फ़िशिंग एक लोकप्रिय तरीका बन गया है जिसका उपयोग साइबर अपराधी लोगों के निजी डेटा पर अपना हाथ रखने के लिए करते हैं। लेकिन यह घोटाला सिर्फ एक रूप में नहीं आता है। आज कई प्रकार के फ़िशिंग का उपयोग किया जा रहा है, जिनमें से एक बैरल फ़िशिंग है। तो, बैरल फ़िशिंग वास्तव में क्या है, और क्या यह आपके लिए एक जोखिम है?
बैरल फ़िशिंग क्या है?
एक सामान्य फ़िशिंग घोटाले में, आपको संभवतः एक प्राप्त होगा दुर्भावनापूर्ण ईमेल, पाठ, या किसी हमलावर का त्वरित संदेश। लेकिन बैरल फ़िशिंग स्कैम में, दो या अधिक संदेश भेजे जाएंगे। ऐसा क्यों है, इसे समझने के लिए आइए एक बैरल फ़िशिंग ईमेल हमले पर विचार करें।
यदि आपको कभी भी एकबारगी, यादृच्छिक ईमेल प्राप्त होता है, तो आप या तो इसे अनदेखा कर सकते हैं या इसे संदिग्ध मान सकते हैं। साइबर अपराधी इसके बारे में जागरूक हो गए हैं, और अब वे अक्सर अपने पीड़ितों को ठगने से पहले उनके साथ एक नकली संबंध विकसित करने का विकल्प चुन रहे हैं। यह पीड़ित को एक या दो सौम्य, प्रारंभिक ईमेल भेजकर किया जाता है। यह एक कथित हानिरहित व्यक्ति हो सकता है जो अपना परिचय दे रहा हो, या एक कथित संगठन जो आपको विकास की सूचना दे रहा हो।
उदाहरण के लिए, किसी व्यक्ति से यह कहते हुए एक ईमेल प्राप्त हो सकता है कि वे आपका साक्षात्कार करना चाहते हैं या आपको नौकरी की पेशकश करना चाहते हैं। हो सकता है कि वे दावा करें कि उन्होंने देखा है लक्ष्य की लिंक्डइन प्रोफाइल, या यह कि वे अपनी विशेषज्ञता के क्षेत्र में किसी कंपनी से हैं। यह पहला ईमेल हानिरहित होगा, हालांकि इसका उद्देश्य पीड़ित से उत्तर प्राप्त करना है।
यदि पीड़ित उत्तर देता है, तो हमलावर तुरंत अनुरोध कर सकता है कि वे कुछ जानकारी प्रदान करें जैसे सीवी, या वे पीड़ित को किसी वेबसाइट का लिंक प्रदान कर सकते हैं जहां वे कथित तौर पर कर सकते हैं लागू। किसी भी मामले में, डेटा की आवश्यकता होती है।
वैकल्पिक रूप से, यदि हमलावर यथासंभव आश्वस्त दिखना चाहता है, तो वे एक या दो अतिरिक्त सौम्य ईमेल भी भेज सकते हैं, संभवतः इस कथित नौकरी, वेतन, अपेक्षाओं आदि का वर्णन करते हुए। जितनी अधिक जानकारी दी जाती है, उतना ही अधिक वैध हमलावर लक्ष्य को देखता है।
जब यह इस बिंदु पर पहुंच जाता है कि हमलावर पीड़ित से डेटा का अनुरोध करता है, तो घोटाले का चोरी तत्व शुरू हो जाता है। आपसे उनके घर का पता, ईमेल पता, फोन नंबर या अन्य प्रकार की संवेदनशील जानकारी मांगी जा सकती है। इन सभी का उपयोग किसी न किसी रूप में पीड़ित का शोषण करने के लिए किया जा सकता है, या यहां तक कि इन्हें बेचा भी जा सकता है डार्क वेब पर दुर्भावनापूर्ण तृतीय पक्ष, जो हममें से कई लोगों के विचार से बहुत अधिक सामान्य है।
संक्षेप में, बैरल फ़िशिंग घोटाले का सबसे महत्वपूर्ण तत्व विश्वास है। यदि कोई हमलावर पीड़ित का विश्वास हासिल कर लेता है, तो आमतौर पर बहुत देर हो चुकी होती है। लेकिन जब आप ऑनलाइन हों तो आप ऐसे जोखिमों से अपनी रक्षा कर सकते हैं।
बैरल फ़िशिंग घोटाले से खुद को कैसे बचाएं
जब भी आप किसी नए या अज्ञात प्रेषक से कोई ईमेल या टेक्स्ट प्राप्त करते हैं, तो सबसे पहले आपको उनके विवरण पर एक नज़र डालनी चाहिए। उदाहरण के लिए, यदि कोई कथित सरकारी संगठन आपको संदेश भेजता है, लेकिन संख्या व्यक्तिगत है, तो इसे लाल झंडा समझें। या, यदि आपको सोशल मीडिया पर "वैध" खाते से कोई संदेश प्राप्त होता है, तो उनके पृष्ठ पर एक नज़र डालें कि क्या उनके पास किसी प्रकार का स्थापित अनुयायी आधार है या यहां तक कि एक सत्यापन टिक भी है।
सोशल मीडिया घोटाले फ़िशिंग उद्यम में एक विशेष रूप से लोकप्रिय रणनीति होने के साथ, और अधिक लोकप्रिय हो रहे हैं।
इसके अतिरिक्त, यदि आपको किसी लिंक के माध्यम से जानकारी प्रदान करने का अनुरोध करने वाले किसी व्यक्ति से कोई ईमेल, टेक्स्ट या संदेश प्राप्त हुआ है, उस लिंक पर क्लिक न करें जब तक आपने पुष्टि नहीं की है कि यह सुरक्षित है। फ़िशिंग घोटाले अक्सर पीड़ितों को फ़िशिंग साइटों पर निर्देशित करने पर निर्भर करते हैं जो प्रदान किए गए किसी भी डेटा को चुरा लेते हैं। तो, प्रयोग करें a लिंक-चेकिंग वेबसाइट अपने आप को सुरक्षित रखने के लिए किसी भी लिंक पर क्लिक करने से पहले।
आप उस संगठन से भी संपर्क कर सकते हैं जो आपके द्वारा ऑनलाइन मिलने वाले आधिकारिक संपर्क विवरण के माध्यम से आपसे संपर्क करने का दावा करता है। यदि वे कहते हैं कि कंपनी से किसी ने भी आपसे संपर्क नहीं किया है, तो इस बात की बहुत अधिक संभावना है कि आपको एक स्कैमर द्वारा लक्षित किया जा रहा है।
बैरल फ़िशिंग छूट सकती है: सतर्क रहें
चूंकि बैरल फ़िशिंग किसी के भरोसे पर खेलती है, इसलिए किसी दुर्भावनापूर्ण पार्टी को निजी जानकारी देने के लिए छल करना बहुत आसान हो सकता है। यही कारण है कि यह सुनिश्चित करने के लिए कि यह वैध और हानिरहित है, आपको मिलने वाले हर नए संचार की जांच करना महत्वपूर्ण है। आज विभिन्न फ़िशिंग घोटालों की भारी संख्या के साथ, किसी को भी अपनी जानकारी प्रदान करने से पहले कुछ एहतियाती कदम उठाने में कोई हर्ज नहीं है।