फिशिंग क्या है? कैसे पहचाने और कैसे बचे? (Phishing Meaning in Hindi)

फिशिंग अटैक क्या होता है?

फिशिंग साइबर क्राइम की सूची में आने वाला ऑनलाइन अपराध है। इस प्रकार के काम को जो लोग करते हैं उन्हें साइबरक्रिमिनल अर्थात साइबर अपराधी कहा जाता है। फिशिंग के अंतर्गत किसी दूसरे व्यक्ति के बैंकिंग, क्रेडिट कार्ड/डेबिट कार्ड डिटेल और पासवर्ड को इलीगल तरीके से प्राप्त करने का प्रयास किया जाता है।

अटैकर के द्वारा मालीशियस लिंक अथवा अटैचमेंट भेजने के लिए फिशिंग ईमेल का इस्तेमाल किया जाता है जिसके द्वारा विभिन्न प्रकार के फंक्शन को किया जाता है जिसमें फिशिंग का शिकार हुए व्यक्ति से लॉगिन क्रेडेंशियल अथवा बैंक अकाउंट इनफार्मेशन की चोरी की चीजें शामिल होती है।

ऑनलाइन साइबर क्राइम करने वाले अपराधियों के बीच में फिशिंग का इस्तेमाल आजकल काफी बड़े पैमाने पर लोगों के पर्सनल डाटा को हैक करने के लिए और उनका अवैध इस्तेमाल करने के लिए किया जा रहा है।

क्योंकि साइबरक्रिमिनल को यह लगता है कि किसी कंप्यूटर के सिक्योरिटी सिस्टम को तोड़ने में मेहनत करने की जगह पर अगर वह फिसिंग का इस्तेमाल करते हैं तो वह जल्दी से अपने कामों में सफल हो सकते हैं।

फ़िशिंग अटैक के प्रकार (Types of Phishing in Hindi)

प्राप्त रिसर्च और जानकारियों के अनुसार फिशिंग अटैक के 5 चार प्रकार होते हैं जिनके बारे में नीचे आपको विस्तार से बताया जा रहा है।

1: Spear Phishing/ स्पीयर फ़िशिंग

इस प्रकार की फिशिंग में अधिकतर लोगों को एक ऐसी नकली वेबसाइट पर क्लिक करने के लिए कहा जाता है जिसका वास्तविक वेबसाइट से कोई भी संबंध नहीं होता है।

इस प्रकार की फ़िशिंग का इस्तेमाल किसी स्पेशल ग्रुप या फिर अलग-अलग कंपनी के सिस्टम को लक्ष्य बनाकर किया जाता है, जिसके तहत सामने वाले व्यक्ति को मालवेयर से भरी हुई नकली वेबसाइट पर क्लिक करने के लिए उत्तेजित किया जाता है और इसके लिए तरह-तरह के हथकंडे अपनाए जाते हैं।

2: Whaling (व्हेलिंग)

यह भी एक प्रकार का बहुत ही जबरदस्त फिशिंग अटैक होता है। किसी कंपनी से संबंधित सेंसिटिव इंफॉर्मेशन प्राप्त करने के लिए या फिर चोरी करने के लिए उस कंपनी के मुख्य अधिकारी या फिर मुख्य कार्यकारी अधिकारी को लक्ष्य बना करके इस प्रकार का फिशिंग हमला किया जाता है।

विभिन्न Whaling फिशिंग हमले में सामने वाले व्यक्ति के लक्ष्य में हेरा फेरी करना अथवा सामने वाले व्यक्ति से अपने आप को ऊंचा दिखाना जैसे काम शामिल होते हैं। इस प्रकार की फिशिंग को रोकना थोड़ा सा मुश्किल हो जाता है क्योंकि इनका पता आसानी से नहीं चल पाता है।

3: Smishing (स्मिशिंग)

इस प्रकार की फिशिंग में टारगेट व्यक्ति के मोबाइल नंबर पर टेक्स्ट मैसेज/ एसएमएस सेंड किया जाता है, जिसमें आकर्षक ऑफर या फिर लुभावने वादे किए जाते हैं।

