फ़िशिंग स्कीम और ईमेल दिन के हिसाब से सामान्य और कठिन होते जा रहे हैं, बस उन्हें टालना पर्याप्त नहीं है।
जबकि अनगिनत युक्तियां और सॉफ़्टवेयर हैं जो आपको फ़िशिंग स्कैम का पता लगाने और उससे बचने में मदद करते हैं, यदि आप, या कोई व्यक्ति जिसे आप जानते हैं, वह एक से गिरता है तो आपको क्या करना चाहिए?
एक फ़िशिंग ईमेल क्या है?
एक फ़िशिंग ईमेल एक संदेश है ब्लैक- या ग्रे-हैट हैकर दुर्भावनापूर्ण इरादे से भेजता है। आप के अनुरूप फ़िशिंग आक्रमण बहुत मुश्किल से ही होते हैं और वे बच जाते हैं, जबकि अन्य सामान्य चाल का उपयोग करते हैं और अक्सर सैकड़ों या हजारों पतों पर बड़े पैमाने पर भेजे जाते हैं।
ब्लैक-हैट और व्हाइट-हैट हैकर्स क्या हैं? ग्रे-हैट हैकर्स क्या हैं? और आप खुद को उनसे कैसे बचा सकते हैं?
फ़िशिंग ईमेल में आपको प्रेषक पर भरोसा करने और फिर डाउनलोड करने के लिए ट्रिक करने की जानकारी होती है अटैचमेंट, वेबसाइट पर जाना, जानकारी भेजना, या फर्जी लिंक का उपयोग करके खाते में लॉग इन करना प्रदान करें।
आप फ़िशिंग ईमेल के लिए असफल हो गए: अब क्या?
फ़िशिंग ईमेल सोशल इंजीनियरिंग पर निर्भर करते हैं, जो आपका फायदा उठाता है, प्रभावी रूप से आपके साइबर स्पेस सॉफ़्टवेयर जैसे एंटीवायरस, फ़ायरवॉल और स्पैम फ़िल्टर को दरकिनार कर देता है।
यह केवल एक झूठी चाल है। यह प्रेषक के ईमेल को नोटिस नहीं कर सकता है, सटीकता के लिए लिंक किए गए वेबसाइट के URL और SSL प्रमाणपत्र (HTTPS के रूप में दिखाया गया है) को छोटा, जानबूझकर टाइपो या डबल-चेक नहीं करना है।
लेकिन फ़िशिंग ईमेल के लिए गिरना दुनिया का अंत नहीं है।
घबराओ मत। यदि आप तेज़ हैं, लेकिन एक ठंडा सिर रखते हैं, तो आप पहले से कहीं अधिक असुरक्षित और सतर्क हो सकते हैं।
एक फ़िशिंग ईमेल के लिए मुख्य रूप से दो तरीके हो सकते हैं: ईमेल के माध्यम से फ़ाइल डाउनलोड करना या गोपनीय जानकारी देना। सौभाग्य से, आप नुकसान को सीमित कर सकते हैं यदि आप तुरंत कार्य करते हैं।
दुर्भावनापूर्ण फ़ाइल डाउनलोड करने के बाद क्या करें
एक संक्रमित फ़ाइल डाउनलोड करना सबसे आसान तरीकों में से एक है जिससे हमलावर आपकी फ़ाइलों और डेटा तक पहुंच सकते हैं। यह एक ईमेल अटैचमेंट या किसी वेबसाइट का लिंक हो सकता है जहां आप दुर्भावनापूर्ण फ़ाइल डाउनलोड कर सकते हैं।
इसके लिए कोई भी गिर सकता है। लेकिन आपको इस बात की अधिक संभावना है कि यदि आप नहीं जानते कि फ़िशिंग ईमेल आम तौर पर कैसा दिख सकता है, या यदि आपके पास संदिग्ध डाउनलोड के बारे में चेतावनी देने के लिए मैलवेयर डिटेक्टर वाला कोई एंटीवायरस नहीं है।
शुरू होने से पहले हमला बंद करो
कहते हैं कि आपने एक गलती की और एक फ़ाइल डाउनलोड करना समाप्त कर दिया जिसे आपके एंटीवायरस सॉफ़्टवेयर ने ध्वजांकित नहीं किया था। अब क्या?
सभी हमले अभी कहर बरपाते नहीं हैं। आपके पास अभी भी प्रतिक्रिया करने और क्षति को कम करने का समय हो सकता है।
पहली चीज जो आपको करने की ज़रूरत है वह इंटरनेट से आपके डिवाइस को डिस्कनेक्ट करना है। इस तरह, आप किसी को भी अपने डिवाइस तक पहुंचने से रोकेंगे। यह किसी भी स्पायवेयर को सुनिश्चित करता है कि वे स्थापित हो सकते हैं जो हमलावर को आपकी फ़ाइलों को लीक नहीं करता है।
अपने डिवाइस को साफ करें
इसके ट्रैक में हमले को रोकना एक आवश्यक पहला कदम है, लेकिन इसका मतलब यह नहीं है कि आपका काम खत्म हो गया है। ऑनलाइन वापस जा रहे हैं जैसे कि कुछ भी नहीं हुआ, अपने डिवाइस में वापस हमलावर को आमंत्रित करने जैसा है।
आपको मैलवेयर के अपने उपकरण को स्कैन और साफ़ करें.
