Phishing Hindi में! फ़िशिंग क्या हैं, इसे कैसे पहचाने और इनसे कैसे बचें

4939

Phishing Hindi

Phishing in Hindi

फ़िशिंग, भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको इस सम्मानित, लेकिन तेजी से परिष्कृत, साइबर हमले के रूप के बारे में जानने की आवश्यकता है।

What is Phishing in Hindi

फ़िशिंग एक साइबर क्राइम है जिसमें संवेदनशील इनफॉर्मेशन जैसे कि बैंकिंग, क्रेडिट/डेबिट कार्ड डिटेल्‍स, और पासवर्ड प्राप्‍त करने के लिए टार्गेट को किसी वैध ऑर्गनाइज़ेशन या बैक द्वारा ईमेल, टेलिफोन या टेक्स्ट मैसेज के जरिए संपर्क किया जाता हैं, जब ही वह फेक होता हैं।

- Advertisement -

अटैकर मालिसियस लिंक या अटैचमेंट डिस्ट्रीब्यूट करने के लिए Fishing Email का उपयोग करता है, जो विभिन्न प्रकार के फंक्‍शन कर सकता है, जिसमें पीड़ितों से लॉगिन क्रेडेंशियल्स या बैंक अकाउंट इनफॉर्मेशन कि चोरी शामिल है।

फ़िशिंग अब साइबर क्रिमिनल्स में लोकप्रिय है, क्योंकि किसी कंप्यूटर के डिफेंस को तोड़ने की कोशिश करने के बजाय फ़िशिंग ईमेल पर मालिसियस लिंक भेजकर किसी को फसाना आसान हैं।

Phishing Kya Hai

फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग अक्सर यूजर के डेटा को चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक ईमेल, इंस्‍टंट मैसेज या टेक्‍स्‍ट मैसेज ओपन करने के लिए एक पीड़ित को धोखा देता है। इसके बाद प्राप्तकर्ता को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित किया जाता है, जिससे मैलवेयर का इंस्‍टॉलेशन, रैंसमवेयर हमले के हिस्से के रूप में सिस्टम को फ्रिज करना या संवेदनशील जानकारी को चुराना हो सकता है।

Phishing Meaning in Hindi

फ़िशिंग एक झील में मछली पकड़ने के समान है, लेकिन मछली पकड़ने के लिए कोशिश करने के बजाय, फिशर्स आपकी पर्सनल इनफॉर्मेशन चोरी करने का प्रयास करते हैं।

How Phishing Works in Hindi

फ़िशिंग कैसे कार्य करता है:

फ़िशिंग अटैक आमतौर पर सोशल नेटवर्किंग टेक्निक्स पर भरोसा करते हैं, जो ईमेल या अन्य इलेक्ट्रॉनिक कम्युनिकेशन मेथड पर लागू होते हैं, जिनमें सोशल नेटवर्क, एसएमएस टेक्‍स्‍ट मैसेजेस और अन्य इंस्टेंट मैसेजिंग मोड शामिल हैं।

Phishers पीड़ित कि पर्सनल और काम कि हिस्‍ट्री, उनकी रुचियों और उनकी एक्टिविटीज और बैकग्राउंड की जानकारी एकत्र करने के लिए सोशल इंजीनियरिंग और अन्य पब्‍लीक सोर्स जैसे लिंक्डइन, फेसबुक और ट्विटर जैसे सोशल नेटवर्कों का उपयोग कर सकते हैं।

Phishing अटैक के प्राथमिक आक्रमण में पीडि़त का नाम, जॉब टाइटल और ईमेल एड्रेस के साथ ही उनके सहकारी और उनके कंपनी के एम्प्लॉइज के नामों का उल्लेख हो सकता है।

इस जानकारी का उपयोग एक विश्वसनीय ईमेल को तैयार करने के लिए किया जा सकता है।

आमतौर पर, विक्टिम को एक मैसेज मिलता है जो एक ज्ञात कॉन्‍टैक्‍ट या ऑर्गनाइज़ेशन द्वारा भेजा गया है ऐसा प्रतीत होता हैं।

