"మీ నంబర్ xxxxx9878 లాటరీలో $30,000 గెలుచుకుంది. క్లెయిమ్ చేయడానికి ఇక్కడ క్లిక్ చేయండి." అని పేర్కొంటూ ఒక ఇమెయిల్ లేదా ఎస్ఎంఎస్ లేదా ఒక సామాజిక మీడియా పోస్టును మీరు కనీసం ఒక్కసారి అయినా అందుకొని ఉంటారు. ప్రతి ఒక్కరూ వారించినా మీరు దాని పై క్లిక్ చేయాలని అనుకుంటారు, ఆశ అనేది మానవులలో ఉన్న అత్యంత మౌళికమైన మరియు బలమైన భావావేశాలలో ఒకటి, ఇది మన చేత విచిత్రమైన పనులను చేయిస్తుంది. మానవులలోని ఈ బలహీనతను ఫిషింగ్ ఉపయోగించుకుంటుంది మరియు వారి సైబర్ దాడి వ్యూహాలతో అమాయకులు అయిన ప్రజలను మోసగిస్తారు. ఫిషింగ్ దాడులు కొత్తవి కావు. Google SERP పై స్కామర్లు మరియు సైబర్ నేరస్తులు ఫిషింగ్ పోస్టులు పోస్ట్ చేస్తున్నారు అని 2006 లో Websense Security Labs కనుగొన్నది. నేడు, Cert-In (భారతదేశంలో సైబర్ సెక్యూరిటీ కోసం నోడల్ ఏజెన్సీ) ఉత్తర కొరియన్ సైబర్ నేరాల ద్వారా నిర్వహించబడే ఫిషింగ్ దాడులకు భారతీయులు ప్రాథమిక లక్ష్యంగా ఉండవచ్చని పేర్కొంది.
ఫిషింగ్ అంటే ఏమిటి?
ఫిషింగ్ అనేది మంచి ప్రణాళికతో రచించబడిన వ్యూహం. ఇది ఫోన్, ఇమెయిల్ లేదా ఒక ఎస్ఎంఎస్ ద్వారా నకిలీ ఆఫర్లను లక్షిత వ్యక్తికి పంపి వారిని ఆకర్షిస్తుంది. ఫిషింగ్ సందేశాలను పంపడంలో లక్ష్యం యూజర్ యొక్క వ్యక్తిగత సమాచారాన్ని పొందడం. ఇది ఒక ట్రాన్సాక్షన్ను ధృవీకరించడానికి పాస్వర్డ్లు, బ్యాంక్ వివరాలు, క్రెడిట్ లేదా డెబిట్ కార్డ్ నంబర్లు, సివివి మరియు ఓటిపిలు అయి ఉండవచ్చు. ఫిషింగ్ దాడులు కొన్ని లక్షణాలను కలిగి ఉంటాయి. అవి నమ్మశక్యం కాని (లాటరీ కేసు) విధంగా ఉంటాయి; ఒక అత్యవసర పరిస్థితిని (పరిమిత సమయం ఆఫర్లు) సూచిస్తాయి; డొమైన్ పేర్లలో తప్పులు ఉంటాయి (bankofarnerica.com
); మరియు ఉచిత సాఫ్ట్వేర్ లేదా ఫైళ్లు ఉంటాయి (.txt, .apk). మరొకరు ప్రతిఫలం పొందక ముందే చర్యను తీసుకోవాలి అనే ఉత్సాహం మరియు ఉద్వేగంగా కూడా ఫిషింగ్ ని పేర్కొనవచ్చు. అయితే, ఒక తెలివైన పౌరునిగా, అటువంటి ఏదైనా ఆఫర్, ఎంత నిజం అని అనిపించినా, దానిని తెరవకుండా లేదా ఎంగేజ్ చేయకుండా ఉండడానికి ఒక వాగ్దానం చేయండి. ఈ ప్రపంచంలో ఉచితంగా ఏదీ దొరకదు అని గుర్తుంచుకోండి. మరొక ముఖ్యమైన అంశం, దీని గురించి తెలుసుకోవడం మరియు దీనిని పొందడం-
సైబర్ ఇన్సూరెన్స్ .
ఫిషింగ్ దాడులలో రకాలు
అవసరమైన సమాచారాన్ని పంచుకోవడానికి హ్యాకర్లు మరియు స్కామర్లు అనేక పద్ధతులు మరియు మార్గాలను ఉపయోగిస్తారు. మీరు తెలుసుకోవలసిన కొన్ని మార్గాలు ఇక్కడ ఇవ్వబడ్డాయి.
- క్రెడిట్ మరియు డెబిట్ కార్డ్ ఇమెయిల్స్: ఈ మోసపూరితమైన వ్యక్తులు మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ ప్రొవైడర్ నుండి వస్తున్నట్లుగా కనిపించే స్పూఫ్ ఇమెయిల్స్ పంపుతారు.