जैसे की लॉटरी लगना या फिर फ्री रिचार्ज देना साथ ही एक लिंक भी होता जिस पर क्लिक करने के बाद व्यक्ति एक फर्जी प्लेटफार्म पर चला जाता है, जहां पर अपनी आवश्यक जानकारी को दर्ज करने के बाद उसकी हैकिंग हो जाती है।

4: Vishing (विशिंग)

इस प्रकार के फिशिंग में हमलावर के द्वारा वॉइस कॉल का इस्तेमाल किया जाता है। सामान्य तौर पर इस प्रकार की फिशिंग में किसी व्यक्ति के द्वारा टारगेट व्यक्ति के स्मार्टफोन पर कॉल किया जाता है और अपने आपको माइक्रोसॉफ्ट का प्रतिनिधि बताया जाता है और व्यक्ति आपसे कहता है कि आपके माइक्रोसॉफ्ट कंप्यूटर में एक वायरस मिला हुआ है।

इसके बाद साइबरक्रिमिनल के द्वारा आपसे आपके क्रेडिट कार्ड की जानकारियों को मांगा जाता है, ताकि वह अपने कंप्यूटर पर अपने एंटीवायरस सॉफ्टवेयर का एक लेटेस्ट वर्जन इंस्टॉल कर सके।

दूसरी तरफ हमलावर के द्वारा जब आपकी क्रेडिट कार्ड की जानकारी प्राप्त कर ली जाती है तब उसके द्वारा वह आपके कंप्यूटर में भी मेलवयर स्थापित करता है।

5: E-mail Phishing (ई-मेल फ़िशिंग)

साल 1990 के पश्चात साइबर क्रिमिनल के द्वारा ईमेल फिशिंग का इस्तेमाल बड़े पैमाने पर किया जा रहा है और वर्तमान के समय में यह सबसे नॉर्मल फीसिंग का तरीका हो गया है।

साइबर अपराध के द्वारा एक फर्जी ईमेल टारगेट व्यक्ति की ईमेल आईडी पर सेंड किया जाता है जिसमें यह बताया जाता है कि आपके खाते से छेड़छाड़ हो चुकी है और आपको तुरंत ही अपने खाते से संबंधित छेड़छाड़ को सही करवाने के लिए कुछ सवालों के जवाब देने होंगे।

इस प्रकार के ईमेल में अक्सर व्याकरण से संबंधित गलती होती है। इसलिए आप आसानी से इस प्रकार की ईमेल की पहचान कर सकते हैं।

फिशिंग अटैक से कैसे बचें?

आपको फिशिंग से कैसे बचा जाता है के बारे में अवश्य ही जानकारी होनी चाहिए वरना आप भी कभी अगर इसका शिकार हो जाएंगे तो आपके खाते से पैसे भी उड़ सकते हैं या फिर आपको अन्य प्रकार से नुकसान हो सकता है।

1: व्यक्तिगत जानकारी शेयर ना करें

फिशिंग का शिकार होने से बचने के लिए आपको कभी भी ना तो सोशल मीडिया पर ना ही फोरम पर या फिर दूसरी किसी भी कंपनी की वेबसाइट पर अपनी पर्सनल जानकारी देनी चाहिए अर्थात आपको ऑनलाइन किसी भी प्लेटफार्म पर अपना आधार कार्ड नंबर, मां बाप का नाम, घर का एड्रेस इत्यादि शेयर नहीं करना चाहिए।

2: समय-समय पर पासवर्ड चेंज करें

भले ही आपने कितना भी मजबूत पासवर्ड क्यों ने बनाया हो, परंतु आपको समय-समय पर अपने अकाउंट के पासवर्ड को चेंज करते रहने की आवश्यकता होती है। यह एक अच्छी आदत हो सकती है।

हम ऐसा इसलिए करने के लिए कह रहे हैं क्योंकि ऐसा अगर आप करते हैं तो आपको डाटा लीक और मैलिशियस एक्टिविटी से बचने में काफी सहायता प्राप्त होगी।

खास तौर पर आपको अपनी यूपीआई आईडी और बैंक अकाउंट से संबंधित पासवर्ड को तो अवश्य ही चेंज करते रहना चाहिए क्योंकि अधिकतर साइबर अपराधी के द्वारा इन्हीं पर फिशिंग अटैक किया जाता है।

