फ़िशिंग क्या है (What is Phishing): आपलोगों ने कई बार फ़िशिंग (phishing) नाम सुना होगा लेकिन फ़िशिंग क्या है ये शायद आपको पता नहीं होगा या शायद होगा भी अगर आप इसी सब चीजों में रूचि रखते हैं या आप इसी क्षेत्र में काम करते हों. तो आज हम इस पोस्ट में जानेंगे कि फ़िशिंग क्या है (What is Phishing), फ़िशिंग कैसे काम करता है, इसे कैसे रोक सकते हैं, इसकी पहचान क्या-क्या है, और यह कितने प्रकार का होता है?
तो चलिए शुरू करते हैं आज का पोस्ट जिसका नाम है- “फ़िशिंग क्या है (What is Phishing)“. और अगर आपको टेक्नोलॉजी से सम्बंधित ब्लॉग पढने में अच्छा लगता है तो आप इस लिंक पर क्लिक करके और भी पोस्ट पढ़ सकते हैं. (Click Here)
फ़िशिंग क्या है? फ़िशिंग कैसे काम करता है? रोक, पहचान और प्रकार हिंदी में
फ़िशिंग क्या है (What is Phishing)
फ़िशिंग एक ऐसा अपराध है जहाँ लोग अपनी गोपनीय जानकारी जैसे पासवर्ड और क्रेडिट कार्ड नंबर गलती से हैकर्स के साथ साझा कर देते हैं और हैकर उनके सारे बैंक के पूंजी पर अपना कब्ज़ा क्र लेते हैं या किसी और बैंक के खाते में भेज देते हैं और ये एक गैर-क़ानूनी तरीके से होता जिससे सामने समझ नहीं पाता और वो अपना सारा का सारा पूंजी खो देता है.
अगर हम वास्तविक जीवन से देखे तो ये मछली पकड़ने जैसा होता है जिसमे हैकर आपको तरह-तरह के लालच देगा जिससे आप उसको अपना गोपनीय जानकारी साझा करें और आप उसके जाल में मछली की तरह फंस जायें. ये मछली पकड़ने जैसा ही है. इसलिए इसका नाम भी कुछ इसी तरह का रखा गया है.
जब इससे पीड़ित व्यक्ति अपना ईमेल खोलता है, तो उन्हें तो आपको ऐसा ईमेल मिलेगा जिससे आप डरकर अपना इनफार्मेशन दाल देंगे और वो हैकर आपके साथ कांड क्र जाएगा. आज कल ऐसा बहुत हो रह है. आपको फ़ोन आएगा कि आपका ATM कार्ड block होगया है आपको अगर शुरू करवाना है तो अपना पिन बताएं. ऐसा सुनकर कोई भी नया-नया व्यक्ति अपना id और password दे देता है और इसके साथ ही फ़िशिंग का शिकार हो जाता है.
फ़िशिंग एक साइबर हमला है जो ईमेल को हथियार के रूप में उपयोग करता है।
फ़िशिंग कैसे काम करता है?
चलिए अब हम जानते हैं कि फ़िशिंग काम कैसे करता है? फ़िशिंग की शुरुआत धोखाधड़ी वाले ईमेल या पीड़ित को लुभाने के लिए डिज़ाइन किए गए संचार से होती है. एक विश्वसनीय प्रेषक संदेश देखता है. यदि वे पीड़ित को मूर्ख बनाते हैं, तो उन्हें घोटाले की वेबसाइट पर गोपनीय जानकारी देने के लिए प्रेरित किया जाता है.
हमलावरों द्वारा निम्नलिखित फ़िशिंग तकनीकों का उपयोग किया जाता है:
- हमलावरों ने एक ईमेल में एक लिंक एम्बेड किया जो कर्मचारियों को एक असुरक्षित वेब पर redirect करता है जो sensitive information का अनुरोध करता है.
- घुसपैठियों को sensitive information प्राप्त करने की अनुमति देने के लिए वे malicious email attachments या advertisements द्वारा एक ट्रोजन स्थापित करते हैं.
- यह ईमेल में प्रेषक के पते को स्रोत के रूप में अलग करता है और हमारी sensitive information का अनुरोध करता है.
