फिशिंग क्या है और फिशिंग अटैक से कैसे बचें ?

यदि आप इंटरनेट और हैकिंग की दुनियां की जानकारी रखते हैं तो Phishing नाम का शब्द आपने जरूर सुना होगा. यदि सुना है तो अच्छी बात है और नहीं सुना है तो आज आप विस्तार से जानिये की Phishing क्या है और Phishing Attack से कैसे बचें. फिशिंग से मोबाइल हैक कैसे होता है एवं फ़िशिंग से कैसे बचें आदि विस्तारपूर्वक आपको बताया जाएगा. बहुत से मेरे भाइयों को Phishing का मतलब (meaning) ही नहीं पता होता है, पर आज सब मालूम चल जायेगा.

फ़िशिंग एवं फिशिंग अटैक के बारे में आपको जानकारी होना बहुत जरूरी है क्योंकि आज फ़िशिंग से ही सभी पर अटैक किया जा रहा है और काफी लोग इससे परेशान किये जा चुके हैं. किसी का सोशल मीडिया अकाउंट, किसी का व्हाट्सएप अकाउंट और किसी का तो बैंक अकाउंट तक पर फिशिंग अटैक किया जाता है और लोग इसका शिकार बन जाते हैं. यही कारण है कि आपको इसकी जानकारी होना चाहिए तभी आप फिशिंग अटैक से बच सकते हैं

आपको तो पता ही है की आज का जो दौर है वो पूरी तरह से तकनीक का हो चूका है एवं 5G टेक्नोलॉजी भी आ चुकी है जिससे छोटे और बड़े व्यवसायिक काम मोबाइल से ही होने लगे हैं जो कि एक अच्छे संकेत हैं सभी के लिए पर आपको बता दें की तकनीक जितनी डवलप होगी मोबाइल हैकिंग का खतरा उतना ही ज्यादा बढ़ेगा.

इंटरनेट का एक डार्क साइड भी है जिसे हेकर्स यूज करके साइबर अटैक करते हैं. इन सभी अटेक में फिशिंग भी शामिल है. आपने डार्क वेब का तो नाम सुना ही होगा जिसे हैकर्स अपने फायदे एवम हमारे नुक्सान के लिए यूज करते हैं. फिशिंग अटैक का शिकार भोले भाले लोग अधिक होते हैं एवं फ़िशिंग बहुत ज्यादा यूज करने वाली एक तकनीक है हैकर्स के लिए.

यदि आपने यहाँ तक पोस्ट पढ़ ली है तो आपके मन में ये जरूर आ रहा होगा की Phishing क्या है और Phishing Attack से कैसे बचें. आपके मन के इस सवाल का हल आपको जल्द ही मिलने वाला है.

Phishing (फिशिंग) क्या है?

फिशिंग अटैक के बारे में जानने से पहले आपको ये पता होना चाहिए की फ़िशिंग होती क्या है? यदि इसको सीधे शब्दों में डिफाइन किया जाए तो यह एक ऐसा इंटरनेट सोशल मीडिया का तकनीक है जिसमें किसी यूजर को इस तरह फसाया जाता है जिस तरह से एक मछली को जाल डाल के फसाया जाता है.

अब इंटरनेट की भाषा में बात करें तो फ़िशिंग हैकर्स द्वारा यूज किया जाने वाला एक साइबर अटैक होता है जिसमें यूजर की ऐसी जानकारी चुराई जाती है या यूँ कहें उसे बेबकूफ बनाकर ली जाती है जो गोपनीय होती है और फिर उसके साथ धोखाधड़ी की जाती है जिसे आजकल ऑनलाइन फ्रॉड कहते हैं.

फिशिंग अटैक का उदाहरण कौन सा है?

