फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)


फिशिंग क्या है? (Phishing Meaning in Hindi) जिस प्रकार से लोग इंटरनेट पर उपलब्ध हो रहे हैं, उसी प्रकार से इंटरनेट पर साइबर अपराध में भी काफी तेजी के साथ बढ़ोतरी हो रही है, क्योंकि आज हर व्यक्ति ऑनलाइन शॉपिंग करता है जिसके लिए वह अपने बैंक अकाउंट की डिटेल को ऑनलाइन विभिन्न पेमेंट गेटवे के साथ शेयर करता है।

फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

ऐसे में साइबर क्रिमिनल के द्वारा लोगों के खाते से पैसा उड़ाने के लिए विभिन्न साइबर क्राइम को अंजाम दिया जाता है, जिसमें एक महत्वपूर्ण काम होता है फिशिंग के द्वारा लोगों की पर्सनल जानकारी को अवैध तरीके से प्राप्त करना।


इस आर्टिकल में हम जानेंगे कि फिशिंग क्या है? कैसे काम करता है? इसके प्रकार, कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

फिशिंग क्या है? (What is Phishing Meaning in Hindi)

फिशिंग साइबर क्राइम की सूची में आने वाला ऑनलाइन अपराध है। इस प्रकार के काम को जो लोग करते हैं उन्हें साइबरक्रिमिनल अर्थात साइबर अपराधी कहा जाता है। फिशिंग के अंतर्गत किसी दूसरे व्यक्ति के बैंकिंग, क्रेडिट कार्ड/डेबिट कार्ड डिटेल और पासवर्ड को इलीगल तरीके से प्राप्त करने का प्रयास किया जाता है।

अटैकर के द्वारा मालीशियस लिंक अथवा अटैचमेंट भेजने के लिए फिशिंग ईमेल का इस्तेमाल किया जाता है जिसके द्वारा विभिन्न प्रकार के फंक्शन को किया जाता है जिसमें फिशिंग का शिकार हुए व्यक्ति से लॉगिन क्रेडेंशियल अथवा बैंक अकाउंट इनफार्मेशन की चोरी की चीजें शामिल होती है।

ऑनलाइन साइबर क्राइम करने वाले अपराधियों के बीच में फिशिंग का इस्तेमाल आजकल काफी बड़े पैमाने पर लोगों के पर्सनल डाटा को हैक करने के लिए और उनका अवैध इस्तेमाल करने के लिए किया जा रहा है।

क्योंकि साइबरक्रिमिनल को यह लगता है कि किसी कंप्यूटर के सिक्योरिटी सिस्टम को तोड़ने में मेहनत करने की जगह पर अगर वह फिसिंग का इस्तेमाल करते हैं तो वह जल्दी से अपने कामों में सफल हो सकते हैं।

फिशिंग अटैक क्या है?

इसे आप सोशल इंजीनियरिंग अटैक भी कह सकते हैं, जिसका सामान्य तौर पर इस्तेमाल किसी अन्य व्यक्ति या फिर अन्य यूजर के डाटा को चोरी करने के लिए अथवा उसके डाटा को हैक करने के लिए होता है। हालांकि यह कानूनी रूप से बिल्कुल अवैध होता है, परंतु फिर भी साइबरक्रिमिनल ऐसी हरकत करने से जरा भी डरते नहीं है।

साइबर क्रिमिनल के द्वारा फिशिंग अटैक कर के सामने वाले व्यक्ति के बैंक अकाउंट की डिटेल, विभिन्न कार्ड की डिटेल, पिन नंबर, अकाउंट नंबर इत्यादि प्राप्त करने का प्रयास किया जाता है और अधिकतर इस प्रकार से जो अटैक होते हैं उनमें सामने वाले व्यक्ति के बैंक अकाउंट से अवैध तरीके से पैसे निकालने की कोशिश ही होती है।

हालांकि कुछ अटैकर लोगों को बदनाम करने के लिए भी फिशिंग अटैक का इस्तेमाल करते हैं, जिसके तहत वह सामने वाले व्यक्ति के पर्सनल डाटा अथवा पर्सनल फोटो, वीडियो को ऑनलाइन लीक कर देते हैं।

फिशिंग क्या है? और फिशिंग अटैक क्या है? यह जानने के बाद चलिए अब जानते हैं की फिशिंग कैसे काम करता है और इसके प्रकार?


