हर कोई जानता है कि फ़िशिंग घोटाले एक बड़ी चिंता है, लेकिन वास्तव में वे क्या दिखते हैं?
जबकि कई कपटपूर्ण संदेशों का पता लगाना आसान होता है, कुछ यह पता लगाने के लिए बहुत अधिक निरीक्षण करते हैं कि वे वास्तविक हैं या नहीं। तो आप क्या कर सकते हैं? फ़िशिंग से स्वयं को बचाने के लिए, ध्यान देने योग्य बातों की एक सूची यहां दी गई है।
1. एक असामान्य प्रेषक पता
फ़िशिंग घोटाले अक्सर ईमेल के माध्यम से होते हैं, इसलिए यह महत्वपूर्ण है कि आप इस बारे में सतर्क रहें कि आप किसके साथ संचार कर रहे हैं। यह संभव है कि, जब आप कोई ईमेल प्राप्त करते हैं, तो आप प्रेषक के पते की जांच नहीं करते हैं। लेकिन यह फ़िशिंग घोटाले का एक प्रमुख संकेतक हो सकता है। ऐसा क्यों है, इसे समझने के लिए आइए एक उदाहरण पर विचार करें।
मान लें कि आपको पोस्टमेट्स से एक ईमेल प्राप्त हुआ है जिसमें दावा किया गया है कि आपके भुगतान विवरण समाप्त हो गए हैं और आपको उन्हें अपडेट करने की आवश्यकता है। हालांकि यह एक काफी हानिरहित संचार की तरह लग सकता है, यह हमेशा महत्वपूर्ण होता है कि जब भी आपसे जानकारी का अनुरोध किया जा रहा हो, तो आप एक त्वरित स्कैन चलाएँ, खासकर यदि वह जानकारी निजी हो।
इस परिदृश्य में मान लें कि प्रेषक का ईमेल पता "p0stmates", या शायद "पोस्ट-मेट्स" पढ़ता है। आधिकारिक कंपनी के नाम में ये मामूली बदलाव फ़िशिंग घोटाले का संकेत हो सकता है। पोस्टमेट्स या किसी कथित विश्वसनीय पार्टी द्वारा उपयोग किए गए आधिकारिक ईमेल पतों की जाँच करें जो बताते हैं कि आपकी जानकारी की आवश्यकता है।
दूसरी ओर, यदि आपको किसी कथित आधिकारिक खाते से सोशल मीडिया संदेश प्राप्त हुआ है, तो यह देखने के लिए कि क्या यह मामला है, खाते की स्वयं जांच करें। यदि खाता नया है, अनुयायी संख्या कम है, या इसमें सत्यापन टिक नहीं है, तो इसे एक संभावित लाल झंडा मानें।
2. एकाधिक पाठ में त्रुटियाँ
यदि आपको एक आधिकारिक निकाय होने का दावा करने वाली एक ईमेल प्राप्त होती है, जैसे कि एक बड़ा खुदरा विक्रेता या सरकारी शाखा, तो आप उम्मीद करेंगे कि ईमेल की वर्तनी और व्याकरण बेदाग से कम नहीं होगा। जबकि प्रेषक के वैध होने पर भी त्रुटियां कभी-कभी दरार से निकल सकती हैं, यह दुर्लभ है कि आपको किसी विश्वसनीय पार्टी से एक ईमेल प्राप्त होगा जो गलतियों से अटे पड़े हैं।
वर्तनी और व्याकरण संबंधी त्रुटियां फ़िशिंग घोटाले के बहुत स्पष्ट संकेत प्रदान कर सकती हैं। आपको प्राप्त होने वाले किसी भी ईमेल, टेक्स्ट या सोशल मीडिया संदेश में ऐसी विसंगतियों पर ध्यान दें। आप टाइपिंग सहायक का भी उपयोग कर सकते हैं या वर्तनी जाँच उपकरण त्रुटियों के लिए ईमेल को तुरंत स्कैन करने के लिए व्याकरण की तरह।
3. "तत्काल" संदेश
अगर कोई एक चीज है जो लोगों को परेशान करती है, तो वह अत्यावश्यक मामला है।
