फिशिंग अटैक क्या है? इसके बारे मे जानना हम काफी अधिक जरूरी है क्योंकि इन दिनों यह अटैक काफी अधिक हो रहा है और काफी सारे लोग इस अटैक के शिकार हो चुके है जिसकी वजह से कई सारे लोगों का सोशल मीडिया अकाउंट, स्मार्टफोन इत्यादि इससे हैक हो चुका है ऐसे मे हमे इसके बारे मे विस्तार से जानना चाहिए ताकि हम इस फिशिंग अटैक को पहचान सके और इससे बच सके।
आपको बता दे की आज का दौर टेक्नोलॉजी का दौर है इस बात का पता इस बात से लगा सकते है की आज के समय मे छोटे से छोटे व्यवसाय मे भी डिजिटल उपकरणों का उपयोग किया जा रहा है, यह तो हमारे लिए काफी अच्छी बात है लेकिन टेक्नोलॉजी जितना अधिक विकसित होता जा रहा है उसी तरह हैकिंग जैसे साइबर क्राइम भी बढ़ते जा रहे है।
इस हैकिंग की दुनिया मे तरह तरह के काफी सारे अटैक साइबर क्रिमिनल द्वारा किए जाते है और इन्ही समस्त साइबर अटैक मे से फिशिंग अटैक भी है। यह काफी अधिक लोकप्रिय साइबर अटैक है जिसके चंगुल मे काफी सारे भोले भाले लोग फंस चुके है और अपना पैसा, पर्सनल डेटा इत्यादि को गंवा चुके है ऐसे मे हमें इस फिशिंग अटैक से बचकर रहना चाहिए।
लेकिन अब सवाल यह है की आखिर फिशिंग अटैक से कैसे बचे? तो आपको बता दे की इस फिशिंग अटैक से बचने के लिए हमे फिशिंग अटैक के बारे मे विस्तार से जानना और इस फिशिंग अटैक को समझना होगा जिससे की हम इस अटैक को पहचान पाएंगे और इससे बच पाएंगे। तो चलिए जानते है और कुछ नया सीखते है।
फिशिंग अटैक क्या है – What is Phishing Attack in Hindi
फिशिंग अटैक एक प्रकार का लोकप्रिय साइबर अटैक है जिस अटैक का उपयोग हैकर यूजर के गोपनीय जानकारी जैसे बैंक अकाउंट इनफार्मेशन, सोशल मीडिया अकाउंट लॉगिन इनफार्मेशन, क्रेडिट कार्ड डिटेल्स इत्यादि को चुराने के लिए करता है। इस अटैक के तहत साइबर क्रीमनल यूजर को ईमेल अथवा मैसेज भेजते है जिस ईमेल या मैसेज मे एक लिंक अटैच होता है।
मैसेज या ईमेल के माध्यम से साइबर क्रीमनल यूजर को लिंक पर क्लिक करके अपने गोपनीय जानकारी को दर्ज करने के लिए निवेदन या फिर मजबूर करते है और जब यूजर डरकर या फिर लालच मे आकर साइबर क्रीमनल के द्वारा भेजे गए ईमेल या फिर मैसेज मे मौजूद लिंक पर क्लिक करता है तब वह एक फिशिंग पेज मे पहुँच जाता है जो पेज बिल्कुल किसी Verified कंपनी या संस्था के पेज की तरह दिखाई देता है।
फिर जब यूजर उस पेज मे अपना गोपनीय जानकारी को दर्ज करके Submit कर देता है तब यूजर का गोपनीय जानकारी साइबर क्रीमनल के पास पहुँच जाता है और जिसके बाद मे साइबर क्रीमनल उस गोपनीय जानकारी का उपयोग करके यूजर के अकाउंट से पैसा चोरी करना, सोशल मीडिया अकाउंट को हैक करना इत्यादि जैसे अनेक साइबर क्राइम को अंजाम देता है।
यह काफी लोकप्रिय साइबर अटैक बन चुका है जिसके जरिए साइबर क्रीमनल अक्सर यूजर के गोपनीय जानकारी को चुराते रहते है और उस गोपनीय जानकारी का उपयोग करके यूजर के साथ धोखाधड़ी करते है यह बिल्कुल मछली पकड़ने जैसा होता है इसलिए इसे फिशिंग अटैक के नाम से जाना जाता है।
Phishing क्या होता है?
