फ़िशिंग एक ख़तरनाक घोटाला है जिसने दुनिया भर में लाखों लोगों को प्रभावित किया है। वास्तव में, फ़िशिंग अब इतना प्रचलित है कि यह कई प्रकार के रूपों में आता है, जिनमें से एक क्लोन फ़िशिंग है। यह फ़िशिंग विधि बहुत नुकसान कर सकती है, लेकिन यह वास्तव में कैसे काम करती है? आप क्लोन फ़िशिंग का पता कैसे लगा सकते हैं और उससे कैसे बच सकते हैं?
क्लोन फ़िशिंग क्या है?
क्लोन फ़िशिंग विशिष्ट फ़िशिंग का एक उपसमुच्चय है जिसमें पहले भेजे गए ईमेल का क्लोन बनाकर आधिकारिक संस्थाओं की नकल करने वाले स्कैमर शामिल होते हैं। हो सकता है कि पीड़ित ने मूल ईमेल के साथ पहले ही इंटरैक्ट कर लिया हो, और इसलिए यह जाने बिना कि यह वैध नहीं है, क्लोन के साथ इंटरैक्ट करेगा। या, क्लोन किया गया ईमेल पूरी तरह से अवांछित हो सकता है, लेकिन इतना वास्तविक दिखाई देता है कि पीड़ित वैसे भी प्रतिक्रिया देता है या बातचीत करता है।
लेकिन स्कैमर्स ऐसा क्यों करेंगे? एक आधिकारिक कंपनी या सरकारी निकाय होने का नाटक करने से स्कैमर्स को कथित वैधता का लाभ मिलता है। पीड़ित व्यक्ति के किसी ज्ञात संगठन के ईमेल का जवाब देने की संभावना किसी ऐसे व्यक्ति की तुलना में अधिक होती है जिसके बारे में उन्होंने कभी नहीं सुना है। यह परिचित की यह हवा है कि क्लोन फ़िशिंग में स्कैमर अपने लाभ के लिए उपयोग करते हैं। आखिरकार, जब किसी पीड़ित का गार्ड नीचे होता है, और वे प्रेषक पर भरोसा करते हैं, तो उनसे जानकारी प्राप्त करना बहुत आसान हो जाता है।
लेकिन क्लोन और वैध ईमेल के बीच एक महत्वपूर्ण अंतर है। जबकि बाद में सुरक्षित, आधिकारिक लिंक होते हैं, पूर्व में उन्हें ऐसे लिंक से बदल दिया जाता है जो दुर्भावनापूर्ण फ़िशिंग वेबसाइटों की ओर ले जाते हैं। इन वेबसाइटों को पीड़ितों द्वारा दर्ज की गई जानकारी को ट्रैक करने और चोरी करने के लिए डिज़ाइन किया गया है।
क्लोन "मछुआरे" किसी को भी निशाना बना सकते हैं, चाहे वह नियमित व्यक्ति हों या हाई-प्रोफाइल राजनेता और सीईओ। वे किसे लक्षित करते हैं यह इस बात पर निर्भर करता है कि वे किस प्रकार की जानकारी तक पहुँचने का प्रयास कर रहे हैं। यह साधारण लॉगिन जानकारी से लेकर अत्यधिक गोपनीय वित्तीय या सुरक्षा डेटा तक हो सकता है।
क्योंकि क्लोन किए गए ईमेल आधिकारिक ईमेल के समान दिख सकते हैं, इसलिए उन्हें पहचानना मुश्किल हो सकता है। लेकिन कुछ चीजें हैं जो आप क्लोन फ़िशिंग घोटालों से बचने के लिए कर सकते हैं।
क्लोन फ़िशिंग को कैसे स्पॉट करें
जब भी आप किसी ईमेल में किसी प्रकार का लिंक प्राप्त करते हैं, तो आपको इसे हमेशा एक लिंक चेकर के माध्यम से चलाना चाहिए सुनिश्चित करें कि यह सुरक्षित और वैध है. यह डेटा चोरी से खुद को बचाने का एक त्वरित और आसान तरीका हो सकता है। हमारे पास की एक आसान सूची है सर्वश्रेष्ठ लिंक-चेकिंग वेबसाइट यदि आप भविष्य में उपयोग के लिए कुछ बुकमार्क करना चाहते हैं।
आप यह देखने के लिए स्वयं लिंक का विश्लेषण भी कर सकते हैं कि क्या यह आधिकारिक निकाय के वेब पते से मेल खाता है जिसे प्रतिरूपित किया गया हो सकता है। स्कैमर्स अक्सर ऐसे लिंक बनाते हैं जो जितना संभव हो सके उससे मिलते-जुलते हों वे धोखा देने की कोशिश कर रहे हैं, जैसे "वॉलमार्ट" के बजाय "W4lmart"। इसलिए ऐसी त्रुटियों के लिए अपनी आँखें खुली रखें, क्योंकि वे एक लाल झंडा हैं।
आपको ईमेल में त्रुटियों के लिए भी अपनी आँखें खुली रखनी चाहिए। यदि आपको किसी आधिकारिक निकाय से कोई ईमेल प्राप्त हो रहा है, तो संभव है कि उन्होंने भेजने से पहले वर्तनी और व्याकरण की त्रुटियों के लिए अपने संचार की जाँच कर ली हो। इसलिए, यदि आप ईमेल में इनमें से बहुत सी त्रुटियां देखते हैं, तो यह एक घोटाले का संकेत हो सकता है।
क्लोन किए गए ईमेल का पता लगाने का दूसरा आसान तरीका प्रेषक के ईमेल पते की जांच करना है। यदि आपको कथित प्रेषक से पिछले, वैध ईमेल प्राप्त हुए हैं, तो वापस जाएं और उपयोग किए गए ईमेल पते की जांच करें। यदि नए प्रेषक का पता पिछले पते से मेल नहीं खाता है, तो हो सकता है कि आप एक क्लोन ईमेल देख रहे हों।
अंत में, आपको हमेशा करना चाहिए किसी भी खतरनाक ईमेल पते को ब्लॉक करें. हालांकि एक स्कैमर पहले प्रयास के बाद आपसे फिर कभी संवाद करने की कोशिश नहीं कर सकता है, फिर भी एक मौका है कि वे फिर से हमला करेंगे, इसलिए उन्हें अवरुद्ध करने से इस संभावना को पूरी तरह से रोका जा सकेगा।
जब भी आप कोई नया ईमेल प्राप्त करें तो क्लोन फ़िशिंग पर ध्यान दें
आप सोच सकते हैं कि यह संभावना नहीं है कि आप कभी भी क्लोन फ़िशिंग के शिकार होंगे, लेकिन इस अवैध रणनीति ने एक आम बात हो गई है, जहां लोग अनजाने में अपनी निजी जानकारी स्कैमर को दैनिक रूप से दे देते हैं आधार। यही कारण है कि यह सुनिश्चित करने के लिए कि वे सुरक्षित और वैध दोनों हैं, ईमेल को एक बार फिर से देना हमेशा उचित होता है। आखिरकार, आप कभी भी ऑनलाइन बहुत सुरक्षित नहीं हो सकते।
