फ़िशिंग वेबसाइटें चिंताजनक रूप से लोकप्रिय हैं, इसलिए यह जानना उपयोगी है कि उन्हें कैसे पहचाना जाए।

फ़िशिंग घोटाले आज भी काफी प्रचलित हैं और समय के साथ और भी अधिक परिष्कृत हो गए हैं। इनमें से अधिकांश घोटाले पीड़ित के ईमेल इनबॉक्स से शुरू होते हैं, जिसमें एक लिंक होता है जो एक धोखाधड़ी वाली वेबसाइट की ओर ले जाता है जो नाम और उपस्थिति में एक वैध वेबसाइट के समान होती है।

ये फ़िशिंग वेबसाइटें पहली नज़र में मूल के बिल्कुल करीब लग सकती हैं, लेकिन उन्हें उजागर करने और सुरक्षित रहने के कुछ तरीके हैं।

1. यूआरएल जांचें

छवि क्रेडिट: वर्णनकर्ता/फ़्लिकर

फ़िशिंग वेबसाइट की पहचान करने का सबसे आसान तरीका URL की जाँच करना है। अधिकांश फ़िशिंग वेबसाइटें विवरण पर कम ध्यान देने का फ़ायदा उठाती हैं। अपने ब्राउज़र के एड्रेस बार में या आपको भेजे गए ईमेल में लिंक को अच्छी तरह से देखना सुनिश्चित करें। यह संभवतः आधिकारिक वेबसाइट के यूआरएल का एक संशोधित संस्करण होगा।

गलत वर्तनी, लीट प्रतिस्थापन और अजीब डोमेन नामों पर नज़र रखें। उदाहरण के लिए, एक फ़िशिंग वेबसाइट का वेब पता g00gle.com हो सकता है जिसमें "o" अक्षर के स्थान पर 0 नंबर लिखा होता है, या बिना सोचे-समझे आगंतुकों को भ्रमित करने के लिए binance.com.com लिखा होता है। अपने आप को परिचित करना सुनिश्चित करें

शीर्ष-स्तरीय डोमेन और उनका चयन कैसे किया जाता है.

कुछ मामलों में, हमलावर वैध यूआरएल में हेरफेर करने के लिए खुले रीडायरेक्ट का उपयोग कर सकता है ताकि वे आगंतुकों को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकें। उनका पता लगाना कठिन है क्योंकि वे विश्वसनीय डोमेन में एम्बेडेड हैं।

उदाहरण के लिए, एक खुला पुनर्निर्देशन हमला लिंक का उपयोग कर सकता है https://anexample.com/login? रीडायरेक्ट_यूआरएल= https://@nexample.com जो आपको वैध वेबसाइट से पुनर्निर्देशित करता है anexample.com दुर्भावनापूर्ण के लिए @nexample.com.

यदि आपको कोई ऐसा ईमेल मिलता है जो थोड़ा अजीब लगता है, तो उसमें दिए गए लिंक को ध्यान से देखें और मापदंडों की दोबारा जांच करें।

2. HTTPS और पैडलॉक आइकन देखें

छवि क्रेडिट: स्काईलारविज़न / पिक्साबे

फ़िशिंग वेबसाइट का पता लगाने का एक और अच्छा तरीका एड्रेस बार में लॉक आइकन को देखना है। लॉक आइकन बंद होना चाहिए, और यूआरएल "से शुरू होना चाहिए" https://." HTTPS प्रोटोकॉल इंगित करता है कि वेबसाइट एन्क्रिप्टेड है और इसमें सिक्योर सॉकेट लेयर सर्टिफिकेट (एसएसएल) है।

यदि इसके स्थान पर ताला खुला है या उस पर लाल निशान है, या जहां उसे होना चाहिए वहां कोई लाल खतरे का चिन्ह है, तो वेबसाइट के साथ आपका कनेक्शन सुरक्षित नहीं है। अलग-अलग ब्राउज़र अलग-अलग सुरक्षा प्रतीकों का उपयोग करते हैं, इसलिए यह देखना सुनिश्चित करें कि आपका ब्राउज़र क्या उपयोग करता है।

हालाँकि, यह जानकारी आमतौर पर किसी फ़िशिंग वेबसाइट का पता लगाने के लिए पर्याप्त नहीं होती है। के अनुसार एंटी-फ़िशिंग वर्किंग ग्रुप (APWG), सभी फ़िशिंग वेबसाइटों में से आधे से अधिक अब वैध दिखने के लिए SSL/TLS प्रमाणपत्र का उपयोग करते हैं। इसलिए, एसएसएल सुरक्षा होने का मतलब यह नहीं है कि कोई वेबसाइट आपकी निजी जानकारी नहीं चुराएगी।