तो इसका नाम फ़िशिंग इसिलिये पढ़ा है क्योंकि एक मछवारा जिस तरह से जाल में किसी मछली को फसाता है ठीक उसी तरह यह डिजिटल मछवारे अपने यूजर को फ़साते हैं. मछवारा मछली को पकड़ने के बाद उसे या तो पका के खा जाता है या बेच देता है और फिशिंग में एक यूजर को फसा के उसकी गोपनीय जानकारी जैसे बैंक डिटेल, एटीएम पिन,यूपीआई आईडी और पिन लेकर उसके साथ धोखाधड़ी की जाती है.

जिस तरह से एक मछली पकड़ने वाला अपने कांटे में एक चारे को लगाकर मछली के पास भेजता है और मछली उसे खा के काँटे में फस जाती है वैसे ही एक फिशिंग करने वाला ऑनलाइन अटैक करके खुद को एक ऐसा विशवस्नीय पात्र बताता है जिस पर आप पहली बार में यकीन कर लेते हैं और उसके जाल में आप फस जाते हैं.

हैकर्स का कांटा एक मेल या लिंक होगी जिसमे आपको चारे के रूप में लालच दिया जाता है और यूजर लालच के चक्कर में आकर उस लिंक पर क्लिक कर हैकर्स को अपनी गोपनीय जानकारी दे देता है और फिर शिकार बन जाता है. फिशिंग अटैक का सबसे अच्छा उदाहरण यही है.

फिशिंग अटैक में आपसे क्या क्या जानकारी मांग सकते हैं

फिशिंग में हैकर आपके सामने एक ऐसा व्यक्तित्व पेश करते हैं जैसे उनसे सही इस दुनियां में कोई और है ही नहीं. यह आपको ईमेल या मेसेज करके एक लिंक भेजते हैं जिसमें आपको या तो सरकारी संस्था का नाम होता है या फिर कोई शॉपिंग वेबसाइट होती है.

आपको भरोसा इसलिए हो जाता है क्योंकि इनको पता होता है की आप किस सरकारी संस्था से जुड़े हैं, किस साइट से शॉपिंग कर रहे हैं या कौन से बैंक में आपका अकाउंट या क्रेडिट कार्ड है. आपको इसी से मिलते जुलते मैसेज किये जाते हैं जिससे आपको भरोसा भी हो जाता है.

नीचे कुछ जानकारी दे रहा हूँ जो आपसे सीबर क्रिमिनल धोखे से ले सकते हैं.

• नाम
• ईमेल आईडी या अन्य आईडी
• लॉगिन पासवर्ड
• आपका रजिस्टर मोबाइल नंबर
• घर का एड्रेस
• बैंक का एकाउंट नंबर
• एटीएम कार्ड या क्रेडिट कार्ड का नंबर
• एटीएम कार्ड या क्रेडिट कार्ड का गुप्त कोड
• एटीएम का सीवीवी नंबर आदि

फ़िशिंग कितने प्रकार की हो सकती है?

आपको जानकार हैरानी होगी की फ़िशिंग एक प्रकार से नहीं बल्कि कई प्रकार से हो सकती है. इसमें हैकर्स अपने यूजर को टारगेट कर केटेगिरी में डिवाइड कर देता है और फिर उसे शिकार बनाया जात है. तो आप भी जान लें कि इसके प्रकार कितने होते हैं.

1 स्पीयर फिशिंग

इस प्रकार की फ़िशिंग में अटेकर्स कुछ ऐसे विशेष लोगों या ग्रुप्स को टारगेट बनाते हैं जिनको फ़साना बहुत ही आसान होता है. जैसे ऐसे लोग जो लिंक्स आदि की जानकारी नहीं रखते हैं. फिर ऐसे यूजर्स को एक लिंक भेजी जाती है जिस पर लोग आराम से क्लिक कर देते हैं और फस जाते हैं.

2 व्हले (whale) फिशिंग

इस प्रकार की फ़िशिंग में ऐसे लोगों को निशाना बनाया जाता है जो पैसे वाले होते हैं जैसे कंपनी के मालिक, सेलेब्रिटी आदि. कुल मिलाकर ऐसे लोग जो प्रोफेशनल होते हैं.

