फ़िशिंग साइट को कैसे पहचानें और क्या करें यदि आपने अपने प्रमाण पत्र को दूर किया है
हजारों ऑनलाइन खातों से हर दिन समझौता किया जाता है, और हैकर्स खातों को हैक करने और जानकारी चोरी करने के लिए कई विधियों का उपयोग करते हैं। जानकारी चोरी करने की सबसे कुख्यात विधियों में से एक फिशिंग हमला है। हैकर एक कानूनी वेबसाइट के लॉगिन पेज की एक प्रति बना सकते हैं और इस पृष्ठ का उपयोग कर वेबसाइट में लॉग इन करने के लिए आपको धोखा दे सकते हैं। एक बार जब आप जानकारी दर्ज कर लेंगे, तो उसे मूल वेबसाइट के बजाय हैकर को भेजा जाएगा।
जब आप यह पता लगाते हैं कि फ़िशिंग साइट बनाना और हमले को निष्पादित करना कितना आसान है, तो मामला और भी खराब हो जाता है। यह सिर्फ कुछ वेबसाइट कोड कॉपी करने और दुर्भावनापूर्ण कोड के साथ विलय करने का मामला है। बुनियादी तकनीकी ज्ञान वाला कोई भी व्यक्ति फ़िशिंग हमले को सफलतापूर्वक निष्पादित कर सकता है। इस लेख में हम आपको दिखाएंगे कि फ़िशिंग हमले के खिलाफ स्वयं को कैसे पहचानें और सुरक्षित रखें।
एक फ़िशिंग अटैक को पहचानें
फ़िशिंग हमले को पहचानने की प्रक्रिया में दो चरण हैं। जब आप फ़िशिंग लिंक किसी भी टेक्स्ट संचार माध्यम से या फिशिंग वेबसाइट पर सुराग ढूंढकर आपको कुछ संकेत प्राप्त कर सकते हैं तो आप कुछ सुराग प्राप्त कर सकते हैं। नीचे आप फ़िशिंग हमले की पहचान करने के कुछ आसान तरीके देखेंगे।
फ़िशिंग ईमेल को पहचानें
फिशिंग साइट लिंक ज्यादातर ईमेल में पेश किए जाते हैं, इसलिए हम एक ईमेल में फ़िशिंग लिंक की पहचान के लिए निर्देश प्रदान करने जा रहे हैं। हालांकि, इनमें से कई निर्देश अधिकांश टेक्स्ट संचार विधियों के लिए भी ठीक काम करते हैं। नीचे कुछ सुराग हैं जिनके लिए आपको देखना चाहिए:
1. प्रेषक की ईमेल आईडी
सबसे पहले प्रेषक की ईमेल आईडी जांचें क्योंकि यह कंपनी की आधिकारिक ईमेल आईडी के समान नहीं होगी। "[email protected]" की बजाय, यह "[email protected]" होगा। सुनिश्चित करें कि सभी वर्तनी सही हैं, और कंपनी की वास्तविक समर्थन आईडी से मेल खाते हैं।
2. गलत वर्तनी और व्याकरण गलतियाँ
अधिकांश घोटाले और फ़िशिंग ईमेल में गलत वर्तनी वाले शब्द होते हैं जो ईमेल सेवाओं द्वारा सेट किए गए फ़िल्टर के माध्यम से छेड़छाड़ करते हैं। गलत वर्तनी वाले शब्द अधिकतर ईमेल के विषय में जोड़े जाते हैं, लेकिन आप उन्हें ईमेल बॉडी में भी पा सकते हैं। इसके अलावा, इनमें से कुछ शब्दों को पहचानना मुश्किल है - जैसे "ग्राहक" को "कॉस्टोमर" के रूप में लिखा गया है - इसलिए अच्छी तरह से जांचें। इसके अतिरिक्त, आपको कई व्याकरण गलतियां भी मिल सकती हैं, क्योंकि ईमेल किसी ऐसे व्यक्ति द्वारा लिखा जा सकता है जो अंग्रेजी बोलता नहीं है। एक कानूनी कंपनी ईमेल को कई बार संशोधित करेगी क्योंकि उनका नाम हिस्सेदारी पर है।
3. घोटाला और मजबूर भाषा
