फ़िशिंग साइबर अपराध उद्योग में सबसे कुख्यात और व्यापक घोटालों में से एक है। हर महीने हजारों लोग इसके शिकार होते हैं, कुछ दुर्भावनापूर्ण अभिनेताओं के लिए भारी मात्रा में डेटा या धन खो देते हैं। यदि आप पर्याप्त रूप से अपनी रक्षा नहीं करते हैं और यह जानते हैं कि क्या देखना है, तो अपने आप को फ़िशिंग घोटाले का शिकार होना भयावह रूप से आसान है। तो आप फ़िशिंग से कैसे सुरक्षित रह सकते हैं और अपने बहुमूल्य डेटा की सुरक्षा कैसे कर सकते हैं?
फ़िशिंग क्या है?
इससे पहले कि हम फ़िशिंग से कैसे बचें, इसके बारे में जानें, हम जल्दी से करने जा रहे हैं फ़िशिंग वास्तव में क्या है, इस पर नज़र डालें ताकि आप समझ सकें कि यह घोटाला कैसे काम करता है।
फ़िशिंग में ईमेल, टेक्स्ट या सोशल मीडिया मैसेजिंग के माध्यम से लोगों को ठगना शामिल है। एक विशिष्ट फ़िशिंग संदेश में, दुर्भावनापूर्ण ऑपरेटर एक आधिकारिक इकाई का प्रतिरूपण करेगा और अनुरोध करेगा कि पीड़ित किसी समस्या को हल करने, कुछ हासिल करने या इसी तरह की कार्रवाई करे। उदाहरण के लिए, एक "फ़िशरमैन" स्कैमर आपके खाते को सत्यापित करने के लिए आपसे संपर्क करने वाला ट्विटर कर्मचारी होने का नाटक कर सकता है। इस संदेश में, वे संभवत: कथित Twitter साइन-इन पृष्ठ का लिंक प्रदान करेंगे ताकि आप अपने खाते में लॉग इन कर सकें और समस्या का समाधान कर सकें.
हालांकि, यह लिंक एक वैध ट्विटर लॉगिन पेज पर नहीं ले जाएगा। बल्कि, यह आपके डेटा को चुराने के लिए डिज़ाइन की गई एक दुर्भावनापूर्ण वेबसाइट की ओर ले जाएगा। जब आप प्रदान किए गए क्षेत्रों में अपने लॉगिन क्रेडेंशियल दर्ज करते हैं, तो साइबर अपराधी उन्हें पकड़ने में सक्षम होंगे और फिर उन्हें अपने लाभ के लिए उपयोग करेंगे।
लेकिन फ़िशिंग हमलों का इस्तेमाल आपके पैसे को निशाना बनाने के लिए भी किया जा सकता है। क्रिप्टोक्यूरेंसी उद्योग में, स्कैमर आमतौर पर लोगों की खाता जानकारी तक पहुंचने के लिए फ़िशिंग का उपयोग करते हैं और अन्य संवेदनशील डेटा (जैसे निजी कुंजी और बीज वाक्यांश) ताकि उनकी क्रिप्टो होल्डिंग्स को चुराया जा सके। लोग इस तरह के घोटालों में हजारों डॉलर खो सकते हैं, यदि अधिक नहीं, तो निस्संदेह यह खतरनाक है और इसके लिए ध्यान दिया जाना चाहिए।
फ़िशिंग से कैसे बचें
अब आप जान गए हैं कि फ़िशिंग कैसे काम करती है। लेकिन आप खुद को फिशिंग स्कैम के झांसे में आने से कैसे रोक सकते हैं?
