फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

फिशिंग क्या है? (Phishing Meaning in Hindi) जिस प्रकार से लोग इंटरनेट पर उपलब्ध हो रहे हैं, उसी प्रकार से इंटरनेट पर साइबर अपराध में भी काफी तेजी के साथ बढ़ोतरी हो रही है, क्योंकि आज हर व्यक्ति ऑनलाइन शॉपिंग करता है जिसके लिए वह अपने बैंक अकाउंट की डिटेल को ऑनलाइन विभिन्न पेमेंट गेटवे के साथ शेयर करता है।

ऐसे में साइबर क्रिमिनल के द्वारा लोगों के खाते से पैसा उड़ाने के लिए विभिन्न साइबर क्राइम को अंजाम दिया जाता है, जिसमें एक महत्वपूर्ण काम होता है फिशिंग के द्वारा लोगों की पर्सनल जानकारी को अवैध तरीके से प्राप्त करना।

• हैकिंग क्या है?
• मैलवेयर क्या है?

इस आर्टिकल में हम जानेंगे कि फिशिंग क्या है? कैसे काम करता है? इसके प्रकार, कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

फिशिंग क्या है? (What is Phishing Meaning in Hindi)

फिशिंग साइबर क्राइम की सूची में आने वाला ऑनलाइन अपराध है। इस प्रकार के काम को जो लोग करते हैं उन्हें साइबरक्रिमिनल अर्थात साइबर अपराधी कहा जाता है। फिशिंग के अंतर्गत किसी दूसरे व्यक्ति के बैंकिंग, क्रेडिट कार्ड/डेबिट कार्ड डिटेल और पासवर्ड को इलीगल तरीके से प्राप्त करने का प्रयास किया जाता है।

अटैकर के द्वारा मालीशियस लिंक अथवा अटैचमेंट भेजने के लिए फिशिंग ईमेल का इस्तेमाल किया जाता है जिसके द्वारा विभिन्न प्रकार के फंक्शन को किया जाता है जिसमें फिशिंग का शिकार हुए व्यक्ति से लॉगिन क्रेडेंशियल अथवा बैंक अकाउंट इनफार्मेशन की चोरी की चीजें शामिल होती है।

ऑनलाइन साइबर क्राइम करने वाले अपराधियों के बीच में फिशिंग का इस्तेमाल आजकल काफी बड़े पैमाने पर लोगों के पर्सनल डाटा को हैक करने के लिए और उनका अवैध इस्तेमाल करने के लिए किया जा रहा है।

क्योंकि साइबरक्रिमिनल को यह लगता है कि किसी कंप्यूटर के सिक्योरिटी सिस्टम को तोड़ने में मेहनत करने की जगह पर अगर वह फिसिंग का इस्तेमाल करते हैं तो वह जल्दी से अपने कामों में सफल हो सकते हैं।

फिशिंग अटैक क्या है?

इसे आप सोशल इंजीनियरिंग अटैक भी कह सकते हैं, जिसका सामान्य तौर पर इस्तेमाल किसी अन्य व्यक्ति या फिर अन्य यूजर के डाटा को चोरी करने के लिए अथवा उसके डाटा को हैक करने के लिए होता है। हालांकि यह कानूनी रूप से बिल्कुल अवैध होता है, परंतु फिर भी साइबरक्रिमिनल ऐसी हरकत करने से जरा भी डरते नहीं है।

साइबर क्रिमिनल के द्वारा फिशिंग अटैक कर के सामने वाले व्यक्ति के बैंक अकाउंट की डिटेल, विभिन्न कार्ड की डिटेल, पिन नंबर, अकाउंट नंबर इत्यादि प्राप्त करने का प्रयास किया जाता है और अधिकतर इस प्रकार से जो अटैक होते हैं उनमें सामने वाले व्यक्ति के बैंक अकाउंट से अवैध तरीके से पैसे निकालने की कोशिश ही होती है।

हालांकि कुछ अटैकर लोगों को बदनाम करने के लिए भी फिशिंग अटैक का इस्तेमाल करते हैं, जिसके तहत वह सामने वाले व्यक्ति के पर्सनल डाटा अथवा पर्सनल फोटो, वीडियो को ऑनलाइन लीक कर देते हैं।

• एंटीवायरस क्या है?
  
• फ़ायरवॉल क्या है?
  

फिशिंग क्या है? और फिशिंग अटैक क्या है? यह जानने के बाद चलिए अब जानते हैं की फिशिंग कैसे काम करता है और इसके प्रकार?