అయితే, ప్రామాణిక ఇమెయిల్స్లో కొన్ని ప్రమోషనల్ ఆఫర్లు మరియు సాధారణ భాష మాత్రమే ఉంటుంది. కానీ ఫిషింగ్ ఇమెయిల్స్ అత్యవసర పరిస్థితిని సృష్టిస్తాయి. కాబట్టి, మీరు మెయిల్లో ఏదైనా అత్యవసరం అనే అర్థం వచ్చే సందేశాన్ని గమనించినట్లయితే, ఆ సందేశాన్ని మళ్లీ తనిఖీ చేయండి. అదనంగా, ఒక కొత్త ట్యాబ్ తెరవండి, మీ క్రెడిట్ కార్డ్ లేదా బ్యాంక్ యొక్క అధికారిక వెబ్సైట్ తెరవండి మరియు అక్కడ నుండి ప్రతి దానిని నిర్ధారించండి.
- ఇమెయిల్ ఫిషింగ్: రివార్డ్ అందుకోవడానికి మీ బ్యాంక్ అకౌంట్ వివరాలను నమోదు చేయమని లేదా డెబిట్ కార్డ్ నంబర్ను అప్డేట్ చేయమని మిమ్మల్ని అడిగే ఇమెయిళ్లను మీరు అందుకోవచ్చు.
కొన్నిసార్లు, మీ వ్యక్తిగత సమాచారాన్ని పంచుకోవడానికి మిమ్మల్ని ఒప్పించే ఏదైనా కారణంతో Paytm లేదా PhonePe వంటి ఇతర ప్రామాణిక మరియు ప్రఖ్యాత ఆర్థిక సంస్థల నుండి కూడా స్కామర్లు ఇమెయిళ్లను పంపుతారు. ఈ ఇమెయిళ్లలో గమనించవలసిన ముఖ్యమైన అంశం ఏమిటంటే, సహేతుకమైన సంస్థల ద్వారా ఉపయోగించబడే ఫార్మాట్ను పోలి ఉండే విధంగా ఇవి చాలా జాగ్రత్తగా రూపొందించబడతాయి. ఈ ఫిషింగ్ దాడులను మీరు హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసే విధంగా లేదా మీ సిస్టమ్ పై ఒక ర్యాన్సమ్వేర్ లేదా స్పైవేర్ దాడిని కలిగించే లింకును యాక్సెస్ చేసే విధంగా ఉపయోగించబడతాయి.
- వెబ్సైట్ ఫిషింగ్: చివరిగా, వెబ్సైట్లను యాక్సెస్ చేయడం మరియు ఈ వెబ్సైట్లలో మీ వ్యక్తిగత సమాచారాన్ని పంచుకోవడం అనేది స్కామర్లు మోసం చేయడానికి ఎంచుకునే మరొక మార్గం. మీరు ఒక స్పూఫ్ ఇమెయిల్ నుండి ఒక బ్యాంక్ వెబ్సైట్ను యాక్సెస్ చేసినప్పుడు, అసలు ఫీచర్లు మరియు లేఅవుట్ను అనుకరించే విధంగా ఆ వెబ్సైట్ రూపొందించబడుతుంది.
కానీ, ఇక్కడ కూడా, యుఆర్ఎల్, లోగో, లేఅవుట్ మరియు భాష వంటి సమగ్ర వివరాల పై దృష్టి పెట్టండి. వెబ్సైట్ యొక్క భాష అత్యవసర పరిస్థితిని సూచిస్తున్నట్లయితే, వెంటనే ఆ వెబ్సైట్ నుండి బయటకు వచ్చేయండి.
ఫిషింగ్ దాడులను ఎలా గుర్తించాలి?
ఇమెయిళ్లలో సృష్టించబడే "అత్యవసర పరిస్థితి" కాకుండా, ఫిషింగ్ ఇమెయిళ్లలో కొన్ని ప్రత్యేక లక్షణాలు ఉంటాయి. ఈ విషయాల పై దృష్టి ఉంచండి:
- ఏదైనా వెబ్సైట్లో మీ వ్యక్తిగత సమాచారాన్ని నమోదు చేయడానికి ముందు, పేరు మరియు లోగోను తనిఖీ చేయండి.
- ఫిషింగ్ ఇమెయిల్ యొక్క అటాచ్మెంట్లు హెచ్టిఎంఎల్ ఫైళ్లు లేదా మ్యాక్రోల రూపంలో ఉంటాయి. ఈ రెండు రకాల ఫైళ్లు ఇప్పటికే మాల్వేర్ను కలిగి ఉండచ్చు. మీరు వాటిని తెరిచినప్పుడు, డౌన్లోడ్ చేసినప్పుడు లేదా వాటిని ఉపయోగించినప్పుడు, హ్యాకర్లు మీ సిస్టమ్కి యాక్సెస్ పొందుతారు. కాబట్టి, అటాచ్మెంట్లను ఎట్టి పరిస్థితులలో తెరవవద్దు.
