आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

रैंसमवेयर। ट्रोजेन हॉर्सेज। क्रिप्टोजैकिंग। ऐसे कई सुरक्षा खतरे हैं जिनसे आपको अवगत होने की आवश्यकता है। तो 2023 का सबसे बड़ा सुरक्षा खतरा क्या होने की संभावना है? हमारा जवाब आपको चौंका सकता है।

फ़िशिंग साइबर अपराध का एक अत्यंत लोकप्रिय रूप है जिसने पहले ही दुनिया भर में लाखों पीड़ितों का दावा किया है। और, जैसे-जैसे हम 2023 में प्रवेश कर रहे हैं, फ़िशिंग अभी भी बढ़ रही है, जो आपको और अन्य सभी इंटरनेट उपयोगकर्ताओं को जोखिम में डाल रही है। तो, फ़िशिंग अब भी इतना ख़तरा क्यों है, और आप स्वयं को सुरक्षित रखने के लिए क्या कर सकते हैं?

फ़िशिंग कैसे काम करती है

फिशिंग का एक रूप है सोशल इंजीनियरिंग जो पीड़ितों के डर और भोलेपन का शिकार करता है। एक विशिष्ट फ़िशिंग हमले में, एक धमकी देने वाला अभिनेता पीड़ितों को उनके संवेदनशील डेटा से ठगने के लिए एक वैध और विश्वसनीय संस्था का रूप धारण करेगा। फ़िशिंग हमलावर, या "मछुआरे", अक्सर लोगों को ईमेल, एसएमएस और सोशल मीडिया मैसेजिंग के माध्यम से लक्षित करते हैं। यह कैसे काम करता है यह समझने के लिए आइए फ़िशिंग के एक उदाहरण पर विचार करें।

instagram viewer

मान लीजिए कि ऐलिस को अपनी स्थानीय वितरण कंपनी से एक एसएमएस प्राप्त होता है जिसमें कहा गया है कि उसे अपने पार्सल की डिलीवरी के लिए शुल्क देना होगा। पाठ के भीतर दो प्रमुख घटक हैं: प्रेरक भाषा और एक वेबपेज का लिंक। प्रेषक कहेगा कि यदि वे शुल्क का भुगतान नहीं करते हैं तो उनका पैकेज वितरित नहीं किया जाएगा, और ऐसा करने के लिए उनके पास केवल 24 घंटे हैं। एसएमएस में यह भी कहा गया है कि ऐलिस दिए गए लिंक के माध्यम से इस शुल्क का भुगतान कर सकता है।

ऐलिस को अपना पार्सल नहीं मिलने की चिंता है, इसलिए वह लिंक पर क्लिक करती है, जो उसके स्थानीय कूरियर द्वारा चलाए जा रहे एक वैध वेबपेज पर ले जाता है। यहां, शुल्क का भुगतान करने के लिए उसे अपनी भुगतान जानकारी दर्ज करनी होगी।

ऐलिस को इस बात का एहसास नहीं है कि यह एक फ़िशिंग पेज है, जिसे उसके द्वारा इनपुट किए गए किसी भी डेटा को कैप्चर करने के लिए डिज़ाइन किया गया है। इस मामले में, उसके भुगतान विवरण चोरी हो गए हैं। इस डेटा के साथ, हमलावर या तो ऐलिस के खाते में पैसा खर्च कर सकता है या डार्क वेब मार्केटप्लेस पर अन्य अवैध अभिनेताओं को विवरण बेचते हैं.

फ़िशिंग हमलावर अक्सर लॉगिन क्रेडेंशियल्स और भुगतान जानकारी को लक्षित करते हैं, लेकिन इस तरह के घोटाले के माध्यम से कई अन्य प्रकार के डेटा भी चुराए जा सकते हैं। यहां तक ​​कि फ़िशिंग के माध्यम से मैलवेयर भी फैलाया जा सकता है, जो न केवल आपके डेटा को बल्कि आपके डिवाइस को भी जोखिम में डालता है।

तो, आपको 2023 में फ़िशिंग से क्यों चिंतित होना चाहिए?

