Phishing Hindi में! फ़िशिंग क्या हैं, इसे कैसे पहचाने और इनसे कैसे बचें

3643

Phishing Hindi

Phishing in Hindi

फ़िशिंग, भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको इस सम्मानित, लेकिन तेजी से परिष्कृत, साइबर हमले के रूप के बारे में जानने की आवश्यकता है।

Phishing in Hindi

फ़िशिंग एक साइबर क्राइम है जिसमें संवेदनशील इनफॉर्मेशन जैसे कि बैंकिंग, क्रेडिट/डेबिट कार्ड डिटेल्‍स, और पासवर्ड प्राप्‍त करने के लिए टार्गेट को किसी वैध ऑर्गनाइज़ेशन या बैक द्वारा ईमेल, टेलिफोन या टेक्स्ट मैसेज के जरिए संपर्क किया जाता हैं, जब ही वह फेक होता हैं।

अटैकर मालिसियस लिंक या अटैचमेंट डिस्ट्रीब्यूट करने के लिए Fishing Email का उपयोग करता है, जो विभिन्न प्रकार के फंक्‍शन कर सकता है, जिसमें पीड़ितों से लॉगिन क्रेडेंशियल्स या बैंक अकाउंट इनफॉर्मेशन कि चोरी शामिल है।

फ़िशिंग अब साइबर क्रिमिनल्स में लोकप्रिय है, क्योंकि किसी कंप्यूटर के डिफेंस को तोड़ने की कोशिश करने के बजाय फ़िशिंग ईमेल पर मालिसियस लिंक भेजकर किसी को फसाना आसान हैं।

 

Phishing Kya Hai

फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग अक्सर यूजर के डेटा को चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक ईमेल, इंस्‍टंट मैसेज या टेक्‍स्‍ट मैसेज ओपन करने के लिए एक पीड़ित को धोखा देता है। इसके बाद प्राप्तकर्ता को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित किया जाता है, जिससे मैलवेयर का इंस्‍टॉलेशन, रैंसमवेयर हमले के हिस्से के रूप में सिस्टम को फ्रिज करना या संवेदनशील जानकारी को चुराना हो सकता है।

 

Phishing Meaning in Hindi

फ़िशिंग एक झील में मछली पकड़ने के समान है, लेकिन मछली पकड़ने के लिए कोशिश करने के बजाय, फिशर्स आपकी पर्सनल इनफॉर्मेशन चोरी करने का प्रयास करते हैं।

 

How Phishing Works in Hindi

फ़िशिंग कैसे कार्य करता है:

फ़िशिंग अटैक आमतौर पर सोशल नेटवर्किंग टेक्निक्स पर भरोसा करते हैं, जो ईमेल या अन्य इलेक्ट्रॉनिक कम्युनिकेशन मेथड पर लागू होते हैं, जिनमें सोशल नेटवर्क, एसएमएस टेक्‍स्‍ट मैसेजेस और अन्य इंस्टेंट मैसेजिंग मोड शामिल हैं।

Phishers पीड़ित कि पर्सनल और काम कि हिस्‍ट्री, उनकी रुचियों और उनकी एक्टिविटीज और बैकग्राउंड की जानकारी एकत्र करने के लिए सोशल इंजीनियरिंग और अन्य पब्‍लीक सोर्स जैसे लिंक्डइन, फेसबुक और ट्विटर जैसे सोशल नेटवर्कों का उपयोग कर सकते हैं।

Phishing अटैक के प्राथमिक आक्रमण में पीडि़त का नाम, जॉब टाइटल और ईमेल एड्रेस के साथ ही उनके सहकारी और उनके कंपनी के एम्प्लॉइज के नामों का उल्लेख हो सकता है।

इस जानकारी का उपयोग एक विश्वसनीय ईमेल को तैयार करने के लिए किया जा सकता है।

आमतौर पर, विक्टिम को एक मैसेज मिलता है जो एक ज्ञात कॉन्‍टैक्‍ट या ऑर्गनाइज़ेशन द्वारा भेजा गया है ऐसा प्रतीत होता हैं।

अटैक या तो एक मालिसियस फ़ाइल अटैचमेंट के माध्यम से किया जाता है जिसमें फ़िशिंग सॉफ़्टवेयर होता है, या मालिसियस वेबसाइटों से कनेक्‍शन के लिए लिंक के माध्यम से किया जाता है।

या तो किसी भी मामले में, पीड़ित के डिवाइस पर मैलवेयर इंस्‍टॉल करना या पीड़ित को एक मालिसियस वेबसाइट पर ले जाना होता है ताकि उन्हें अपनी पर्सनल और फाइनेंसियल इनफॉर्मेशन, जैसे कि पासवर्ड, अकाउंट आईडी या क्रेडिट कार्ड डिटेल्‍स भरने के लिए ट्रिक किया जा सके।