- फिशर्स,कंपनी के विक्रेता को कॉल करके कंपनी की जानकारी प्राप्त करते हैं.
फ़िशिंग हमलों के रोक
संगठन को फ़िशिंग से बचाने के लिए कर्मचारियों को शिक्षित करना बहुत जरुरी है. वे अक्सर उच्च-स्तरीय अधिकारियों को निशाना बनाते हैं. फ़िशिंग हमले को रोकने के लिए हमें निम्नलिखित बातों का ध्यान रखना चाहिए.
- ईमेल पासवर्ड को हमेशा state key के रूप में मानें, क्योंकि यही स्पैमर्स को चाहिए होता है.
- पासवर्ड के लिए केवल कुछ वर्णों के बजाय एक संक्षिप्त वाक्यांश का उपयोग करें और इसे नियमित रूप से बदलते रहें.
- ईमेल का पासवर्ड किसी के साथ भी कभी शेयर न करें.
- कभी भी किसी ईमेल लिंक पर भूल कर भी क्लिक न करें बल्कि हमेशा एड्रेस बार में एड्रेस टाइप करें.
- अपने डेस्कटॉप को हमेशा अपडेट रखें. एंटीवायरस को install करके रखें, और एंटीवायरस स्थिति पर निगाहें गराए रहें.
- आपको एक सुरक्षा नीति विकसित भी करना पड़ सकता है.
- हमें अपनी संवेदनशील और गोपनीय जानकारी को एन्क्रिप्ट करके रखना होगा.
फ़िशिंग अटैक की पहचान
फ़िशिंग की शुरुआत email communication द्वारा की जाती है, लेकिन संदिग्ध संदेशों को वैध संदेशों से अलग करने के कई तरीके भी हैं. डेटा लीक तब होता है जब कर्मचारियों को महत्वपूर्ण कंपनी डेटा की सुरक्षा के लिए आवश्यक ज्ञान नहीं होता है.
- सामान्य अभिवादन के साथ एक ईमेल: फ़िशिंग ईमेल में प्राप्तकर्ता के वास्तविक नाम का उपयोग करने के बजाय “हैलो ………..” जैसे मानक अभिवादन शामिल होते हैं.
- व्यक्तिगत जानकारी का अनुरोध करने वाला ईमेल: अधिकांश कंपनियां कभी भी ग्राहकों को ईमेल नहीं करती हैं या उन्हें अपना लॉगिन क्रेडेंशियल दर्ज करने के लिए नहीं कहती हैं. यह उपभोक्ताओं को धोखाधड़ी वाले ईमेल से बचाने में मदद करने के लिए एक सुरक्षा उपाय है.
- आपातकालीन संदेशों वाले ईमेल: अधिकांश फ़िशिंग ईमेल महत्वपूर्ण जानकारी को खोने की तात्कालिकता की भावना पैदा करते हैं.
- नकली लिंक वाला एक ईमेल: HTTPS से शुरू होने वाले URL पर ध्यान दें . यहाँ ” S ” इंगित करता है कि वेबसाइट सुरक्षित और विश्वसनीय है.
आमतौर पर एक फ़िशिंग मेल में शामिल हैं:
- ‘Too good to be true’ proposal
- Unusual sender
- Misspelling और grammar
- बंद खातों के लिए धमकियां तात्कालिकता की भावना को व्यक्त करती हैं.
- .exe फ़ाइलें जैसे अटैचमेंट न खोलें.
फ़िशिंग हमलों के प्रकार
आमतौर पर निम्नलिखित प्रकार के फ़िशिंग होते हैं जो हमलावरों द्वारा व्यापक रूप से उपयोग में लाये जाते हैं.
- मानक ई-मेल फ़िशिंग (Standard E-mail Phishing): यह फ़िशिंग का सबसे सामान्य और आसान तरीका है. यह ईमेल द्वारा संवेदनशील जानकारी चुराने का प्रयास करता है जो एक वैध संगठन जैसा प्रतीत होता है.
- मैलवेयर फ़िशिंग (Malware Phishing): समान ईमेल फ़िशिंग तकनीकों का उपयोग करते हुए, यह लक्ष्य को लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने के लिए प्रोत्साहित करता है ताकि डिवाइस पर मैलवेयर स्थापित किया जा सके.