फ़िशिंग कैसे काम करता है?

साइबर क्रिमिनल अधिकतर फिशिंग अटैक करने के लिए सोशल नेटवर्किंग टेक्नोलॉजी पर भरोसा करते हैं।

इनके द्वारा अधिकतर ईमेल या फिर दूसरे इलेक्ट्रॉनिक कम्युनिकेशन मेथड का इस्तेमाल फिशिंग करने के लिए किया जाता है, जिसके अंतर्गत सोशल नेटवर्क, एसएमएस टेक्स्ट मैसेज और दूसरे इंस्टेंट मैसेजिंग मोड शामिल होते हैं।

फिशिंग अटैक करने वाले व्यक्ति के द्वारा किसी टारगेट व्यक्ति की पर्सनल और काम की हिस्ट्री, उनके इंटरेस्ट और उनकी एक्टिविटी तथा बैकग्राउंड की इंफॉर्मेशन को प्राप्त करने के लिए सोशल इंजीनियरिंग और दूसरे पब्लिक सोर्स जैसे कि फेसबुक, टि्वटर और लिंकडइन सोशल नेटवर्क का इस्तेमाल किया जाता है।

फ़िशिंग के प्रकार (Types Of Phishing in Hindi)

प्राप्त रिसर्च और जानकारियों के अनुसार फिशिंग के 5 चार प्रकार होते हैं जिनके बारे में नीचे आपको विस्तार से बताया जा रहा है।

1: Spear Phishing/ स्पीयर फ़िशिंग

इस प्रकार की फिशिंग में अधिकतर लोगों को एक ऐसी नकली वेबसाइट पर क्लिक करने के लिए कहा जाता है जिसका वास्तविक वेबसाइट से कोई भी संबंध नहीं होता है।

इस प्रकार की फ़िशिंग का इस्तेमाल किसी स्पेशल ग्रुप या फिर अलग-अलग कंपनी के सिस्टम को लक्ष्य बनाकर किया जाता है, जिसके तहत सामने वाले व्यक्ति को मालवेयर से भरी हुई नकली वेबसाइट पर क्लिक करने के लिए उत्तेजित किया जाता है और इसके लिए तरह-तरह के हथकंडे अपनाए जाते हैं।

2: Whaling (व्हेलिंग)

यह भी एक प्रकार का बहुत ही जबरदस्त फिशिंग अटैक होता है। किसी कंपनी से संबंधित सेंसिटिव इंफॉर्मेशन प्राप्त करने के लिए या फिर चोरी करने के लिए उस कंपनी के मुख्य अधिकारी या फिर मुख्य कार्यकारी अधिकारी को लक्ष्य बना करके इस प्रकार का फिशिंग हमला किया जाता है।

विभिन्न Whaling फिशिंग हमले में सामने वाले व्यक्ति के लक्ष्य में हेरा फेरी करना अथवा सामने वाले व्यक्ति से अपने आप को ऊंचा दिखाना जैसे काम शामिल होते हैं। इस प्रकार की फिशिंग को रोकना थोड़ा सा मुश्किल हो जाता है क्योंकि इनका पता आसानी से नहीं चल पाता है।

3: Smishing (स्मिशिंग)

इस प्रकार की फिशिंग में टारगेट व्यक्ति के मोबाइल नंबर पर टेक्स्ट मैसेज/ एसएमएस सेंड किया जाता है, जिसमें आकर्षक ऑफर या फिर लुभावने वादे किए जाते हैं।

जैसे की लॉटरी लगना या फिर फ्री रिचार्ज देना साथ ही एक लिंक भी होता जिस पर क्लिक करने के बाद व्यक्ति एक फर्जी प्लेटफार्म पर चला जाता है, जहां पर अपनी आवश्यक जानकारी को दर्ज करने के बाद उसकी हैकिंग हो जाती है।

4: Vishing (विशिंग)

इस प्रकार के फिशिंग में हमलावर के द्वारा वॉइस कॉल का इस्तेमाल किया जाता है। सामान्य तौर पर इस प्रकार की फिशिंग में किसी व्यक्ति के द्वारा टारगेट व्यक्ति के स्मार्टफोन पर कॉल किया जाता है और अपने आपको माइक्रोसॉफ्ट का प्रतिनिधि बताया जाता है और व्यक्ति आपसे कहता है कि आपके माइक्रोसॉफ्ट कंप्यूटर में एक वायरस मिला हुआ है।

