- फ़िशिंग की परिभाषा
- फ़िशिंग कैसे काम करता है और आपको क्यों चिंतित होना चाहिए?
- क्या और कोई रास्ता है?
APWG द्वारा प्रकाशित एक रिपोर्ट के अनुसार, एंटी-फ़िशिंग वर्किंग ग्रुप के लिए छोटा और अपनी पार्टनर कंपनियों के साथ मिलकर। एकत्र किए गए आंकड़ों ने इस तथ्य की ओर इशारा किया कि फ़िशिंग एक अपराध है और पकड़े जाने पर कानून के तहत दंडनीय हो सकता है।
फ़िशिंग की परिभाषा
हम सभी ने फ़िशिंग के बारे में सुना है, लेकिन शायद ही यह पता लगाने के लिए खोदा है कि यह क्या है और यह कैसे एक आपराधिक अपराध हो सकता है, क्या हमारे पास है? यह APWG की रिपोर्ट से ही "उपभोक्ताओं की व्यक्तिगत पहचान डेटा और वित्तीय खाता क्रेडेंशियल्स को चुराने के लिए इंजीनियरिंग और तकनीकी सबटरफ़्यूज़" का एक तंत्र है।
दूसरे शब्दों में, यह किसी अन्य व्यक्ति की पहचान को मानने का एक प्रयास है ताकि वह अपने वित्तीय लाभ जैसे कि आपके बैंक खाते के पासवर्ड / ऑनलाइन वॉलेट या क्रेडिट कार्ड की जानकारी का लाभ उठा सके। दुनिया बहुत आगे आ गई है और हम खतरों के संदर्भ में इसका मतलब है।
फ़िशिंग कैसे काम करता है और आपको क्यों चिंतित होना चाहिए?
एक तरह से स्कैमर, आपके निजी डेटा तक पहुंच प्राप्त करते हैं या अपनी पहचान को स्थापित करने के लिए प्राप्त करते हैं उर्फ अभ्यास पहचान की चोरी ईमेल के माध्यम से होती है। Spoofed ईमेल आपके इनबॉक्स में भेजे जाते हैं और जब कोई उपयोगकर्ता लिंक पर क्लिक करता है, तो एक जाली वेबसाइट खुलती है, जिसमें आपसे आपका उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाता है। यह "लोकी" जैसा कदम उन्हें वित्तीय विवरण खो देता है।
प्रक्रिया को "सोशल इंजीनियरिंग" कहा जाता है और व्यवसाय जो ईमेल का दावा भेजते हैं और बहुत प्रामाणिक / वैध प्रतीत होते हैं। एक व्यक्ति के पास नकली से वास्तविक जानने का कोई तरीका नहीं है और वह ईमेल खोलना समाप्त कर देता है। बाकी इतिहास है। फिर एक और तरीका है जो "तकनीकी उप-पाठ" के रूप में ज्ञात फ़िशिंग के लिए बार उठाता है।
तकनीकी सबटेरफ़्यूज़ विधि उस प्रक्रिया के दौरान आपकी संवेदनशील जानकारी को चुरा लेती है जो आप ऑनलाइन लेनदेन कर रहे हैं। यह इंटरनेट पर किसी भी स्थान पर लेनदेन में लगे उपयोगकर्ताओं के पीसी पर क्रिमवेयर के रोपण के माध्यम से प्राप्त किया जाता है। प्रक्रिया वेब झूठ और इंटरनेट पर धोखा देने का जटिल है।
एक इंटरनेट उपयोगकर्ता के रूप में, आपको वेब सर्फिंग करते समय बहुत सावधान रहना चाहिए। APWG के अनुसार, एक फ़िशिंग वेबसाइट URL के कई बिंदुओं को इंगित कर सकती है और इन सभी URL के लिए अंतिम बिंदु एक गंतव्य होगा। एपीडब्ल्यूजी द्वारा यह निष्कर्ष निकाला गया है कि पहचान की गई वेबसाइटों के आधार पर या जिन्हें पिछले वर्ष के दौरान उपयोगकर्ताओं द्वारा फ़िशिंग घोटाले के रूप में चिह्नित किया गया था।
हम आपको APWG की ऐसी वेबसाइटों या डोमेन नामों के लिए स्कैनिंग की कार्यप्रणाली से बोर नहीं करेंगे, लेकिन क्या महत्व है कि उपयोगकर्ता goo.gl और bit.ly जैसी रीडायरेक्ट सेवाओं से स्पष्ट रूप से दूर हों। यह भी पता चला है कि वर्ष के पहले छमाही में तीतरों द्वारा 640 से अधिक अद्वितीय ब्रांडों को लक्षित किया गया था।
फ़िशिंग घोटाले या हमले जैसा कि हम उन्हें लेबल करना चाहते हैं, वे ज्यादातर ब्राजील, रूसी संघ और केन्या में अन्य देशों में हुए। फ़िशिंग की कुल 7, 990 घटनाओं की रिपोर्ट की गई और उनमें से कई, फेसबुक की मेजबानी के माध्यम से फैली हुई थीं, जिनमें से अमेरिका में वापस पता लगाया गया था (उनमें से कम से कम आधा)।
क्या और कोई रास्ता है?
ऐसा लग सकता है कि ऊपर दिए गए आंकड़ों को पढ़ना और उनका जिक्र करना पूरी दुनिया को हमारे ऊपर भारी पड़ने वाला है। हालाँकि, ऐसा होने से रोकने का एक तरीका है। असुरक्षित सर्वर पर भेजे गए आपके संवेदनशील डेटा की सुरक्षा के लिए एक अच्छी वीपीएन सेवा का उपयोग करें जो इसे चुराने वाली वेबसाइटों के लिए एक लक्ष्य बनाता है।
जगह में Ivacy VPN होने का लाभ यह है कि यह उपयोगकर्ता और उस वेबसाइट के बीच संबंध को एन्क्रिप्ट करता है जिसे वह एक्सेस करने का प्रयास कर रहा है। इसलिए परिणाम के रूप में जो भी जानकारी का आदान-प्रदान किया जाता है, वह फिशर्स के लिए अभेद्य कनेक्शन से गुजरता है।
यह उन लोगों के लिए विशेष रूप से उपयोगी है जो व्यापार यात्री हैं या डेटा के भार को डाउनलोड करने में लगे हुए हैं। चूंकि खुले या सार्वजनिक वाईफाई कनेक्शन का उपयोग करना व्यावहारिक रूप से असुरक्षित है, इसलिए अपने निजी डेटा की सुरक्षा सुनिश्चित करने के लिए हमेशा आईवीसी वीपीएन सुरक्षित डाउनलोड सुविधा का उपयोग करना उचित है।