फ़िशिंग हमलों में वृद्धि

यह 2021 और 2022 में पाया गया कि फ़िशिंग हमले दुनिया भर में अत्यधिक प्रचलित थे। इन आंकड़ों से प्रतीत होता है कि हमलों में उच्च आवृत्ति 2023 में जारी रहेगी। तो, चलिए आंकड़ों में आते हैं।

इसके 2022 में फ़िशिंग रिपोर्ट की स्थिति, स्लैशनेक्स्ट ने नोट किया कि अकेले 2022 में 255 मिलियन फ़िशिंग हमले किए गए हैं। इसका मतलब है कि मासिक आधार पर करोड़ों फ़िशिंग घोटाले किए गए। यह 2021 की तुलना में फ़िशिंग हमलों की आवृत्ति में 61 प्रतिशत की चौंकाने वाली वृद्धि है।

इससे ज्यादा और क्या, क्लीयरडिन बताता है कि सभी फ़िशिंग ईमेल का 30 प्रतिशत प्राप्तकर्ताओं द्वारा खोला जाता है। यह देखते हुए कि अरबों फ़िशिंग ईमेल सालाना भेजे जाते हैं, इसका मतलब है कि इनमें से करोड़ों दुर्भावनापूर्ण संचारों के साथ सबसे बुनियादी स्तर पर बातचीत की जाती है।

ए में भविष्यवाणी की गई है वेड द्वारा ब्लॉग पोस्ट, एक ईमेल सुरक्षा प्रदाता, कि हम "अधिक फ़िशिंग अभियान देखेंगे जो वास्तविक प्रमाणीकरण प्रणाली के साथ एक प्रॉक्सी के रूप में कार्य करके या उन उपयोगकर्ताओं को बरगलाकर MFA को धोखा देने में सक्षम हैं जिनके पास एमएफए थकान। MFA, या मल्टी-फैक्टर ऑथेंटिकेशन, कई लोगों द्वारा लॉगिन प्रक्रिया में प्रमाणीकरण की एक अतिरिक्त परत जोड़ने के लिए उपयोग किया जाता है, जिससे लॉगिन को एक अलग खाते से सत्यापित किया जाना चाहिए या उपकरण।

लेकिन एमएफए, साथ ही 2FA (दो-कारक प्रमाणीकरण), अब खतरे में हैं क्योंकि साइबर अपराध रणनीति अपने परिष्कृत स्तरों में विकसित हो रही है। ऐसा माना जाता है कि फ़िशिंग हमलावर उनके द्वारा प्रदान की जाने वाली सुरक्षा परतों को दूर करने के लिए इन तकनीकों को लक्षित करना जारी रखेंगे।

इससे ज्यादा और क्या, साइबरवायर भविष्यवाणी करता है कि विशेष रूप से लिंक्डइन खातों के माध्यम से 2023 में स्पीयर फ़िशिंग हमलों की आवृत्ति में वृद्धि होगी। स्पीयर फ़िशिंग में विशिष्ट फ़िशिंग हमलों में देखे गए पीड़ितों के यादृच्छिक लक्ष्यीकरण के बजाय विशिष्ट व्यक्तियों और संगठनों को लक्षित करना शामिल है। बड़े संगठनों और हाई-प्रोफाइल व्यक्तियों को अक्सर स्पीयर फ़िशिंग में लक्षित किया जाता है, जिसे हम 2023 में अक्सर होते हुए देख सकते हैं।

लेकिन फ़िशिंग हमलों के निरंतर प्रचलन का श्रेय प्रौद्योगिकी पर हमारी बढ़ती निर्भरता को भी दिया जा सकता है। जैसा कि हम अपने डेटा को और अधिक डिजिटल प्लेटफॉर्म पर सौंपते हैं, साइबर अपराधियों के लिए फ़िशिंग के माध्यम से उस डेटा तक पहुंचना बहुत आसान हो जाता है।