सफल फ़िशिंग मैसेजेस, जो आमतौर पर किसी प्रसिद्ध कंपनी से होने के रूप में दर्शाए जाते हैं, और ओरिजनल मैसेजेस से उनकी तुलना करना मुश्किल होता है: फ़िशिंग ईमेल में कॉर्पोरेट लोगो और डाटा होता हैं जिससे वह ई-मेल असली लग सके।

फ़िशिंग मैसेजेस में मालिसियस लिंक को भी इस तरह से डिज़ाइन भी किया जाता है जैसे कि वह ओरिजनल बैंक या ऑर्गनाइज़ेशन से आते हैं।

 

Types of Phishing in Hindi

फ़िशिंग के प्रकार:

चूंकि कई ऑर्गनाइज़ेशन अपने एम्प्लॉइज को इन फ़िशिंग से सावधान कर रहे हैं और बैंक भी अपने कस्‍टमर्स को किसी ई-मेल लिंक पर क्लिक न करने कि सलाह दे रहे है, फिर भी रोज नए फ़िशिंग के मामले सामने आ रहे हैं।

फ़िशिंग अटैक के कुछ कॉमन टाइम इस प्रकार हैं:

1) Spear Phishing:

स्पीयर फिशिंग हमलों का निर्देश विशिष्ट व्यक्तियों या कंपनियों पर किया जाता है, इसके लिए आमतौर पर पीड़ित व्यक्ति के लिए विशिष्ट जानकारी का उपयोग किया जाता है, जिसका उपयोग मैसेज अधिक वैध और असली लगने के लिए किया जाता हैं।

स्पीयर फ़िशिंग ईमेल में पीड़ित के ऑर्गनाइज़ेशन के सहकर्मियों या ऑफिसर्स का रेफरेंस, साथ ही पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस शामिल हो सकते हैं।

 

2) Whaling Attacks:

Whaling attacks एक प्रकार के स्पीयर फिशिंग अटैक होते है जिसमें विशेष रूप से एक ऑर्गनाइज़ेशन के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, अक्सर बड़ी रकम चोरी करने के उद्देश्य से।

इसके लिए मैसेजेस अधिक रियल लगने के लिए पीड़ितों के बारे में डिटेल इनफॅार्मेशन होती हैं। क्योंकि टार्गेट से संबंधित या विशिष्ट जानकारी का उपयोग करने से हमला सफल होने की संभावना बढ़ जाती है।

Whaling Attacks अटैक में उनको अपने एम्प्लॉइज या वेंडर को पेमेंट करने के लिए प्रेरित किया जाता हैं लेकिन असल में वह पेमेंट अटैकर्सै को किया जाता हैं।

 

3) Pharming Attacks:

Pharming Attacks एक प्रकार का फ़िशिंग है जो DNS कैश पोइज़निंग पर निर्भर करता है ताकि यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट किया जा सके और इस फ्रॉड साइट पर लॉग इन करने का प्रयास करने पर उनके लॉगिन क्रेडेंशियल्स को चोरी किया जा सके।

 

4) Voice Phishing:

वॉशिंग फ़िशिंग, जिसे विशिंग के रूप में भी जाना जाता है, फ़िशिंग का एक रूप है जो IP (VoIP) या POTS (plain old telephone service) सहित वॉइस कम्‍युनिकेशन मिडिया पर होता हैं।

इसमें वे कॉल कर लोगों के डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन कि मांग करते हैं।

 

5) SMS Phishing:

SMS Phishing में पीडि़तों को बैंक अकाउंट क्रेडेंशियल्स का खुलासा करने या मैलवेयर इंस्टॉल करने के लिए टेक्स्ट मैसेजिंग का उपयोग होता है।

 

How To Identify Phishing Attacks

फ़िशिंग हमला की पहचान कैसे करें:

फ़िशिंग अटैक अक्‍सर ईमेल, वॉइस कॉल या एसएमएस के माध्यम से किया जाता है। लेकिन इन संदिग्ध ईमेल, कॉल या मैसेजेस को पहचानने के तरीके हैं जिनमें से कुछ इस प्रकार हैं –

बैंक कभी भी आपके बैंक अकाउंट, डेबिट या क्रेडिट कार्ड कि इनफॉर्मेशन नहीं मांगते। इसलिए यदि इन मेल्‍स, वॉइस या एसएमएस में यह जानकारी मांगी जाती हैं, तो यह फेक हैं।

 

Phishing Hindi.

Phishing Hindi, Meaning Of Phishing Attack In Hind, Phishing In Hindi, Phishing Attack In Hindi, Phishing Method In Hindi, Phishing Definition In Hindi, Phishing Information In Hindi, Phishing In Computer In Hindi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.