यदि आपको अपने तकनीकी कौशल पर भरोसा नहीं है, तो आप अपने डिवाइस को किसी स्थानीय तकनीशियन के पास ले जा सकते हैं या तकनीकी सहायता केंद्र पर कॉल कर सकते हैं और स्थिति को समझा सकते हैं।
लेकिन एक सक्षम सुरक्षा सुइट को ठीक काम करना चाहिए।
नुकसान की मरम्मत
ईमेल प्रदाता और वित्तीय खातों जैसी किसी भी महत्वपूर्ण सेवाओं के लिए लॉगिन बदलें। किसी भी चीज़ पर नज़र रखें कि हमलावर उनके अल्पकालिक हमले के दौरान एक्सेस कर सकता है।
इसमें आपके पासवर्ड बदलना शामिल है, यदि आपने उन्हें स्थानीय रूप से सहेजा है, और अपने डिवाइस पर वित्तीय दस्तावेजों को अनएन्क्रिप्टेड किया है तो अपने बैंक से संपर्क करें।
अपने लॉगिन को देने के बाद क्या करें
फ़िशिंग ईमेल के सबसे आम तरीकों में से एक है, आपको यह बताने के लिए कि आपके खाते में कोई समस्या है और आपके पासवर्ड को रीसेट करने के लिए लिंक की पेशकश करने से आपकी लॉगिन क्रेडेंशियल प्राप्त होती हैं। लिंक एक डुप्लिकेट वेबसाइट की ओर जाता है जहां वे आपका पासवर्ड एकत्र करते हैं।
यदि ऐसा होता है, तो वे आपके खाते तक पहुँच सकते हैं - खासकर यदि आपने दो-कारक प्रमाणीकरण सक्षम नहीं किया है।
अपना पासवर्ड बदलें
यहां तक कि अगर आपने गलती की है और अपनी साख को एक नकली वेबसाइट में लॉग इन किया है, तब तक हमला शुरू नहीं होता है हमलावर खाते के पासवर्ड और ईमेल को बदल देता है, आपको साइन इन करने या पुनर्प्राप्त करने से रोकता है पारण शब्द।
जिस क्षण आपको एहसास होता है कि आपने गलती की है, आपको उन्हें अपने खाते में लॉग इन करने के लिए हरा देना होगा। असली वेबसाइट पर जाएं: लॉग इन करने से पहले यूआरएल एड्रेस और एसएसएल सर्टिफिकेट की दोबारा जांच करें।
वहां, आपको करने की आवश्यकता है एक मजबूत पासवर्ड सेट करें. सेटिंग्स पर जाएं और सभी उपकरणों पर लॉग आउट करें, जो हैकर को बाहर निकाल देगा यदि वे पहले से लॉग इन हैं। अपने सुरक्षा प्रश्नों और उनके उत्तरों को बदलना न भूलें क्योंकि वे अब यह पता लगा सकते हैं कि आपकी व्यक्तिगत जानकारी तक उनकी पहुँच है।
खबरदार: हैकर खाते के पासवर्ड और ईमेल को बदलने की कोशिश कर सकता है और आपको बाहर भी कर सकता है।
दुर्भाग्य से, इस तरह की योजना को जल्दी से नोटिस करना हमेशा आसान नहीं होता है। यदि आपको बहुत देर हो चुकी है और हमलावर ने आपको पहले ही अपने खाते से बाहर कर दिया है, तब भी आप बड़ी क्षति को रोक सकते हैं।
अब, आपका एकमात्र विकल्प खाता प्रदाता से संपर्क करना है। यदि यह वित्तीय या व्यक्तिगत जानकारी है, तो यह ट्विटर या आपके बैंक हो सकता है।
अधिकांश प्रमुख साइटों में खाते का उपयोग करने वाले व्यक्ति को सत्यापित करने के लिए एक प्रोटोकॉल होता है, और जितनी तेज़ी से आप उनके पास पहुंचते हैं, उतना ही कम समय में हैकर को विवरण बदलने या आपके बारे में अधिक जानने के लिए होता है।
अपने लॉगिन क्रेडेंशियल बदलें
किसी हमले के बाद अपना पासवर्ड बदलना सामान्य ज्ञान हो सकता है, आपको वास्तव में अपनी सभी लॉगिन जानकारी बदलनी चाहिए। जिसमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और सुरक्षा प्रश्न शामिल हैं।
आपके लॉगिन के एक हिस्से को जानने के बाद भी हैकर के लिए दूसरे का अनुमान लगाना आसान हो जाता है। एक हमले के बाद उन सभी को बदलना एक ही साइबर अपराध के लिए आपको फिर से लक्षित करने के लिए बहुत कठिन बनाता है।
आपकी सुरक्षा प्रतिक्रिया का स्तर
फ़िशिंग ईमेल के लिए गिरने से बचने के लिए कई सुरक्षा उपाय हैं, लेकिन आपको अपनी सुरक्षा प्रतिक्रिया को समतल करने की आवश्यकता है।
मैलवेयर के नुकसान को कम करने के लिए, अपने डेटा का हाल ही में बैकअप रखें, और निजी जानकारी युक्त फ़ाइलों को एन्क्रिप्ट करें. पासवर्ड की चोरी से निपटने के लिए, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें, हैकर के लिए एक अतिरिक्त बाधा सेट करना, भले ही उनके पास आपके लॉगिन हों।
छवि क्रेडिट: पिकलस।
स्कैमर्स पीड़ितों को मूर्ख बनाने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं। जानें कि फ़िशिंग हमले कैसे करें और ऑनलाइन सुरक्षित रहें।
- सुरक्षा
- फ़िशिंग
- घोटाले
- ऑनलाइन सुरक्षा
Anina MakeUseOf में एक फ्रीलांस तकनीक और इंटरनेट सुरक्षा लेखक है। औसत व्यक्ति के लिए इसे और अधिक सुलभ बनाने की उम्मीद में उसने 3 साल पहले साइबर स्पेस में लिखना शुरू किया था। नई चीजों को सीखने के लिए उत्सुक और एक विशाल खगोल विज्ञान बेवकूफ।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ई-बुक्स और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।