फिशिंग अटैक को पहचानें और इन 6 टिप्स से खुद को सुरक्षित करें

आपको कभी न कभी एक ऐसा ईमेल या एसएमएस ज़रूर मिला होगा या किसी सोशल मीडिया पोस्ट में आपने ऐसा कुछ लिखा हुआ देखा होगा कि, "आपके नंबर xxxxx9878 पर $30,000 की लॉटरी लगी है. इसे पाने के लिए अभी यहां पर क्लिक करें.” कोई चाहे कितना भी रोके, आपका मन उस लिंक पर क्लिक करने के लिए बेकरार होता है, क्योंकि उम्मीद मनुष्यों की सामान्य और सबसे मज़बूत भावनाओं में से एक है, जिसके कारण अक्सर लोग बेवकूफी भी कर जाते हैं. फिशिंग करने वाले, मनुष्य की इसी भावनात्मक उलझन का लाभ उठाते हुए, साइबर अटैक के नए-नए तरीकों से भोले-भाले लोगों को ठगते हैं. फिशिंग अटैक नई चीज़ नहीं हैं. 2006 में, Websense Security Labs ने पाया कि स्कैमर और साइबर अपराधी Google SERP पर फिशिंग से जुड़ी पोस्ट कर रहे हैं. आज की बात करें, तो Cert-In (भारत में साइबर सुरक्षा के लिए नोडल एजेंसी) ने सलाह दी है कि भारतीय लोग, उत्तर कोरियाई साइबर अपराधियों द्वारा किए जा रहे फिशिंग अटैक के मुख्य लक्ष्य हो सकते हैं.

फिशिंग क्या है?

फिशिंग अच्छी तरह से प्लान किया गया एक ऐसा तरीका है, जिसमें फोन, ईमेल या एसएमएस के माध्यम से भेजे गए नकली ऑफर से लोगों को लालच दिया जाता है. फिशिंग मैसेज भेजने का उद्देश्य यूज़र की व्यक्तिगत जानकारी को प्राप्त करना होता है. इस व्यक्तिगत जानकारी में पासवर्ड, बैंक की जानकारी, क्रेडिट या डेबिट कार्ड नंबर, सीवीवी और ट्रांज़ैक्शन को सत्यापित करने के लिए भेजा गया ओटीपी भी शामिल हो सकता है. फिशिंग अटैक में कुछ खास बातें शामिल होती हैं. जैसे- वे एकदम सच लगेंगे (जैसे-लॉटरी ); उनमें तात्कालिकता होगी (जैसे-ऑफर सीमित समय तक); डोमेन के नाम की स्पेलिंग गलत होगी (bankofarnerica.com); और मुफ्त सॉफ्टवेयर या फाइलें (जैसे- .txt, .apk) होंगी. फिशिंग में व्यक्ति को इस प्रकार लालच दिया जाता है कि वह उत्साहित और बेचैन हो जाता है और उसे लगता है कि ज़रा सी भी देर करने पर उसके हिस्से का लाभ किसी और को मिल जाएगा. ऑफर चाहे कितना भी असली क्यों न लगे, एक जागरूक नागरिक के रूप में ऐसे किसी भी ऑफर को न तो खोलने और उससे संबंधित कोई भी काम न करने की शपथ लें. याद रखें कि इस दुनिया में कोई भी चीज़ मुफ्त में नहीं मिलती. एक और आवश्यक चीज़ यह है कि आप समझें कि क्या होता है साइबर इंश्योरेंस और खरीदें साइबर इंश्योरेंस .

फिशिंग अटैक के प्रकार

हैकर और स्कैमर किसी भी तरह से आपकी आवश्यक जानकारी प्राप्त करने के लिए बहुत से तरीकों का उपयोग करते हैं. यहां ऐसे कुछ तरीकों के बारे में बताया गया है, जिनके बारे में आपको पता होना चाहिए.

1. क्रेडिट और डेबिट कार्ड ईमेल

ये धोखाधड़ी करने वाले लोग स्पूफ ईमेल भेजते हैं, जैसे वे आपके बैंक या क्रेडिट कार्ड प्रदाता से आ रहे हैं. असली ईमेल में केवल कुछ प्रमोशनल ऑफर शामिल होते हैं और उसकी भाषा आसान होती है. फिशिंग ईमेल की बात करें, तो यह देखने में अत्यधिक आवश्यक ईमेल लगता है. इसलिए, अगर आपको ईमेल में कुछ ऐसा दिखाई पड़ता है कि जिससे ईमेल अत्यधिक आवश्यक लग रहा है, तो विवरण को बहुत अच्छे से जांचें. साथ ही, ब्राउज़र में एक नया टैब खोलकर अपने क्रेडिट कार्ड या बैंक की ऑफिशियल वेबसाइट खोलें और वहां से सब कुछ कन्फर्म करें.