फ़िशिंग कैसे काम करता है?

साइबर क्रिमिनल अधिकतर फिशिंग अटैक करने के लिए सोशल नेटवर्किंग टेक्नोलॉजी पर भरोसा करते हैं।

इनके द्वारा अधिकतर ईमेल या फिर दूसरे इलेक्ट्रॉनिक कम्युनिकेशन मेथड का इस्तेमाल फिशिंग करने के लिए किया जाता है, जिसके अंतर्गत सोशल नेटवर्क, एसएमएस टेक्स्ट मैसेज और दूसरे इंस्टेंट मैसेजिंग मोड शामिल होते हैं।


फिशिंग अटैक करने वाले व्यक्ति के द्वारा किसी टारगेट व्यक्ति की पर्सनल और काम की हिस्ट्री, उनके इंटरेस्ट और उनकी एक्टिविटी तथा बैकग्राउंड की इंफॉर्मेशन को प्राप्त करने के लिए सोशल इंजीनियरिंग और दूसरे पब्लिक सोर्स जैसे कि फेसबुक, टि्वटर और लिंकडइन सोशल नेटवर्क का इस्तेमाल किया जाता है।

फ़िशिंग के प्रकार (Types Of Phishing in Hindi)

प्राप्त रिसर्च और जानकारियों के अनुसार फिशिंग के 5 चार प्रकार होते हैं जिनके बारे में नीचे आपको विस्तार से बताया जा रहा है।

1: Spear Phishing/ स्पीयर फ़िशिंग

इस प्रकार की फिशिंग में अधिकतर लोगों को एक ऐसी नकली वेबसाइट पर क्लिक करने के लिए कहा जाता है जिसका वास्तविक वेबसाइट से कोई भी संबंध नहीं होता है।

इस प्रकार की फ़िशिंग का इस्तेमाल किसी स्पेशल ग्रुप या फिर अलग-अलग कंपनी के सिस्टम को लक्ष्य बनाकर किया जाता है, जिसके तहत सामने वाले व्यक्ति को मालवेयर से भरी हुई नकली वेबसाइट पर क्लिक करने के लिए उत्तेजित किया जाता है और इसके लिए तरह-तरह के हथकंडे अपनाए जाते हैं।

2: Whaling (व्हेलिंग)

यह भी एक प्रकार का बहुत ही जबरदस्त फिशिंग अटैक होता है। किसी कंपनी से संबंधित सेंसिटिव इंफॉर्मेशन प्राप्त करने के लिए या फिर चोरी करने के लिए उस कंपनी के मुख्य अधिकारी या फिर मुख्य कार्यकारी अधिकारी को लक्ष्य बना करके इस प्रकार का फिशिंग हमला किया जाता है।

विभिन्न Whaling फिशिंग हमले में सामने वाले व्यक्ति के लक्ष्य में हेरा फेरी करना अथवा सामने वाले व्यक्ति से अपने आप को ऊंचा दिखाना जैसे काम शामिल होते हैं। इस प्रकार की फिशिंग को रोकना थोड़ा सा मुश्किल हो जाता है क्योंकि इनका पता आसानी से नहीं चल पाता है।

3: Smishing (स्मिशिंग)

इस प्रकार की फिशिंग में टारगेट व्यक्ति के मोबाइल नंबर पर टेक्स्ट मैसेज/ एसएमएस सेंड किया जाता है, जिसमें आकर्षक ऑफर या फिर लुभावने वादे किए जाते हैं।

जैसे की लॉटरी लगना या फिर फ्री रिचार्ज देना साथ ही एक लिंक भी होता जिस पर क्लिक करने के बाद व्यक्ति एक फर्जी प्लेटफार्म पर चला जाता है, जहां पर अपनी आवश्यक जानकारी को दर्ज करने के बाद उसकी हैकिंग हो जाती है।

