फ़िशिंग केवल ईमेल या सोशल मीडिया के लिए नहीं है - आप सीधे फ़िशिंग वेबसाइट पर भी पहुंच सकते हैं। यहां कुछ शीर्ष संकेतक दिए गए हैं।
जब ऑनलाइन सुरक्षा की बात आती है, तो एक सतत समस्या बनी रहती है: फ़िशिंग। बहुत से लोगों को ईमेल या सोशल मीडिया प्लेटफ़ॉर्म के माध्यम से फ़िशिंग सामग्री मिलती है। हालाँकि, आप सीधे फ़िशिंग वेबसाइट पर भी पहुँच सकते हैं। तो फ़िशिंग साइट क्या है? आप किसी को कैसे पहचान सकते हैं?
फ़िशिंग वेबसाइट क्या है?
फ़िशिंग वेबसाइट एक नकली ऑनलाइन गंतव्य है जिसे वास्तविक जैसा दिखने के लिए बनाया गया है। लोग आम तौर पर धोखाधड़ी वाले ईमेल प्राप्त करने के बाद उनका सामना करते हैं जो उन्हें लिंक पर क्लिक करने और वहां पहुंचने के लिए निर्देशित करते हैं। हालाँकि, लोग किसी यूआरएल को गलत टाइप करने या वैध लगने वाले सोशल मीडिया पोस्ट में लिंक पर क्लिक करने के बाद भी फ़िशिंग वेबसाइटों पर पहुँच सकते हैं।
कुछ हैकर जानबूझकर वास्तविक वेबसाइटों में घुसपैठ करते हैं उन्हें ऐसी जगहों में बदलना जो अब विश्वसनीय नहीं हैं। उदाहरण के लिए, वे भुगतान विवरण चुराने या आगंतुकों के कंप्यूटर को संक्रमित करने के लिए साइट पर मैलवेयर एम्बेड कर सकते हैं। ये जोखिम फ़िशिंग वेबसाइट के स्पष्ट संकेतों को जानना आवश्यक बनाते हैं। यहां कुछ शीर्ष संकेतक दिए गए हैं।
फ़िशिंग वेबसाइट की पहचान कैसे करें
संभावित फ़िशिंग वेबसाइटों की तलाश करते समय आप पाँच-चरणीय प्रक्रिया से गुज़र सकते हैं। ये काफी हद तक आपको उन्हें पहचानने और उनसे बचने में मदद करेंगे।
1. वेबसाइट यूआरएल जांचें
वेबसाइट का पता देखकर शुरुआत करें और देखें कि क्या आपको कुछ अजीब नजर आता है। हो सकता है कि आप जानते हों कि जिस वेबसाइट पर आप जाना चाहते हैं उसका अंत ".com" होना चाहिए, लेकिन इसका अंत ".org" है।
कुछ हैकर्स वेबसाइटों को इतनी सावधानी से धोखा दें कि लोग यूआरएल को देखने के बारे में मत सोचो. बाकी सब कुछ सही दिखता है, इसलिए वे उलझते रहते हैं। हालाँकि, साइबर अपराधी अक्सर पीड़ितों को चकमा देने के लिए थोड़ी गलत वर्तनी वाले शब्दों या अतिरिक्त वर्णों वाली साइटें बनाते हैं।
2. वेबसाइट पर एक अलग तरीके से जाएँ
कई लोग ईमेल या सोशल मीडिया फ़ीड पर लिंक पर क्लिक करने के बाद फ़िशिंग वेबसाइटों तक पहुंचते हैं। सर्च इंजन लिंक के जरिए वेबसाइट पर क्लिक करना भी खतरनाक हो सकता है। से कवरेज वाशिंगटन पोस्ट बताया गया कि कैसे हैकर्स के विज्ञापन अक्सर खोज परिणामों के शीर्ष पर दिखाई देते हैं। वे आगंतुकों को फ़िशिंग साइटों पर भेजने के लिए उन लिंक का उपयोग करते हैं।
किसी वेबसाइट को सत्यापित करने के सबसे आसान तरीकों में से एक यह है कि वास्तविक सौदा किसी लिंक पर क्लिक किए बिना उस पर जाना है। यूआरएल को मैन्युअल रूप से टाइप करें और उस पर इस तरह नेविगेट करें। सावधान रहें कि आपने सब कुछ सही ढंग से लिखा है, फिर देखें कि वेबसाइट अपेक्षा के अनुरूप दिखाई देती है या नहीं।
3. सामग्री की जांच करें