2. ईमेल फिशिंग

आपको ऐसे ईमेल मिल सकते हैं जो आपको रिवॉर्ड प्राप्त करने के लिए अपने बैंक अकाउंट का विवरण दर्ज करने या डेबिट कार्ड नंबर अपडेट करने के लिए कहेंगे. कभी-कभी, स्कैमर अन्य असली और प्रतिष्ठित फाइनेंशियल संस्थाओं, जैसे Paytm या PhonePe के नाम से भी ईमेल भेजते हैं, ताकि आप उनका भरोसा करके अपनी पर्सनल जानकारी शेयर कर दें. इन ईमेल की खास बात यह होती है कि इन्हें ऐसे डिज़ाइन किया गया होता है कि देखने में ये असली फाइनेंशियल संस्था की ओर से भेजे गए ईमेल लगते हैं. ऐसे फिशिंग अटैक का इस्तेमाल, आपसे किसी संदिग्ध सॉफ्टवेयर इंस्टॉल करवाने या किसी खास लिंक का एक्सेस पाने के लिए किया जा सकता है, जिसके माध्यम से आपके सिस्टम पर किसी रैंसमवेयर या स्पाईवेयर का अटैक हो सकता है.

3. वेबसाइट फिशिंग

अंत में, वेबसाइटों को एक्सेस करना और इन वेबसाइटों पर अपनी व्यक्तिगत जानकारी शेयर करना, स्कैमर द्वारा डूप करने का एक और तरीका है. जब आप स्पूफ ईमेल से बैंक की वेबसाइट एक्सेस करते हैं, तो वेबसाइट को ओरिजिनल विशेषताओं और लेआउट की नकल करने के लिए भी डिज़ाइन किया जाएगा. इस मामले में भी यूआरएल, लोगो, लेआउट और भाषा जैसी छोटी-छोटी चीज़ों पर नज़र बनाएं रखें. अगर आपको लगता है कि वेबसाइट की भाषा को अत्यधिक आवश्यक बनाया गया है, तो तुरंत वेबसाइट को बंद कर दें. इसे भी पढ़ें: साइबर इंश्योरेंस का महत्व

फिशिंग अटैक को कैसे पहचानें?

कुछ सामान्य तरीके हैं, जिनसे साइबर अपराधी और धोखाधड़ी करने वाले आपको फिशिंग अटैक से बचने के लिए आकर्षित करते हैं. अगर आप सुरक्षित रहना चाहते हैं, तो इन सामान्य रूप से इस्तेमाल की जाने वाली फिशिंग तकनीकों को पहचानना महत्वपूर्ण है.

1. धोखाधड़ी करने वाले आमतौर पर आपको तुरंत कार्य करने के लिए आवश्यकता की गलत भावना पैदा करने का सहारा लेते हैं. ऐसा करने से अभिप्रेत लक्ष्य पर क्लिक करने की संभावना बढ़ सकती है जैसा कि हमलावर का इरादा है.
2. आप टेक्स्ट में छोटी लेकिन महत्वपूर्ण विसंगतियों की तलाश कर सकते हैं. उदाहरण के लिए, लोगो डिजाइन में कुछ गलतियां या छोटे बदलाव हो सकते हैं. अगर आप इनमें से कोई भी देखते हैं, तो मैसेज के स्रोत को सत्यापित करें.
3. अगर ईमेल का प्रेषक या मैसेज आपको अज्ञात है, तो सावधान रहना सबसे अच्छा है.
4. मैसेज की अटैचमेंट देखें. आमतौर पर, वे संदिग्ध होते हैं. ऐसे अटैचमेंट खोलने या क्लिक करने से बचें.
5. इन संदेशों के मामले में, शुभकामनाएं संदिग्ध रूप से दिखने लगती हैं. यह मैसेज आपके नाम या आपकी चुनी गई पहचान को संबोधित करने के बजाय एक जेनेरिक ग्रीटिंग का उपयोग कर सकता है.

इसे भी पढ़ें: भारत में साइबर इंश्योरेंस से जुड़े जोखिम, ट्रेंड और चुनौतियां

फिशिंग से कैसे सुरक्षित रहें?

फिशिंग अटैक के खिलाफ खुद को सुरक्षित रखने के लिए आपको कुछ आसान लेकिन महत्वपूर्ण तरीकों का उपयोग करना चाहिए.