ध्यान दें कि Google Chrome ने अपना लॉक आइकन फीचर हटा दिया है सितंबर 2023 तक। इसके बजाय, अब एक सुरक्षित कनेक्शन को इंगित करने के लिए एक ट्यून आइकन है, ताकि उपयोगकर्ता इसे एक भरोसेमंद वेबसाइट के साथ भ्रमित न करें।

3. वेबसाइट की सामग्री और डिज़ाइन की जांच करें

फ़िशिंग वेबसाइटें अधिकांश समय लापरवाही से बनाई जाती हैं, इसलिए डिज़ाइन और सामग्री में कुछ विसंगतियाँ होनी चाहिए। फ़िशिंग वेबसाइट के कुछ मार्करों में व्याकरण संबंधी त्रुटियाँ, "लोरेम इप्सम" टेक्स्ट/प्लेसहोल्डर, निम्न-गुणवत्ता वाली छवियां और असामान्य साइट आर्किटेक्चर शामिल हैं। हमारी सूची में और पढ़ें वैध व्यवसाय की पहचान करने के तरीके.

'हमसे संपर्क करें' पृष्ठ खोजने से कभी-कभी आपको फ़िशिंग वेबसाइट की पहचान करने में मदद मिल सकती है। इनमें से कुछ स्कैम वेबसाइटें संपर्क विवरण शामिल करने की जहमत नहीं उठाती हैं और जब वे ऐसा करती हैं, तो वे वेबसाइट से मेल नहीं खाती हैं क्योंकि उन्हें कहीं और से कॉपी और पेस्ट किया जाता है।

4. पॉप-अप विंडोज़ से सावधान रहें

इन फर्जी वेबसाइटों द्वारा पॉप-अप विंडो का दुरुपयोग किया जाता है। आपको ऐसी वेबसाइट से सावधान रहना चाहिए जो पृष्ठ पर जाते ही आपकी व्यक्तिगत जानकारी मांगने वाली पॉप-अप विंडो प्रदर्शित करती है। एक सामान्य नियम के रूप में, कभी भी अपना उपयोगकर्ता नाम या पासवर्ड पॉप-अप विंडो में दर्ज न करें जब तक कि आप आश्वस्त न हों कि वेबसाइट वैध और सुरक्षित है।

5. नकली विवरण का प्रयोग करें

फ़िशिंग वेबसाइट को परेशान करने का एक शानदार तरीका नकली विवरण का उपयोग करना है जहां आपसे आपकी व्यक्तिगत जानकारी प्रदान करने के लिए कहा जाता है। अधिकांश फ़िशिंग वेबसाइटें आपको साइन इन कर देंगी भले ही आपने लॉगिन बॉक्स में कुछ भी डाला हो।

दूसरी ओर, कुछ फ़िशिंग वेबसाइटें चालाक बनने की कोशिश करती हैं और आपको उसी समय एक स्वतः-उत्पन्न त्रुटि भेज देती हैं पहली बार (या यदि पासवर्ड एक निश्चित लंबाई का नहीं है), तो सुनिश्चित करें कि आप कम से कम नकली क्रेडेंशियल आज़माएँ दो बार।

6. तात्कालिकता और धमकियों से सावधान रहें

फिशर संभावित शिकार को तुरंत कार्रवाई करने के लिए तात्कालिकता की झूठी भावना का इस्तेमाल कर सकते हैं। यदि कोई संदिग्ध वेबसाइट आपको यथाशीघ्र कार्रवाई करने के लिए प्रेरित करने का प्रयास कर रही है, तो यह एक उज्ज्वल लाल झंडा है।

समयरेखा आमतौर पर अवास्तविक होती है और संभावित पीड़ित को बिना सोचे-समझे जल्दबाजी में कार्य करने के लिए "अधिसूचना", "महत्वपूर्ण" और "तुरंत" जैसे शब्दों का उपयोग किया जाता है। उन धमकियों या प्रस्तावों से बहुत सावधान रहें जो सच होने के लिए बहुत अच्छे लगते हैं।

7. भुगतान के तरीके जांचें

सभी फ़िशिंग वेबसाइटें भुगतान के लिए अनुरोध नहीं करती हैं, लेकिन वे वेबसाइटें जो आमतौर पर क्रिप्टोकरेंसी या बैंक हस्तांतरण के लिए अनुरोध करती हैं क्योंकि इन माध्यमों से किए गए लेनदेन अपरिवर्तनीय हैं। धोखाधड़ी वाली वेबसाइटें शायद ही कभी क्रेडिट कार्ड या पेपैल के माध्यम से पैसे का अनुरोध करती हैं, क्योंकि ऐसे भुगतानों को उलटना संभव है।