4: Vishing (विशिंग)

इस प्रकार के फिशिंग में हमलावर के द्वारा वॉइस कॉल का इस्तेमाल किया जाता है। सामान्य तौर पर इस प्रकार की फिशिंग में किसी व्यक्ति के द्वारा टारगेट व्यक्ति के स्मार्टफोन पर कॉल किया जाता है और अपने आपको माइक्रोसॉफ्ट का प्रतिनिधि बताया जाता है और व्यक्ति आपसे कहता है कि आपके माइक्रोसॉफ्ट कंप्यूटर में एक वायरस मिला हुआ है।

इसके बाद साइबरक्रिमिनल के द्वारा आपसे आपके क्रेडिट कार्ड की जानकारियों को मांगा जाता है, ताकि वह अपने कंप्यूटर पर अपने एंटीवायरस सॉफ्टवेयर का एक लेटेस्ट वर्जन इंस्टॉल कर सके।

दूसरी तरफ हमलावर के द्वारा जब आपकी क्रेडिट कार्ड की जानकारी प्राप्त कर ली जाती है तब उसके द्वारा वह आपके कंप्यूटर में भी मेलवयर स्थापित करता है।

5: E-mail Phishing (ई-मेल फ़िशिंग)

साल 1990 के पश्चात साइबर क्रिमिनल के द्वारा ईमेल फिशिंग का इस्तेमाल बड़े पैमाने पर किया जा रहा है और वर्तमान के समय में यह सबसे नॉर्मल फीसिंग का तरीका हो गया है।

साइबर अपराध के द्वारा एक फर्जी ईमेल टारगेट व्यक्ति की ईमेल आईडी पर सेंड किया जाता है जिसमें यह बताया जाता है कि आपके खाते से छेड़छाड़ हो चुकी है और आपको तुरंत ही अपने खाते से संबंधित छेड़छाड़ को सही करवाने के लिए कुछ सवालों के जवाब देने होंगे।

इस प्रकार के ईमेल में अक्सर व्याकरण से संबंधित गलती होती है। इसलिए आप आसानी से इस प्रकार की ईमेल की पहचान कर सकते हैं।

फ़िशिंग कैसे होती है?

ऐसा करने के अलग अलग तरीके होते हैं, जिसमें सामान्य प्रकार के अंतर्गत आपको अपनी ईमेल आईडी पर कोई ऐसा लिंक प्राप्त होता है, जिसमें यह लिखा हुआ होता है कि आपको 1 करोड़ की लॉटरी लग गई है।

अभी अप्लाई करें या फिर आपका सिलेक्शन किसी नौकरी के लिए हो गया है, अभी अप्लाई करें अथवा आपको किसी बैंक के द्वारा क्रेडिट कार्ड बिल्कुल मुफ्त में दिया जा रहा है।

ऐसे में जब आप ऐसे लिंक पर क्लिक करते हैं तो लिंक ओपन होने के बाद ठीक वैसा ही दिखाई देता है, जैसा संबंधित चीज की आधिकारिक वेबसाइट का लिंक होता है। ऐसे में आप वेबसाइट पर भरोसा कर लेते हैं।

अब आप अपनी आवश्यक जानकारियों को उसमें दर्ज करके सबमिट कर देते हैं। हालांकि रिप्लाई में आपको कुछ भी नहीं आता है और आप इस बात को भूल भी जाते हैं परंतु सामने वाले अटैकर के पास आपकी सारी पर्सनल जानकारी पहुंच चुकी होती है। इस प्रकार से फिशिंग काम करती है।