1. सुरक्षा सॉफ्टवेयर इंस्टॉल करें

सुनिश्चित करें कि आपके सभी डिवाइस सुरक्षा सॉफ्टवेयर से सुरक्षित हैं. अगर आपके पास पहले से ही एक है, तो यह सुनिश्चित करें कि इसे लेटेस्ट वर्ज़न में अपडेट किया गया है, ताकि आपको अधिकतम सुरक्षा मिल सके. एंटीवायरस या एंटीमलवेयर सॉफ्टवेयर आपको अपने डिवाइस पर किसी भी मैसेज और फाइल को ऑटोमैटिक रूप से स्कैन करने में मदद कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि वे खतरों से मुक्त हों.

2. फायरवॉल इंस्टॉल करें

यह सुरक्षा सॉफ्टवेयर इंस्टॉल करने से अलग है. आपको दो प्रकार के फायरवॉल के बारे में पता होना चाहिए - एक नेटवर्क फायरवॉल और डेस्कटॉप फायरवॉल. इनमें से, नेटवर्क फायरवॉल आमतौर पर हार्डवेयर होता है, जबकि एक डेस्कटॉप सॉफ्टवेयर होता है. इनका कॉम्बिनेशन आपको फिशिंग अटैक की संभावनाओं को कम करने में मदद कर सकता है.

3. अज्ञात लिंक पर क्लिक न करें

चाहे वे किसी मैसेज या ईमेल के माध्यम से आपके पास आते हैं, या आप उन्हें वेबसाइट पर पाते हैं, पहले उनकी सुरक्षा को सत्यापित किए बिना लिंक पर क्लिक करने से बचें. अगर लिंक संदिग्ध दिखाई देते हैं, तो सीधे उन पर क्लिक करने के बजाय उन पर आएं, क्योंकि इससे आपको अधिक जानकारी प्राप्त करने में मदद मिल सकती है.

4. वेबसाइट सुरक्षा चेक करें

वेबसाइट पर जाने से पहले, यह सुनिश्चित करना महत्वपूर्ण है कि यह वैध और सुरक्षित है. आदर्श रूप से, वेबसाइट का एड्रेस "http://" के बजाय "https://" होना चाहिए. पहले बताता है कि साइट का उपयोग करने के लिए अपेक्षाकृत अधिक सुरक्षित है.

5. साइबर इंश्योरेंस पाएं

आज के टॉप इंश्योरेंस प्रदाताओं द्वारा ऑफर किए जाने वाले साइबर इंश्योरेंस कवरेज के साथ, फिशिंग और साइबर अटैक से सुरक्षित रहना आसान है. साइबर पॉलिसी यह सुनिश्चित करती है कि अगर आपको ऐसी दुर्भाग्यपूर्ण स्थिति का सामना करना पड़ रहा है जहां आप ऑनलाइन स्कैम का शिकार हो जाते हैं, तो भी आप फाइनेंशियल रूप से सुरक्षित रहेंगे. इसे भी पढ़ें: साइबर अटैक को कम करने में साइबर इंश्योरेंस की भूमिका

साइबर इंश्योरेंस कवरेज

हां, फिशिंग अटैक का शिकार होने के बाद भी आप खुद को सुरक्षित कर सकते हैं. चिंता न करें, चाहे कैसा भी नुकसान हो, आपका साइबर इंश्योरेंस कवरेज आपको फिशिंग अटैक की वजह से हुए नुकसान का भुगतान करेगा. इसके अलावा, साइबर सिक्योरिटी इंश्योरेंस पॉलिसी, इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 द्वारा तय निर्धारित क्षेत्र के भीतर कानूनी रूप से लड़ने के लिए किए गए खर्चों को भी कवर करेगी. इस तरह के अटैक के शिकार कुछ लोग ऐसे भी होते हैं, जो समाज में बदनामी के डर से इसकी शिकायत नहीं करते हैं, जो सही नहीं है. आपको रोकथाम की कोशिशें करनी होंगी. अगर आपके साथ ठगी हो जाती है या आपकी पहचान की चोरी हो जाती है, तो मदद लें, क्योंकि इससे ज़्यादा बड़ा नुकसान और कुछ नहीं है कि स्कैमर और हैकर आपका पैसा ठग लें और आपकी व्यक्तिगत जानकारी चोरी कर लें. आइए, साइबर इंश्योरेंस से मिलने वाले लाभ , का और अलर्ट रहें और स्मार्ट बनें. *स्टैंडर्ड नियम व शर्तें लागू। इंश्योरेंस आग्रह की विषय-वस्तु है. लाभों, शामिल न की गई चीज़ों, सीमाओं, नियम और शर्तों के बारे में अधिक जानकारी के लिए, कृपया इंश्योरेंस खरीदने से पहले सेल्स ब्रोशर/पॉलिसी डॉक्यूमेंट को ध्यान से पढ़ें.