फ़िशिंग क्या है (What is Phishing)? फ़िशिंग कैसे काम करता है? रोक, पहचान और प्रकार हिंदी में

फ़िशिंग क्या है (What is Phishing): आपलोगों ने कई बार फ़िशिंग (phishing) नाम सुना होगा लेकिन फ़िशिंग क्या है ये शायद आपको पता नहीं होगा या शायद होगा भी अगर आप इसी सब चीजों में रूचि रखते हैं या आप इसी क्षेत्र में काम करते हों. तो आज हम इस पोस्ट में जानेंगे कि फ़िशिंग क्या है (What is Phishing), फ़िशिंग कैसे काम करता है, इसे कैसे रोक सकते हैं, इसकी पहचान क्या-क्या है, और यह कितने प्रकार का होता है?

तो चलिए शुरू करते हैं आज का पोस्ट जिसका नाम है- “फ़िशिंग क्या है (What is Phishing)“. और अगर आपको टेक्नोलॉजी से सम्बंधित ब्लॉग पढने में अच्छा लगता है तो आप इस लिंक पर क्लिक करके और भी पोस्ट पढ़ सकते हैं. (Click Here)

फ़िशिंग क्या है (What is Phishing)

फ़िशिंग क्या है? फ़िशिंग कैसे काम करता है? रोक, पहचान और प्रकार हिंदी में

फ़िशिंग क्या है (What is Phishing)

फ़िशिंग एक ऐसा अपराध है जहाँ लोग अपनी गोपनीय जानकारी जैसे पासवर्ड और क्रेडिट कार्ड नंबर गलती से हैकर्स के साथ साझा कर देते हैं और हैकर उनके सारे बैंक के पूंजी पर अपना कब्ज़ा क्र लेते हैं या किसी और बैंक के खाते में भेज देते हैं और ये एक गैर-क़ानूनी तरीके से होता जिससे सामने समझ नहीं पाता और वो अपना सारा का सारा पूंजी खो देता है.

फ़िशिंग क्या है (What is Phishing)

अगर हम वास्तविक जीवन से देखे तो ये मछली पकड़ने जैसा होता है जिसमे हैकर आपको तरह-तरह के लालच देगा जिससे आप उसको अपना गोपनीय जानकारी साझा करें और आप उसके जाल में मछली की तरह फंस जायें. ये मछली पकड़ने जैसा ही है. इसलिए इसका नाम भी कुछ इसी तरह का रखा गया है.

जब इससे पीड़ित व्यक्ति अपना ईमेल खोलता है, तो उन्हें तो आपको ऐसा ईमेल मिलेगा जिससे आप डरकर अपना इनफार्मेशन दाल देंगे और वो हैकर आपके साथ कांड क्र जाएगा. आज कल ऐसा बहुत हो रह है. आपको फ़ोन आएगा कि आपका ATM कार्ड block होगया है आपको अगर शुरू करवाना है तो अपना पिन बताएं. ऐसा सुनकर कोई भी नया-नया व्यक्ति अपना id और password दे देता है और इसके साथ ही फ़िशिंग का शिकार हो जाता है.

फ़िशिंग एक साइबर हमला है जो ईमेल को हथियार के रूप में उपयोग करता है।

फ़िशिंग कैसे काम करता है?

चलिए अब हम जानते हैं कि फ़िशिंग काम कैसे करता है? फ़िशिंग की शुरुआत धोखाधड़ी वाले ईमेल या पीड़ित को लुभाने के लिए डिज़ाइन किए गए संचार से होती है. एक विश्वसनीय प्रेषक संदेश देखता है. यदि वे पीड़ित को मूर्ख बनाते हैं, तो उन्हें घोटाले की वेबसाइट पर गोपनीय जानकारी देने के लिए प्रेरित किया जाता है.