संदेश में अधिकांशतः कार्य करने के लिए आकर्षक ऑफ़र और बटन होंगे। उदाहरण के लिए, "पेपैल $ 100 देने का समय तीन घंटे में समाप्त हो जाएगा; नीचे दिए गए लिंक का उपयोग करके अब साइन इन करें और इसे समाप्त होने से पहले प्राप्त करें! "वास्तविक वेबसाइट पते का उपयोग करके लॉग इन करने से रोकने के लिए ईमेल में दिए गए लिंक का उपयोग करके लॉग इन करने पर भी अधिक ध्यान दिया जाएगा।
4. छायादार संलग्नक
एक संदिग्ध ईमेल के साथ आप जो आखिरी चीज करना चाहते हैं वह उस अटैचमेंट पर क्लिक करें जो इसके साथ आया था। निर्दिष्ट होने तक एक कानूनी कंपनी आपको अनुलग्नक कभी नहीं भेजेगी। यदि आप सावधान नहीं हैं तो खुले अनुलग्नक के अंदर कोई भी मैलवेयर आसानी से आपकी जानकारी चुरा सकता है।
5. ईमेल आपके स्पैम फ़ोल्डर में है
यदि आप किसी ईमेल के बारे में संदिग्ध हैं और इसे अपने स्पैम फ़ोल्डर में ब्राउज़ कर रहे हैं, तो आप भी परेशान क्यों हैं? फिल्टर एक कारण के लिए है; बस बैक बटन दबाएं और अपने काम के साथ आगे बढ़ें।
6. फ़िशिंग विज्ञापन
फिशिंग लिंक भी उस विज्ञापन में प्रदान किए जा सकते हैं जो आप वेबसाइटों पर देखते हैं (सुनिश्चित नहीं है कि इसे कैसे अनदेखा किया जाता है)। कुछ साल पहले जब मैंने ऑनलाइन भुगतान कंपनी के होम पेज की बजाय Google खोज में गलती से किसी विज्ञापन पर क्लिक किया तो $ 1000 से अधिक खो गया। इसलिए ऐसे विज्ञापनों पर क्लिक करते समय सावधान रहें, और फ़िशिंग वेबसाइट की पहचान करने के लिए नीचे दिए गए निर्देशों का पालन करें, भले ही आप इसे एक्सेस करते हों।
नोट: यदि संभव हो तो फ़िशिंग लिंक पर क्लिक करने से बचने का प्रयास करें, क्योंकि इसमें रंसमवेयर भी हो सकता है जो आपके सिस्टम को जब्त कर सकता है।
फ़िशिंग वेबसाइट को पहचानें
ठीक है, तो आपने लिंक पर क्लिक करने का निर्णय लिया है, और अब आप वेबसाइट पर हैं। नीचे यह पुष्टि करने के कुछ तरीके दिए गए हैं कि वेबसाइट कानूनी है या सिर्फ एक फ़िशिंग प्रयास है:
1. यूआरएल की जांच करें
वेबसाइट डिज़ाइन लगभग मूल जैसा ही होगा, इसलिए वहां कोई अंतर खोजने में कोई बात नहीं है। हालांकि, वे वेबसाइट के आधिकारिक यूआरएल की प्रतिलिपि नहीं बना सकते हैं, इसलिए वहां कुछ अंतर होना चाहिए। वेबसाइट का नाम गलत वर्तनी होगी, जैसे "www.paypal.com" "www.paypai.com" या "www.paypol.com" के रूप में लिखा गया है। "HTTPS" कनेक्शन भी गायब होगा। देखें कि पता बार की शुरुआत में "लॉक आइकन" "ग्रीन" या "ग्रे" है। आपकी बैंक की वेबसाइट, ऑनलाइन भुगतान वेबसाइट या सोशल मीडिया वेबसाइट जैसी एक सुरक्षित वेबसाइट हमेशा एक सुरक्षित कनेक्शन (हरा लॉक) होगी।
2. ब्राउज़र अलर्ट
सभी लोकप्रिय ब्राउज़र सबसे अधिक फ़िशिंग वेबसाइटों का पता लगाने में अच्छे हैं। यदि कोई ब्राउज़र चेतावनी देता है, तो इसे सुनें और पीछे आएं।
3. पॉप-अप से बचें