3: टू फैक्टर ऑथेंटिकेशन ऑन करें

फिशिंग से बचने के लिए आपको हर उस जगह पर टू फैक्टर ऑथेंटिकेशन को ऑन करके रखना चाहिए, जहां पर यह सुविधा आपको प्राप्त होती है। बता दे कि गूगल के द्वारा आपको टू फैक्टर ऑथेंटिकेशन का सपोर्ट दिया जाता है।

इससे होता यह है कि जब किसी साइबर क्रिमिनल के द्वारा आपके जानकारियों के अनुसार किसी जगह पर लॉगिन किया जाता है तब संपूर्ण रुप से लॉगिन होने के लिए उसे वन टाइम पासवर्ड की आवश्यकता होती है जो आपके मोबाइल के सिम कार्ड पर ही आता है।

ऐसे में आप यह जान जाएंगे कि किसी व्यक्ति के द्वारा अनाधिकृत तरीके से किसी प्लेटफार्म पर आपकी जानकारियों के द्वारा लॉगिन करने का प्रयास किया जा रहा है। ऐसे में आप फिशिंग अटैक से बच सकेंगे।

4: सोच समझकर ईमेल लिंक पर क्लिक करें

अटैकर के द्वारा डाटा हैक करने के लिए या फिर आपकी पर्सनल जानकारियों को प्राप्त करने के लिए कई बार आपकी ईमेल आईडी पर फर्जी ईमेल सेंड किए जाते हैं जिसमें आकर्षक और लुभावने ऑफर होते हैं।

आपको ऐसे किसी भी ईमेल आईडी पर क्लिक करने से बचना चाहिए। अगर आप क्लिक कर भी देते हैं तो इस बात को भी देखें कि जो प्लेटफार्म ओपन हुआ है वह वास्तविक है अथवा नहीं।

सामान्य तौर पर ईमेल आईडी पर निम्न प्रकार के फर्जी ईमेल आते हैं।

• Your order has shipped, confirm delivery details.
• Update your payment information.
• Your email id password has become invalid.
• You have won a lucky draw.

5: एंटीवायरस इंस्टॉल करें

इंटरनेट पर साथ ही गूगल प्ले स्टोर पर आपको बहुत ही बेहतरीन और अच्छा काम करने वाला एंटीवायरस प्राप्त हो जाएगा।

आपको उसे अपने सिस्टम में अवश्य ही इंस्टॉल करके रखना चाहिए, क्योंकि जब सिस्टम में एंटीवायरस होता है तब यह एंटीवायरस आपके सिस्टम की रक्षा करने का काम करता है और आपको समय-समय पर यह सूचित करता रहता है कि सिस्टम में क्या खराबी है और सिस्टम के लिए कौन सी चीजें हानिकारक है।

ऐसे में फिशिंग अटैक को भी पकड़ा जा सकता है और फर्जी ईमेल या फिर लिंक को भी आईडेंटिफाई किया जा सकता है।

फिशिंग legal है अथवा illegal?

इसका अगर एक शब्द में जवाब दिया जाए तो इलीगल! जब आपके द्वारा फिशिंग का इस्तेमाल करके किसी व्यक्ति की जानकारी को धोखाधड़ी से प्राप्त करने का प्रयास किया जाता है तो यह क्राइम की श्रेणी में आता है और जैसा कि हमने आपको बताया कि इस प्रकार का काम अधिकतर ऑनलाइन किया जाता है।

इसलिए इसे ऑनलाइन क्राइम अथवा साइबर क्राइम की कैटेगरी में रखा जाता है और इस प्रकार के मामले की जांच साइबरक्राइम के अंतर्गत की जाती है, क्योंकि मामला भी साइबर क्राइम के तहत ही दर्ज होता है।

अगर आप इस प्रकार के मामले में पकड़े जाते हैं तो कानून आपके खिलाफ आईटी एक्ट के तहत कार्रवाई कर सकता है और आपसे जुर्माना वसूल कर सकता है या फिर आपको 1 से लेकर के 2 साल की जेल भी हो सकती है। इस प्रकार से कानून की नजरों में फिशिंग करना अवैध है और इसके लिए सख्त सजा का प्रावधान है।

यह भी पढ़ें;

• हैकिंग क्या है?
  
• हैकर कैसे बने?