ईमेल फ़िशिंग को लगभग दो दशक हो गए हैं, लेकिन बहुत से लोग अभी भी इसके शिकार होते हैं। यह कोई हंसी की बात नहीं है क्योंकि बड़े निगमों, तकनीकी दिग्गजों और यहां तक कि डिजिटल सुरक्षा कंपनियों ने भी इस घोटाले के माध्यम से डेटा उल्लंघन का अनुभव किया है।
तो, आप ईमेल फ़िशिंग योजनाओं से अपनी सुरक्षा कैसे कर सकते हैं? इस लेख में, हम इस बारे में व्यापक चर्चा करेंगे कि यह घोटाला कैसे काम करता है ताकि आप समझ सकें कि फ़िशिंग हमलों से कैसे बचा जाए। हम ईमेल सुरक्षा युक्तियाँ भी प्रदान करेंगे जो आपकी ऑनलाइन गतिविधियों को सुरक्षित रखने में आपकी सहायता करेंगी।
ईमेल फ़िशिंग कैसे काम करता है
ईमेल फ़िशिंग तब सफल हो जाती है जब आप ऐसी जानकारी प्रकट करते हैं जो अपराधियों को आपके कंप्यूटर पर मैलवेयर स्थापित करने और/या आपसे पैसे चुराने में मदद करेगी। अधिकांश ईमेल फ़िशिंग तकनीक स्पष्ट रूप से दुर्भावनापूर्ण हैं। उदाहरण के लिए, आपको किसी ऐसे व्यक्ति से एक ई-मेल प्राप्त हो सकता है जो दावा करता है कि उन्होंने आपको एक बड़ी राशि सौंपी है और आपको अपनी व्यक्तिगत जानकारी उन्हें भेजने की आवश्यकता है।
दूसरी ओर, अधिक षडयंत्रकारी स्कैमर हैं जो उन कंपनियों से संचार सामग्री का प्रतिरूपण कर सकते हैं जिन पर आप भरोसा करते हैं, जैसे कि सामाजिक नेटवर्क, बैंक, ऑनलाइन खुदरा विक्रेता, सरकारी निकाय, या पेपाल जैसी ऑनलाइन भुगतान फर्म।
आपको अप्रत्याशित रूप से एक ईमेल प्राप्त हो सकता है जो ऐसा लगता है कि इसे किसी वित्तीय सेवा कंपनी या बैंक द्वारा भेजा गया है। आपको अपने खाते का विवरण या पिन या तो एक रिटर्न ईमेल द्वारा या सीधे एक कपटपूर्ण वेबसाइट के माध्यम से भेजने के निर्देश प्राप्त होंगे। किसी संस्था या जिस कंपनी पर आप भरोसा करते हैं, उसकी वास्तविक साइट का डुप्लिकेट, साइट अक्सर आश्वस्त करने वाली लगती है।
कुछ मामलों में, ईमेल में निम्नलिखित सहित खतरनाक संदेश होते हैं:
- आपका क्रेडिट कार्ड रद्द कर दिया गया है
- आपका बैंक खाता फ्रीज कर दिया गया है
- आपके सॉफ़्टवेयर को अपडेट करना होगा, कृपया अपने डेटा की पुष्टि करें
उपरोक्त कुछ रचनात्मक चालें हैं जिनका उपयोग "फ़िशर" अपने पीड़ितों से व्यक्तिगत जानकारी चुराने के लिए करते हैं। अनजाने लोग या तो होशपूर्वक या अनजाने में अपना संवेदनशील डेटा प्रदान करते हैं। अपराधियों को पहचान की चोरी और अन्य धोखाधड़ी गतिविधियों को करने का अवसर मिलता है, जैसे कि अपने शिकार के क्रेडिट कार्ड का उपयोग करना या अपना पैसा निकालना।
अन्य "ईमेल फिशर्स" महान लंबाई पर जाएं
ऑफिस 365 के माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन प्रोटेक्शन (ईओपी) और आउटलुक डॉट कॉम में एंटी-स्पैम फिल्टर हैं जो दुर्भावनापूर्ण फ़िशिंग विशेषताओं वाले ईमेल को ब्लॉक करते हैं। ये स्पैम ईमेल सामान्य फ़िशिंग तकनीकों का उपयोग करते हैं जिसके कारण प्राप्तकर्ता संदिग्ध लिंक पर क्लिक कर सकते हैं।