फिशिंग अटैक में शामिल जानकारी

साइबर क्रिमिनल फिशिंग का इस्तेमाल करके आपको फर्जी ईमेल या फिर फर्जी एसएमएस सेंड करते हैं और सामान्य तौर पर यह सभी चीजें आपको किसी भरोसेमंद कंपनी, आपकी बैंक, आपकी क्रेडिट कार्ड कंपनी, ऑनलाइन शॉपिंग वेबसाइट से मिलती जुलती चीजों के द्वारा सेंड की जाती है, ताकि आपको यह लगे कि सब कुछ सही है परंतु पीठ पीछे काफी गड़बड़ी होती है।

अगर आप सावधानी नहीं अपनाते हैं तो आपको नुकसान भी हो सकता है। नीचे उन जानकारियों की लिस्ट हम आपको दे रहे हैं जिसे फिशिंग अटैक के अंतर्गत साइबर क्रिमिनल के द्वारा आपसे प्राप्त करने का प्रयास किया जाता है।

  • आपका नाम
  • आपकी ईमेल यूजर आई0डी
  • आपका पासवर्ड
  • आपका मोबाइल नम्‍बर या फोन नम्‍बर
  • आपका पता
  • बैंक खाता नम्‍बर
  • एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड नम्‍बर
  • एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड आदि का वेलिडेशन कोड
  • आपकी जन्‍मतिथि

फिशिंग से कैसे बचें?

आपको फिशिंग से कैसे बचा जाता है के बारे में अवश्य ही जानकारी होनी चाहिए वरना आप भी कभी अगर इसका शिकार हो जाएंगे तो आपके खाते से पैसे भी उड़ सकते हैं या फिर आपको अन्य प्रकार से नुकसान हो सकता है।

1: व्यक्तिगत जानकारी शेयर ना करें

फिशिंग का शिकार होने से बचने के लिए आपको कभी भी ना तो सोशल मीडिया पर ना ही फोरम पर या फिर दूसरी किसी भी कंपनी की वेबसाइट पर अपनी पर्सनल जानकारी देनी चाहिए अर्थात आपको ऑनलाइन किसी भी प्लेटफार्म पर अपना आधार कार्ड नंबर, मां बाप का नाम, घर का एड्रेस इत्यादि शेयर नहीं करना चाहिए।

2: समय-समय पर पासवर्ड चेंज करें

भले ही आपने कितना भी मजबूत पासवर्ड क्यों ने बनाया हो, परंतु आपको समय-समय पर अपने अकाउंट के पासवर्ड को चेंज करते रहने की आवश्यकता होती है। यह एक अच्छी आदत हो सकती है।

हम ऐसा इसलिए करने के लिए कह रहे हैं क्योंकि ऐसा अगर आप करते हैं तो आपको डाटा लीक और मैलिशियस एक्टिविटी से बचने में काफी सहायता प्राप्त होगी।

खास तौर पर आपको अपनी यूपीआई आईडी और बैंक अकाउंट से संबंधित पासवर्ड को तो अवश्य ही चेंज करते रहना चाहिए क्योंकि अधिकतर साइबर अपराधी के द्वारा इन्हीं पर फिशिंग अटैक किया जाता है।

3: टू फैक्टर ऑथेंटिकेशन ऑन करें

फिशिंग से बचने के लिए आपको हर उस जगह पर टू फैक्टर ऑथेंटिकेशन को ऑन करके रखना चाहिए, जहां पर यह सुविधा आपको प्राप्त होती है। बता दे कि गूगल के द्वारा आपको टू फैक्टर ऑथेंटिकेशन का सपोर्ट दिया जाता है।

इससे होता यह है कि जब किसी साइबर क्रिमिनल के द्वारा आपके जानकारियों के अनुसार किसी जगह पर लॉगिन किया जाता है तब संपूर्ण रुप से लॉगिन होने के लिए उसे वन टाइम पासवर्ड की आवश्यकता होती है जो आपके मोबाइल के सिम कार्ड पर ही आता है।

ऐसे में आप यह जान जाएंगे कि किसी व्यक्ति के द्वारा अनाधिकृत तरीके से किसी प्लेटफार्म पर आपकी जानकारियों के द्वारा लॉगिन करने का प्रयास किया जा रहा है। ऐसे में आप फिशिंग अटैक से बच सकेंगे।