3 स्मिशिंग फ़िशिंग

स्मिशिंग में यूजर को मेसेज करके फसाया जाता है. इसमें यूजर के पास एक मैसेज करके मालिसियस लिंक्स भेजी जाती हैं जिसमे या तो लालच या किसी प्रकार का दबाब डाला जाता है ताकि यूजर क्लिक कर दे.

4 विशिंग फ़िशिंग

विशिंग में किसी यूजर को मालिसियस लिंक्स भेजी जातीं हैं और फिर उनको कॉल किया जाता है कि इस लिंक पर आप क्लिक कर दीजिये फिर आपको इनाम मिलेगा, लॉटरी लगी है आदि. 

5 एसईओ (SEO) या वेबसाइट फ़िशिंग

वेबसाइट फ़िशिंग में ये होता है कि क्रिमिनल इसी भरोसे मंद संस्थाओं या नौकरी की वेबसाइट, शॉपिंग वेबसाइट के मुख्य कीवर्ड को SEO करके गूगल में रैंक करा देते हैं और जैसे ही यूजर इस सम्बन्ध में कुछ सर्च करता है तो इनकी वेबसाइट ऊपर आ जाती है और यूजर इनको अपनी जानकारी भर के दे देता है.

फिशिंग अटैक क्या होता है

अभी तक पोस्ट में आप आधे से ज्यादा तो फिशिंग अटैक को समझ चुके होंगे. वैसे यह एक प्रकार का ऐसा साइबर अटैक है जिसमे हैकर्स का मकसद यूजर की गोपनीय जानकारी जैसे अकाउंट इनफार्मेशन, क्रेडिट कार्ड डिटेल, सोशल मीडिया अकाउंट लॉगिन आदि जानकारी चुराने होता है. 

इस प्रकार के अटेक में टार्गेटेड यूजर को एक ईमेल या मेसेज सेंड किया जाता है जिसमे एक लालच भरी लिंक छुपी होती है. क्रिमिनल आपको इस लिंक पर क्लिक करवाने के लिए ऐसा जाल फैंकते हैं की आप इसमें फस ही जाते हैं एवं जब यह लिंक आप खोल लेते हैं तो आपसे गोपनीय जानकारी भरने को मजबूर या निवेदन किया जात है.

फिशिंग अटैक में जो इनका फ़िशिंग पेज होता है वो इन मालिसियस लिंक्स से खुलने के बाद बिलकुल ऐसा लगता है की मानों ये सरकारी पेज या वेरिफाइड पेज हो. जब कोई यूजर इनके इस पेज पर अपनी गोपनीय जानकारी भर के सबमिट करता है तो ये जानकारी हैकर्स तक पहुँच जाती है. फिर आपकी इसी जानकारी के जरिये आपका बैंक अकाउंट खाली कर दिया जाता है या फिर आपका सोशल मीडिया अकाउंट ही हैक कर लिया जाता है.

आपको बता दें की आज यह हैकर्स के लिए सबसे लोकप्रिय तरीका है यूजर्स के साथ धोखा धड़ी करने का. इसको फिशिंग अटैक इसलिए कहते हैं क्योंकि जिस प्रकार एक मछली या फिश को अपने जाल में मछवारे द्वारा फसाया जाता है, उसी तरह से एक यूजर को हैकर्स फ़साते हैं. 

• सिर्फ Bluetooth से कोई भी मोबाइल हैक कैसे करें
• बिना फोन टच किये अपने गर्लफ्रेंड/बॉयफ्रेंड का मोबाइल हैक कैसे करे?
• बिना गर्लफ्रेंड का मोबाइल टच किये उसकी कॉल अपने फोन पर कैसे सुनें ?
• क्या व्हाट्सएप्प सच में हैक हो सकता है ?

कैसे पहचाने की यह फिशिंग अटैक है?

इससे पहले कि आप फिशिंग अटैक का शिकार हो, ध्यान से पढ़ें और समझें कि इसको कैसे पहचाने. यदि हम अपने दुश्मन को नहीं पहचानेंगे तो उससे लड़ेंगे या बचेंगे कैसे. 

