ફિશિંગ એટેકને ઓળખો અને આ 6 ટિપ્સથી પોતાનું રક્ષણ કરો

તમને એકાદવાર ઇમેઇલ અથવા એસએમએસ પ્રાપ્ત થયો જ હશે અથવા સોશિયલ મીડિયા પર એવો મેસેજ આવ્યો જ હશે કે, "તમારો નંબર xxxxx9878 લૉટરીમાં $30,000 જીત્યો છે. હમણાં ક્લેઇમ કરવા માટે અહીં ક્લિક કરો.” જો દરેક વ્યક્તિ તમને તેની વિરુધ્ધમાં સલાહ આપે તો પણ તમે તેના પર ક્લિક કરવા માંગો છો, કારણકે આશા એક પ્રાથમિક માનવ ભાવના છે અને તે સૌથી મજબૂત માનવ ભાવનાઓમાંથી એક છે, જે આપણને કેટલીક ક્રેઝી વસ્તુઓ કરવા પ્રેરે છે. ફિશિંગ નિર્દોષ લોકોને તેમના અન્ય સાયબર હુમલાની યુક્તિઓ વડે છેતરવા માટે માનવ લાગણીના આ ભ્રામકતાનો લાભ લે છે. ફિશિંગ એટેક નવા નથી. 2006 માં, વેબસેન્સ સિક્યુરિટી લેબ્સને જાણવા મળ્યું કે સ્કેમર્સ અને સાઇબર ક્રિમિનલ Google SERP પર ફિશિંગ પોસ્ટ્સ પોસ્ટ કરી રહ્યા છે. આજની વાત કરીએ તો, સર્ટ-ઇન (ભારતમાં સાઇબર સુરક્ષા માટે નોડલ એજન્સી) એ જણાવ્યું છે કે ભારતીયો ઉત્તર કોરિયન સાઇબર ગુનાહિતો દ્વારા ચલાવવામાં આવતા ફિશિંગ હુમલાનો પ્રાથમિક લક્ષ્ય હોય શકે છે.

ફિશિંગ શું છે?

ફિશિંગ એક સુઆયોજિત વ્યૂહરચના છે જે ફોન, ઇમેઇલ અથવા એસએમએસ દ્વારા મોકલવામાં આવેલ નકલી ઑફર સાથે લક્ષ્યને આકર્ષિત કરે છે. ફિશિંગ મેસેજ મોકલવાનો ઉદ્દેશ વપરાશકર્તાની વ્યક્તિગત માહિતી પ્રાપ્ત કરવાનો છે. આ પાસવર્ડ, બેંકની વિગતો, ક્રેડિટ અથવા ડેબિટ કાર્ડ નંબર, CVV અને ટ્રાન્ઝૅક્શનને માન્ય કરવા માટે OTP હોઈ શકે છે. ફિશિંગ એટેકમાં કેટલીક આવશ્યક વિશેષતાઓ છે. જેમ કે તેઓ સાચા લાગે છે (લૉટરી કેસ); તાત્કાલિક સ્થિતિ લાગુ કરે છે (મર્યાદિત સમયની ઑફર); ખોટા ડોમેન નામો (bankofarnerica.com); અને મફત સૉફ્ટવેર અથવા ફાઇલો (.txt, .apk). ફિશિંગનો અર્થ અન્ય કોઈ ફળ ખાય તે પહેલાં ઍક્શન લેવા માટે ઉત્તેજના અને ચિંતા સાથે પણ અર્થઘટિત કરી શકાય છે.. જો કે, એક માહિતગાર નાગરિક તરીકે, આવી કોઈપણ ઑફર ન ખોલવા અથવા તેની સાથે ન જોડાવાની પ્રતિજ્ઞા લો, ભલે તે ગમે તેટલું સાચું દેખાય. યાદ રાખો કે આ દુનિયામાં કંઇપણ મફત મળતું નથી. એક્સપ્લોર કરીને મેળવો તે અન્ય મહત્વપૂર્ણ રિમાઇન્ડર છે સાઇબર ઇન્શ્યોરન્સ .

ફિશિંગ એટેકના પ્રકારો

હૅકર્સ અને છેતરપિંડી કરનાર લોકો ઘણી પદ્ધતિઓ અને માર્ગોનો ઉપયોગ કરશે જેથી તમે જરૂરી માહિતી શેર કરો. અહીં કેટલીક રીતો છે જેના વિશે તમારે જાણવું જોઈએ.