4: सोच समझकर ईमेल लिंक पर क्लिक करें

अटैकर के द्वारा डाटा हैक करने के लिए या फिर आपकी पर्सनल जानकारियों को प्राप्त करने के लिए कई बार आपकी ईमेल आईडी पर फर्जी ईमेल सेंड किए जाते हैं जिसमें आकर्षक और लुभावने ऑफर होते हैं।

आपको ऐसे किसी भी ईमेल आईडी पर क्लिक करने से बचना चाहिए। अगर आप क्लिक कर भी देते हैं तो इस बात को भी देखें कि जो प्लेटफार्म ओपन हुआ है वह वास्तविक है अथवा नहीं।

सामान्य तौर पर ईमेल आईडी पर निम्न प्रकार के फर्जी ईमेल आते हैं।

  • Your order has shipped, confirm delivery details.
  • Update your payment information.
  • Your email id password has become invalid.
  • You have won a lucky draw.

5: एंटीवायरस इंस्टॉल करें

इंटरनेट पर साथ ही गूगल प्ले स्टोर पर आपको बहुत ही बेहतरीन और अच्छा काम करने वाला एंटीवायरस प्राप्त हो जाएगा।

आपको उसे अपने सिस्टम में अवश्य ही इंस्टॉल करके रखना चाहिए, क्योंकि जब सिस्टम में एंटीवायरस होता है तब यह एंटीवायरस आपके सिस्टम की रक्षा करने का काम करता है और आपको समय-समय पर यह सूचित करता रहता है कि सिस्टम में क्या खराबी है और सिस्टम के लिए कौन सी चीजें हानिकारक है।

ऐसे में फिशिंग अटैक को भी पकड़ा जा सकता है और फर्जी ईमेल या फिर लिंक को भी आईडेंटिफाई किया जा सकता है।

फिशिंग कब सफल होती है?

साइबरक्रिमिनल के द्वारा जिस जानकारी को प्राप्त किया जाना है जब उस जानकारी को वह फिशिंग अटैक के द्वारा प्राप्त कर लेता है, तब फिशिंग सफल हो जाती है।

अर्थात मान लीजिए किसी साइबर अपराधी के द्वारा आपको कोई ऐसा लिंक शेयर किया गया, जो फिशिंग के द्वारा बनाया गया है और आपने उस लिंक पर क्लिक कर दिया साथ ही जो भी जानकारियां मांगी जा रही है।

आपने उसे दर्ज करके सबमिट कर दिया तो ऐसी अवस्था में साइबर अपराधी के पास आपकी पर्सनल जानकारी पहुंच जाती है। इस प्रकार से उसके द्वारा किया गया फिशिंग पूरा हो जाता है यानी कि उसे जो चाहिए था वह उसे प्राप्त हो चुका है।

फिशिंग करना legal है अथवा illegal?

इसका अगर एक शब्द में जवाब दिया जाए तो अनलीगल! जब आपके द्वारा फिशिंग का इस्तेमाल करके किसी व्यक्ति की जानकारी को धोखाधड़ी से प्राप्त करने का प्रयास किया जाता है तो यह क्राइम की श्रेणी में आता है और जैसा कि हमने आपको बताया कि इस प्रकार का काम अधिकतर ऑनलाइन किया जाता है।

इसलिए इसे ऑनलाइन क्राइम अथवा साइबर क्राइम की कैटेगरी में रखा जाता है और इस प्रकार के मामले की जांच साइबरक्राइम के अंतर्गत की जाती है, क्योंकि मामला भी साइबर क्राइम के तहत ही दर्ज होता है।

अगर आप इस प्रकार के मामले में पकड़े जाते हैं तो कानून आपके खिलाफ आईटी एक्ट के तहत कार्रवाई कर सकता है और आपसे जुर्माना वसूल कर सकता है या फिर आपको 1 से लेकर के 2 साल की जेल भी हो सकती है। इस प्रकार से कानून की नजरों में फिशिंग करना अवैध है और इसके लिए सख्त सजा का प्रावधान है।