अटैक या तो एक मालिसियस फ़ाइल अटैचमेंट के माध्यम से किया जाता है जिसमें फ़िशिंग सॉफ़्टवेयर होता है, या मालिसियस वेबसाइटों से कनेक्‍शन के लिए लिंक के माध्यम से किया जाता है।

या तो किसी भी मामले में, पीड़ित के डिवाइस पर मैलवेयर इंस्‍टॉल करना या पीड़ित को एक मालिसियस वेबसाइट पर ले जाना होता है ताकि उन्हें अपनी पर्सनल और फाइनेंसियल इनफॉर्मेशन, जैसे कि पासवर्ड, अकाउंट आईडी या क्रेडिट कार्ड डिटेल्‍स भरने के लिए ट्रिक किया जा सके।

सफल फ़िशिंग मैसेजेस, जो आमतौर पर किसी प्रसिद्ध कंपनी से होने के रूप में दर्शाए जाते हैं, और ओरिजनल मैसेजेस से उनकी तुलना करना मुश्किल होता है: फ़िशिंग ईमेल में कॉर्पोरेट लोगो और डाटा होता हैं जिससे वह ई-मेल असली लग सके।

फ़िशिंग मैसेजेस में मालिसियस लिंक को भी इस तरह से डिज़ाइन भी किया जाता है जैसे कि वह ओरिजनल बैंक या ऑर्गनाइज़ेशन से आते हैं।

Common Features of Phishing Emails in Hindi

Phishing in Hindi

फ़िशिंग ईमेल की सामान्य विशेषताएं

सच होने के लिए बहुत अच्छा है – आकर्षक ऑफ़र और आकर्षक या ध्यान खींचने वाले बयान लोगों का ध्यान तुरंत आकर्षित करने के लिए डिज़ाइन किए जाते हैं। उदाहरण के लिए, कई लोग दावा करते हैं कि आपने iPhone, लॉटरी, या कोई अन्य भव्य पुरस्कार जीता है। लेकिन, किसी भी संदिग्ध ईमेल पर क्लिक न करें। याद रखें कि अगर यह सच होने के लिए अच्छा लगता है, तो शायद यही फ़िशिंग है!

तात्कालिकता की भावना – साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि वे आपको तेजी से कार्य करने के लिए उकसाते हैं क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। उनमें से कुछ आपको यह भी बताएंगे कि आपके पास जवाब देने के लिए कुछ ही मिनट हैं। जब आपके सामने इस प्रकार के ईमेल आते हैं, तो बेहतर होगा कि आप उन्हें अनदेखा कर दें। कभी-कभी, वे आपको बताएंगे कि आपका अकाउंट तब तक ससपेंड कर दिया जाएगा जब तक कि आप अपना पर्सनल डिटेल्‍स तुरंत अपडेट नहीं करते। अधिकांश विश्वसनीय संगठन किसी अकाउंट को बंद करने से पहले पर्याप्त समय देते हैं और वे कभी भी अपने ग्राहकों को इंटरनेट पर पर्सनल डिटेल्‍स अपडेट करने के लिए नहीं कहते हैं। जब संदेह हो, तो ईमेल में किसी लिंक पर क्लिक करने के बजाय सीधे स्रोत पर जाएं।

हाइपरलिंक्स – एक लिंक वह सब नहीं हो सकता है जो वह प्रतीत होता है। एक लिंक पर होवर करने से आपको वास्तविक यूआरएल दिखाई देता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। यह पूरी तरह से अलग हो सकता है या यह गलत स्‍पेलिंग वाली एक लोकप्रिय वेबसाइट हो सकती है, उदाहरण के लिए www.bankofbadoda.com – ‘r’ वास्तव में एक ‘d’ है, इसलिए ध्यान से देखें।