1. एंटी-स्पैम सुविधाओं को नियोजित करें
ईमेल प्रदाता अपने उपयोगकर्ताओं को एंटी-स्पैम उपकरण प्रदान करने का एक कारण है। स्पैम ईमेल अविश्वसनीय रूप से प्रचलित हैं, जिनमें से कई का उपयोग फ़िशिंग घोटाले करने के लिए किया जाता है। इसलिए, दुर्भावनापूर्ण स्पैम मेल से बचने के लिए, अपने ईमेल की एंटी-स्पैम विशेषताएँ देखें। अधिकांश प्रदाता एक एंटी-स्पैम फ़िल्टर प्रदान करते हैं जो संदिग्ध स्पैम मेल को एक अलग फ़ोल्डर में पुनर्निर्देशित करता है, जो फ़िशिंग और अन्य ईमेल-आधारित घोटालों से खुद को बचाने की दिशा में एक अच्छा पहला कदम है।
2. संदिग्ध प्रेषकों को ब्लॉक करें
उपद्रव या संभावित रूप से हानिकारक प्रेषक से छुटकारा पाने के सबसे आसान तरीकों में से एक उन्हें ब्लॉक करना है। यदि आपने यह निर्धारित किया है कि कोई व्यक्ति आपको दुर्भावनापूर्ण या अत्यधिक संदिग्ध संचार भेज रहा है, तो उन्हें लगातार आपसे संपर्क करने से रोकने के लिए उस ब्लॉक बटन को क्लिक करने में कोई हानि नहीं है।
प्रेषक को ब्लॉक करने की प्रक्रिया आपके द्वारा उपयोग किए जा रहे हार्डवेयर और सॉफ़्टवेयर के आधार पर अलग-अलग होगी, लेकिन अक्सर यह काफी सीधी होती है।
यह निर्धारित करने का एक सुपर त्वरित और आसान तरीका है कि कोई लिंक क्लिक करने के लिए सुरक्षित है या नहीं। दुर्भावनापूर्ण लिंक फ़िशिंग घोटालों में से एक हैं, इसलिए इन संभावित हानिकारक वेबसाइटों से आपको बचाने के लिए कुछ करना अच्छा है। लिंक-चेकिंग साइट दर्ज करें।
अनेक प्रतिष्ठित लिंक-चेकिंग वेबसाइटें उपयोग करने के लिए स्वतंत्र हैं और आपका ज्यादा समय नहीं लेते हैं। बस संदिग्ध ईमेल को प्रदान किए गए फ़ील्ड में पेस्ट करें, और साइट यह देखने के लिए एक स्कैन चलाएगी कि यह पृष्ठ दुर्भावनापूर्ण गतिविधि से संबद्ध है या नहीं।
प्रत्येक लिंक की जाँच करने के लिए दो या अधिक वेबसाइटों का उपयोग करें यदि उनमें से एक आपको गलत परिणाम देता है।
4. डोमेन एज-चेकिंग साइटों का उपयोग करें
अधिकांश अच्छी तरह से स्थापित कंपनियों के पास कई वर्षों से अपनी वेबसाइटें हैं, और इसलिए कुछ समय के लिए एक विशेष डोमेन का स्वामित्व रखती हैं। दूसरी ओर, धोखाधड़ी वाली साइटें अक्सर केवल कुछ सप्ताह या महीने पुरानी होती हैं (हालांकि हमेशा ऐसा नहीं होता है)।
यदि आप वॉलमार्ट, यूट्यूब, या अमेज़ॅन जैसे किसी ज्ञात संगठन से काम कर रहे हैं, लेकिन आप थोड़ा संदिग्ध हैं, तो यह देखने के लिए डोमेन आयु-जांच साइट के माध्यम से डोमेन चलाएं कि यह कितना पुराना है। यदि आप पाते हैं कि डोमेन केवल कुछ दिन, सप्ताह या महीने पुराना है, तो हो सकता है कि आप किसी दुर्भावनापूर्ण फ़िशिंग साइट से निपट रहे हों।
5. एक फेंका हुआ खाता खोलें
एक बेकार ईमेल पता उन लोगों के लिए बहुत अच्छा है जो उन वेबसाइटों का उपयोग करना चाहते हैं जिन पर वे पूरी तरह भरोसा नहीं कर सकते हैं। जबकि कई छोटी वेबसाइटें वैध हैं, दुर्भावनापूर्ण साइटें उतनी ही सामान्य हैं, और कुछ आपके ईमेल पते का अनुरोध कर सकती हैं ताकि इसका उपयोग ऑपरेटरों के लाभ के लिए किया जा सके। यदि आप विशेष रूप से सुरक्षा-केंद्रित हैं, तो हो सकता है कि आप गैर-जरूरी साइटों, बड़े पैमाने पर हैक और डेटा लीक के रूप में अतीत में लोगों के व्यक्तिगत डेटा को जोखिम में डाल दिया है, जिसमें उनका ईमेल भी शामिल है पते।
6. एंटीवायरस सॉफ़्टवेयर स्थापित करें