Top 10 Anti-Phishing Software

फिशिंग अटैक से बचने के लिए आपको अपने डिवाइस में एंटीवायरस सॉफ्टवेयर का इस्तेमाल करना चाहिए। नीचे कुछ बेहतरीन एंटीवायरस अर्थात anti-phishing सॉफ्टवेयर की लिस्ट आपके सामने उपलब्ध करवाई गई है।

1: Norton
2: Bitdefender
3: Mcafee
4: Totalavee
5: Intego
6: Webroot
7: Sophos
8: Eset nod 32
9: Kaspersky
10: Trend micro antivirus

तो दोस्तों आशा करते हैं की अब आपको फिशिंग और फिशिंग अटैक से जुड़ी सभी प्रकार की जानकारी मिल चुकी होगी, और आप जान गये होगे की फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

FAQ:

Q: फिशिंग का मतलब क्या होता है?

ANS:  ऐसे तरीके का इस्तेमाल करके आपकी पर्सनल जानकारियों को लेना, जो अवैध होते हैं।

Q: Phishing attack क्या है और इससे कैसे बचे?

ANS: फिशिंग अटैक क्या है और इससे कैसे आप अपना बचाव कर सकते हैं। इसके बारे में आर्टिकल में जानकारी उपलब्ध करवाई गई है।

Q: हैकिंग और फिशिंग क्या है?

ANS: हैकिंग में साइबर क्रिमिनल के द्वारा डायरेक्ट आपके सिस्टम में घुसपैठ की जाती है और फिशिंग में आपके द्वारा ही आप की जानकारियों को प्राप्त करने का प्रयास किया जाता है।

Q: फिशिंग पेज क्या है?

ANS: यह एक प्रकार का फर्जी पेज होता है जिसमें कोई लिंक होता है जिस पर क्लिक करने पर आपको पर्सनल जानकारियों को दर्ज करने के लिए कहा जाता है। जब पर्सनल जानकारियां आप दर्ज कर देते हैं तो पेज ऑटोमेटिक गायब हो जाता है और हैकर के पास आपकी डिटेल चली जाती है।

इस आर्टिकल के जरिए हमने आपको फिशिंग क्या है? फिशिंग अटैक क्या है? फ़िशिंग कैसे काम करता है? फ़िशिंग के प्रकार.. फ़िशिंग कैसे होती है? फिशिंग कब सफल होती है? Top 10 anti-phishing software… इन सब के संबध मे संपूर्ण जानकारी प्रदान की है अगर आपको फिशिंग के संबध मे कुछ भी पूछना हो तो नीचे कॉमेंट सेक्शन मे कॉमेंट करके पूछ सकते है।

उम्मीद है की आपको आर्टिकल पसंद आया होगा और आपको आपके सवालो के जबाब जरूर मिले होंगे अगर आपको आर्टिकल पसंद आया हो तो सोशल मीडिया और अपने दोस्तों में जरूर शेयर करें।


यदि आपका कोई सवाल या सुझाव है तो आप कमेंट बॉक्स में कमेंट करके पूछ सकते हैं।

24 COMMENTS

  1. Excellent read, Positive site, where did u come up with the information on this posting? I have read a few of the articles on your website now, and I really like your style. Thanks a million and please keep up the effective work

  2. amazing, security purpose ke article or logo ko unke baare mein batana mujhe bahut achha lagta hai, Thanks for sharing this awesome post, keep doing good work.

    • एंड्राइड मोबाइल हैक (Android Mobile Hack) कैसे करें

  3. सर जी अगर एक बार जैसे मेरा पासवर्ड उसके पास चला गया फेसबुक का ,फिर मैने चेंज करदिया अपना पासवर्ड और सेकोर्टी all active Kar liye tab दुबारा तो नहीं जाए गा ना प्लीज़ रिप्ले

  4. Aman Singh rajput

    Sir phising website ko share kese karenge…

LEAVE A REPLY

Please enter your comment!
Please enter your name here