फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

27

फिशिंग अटैक क्या होता है?

फिशिंग साइबर क्राइम की सूची में आने वाला ऑनलाइन अपराध है। इस प्रकार के काम को जो लोग करते हैं उन्हें साइबरक्रिमिनल अर्थात साइबर अपराधी कहा जाता है। फिशिंग के अंतर्गत किसी दूसरे व्यक्ति के बैंकिंग, क्रेडिट कार्ड/डेबिट कार्ड डिटेल और पासवर्ड को इलीगल तरीके से प्राप्त करने का प्रयास किया जाता है।


अटैकर के द्वारा मालीशियस लिंक अथवा अटैचमेंट भेजने के लिए फिशिंग ईमेल का इस्तेमाल किया जाता है जिसके द्वारा विभिन्न प्रकार के फंक्शन को किया जाता है जिसमें फिशिंग का शिकार हुए व्यक्ति से लॉगिन क्रेडेंशियल अथवा बैंक अकाउंट इनफार्मेशन की चोरी की चीजें शामिल होती है।

ऑनलाइन साइबर क्राइम करने वाले अपराधियों के बीच में फिशिंग का इस्तेमाल आजकल काफी बड़े पैमाने पर लोगों के पर्सनल डाटा को हैक करने के लिए और उनका अवैध इस्तेमाल करने के लिए किया जा रहा है।

क्योंकि साइबरक्रिमिनल को यह लगता है कि किसी कंप्यूटर के सिक्योरिटी सिस्टम को तोड़ने में मेहनत करने की जगह पर अगर वह फिसिंग का इस्तेमाल करते हैं तो वह जल्दी से अपने कामों में सफल हो सकते हैं।

phishing explained in hindi


फ़िशिंग अटैक के प्रकार (Types of Phishing in Hindi)

प्राप्त रिसर्च और जानकारियों के अनुसार फिशिंग अटैक के 5 चार प्रकार होते हैं जिनके बारे में नीचे आपको विस्तार से बताया जा रहा है।

1: Spear Phishing/ स्पीयर फ़िशिंग

इस प्रकार की फिशिंग में अधिकतर लोगों को एक ऐसी नकली वेबसाइट पर क्लिक करने के लिए कहा जाता है जिसका वास्तविक वेबसाइट से कोई भी संबंध नहीं होता है।

इस प्रकार की फ़िशिंग का इस्तेमाल किसी स्पेशल ग्रुप या फिर अलग-अलग कंपनी के सिस्टम को लक्ष्य बनाकर किया जाता है, जिसके तहत सामने वाले व्यक्ति को मालवेयर से भरी हुई नकली वेबसाइट पर क्लिक करने के लिए उत्तेजित किया जाता है और इसके लिए तरह-तरह के हथकंडे अपनाए जाते हैं।


2: Whaling (व्हेलिंग)

यह भी एक प्रकार का बहुत ही जबरदस्त फिशिंग अटैक होता है। किसी कंपनी से संबंधित सेंसिटिव इंफॉर्मेशन प्राप्त करने के लिए या फिर चोरी करने के लिए उस कंपनी के मुख्य अधिकारी या फिर मुख्य कार्यकारी अधिकारी को लक्ष्य बना करके इस प्रकार का फिशिंग हमला किया जाता है।

विभिन्न Whaling फिशिंग हमले में सामने वाले व्यक्ति के लक्ष्य में हेरा फेरी करना अथवा सामने वाले व्यक्ति से अपने आप को ऊंचा दिखाना जैसे काम शामिल होते हैं। इस प्रकार की फिशिंग को रोकना थोड़ा सा मुश्किल हो जाता है क्योंकि इनका पता आसानी से नहीं चल पाता है।

3: Smishing (स्मिशिंग)

इस प्रकार की फिशिंग में टारगेट व्यक्ति के मोबाइल नंबर पर टेक्स्ट मैसेज/ एसएमएस सेंड किया जाता है, जिसमें आकर्षक ऑफर या फिर लुभावने वादे किए जाते हैं।


जैसे की लॉटरी लगना या फिर फ्री रिचार्ज देना साथ ही एक लिंक भी होता जिस पर क्लिक करने के बाद व्यक्ति एक फर्जी प्लेटफार्म पर चला जाता है, जहां पर अपनी आवश्यक जानकारी को दर्ज करने के बाद उसकी हैकिंग हो जाती है।

4: Vishing (विशिंग)

इस प्रकार के फिशिंग में हमलावर के द्वारा वॉइस कॉल का इस्तेमाल किया जाता है। सामान्य तौर पर इस प्रकार की फिशिंग में किसी व्यक्ति के द्वारा टारगेट व्यक्ति के स्मार्टफोन पर कॉल किया जाता है और अपने आपको माइक्रोसॉफ्ट का प्रतिनिधि बताया जाता है और व्यक्ति आपसे कहता है कि आपके माइक्रोसॉफ्ट कंप्यूटर में एक वायरस मिला हुआ है।