अटैचमेंट – यदि आप किसी ऐसे ईमेल में अटैचमेंट देखते हैं जिसकी आपको उम्मीद नहीं थी या इसका कोई मतलब नहीं है, तो इसे ओपन करें! उनमें अक्सर रैंसमवेयर या अन्य वायरस जैसे पेलोड होते हैं। एकमात्र फ़ाइल प्रकार जिस पर क्लिक करना हमेशा सुरक्षित होता है, वह है .txt फ़ाइल।

असामान्य सेंडर – ऐसा लगता है कि यह किसी ऐसे व्यक्ति से है जिसे आप नहीं जानते हैं या कोई ऐसा व्यक्ति है जिसे आप जानते हैं, अगर कुछ भी सामान्य, अप्रत्याशित, चरित्र से बाहर या सामान्य रूप से केवल संदिग्ध लगता है, तो उस पर क्लिक न करें!

Types of Phishing in Hindi

फ़िशिंग के प्रकार:

चूंकि कई ऑर्गनाइज़ेशन अपने एम्प्लॉइज को इन फ़िशिंग से सावधान कर रहे हैं और बैंक भी अपने कस्‍टमर्स को किसी ई-मेल लिंक पर क्लिक न करने कि सलाह दे रहे है, फिर भी रोज नए फ़िशिंग के मामले सामने आ रहे हैं।

फ़िशिंग अटैक के कुछ कॉमन टाइम इस प्रकार हैं:

1) Spear Phishing Meaning in Hindi:

स्पीयर फिशिंग हमलों का निर्देश विशिष्ट व्यक्तियों या कंपनियों पर किया जाता है, इसके लिए आमतौर पर पीड़ित व्यक्ति के लिए विशिष्ट जानकारी का उपयोग किया जाता है, जिसका उपयोग मैसेज अधिक वैध और असली लगने के लिए किया जाता हैं।

स्पीयर फ़िशिंग ईमेल में पीड़ित के ऑर्गनाइज़ेशन के सहकर्मियों या ऑफिसर्स का रेफरेंस, साथ ही पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस शामिल हो सकते हैं।

2) Whaling Attacks:

Whaling attacks एक प्रकार के स्पीयर फिशिंग अटैक होते है जिसमें विशेष रूप से एक ऑर्गनाइज़ेशन के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, अक्सर बड़ी रकम चोरी करने के उद्देश्य से।

इसके लिए मैसेजेस अधिक रियल लगने के लिए पीड़ितों के बारे में डिटेल इनफॅार्मेशन होती हैं। क्योंकि टार्गेट से संबंधित या विशिष्ट जानकारी का उपयोग करने से हमला सफल होने की संभावना बढ़ जाती है।

Whaling Attacks अटैक में उनको अपने एम्प्लॉइज या वेंडर को पेमेंट करने के लिए प्रेरित किया जाता हैं लेकिन असल में वह पेमेंट अटैकर्सै को किया जाता हैं।

3) Pharming Attacks:

Pharming Attacks एक प्रकार का फ़िशिंग है जो DNS कैश पोइज़निंग पर निर्भर करता है ताकि यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट किया जा सके और इस फ्रॉड साइट पर लॉग इन करने का प्रयास करने पर उनके लॉगिन क्रेडेंशियल्स को चोरी किया जा सके।

4) Voice Phishing Meaning in Hindi:

वॉइस फ़िशिंग, जिसे विशिंग के रूप में भी जाना जाता है, फ़िशिंग का एक रूप है जो IP (VoIP) या POTS (plain old telephone service) सहित वॉइस कम्‍युनिकेशन मिडिया पर होता हैं।

इसमें वे कॉल कर लोगों के डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन कि मांग करते हैं।

5) SMS Phishing:

SMS Phishing में पीडि़तों को बैंक अकाउंट क्रेडेंशियल्स का खुलासा करने या मैलवेयर इंस्टॉल करने के लिए टेक्स्ट मैसेजिंग का उपयोग होता है।

