फिशिंग क्या है? | What is Phishing in Hindi?

फिशिंग ये शब्द phreaking+fishing इन दो शब्दों से बना है। phreaking म्हणजे telecommunication के साथ छेड़छाड़ करना और fishing मतलब जाल में फसा कर मछली पकड़ना। इन दो शब्दों की संधी से Phishing शब्द बना है।

साइबर सुरक्षा के संदर्भ में फिशिंग शब्द का मतलब हमें ईमेल, मेसेज या कॉल के जरिए फसा कर हमसे हमारी निजी जानकारी या पैसे निकलवाना होता है।

पहचान

इस प्रकार में साम, दाम, दंड और भेद इनमें से पहले तीन का इस्तेमाल कर हमसे या तो पैसे निकलवाते है या फिर हमारी निजी जानकारी निकलवाते है। जिसमे हमारे ईमेल, पासवर्ड, यूजरनेम, क्रेडिट कार्ड नंबर, घर का पता, आधार कार्ड नंबर, पॅन कार्ड नंबर, पासपोर्ट से जुड़ी जानकारी आदि जिनका इस्तेमाल करके वो हमे ठग सके। या फिर फिशिंग ईमेल में लिंक या फिर फाइल भेज कर हमसे कंप्युटर में मैलवेयर इंस्टॉल करवाते है।

इसमें क्या करते है वो बताता हूँ।

साम

इसमें आपको एक ईमेल आ सकता है जिसमें सामने वाला व्यक्ति वो आपका पहचान वाला होने का दावा करेगा और आपको पैसे मांगेगा या फिर बैंक अधिकारी है ऐसा कह कर आपसे otp मांग लेगा।

दाम

इस प्रकार में आपको लोभ दिखाया जाएगा। इसमें आपके ईमेल पर किसी वेबसाईट पर भारी मात्रा में सेल चल रही है ऐसा कहेगा और ऐसी वेबसाईट पर खरीदने से कुछ भी नहीं मिलेगा। और ये वेबसाईट आप से पहले ही पैसे मांग लेती है। या फिर आपको फोन पे का अधिकारी है ऐसा कह कर आपको कॅशबैक कॉलेक्ट करने को बोलेंगे जहा वो आपको उनके खाते में पैसे भेजने की रीक्वेस्ट भेज देते है। और आपको पिन डालने को बोलेंगे जैसे ही आपने पिन डाला आपके खाते से पैसे उसके खाते में चले जाएंगे।

दंड

इसमे सामने वाला इंसान आपको वो पुलिस है ऐसा कहेगा। और अगर आपको कोई ऐसा कारण देगा जिससे आपको जेल में भेजा जा सकता है ऐसा कहेगा। और इससे बचाने के लिए किसी फर्जी वेबसाईट पर जो की सरकारी वेबसाईट जैसे ही दिखती है वहाँ पैसे भरने को बोलेगा।

फिशिंग काम कैसे करतीहै?

इसके लिए काफी बारीक चीजों का इस्तेमाल किया जाता हिय। इसमें वे लोग आपका विश्वास,डर और लोभ इन भावनाओं का इस्तेमाल करते है।

इसमें इंस्टाग्राम, फेसबुक या गूगल जैसी कंपनी का ईमेल आपको आता है और अकाउंट confirm करने को बोलते है जिसमें वो एक लिंक भी आपको भेजते है। ये लिंक हैकर को जानकारी भेजती है। या फिर किसी ई कॉमर्स वेबसाईट के coupons आपको मिले है ऐसा बोलकर आप से आपकी निजी जानकारी निकलवाते है।

या फिर ईमेल में पीडीएफ़, डॉक्यूमेंट या कोई सॉफ्टवेयर भेजते है जिसे इंस्टॉल करने को बोलते है। जो मैलवेयर होता है। इसकी मदद से वो आपको ट्रैक कर सकते है। या फिर आपके पीसी पर ransomware का हमला भी कर सकते है।

इसलिए अगर किसी ईमेल, एसएमएस या कॉल पर आपको जरूरत से ज्यादा ही मस्का लगाया जा रहा है, या डर और लोभ दिखाया जा रहा है तो समज जाइए की ये फिशिंग है।

इस फिशिंग के प्रकार हमें सोशल मीडिया पर भी देखने को मिलते है। विज्ञापन के जरिए भी ये हमले कीये जाते है। जिसमें जरूरत से ज्यादा ही सस्ते में चीजें मिलती है।

कई सारे अभिनेता और अभिनेत्रीयों को ऐसे मेसेज आए है जिनमें उन्हे इंस्टाग्राम की तरफ से dm आता है जिसमें वो लिंक भेजते है और पासवर्ड बदलने को बोलते है और इसी तरह उनका अकाउंट हैक करते है। ऐसे फिशिंग से सावधान रहें।

फिशिंग के प्रकार 

फिशिंग में एसएमएस, सोशल मीडिया, फोन कॉल इनका इस्तेमाल होता है। पर स्कैमर का सबसे पसंदीदा पर्याय ईमेल या फोन कॉल होता है। इसलिए फिशिंग से जुड़े हमले ज्यादा तर ईमेल और भारत में तो खास कर फोन कॉल से होते है।

ईमेल फिशिंग

इसके बारे में पहले ही काफी कुछ बता चुका हूँ। इसमें डर या लालच दिखा कर हमसे हमारी जानकारी या पैसे निकलवाते है। या फिर कोई फाइल डाउनलोड करने को बोलते है, जिसमें मैलवेयर होता है।

• इंटरनेट सुरक्षा टिप्स हिन्दी
• बॉटनेट मैलवेयर क्या है?
• मैलवेयर क्या होता है?
• डार्क वेब क्या होता है?

