इस हैकिंग की दुनिया मे तरह तरह के काफी सारे अटैक साइबर क्रिमिनल द्वारा किए जाते है और इन्ही समस्त साइबर अटैक मे से फिशिंग अटैक भी है। यह काफी अधिक लोकप्रिय साइबर अटैक है जिसके चंगुल मे काफी सारे भोले भाले लोग फंस चुके है और अपना पैसा, पर्सनल डेटा इत्यादि को गंवा चुके है ऐसे मे हमें इस फिशिंग अटैक से बचकर रहना चाहिए।
लेकिन अब सवाल यह है की आखिर फिशिंग अटैक से कैसे बचे? तो आपको बता दे की इस फिशिंग अटैक से बचने के लिए हमे फिशिंग अटैक के बारे मे विस्तार से जानना और इस फिशिंग अटैक को समझना होगा जिससे की हम इस अटैक को पहचान पाएंगे और इससे बच पाएंगे। तो चलिए जानते है और कुछ नया सीखते है।
.png)
फिशिंग अटैक क्या है ? फिशिंग अटैक से कैसे बचे ? What is phishing Attack
⚠️ Warning / चेतावनी!
किसी भी प्रकार की हैकिंग और फिशिंग अटैक एक गंभीर अपराध है! Hindi Hi-tech Gyan हैकिंग और फिशिंग अटैक का समर्थन बिलकुल नहीं करती है.यह आर्टिकल सिर्फ शिक्षा के उद्देश्य के लिए लिखा गया है। जिससे लोगों को फिशिंग अटैक और साइबर सिक्योरिटी के बारे में जानकारी मिले.
फिशिंग अटैक क्या है ? What is Phishing Attack
फिशिंग अटैक एक प्रकार का लोकप्रिय साइबर अटैक है जिस अटैक का उपयोग हैकर यूजर के गोपनीय जानकारी जैसे बैंक अकाउंट इनफार्मेशन, सोशल मीडिया अकाउंट लॉगिन इनफार्मेशन, क्रेडिट कार्ड डिटेल्स इत्यादि को चुराने के लिए करता है। इस अटैक के तहत साइबर क्रीमनल यूजर को ईमेल अथवा मैसेज भेजते है जिस ईमेल या मैसेज मे एक लिंक अटैच होता है।
मैसेज या ईमेल के माध्यम से साइबर क्रीमनल यूजर को लिंक पर क्लिक करके अपने गोपनीय जानकारी को दर्ज करने के लिए निवेदन या फिर मजबूर करते है और जब यूजर डरकर या फिर लालच मे आकर साइबर क्रीमनल के द्वारा भेजे गए ईमेल या फिर मैसेज मे मौजूद लिंक पर क्लिक करता है तब वह एक फिशिंग पेज मे पहुँच जाता है जो पेज बिल्कुल किसी Verified कंपनी या संस्था के पेज की तरह दिखाई देता है।
फिर जब यूजर उस पेज मे अपना गोपनीय जानकारी को दर्ज करके Submit कर देता है तब यूजर का गोपनीय जानकारी साइबर क्रीमनल के पास पहुँच जाता है और जिसके बाद मे साइबर क्रीमनल उस गोपनीय जानकारी का उपयोग करके यूजर के अकाउंट से पैसा चोरी करना, सोशल मीडिया अकाउंट को हैक करना इत्यादि जैसे अनेक साइबर क्राइम को अंजाम देता है।
यह काफी लोकप्रिय साइबर अटैक बन चुका है जिसके जरिए साइबर क्रीमनल अक्सर यूजर के गोपनीय जानकारी को चुराते रहते है और उस गोपनीय जानकारी का उपयोग करके यूजर के साथ धोखाधड़ी करते है यह बिल्कुल मछली पकड़ने जैसा होता है इसलिए इसे फिशिंग अटैक के नाम से जाना जाता है।
Phishing क्या होता है?