- చివరగా, మీరు అందుకునే ఇమెయిళ్లు మరియు సందేశాల యొక్క సబ్జెక్ట్ లైన్లను చూడండి. మీకు డబ్బును లేదా ఒక Amazon గిఫ్ట్ కార్డును లేదా ఒక ఉచిత iPhone ను మెయిల్ ద్వారా పంపే ఉదారశీలులు ఎవరూ ఉండరు. లాభదాయకమైన ఉచిత బహుమతులు మరియు నగదు బహుమతులను అందించే ఏదైనా సబ్జెక్ట్ లైన్ అనేది ఒక హెచ్చరిక వంటిది.
ఈ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి నివారణ చిట్కాలు
ఫిషింగ్ దాడి నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీకు జాగరూకత, అవగాహన మరియు చురుకుదనం అవసరం. మీరు ఒక ఇమెయిల్ లేదా ఎస్ఎంఎస్ అందుకున్నప్పుడు మీరు చేయవలసిన కొన్ని విషయాలు ఇక్కడ ఇవ్వబడ్డాయి.
- సమాచారం యొక్క శక్తి: స్కామర్ల ద్వారా ఉపయోగించబడే తాజా ఫిషింగ్ దాడులు మరియు వ్యూహాల గురించి మీరు పూర్తిగా తెలుసుకోండి. ప్రస్తుతం ఏమి జరుగుతోందో తెలుసుకోవడానికి కొన్ని సైబర్ సెక్యూరిటీ బ్లాగులను అనుసరించండి.
- ఆలోచించి క్లిక్ చేయండి: మీరు ఏదైనా వెబ్సైట్ తెరవడానికి ముందు లేదా ఒక లింక్ పై క్లిక్ చేయడానికి ముందు దానిని చదవండి. ఏ రెండు వెబ్సైట్లు ఒకే పేరును కలిగి ఉండవు. కాబట్టి, మీకు ICICI bank వద్ద అకౌంట్ ఉంటే, ఒక ఫిషింగ్ ఇమెయిల్లో ఒక "I" మిస్ అయి ఉండవచ్చు మరియు లింక్ క్లిక్ చేయడానికి ముందు మీరు గమనించి ఉండరు.
- ఇది వ్యక్తిగత సమాచారం: XYZ మీ వ్యక్తిగత వివరాలను ఎన్నడూ అడగదు అని పేర్కొంటూ మనము అన్ని బ్యాంకులు మరియు ఇతర సంస్థల నుండి సందేశాలను అందుకుంటాము. కాబట్టి, వాటిని కోరుతూ మీకు ఒక కాల్, ఒక ఇమెయిల్ లేదా ఒక సందేశం వచ్చినట్లయితే, అది మోసపూరితం అయ్యే అవకాశాలు ఎక్కువగా ఉన్నాయి.
సైబర్ ఇన్సూరెన్స్ కవరేజ్
అవును, ఫిషింగ్ దాడి విజయవంతమైతే, మిమ్మల్ని మీరు సురక్షితం చేసుకోవచ్చు. దాని స్వభావంతో సంబంధం లేకుండా, ఒక దాడి వలన మీకు కలిగిన ఆర్థిక నష్టాలను మీ
సైబర్ ఇన్సూరెన్స్ కవరేజ్ చెల్లిస్తుంది గనుక మీరు నిశ్చింతగా ఉండవచ్చు. ఇది కాకుండా, ఇన్ఫర్మేషన్ టెక్నాలజీ యాక్ట్, 2000 యొక్క పరిధిలో ఉన్న వాటి కోసం చట్టపరంగా పోరాడటానికి అయ్యే ఖర్చులను కూడా సైబర్ సెక్యూరిటీ ఇన్సూరెన్స్ పాలసీ కవర్ చేస్తుంది. అటువంటి దాడికి బాధితులుగా ఉండడం వలన సామాజికంగా కూడా కొంత అపవాదు వచ్చే అవకాశం ఉన్నందున, కొందరు వ్యక్తులు దానిని నివేదించరు. అయితే, ఇలా చేయడం సరైనది కాదు. మీరు నివారణ చర్యలను తీసుకోవాలి, మరియు మీరు మోసపోయినా లేదా గుర్తింపు దొంగతనం జరిగిన సందర్భంలో సహాయం పొందండి, మరియు స్కామర్లు మరియు హ్యాకర్ల వలన మీ డబ్బు మరియు వ్యక్తిగత జీవితం పోగొట్టుకోవడం కంటే పెద్ద నష్టం ఏదీ ఉండదు.
సైబర్ ఇన్సూరెన్స్ ప్రయోజనాలు పొందండి, అలర్ట్గా మరియు స్మార్ట్గా ఉండండి.
రిప్లై ఇవ్వండి