इसके बाद साइबरक्रिमिनल के द्वारा आपसे आपके क्रेडिट कार्ड की जानकारियों को मांगा जाता है, ताकि वह अपने कंप्यूटर पर अपने एंटीवायरस सॉफ्टवेयर का एक लेटेस्ट वर्जन इंस्टॉल कर सके।


दूसरी तरफ हमलावर के द्वारा जब आपकी क्रेडिट कार्ड की जानकारी प्राप्त कर ली जाती है तब उसके द्वारा वह आपके कंप्यूटर में भी मेलवयर स्थापित करता है।

5: E-mail Phishing (ई-मेल फ़िशिंग)

साल 1990 के पश्चात साइबर क्रिमिनल के द्वारा ईमेल फिशिंग का इस्तेमाल बड़े पैमाने पर किया जा रहा है और वर्तमान के समय में यह सबसे नॉर्मल फीसिंग का तरीका हो गया है।

साइबर अपराध के द्वारा एक फर्जी ईमेल टारगेट व्यक्ति की ईमेल आईडी पर सेंड किया जाता है जिसमें यह बताया जाता है कि आपके खाते से छेड़छाड़ हो चुकी है और आपको तुरंत ही अपने खाते से संबंधित छेड़छाड़ को सही करवाने के लिए कुछ सवालों के जवाब देने होंगे।

इस प्रकार के ईमेल में अक्सर व्याकरण से संबंधित गलती होती है। इसलिए आप आसानी से इस प्रकार की ईमेल की पहचान कर सकते हैं।

फिशिंग अटैक से कैसे बचें?

आपको फिशिंग से कैसे बचा जाता है के बारे में अवश्य ही जानकारी होनी चाहिए वरना आप भी कभी अगर इसका शिकार हो जाएंगे तो आपके खाते से पैसे भी उड़ सकते हैं या फिर आपको अन्य प्रकार से नुकसान हो सकता है।

1: व्यक्तिगत जानकारी शेयर ना करें

फिशिंग का शिकार होने से बचने के लिए आपको कभी भी ना तो सोशल मीडिया पर ना ही फोरम पर या फिर दूसरी किसी भी कंपनी की वेबसाइट पर अपनी पर्सनल जानकारी देनी चाहिए अर्थात आपको ऑनलाइन किसी भी प्लेटफार्म पर अपना आधार कार्ड नंबर, मां बाप का नाम, घर का एड्रेस इत्यादि शेयर नहीं करना चाहिए।

2: समय-समय पर पासवर्ड चेंज करें

भले ही आपने कितना भी मजबूत पासवर्ड क्यों ने बनाया हो, परंतु आपको समय-समय पर अपने अकाउंट के पासवर्ड को चेंज करते रहने की आवश्यकता होती है। यह एक अच्छी आदत हो सकती है।

हम ऐसा इसलिए करने के लिए कह रहे हैं क्योंकि ऐसा अगर आप करते हैं तो आपको डाटा लीक और मैलिशियस एक्टिविटी से बचने में काफी सहायता प्राप्त होगी।

खास तौर पर आपको अपनी यूपीआई आईडी और बैंक अकाउंट से संबंधित पासवर्ड को तो अवश्य ही चेंज करते रहना चाहिए क्योंकि अधिकतर साइबर अपराधी के द्वारा इन्हीं पर फिशिंग अटैक किया जाता है।

3: टू फैक्टर ऑथेंटिकेशन ऑन करें

फिशिंग से बचने के लिए आपको हर उस जगह पर टू फैक्टर ऑथेंटिकेशन को ऑन करके रखना चाहिए, जहां पर यह सुविधा आपको प्राप्त होती है। बता दे कि गूगल के द्वारा आपको टू फैक्टर ऑथेंटिकेशन का सपोर्ट दिया जाता है।

इससे होता यह है कि जब किसी साइबर क्रिमिनल के द्वारा आपके जानकारियों के अनुसार किसी जगह पर लॉगिन किया जाता है तब संपूर्ण रुप से लॉगिन होने के लिए उसे वन टाइम पासवर्ड की आवश्यकता होती है जो आपके मोबाइल के सिम कार्ड पर ही आता है।

ऐसे में आप यह जान जाएंगे कि किसी व्यक्ति के द्वारा अनाधिकृत तरीके से किसी प्लेटफार्म पर आपकी जानकारियों के द्वारा लॉगिन करने का प्रयास किया जा रहा है। ऐसे में आप फिशिंग अटैक से बच सकेंगे।