यदि किसी वेबसाइट पर उपरोक्त लाल झंडे हैं और वह बैंक या क्रिप्टो हस्तांतरण के लिए पूछ रही है, तो इसे एक चेतावनी संकेत मानें। आप केवल क्रिप्टो साइटें प्राप्त कर सकते हैं, जैसे सीडी कुंजी प्लेटफ़ॉर्म जो बिटकॉइन और एथेरियम स्वीकार करते हैं, लेकिन आपको कोई भी भुगतान करने से पहले यह सुनिश्चित करना होगा कि वे वैध हैं।

8. फ़िशिंग डिटेक्टर का उपयोग करें

फ़िशिंग डिटेक्टर कार्यरत हैं यंत्र अधिगम फ़िशिंग हमलों की पहचान करने के लिए. इसमें संदिग्ध तत्वों की पहचान करने के लिए यूआरएल, ईमेल/वेबसाइट सामग्री, डोमेन पंजीकरण और अन्य चर का विश्लेषण करना शामिल है। जबकि समर्पित, मालिकाना एंटी-फ़िशिंग सॉफ़्टवेयर मौजूद हैं, वे आम तौर पर बड़ी कंपनियों को लक्षित करते हैं और व्यक्तियों के लिए बहुत महंगे हो सकते हैं।

सभी प्रमुख ईमेल प्रदाताओं के पास अंतर्निहित, फ़िशिंग-रोधी समाधान होते हैं जो इनमें से अधिकांश फ़िशिंग प्रयासों को आपके इनबॉक्स तक पहुँचने से रोकते हैं। हालाँकि वे पूर्ण नहीं हैं और कुछ घोटाले सामने आ जाते हैं।

साथ ही, Google Chrome और Firefox जैसे वेब ब्राउज़र आपको भ्रामक साइटों और खतरनाक सॉफ़्टवेयर के बारे में चेतावनी देने के लिए Google की सुरक्षित ब्राउज़िंग सेवा का उपयोग करते हैं। यह सेटिंग आमतौर पर फ़ायरफ़ॉक्स और क्रोम दोनों के डेस्कटॉप संस्करणों पर डिफ़ॉल्ट रूप से चालू होती है।

आप इसे फ़ायरफ़ॉक्स में नेविगेट करके पा सकते हैं सुरक्षा > निजता एवं सुरक्षा > सुरक्षा > भ्रामक सामग्री और खतरनाक सॉफ़्टवेयर सुरक्षा. सुनिश्चित करें कि सभी तीन बॉक्स चेक किए गए हैं।

क्रोम में यह है समायोजन > गोपनीयता और सुरक्षा > सुरक्षा > सुरक्षित ब्राउज़िंग. इनमें से कोई एक चुनें बढ़ी हुई सुरक्षा या मानक सुरक्षा. वेब को सभी के लिए सुरक्षित बनाने में मदद के लिए आप अपने सामने आने वाली किसी भी भ्रामक वेबसाइट को सुरक्षित ब्राउज़िंग में सबमिट कर सकते हैं।

ऑनलाइन उपकरण जैसे वायरसटोटल और URLscan.io आपको मैलवेयर और फ़िशिंग के लिए संदिग्ध और दुर्भावनापूर्ण लिंक स्कैन करने की अनुमति देता है। फिशटैंक एक खोज उपकरण प्रदान करता है जो आपको ज्ञात फ़िशिंग वेबसाइटों की समुदाय-क्यूरेटेड सूची के विरुद्ध किसी वेबसाइट की जांच करने देता है।

9. अपने आप को शिक्षित करें

सामान्य फ़िशिंग युक्तियों और घोटालों के बारे में स्वयं को अद्यतन रखने से आपको उनका शीघ्र पता लगाने में मदद मिल सकती है। सहायक संसाधनों में एंटी-फ़िशिंग वर्किंग ग्रुप (APWG) वेबसाइट और Phishing.org शामिल हैं।

आपको साइबर सुरक्षा की सर्वोत्तम प्रथाओं के बारे में भी नियमित रूप से सीखना चाहिए। इनमें से कुछ में मैन्युअल रूप से वेबसाइटों पर जाना (संदिग्ध ईमेल के बजाय), जहां संभव हो, दो-कारक प्रमाणीकरण का उपयोग करना और संदिग्ध अनुलग्नकों को कभी न खोलना शामिल है।

फ़िशिंग वेबसाइटों से सावधान रहें

उपरोक्त सभी फ़िशिंग वेबसाइट की पहचान करने के सामान्य तरीके हैं। हालाँकि, यह ध्यान देने योग्य है कि एक फ़िशिंग वेबसाइट में ये सभी बॉक्स चेक हो सकते हैं और फिर भी बहुत फर्जी हो सकते हैं। महत्वपूर्ण बात यह है कि इस प्रकार के हमलों पर नज़र रखें और जब भी संदेह हो तो बुकमार्क या खोज इंजन के माध्यम से नकली बनाई जा रही वास्तविक वेबसाइट पर जाएँ।