आपको बता दें कि एक अनपढ़ से लेकर पढ़े लिखे, छोटे से लेकर बड़े तक इसका शिकार हो चुके हैं क्योंकि उनको पता ही नहीं चल पता है कि यह फिशिंग अटैक है. किसी भी प्रकार के फिशिंग अटैक को आप एक नजर में पहचान सकते हैं नीचे दिए गए बिन्दुओं के माध्यम से.

ईमेल और मेसेज की Link स्पेलिंग पर ध्यान दें

यह सबसे बढ़िया तरीका है फिशिंग अटैक को पहचानने का. जब भी कोई हैकर आपके पास ईमेल या मेसेज के थ्रू लिंक भेजता है तो आपको उसकी स्पेलिंग पर ध्यान देना है. जैसे मान लेते हैं आपके पास हैकर ने इंस्टाग्राम का लिंक भेजा और आपसे लोगिन करने के लिए बोला.

अब आप जैसे ही इस लिंक पर क्लिक करते हैं लॉगिन करने के लिए तो इसके ऑफिशियल पेज पर चले जाते हैं. इसके बाद आपको इस लिंक के एड्रेस पर ध्यान देना है. जैसे इसका instagram.com एड्रेस की जगह instagraam.com, instgram.com होगा या कुछ और भी हो सकता है क्योंकि एक ही एड्रेस से दो पेज कभी नहीं बनते हैं. कहने का मतलब ये है की कुछ न कुछ गड़बड़ जरूर होगी.

किसी बहाने से पैसे मांगे जायेंगे

किसी भी हैकर का मुख्य उद्देश्य घूम फिर के पैसा बनाना ही होता है तो आपसे जब किसी लिंक के जरिये पैसे आदि मांगे जाएं तो समझ जाना की ये फिशिंग अटैक है. पैसे आपसे या तो लॉटरी के नाम पर या किसी संस्था के नाम पर मांगे जा सकते हैं.

किसी वेबसाइट या एप पर लॉगिन करने को कह सकते हैं

जब आपसे किसी चर्चित या जानी मानी संस्था के नाम पर भेजी गयी लिंक से लॉगइन करके गोपनीय जानकारी भरने को बोला जाता है तो आप तुरंत समझ लें ये एक प्रकार का फिशिंग अटैक है. क्योंकि कोई भी संस्था गुप्त जानकारी नहीं मांगती है.

कोई एप को इनस्टॉल करने को बोला जायेगा

जैसा की मेने आपको विशिंग के बारे में बताया है उसी हिसाब से आपको हैकर एक लिंक भेजेंगे और फिर बाद में कॉल करके आपसे इस लिंक के द्वारा ऐप इनस्टॉल करने को बोलते हैं. यदि इस ऐप को आप इनस्टॉल कर लेते हैं तो फिर गड़बड़ हो सकती है, ध्यान रखें.

धमकी या लालच देंगे

यह भी हैकर द्वारा यूज किया जाने वाला एक पैंतरा है जिसमे अक्सर लोग फस जाते हैं. जब आपके पास ईमेल या मेसेज ऐसा आये जिसमे लिखा हो कि आपका अमेजन आर्डर पर 1000 रुपये का केश बेक मिला है जिसे पाने के लिए अकाउंट डिटेल दें या लिंक पर क्लिक कर अकाउंट डिटेल डालें. तो समझ लें कि यह फिशिंग अटैक है.

ठीक इसी तरह से यदि आपके पास मैसेज या कॉल आये और बोला जाए कि आपका बैंक अकाउंट बंद हो रहा है इस लिंक पर क्लिक कर वेरिफाई करें या मोबाइल सिम बंद हो रही है लिंक पर क्लिक कर एक्टिवेट करें तो भी यह आपके ऊपर अटेक है.