हमलावरों द्वारा निम्नलिखित फ़िशिंग तकनीकों का उपयोग किया जाता है:

  • हमलावरों ने एक ईमेल में एक लिंक एम्बेड किया जो कर्मचारियों को एक असुरक्षित वेब पर redirect करता है जो sensitive information का अनुरोध करता है.
  • घुसपैठियों को sensitive information प्राप्त करने की अनुमति देने के लिए वे malicious email attachments या advertisements द्वारा एक ट्रोजन स्थापित करते हैं.
  • यह ईमेल में प्रेषक के पते को स्रोत के रूप में अलग करता है और हमारी sensitive information का अनुरोध करता है.
  • फिशर्स,कंपनी के विक्रेता को कॉल करके कंपनी की जानकारी प्राप्त करते हैं.

फ़िशिंग हमलों के रोक

संगठन को फ़िशिंग से बचाने के लिए कर्मचारियों को शिक्षित करना बहुत जरुरी है. वे अक्सर उच्च-स्तरीय अधिकारियों को निशाना बनाते हैं. फ़िशिंग हमले को रोकने के लिए हमें निम्नलिखित बातों का ध्यान रखना चाहिए.

  • ईमेल पासवर्ड को हमेशा state key के रूप में मानें, क्योंकि यही स्पैमर्स को चाहिए होता है.
  • पासवर्ड के लिए केवल कुछ वर्णों के बजाय एक संक्षिप्त वाक्यांश का उपयोग करें और इसे नियमित रूप से बदलते रहें.
  • ईमेल का पासवर्ड किसी के साथ भी कभी शेयर न करें.
  • कभी भी किसी ईमेल लिंक पर भूल कर भी क्लिक न करें बल्कि हमेशा एड्रेस बार में एड्रेस टाइप करें.
  • अपने डेस्कटॉप को हमेशा अपडेट रखें. एंटीवायरस को install करके रखें, और एंटीवायरस स्थिति पर निगाहें गराए रहें.
  • आपको एक सुरक्षा नीति विकसित भी करना पड़ सकता है.
  • हमें अपनी संवेदनशील और गोपनीय जानकारी को एन्क्रिप्ट करके रखना होगा.

फ़िशिंग अटैक की पहचान

फ़िशिंग क्या है (What is Phishing)

फ़िशिंग की शुरुआत email communication द्वारा की जाती है, लेकिन संदिग्ध संदेशों को वैध संदेशों से अलग करने के कई तरीके भी हैं. डेटा लीक तब होता है जब कर्मचारियों को महत्वपूर्ण कंपनी डेटा की सुरक्षा के लिए आवश्यक ज्ञान नहीं होता है.

  • सामान्य अभिवादन के साथ एक ईमेल: फ़िशिंग ईमेल में प्राप्तकर्ता के वास्तविक नाम का उपयोग करने के बजाय “हैलो ………..” जैसे मानक अभिवादन शामिल होते हैं.
  • व्यक्तिगत जानकारी का अनुरोध करने वाला ईमेल: अधिकांश कंपनियां कभी भी ग्राहकों को ईमेल नहीं करती हैं या उन्हें अपना लॉगिन क्रेडेंशियल दर्ज करने के लिए नहीं कहती हैं. यह उपभोक्ताओं को धोखाधड़ी वाले ईमेल से बचाने में मदद करने के लिए एक सुरक्षा उपाय है.
  • आपातकालीन संदेशों वाले ईमेल: अधिकांश फ़िशिंग ईमेल महत्वपूर्ण जानकारी को खोने की तात्कालिकता की भावना पैदा करते हैं.
  • नकली लिंक वाला एक ईमेल: HTTPS से शुरू होने वाले URL पर ध्यान दें . यहाँ ” S ” इंगित करता है कि वेबसाइट सुरक्षित और विश्वसनीय है.

आमतौर पर एक फ़िशिंग मेल में शामिल हैं:

  • ‘Too good to be true’ proposal
  • Unusual sender
  • Misspelling और grammar
  • बंद खातों के लिए धमकियां तात्कालिकता की भावना को व्यक्त करती हैं.
  • .exe फ़ाइलें जैसे अटैचमेंट न खोलें.

फ़िशिंग हमलों के प्रकार

फ़िशिंग क्या है (What is Phishing)

आमतौर पर निम्नलिखित प्रकार के फ़िशिंग होते हैं जो हमलावरों द्वारा व्यापक रूप से उपयोग में लाये जाते हैं.

