एमटीई बताता है: कैसे ईमेल फ़िशिंग काम करता है और क्यों उस अज्ञात लिंक पर क्लिक करना एक खतरनाक अधिनियम हो सकता है।

मत्स्य पालन वास्तव में एक सुखद गतिविधि हो सकता है। लेकिन, उस मामले के लिए तैयार हो रहा है, या फिसल गया, इतना मजेदार नहीं है। हां, लोगों के लिए वास्तव में संभव होना संभव है। जैसे कि मछलियों को कैसे फेंक दिया जाता है, वे लुप्त हो जाते हैं और मारे जाते हैं, जो लोग फिसल जाते हैं उन्हें धोखा दिया जाता है और पीड़ित किया जाता है। फ़िशिंग वास्तव में क्या है? फ़िशिंग धोखाधड़ी का कार्य है (आमतौर पर ईमेल के माध्यम से) संवेदनशील जानकारी जैसे पासवर्ड, बैंक खाता संख्या, सामाजिक सुरक्षा संख्या और क्रेडिट कार्ड की जानकारी प्रकट करना।

लाइन पर ऐसी संवेदनशील जानकारी के साथ, हिस्सेदारी स्पष्ट रूप से उच्च हैं। अफसोस की बात है, वे जितना खतरनाक हैं, फ़िशिंग हमले आम हैं - बहुत आम है। 2012 आरएसए ऑनलाइन धोखाधड़ी रिपोर्ट इंगित करती है कि हर महीने औसतन 33, 000 फ़िशिंग हमले होते हैं; और ये सिर्फ रिपोर्ट की गई हैं। चूंकि फ़िशिंग हमले इतने खतरनाक और प्रचलित हैं, इसलिए स्वयं से उनकी रक्षा करना निश्चित रूप से महत्वपूर्ण है। यह गाइड आपको दिखाता है कि फ़िशिंग हमले कैसे काम करते हैं और उन्हें स्वयं से कैसे बचाएं।

फिशिंग हमले कैसे काम करते हैं

फ़िशिंग स्कैमर का मुख्य उद्देश्य जानकारी चोरी करना है। ऐसा करने के लिए, हैकर्स निर्धारित करते हैं कि उन्हें किस जानकारी की आवश्यकता है और इसे कैसे पुनर्प्राप्त किया जाए। वे आमतौर पर आपको नकली या नकली ईमेल भेजकर ऐसा करते हैं जो फेसबुक, बैंक ऑफ अमेरिका और लिंक्डइन जैसी वैध कंपनी से होने लगते हैं। अधिकांश मामलों में, वे आपको बताते हैं कि आपको सुरक्षा उद्देश्यों के लिए अपनी व्यक्तिगत जानकारी अपडेट करने की आवश्यकता है। यहां बताया गया है कि एक फ़िशिंग ईमेल कैसा दिख सकता है:

असाधारण रूप से आक्रामक स्पैमर आपको यह भी बता सकते हैं कि यदि आप अपनी जानकारी अपडेट नहीं करते हैं तो आपका खाता स्थायी रूप से हटा दिया जाएगा। इस तरह की डरावनी रणनीति वास्तव में आपको अपनी व्यक्तिगत जानकारी देने के लिए प्रेरित कर सकती है। यही कारण है कि कई लोग पहचान की चोरी के पीड़ित हैं। फ़िशिंग हमले की प्रक्रिया का एक उदाहरण यहां दिया गया है:

1. आपको एक ईमेल प्राप्त होता है जो एक वैध कंपनी से प्रतीत होता है।
2. आपको बताया जाता है कि आपको सुरक्षा उद्देश्यों के लिए व्यक्तिगत जानकारी अपडेट करने की आवश्यकता है।
3. सुरक्षा के बारे में चिंतित, आप नकली वेबसाइट पर इंगित लिंक पर क्लिक करें।
4. आप ऐसी वेबसाइट पर उतरते हैं जो बिल्कुल वास्तविक की तरह दिखता है।
5. आप अपनी व्यक्तिगत जानकारी दर्ज करते हैं और लॉगिन करने का प्रयास करते हैं।
6. हैकर में अब आपकी जानकारी है - आप अभी फिसल गए हैं। आप "मछुआरे" या हैकर की दया पर हैं। वे आपके खाते को हाइजैक कर सकते हैं, व्यय पर जा सकते हैं, या ऑनलाइन ब्लैक मार्केट में अपनी खाता जानकारी बेच सकते हैं।