इसके बाद साइबरक्रिमिनल के द्वारा आपसे आपके क्रेडिट कार्ड की जानकारियों को मांगा जाता है, ताकि वह अपने कंप्यूटर पर अपने एंटीवायरस सॉफ्टवेयर का एक लेटेस्ट वर्जन इंस्टॉल कर सके।

दूसरी तरफ हमलावर के द्वारा जब आपकी क्रेडिट कार्ड की जानकारी प्राप्त कर ली जाती है तब उसके द्वारा वह आपके कंप्यूटर में भी मेलवयर स्थापित करता है।

5: E-mail Phishing (ई-मेल फ़िशिंग)

साल 1990 के पश्चात साइबर क्रिमिनल के द्वारा ईमेल फिशिंग का इस्तेमाल बड़े पैमाने पर किया जा रहा है और वर्तमान के समय में यह सबसे नॉर्मल फीसिंग का तरीका हो गया है।

साइबर अपराध के द्वारा एक फर्जी ईमेल टारगेट व्यक्ति की ईमेल आईडी पर सेंड किया जाता है जिसमें यह बताया जाता है कि आपके खाते से छेड़छाड़ हो चुकी है और आपको तुरंत ही अपने खाते से संबंधित छेड़छाड़ को सही करवाने के लिए कुछ सवालों के जवाब देने होंगे।

• Kisi Bhi Website Ka Phishing Page Kaise Banaye

इस प्रकार के ईमेल में अक्सर व्याकरण से संबंधित गलती होती है। इसलिए आप आसानी से इस प्रकार की ईमेल की पहचान कर सकते हैं।

फ़िशिंग कैसे होती है?

ऐसा करने के अलग अलग तरीके होते हैं, जिसमें सामान्य प्रकार के अंतर्गत आपको अपनी ईमेल आईडी पर कोई ऐसा लिंक प्राप्त होता है, जिसमें यह लिखा हुआ होता है कि आपको 1 करोड़ की लॉटरी लग गई है।

अभी अप्लाई करें या फिर आपका सिलेक्शन किसी नौकरी के लिए हो गया है, अभी अप्लाई करें अथवा आपको किसी बैंक के द्वारा क्रेडिट कार्ड बिल्कुल मुफ्त में दिया जा रहा है।

ऐसे में जब आप ऐसे लिंक पर क्लिक करते हैं तो लिंक ओपन होने के बाद ठीक वैसा ही दिखाई देता है, जैसा संबंधित चीज की आधिकारिक वेबसाइट का लिंक होता है। ऐसे में आप वेबसाइट पर भरोसा कर लेते हैं।

अब आप अपनी आवश्यक जानकारियों को उसमें दर्ज करके सबमिट कर देते हैं। हालांकि रिप्लाई में आपको कुछ भी नहीं आता है और आप इस बात को भूल भी जाते हैं परंतु सामने वाले अटैकर के पास आपकी सारी पर्सनल जानकारी पहुंच चुकी होती है। इस प्रकार से फिशिंग काम करती है।

फिशिंग अटैक में शामिल जानकारी

साइबर क्रिमिनल फिशिंग का इस्तेमाल करके आपको फर्जी ईमेल या फिर फर्जी एसएमएस सेंड करते हैं और सामान्य तौर पर यह सभी चीजें आपको किसी भरोसेमंद कंपनी, आपकी बैंक, आपकी क्रेडिट कार्ड कंपनी, ऑनलाइन शॉपिंग वेबसाइट से मिलती जुलती चीजों के द्वारा सेंड की जाती है, ताकि आपको यह लगे कि सब कुछ सही है परंतु पीठ पीछे काफी गड़बड़ी होती है।

अगर आप सावधानी नहीं अपनाते हैं तो आपको नुकसान भी हो सकता है। नीचे उन जानकारियों की लिस्ट हम आपको दे रहे हैं जिसे फिशिंग अटैक के अंतर्गत साइबर क्रिमिनल के द्वारा आपसे प्राप्त करने का प्रयास किया जाता है।

• आपका नाम
• आपकी ईमेल यूजर आईडी
• आपका पासवर्ड
• आपका मोबाइल नम्‍बर या फोन नम्‍बर
• आपका पता
• बैंक खाता नम्‍बर
• एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड नम्‍बर
• एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड आदि का वेलिडेशन कोड
• आपकी जन्‍मतिथि

फिशिंग से कैसे बचें?