वैसे तो हमने Phishing Attack Kya Hai, इसके बारे मे जान लिया है लेकिन अभी भी इससे संबंधित काफी जानकारीयो को जानना बाकी जिनमे से एक Phishing है। आपको बता दे की Phishing एक ऐसा प्रोसेस है एवं सोशल इंजीनियरिंग अटैक है जिसके तहत मछली के जैसे Users को फंसाया जाता है और उनके साथ धोखाधड़ी किया जाता है।
जिस तरह मछली को पकड़ने के लिए Fishing किया जाता है उसी तरह Users के साथ धोखाधड़ी और Users के गोपनीय जानकारी को चुराने के लिए Phishing किया जाता है। Fishing मे मछली को पकड़ने के लिए कांटे मे चारा लगाया जाता है और उस चारे को मछली के पास भेजा जाता है फिर जब मछली उस चारे को खाने की कोशिश करती है तब वह कांटे मे फंस जाती है और उसका शिकार कर लिया जाता है।
उसी तरह Phishing के तहत Users के गोपनीय जानकारी को चुराने के लिए साइबर क्रीमनल द्वारा सबसे पहले ईमेल या मैसेज किया जाता है और उन्हे उसके माध्यम से लालच या डराया जाता है ताकि वह लिंक रूपी कांटे पर क्लिक करके अपने गोपनीय जानकारी को दर्ज कर दे और वह साइबर क्रिमिनल के Phishing मे फंस जाए।
.png)
फिशिंग कितने प्रकार के होते है ? Type of phishing
आपको बता दे की फिशिंग के जरिए सिर्फ एक प्रकार से नहीं बल्कि कई सारे अलग अलग प्रकार से यूजर पर अटैक किए जाते है मतलब सीधे सबसे मे कहे तो फिशिंग अटैक के कई सारे अलग अलग प्रकार है जो की नीचे दिए गए है
1. Spear Phishing.
इसके तहत साइबर क्रीमनल किसी विशेष ग्रुप एवं कुछ चुनिंदा लोगों को ही अपना Target बनाते है और उन्हे Malicious Links भेजते है ताकि वे भेजे गए Links पर क्लिक करे और उनके जाल मे फंस जाए।
2. Whale Phishing.
जैसा की इसके नाम से ही पता चल रहा है की यह एक उच्च स्तर का अटैक है इसके तहत साइबर क्रीमनल Professionals लोग जैसे कंपनी का CEO, कम्पनी के मालिक, Celebrity इत्यादि को Target करते है।
3. Smishing.
जब फिशिंग अटैक एसएमएस या मैसेज के माध्यम से किया जाता है तब उस तरह के फिशिंग अटैक को ही Smishing कहा जाता है। इसके तहत साइबर क्रीमनल यूजर को एसएमएस या मैसेज के जरिए Malicious Links भेजते है और यूजर को उस लिंक पर क्लिक करने के लिए लालच देकर या डराकर प्रोत्साहित करते है।
4. Vishing.
जब साइबर क्रीमनल वॉयस कॉल का उपयोग करके इस फिशिंग अटैक को अंजाम देते है तब उस तरह फिशिंग अटैक को Vishing कहा जाता है। इसके तहत साइबर क्रीमनल यूजर को कॉल करते है और उन्हे Malicious Links पर क्लिक करने के लिए डराकर या लालच देकर मजबूर करते है।
5. SEO Phishing.
आपको SEO के बारे मे तो पता ही होगा इसका पूरा नाम सर्च इंजन Optimization है इस अटैक के तहत साइबर क्रीमनल अपने Fake Website का SEO करके उसे रैंक करवाता है और जब Users उस Fake वेबसाइट को किसी कंपनी या संस्था का असली वेबसाइट समझकर Visit करता है और उसमे अपना गोपनीय जानकारी दर्ज करता है तब वह हैकर के बिछाए जाल मे फंस जाता है।
.jpeg)
फिशिंग अटैक को कैसे पहचाने?
