फिशिंग हमलों के बारे में आपको क्या पता होना चाहिए
संयुक्त राज्य अमेरिका में राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने यह दिखाने के लिए एक प्रदर्शन किया है कि फेसबुक के सर्वर को दोहराना कितना आसान है। तब से, एक मीडिया फायरस्टॉर्म ब्रूड किया गया, और एनएसए को अन्य कंपनी वेबसाइटों की संभावित पिछली नकल के बारे में माइक्रोस्कोप के तहत रखा गया है। इस घोटाले ने फिशिंग में प्रकाश लाया है (कभी-कभी गलती से "स्पूफिंग" के रूप में जाना जाता है) और कुछ लोगों को जागरूक बना दिया जाता है, लेकिन मुझे लगता है कि वास्तव में इस मुद्दे के बारे में बात करने और एक दूसरे के लिए सरकारी संगठनों के कार्यों की उपेक्षा करने का समय है। आखिरकार, इस तरह के फ़िशिंग हमलों से खुद को बचाने के लिए महत्वपूर्ण है, चाहे एक हैकर या एजेंसी द्वारा निष्पादित किया गया हो।
फ़िशिंग अटैक क्या है?
फ़िशिंग तब होती है जब कोई वेबसाइट या प्रोग्राम बनाकर किसी कंपनी या सरकारी इकाई का प्रतिरूपण करता है जो कि उससे संबंधित किसी चीज़ की तरह दिखता है। उदाहरण के लिए, नकली Google पेज बनाना फ़िशिंग माना जाता है।
क्यों "फिश?"
फ़िशिंग का उपयोग अक्सर या तो किया जाता है:
- अनुकरण की जा रही इकाई को किसी का उपयोगकर्ता नाम और पासवर्ड प्राप्त करें,
- किसी व्यक्ति के बारे में जानकारी प्राप्त करें, जिसमें उनके पते, फोन नंबर या अन्य व्यक्तिगत जानकारी (जैसे क्रेडिट कार्ड नंबर) शामिल है जो हमलावर के लिए उपयोगी हो सकता है,
- उस व्यक्ति का ट्रैक रखने के लिए पीड़ित के कंप्यूटर पर मैलवेयर इंस्टॉल करें, या
- उपरोक्त के किसी भी संयोजन, या सभी।
जब आप फ़िशिंग हमलों से पीड़ित होते हैं, तो आप इंटरनेट पर कौन हैं इस पर नियंत्रण खोने का जोखिम उठाते हैं। फ़िशिंग के परिणामस्वरूप होने वाली सबसे आम समस्याएं हैं:
- वित्तीय क्षति,
- चोरी की पहचान,
- उत्पीड़न, या
- चलना (फ़िशिंग प्रयास द्वारा एकत्र की गई जानकारी का उपयोग करके व्यक्ति के स्थान को ट्रैक करके)।
बेशक, फ़िशिंग हमले के पीछे अन्य उद्देश्य भी हो सकते हैं जिन्हें मैंने कवर नहीं किया है (हैकर्स सबकुछ सोचते हैं!), लेकिन मुद्दा यह है कि आप इन हमलों में से किसी एक के व्यापार के अंत में नहीं रहना चाहते हैं। तो, आइए इन हमलों का शिकार बनने से रोकने के लिए आप क्या कर सकते हैं इसके बारे में बात करना शुरू करें।
अजीब व्यवहार के लिए देखो
अगर आपको किसी मित्र से फेसबुक पर कभी भी एक संदेश या टैग की गई पोस्ट प्राप्त हुई, तो कहा, "आप पिछले हफ्ते पार्टी में इतने पागल थे! मैंने जो चित्र लिया है उसे देखो! ", आप एक फ़िशिंग प्रयास के बीच में थे (जब तक कि आप वास्तव में पिछले हफ्ते एक पार्टी में नहीं थे)। आपका दोस्त स्पष्ट रूप से हमले का शिकार हो गया और मैलवेयर डाउनलोड किया जो अपने फेसबुक मित्र सूची में सभी को स्वयं को भेज देगा। अगर आप किसी को अजीब अभिनय करते हैं या कह रहे हैं कि वे सामान्य रूप से नहीं कहेंगे, तो यह एक मौका है कि यह हो रहा है।
एक दूसरे के लिए उपरोक्त उदाहरण के बारे में सोचो। यहां तक कि अगर आप पिछले हफ्ते पार्टी में नहीं थे, तो भी आप यह जानकर उत्सुक नहीं होंगे कि आपके मित्र ने किस प्रकार की तस्वीरें ली हैं? यह ठीक है कि फिशर्स पर भरोसा करते हैं। आपको भेजा गया लिंक एक नकली फेसबुक लॉगिन पेज खोल सकता है जो लगभग वास्तविक सौदे की तरह दिखता है। जल्दी में, कोई व्यक्ति अपना उपयोगकर्ता नाम और पासवर्ड लॉगिन प्रॉम्प्ट में टाइप करता है, और अगले मिनट, वह व्यक्ति उसी जाल में चूस जाता है जिस पर उसका दोस्त गिर गया।
यूआरएल पढ़ें!
यह समझने के लिए कि मेरा शीर्षक इस शीर्षक से क्या है, आपको सबसे पहले समझना होगा कि यूआरएल कैसे काम करता है। "फेसबुक.com" एक डोमेन नाम है। "Apps.facebook.com" में, ऐप्स एक सबडोमेन है। फ़िशिंग का पता लगाने के लिए, आपको डोमेन नाम देखने और किसी सबडोमेन को अनदेखा करने की आवश्यकता है। वे इस उदाहरण में महत्वपूर्ण नहीं हैं।
इसलिए, यदि आप एक लॉगिन पृष्ठ देखते हैं, तो अपनी पता बार देखें। क्या वह डोमेन नाम पहचानने योग्य है? एक नकली फेसबुक लॉगिन पेज में एक डोमेन होगा जो बिल्कुल facebook.com नहीं है। उपर्युक्त छवि "cixx6.com" का डोमेन नाम दिखाती है। सबडोमेन imgoingtoeatspaghetti हो सकता है, लेकिन अगर अंत में एक facebook.com है, तो यह वैध है। अन्यथा, टैब बंद करें, और कृपया अपने मित्र को संक्रमण के बारे में सूचित करें।
क्या मैं कुछ भूल गया?
अगर आपको लगता है कि आपके पास कुछ बेहतर टिप्स हैं, या मैंने जो कहा है उसके बारे में उलझन में हैं, तो कृपया एक टिप्पणी पोस्ट करें। हर कोई चर्चा से कुछ खींच सकता है!