1. ક્રેડિટ અને ડેબિટ કાર્ડ ઇમેઇલ

આ છેતરપિંડી કરનાર લોકો સ્પૂફ ઇમેઇલ મોકલે છે જે એવું લાગે છે કે તેઓ તમારી બેંક અથવા ક્રેડિટ કાર્ડ પ્રદાતા પાસેથી આવી રહ્યા છે. જો કે, પ્રમાણિત ઇમેઇલમાં માત્ર કેટલીક પ્રમોશનલ ઑફર અને સરળ ભાષા શામેલ હશે. પરંતુ ફિશિંગ ઇમેઇલ તાત્કાલિકતાનું પર્યાવરણ બનાવશે. તેથી, જો તમે મેઇલમાં થોડી તાત્કાલિકતાની ભાષાની નોંધ કરો છો, તો બધું ફરીથી તપાસો. વધુમાં, એક નવું ટૅબ ખોલો, તમારું ક્રેડિટ કાર્ડ અથવા બેંકની અધિકૃત વેબસાઇટ ખોલો અને ત્યાંથી બધું કન્ફર્મ કરો.

2. ઇમેઇલ ફિશિંગ

તમને ઇમેઇલ પ્રાપ્ત થઈ શકે છે જે તમને રિવૉર્ડ પ્રાપ્ત કરવા માટે તમારા બેંક એકાઉન્ટની વિગતો દાખલ કરવા અથવા ડેબિટ કાર્ડ નંબર અપડેટ કરવા માટે કહેશે. કેટલીકવાર, સ્કેમર્સ તમને તમારી વ્યક્તિગત માહિતી શેર કરવા માટે ખાતરી આપવા માટે પોઝિટ કરવામાં આવેલ કોઈપણ કારણસર અન્ય પ્રમાણિત અને પ્રતિષ્ઠિત ફાઇનાન્શિયલ સંસ્થાઓ જેમ કે પેટીએમ અથવા ફોનપેથી પણ ઇમેઇલ મોકલે છે. આ ઇમેઇલનો મુખ્ય ભાગ એ છે કે તેને કાયદેસર સંસ્થાઓ દ્વારા ઉપયોગમાં લેવાતા ફોર્મેટને સમાન રીતે ડિઝાઇન કરવામાં આવે છે. આ ફિશિંગ એટેકનો ઉપયોગ તમને દુષિત સૉફ્ટવેર ઇન્સ્ટૉલ કરવા દેવા અથવા એક ચોક્કસ લિંક ઍક્સેસ કરવા દેવા દેવા માટે કરી શકાય છે જે તમારી સિસ્ટમ પર રેન્સમવેર અથવા સ્પાઇવેર એટેકને પ્રભાવિત કરશે.

3. વેબસાઇટ ફિશિંગ

છેલ્લે, વેબસાઇટને ઍક્સેસ કરવી અને આ વેબસાઇટ પર તમારી વ્યક્તિગત માહિતી શેર કરવી એ સ્કેમર્સ દ્વારા છેતરવાની બીજી રીત છે. જ્યારે તમે સ્પૂફ ઇમેઇલથી બેંકની વેબસાઇટ ઍક્સેસ કરો છો, ત્યારે વેબસાઇટ મૂળ વેબસાઇટની વિશેષતાઓ અને લેઆઉટની નકલ કરવા માટે પણ ડિઝાઇન કરવામાં આવશે. પરંતુ, અહીં પણ, URL, લોગો, લેઆઉટ અને ભાષા જેવી જટિલ વિગતો માટે નજર રાખો. જો તમને લાગે છે કે વેબસાઇટની ભાષા તાકીદની વિનંતી કરે છે, તો તરત જ બંધ કરો. આ પણ વાંચો: સાઇબર ઇન્શ્યોરન્સનું મહત્વ

ફિશિંગ એટેકને કેવી રીતે ઓળખવા?