एंटीवायरस सॉफ़्टवेयर इंस्टॉल करना आपके डेस्कटॉप पीसी या लैपटॉप के लिए जरूरी है, भले ही आप उस पर क्या करने का इरादा रखते हों। मैलवेयर प्रोग्राम अत्यधिक परिष्कृत होते हैं ताकि वे रडार के नीचे उड़ सकें और पर्दे के पीछे से आपके डिवाइस को संक्रमित कर सकें। यह आपके डिवाइस के लिए विनाशकारी हो सकता है और दुर्भावनापूर्ण रिमोट एक्सेस, अत्यधिक मूल्यवान डेटा की चोरी, या इससे भी बदतर हो सकता है।
स्कैमर्स अक्सर उपकरणों को लक्षित करने के लिए सभी प्रकार के मैलवेयर फैलाने के लिए फ़िशिंग का उपयोग करेंगे। केवल एक अनुलग्नक पर क्लिक करना या लिंक आपको संक्रमण के खतरे में डालता है, इसलिए खुद को बचाने के लिए सही सावधानी बरतना फायदेमंद होता है।
इसलिए, यदि आप किसी ऐसे उपकरण का उपयोग कर रहे हैं जो इंटरनेट से जुड़ा है, तो सुनिश्चित करें कि आपके पास एक विश्वसनीय एंटीवायरस प्रोग्राम स्थापित है। किसी ऐसी चीज पर पैसा खर्च करना निराशाजनक हो सकता है जिसके साथ आप शायद ही कभी बातचीत करेंगे, लेकिन यदि आप साइबर अपराधी द्वारा लक्षित हैं तो यह सभी अंतर ला सकता है।
7. लाल झंडों को जानें
जब फ़िशिंग की बात आती है, तो बहुत सारे हैं संकेतक जिन्हें आप देख सकते हैं खुद को सुरक्षित रखने के लिए। चलिए ईमेल से ही शुरू करते हैं।
वैध कंपनियाँ अक्सर यह सुनिश्चित करेंगी कि उनके संचार अच्छी तरह से लिखे गए हैं। इसका मतलब यह है कि यह संभावना नहीं है कि आपको आधिकारिक इकाई से भेजे गए संदेश में बहुत सारी वर्तनी त्रुटियां, व्याकरण संबंधी समस्याएं, या लापरवाही के अन्य संकेत मिलेंगे। उदाहरण के लिए, यह दुर्लभ है कि आपको अपने स्वास्थ्य बीमा प्रदाता से एक ईमेल प्राप्त होगा जो त्रुटियों से भरा हुआ है। सुनिश्चित करें कि आपने संदेश की भाषा की अखंडता की जाँच की है।
और, भाषा के विषय पर, आपको अति आवश्यक या प्रेरक भाषा से भी सावधान रहना चाहिए। फ़िशिंग ऑपरेटर अपने अनुरोधों को पूरा करने की दिशा में अपने लक्ष्य को आगे बढ़ाने के लिए अक्सर अत्यावश्यक संदेशों का उपयोग करेंगे।
उदाहरण के लिए, आपको अमेज़ॅन से एक ईमेल प्राप्त हो सकता है जिसमें कहा गया है कि किसी ने नए डिवाइस पर आपके खाते में प्रवेश किया है। किसी वैध कंपनी से इस प्रकार का ईमेल प्राप्त करना कोई असामान्य बात नहीं है, लेकिन फ़िशिंग स्कैमर्स द्वारा आमतौर पर इसका उपयोग तब भी किया जाता है जब आप कम से कम इसकी उम्मीद करते हैं। इसलिए, यह समझने के लिए कि क्या आप एक सौम्य या हानिकारक प्रेषक के साथ काम कर रहे हैं, अगले लाल झंडे की जाँच करें: असामान्य ईमेल पते।
आपका विशिष्ट फ़िशिंग स्कैमर एक प्रेषक पता चुनेंगे जो उस आधिकारिक इकाई के ईमेल पते के समान है जो वे प्रतिरूपण कर रहे हैं। ऐसे मामलों में, ईमेल पते के भीतर एक या दो वर्ण अलग-अलग होंगे ताकि दुर्भावनापूर्ण अभिनेता अभी भी भरोसेमंदता की आड़ में रहते हुए इसका उपयोग कर सकें। इसलिए, "Instagram" के बजाय "Instagram4m" जैसे ईमेल पतों में असामान्य रूप से लिखे गए शब्दों पर ध्यान दें, क्योंकि यह आने वाले फ़िशिंग घोटाले का संकेत हो सकता है।
फ़िशिंग हम सबके लिए एक ख़तरा है
चाहे आप ऑनलाइन कुछ भी कर रहे हों, फ़िशिंग का ख़तरा हमेशा हम पर मंडराता रहता है। इन घोटालों के लिए गिरना अविश्वसनीय रूप से आसान हो सकता है, समय बीतने के साथ उनका परिष्कार बढ़ता जा रहा है। यही कारण है कि यह जानना बेहद फायदेमंद है कि फ़िशिंग घोटाले क्या दिखते हैं और अपने उपकरणों को इस खतरनाक घोटाले से सुरक्षित रखने के लिए सही उपाय करें।