Spear Phishing

ईमेल फिशिंग में किसी को ईमेल भेजे जाते है। पर spear phishing में किसी एक को लक्ष्य बनाया जाता है। उसे सोशल मीडिया पर फॉलो करके उसकी जानकारी हासिल की जाती है, फिर उसकी उस जानकारी की मदद से उसे फ़साने का प्रयत्न किया जाता है। ये स्कैम किसी कंपनी के साथ भी किया जाता है।

व्हेल फिशिंग

ये प्रकार spear phishing के अंदर ही आता है। बस इसमे बड़ी मछली को फँसाने का प्रयास करते है। जिसमे कंपनी के सीईओ, सीटीओ, सीएमओ ऐसे बड़ी हस्ती होती है। इन्हे ईमेल करते समाए इनसे बड़ा अधिकारी होने का दावा हारते है। जैसे कंपनी का बोर्ड मेम्बर या फिर कोई बड़ा स्टेक होल्डर । और फिर उनसे अहम जानकारी हासिल कर लेते है।

View this post on Instagram

A post shared by बंधू (@techbandhu07)

Vishing

ये हमला भारत में काफी ज्यादा होता है। क्योंकि छोटे गाँव में अब भी लोगों को ईमेल क्या होता है पता नहीं और जिनके पास भी ईमेल होते है वो कभी कभी ईमेल खोलते है। इसलिए भारत में vishing का प्रकार प्रसिद्ध है।

इसमें सामने वाला फोन पे का अधिकारी या पुलिस होने का या फिर आपके पिता जी दोस्त होने का दावा करते है। और कुछ कारण दे कर आपसे पैसे निकलवाते है।

Smishing

यात तुम्हाला भीती घालण्याचा प्रयत्न केला जातो. या बँकेकडून मेसेज आलाय असं दाखवतात आणि तुमची माहिती मिळवतात. 

इसमें आपको डराने का काम करते है। इसमें आपको बैंक से मेसेज भेजा गया हही ऐसा बोलते है और आपसे निजी जानकारी या फिर पैसे निकलवाते है।

क्लोन फिशिंग

इसमें स्कैमर या हैकर आपके इनबॉक्स पर नजर रखते है जिसमें वो कोई एक ईमेल जैसे का वैसा कॉपी पेस्ट करके आपको भेज देते है और वो वाला डिलीट कर देते है। जो आपको बस अभी अभी आया है। जिसमें वो फाइल या वेबसाईट का लिंक बदल देते है।

Angler फिशिंग

ये स्कैम सोशल मीडिया पर किया जाता है। जिसमें सामने वाली व्यक्ती को कस्टमर केयर सपोर्ट से होने का दावा करता है। आपको आपकी निजी जानकारी माँगता है।

और दूसरे प्रकार में वे आपको इंस्टाग्राम से होने दावा करेंगे जिसमें वो एक लिंक भेजेंगे और आपको आपकी जानकार अपडेट करने को बोलेंगे। इसी तरह आपकी जानकारी उनके पास चली जाती है।

Pharming

इसमें आपके बारें मे वो जानकारी जुटाते रहते है। और फिर बाद में उस जानकारी के आधार पर आपको ठग लेते है। ये जानकारी वो जहां से मिले वहाँ से हासिल करते है।

फिशिंग टेक्निक

सोशल इंजीनीरिंग 

इसमे सामने वाला व्यक्ती आपका रिश्तेदार है ऐसा कहकर आपसे पैसे माँगता है। जिसमें वो कहता है की उसका नंबर बंद है और किसी और के फोन से कॉल कर रहा है। पर ऐसे समय जांच करके ही किसी पैसे दे।

हायपरलिंक Manipulation

कभी भी किसी भी लिंक पर बिना चेक कीये क्लिक ना करें। पर कभी कभी आपको टेक्स्ट में लिंक भेजते है जिसे हाइपरलिंक करके नकली वेबसाईट से जोड़ते है। उसपर क्लिक करने से आप सीधा उस वेबसाईट पर चले जाते है। इसलिए उससे बचने के लिए उस लिंक पर hover करें आपको असली लिंक दिख जाएगी।

View this post on Instagram

A post shared by Cyberbandhu (@cyberbandhu.in)

ग्राफिकल Rendering

अगर आप फिशिंग लिंक्स से बचने के लिए किसी इक्स्टेन्शन के इस्तेमाल करते है तो सामने वाला इंसान ईमेल आइडी को इमेज के स्वरूप में अपलोड करता है जो स्कैन नहीं होती। और वो इक्स्टेन्शन भी कुछ सूचना नहीं दे पाएगा।

Site Redirects

इसमें मुख्य वेबसाईट पर जाने से पहले ही फिशिंग वेबपेज पर भेजा जाता है। जिसमें आपको ईमेल आएगा हो आपको पहले उसके पेज पर भेजेगा जहां जानकारी भरने के बाद फिर वो आपको असली वेबसाईट पर भेज देगा।

लिंक Shortening 

ऐसे कई टूल्स है जो बड़ी लिंक्स को छोटा करके देते है। जिसमें वो उसे जैसी चाहिए वैसी यूआरएल दिखा सकते है।

Typosquatting

इसमे स्कैमर लाभग सें डोमेन खरीद लेता है। जिसमें ज्यादा तर लोग ध्यान नहीं देते। उदाहरण के तौर पर cyberbandhu.in की जगह cybarbandhu.in ये डोमेन खरीद लेता है। बस एक लेटर की वजह से हम फंस सकते है।

Ai Voice Generator 

फिलहाल ai का इस्तेमाल काफी हो रहा है। इस क्षेत्र में भी इसका इस्तेमाल होने लगा है। ai की मदद से वो लोगों की हुबहुब आवाज कॉपी कर सकते है। फिर इसकी मदद से वो हमारे रिश्तेदार का आवाज कॉपी कर हमें पैसे मांग सकते है।

चॅटबॉट्स

ज्यादा तर नकली वेबसाईट में व्याकरण और स्पेलिंग की गलतियाँ होती है। अब ईमेल में भी chatgpt जैसे ai का इस्तेमाल कर के ईमेल तयार करते है।

फिशिंग ईमेल कैसे पहचाने?

ईमेल अॅड्रेस

सबसे पहले आपको ईमेल किसने भेजा है वो देखे। बड़ी वेबसाईट के पास उनके डोमेन का ही ईमेल अड्रेस होता है। मतलब फेसबुक से अगर ईमेल आएगा तो वो [email protected] या [email protected] या फिर अगर मैने कभी ईमेल किया तो वो [email protected] ऐसे कुछ ईमेल से आपको ईमेल भेजूँगा। इसलिए डोमेन को हमेशा देखें। वो लोग इसमें थोड़ासा बदल कर के ईमेल भेज सकते है।

अभिवादन

अगर आपको कभी बैंक से ईमेल आएगा तो उसमें आपका नाम लिखा होगा जो स्कैमर होगा उसे आपका नाम पता नहीं होगा वो सिर्फ hi, hello, dear ऐसे शब्दों का इस्तेमाल करेगा।

स्पेलिंग और व्याकरण 

हमारे भारत में ज्यादा तर स्कैम कॉल या एसएमएस से होता है। पर अगर किसी ने ईमेल किया ही तो उसमें स्पेलिंग और व्याकरण की गलतियाँ हो सकती है। पर अब वो लोग भी chatgpt का इस्तेमाल करते है तो अब ये गलती भी मिलन नामुमकिन हो गया है।

जल्दबाजी

ज्यादा तर वक्त आपको डर दिखाया जाता है या फिर जल्दबाजी करने को कहते है। जिसमें वो लॉग आपको आपकी जानकारी verify करने को या फिर स्पेशल ऑफर देने का या टैक्स रिफन्ड collect करने को बोलते है।

निजी जानकारी की मांग

कोई भी बैंक कभी भी आपको फोन, एसएमएस या फिर ईमेल के जरिए कभी आपके क्रेडी कार्ड की या फिर कोई भी संवेदनशील जानकारी की मांग नहीं करती। upi pin, otp ये भी कभी नहीं मांगते।

Attachments

पहली बात अनजान व्यक्ति से आयी किसी भी लिंक पर क्लिक ना करें या कोई भी फाइल डाउनलोड ना करें उसमें मैलवेयर हो सकता है।

फिशिंग से कैसे बच?

ईमेल में स्पैम फ़िल्टर चालू करें।

किसी भी लिंक पर क्लिक ना करें।

हर जगह अपने मुख्य ईमेल से लॉगिन ना करें इसके लिए अलग से ईमेल बनाए।

स्पैम ईमेल डिलीट करें।

ईमेल ब्रीच हुआ है या नहीं उसे चेक करते रहें।

एंटिवाइरस का इस्तेमाल जरूर करें।

पासवर्ड को समय समय पर बदलते रहे।

डिवाइस और ऑपरेटिंग सॉफ्टवेअर को अपडेट करते रहें।

स्ट्रॉंग पासवर्ड और टू स्टेप वेरीफिकेशन का इस्तेमाल जरूर करें।  

आपकी महत्वपूर्ण जानकारी हमेशा क्लाउड स्टोरेज में बैकअप करते रहे।

पॉप अप्स पर कभी भी क्लिक ना करें। अगर वेबसाईट भरोसेमंद है तो ही उनपर क्लिक करें।

आर्थिक जानकारी कभी भी ईमेल के जरिए सांझा ना करें।

सुरक्षित ब्राउजर का इस्तेमाल करें।