કેટલીક સામાન્ય રીતો છે જે સાઇબર ગુનેગારો અને છેતરપિંડી કરનારાઓ તમને ફિશિંગ હુમલાનો શિકાર થવા માટે આકર્ષિત કરે છે. જો તમે સુરક્ષિત રહેવા માંગો છો, તો સામાન્ય રીતે ઉપયોગમાં લેવાતી આ ફિશિંગ તકનીકોને ઓળખવી મહત્વપૂર્ણ છે.

1. સ્કૅમર સામાન્ય રીતે તમને તરત જ કાર્ય કરવા માટે તાત્કાલિકતાની ખોટી ભાવના બનાવવાનો પ્રયત્ન કરે છે. આમ કરવાથી હુમલાખોર ઇચ્છિત લિંક્સ પર ક્લિક કરવાની સંભાવનાઓ વધી શકે છે.
2. તમે લખાણમાં નાની છતાં નોંધપાત્ર વિસંગતિઓ શોધી શકો છો. ઉદાહરણ તરીકે, લોગો ડિઝાઇનમાં વાવાળી ભૂલો અથવા નાના ફેરફારો હોઈ શકે છે. જો તમે આમાંથી કોઈપણને જોશો, તો મેસેજના સ્ત્રોતને વેરિફાઇ કરો.
3. જો ઇમેઇલ મોકલનાર અથવા મેસેજ તમને અજાણ હોય, તો સાવચેત રહેવું શ્રેષ્ઠ છે.
4. મેસેજના અટૅચમેન્ટ જુઓ. સામાન્ય રીતે, તેઓ શંકાસ્પદ હોય છે. આવા અટૅચમેન્ટ ખોલવાનું અથવા ક્લિક કરવાનું ટાળો.
5. આ મેસેજના કિસ્સામાં, શુભકામનાઓ શંકાસ્પદ દેખાતી હોય છે. આ મેસેજ તમારા નામ અથવા તમારી પસંદ કરેલી ઓળખ દ્વારા તમને સંબોધિત કરવાના બદલે સામાન્ય ગ્રીટિંગનો ઉપયોગ કરી શકે છે.

આ પણ વાંચો: ભારતમાં સાઇબર ઇન્શ્યોરન્સ માટે જોખમો, ટ્રેન્ડ અને પડકારો

ફિશિંગ સામે કેવી રીતે સુરક્ષિત રહેવું?

ફિશિંગ હુમલાઓ સામે પોતાને સુરક્ષિત રાખવા માટે તમારે કેટલીક સરળ પરંતુ મહત્વપૂર્ણ પ્રથાઓ અમલમાં મૂકવી આવશ્યક છે.

1. સુરક્ષા સૉફ્ટવેર ઇન્સ્ટૉલ કરો

ખાતરી કરો કે તમારા બધા ડિવાઇસ સુરક્ષા સૉફ્ટવેર સાથે સુરક્ષિત છે. જો તમારી પાસે પહેલેથી જ એક છે, તો ખાતરી કરો કે તે લેટેસ્ટ વર્ઝનમાં અપડેટ કરેલ છે, જેથી તમને મહત્તમ સુરક્ષા મળી શકે છે. એન્ટિવાઇરસ અથવા એન્ટિમલવેર સૉફ્ટવેર તમને તમારા ડિવાઇસ પર કોઈપણ મેસેજો અને ફાઇલોને ઑટોમેટિક રીતે સ્કૅન કરવામાં મદદ કરી શકે છે જેથી તેઓ જોખમોથી મુક્ત હોય.

2. ફાયરવૉલ ઇન્સ્ટૉલ કરો

આ સુરક્ષા સૉફ્ટવેર ઇન્સ્ટૉલ કરવાથી અલગ છે. તમારે બે પ્રકારના ફાયરવૉલ વિશે જાણવું જોઈએ - એક નેટવર્ક ફાયરવૉલ અને ડેસ્કટૉપ ફાયરવૉલ. આમાંથી, નેટવર્ક ફાયરવૉલ સામાન્ય રીતે હાર્ડવેર હોય છે, જ્યારે ડેસ્કટૉપ સૉફ્ટવેર હોય છે. આનું સંયોજન તમને ફિશિંગ હુમલાની શક્યતાઓને ઘટાડવામાં મદદ કરી શકે છે.