कुछ फ़िशिंग लिंक आपको मूल वेबसाइट पर भेज सकते हैं, लेकिन एक नकली पॉप-अप व्यक्तिगत जानकारी मांगने में थोड़ी देर के बाद दिखाई दे सकता है। यदि ऐसा होता है, तो बस वापस आ जाओ।
4. गलत पासवर्ड दें
फ़िशिंग वेबसाइटों का यह पता लगाने का कोई साधन नहीं है कि कोई पासवर्ड सही है या गलत है या नहीं। यदि आप गलत पासवर्ड देते हैं, तो शायद आप लॉग इन करने में सक्षम होंगे (या कम से कम किसी चीज़ पर रीडायरेक्ट किया जा सकता है)। हालांकि, हैकर्स पहले से ही इस चाल को जानते हैं और कभी-कभी केवल "गलत पासवर्ड" कह सकते हैं ताकि आप कई प्रयास कर सकें, और उन्हें आपके सभी ज्ञात पासवर्ड मिलेंगे।
फ़िशिंग अटैक के खिलाफ स्वयं को सुरक्षित रखें
तो आप जाल के लिए गिर गए और अपनी जानकारी छोड़ दिया। आपको प्राप्त आईपी पते का उपयोग कर हैकर को ट्रैक करने में कोई बात नहीं है; यह समय बर्बाद हो जाएगा (वहां गया, ऐसा किया)। इसके बजाय आपको अपने खाते और जानकारी को पुनर्प्राप्त करने पर ध्यान देना चाहिए। यदि यह एक ऑनलाइन भुगतान खाता या आपके बैंक का खाता था, तो तुरंत उन्हें कॉल करें और स्थिति के बारे में बताएं।
अधिकांशतः हैकर आपके खाते में आ जाएगा और पासवर्ड बदल देगा, इसलिए तुरंत मूल वेबसाइट पर जाएं और अपने ईमेल का उपयोग करके पासवर्ड रीसेट करने के लिए "पासवर्ड भूल जाएं" बटन का उपयोग करें। Google या फेसबुक जैसी लोकप्रिय सेवाएं ऐसी स्थिति से लड़ने के लिए अतिरिक्त उपाय भी प्रदान करती हैं। यह देखने के लिए एक ऑनलाइन खोज करें कि क्या आप अपने खाते को सुरक्षित करने में और सहायता प्राप्त कर सकते हैं। एक बार अंदर, यह देखने के लिए कि हैकर क्या बदल गया है, सभी सेटिंग्स और गोपनीयता विकल्पों को देखने का प्रयास करें। यदि खाते में पैसा था, तो देखें कि लेनदेन किसी भी माध्यम से वापस ले जाया जा सकता है (संपर्क समर्थन); अन्यथा, यह चला गया है। फ़िशिंग हमलों और अन्य घोटालों और हैक्स के खिलाफ सबसे अच्छी सुरक्षा में से एक दो-कारक प्रमाणीकरण है। सुनिश्चित करें कि आप इसे सक्षम करते हैं यदि यह आपके द्वारा उपयोग की जा रही वेबसाइट द्वारा प्रदान किया जाता है।
यह ध्यान में रखा जाना चाहिए कि फ़िशिंग हमले न केवल आपकी जानकारी चोरी करने के लिए सीमित हैं। ये लिंक आपको नुकसान पहुंचा सकते हैं या जानकारी निकालने के लिए आपके पीसी पर मैलवेयर डाउनलोड कर सकते हैं या मैलवेयर डाउनलोड कर सकते हैं। उपरोक्त युक्तियों के साथ, अपने आप को बचाने के लिए एक अच्छा एंटीवायरस प्रोग्राम का उपयोग करें।
निष्कर्ष
फिशिंग वेबसाइटों का पता लगाने में थोड़ा मुश्किल हो सकता है, खासकर यदि एक पेशेवर हैकर ने इसे स्थापित किया है। अंगूठे का नियम किसी भी प्रकार की जानकारी की आवश्यकता वाले सभी लिंक से बचने के लिए है, और हमेशा पता बार में वेबसाइट पते दर्ज करके वेबसाइट पर लॉग इन करें। क्या आप फ़िशिंग वेबसाइट की पहचान करने के किसी अन्य तरीके से जानते हैं? टिप्पणियों में हमारे साथ साझा करें।