आपको फिशिंग से कैसे बचा जाता है के बारे में अवश्य ही जानकारी होनी चाहिए वरना आप भी कभी अगर इसका शिकार हो जाएंगे तो आपके खाते से पैसे भी उड़ सकते हैं या फिर आपको अन्य प्रकार से नुकसान हो सकता है।

1: व्यक्तिगत जानकारी शेयर ना करें

फिशिंग का शिकार होने से बचने के लिए आपको कभी भी ना तो सोशल मीडिया पर ना ही फोरम पर या फिर दूसरी किसी भी कंपनी की वेबसाइट पर अपनी पर्सनल जानकारी देनी चाहिए अर्थात आपको ऑनलाइन किसी भी प्लेटफार्म पर अपना आधार कार्ड नंबर, मां बाप का नाम, घर का एड्रेस इत्यादि शेयर नहीं करना चाहिए।

2: समय-समय पर पासवर्ड चेंज करें

भले ही आपने कितना भी मजबूत पासवर्ड क्यों ने बनाया हो, परंतु आपको समय-समय पर अपने अकाउंट के पासवर्ड को चेंज करते रहने की आवश्यकता होती है। यह एक अच्छी आदत हो सकती है।

हम ऐसा इसलिए करने के लिए कह रहे हैं क्योंकि ऐसा अगर आप करते हैं तो आपको डाटा लीक और मैलिशियस एक्टिविटी से बचने में काफी सहायता प्राप्त होगी।

खास तौर पर आपको अपनी यूपीआई आईडी और बैंक अकाउंट से संबंधित पासवर्ड को तो अवश्य ही चेंज करते रहना चाहिए क्योंकि अधिकतर साइबर अपराधी के द्वारा इन्हीं पर फिशिंग अटैक किया जाता है।

3: टू फैक्टर ऑथेंटिकेशन ऑन करें

फिशिंग से बचने के लिए आपको हर उस जगह पर टू फैक्टर ऑथेंटिकेशन को ऑन करके रखना चाहिए, जहां पर यह सुविधा आपको प्राप्त होती है। बता दे कि गूगल के द्वारा आपको टू फैक्टर ऑथेंटिकेशन का सपोर्ट दिया जाता है।

इससे होता यह है कि जब किसी साइबर क्रिमिनल के द्वारा आपके जानकारियों के अनुसार किसी जगह पर लॉगिन किया जाता है तब संपूर्ण रुप से लॉगिन होने के लिए उसे वन टाइम पासवर्ड की आवश्यकता होती है जो आपके मोबाइल के सिम कार्ड पर ही आता है।

ऐसे में आप यह जान जाएंगे कि किसी व्यक्ति के द्वारा अनाधिकृत तरीके से किसी प्लेटफार्म पर आपकी जानकारियों के द्वारा लॉगिन करने का प्रयास किया जा रहा है। ऐसे में आप फिशिंग अटैक से बच सकेंगे।

4: सोच समझकर ईमेल लिंक पर क्लिक करें

अटैकर के द्वारा डाटा हैक करने के लिए या फिर आपकी पर्सनल जानकारियों को प्राप्त करने के लिए कई बार आपकी ईमेल आईडी पर फर्जी ईमेल सेंड किए जाते हैं जिसमें आकर्षक और लुभावने ऑफर होते हैं।

आपको ऐसे किसी भी ईमेल आईडी पर क्लिक करने से बचना चाहिए। अगर आप क्लिक कर भी देते हैं तो इस बात को भी देखें कि जो प्लेटफार्म ओपन हुआ है वह वास्तविक है अथवा नहीं।

सामान्य तौर पर ईमेल आईडी पर निम्न प्रकार के फर्जी ईमेल आते हैं।

• Your order has shipped, confirm delivery details.
• Update your payment information.
• Your email id password has become invalid.
• You have won a lucky draw.

5: एंटीवायरस इंस्टॉल करें

इंटरनेट पर साथ ही गूगल प्ले स्टोर पर आपको बहुत ही बेहतरीन और अच्छा काम करने वाला एंटीवायरस प्राप्त हो जाएगा।

आपको उसे अपने सिस्टम में अवश्य ही इंस्टॉल करके रखना चाहिए, क्योंकि जब सिस्टम में एंटीवायरस होता है तब यह एंटीवायरस आपके सिस्टम की रक्षा करने का काम करता है और आपको समय-समय पर यह सूचित करता रहता है कि सिस्टम में क्या खराबी है और सिस्टम के लिए कौन सी चीजें हानिकारक है।

ऐसे में फिशिंग अटैक को भी पकड़ा जा सकता है और फर्जी ईमेल या फिर लिंक को भी आईडेंटिफाई किया जा सकता है।

फिशिंग कब सफल होती है?