एक बार जब आप किसी साइट पर पहुंच जाएं, तो सामग्री को बारीकी से देखें। क्या यह उच्च गुणवत्ता वाला है और कंपनी के उद्योग के लिए प्रासंगिक है? हैकर्स अक्सर फ़िशिंग वेबसाइटें इतनी तेज़ी से डालते हैं कि उन्हें अच्छी तरह से लिखी गई सामग्री की परवाह नहीं होती है। वैसे भी, वे यह उम्मीद नहीं करते कि लोग इसे पढ़ेंगे।
वेबसाइट पर हमसे संपर्क करें पृष्ठ देखना भी सहायक होता है। फ़िशिंग पीड़ितों को पकड़ने के लिए डिज़ाइन किया गया एक आमतौर पर एक नहीं होगा; इसी तरह घोटाला साइटों पर जीडीपीआर चेतावनियाँ नहीं हो सकती हैं. साइबर अपराधी नहीं चाहते कि उनके साथ धोखा होने के बाद नाराज आगंतुक उनसे संपर्क कर सकें। और साइबर अपराधी कानून प्रवर्तन अधिकारियों के लिए उन्हें ढूंढने के लिए इतना आसान रास्ता नहीं छोड़ेंगे।
4. पॉप-अप पर नजर रखें
वस्तुतः सभी फ़िशिंग घोटाले लोगों से त्वरित कार्रवाई करने का प्रयास करते हैं। इसीलिए किसी फ़िशिंग वेबसाइट पर पहुंचना और तुरंत एक पॉप-अप विंडो देखना जो आपसे कुछ प्रदान करने के लिए कहे, आम बात है।
वैध वेबसाइटों में अक्सर विज्ञापन-आधारित पॉप-अप होते हैं जो आपको चीज़ें बेचने का प्रयास करते हैं। हालाँकि, फ़िशिंग वेबसाइटें आपके लॉगिन विवरण या क्रेडिट कार्ड की जानकारी का अनुरोध करने की अधिक संभावना रखती हैं।
5. समीक्षाएँ खोजें
इंटरनेट के बारे में एक अच्छी बात यह है कि यह आम लोगों को अच्छी और बुरी व्यावसायिक प्रतिक्रिया साझा करने के लिए एक मंच प्रदान करता है। इसीलिए आपको किसी संदिग्ध फ़िशिंग वेबसाइट की समीक्षाएँ खोजनी चाहिए। उन्हें साइट के अलावा अन्य स्थानों पर भी खोजें क्योंकि हो सकता है कि हैकरों ने वैधता बढ़ाने के लिए नकली लिखा हो।
एक बार जब आपको समीक्षाएं मिल जाएं, तो प्रामाणिकता के लिए उनकी जांच करें। क्या आप दोहराए गए शब्दों, वाक्यांशों या विषयों को देखते हैं? ये इस बात के संकेत हैं कि लोग वास्तविक ग्राहक बने बिना ही वेबसाइटों की समीक्षा कर रहे हैं।
यदि आपने किसी फ़िशिंग वेबसाइट पर क्लिक किया है तो क्या करें?
यदि आप मानते हैं कि किसी फ़िशिंग साइट ने आपको धोखा दिया है, तो क्षति को सीमित करने के लिए तेजी से कार्रवाई करना महत्वपूर्ण है। तुम कर सकते हो Google सुरक्षित ब्राउज़िंग रिपोर्ट दर्ज करके साइट को चिह्नित करें. ऐसा करने से दूसरों को यह चेतावनी देने में मदद मिलती है कि यह खतरनाक है।
अपने सभी पासवर्ड बदलें, और यदि आपने फ़िशिंग साइट पर कोई भुगतान विवरण दर्ज किया है तो अपने बैंक से संपर्क करें। यदि आपने ऐसी जानकारी प्रदान की है जो हैकर्स को आपसे चोरी करने की अनुमति देती है तो पुलिस रिपोर्ट दर्ज करें।
और यदि आपको लगता है कि आपके डिवाइस पर कुछ दुर्भावनापूर्ण इंस्टॉल किया गया है, तो एंटीवायरस सूट का उपयोग करके स्कैन करें। वास्तव में, यह करने लायक है भले ही आपको नहीं लगता कि कुछ भी डाउनलोड किया गया है, क्योंकि खेद जताने से सुरक्षित रहना बेहतर है।
फ़िशिंग साइटें आम हैं
रोजमर्रा की इंटरनेट ब्राउजिंग के दौरान आपके फ़िशिंग साइटों पर पहुंचने की संभावना बढ़ती जा रही है। हालाँकि, चेतावनी संकेतों पर ध्यान देने से आपके घोटाले का शिकार बनने की संभावना कम हो जाएगी।
