फ़िशिंग घोटाला क्या है? यह एक प्रकार का साइबर हमला है जिसमें हमलावर एक वैध वित्तीय या ईकामर्स प्रदाता से होने के लिए एक ईमेल भेजता है। एक धोखेबाज वेबसाइट पर जाने के लिए इच्छित शिकार को लुभाने के प्रयास में ईमेल अक्सर डर रणनीति का उपयोग करता है।
एक बार वेबसाइट पर, जो आमतौर पर वैध ईकामर्स / बैंकिंग साइट की तरह दिखता है और महसूस करता है, पीड़ित को अपने खाते में लॉगिन करने और उनके बैंक पिन नंबर, उनके सोशल सिक्योरिटी नंबर, मां के पहले नाम इत्यादि जैसे संवेदनशील वित्तीय जानकारी दर्ज करने का निर्देश दिया जाता है। यह जानकारी कैप्चर की जाती है और हमलावर को भेजी जाती है जो उसके बाद क्रेडिट कार्ड और बैंक धोखाधड़ी में संलग्न होने के लिए इसका उपयोग करती है - या स्पष्ट पहचान चोरी।
इनमें से कई फ़िशिंग ईमेल काफी वैध प्रतीत होते हैं। पीड़ित मत बनो। उपयोग की जाने वाली चतुर तकनीकों के साथ स्वयं को परिचित करने के लिए फ़िशिंग घोटाले के निम्नलिखित उदाहरण देखें।
वाशिंगटन म्यूचुअल बैंक फिशिंग ईमेल
नीचे वाशिंगटन म्यूचुअल बैंक के ग्राहकों को लक्षित करने वाले फ़िशिंग घोटाले का एक उदाहरण दिया गया है। इस फिश का दावा है कि वाशिंगटन म्यूचुअल बैंक नए सुरक्षा उपायों को अपना रहा है जिसके लिए एटीएम कार्ड के विवरण की पुष्टि करने की आवश्यकता है। अन्य फिशिंग घोटालों के साथ, पीड़ित को धोखाधड़ी करने वाली साइट पर जाने का निर्देश दिया जाता है और उस साइट पर दर्ज की गई कोई भी जानकारी हमलावर को भेजी जाती है।
सनट्रस्ट फ़िशिंग ईमेल
निम्न उदाहरण सनट्रस्ट बैंक ग्राहकों को लक्षित करने वाले फ़िशिंग घोटाले का है। ईमेल चेतावनी देता है कि निर्देशों का अनुपालन करने में असफल होने से खाता निलंबन हो सकता है। SunTrust लोगो के उपयोग पर ध्यान दें। यह 'फिशर्स' के साथ एक आम रणनीति है जो प्रायः वैध लोगो का उपयोग करते हैं, जिन्हें उन्होंने वास्तविक फ़िंगिंग ईमेल से सीधे अपने बैंकिंग साइट पर कॉपी करने के प्रयास में कॉपी किया है।
ईबे फिशिंग घोटाला
सनट्रस्ट उदाहरण के साथ, इस ईबे फ़िशिंग ईमेल में विश्वसनीयता प्राप्त करने के प्रयास में ईबे लोगो शामिल है। ईमेल चेतावनी देता है कि खाते में एक बिलिंग त्रुटि हो सकती है और ईबे सदस्य से लॉगिन करने और शुल्कों की पुष्टि करने का आग्रह करता है।
सिटीबैंक फ़िशिंग घोटाला
नीचे सिटीबैंक फ़िशिंग उदाहरण में विडंबना की कोई कमी नहीं है। हमलावर ऑनलाइन बैंकिंग समुदाय के लिए सुरक्षा और अखंडता के हित में अभिनय करने का दावा करता है। बेशक, ऐसा करने के लिए, आपको एक नकली वेबसाइट पर जाने और महत्वपूर्ण वित्तीय विवरण दर्ज करने का निर्देश दिया जाता है कि हमलावर तब सुरक्षा और अखंडता को बाधित करने के लिए उपयोग करेगा जो वे रक्षा करने का दावा करते हैं।