4: सोच समझकर ईमेल लिंक पर क्लिक करें

अटैकर के द्वारा डाटा हैक करने के लिए या फिर आपकी पर्सनल जानकारियों को प्राप्त करने के लिए कई बार आपकी ईमेल आईडी पर फर्जी ईमेल सेंड किए जाते हैं जिसमें आकर्षक और लुभावने ऑफर होते हैं।

आपको ऐसे किसी भी ईमेल आईडी पर क्लिक करने से बचना चाहिए। अगर आप क्लिक कर भी देते हैं तो इस बात को भी देखें कि जो प्लेटफार्म ओपन हुआ है वह वास्तविक है अथवा नहीं।

सामान्य तौर पर ईमेल आईडी पर निम्न प्रकार के फर्जी ईमेल आते हैं।

  • Your order has shipped, confirm delivery details.
  • Update your payment information.
  • Your email id password has become invalid.
  • You have won a lucky draw.

5: एंटीवायरस इंस्टॉल करें

इंटरनेट पर साथ ही गूगल प्ले स्टोर पर आपको बहुत ही बेहतरीन और अच्छा काम करने वाला एंटीवायरस प्राप्त हो जाएगा।

आपको उसे अपने सिस्टम में अवश्य ही इंस्टॉल करके रखना चाहिए, क्योंकि जब सिस्टम में एंटीवायरस होता है तब यह एंटीवायरस आपके सिस्टम की रक्षा करने का काम करता है और आपको समय-समय पर यह सूचित करता रहता है कि सिस्टम में क्या खराबी है और सिस्टम के लिए कौन सी चीजें हानिकारक है।

ऐसे में फिशिंग अटैक को भी पकड़ा जा सकता है और फर्जी ईमेल या फिर लिंक को भी आईडेंटिफाई किया जा सकता है।

फिशिंग legal है अथवा illegal?

इसका अगर एक शब्द में जवाब दिया जाए तो इलीगल! जब आपके द्वारा फिशिंग का इस्तेमाल करके किसी व्यक्ति की जानकारी को धोखाधड़ी से प्राप्त करने का प्रयास किया जाता है तो यह क्राइम की श्रेणी में आता है और जैसा कि हमने आपको बताया कि इस प्रकार का काम अधिकतर ऑनलाइन किया जाता है।

इसलिए इसे ऑनलाइन क्राइम अथवा साइबर क्राइम की कैटेगरी में रखा जाता है और इस प्रकार के मामले की जांच साइबरक्राइम के अंतर्गत की जाती है, क्योंकि मामला भी साइबर क्राइम के तहत ही दर्ज होता है।

अगर आप इस प्रकार के मामले में पकड़े जाते हैं तो कानून आपके खिलाफ आईटी एक्ट के तहत कार्रवाई कर सकता है और आपसे जुर्माना वसूल कर सकता है या फिर आपको 1 से लेकर के 2 साल की जेल भी हो सकती है। इस प्रकार से कानून की नजरों में फिशिंग करना अवैध है और इसके लिए सख्त सजा का प्रावधान है।

उम्मीद है की आपको आर्टिकल पसंद आया होगा और आपको आपके सवालो के जबाब जरूर मिले होंगे अगर आपको आर्टिकल पसंद आया हो तो सोशल मीडिया और अपने दोस्तों में जरूर शेयर करें।

यदि आपका कोई सवाल या सुझाव है तो आप कमेंट बॉक्स में कमेंट करके पूछ सकते हैं।

Previous articleजीमेल का पासवर्ड कैसे पता करें? (आसान तरीक़ा)
Next articleटेलीग्राम अकाउंट डिलीट कैसे करें? (आसान तरीक़ा)
Tanishq
नमस्कार दोस्तों, मेरा नाम तनिष्क है और मैंने B.Sc (Computer Science) से Graduation किया है और में एक Certified Ethical Hacker हूँ। मुझे टेक्नोलॉजी और हैकिंग में काफ़ी रुचि है और में इस ब्लॉग पर Ethical Hacking, Cyber Security और Kali Linux से जुड़े आर्टिकल लिखता हूँ।

27 COMMENTS

  1. Excellent read, Positive site, where did u come up with the information on this posting? I have read a few of the articles on your website now, and I really like your style. Thanks a million and please keep up the effective work

  2. amazing, security purpose ke article or logo ko unke baare mein batana mujhe bahut achha lagta hai, Thanks for sharing this awesome post, keep doing good work.

  3. सर जी अगर एक बार जैसे मेरा पासवर्ड उसके पास चला गया फेसबुक का ,फिर मैने चेंज करदिया अपना पासवर्ड और सेकोर्टी all active Kar liye tab दुबारा तो नहीं जाए गा ना प्लीज़ रिप्ले

LEAVE A REPLY

Please enter your comment!
Please enter your name here