3. અજ્ઞાત લિંક પર ક્લિક કરશો નહીં

તેઓ મેસેજ અથવા ઇમેઇલ દ્વારા તમારા પાસે આવે છે, અથવા તમને તેમને વેબસાઇટ પર મળે છે, પ્રથમ તેમની સુરક્ષાની ચકાસણી કર્યા વિના લિંક પર ક્લિક કરવાનું ટાળો. જો લિંક શંકાસ્પદ લાગે, તો સીધા તેમને ક્લિક કરવાને બદલે તેમની પર ધ્યાન આપો, કારણ કે આ તમને વધુ વિગતો મેળવવામાં મદદ કરી શકે છે.

4. વેબસાઇટની સુરક્ષા તપાસો

વેબસાઇટની મુલાકાત લેતા પહેલાં, તે કાયદેસર અને સુરક્ષિત છે તેની ખાતરી કરવી મહત્વપૂર્ણ છે. આદર્શ રીતે, વેબસાઇટનું સરનામું "http://" ના બદલે "https://" હોવું જોઈએ. પહેલું સૂચવે છે કે સાઇટનો ઉપયોગ કરવા માટે પ્રમાણમાં વધુ સુરક્ષિત છે.

5. સાઇબર ઇન્શ્યોરન્સ મેળવો

આજે ટોચના ઇન્શ્યોરન્સ પ્રદાતાઓ દ્વારા ઑફર કરવામાં આવતા સાઇબર ઇન્શ્યોરન્સ કવરેજ સાથે, ફિશિંગ અને સાઇબર-હુમલાઓ સામે સુરક્ષિત રહેવું સરળ છે. સાઇબર પૉલિસી સુનિશ્ચિત કરે છે કે જો તમને એવી દુર્ભાગ્યપૂર્ણ પરિસ્થિતિનો સામનો કરવો પડે જ્યાં તમે ઑનલાઇન સ્કૅમનો ભોગ બનશો, તો પણ તમે ફાઇનાન્શિયલ રીતે સુરક્ષિત રહેશો. આ પણ વાંચો: સાઇબર હુમલાઓને ખાળવામાં સાઇબર ઇન્શ્યોરન્સની ભૂમિકા

સાઇબર ઇન્શ્યોરન્સ કવરેજ

હા, જો ફિશિંગ એટેક સફળ થાય તો તમે પોતાને સુરક્ષિત કરી શકો છો. નિશ્ચિંત રહો કે તમારું સાઇબર ઇન્શ્યોરન્સ કવરેજ એટેકને કારણે થતા નાણાંકીય નુકસાન, તેની પ્રકૃતિને ધ્યાનમાં લીધા વગર, તેના માટે ચુકવણી કરશે. આ સિવાય, સાઇબર સુરક્ષા ઇન્શ્યોરન્સ પૉલિસી ઇન્ફોર્મેશન ટેક્નોલોજી એક્ટ, 2000 દ્વારા નિર્ધારિત પ્રદેશમાં કાનૂની રીતે લડવા માટે કરેલા ખર્ચને પણ કવર કરશે. આવા એટેકથી પીડિત થવામાં અમુક લેવલ પર સામાજિક કલંક પણ શામેલ છે, જેના કારણે, કેટલાક લોકો તેની જાણ પણ કરી શકતા નથી. જો કે, આ કરવું યોગ્ય બાબત નથી. તમારે નિવારક પગલાં લેવા જોઈએ, અને જો તમે છેતરાવ છો અથવા ઓળખની ચોરીના કિસ્સામાં, મદદ મેળવો, અને તમારા બધા પૈસા અને વ્યક્તિગત જીવનને છેતરપિંડી કરનારા અને હૅકર્સને આપવા કરતાં વધુ નુકસાનકારક કંઈ ન હોઈ શકે સાઇબર ઇન્શ્યોરન્સના લાભો , મેળવો, ઍલર્ટ રહો અને સ્માર્ટ રહો. *સ્ટાન્ડર્ડ નિયમો અને શરતો લાગુ ઇન્શ્યોરન્સ એ સોલિસિટેશનનો વિષય છે. લાભો, બાકાત, મર્યાદાઓ, નિયમો અને શરતો વિશે વધુ વિગતો માટે, કૃપા કરીને વેચાણ પૂર્ણ કરતા પહેલાં સેલ્સ બ્રોશર/પૉલિસી નિયમાવલીને કાળજીપૂર્વક વાંચો.