चार्टर वन फ़िशिंग ईमेल
जैसा कि पिछले सिटीबैंक फ़िशिंग घोटाले के साथ देखा गया है, चार्टर वन फ़िशिंग ईमेल भी ऑनलाइन बैंकिंग की सुरक्षा और अखंडता को सुरक्षित रखने के लिए काम करने का नाटक करता है। ईमेल में विश्वसनीयता प्राप्त करने के प्रयास में चार्टर वन लोगो भी शामिल है।
एक पेपैल फ़िशिंग ईमेल
पेपैल और ईबे फिशिंग घोटालों के सबसे शुरुआती लक्ष्य थे। नीचे दिए गए उदाहरण में, यह पेपैल फ़िशिंग घोटाले कुछ प्रकार की सुरक्षा अलर्ट होने का नाटक करके प्राप्तकर्ताओं को चालित करने का प्रयास करता है। दावा करते हुए कि किसी ने 'किसी विदेशी आईपी पते से' आपके पेपैल खाते में लॉगिन करने का प्रयास किया है, ईमेल प्राप्तकर्ताओं से अनुरोध किए गए लिंक के माध्यम से अपने खाते के विवरण की पुष्टि करने का आग्रह करता है। अन्य फ़िशिंग घोटालों के साथ, प्रदर्शित लिंक फर्जी है - लिंक पर क्लिक करने से वास्तव में प्राप्तकर्ता को हमलावर की वेबसाइट पर ले जाता है।
आईआरएस कर रिफंड फ़िशिंग घोटाला
आईआरएस रिफंड अधिसूचना होने का दावा करते हुए एक फिशिंग घोटाले द्वारा अमेरिकी सरकार की वेबसाइट पर एक सुरक्षा दोष का शोषण किया गया है। फ़िशिंग ईमेल का दावा है कि प्राप्तकर्ता $ 571.9 4 की कर वापसी के लिए योग्य है। ईमेल तब प्राप्तकर्ताओं को क्लिक करने के बजाय यूआरएल कॉपी / पेस्ट करने के निर्देश देकर विश्वसनीयता प्राप्त करने का प्रयास करता है। ऐसा इसलिए है क्योंकि लिंक वास्तव में एक वैध सरकारी वेबसाइट, http://www.govbenefits.gov पर एक पृष्ठ को इंगित करता है। समस्या यह है कि, उस साइट पर लक्षित पृष्ठ को फ़िशर को उपयोगकर्ता को दूसरी साइट पर 'उछाल' करने की अनुमति मिलती है।
मूल आईआरएस टैक्स रिफंड फ़िशिंग घोटाले में उपयोग किए गए ईमेल में निम्नलिखित विशेषताएं हैं:
फ़िशिंग घोटालों की रिपोर्टिंग
अगर आपको लगता है कि आप धोखाधड़ी का शिकार रहे हैं, तो तुरंत अपने फोन या व्यक्तिगत रूप से अपने वित्तीय संस्थान से संपर्क करें। अगर आपको फ़िशिंग ईमेल प्राप्त हुआ है, तो आप आमतौर पर [email protected] पर एक प्रतिलिपि भेज सकते हैं जहां DOMAIN.com उस कंपनी को दर्शाता है जिस पर आप ईमेल निर्देशित कर रहे हैं। उदाहरण के लिए, [email protected] सनट्रस्ट बैंक से होने वाली फ़िशिंग ईमेल भेजने के लिए ईमेल पता है।
यदि संयुक्त राज्य अमेरिका में, आप स्पैम@uce.gov पते का उपयोग कर संघीय व्यापार आयोग (एफटीसी) को एक प्रतिलिपि भी अग्रेषित कर सकते हैं। ईमेल को अनुलग्नक के रूप में अग्रेषित करना सुनिश्चित करें ताकि सभी महत्वपूर्ण स्वरूपण और शीर्षलेख जानकारी संरक्षित हो; अन्यथा ईमेल के लिए जांच के उद्देश्यों के लिए थोड़ा उपयोग किया जाएगा।