यदि कोई ईमेल बताता है कि आपके पास कार्रवाई करने के लिए कुछ महीने हैं, तो आप इसे कुछ समय के लिए बंद कर सकते हैं और इसके बारे में बहुत अधिक चिंता न करें। हालांकि, अगर आपको यह बताते हुए एक ईमेल प्राप्त होता है कि आपको परिणामों से बचने के लिए तत्काल कार्रवाई करनी चाहिए, तो आप बिना किसी प्रश्न के अनुपालन करने की अधिक संभावना रखते हैं। साइबर अपराधी इसे जानते हैं, और इसलिए आपको दबाव में डालने के लिए अपने फ़िशिंग ईमेल में तात्कालिकता की भावना डालेंगे।
इसलिए, यदि आपको कभी भी कोई ऐसा ईमेल प्राप्त होता है जिसमें अत्यधिक अत्यावश्यकता पर बल दिया जाता है, तो घबराएं नहीं। पहले संदिग्ध संकेतों के लिए ईमेल की जांच करना अधिक सुरक्षित है और फिर यदि आपको लगता है कि प्रेषक पर भरोसा किया जाना है तो कार्रवाई करें।
4. असामान्य अनुलग्नक
ईमेल में अटैचमेंट काफी आम हैं। चाहे वह एक छवि हो, एक दस्तावेज़, या इसी तरह, अनुलग्नक स्वयं किसी भी तरह से चिंता का कारण नहीं होते हैं। हालांकि, साइबर अपराधी अक्सर आपकी जानकारी के बिना आपके डिवाइस पर मैलवेयर इंस्टॉल करने के लिए दुर्भावनापूर्ण अटैचमेंट का उपयोग करते हैं। आपके द्वारा प्राप्त किसी भी अनुलग्नक को खोलने के लिए सुरक्षित हैं, यह सुनिश्चित करने के लिए मैं हमेशा सर्वोत्तम होता हूं।
यहां पहला कदम आपके एंटीवायरस सॉफ़्टवेयर का उपयोग करना होगा। आज, कई एंटीवायरस प्रदाता ईमेल या अटैचमेंट स्कैनर प्रदान करते हैं, जो आपको यह निर्धारित करने की अनुमति देते हैं कि आपके द्वारा भेजी गई फ़ाइल दुर्भावनापूर्ण है या नहीं। यह कुछ ही मिनटों में किया जा सकता है और यह अतिरिक्त चरणों के लायक है।
इसके अतिरिक्त, आपको यह देखने के लिए जांच करनी चाहिए कि क्या कोई संलग्नक अंकित मूल्य पर संदिग्ध लगता है। अनुलग्नक का फ़ाइल प्रकार विशेष रूप से बता सकता है। आमतौर पर, अटैचमेंट .pdf, .jpg, .csv, .bmp, .doc, और .docx के रूप में आएंगे। यदि आपको कभी भी ऐसा कोई अनुलग्नक प्राप्त होता है जो .exe, .vbs, .wsf, .cpl, या .cmd फ़ाइल प्रकारों के अंतर्गत आता है, तो सावधानी से आगे बढ़ें। ऐसे फ़ाइल प्रकारों का उपयोग अक्सर हमलावर आपके डिवाइस में घुसपैठ करने के लिए करते हैं।
हालांकि, ये फ़ाइल प्रकार कभी-कभी पूरी तरह से सौम्य हो सकते हैं, और यहां तक कि सामान्य प्रतीत होने वाली फ़ाइल प्रकार भी दुर्भावनापूर्ण हो सकते हैं, इसलिए क्लिक करने से पहले अपने एंटीवायरस सॉफ़्टवेयर का उपयोग करके अनुलग्नकों को स्कैन करना महत्वपूर्ण है।
दुर्भावनापूर्ण लिंक अक्सर फ़िशिंग घोटालों का आधार बनते हैं। एक विशिष्ट फ़िशिंग ठग में, एक हमलावर अपने लक्ष्य को एक लिंक के साथ एक ईमेल भेजेगा जिस पर उन्हें क्लिक करने की सलाह दी जाती है। हमलावर दावा कर सकता है कि यह एक लॉगिन पृष्ठ, सत्यापन पृष्ठ या इसी तरह का है। ऐसे पृष्ठों में अक्सर जानकारी की प्रविष्टि की आवश्यकता होती है, जहां से घोटाला सामने आता है। फ़िशिंग वेबसाइटें आपके द्वारा दर्ज की गई जानकारी को ट्रैक करती हैं, जिससे हमलावर अपने लाभ के लिए इस डेटा का उपयोग कर सकते हैं।