वैसे तो हमने Phishing Attack Kya Hai, इसके बारे मे जान लिया है लेकिन अभी भी इससे संबंधित काफी जानकारीयो को जानना बाकी जिनमे से एक Phishing है। आपको बता दे की Phishing एक ऐसा प्रोसेस है एवं सोशल इंजीनियरिंग अटैक है जिसके तहत मछली के जैसे Users को फंसाया जाता है और उनके साथ धोखाधड़ी किया जाता है।
जिस तरह मछली को पकड़ने के लिए Fishing किया जाता है उसी तरह Users के साथ धोखाधड़ी और Users के गोपनीय जानकारी को चुराने के लिए Phishing किया जाता है। Fishing मे मछली को पकड़ने के लिए कांटे मे चारा लगाया जाता है और उस चारे को मछली के पास भेजा जाता है फिर जब मछली उस चारे को खाने की कोशिश करती है तब वह कांटे मे फंस जाती है और उसका शिकार कर लिया जाता है।
उसी तरह Phishing के तहत Users के गोपनीय जानकारी को चुराने के लिए साइबर क्रीमनल द्वारा सबसे पहले ईमेल या मैसेज किया जाता है और उन्हे उसके माध्यम से लालच या डराया जाता है ताकि वह लिंक रूपी कांटे पर क्लिक करके अपने गोपनीय जानकारी को दर्ज कर दे और वह साइबर क्रिमिनल के Phishing मे फंस जाए।
फिशिंग कितने प्रकार के होते है (Types)
आपको बता दे की फिशिंग के जरिए सिर्फ एक प्रकार से नहीं बल्कि कई सारे अलग अलग प्रकार से यूजर पर अटैक किए जाते है मतलब सीधे सबसे मे कहे तो फिशिंग अटैक के कई सारे अलग अलग प्रकार है जो की नीचे दिए गए है :-
1. Spear Phishing.
इसके तहत साइबर क्रीमनल किसी विशेष ग्रुप एवं कुछ चुनिंदा लोगों को ही अपना Target बनाते है और उन्हे Malicious Links भेजते है ताकि वे भेजे गए Links पर क्लिक करे और उनके जाल मे फंस जाए।
2. Whale Phishing.
जैसा की इसके नाम से ही पता चल रहा है की यह एक उच्च स्तर का अटैक है इसके तहत साइबर क्रीमनल Professionals लोग जैसे कंपनी का CEO, कम्पनी के मालिक, Celebrity इत्यादि को Target करते है।
3. Smishing.
जब फिशिंग अटैक एसएमएस या मैसेज के माध्यम से किया जाता है तब उस तरह के फिशिंग अटैक को ही Smishing कहा जाता है। इसके तहत साइबर क्रीमनल यूजर को एसएमएस या मैसेज के जरिए Malicious Links भेजते है और यूजर को उस लिंक पर क्लिक करने के लिए लालच देकर या डराकर प्रोत्साहित करते है।
4. Vishing.
जब साइबर क्रीमनल वॉयस कॉल का उपयोग करके इस फिशिंग अटैक को अंजाम देते है तब उस तरह फिशिंग अटैक को Vishing कहा जाता है। इसके तहत साइबर क्रीमनल यूजर को कॉल करते है और उन्हे Malicious Links पर क्लिक करने के लिए डराकर या लालच देकर मजबूर करते है।
5. SEO Phishing.
आपको SEO के बारे मे तो पता ही होगा इसका पूरा नाम सर्च इंजन Optimization है इस अटैक के तहत साइबर क्रीमनल अपने Fake Website का SEO करके उसे रैंक करवाता है और जब Users उस Fake वेबसाइट को किसी कंपनी या संस्था का असली वेबसाइट समझकर Visit करता है और उसमे अपना गोपनीय जानकारी दर्ज करता है तब वह हैकर के बिछाए जाल मे फंस जाता है।
फिशिंग अटैक को कैसे पहचाने?
फिशिंग अटैक आज के समय मे इतना Common हो चुका है की इस तरीके से लगभग छोटे बड़े सभी हैकर यूजर को अपने जाल मे फँसाने की कोशिश करते है ऐसे मे अगर हम फिशिंग अटैक से खुद को सुरक्षित रखना चाहते है तब हमे इस अटैक को पहचानना होगा। एक फिशिंग अटैक को निम्नलिखित तरीके से हम पहचान सकते है :-
1. Spelling पर ध्यान दे.
अगर आप फिशिंग अटैक को पहचानना चाहते है तब इसका सबसे अच्छा तरीका है की हैकर जो भी लिंक आपको भेज रहा है एवं जिस भी ईमेल आइडी से ईमेल कर रहा है उसके Spelling पर ध्यान दीजिए, जैसे की अगर हैकर आपको एक Facebook पेज का लिंक भेजा है और उस पर अगर वह लॉगिन करने के लिए कह रहा है।
जिसके बाद जब आप उस लिंक पर क्लिक करेंगे तब उस लिंक से बिल्कुल Facebook के ऑफिसियल लॉगिन पेज के जैसे ही एक लॉगिन पेज खुलेगा लेकिन जब आप उस पेज के Address पर ध्यान देंगे तब आपको Spelling मे गड़बड़ी दिखाई देगा जैसे की facebook.com के स्थान पर facebuke.com लिखा मिलेगा इसी तरह कुछ भी हो सकता है।
2. पैसे भेजने को कहा जाएगा.
अक्सर साइबर अपराधी जब भी आपके साथ फिशिंग अटैक के जरिए आपके साथ फ्रॉड करने की कोशिश करेगा तब हो सकता है की वह आपको किसी लिंक के माध्यम से पैसे भेजने को कहे, तब आपको समझ जाना है की यह एक प्रकार का फ्रॉड है जो की आपके साथ करने की कोशिश कर रहे है।
3. लॉगिन करने को कहा जाएगा.
फिशिंग अटैक के तहत अक्सर साइबर अपराधी यूजर को अपने द्वारा भेजे गए लिंक पर क्लिक कर के यूजर को अपना गोपनीय जानकारी दर्ज करके लॉगिन करने को कहते है और साइबर अपराधी के द्वारा भेजा गया लिंक किसी बड़ी कंपनी के ऑफिसियल लिंक की तरह ही दिखाई देता है। इसके जरिए आप फिशिंग अटैक को पहचान सकते है।
4. App इंस्टॉल करने को कहा जाएगा.
Vishing यह भी एक फिशिंग अटैक ही है जिसके तहत साइबर अपराधी आपको वॉयस कॉल करता है और आपको बहला फुसलाकर किसी App को इंस्टॉल करने को कहता है जिस App का आपने कभी भी इस्तेमाल नहीं किया होता है ऐसे मे अगर आपको कोई व्यक्ति किसी App को जबरदस्ती इंस्टॉल करने को कह रहा है तब वह एक फिशिंग अटैक हो सकता है।
5. लालच देने या फिर डराने की कोशिश करेंगे.
फिशिंग अटैक मे यूजर को फँसाने के लिए साइबर अपराधी अक्सर यूजर को लालच देते है या फिर डराते जैसे की अगर आपको कोई ऐसा ईमेल या मैसेज आता है जिसमे यह लिखा होता है की आपको Amazon पर 500 रुपये का Cashbackमिला है जिसको अपने बैंक अकाउंट मे Transfer करने के लिए इस लिंक पर क्लिक करे। तब आप तुरंत समझ जाइए की यह एक फिशिंग अटैक है हैकर आपको लालच देकर फँसाने की कोशिश कर रहा है।
इसी तरह अगर आपको कोई मैसेज या ईमेल आता है जिसमे की यह लिखा होता है की आपका बैंक अकाउंट Suspend कर दिया गया है और उसे दोबारा चालू करवाने के लिए इस लिंक पर क्लिक करे। तब आप तुरंत समझ जाइए की यह एक फिशिंग अटैक है जिसमे आपको हैकर डराकर फँसाने की कोशिश कर रहा है।
तो ये कुछ पहचान है जिनकी मदद से आप अपने साथ या फिर किसी के साथ हुए साइबर अटैक को पहचान सकते है।
फिशिंग अटैक से कैसे बचे?
हमारे दैनिक जीवन मे हमारे साथ साइबर अपराधी द्वारा अक्सर फिशिंग अटैक होता रहता है ऐसे मे हमें इस फिशिंग अटैक से बचना बेहद ही जरूरी है नहीं तो अगर गलती से भी हम साइबर अपराधी के फिशिंग अटैक मे फंस जाते है तो हमारा बहुत ही बड़ा नुकसान हो सकता है इसलिए हमें फिशिंग अटैक से बचना काफी जरूरी है ऐसे मे फिशिंग अटैक से बेचने के लिए आप निम्नलिखित तरीकों को अपनाइए :-
1. अनजान लिंक पर क्लिक न करे.
फिशिंग जैसे संवेदनशील साइबर अटैक से बचने के लिए सबसे पहले यह कार्य करे की किसी भी तरह के अनजान लिंक जिसके बारे मे आपको कोई जानकारी नहीं है एवं जो लिंक किसी अनजान व्यक्ति के द्वारा भेजी जा रही है उस पर कभी भी क्लिक मत कीजिए क्योंकि वह एक फिशिंग पेज भी हो सकता है। इसलिए फिशिंग अटैक से बचने के लिए किसी भी अनजान लिंक पर क्लिक न करे।
2. हमेशा अपने फोन और फोन मे मौजूद Apps Updated रखे.
फिशिंग जैसे साइबर अटैक से बचने के लिए हमें अपने फोन को और फोन मे मौजूद समस्त Applications को हमेशा Updated रखना चाहिए क्योंकि समय समय पर हमारे फोन और फोन मे मौजूद Apps मे अक्सर Bugs और Security Errors आते रहते है जिन Errors और Bugs को Fix करने के लिए फोन के सॉफ्टवेयर और Application का Update लाया जाता है इसलिए हमे अपने फोन और फोन मे मौजूद Apps Update करना चाहिए।
3. बैंक व Financial लेनदेन वाली कंपनी कभी भी फोन पर कोई भी गोपनीय जानकारी नहीं मांगती है।
अक्सर काफी सारे लोगों को यह लगता है की बैंक व Financial लेनदेन वाली कंपनी जैसे Paytm, फोन पे इत्यादि हमें वॉयस कॉल के जरिए यूजर के गोपनीय जानकारी जैसे बैंक अकाउंट नंबर, ATM पिन, OTP इत्यादि को मांगती है लेकिन ऐसा बिल्कुल भी नहीं है कोई भी बैंक व Financial लेनदेन वाली कंपनी कभी भी अपने ग्राहकों से फोन पर कोई भी गोपनीय जानकारी नहीं मांगती है और वे अपने ग्राहकों को किसी भी लिंक पर क्लिक करने को नहीं कहते है।
इसलिए अगर आपको कोई व्यक्ति कॉल के जरिए आपका गोपनीय जानकारी मांग रहा है और आपको किसी लिंक पर क्लिक करने के लिए कह रहा है एवं साथ मे वह व्यक्ति बैंक या Financial लेनदेन वाली कंपनी का कर्मचारी होने का दावा कर रहा है तब आप तुरंत सावधान हो जाइए कि क्योंकि वह आपके साथ फिशिंग करने की कोशिश कर रहा है।
4. गोपनीय जानकारी कही पर और किसी के साथ साझा मत कीजिए
फिशिंग अटैक से बचने के लिए इस बात पर ध्यान दे की कभी भी अपना गोपनीय जानकारी जैसे ATM पिन, बैंक अकाउंट नंबर, OTP, क्रेडिट कार्ड या डेबिट कार्ड डिटेल्स, सोशल मीडिया अकाउंट लॉगिन पासवर्ड इत्यादि को कभी किसी लिंक, किसी लॉगिन पेज या कही पर भी साझा मत कीजिए।
एवं अगर आप अपने गोपनीय जानकारी को किसी वेबसाइट पर दर्ज कर रहे है तब उस वेबसाइट के बारे मे जांच पड़ताल कर ले और जब वह वेबसाइट आपको सुरक्षित लगता है तभी उस वेबसाइट पर अपने गोपनीय जानकारी को साझा कीजिए।
5. अनजान ईमेल के Attachment को डाउनलोड मत कीजिए
अक्सर साइबर अपराधी ईमेल के जरिए Users के साथ फिशिंग अटैक करते रहते है इसलिए किसी भी ऐसे जिसके बारे मे आपको कोई जानकारी नहीं है तब उस ईमेल मे मौजूद किसी भी तरह के Attachment फाइल को अपने कंप्युटर या मोबाइल पर डाउनलोड मत कीजिए।
क्योंकि उस Attachment फाइल मे Virus हो सकता है जिसे डाउनलोड करने पर आपके कंप्युटर या मोबाइल पर Automatic Virus इंस्टॉल हो जाए या फिर आपका कंप्युटर या मोबाइल हैक हो जाए एवं हैकर Attachment के जरिए ही यूजर के अकाउंट को हैक करते है इसलिए कभी अनजान ईमेल के Attachment को डाउनलोड मत कीजिए।
6. कुछ भी गलत होने पर तुरंत साइबर क्राइम की टीम को संपर्क कीजिए
फिशिंग अटैक से बचने का यह सबसे अच्छा तरीका है की अगर आपके साथ कभी भी किसी तरह का फिशिंग अटैक के जरिए कोई भी धोखाधड़ी होता है तब आप साइबर क्राइम की टीम तुरंत संपर्क कीजिए और अपने साथ फिशिंग अटैक के जरिए हुए धोखाधड़ी के बारे मे बताइए और साइबर क्राइम की रिपोर्ट लिखवाइए।
क्योंकि ऐसा करने से आपके साथ हुए फिशिंग फ्रॉड के बारे मे साइबर क्राइम की टीम तहकीकात करेगी और आपके साथ फिशिंग फ्रॉड करने वाले साइबर अपराधियों को भी जल्द से जल्द ढूंढेगी।
इस बात पर ध्यान दे की इस आर्टिकल का मकसद केवल और केवल लोगों को फिशिंग जैसे गंभीर विषय के बारे मे जानकारी देना है हम किसी भी प्रकार के गैरकानूनी Activity को बढ़ावा नहीं देते है।
निष्कर्ष
अगर हम सीधे शब्दों मे कहे तो Fishing का उपयोग मछलियों को पकड़ने के लिए किया जाता है और उसी तरह Phishing का उपयोग हम और आप जैसे कंप्युटर या स्मार्टफोन यूजर को साइबर क्रिमिनल अपने जाल मे फँसाने के लिए करते है ताकि वे हमारे गोपनीय जानकारी को चुरा सके और उसका गलत उपयोग कर सके। इसलिए हमे फिशिंग अटैक के बारे मे जानना जरूरी था।
अब हमने आपके साथ इस आर्टिकल के जरिए फिशिंग अटैक क्या है (What is Phishing Attack in Hindi) से संबंधित समस्त जानकारीयो को विस्तार से साझा कर दिया है जिसको पढ़कर आज आपने फिशिंग के बारे मे काफी कुछ जाना और सीखा होगा। उम्मीद है की आज का यह आर्टिकल आप सभी के लिए उपयोगी रहा होगा अंत मे हम आप सभी से यह निवेदन करते है की इस आर्टिकल को Facebook, Twitter जैसे सोशल साइट्स पर भी अवश्य शेयर कीजिए ताकि अन्य लोग भी इस महत्वपूर्ण विषय के बारे मे जान सके।
Apko bahut bahu dhanyabad jankari Dene keliye.phising ke bare kafi jankari prapt hua.bhabisya me khayal rakhunga.🙏
🙏