जैसा कि आप देख सकते हैं, हैक प्राप्त करने में केवल एक मिनट या उससे कम समय लगता है। सौभाग्य से, आप अपने आप को बचा सकते हैं। नीचे दी गई इन युक्तियों का पालन करें।

खुद को कैसे सुरक्षित रखें - 4 सरल कदम

1. ईमेल में अपने नाम की खोज करें। अधिकांश फ़िशिंग हमले लोगों के एक बड़े समूह को लक्षित करते हैं। नतीजतन, हैकर्स वास्तव में व्यक्तिगत जानकारी के बारे में परवाह नहीं करते हैं - वे बस जितना संभव हो उतने खातों को हैक करना चाहते हैं। इस प्रकार, सावधान होने से पहले जब आप "प्रिय मूल्यवान ग्राहक" जैसे कुछ देखते हैं।

2. लिंक पर क्लिक न करें। लिंक पर क्लिक करने के बजाय, कर्सर को उस पर होवर करें। फिर आप लिंक पते की पॉप-अप अधिसूचना देंगे। यदि लिंक से पता चलता है कि वेबसाइट वास्तविक कंपनी से नहीं है, तो इसे क्लिक न करें।

3. यूआरएल पर नजदीकी नजर डालें। यदि आपने किसी लिंक पर क्लिक किया है, तो आप अभी भी यह निर्धारित कर सकते हैं कि साइट नकली है या नहीं। अपनी स्क्रीन के शीर्ष पर वेब पता फ़ील्ड पर एक नज़र डालें। ज्यादातर मामलों में, सोशल नेटवर्क और ऑनलाइन बैंक जैसे सुरक्षित लॉगिन पेज पता फ़ील्ड में "https" से शुरू होते हैं। यदि आप इसे नहीं देखते हैं, तो साइन इन न करें।

4. व्याकरण संबंधी त्रुटियों के लिए खोजें। जबकि हैकर्स अच्छी चोरी और जानकारी को प्रकट कर रहे हैं, उनके वाक्य रचनात्मक और वर्तनी कौशल अक्सर उपपर होते हैं। इसलिए, यदि ईमेल गैर-व्यावसायिक है और व्याकरण संबंधी त्रुटियों से विचलित है, तो लिंक पर क्लिक न करें।

5. एंटी-फ़िशिंग सॉफ़्टवेयर का उपयोग करें। ये एप्लिकेशन आमतौर पर एक इंटरनेट सुरक्षा सूट के साथ आते हैं। वे फ़िशिंग और वेबसाइटों का पता लगाते हैं और आपको जानकारी प्रकट करने से रोकते हैं।

क्या आप बस इतना स्मार्ट होना चाहते हैं?

कुछ लोग तर्क दे सकते हैं कि वे बहुत कंप्यूटर समझदार हैं या फ़िश होने के लिए बहुत ही स्मार्ट हैं। खुद को धोखा मत करो! कई बड़े निगम फिशिंग हमले कर रहे हैं। सोशल नेटवर्किंग और यहां तक ​​कि सरकारी साइटों पर लॉन्च किए गए सफल हैक हमलों के बारे में आपको कोई संदेह नहीं है और सुना है।

एक प्रकार का फ़िशिंग हमला जो विशेष रूप से खतरनाक है, भाला फिशिंग है। अधिकांश फ़िशिंग हमलों के विपरीत, भाला फ़िशिंग एक विशिष्ट व्यक्ति, कंपनी, समूह या निगम पर केंद्रित होती है। इसका मतलब है कि हैकर अधिक सटीक हमलों को लॉन्च कर सकता है। उदाहरण के लिए, वे "प्रिय मूल्यवान ग्राहक" के बजाय आपके वास्तविक नाम का उपयोग कर सकते हैं। इस तथ्य को स्वीकार करें कि फ़िशिंग एक गंभीर खतरा है और आपकी जानकारी की सुरक्षा के लिए ऊपर उल्लिखित सलाह का पालन करने का प्रयास करता है।

संदर्भ:
ब्रायन पेनिंगटन: फ़िशिंग रिपोर्ट

BigStockPhoto द्वारा फ़िशिंग