फ़िशिंग क्या और कैसे

फ़िशिंग क्या और कैसे

फ़िशिंग धोखाधड़ी से विभिन्न निजी जानकारी जैसे उपयोगकर्ता आईडी, पासवर्ड, कार्ड का विवरण, पिन, डीओबी, सीवीवी आदि प्राप्त करने की एक तकनीक है। यह अब सबसे सामान्‍य प्रकार का सोशल इंजीनियरिंग अटैक है।

कार्यविधि:

हैकर, बैंक या शॉपिंग के साईट या वेबसाइट के समान दिखने वाला एक पेज का निर्माण करता है और जाली वेबसाइट के लिंक को उपलब्ध विभिन्‍न मोबाइल नंबर पर बड़ी संख्‍या में ई-मेल के माध्यम से भेजता है। उपयोगकर्ताओं को लॉगिन करने के लिए कहा जाता है। कभी-कभी जब कोई इंटरनेट में ब्राउज़ करता है, तो आकर्षक वाक्यांश के साथ इस प्रकार की वेबसाइट पॉप-अप होती है।

जब उपयोगकर्ता उस लिंक पर क्लिक करता है तो धोखाधड़ी वाली साइट खुल जाती है और अनजान उपयोगकर्ता उस वेबसाइट में उपयोगकर्ता आईडी, पासवर्ड और अन्य महत्वपूर्ण जानकारी दर्ज कर देता है, जिससे हैकर्स को बड़ी संख्या में डेटा मिल जाता है और बाद में उपयोगकर्ता को वास्तविक वेबसाइट पर पहुँचा देता है। उपयोगकर्ता इस डेटा चोरी के बारे में अनजान होता है।

इस तरह से एकत्रित डेटा को हैकर द्वारा भविष्‍य में गलत कार्यों के लिए उपयोग किया जाता है। परिणामस्वरूप, उपयोगकर्ता के लिए एक विनाशकारी परिणाम सामने आता है। वह साइबर धोखाधड़ी का शिकार हो जाता है।

हैकर, फ़िशिंग (ईमेल), स्मिशिंग (एसएमएस), विशिंग (वॉयस) तकनीक के सम्मिलित रूप का उपयोग कर डेटा निकालने और बाद में उपयोगकर्ता को धोखा देने के लिए पूरी तरह से एक मनोवैज्ञानिक साजिश का उपयोग करता है।

फ़िशिंग से कैसे बचें?

• स्पैम ईमेल या अन्जान उपयोगकर्ता से प्राप्‍त ईमेल को न खोलें।
• उस ईमेल से सतर्क रहें, जिसमें-
• व्यक्तिगत जानकारी पूछा जाता हो,
• कुछ डराने-धमकाने जैसी बात की जाती है (जैसे बिजली लाइन काट दी जाएगी) इत्यादि,
• लालच दिया जाता है (टू गुड टु बी ट्रु / too good to be true जैसे ऑफर से बचें),
• कुछ तत्काल कार्रवाई के लिए कहा जाता है।
• किसी भी अटैचमेंट या लिंक पर क्लिक करने से पहले सोचे।
• प्रभावी एंटीवायरस और/या एंटी-स्पाइवेयर का उपयोग करके अपने कंप्यूटर या मोबाइल को सुरक्षित करें।
• केवल अपने ब्राउज़र के पता बार (Address Bar) में यूआरएल (URL) टाइप करके अपने बैंक साइट को एक्‍सेस करें। किसी भी प्राप्त लिंक, यहां तक कि सर्च इंजन से प्राप्‍त लिंक से भी बचें।