यह लिखा होता है की आपको Amazon पर 500 रुपये का Cashbackमिला है जिसको अपने बैंक अकाउंट मे Transfer करने के लिए इस लिंक पर क्लिक करे। तब आप तुरंत समझ जाइए की यह एक फिशिंग अटैक है हैकर आपको लालच देकर फँसाने की कोशिश कर रहा है।
इसी तरह अगर आपको कोई मैसेज या ईमेल आता है जिसमे की यह लिखा होता है की आपका बैंक अकाउंट Suspend कर दिया गया है और उसे दोबारा चालू करवाने के लिए इस लिंक पर क्लिक करे। तब आप तुरंत समझ जाइए की यह एक फिशिंग अटैक है जिसमे आपको हैकर डराकर फँसाने की कोशिश कर रहा है।
तो ये कुछ पहचान है जिनकी मदद से आप अपने साथ या फिर किसी के साथ हुए साइबर अटैक को पहचान सकते है।
.jpeg)
फिशिंग अटैक से कैसे बचे?
हमारे दैनिक जीवन मे हमारे साथ साइबर अपराधी द्वारा अक्सर फिशिंग अटैक होता रहता है ऐसे मे हमें इस फिशिंग अटैक से बचना बेहद ही जरूरी है नहीं तो अगर गलती से भी हम साइबर अपराधी के फिशिंग अटैक मे फंस जाते है तो हमारा बहुत ही बड़ा नुकसान हो सकता है इसलिए हमें फिशिंग अटैक से बचना काफी जरूरी है ऐसे मे फिशिंग अटैक से बेचने के लिए आप निम्नलिखित तरीकों को अपनाइए :-
1. अनजान लिंक पर क्लिक न करे.
फिशिंग जैसे संवेदनशील साइबर अटैक से बचने के लिए सबसे पहले यह कार्य करे की किसी भी तरह के अनजान लिंक जिसके बारे मे आपको कोई जानकारी नहीं है एवं जो लिंक किसी अनजान व्यक्ति के द्वारा भेजी जा रही है उस पर कभी भी क्लिक मत कीजिए क्योंकि वह एक फिशिंग पेज भी हो सकता है। इसलिए फिशिंग अटैक से बचने के लिए किसी भी अनजान लिंक पर क्लिक न करे।
2. हमेशा अपने फोन और फोन मे मौजूद Apps Updated रखे.
फिशिंग जैसे साइबर अटैक से बचने के लिए हमें अपने फोन को और फोन मे मौजूद समस्त Applications को हमेशा Updated रखना चाहिए क्योंकि समय समय पर हमारे फोन और फोन मे मौजूद Apps मे अक्सर Bugs और Security Errors आते रहते है जिन Errors और Bugs को Fix करने के लिए फोन के सॉफ्टवेयर और Application का Update लाया जाता है इसलिए हमे अपने फोन और फोन मे मौजूद Apps Update करना चाहिए।
3. बैंक व Financial लेनदेन वाली कंपनी कभी भी फोन पर कोई भी गोपनीय जानकारी नहीं मांगती है।
अक्सर काफी सारे लोगों को यह लगता है की बैंक व Financial लेनदेन वाली कंपनी जैसे Paytm, फोन पे इत्यादि हमें वॉयस कॉल के जरिए यूजर के गोपनीय जानकारी जैसे बैंक अकाउंट नंबर, ATM पिन, OTP इत्यादि को मांगती है लेकिन ऐसा बिल्कुल भी नहीं है कोई भी बैंक व Financial लेनदेन वाली कंपनी कभी भी अपने ग्राहकों से फोन पर कोई भी गोपनीय जानकारी नहीं मांगती है और वे अपने ग्राहकों को किसी भी लिंक पर क्लिक करने को नहीं कहते है।
इसलिए अगर आपको कोई व्यक्ति कॉल के जरिए आपका गोपनीय जानकारी मांग रहा है और आपको किसी लिंक पर क्लिक करने के लिए कह रहा है एवं साथ मे वह व्यक्ति बैंक या Financial लेनदेन वाली कंपनी का कर्मचारी होने का दावा कर रहा है तब आप तुरंत सावधान हो जाइए कि क्योंकि वह आपके साथ फिशिंग करने की कोशिश कर रहा है।
4. गोपनीय जानकारी कही पर और किसी के साथ साझा मत कीजिए
