HomeShikshaफिशिंग अटैक क्या है, और कैसे बचें? | Phishing Attack Kya Hai?

फिशिंग अटैक क्या है, और कैसे बचें? | Phishing Attack Kya Hai?

क्या, आपने कभी “Fishing” शब्द के बारे में सुना है, Fishing का हिंदी भाषा में मतलब होता है, “मछली को पकड़ना”. जिस प्रकार, मछली को पकड़ने के लिए, व्यक्ति द्वारा rod में मछली का चारा लगाया जाता है. जैसे ही मछली चारे को खाती है, वैसे ही उस rod में लगा हुक मछली के मुँह में फँस जाता है. बिलकुल, इसी प्रकार, अपराधी (attacker) द्वारा user को फसाने के लिए Email भेजा जाता है.

Phishing शब्द, Fishing से लिया गया है. इस Word के ‘F’ alphabet को ‘Ph’ से replace किया गया है. हिंदी भाषा में, “Phishing” शब्द का अर्थ होता है, “ऑनलाइन जालसाजी“.

फिशिंग अटैक (Phishing Attack) साइबर अपराध का एक प्रकार है. इसमें अपराधी (attacker) द्वारा, किसी individual user या organization को एक email भेजा जाता है. यह email देखने में, बिल्कुल Original लगता है.

अक्सर, ये ईमेल किसी trustworthy source जैसे-Microsoft, Twitter, Banks, Paypal, Amazon, Flipkart आदि जैसी authentic organization की identity चुरा कर या उनकी clone बना कर भेजा जाता है. इन emails में एक link होता है, जैसे ही आप इस link पर click करते हैं, तुरंत ही आपकी personal information, banking details, credit card और debit card details शेयर हो जाती है.

कभी-कभी, ऐसे links के साथ वायरस भी attach होता है, जैसे ही आप link पर click करते हैं, computer में एक virus भी automatic install हो जाता है, जो दिखाई नहीं पड़ता है. जिससे user के computer की information को चोरी कर उसका दुरुपयोग किया जा सकता है.

उम्मीद है की आपको समझ आ गया होगा की Phishing Attack Kya Hai? आइये, अब पढ़ते और समझते हैं की फिशिंग अटैक कितने प्रकार के होते हैं, और इस से कैसे बचा जा सकता है?

फिशिंग अटैक कितने प्रकार का होता है? | What are the Types of Phishing attack in Hindi?

Phishing Attack कई प्रकार के होते हैं,

(1) Spear Phishing Attack

इस प्रकार की फिशिंग में, अपराधी द्वारा व्यक्ति की सारी जानकारी Social Media like Facebook, Instagram, LinkedIn, Twitter आदि से एकत्र करके, उस व्यक्ति को अपना निशाना बनाया जाता है. Attacker द्वारा भेजा जाने वाला Email कुछ इस प्रकार का दिखता है, जैसे वह किसी करीबी द्वारा भेजा गया है.

(2) Whaling Phishing Attack

Whaling शब्द, Whale मछली से लिया गया है. हम जानते हैं की मछलियों में, व्हेल मछली size में सबसे बड़ी होती है. बिल्कुल, इसी प्रकार, Whaling Phishing Attack में, अपराधी (attacker) द्वारा किसी organization के CEO या किसी बड़े पद (designation) के व्यक्ति आदि को निशाना बनाया जाता है. उनका उद्देश्य, इन व्यक्तियों की login credentials आदि को चुराना होता है. जिससे वे किसी contract या किसी deal की information या कोई secret जान पाएं।

(3) Pharming Phishing Attack

इस प्रकार की phishing attack में, अपराधी यानी attacker द्वारा victim को एक email भेजा जाता है. जिसमें उनके द्वारा बनायी गयी fraud website का link होता है. जो दिखने में बिल्कुल original website के लिंक जैसा होता है. जब कभी भी victim द्वारा, इस malicious link पर click किया जाता है, तो वह लिंक victim को fraud website पर ले जाता है. जिस से victim की website और DNS Server की information चोरी हो जाती है. Victim की वेबसाइट hack हो जाने पर, Attacker द्वारा पैसे की demand की जाती है.

(4) Deceptive Phishing Attack

इस प्रकार की attack में, attacker का उद्देश्य, victim की Confidential information को चोरी करना होता है. इसमें attacker का उद्देश्य, victim के पैसे आदि को चुराना होता है. इसमें attacker द्वारा, victim को एक email भेजा जाता है. जिसमें bank द्वारा भेजे गए link पर click करना और account की information को verify करना होता है.

फिशिंग अटैक के कुछ उदाहरण | Example of Phishing Email Attack in Hindi

(1) Fake Invoice Scam

इसमें attacker द्वारा एक Email भेजा जाता है, जिसमें लोगों को जल्दी से किसी सामान या सर्विस के लिए Payment करने बोला जाता है. इस प्रकार की सर्विस या सामान कभी खरीदा ही नहीं गया होता है. Attackers, ज्यादातर Finance Department को target बनाते हैं.