- स्पीयर फ़िशिंग (Spear Phishing): स्पीयर फ़िशिंग व्यावसायिक अधिकारियों, सार्वजनिक हस्तियों और अन्य आकर्षक लक्ष्यों पर केंद्रित है.
- स्मिशिंग (Smishing): यह SMS-enabled फ़िशिंग है जो स्मार्टफ़ोन उपयोगकर्ताओं को दुर्भावनापूर्ण लघु लिंक वितरित करता है. यह अकाउंट नोटिस, अवार्ड नोटिफिकेशन और राजनीतिक संदेशों में आता है.
- विशिंग (Vishing): विशिंग एक सरकारी एजेंसी या किसी संगठन से दुर्भावनापूर्ण कॉल है. वे हमारी व्यक्तिगत जानकारी, जैसे बैंकिंग या क्रेडिट कार्ड की जानकारी निकालने का प्रयास करते हैं.
- क्लोन फ़िशिंग (Clone Phishing): इस प्रकार के हमले में, एक shadowy actor किसी व्यक्ति के ईमेल खाते के साथ छेड़छाड़ करता है , दुर्भावनापूर्ण रूप से एक वैध लिंक, अटैचमेंट, या किसी अन्य तत्व की अदला-बदली करता है, मौजूदा ईमेल को बदल देता है और संक्रमण फैलाने के लिए व्यक्ति के संदेश को फैला देता है.
- मैन-इन-द-मिडिल अटैक (Man-in-the-Middle Attack): शॉपिंग मॉल या सार्वजनिक स्थानों पर सार्वजनिक वाई-फाई नेटवर्क बनाकर हमले होते हैं. एक बार शामिल होने के बाद, बिचौलिया जानकारी के लिए मछली (fish की बात हो रही है – व्यक्ति) पकड़ सकता है या उपकरणों पर मैलवेयर चला सकता है.
- बी.ई.सी. (Business Email Compromise): एक वाणिज्यिक ईमेल समझौते में किसी व्यक्ति या लक्षित कंपनी से तत्काल कार्रवाई का अनुरोध करने वाला ईमेल अनुरोध शामिल होता है, चाहे वह धन लेनदेन या उपहार कार्ड हो.
- व्हेलिंग (Whaling) – व्हेलिंग एक संगठन में हाई-प्रोफाइल और वरिष्ठ अधिकारियों को निशाना बनाती है. व्हेलिंग प्रयास की सामग्री नियमित संचार या उच्च स्तरीय कार्यकारी व्यवसाय के रूप में मौजूद होती है.
Conclusion
आज हमने इस पोस्ट “फ़िशिंग क्या है (What is Phishing)?“ में जाना कि
- फ़िशिंग क्या है (What is Phishing)
- फ़िशिंग कैसे काम करता है?
- फ़िशिंग हमलों के रोक
- फ़िशिंग अटैक की पहचान, और
- फ़िशिंग हमलों के प्रकार
तो उम्मीद करता हूँ कि आपको हमारा यह हिंदी कविता “फ़िशिंग क्या है (What is Phishing)?“ अच्छा लगा होगा. आप इसे अपने दोस्तों के साथ शेयर करें और हमें आप Facebook Page, Linkedin, Instagram, और Twitter पर follow कर सकते हैं जहाँ से आपको नए पोस्ट के बारे में पता सबसे पहले चलेगा. हमारे साथ बने रहने के लिए आपका धन्यावाद. जय हिन्द.
Image Source
इसे भी पढ़ें
- Primary Memory क्या है?
- क्लाउड कंप्यूटिंग क्या है? (What is cloud computing?)
- Cache Memory क्या होता है?
- Register Memory क्या है?
- Binary-Coded Decimal (BCD) क्या है?
- Wide Area Network (WAN)
- Metropolitan Area Network (MAN)
- Local Area Network (LAN)
- ID क्या है?
- CD क्या है?
मुझे नयी-नयी चीजें करने का बहुत शौक है और कहानी पढने का भी। इसलिए मैं इस Blog पर हिंदी स्टोरी (Hindi Story), इतिहास (History) और भी कई चीजों के बारे में बताता रहता हूँ।