साइबरक्रिमिनल के द्वारा जिस जानकारी को प्राप्त किया जाना है जब उस जानकारी को वह फिशिंग अटैक के द्वारा प्राप्त कर लेता है, तब फिशिंग सफल हो जाती है।

अर्थात मान लीजिए किसी साइबर अपराधी के द्वारा आपको कोई ऐसा लिंक शेयर किया गया, जो फिशिंग के द्वारा बनाया गया है और आपने उस लिंक पर क्लिक कर दिया साथ ही जो भी जानकारियां मांगी जा रही है।

आपने उसे दर्ज करके सबमिट कर दिया तो ऐसी अवस्था में साइबर अपराधी के पास आपकी पर्सनल जानकारी पहुंच जाती है। इस प्रकार से उसके द्वारा किया गया फिशिंग पूरा हो जाता है यानी कि उसे जो चाहिए था वह उसे प्राप्त हो चुका है।

फिशिंग करना legal है अथवा illegal?

इसका अगर एक शब्द में जवाब दिया जाए तो अनलीगल! जब आपके द्वारा फिशिंग का इस्तेमाल करके किसी व्यक्ति की जानकारी को धोखाधड़ी से प्राप्त करने का प्रयास किया जाता है तो यह क्राइम की श्रेणी में आता है और जैसा कि हमने आपको बताया कि इस प्रकार का काम अधिकतर ऑनलाइन किया जाता है।

इसलिए इसे ऑनलाइन क्राइम अथवा साइबर क्राइम की कैटेगरी में रखा जाता है और इस प्रकार के मामले की जांच साइबरक्राइम के अंतर्गत की जाती है, क्योंकि मामला भी साइबर क्राइम के तहत ही दर्ज होता है।

अगर आप इस प्रकार के मामले में पकड़े जाते हैं तो कानून आपके खिलाफ आईटी एक्ट के तहत कार्रवाई कर सकता है और आपसे जुर्माना वसूल कर सकता है या फिर आपको 1 से लेकर के 2 साल की जेल भी हो सकती है। इस प्रकार से कानून की नजरों में फिशिंग करना अवैध है और इसके लिए सख्त सजा का प्रावधान है।

Top 10 Anti-Phishing Software

फिशिंग अटैक से बचने के लिए आपको अपने डिवाइस में एंटीवायरस सॉफ्टवेयर का इस्तेमाल करना चाहिए। नीचे कुछ बेहतरीन एंटीवायरस अर्थात anti-phishing सॉफ्टवेयर की लिस्ट आपके सामने उपलब्ध करवाई गई है।

1: Norton
2: Bitdefender
3: Mcafee
4: Totalavee
5: Intego
6: Webroot
7: Sophos
8: Eset nod 32
9: Kaspersky
10: Trend micro antivirus

तो दोस्तों आशा करते हैं की अब आपको फिशिंग और फिशिंग अटैक से जुड़ी सभी प्रकार की जानकारी मिल चुकी होगी, और आप जान गये होगे की फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

FAQ:

इस आर्टिकल के जरिए हमने आपको फिशिंग क्या है? फिशिंग अटैक क्या है? फ़िशिंग कैसे काम करता है? फ़िशिंग के प्रकार.. फ़िशिंग कैसे होती है? फिशिंग कब सफल होती है? Top 10 anti-phishing software… इन सब के संबध मे संपूर्ण जानकारी प्रदान की है अगर आपको फिशिंग के संबध मे कुछ भी पूछना हो तो नीचे कॉमेंट सेक्शन मे कॉमेंट करके पूछ सकते है।

• JAVA क्या है?
  
• पाइथन क्या है?
  

उम्मीद है की आपको आर्टिकल पसंद आया होगा और आपको आपके सवालो के जबाब जरूर मिले होंगे अगर आपको आर्टिकल पसंद आया हो तो सोशल मीडिया और अपने दोस्तों में जरूर शेयर करें।

यदि आपका कोई सवाल या सुझाव है तो आप कमेंट बॉक्स में कमेंट करके पूछ सकते हैं।