  1. मानक ई-मेल फ़िशिंग (Standard E-mail Phishing): यह फ़िशिंग का सबसे सामान्य और आसान तरीका है. यह ईमेल द्वारा संवेदनशील जानकारी चुराने का प्रयास करता है जो एक वैध संगठन जैसा प्रतीत होता है.
  2. मैलवेयर फ़िशिंग (Malware Phishing): समान ईमेल फ़िशिंग तकनीकों का उपयोग करते हुए, यह लक्ष्य को लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने के लिए प्रोत्साहित करता है ताकि डिवाइस पर मैलवेयर स्थापित किया जा सके.
  3. स्पीयर फ़िशिंग (Spear Phishing): स्पीयर फ़िशिंग व्यावसायिक अधिकारियों, सार्वजनिक हस्तियों और अन्य आकर्षक लक्ष्यों पर केंद्रित है.
  4. स्मिशिंग (Smishing): यह SMS-enabled फ़िशिंग है जो स्मार्टफ़ोन उपयोगकर्ताओं को दुर्भावनापूर्ण लघु लिंक वितरित करता है. यह अकाउंट नोटिसअवार्ड नोटिफिकेशन और राजनीतिक संदेशों में आता है.
  5. विशिंग (Vishing): विशिंग एक सरकारी एजेंसी या किसी संगठन से दुर्भावनापूर्ण कॉल है. वे हमारी व्यक्तिगत जानकारी, जैसे बैंकिंग या क्रेडिट कार्ड की जानकारी निकालने का प्रयास करते हैं.
  6. क्लोन फ़िशिंग (Clone Phishing): इस प्रकार के हमले में, एक shadowy actor किसी व्यक्ति के ईमेल खाते के साथ छेड़छाड़ करता है , दुर्भावनापूर्ण रूप से एक वैध लिंक, अटैचमेंट, या किसी अन्य तत्व की अदला-बदली करता है, मौजूदा ईमेल को बदल देता है और संक्रमण फैलाने के लिए व्यक्ति के संदेश को फैला देता है.
  7. मैन-इन-द-मिडिल अटैक (Man-in-the-Middle Attack): शॉपिंग मॉल या सार्वजनिक स्थानों पर सार्वजनिक वाई-फाई नेटवर्क बनाकर हमले होते हैं. एक बार शामिल होने के बाद, बिचौलिया जानकारी के लिए मछली (fish की बात हो रही है – व्यक्ति) पकड़ सकता है या उपकरणों पर मैलवेयर चला सकता है.
  8. बी.ई.सी. (Business Email Compromise): एक वाणिज्यिक ईमेल समझौते में किसी व्यक्ति या लक्षित कंपनी से तत्काल कार्रवाई का अनुरोध करने वाला ईमेल अनुरोध शामिल होता है, चाहे वह धन लेनदेन या उपहार कार्ड हो. 
  9. व्हेलिंग (Whaling) – व्हेलिंग एक संगठन में हाई-प्रोफाइल और वरिष्ठ अधिकारियों को निशाना बनाती है. व्हेलिंग प्रयास की सामग्री नियमित संचार या उच्च स्तरीय कार्यकारी व्यवसाय के रूप में मौजूद होती है.

Conclusion

आज हमने इस पोस्ट फ़िशिंग क्या है (What is Phishing)? में जाना कि

  • फ़िशिंग क्या है (What is Phishing)
  • फ़िशिंग कैसे काम करता है?
  • फ़िशिंग हमलों के रोक
  • फ़िशिंग अटैक की पहचान, और
  • फ़िशिंग हमलों के प्रकार

तो उम्मीद करता हूँ कि आपको हमारा यह हिंदी कविता फ़िशिंग क्या है (What is Phishing)? अच्छा लगा होगा. आप इसे अपने दोस्तों के साथ शेयर करें और हमें आप Facebook PageLinkedinInstagram, और Twitter पर follow कर सकते हैं जहाँ से आपको नए पोस्ट के बारे में पता सबसे पहले चलेगा. हमारे साथ बने रहने के लिए आपका धन्यावाद. जय हिन्द.

Image Source

Pixabay: [1], [2], [3]

इसे भी पढ़ें

Leave a Reply

%d bloggers like this: