

  • ख़राब व्याकरण और वर्तनी: जब आप इन त्रुटियों को देखते हैं तो स्पीयर फ़िशिंग अभियान प्रभावी नहीं होते हैं। खराब वर्तनी वैध हो सकती है, या यह फ़िशिंग हमलों को रोकने वाले फ़िल्टर से बचने का एक तरीका हो सकता है। ईमेल और फ़िशिंग वेबसाइटों में व्याकरण संबंधी त्रुटियाँ खतरे की सूची में सबसे ऊपर हैं।
  • सामान्य अभिवादन: खाता नंबर ऑनलाइन न दें। खासकर तब जब आपका बैंक आपका नाम नहीं जानता हो. जिन संगठनों के साथ आप काम करते हैं, उनके सामान्य अभिवादन से आपको प्रेरणा मिलेगी। एक “प्रिय महोदय” ईमेल मैलवेयर इंस्टॉल करने का एक प्रयास हो सकता है।
  • ईमेल डोमेन जो मेल नहीं खाते: प्रतिष्ठित कंपनियाँ अपने स्वयं के ईमेल डोमेन का उपयोग करती हैं। फ़िशिंग ईमेल में छोटी त्रुटियां होती हैं, जैसे कि माइक्रोसॉफ़्ट या वे जीमेल जैसे सामान्य डोमेन से भेजे जाते हैं। फ़िशिंग डोमेन एक सामान्य तरीका है जिसका उपयोग वे आपको मैलवेयर डाउनलोड करने के लिए करते हैं।
  • संदिग्ध प्रेषक का पता: जांचें कि क्या ईमेल वैध डोमेन से आया है। फ़िशर अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो मामूली बदलावों के साथ वैध पते की नकल करते हैं।
  • अत्यावश्यक या धमकी भरी भाषा: फ़िशिंग प्रयास अक्सर तात्कालिकता की भावना पैदा करते हैं, जिससे किसी अनुमानित समस्या को हल करने के लिए तत्काल कार्रवाई की जाती है।
  • बेमेल यूआरएल: ईमेल में किसी भी लिंक पर होवर करें (बिना क्लिक किए) यह देखने के लिए कि क्या यूआरएल और डोमेन नाम वैध साइट से आपकी अपेक्षा से मेल खाता है।
  • व्यक्तिगत जानकारी के लिए अनुरोध: वैध कंपनियां शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी मांगती हैं।
  • अनचाहे अनुलग्नक: अप्रत्याशित ईमेल अनुलग्नकों से सावधान रहें, जिनमें मैलवेयर हो सकता है।

फ़िशिंग के उदाहरण क्या हैं?

यहां इस प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर के कुछ उदाहरण दिए गए हैं जिनके परिणामस्वरूप वित्तीय और यहां तक ​​कि पहचान की चोरी भी हो सकती है। फ़िशिंग के अन्य उदाहरण भी हैं.

  • लिंक हेरफेर: इस प्रकार में फ़िशिंग लिंक होते हैं जो दुर्भावनापूर्ण वेबसाइटों तक ले जाते हैं। फर्जी वेब पेज अकाउंट क्रेडेंशियल मांगते हैं।
  • ईविल ट्विन वाई-फाई: पहुंच बिंदु ख़राब हो जाते हैं. लोगों को गलत हॉटस्पॉट तक इंटरनेट की पहुंच मिल जाती है। शॉपिंग मॉल, कॉफ़ी शॉप आदि में पहुंच बिंदुओं पर नज़र रखें।
  • मालविज्ञापन: दुर्भावनापूर्ण कोड इंस्टॉल करने वाले लिंक वाले विज्ञापन और पॉप-अप। दुर्भावनापूर्ण लिंक और दुर्भावनापूर्ण अनुलग्नक आम हैं।
  • सीईओ धोखाधड़ी: धन के अनधिकृत हस्तांतरण का अनुरोध करने के लिए उच्च-स्तरीय अधिकारियों का प्रतिरूपण करता है।
  • क्लोन फ़िशिंग: किसी दुर्भावनापूर्ण अनुलग्नक या प्रतिस्थापित लिंक के साथ पहले से भेजे गए वैध ईमेल का उपयोग करता है।

उन्नत फ़िशिंग तकनीकों से सावधान रहना चाहिए

साइबर अपराधी लगातार अपनी रणनीति विकसित कर रहे हैं। यहां उन्नत फ़िशिंग तकनीकें दी गई हैं जिनसे आपको अवगत होना चाहिए:

  • डीपफेक फ़िशिंग: एआई-जनरेटेड ऑडियो या वीडियो क्लिप का उपयोग करता है जो पीड़ितों को वित्तीय लेनदेन करने या गोपनीय जानकारी साझा करने में हेरफेर करने के लिए ज्ञात संपर्कों या सार्वजनिक हस्तियों की नकल करता है।
  • HTTPS फ़िशिंग: सुरक्षित और वैध दिखने के लिए HTTPS वाली वेबसाइटों का उपयोग करता है, उपयोगकर्ताओं को यह सोचकर गुमराह करता है कि वे वास्तविक साइट पर हैं।
  • एआई-संचालित फ़िशिंग: पीड़ित के ऑनलाइन व्यवहार का विश्लेषण करके और अधिक विश्वसनीय फ़िशिंग ईमेल बनाने के लिए कृत्रिम बुद्धिमत्ता का उपयोग किया जाता है और वैयक्तिकृत संदेश तैयार किए जाते हैं जिनका पता लगाना कठिन होता है।

इन फ़िशिंग तकनीकों के बारे में सूचित रहकर और उन्हें पहचानने का तरीका जानकर, आप इन घोटालों का शिकार होने के जोखिम को काफी कम कर सकते हैं। अनचाहे संचार को संभालते समय हमेशा सावधानी बरतें और जब संदेह हो, तो सत्यापित विधि के माध्यम से सीधे प्रेषक से संपर्क करें।

फ़िशिंग घोटाला कैसे काम करता है?

फ़िशिंग ईमेल और संचार के अन्य रूपों का उपयोग करता है। अपराधी आमतौर पर बैंक या आपूर्तिकर्ता जैसी वैध कंपनी होने का दिखावा करता है। प्रेषक बैंक खाता संख्या या व्यवस्थापक पासवर्ड जैसी संवेदनशील जानकारी तक पहुंच प्राप्त करने का प्रयास कर रहा है।

पीड़ितों को फ़िशिंग वेबसाइट के लिंक पर क्लिक करने के लिए धोखा दिया जा सकता है, क्योंकि घोटाले अलग-अलग होते हैं। कुछ हैकर्स झूठी सोशल मीडिया प्रोफाइल का उपयोग करते हैं।

बुनियादी हमले लोगों को गोपनीय जानकारी या व्यक्तिगत विवरण दर्ज करने के लिए बरगलाने का प्रयास करते हैं। झूठी प्रतियोगिताओं में जीते गए पुरस्कार और जीतने वाले वाउचर आम तकनीकें हैं।

अंत में, यहां सर्वोत्तम फ़िशिंग प्रशिक्षण की एक सूची दी गई है विकल्प आपके और आपके कर्मचारियों के लिए.

छवि: एनवाटो एलिमेंट्स

और अधिक: साइबर सुरक्षा



[ad_2]

Source link

Leave a Comment