फिशिंग अटैक से बचने के लिए इस बात पर ध्यान दे की कभी भी अपना गोपनीय जानकारी जैसे ATM पिन, बैंक अकाउंट नंबर, OTP, क्रेडिट कार्ड या डेबिट कार्ड डिटेल्स, सोशल मीडिया अकाउंट लॉगिन पासवर्ड इत्यादि को कभी किसी लिंक, किसी लॉगिन पेज या कही पर भी साझा मत कीजिए।
एवं अगर आप अपने गोपनीय जानकारी को किसी वेबसाइट पर दर्ज कर रहे है तब उस वेबसाइट के बारे मे जांच पड़ताल कर ले और जब वह वेबसाइट आपको सुरक्षित लगता है तभी उस वेबसाइट पर अपने गोपनीय जानकारी को साझा कीजिए।
5. अनजान ईमेल के Attachment को डाउनलोड मत कीजिए
अक्सर साइबर अपराधी ईमेल के जरिए Users के साथ फिशिंग अटैक करते रहते है इसलिए किसी भी ऐसे जिसके बारे मे आपको कोई जानकारी नहीं है तब उस ईमेल मे मौजूद किसी भी तरह के Attachment फाइल को अपने कंप्युटर या मोबाइल पर डाउनलोड मत कीजिए।
क्योंकि उस Attachment फाइल मे Virus हो सकता है जिसे डाउनलोड करने पर आपके कंप्युटर या मोबाइल पर Automatic Virus इंस्टॉल हो जाए या फिर आपका कंप्युटर या मोबाइल हैक हो जाए एवं हैकर Attachment के जरिए ही यूजर के अकाउंट को हैक करते है इसलिए कभी अनजान ईमेल के Attachment को डाउनलोड मत कीजिए।
.png)
6. कुछ भी गलत होने पर तुरंत साइबर क्राइम की टीम को संपर्क कीजिए
फिशिंग अटैक से बचने का यह सबसे अच्छा तरीका है की अगर आपके साथ कभी भी किसी तरह का फिशिंग अटैक के जरिए कोई भी धोखाधड़ी होता है तब आप साइबर क्राइम की टीम तुरंत संपर्क कीजिए और अपने साथ फिशिंग अटैक के जरिए हुए धोखाधड़ी के बारे मे बताइए और साइबर क्राइम की रिपोर्ट लिखवाइए।
क्योंकि ऐसा करने से आपके साथ हुए फिशिंग फ्रॉड के बारे मे साइबर क्राइम की टीम तहकीकात करेगी और आपके साथ फिशिंग फ्रॉड करने वाले साइबर अपराधियों को भी जल्द से जल्द ढूंढेगी।
⚠️ Warning / चेतावनी!
किसी भी प्रकार की हैकिंग और फिशिंग अटैक एक गंभीर अपराध है! Hindi Hi-tech Gyan हैकिंग और फिशिंग अटैक का समर्थन बिलकुल नहीं करती है.यह आर्टिकल सिर्फ शिक्षा के उद्देश्य के लिए लिखा गया है। जिससे लोगों को फिशिंग अटैक और साइबर सिक्योरिटी के बारे में जानकारी मिले.
अगर हम सीधे शब्दों मे कहे तो Fishing का उपयोग मछलियों को पकड़ने के लिए किया जाता है और उसी तरह Phishing का उपयोग हम और आप जैसे कंप्युटर या स्मार्टफोन यूजर को साइबर क्रिमिनल अपने जाल मे फँसाने के लिए करते है ताकि वे हमारे गोपनीय जानकारी को चुरा सके और उसका गलत उपयोग कर सके। इसलिए हमे फिशिंग अटैक के बारे मे जानना जरूरी था।
मुझे उम्मीद है की आपको मेरी यह लेख जजरुर पसंद आई होगी. मेरी हमेशा से यही कोशिश रहती है की पढ़ने वाले को इस विषय में पूरी जानकारी प्रदान की जाये जिससे उन्हें किसी दुसरे sites या internet में उस article के सन्दर्भ में खोजने की जरुरत ही नहीं पड़तीयदि आपको यह पोस्ट पसंद आया या कुछ सीखने को मिला तब कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Whatsaap, Instagram, और Twitter इत्यादि पर share कीजिये।
%20(1).jpeg)