फ़िशिंग से सुरक्षित कैसे रहें

यह देखते हुए कि 2023 में फ़िशिंग का प्रचलन जारी रहेगा, यह महत्वपूर्ण है कि आप जानते हैं कि इस अत्यधिक खतरनाक साइबर हमले से खुद को कैसे बचाएं।

सबसे पहले, आपको यह सुनिश्चित करने की ज़रूरत है कि आप अपने ईमेल खातों पर एंटी-स्पैम फ़िल्टर का उपयोग कर रहे हैं। विशिष्ट फ़िशिंग हमले यादृच्छिक व्यक्तियों को लक्षित करते हैं, केवल इसलिए कि हमलावर के पास उनका पता होता है। यदि आप स्पैम फ़िल्टर को सक्रिय करते हैं तो आपके ईमेल प्रदाता द्वारा व्यापक पैमाने पर भेजे गए ईमेल को स्पैम के रूप में पहचाना जा सकता है। इसे पहले चरण के रूप में उपयोग करने से यह सुनिश्चित होगा कि संभावित रूप से दुर्भावनापूर्ण ईमेल आपके सामान्य इनबॉक्स के बजाय आपके स्पैम फ़ोल्डर में रखे गए हैं।

दूसरे, आपको पता होना चाहिए कि एक सामान्य फ़िशिंग ईमेल कैसा दिखता है। यहाँ कुछ प्रमुख लाल झंडों पर ध्यान दिया गया है।

  • खराब व्याकरण और वर्तनी: यदि आपको किसी प्रतिष्ठित पार्टी के संदेश में घटिया व्याकरण और वर्तनी दिखाई देती है, तो आप एक फ़िशिंग ईमेल देख सकते हैं।
  • प्रदान किए गए लिंक: यदि कोई प्रेषक आपको क्लिक करने के लिए लिंक प्रदान करता है, तो यह संभवतः फ़िशिंग का संकेत है। जब तक आप यह नहीं जानते कि वे सुरक्षित हैं, तब तक इन लिंक्स से हमेशा दूर रहना सबसे अच्छा है।
  • असामान्य ईमेल पते: यदि प्रेषक का ईमेल पता थोड़ा अजीब लगता है, उदाहरण के लिए, "अमेज़ॅन" के बजाय "4m4zon", तो यह छद्म रूप धारण करने वालों द्वारा उपयोग किया जाने वाला नकली पता हो सकता है।

और आपको हमेशा एक का उपयोग करना चाहिए लिंक-चेकिंग वेबसाइट. ये साइटें यह सत्यापित कर सकती हैं कि दिया गया URL घोटालों और अन्य नापाक हरकतों से जुड़ा है या नहीं। इन साइटों में से किसी एक के माध्यम से लिंक चलाने में केवल कुछ सेकंड लगते हैं, और यह अतिरिक्त कदम उठाना आपके डेटा को खतरनाक मछुआरों से बचाने में अमूल्य हो सकता है।

आपको यह सुनिश्चित करना चाहिए कि आप ऐसे किसी भी पते को ब्लॉक कर दें जिसे आपने संदिग्ध माना है, क्योंकि फ़िशिंग हमलावर एक ही पते को दो बार, या उससे भी अधिक लक्षित कर सकते हैं। आप किसी दिए गए ईमेल को अपने ईमेल प्रदाता को स्पैम के रूप में भी रिपोर्ट कर सकते हैं ताकि उसका आकलन किया जा सके।

फ़िशिंग 2023 में आपके डेटा को लक्षित करना जारी रखेगी

यह देखते हुए कि अतीत में फ़िशिंग हमलावर कितने सफल रहे हैं, इसमें कोई आश्चर्य की बात नहीं है कि साइबर अपराध का यह रूप 2023 में एक आम समस्या बना रहेगा। अपने संवेदनशील डेटा की सुरक्षा के लिए, अपने खातों की सुरक्षा के लिए सभी आवश्यक कदम उठाने का प्रयास करें और स्वयं को शिक्षित करें कि फ़िशिंग हमले कैसे दिखते हैं। इस तरह, आप 2023 के संभावित फ़िशिंग खतरों के लिए तैयार रह सकते हैं।