दुर्भावनापूर्ण लिंक पर क्लिक करने से बचने के लिए किसी दिए गए लिंक को a. के माध्यम से चलाएं लिंक-चेकिंग वेबसाइट. ये साइटें आपके द्वारा प्रदान किए गए लिंक को स्कैन करके यह निर्धारित करेंगी कि यह सुरक्षित है या नहीं। यदि वेबसाइट लिंक को दुर्भावनापूर्ण मानती है, तो स्पष्ट हो जाएं और उस प्रेषक को ब्लॉक कर दें जिसने आपको यह लिंक प्रदान किया है।
6. संवेदनशील जानकारी का अनुरोध किया जाता है
डार्क वेब पर आपकी निजी जानकारी मूल्यवान हो सकती है। लॉगिन जानकारी, भुगतान विवरण, सामाजिक सुरक्षा नंबर और घर के पते सभी मांगे जा रहे हैं डेटा के प्रकार जो हमलावर या तो अन्य दुर्भावनापूर्ण पार्टियों को बेच सकते हैं या अपने लिए शोषण कर सकते हैं फायदा। यहां तक कि आपके पासपोर्ट या ड्राइविंग लाइसेंस की भी कीमत बहुत अधिक हो सकती है डार्क वेब के अवैध बाज़ार.
इसलिए, यदि आपको कभी भी किसी प्रकार की संवेदनशील जानकारी का अनुरोध करने वाला ईमेल प्राप्त होता है, तो कुछ जाँचें चलाने के लिए रुकें। यहां तक कि विचार करने से पहले दिए गए लिंक, अटैचमेंट, प्रेषक के पते और अन्य कारकों की जांच करें आपकी संवेदनशील जानकारी प्रदान करना, क्योंकि एक बार हमलावर के पास यह हो जाने के बाद, वे संभावित रूप से बहुत कुछ पैदा कर सकते हैं क्षति।
7. आपका ईमेल प्रदाता एक ईमेल फ़्लैग करता है
कई ईमेल प्रदाता एक. से लैस हैं स्पैम विरोधी सुविधा जो स्पैम होने की संभावना वाले ईमेल पर पिक करता है। यदि ऐसा होता है तो आपका ईमेल प्रदाता आपको सूचित करेगा, अक्सर संदेश के शीर्ष पर एक चेतावनी बार के साथ। यदि आपको किसी दिए गए ईमेल पर इस प्रकार की चेतावनी प्राप्त होती है, तो हो सकता है कि आप किसी फ़िशिंग घोटाले से निपट रहे हों, जैसे एक अच्छा मौका है कि आपको जो ईमेल भेजा गया है वह सैकड़ों या हजारों अन्य लोगों को भी भेजा गया है प्राप्तकर्ता।
हालांकि आपके ईमेल प्रदाता का स्पैम डिटेक्टर 100 प्रतिशत सटीक नहीं हो सकता है, यह लेने लायक है आपको मिलने वाली किसी भी चेतावनी पर ध्यान दें और फिर यह देखने के लिए अन्य जाँचें चलाएँ कि क्या विचाराधीन ईमेल वास्तव में है दुर्भावनापूर्ण।
फ़िशिंग आम है: सतर्क रहें
यह मान लेना आसान है कि आप कभी भी किसी भी प्रकार के ऑनलाइन घोटाले के शिकार नहीं होंगे, लेकिन साइबर अपराध इतना प्रचलित है कि किसी भी हमलावर को आपको आगे लक्षित करने से कोई रोक नहीं सकता है। यह सुनिश्चित करने के लिए कि वे पूरी तरह से सौम्य हैं, आप हमेशा अपने संचार की समीक्षा करना बेहतर समझते हैं। फ़िशिंग ईमेल आजकल आश्चर्यजनक रूप से आश्वस्त करने वाले हो सकते हैं, इसलिए ऊपर सूचीबद्ध कदम उठाने से आपको किसी भी संभावित घोटाले को दूर करने में मदद मिल सकती है।