How To Identify Phishing Attacks

फ़िशिंग हमला की पहचान कैसे करें:

फ़िशिंग अटैक अक्‍सर ईमेल, वॉइस कॉल या एसएमएस के माध्यम से किया जाता है। लेकिन इन संदिग्ध ईमेल, कॉल या मैसेजेस को पहचानने के तरीके हैं जिनमें से कुछ इस प्रकार हैं –

बैंक कभी भी आपके बैंक अकाउंट, डेबिट या क्रेडिट कार्ड कि इनफॉर्मेशन नहीं मांगते। इसलिए यदि इन मेल्‍स, वॉइस या एसएमएस में यह जानकारी मांगी जाती हैं, तो यह फेक हैं।

Phishing पर अक्सर पूछे जाने वाले सवाल

साइबर अपराध में फ़िशिंग क्या है?

फ़िशिंग एक साइबर अपराध है जिसमें किसी व्यक्ति द्वारा व्यक्तिगत रूप से पहचान योग्य जानकारी, बैंकिंग और क्रेडिट कार्ड विवरण और पासवर्ड जैसे संवेदनशील डेटा प्रदान करने के लिए एक वैध संस्थान के रूप में प्रस्तुत करने के लिए ईमेल, टेलीफोन या टेक्स्ट मैसेज द्वारा लक्ष्य या लक्ष्य से संपर्क किया जाता है।
तब जानकारी का उपयोग महत्वपूर्ण अकाउंट को एक्‍सेस करने के लिए किया जाता है और इसके परिणामस्वरूप पहचान की चोरी और वित्तीय नुकसान हो सकता है।

इसे फ़िशिंग क्यों कहा जाता है?

फ़िशिंग शब्द 1996 के आसपास हैकर्स द्वारा अमेरिका ऑनलाइन अकाउंट और पासवर्ड चुराने के द्वारा गढ़ा गया था। एंगलिंग के खेल के अनुरूप, ये इंटरनेट स्कैमर ई-मेल लालच का उपयोग कर रहे थे, इंटरनेट यूजर्स के “समुद्र” से पासवर्ड और वित्तीय डेटा के लिए “मछली” के लिए हुक सेट कर रहे थे।
वे जानते थे कि हालांकि अधिकांश यूजर्स उनका यह चारा नहीं लेंगे, लेकिन कुछ संभावना है। इस शब्द का उल्लेख जनवरी 1996 में alt.2600 हैकर न्यूज़ग्रुप पर किया गया था, लेकिन हो सकता है कि इसका इस्तेमाल पहले प्रिंट जर्नल 2600, द हैकर क्वार्टरली में किया गया हो।
यह आश्चर्य की बात नहीं है, कि “phishin” शब्द का प्रयोग आमतौर पर इन चालों का वर्णन करने के लिए किया जाता है। शब्द की स्‍पेलिंग में “f” के स्थान पर “ph” के उपयोग का एक अच्छा कारण भी है। कुछ शुरुआती हैकर्स को phreaks के रूप में जाना जाता था। Phreaking का तात्पर्य दूरसंचार प्रणालियों की खोज, प्रयोग और अध्ययन से है। Phreaks और hackers हमेशा से घनिष्ठ रूप से जुड़े रहे हैं। इन भूमिगत समुदायों के साथ फ़िशिंग घोटालों को जोड़ने के लिए “ph” स्‍पेलिंग का उपयोग किया गया था।

फ़िशिंग ईमेल क्या है?

फ़िशिंग ई-मेल – संभवतः फ़िशिंग का सबसे व्यापक रूप से ज्ञात रूप, यह हमला एक वैध संगठन से प्रतीत होने वाले ईमेल के माध्यम से संवेदनशील जानकारी को चुराने का एक प्रयास है। यह एक लक्षित हमला नहीं है और इसे सामूहिक रूप से आयोजित किया जा सकता है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.