दूसरी ओर, सभी दुर्भावनापूर्ण लिंक धोखाधड़ी वाली साइटों की ओर नहीं ले जाते हैं जो क्रेडेंशियल और अन्य संवेदनशील जानकारी चुराने के लिए तैयार की जाती हैं। कुछ "तकनीकी सहायता घोटालों" की खबरें आई हैं जिन्होंने उपयोगकर्ताओं को "आवश्यक" सॉफ़्टवेयर अपडेट या सेवा के बदले में अपना पैसा देने के लिए धोखा दिया है।
उपयोगकर्ताओं को लिंक के साथ एक ईमेल प्राप्त होता है जो उन्हें तकनीकी सहायता स्कैम वेबसाइट पर ले जाता है। इन पहले से न सोचा लोगों को नकली हॉटलाइन पर कॉल करने के लिए विभिन्न डराने की रणनीति का इस्तेमाल किया जाता है, जिसके लिए उन्हें "तकनीकी सहायता सेवाओं" का भुगतान करने की आवश्यकता होती है, माना जाता है कि गैर-मौजूद सॉफ़्टवेयर, डिवाइस या प्लेटफ़ॉर्म समस्याओं को ठीक करना।
हर महीने, विभिन्न सॉफ्टवेयर और प्लेटफॉर्म के लगभग तीन मिलियन उपयोगकर्ता तकनीकी सहायता घोटालों के संपर्क में आते हैं। उनमें से कुछ ईमेल के माध्यम से इन घोटालों का सामना करते हैं। दूसरी ओर, उनमें से अधिकतर सामान्य ईमेल खतरों की तरह नहीं दिखते:
- इनमें से अधिकांश तकनीकी सहायता घोटाले उन वेबसाइटों के दुर्भावनापूर्ण विज्ञापनों से शुरू होते हैं जो पायरेटेड मीडिया या नकली इंस्टॉलर के मुफ्त डाउनलोड की पेशकश करते हैं। उपयोगकर्ताओं को स्वचालित रूप से उन साइटों पर पुनर्निर्देशित किया जाता है जहां उन्हें नकली हॉटलाइन पर कॉल करने के लिए धोखा दिया जाता है।
- मैलवेयर का उपयोग करके अपराधी इनमें से कुछ तकनीकी सहायता घोटालों को अंजाम देते हैं। उनके द्वारा उपयोग की जाने वाली कुछ मैलवेयर संस्थाओं में मोनिटनेव शामिल है, जो ईवेंट लॉग का अनुसरण करता है और जब भी कोई एप्लिकेशन क्रैश होता है तो नकली त्रुटि संदेश प्रदर्शित करता है। अन्य मैलवेयर जो वे आमतौर पर उपयोग करते हैं, वह है हिकुरडिस्मोस, जो एक नकली बीएसओडी स्क्रीन दिखाता है।
- अन्य स्कैमर्स कोल्ड कॉल का उपयोग करते हैं और एक सॉफ्टवेयर कंपनी के प्रतिनिधि होने का दिखावा करते हैं। उपयोगकर्ताओं को ऐसे एप्लिकेशन इंस्टॉल करने के लिए कहा जाएगा जो स्कैमर को अपने उपकरणों को दूरस्थ रूप से एक्सेस करने की अनुमति देते हैं। उपयोगकर्ता के डिवाइस को दूरस्थ रूप से एक्सेस करके, वे सिस्टम आउटपुट को समस्याओं के संकेत के रूप में गलत तरीके से प्रस्तुत कर सकते हैं। इसके बाद घोटालेबाज टेलीमार्केटर नकली समाधान के बदले भुगतान की मांग करेगा।
फ़िशिंग हमलों से बचने के टिप्स Tips
घोटालों और वायरस के युग में, हम ऑनलाइन क्या करते हैं, इस पर सतर्क और सावधान रहना आवश्यक है। यहां कुछ ईमेल सुरक्षा युक्तियां दी गई हैं जिनका पालन करके आप फ़िशिंग हमलों से सुरक्षित रह सकते हैं।
1) ईमेल के बारे में बहुत सतर्क रहें कि:
- वैयक्तिकृत नहीं हैं
- अपरिचित व्यक्तियों या संगठनों द्वारा भेजा गया
- वित्तीय या व्यक्तिगत जानकारी के लिए तत्काल अनुरोध करें
- खतरनाक जानकारी प्रसारित करें जिसके कारण आप जल्दबाज़ी में कार्रवाई कर सकते हैं
याद रखें कि आपका बैंक—और अन्य ऑनलाइन सेवाएं जिनकी आपने सदस्यता ली है—अपना नाम जानें। इसके विपरीत, वैध कंपनियां आमतौर पर ईमेल प्राप्तकर्ताओं को नाम से संबोधित करती हैं। ईमेल फ़िशर आम तौर पर बड़े पैमाने पर ईमेल भेजते हैं, इसलिए वे अपने संदेशों को एक अवैयक्तिक परिचय के साथ खोलते हैं।