(2) Email Account Scam

इसमें Victim को reputed और Trustworthy organization के नाम से Email आता है. जिसमें अक्सर account के expire होने की बात की जाती है. ताकि आप जल्दीबाजी में account details fill कर दें, और जैसे ही आप account की details fill करते हैं, आपका account hack हो जाता है.

(3) Advance Fee Scam

इसमें Email के माध्यम से Victim से मदद मांगी जाती है, की उनका पैसा कहीं फँस गया है. अगर, आप उनकी मदद करेंगे, तो बदले में वे आपको कुछ amount of money देंगे। जिसके लिए आपको अपनी bank details उन लोगो से share करनी पड़ती है. जैसे ही आप उनको अपनी बैंक details शेयर करते हैं, वैसे ही वे आपके bank account से सारा पैसा निकाल लेते हैं.

(4) Google Docs Scam

इस प्रकार के Scam में Email व्यक्ति के जानकार के नाम (जैसे- आपका कोई colleague, relative, Friend आदि) से भेजा जाता है. जिसमें document को देखने के लिए Attacker द्वारा एक link शेयर किया जाता है. जैसे ही आप उस Email पर Click करते हैं, वैसे ही Gmail का login page open हो जाता है. एक बार attacker को permission grant हो गयी, तो वह आसानी से आपके account में घुसकर छेड़खानी कर सकता है.

(5) Unusual Activity Scam

इसमें attacker द्वारा victim को email भेजा जाता है, जिसमें लिखा होता है की आपके account से Suspicious Activity (संदेह जनक) हुई है. अब victim, panic हो जाता है, और इनके द्वारा भेजे गये links पर click कर देता है.

यहाँ आपने फिशिंग अटैक से जुड़े कुछ उदाहरण के बारे में समझा। लेकिन, खुद को और अपने बिज़नेस को आप सिर्फ जानकारी और जागरूक होकर ही बचा सकते हैं.

फिशिंग अटैक से कैसे बचें? |

ऊपर लिखे गए आर्टिकल्स में आपने फिशिंग अटैक के बारे अच्छे से समझा और जाना की किस-किस तरीके से लोग fraud कर सकते हैं. लेकिन, प्रश्न यह है की इन सब attacks से आप खुद को कैसे बचा सकते हैं. आइये, जानते हैं,

(1) किसी भी unknown websites पर अपनी details शेयर करने से बचें।

(2) आपको जो email भेजें जा रहे हैं, आप उनको रोक तो नहीं सकते पर सावधानी जरूर बरत सकते हैं. Email में आये किसी भी unknown link पर click न करें।

(3) अपने Password में shuffle alphabets, number और characters का उपयोग करें। जितना हो सके पासवर्ड को लम्बा और strong रखें।

(4) यदि आपको कोई email या message या sms बैंक से प्राप्त होता है की आपको अपना account में कुछ दिक्कत है या क्रेडिट कार्ड या डेबिट कार्ड नंबर ब्लॉक कर दिया जायेगा, अगर आपने सारी information नहीं दी. ऐसे message या emails प्राप्त होने पर तुरंत अपने बैंक की शाखा पर जाएं और उनसे सम्पर्क करें। ईमेल या मैसेज में आये लिंक्स पर click न करें।

(5) अपने laptop, Mobile और Computer के softwares को update करते रहे.

(6) अपने antivirus को update करते रहें।

(7) Free Software, Movies या Music को Download करने से बचें।

(8) यदि किसी unknown websites पर आपको अपनी जानकारी शेयर करनी पड़ रही है, तो bank से जुड़े email और phone number को शेयर न करें।

(9) यदि कोई व्यक्ति आपको पैसे देने का लालच दे रहा है, तो उस से बचें। किसी प्रकार के लालच में न पड़ें।

आशा करते हैं की फिशिंग अटैक से जुडी सारी जानकारी आपको इस आर्टिकल में मिल गयी होगी। फिर भी यदि आपका कोई अन्य प्रश्न हो तो comment box में लिखें।

इस आर्टिकल का मुख्य उद्देश्य लोगों को जागरूक करना और जानकारी देना है, ताकि वे इस प्रकार के fraud से खुद को बचा सकें। Hindipradesh.com, किसी भी प्रकार से इसका समर्थन नहीं करता है.

Gauri
Gaurihttps://hindipradesh.com/
हैलो, मेरा नाम ग्लोरी है. मै इंजीनियरिंग में अपनी पढ़ाई पूरी कर चुकी हूँ. मुझे रिसर्च का और लिखने का शौक है. मुझे प्रकर्ति के साथ रहना अच्छा लगता है.
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Post