2) व्यक्तिगत जानकारी केवल सुरक्षित वेबसाइटों के माध्यम से जमा करें
- आपको अपने बैंक से एक ईमेल प्राप्त हो सकता है, जिसमें आपको एक लिंक पर क्लिक करने और अपने लॉग-इन क्रेडेंशियल्स को अपडेट करने का निर्देश दिया गया है। आपके लिए बेहतर होगा कि लिंक पर क्लिक करने के बजाय सीधे अपने बैंक की वेबसाइट पर जाएं और वहां विवरण जमा करें।
- सुनिश्चित करें कि आप केवल सुरक्षित साइटों पर ऑनलाइन लेनदेन कर रहे हैं। ऐसे संकेतों की तलाश करें जो आपको बताते हैं कि साइट सुरक्षित है, जैसे ब्राउज़र के स्टेटस बार पर लॉक आइकन। एक अन्य उदाहरण एक यूआरएल होगा जो "https:" से शुरू होता है, जो एक संकेत है कि साइट सुरक्षा प्रमाणपत्र द्वारा सुरक्षित है।
- जैसा कि हमने बताया, फोन पर भी फिशिंग स्कीम हो सकती है। इसलिए, यदि आप कॉल शुरू करने वाले व्यक्ति नहीं थे, तो किसी भी व्यक्तिगत जानकारी का खुलासा न करें। साथ ही, अपनी व्यक्तिगत जानकारी को अपडेट करने के लिए एक निश्चित हॉटलाइन पर कॉल करने के लिए कहने वाले ईमेल से बचें।
3) गैर-मान्यता प्राप्त प्रेषकों के ईमेल में संलग्नक खोलने, फाइल डाउनलोड करने या लिंक पर क्लिक करने से बचें।
यहां तक कि अगर आप प्रेषक को जानते हैं, तो आपको अटैचमेंट तभी खोलना चाहिए जब आप उनसे अपेक्षा कर रहे हों और आप उनकी सामग्री को जानते हों।
4) कभी भी किसी को अपनी वित्तीय या व्यक्तिगत जानकारी न भेजें, भले ही प्राप्तकर्ता आपका कोई करीबी हो।
यदि कोई हैकर आपके ईमेल खाते या प्राप्तकर्ता के खाते तक पहुंच प्राप्त कर लेता है, तो वे आपकी संवेदनशील जानकारी नहीं ले पाएंगे।
5) स्पैम फिल्टर, फ़ायरवॉल, एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर को सक्रिय करके अपने कंप्यूटर को सुरक्षित करें।
सुनिश्चित करें कि आपको Auslogics Anti-Malware जैसे उच्च-श्रेणी के सॉफ़्टवेयर मिलते हैं। यह सुनिश्चित करने के लिए कि आप नए स्पाइवेयर और वायरस को सक्रिय रूप से अवरुद्ध कर रहे हैं, अपनी सुरक्षा को नियमित रूप से अपडेट करना याद रखें।
जबकि कुछ रिपोर्ट किए गए फ़िशिंग हमले स्पैम ईमेल के माध्यम से किए गए थे, अन्य अन्य चैनलों से आए थे, जिनमें धोखाधड़ी वाली वेबसाइटें और इंस्टेंट मैसेजिंग सॉफ़्टवेयर शामिल थे। यह बिना कहे चला जाता है कि ऐसा सॉफ़्टवेयर होना आवश्यक है जो पहचान की चोरी और फ़िशिंग हमलों से व्यापक सुरक्षा प्रदान करता हो।
एक ईमेल और IM स्कैनर रखना आदर्श है जो आपको नवीनतम फ़िशिंग योजनाओं से बचाएगा। Auslogics Anti-Malware सॉफ़्टवेयर का एक आदर्श उदाहरण है जो पहचान और गोपनीयता नियंत्रण, एंटी-फ़िशिंग और IM सुरक्षा के साथ बुनियादी सुरक्षा सुविधाएँ प्रदान करता है।
ये कुछ ऐसे तरीके हैं जिनसे आप फ़िशिंग योजनाओं से अपना बचाव कर सकते हैं।
यदि आपके पास अन्य सुझाव हैं, तो हमें नीचे टिप्पणी में बताएं!
हम आपके विचारों की प्रतीक्षा कर रहे हैं!