किसी भी प्रकार के फिशिंग अटैक से कैसे बचें

देखिये अटेक चाहे फिजीकली हो या डिजिटली, हमें इससे बचने के बारे में जानकारी लेना या होना बहुत जरूरी है. ातेकर ये नहीं देखते हैं की आप पढ़े लिखे हैं या अनपढ़ हैं और न ही गरीब अमीर देखते हैं. वो तो अपना जाल फेंकते हैं जिसमे कोई भी फास सकता है. यदि आपको इनके जाल से बचना है तो निम्नलिखित बिन्दुओं पर ध्यान दें. 

1. किसी भी डाउटफुल लिंक पर क्लिक करने से बचें

किसी भी फ़िशिंग अटैकर का पहला और महत्वपूर्ण अस्त्र लिंक ही होता है. आपको सिर्फ ऐसी किसी भी लिंक पर क्लिक करने से बचना है जो संदेह से भरी हो. ऐसी कोई भी अनजान लिंक जो किसी अनजान द्वारा भेजी गई हो या आपको जिसकी जानकारी ही नहीं है, क्लिक करने से बचें.

2. मोबाइल और इंस्टाल ऐप्स को अपडेट करते रहें

यदि आप अपने फोन और उसमे इंस्टॉल ऐप्स को सही समय पर अपडेट नहीं करते हैं तो उसमे Bug आ जाते एवं सुरक्षा सम्बंधित कमियां आ जातीं हैं जिनका ही हैकर्स फायदा उठाते हैं. अपडेट इन्हीं Errors को दूर करने के लिए होतीं हैं. अब आपको सही समय पर अपने मोबाइल को अपडेट करते रहना है.

3. बैंक, शॉपिंग कंपनी, फाइनेंस कंपनी आदि के नाम पर कभी गुप्त जानकारी न दें

दोस्तों आपके पास कई बार बैंक, फाइनेंस या फ़ोन पे, गूगल पे और शॉपिंग कंपनी के नाम पर कॉल आते होंगे या आपने कहीं सुना भी होगा. लेकिन आपको बता दें कि ऐसी कोई भी कंपनी या संस्था आपको कभी कॉल नहीं करती है, ये सब फ्रॉड कॉल होते हैं.

और सबसे जरूरी बात ध्यान रखें की जब भी आपसे कोई ओटीपी आदि मांगे तो कभी शेयर न करें. इन सभी बातों का ध्यान रखेंगे तो आपको कभी दिक्कत नहीं होगी.

4. गुप्त जानकारी किसी को न दें

अपनी गोपनीय जानकारी जैसे एटीएम का पिन, एटीएम का सीवीवी नंबर, बैंक अकाउंट नंबर और सम्बंधित ओटीपी, आधार नंबर व ओटीपी, क्रेडिट कार्ड या डेबिट कार्ड नंबर आदि संवेदनशील जानकारी किसी न दें. इसके अलावा भी आपको अपने किसी भी सोशल मीडिया अकाउंट जी जानकारी नहीं देनी है.

बहुत सी ऐसी वेबसाइट हैं जिन पर आपको ये सब जानकारी भरनी होती है पर वो सभी वेरिफाइड साइट हैं. जब भी अपनी गोपनीय जानकारी वेबसाइट को दें तो जांच पड़ताल कर लें.

5. संदेह भरे ईमेल से अटैचमेंट डाउनलोड न करें

अक्सर फिशिंग अटैक करने वाले अपराधी यूजर्स के पास एक ऐसा मेल भेजते हैं जो आपको देखने में तो बिलकुल सभी लगता है और विशवास भी होता है और इस ईमेल में एक फाइल अटैच होती है जो डाउनलोड बटन के साथ आती है.

आपको ऐसे किसी भी मेल से कुछ भी डाउनलोड नहीं करना है क्योंकि इनमें वायरस या मोबाइल हैकिंग सॉफ्टवेयर हो सकते हैं जो डाउनलोड करने पर आपके सिस्टम में घुस जाते हैं एवं जानकारी को हेकर तक पहुंचाते हैं.

6. इन पॉइंट्स में से कुछ भी आपको गलत लगे तो तुरंत साइबर टीम को कम्प्लेंट करें

यदि आपको लगता है की आपके पास कोई कॉल या मेसेज, ईमेल आदि आया है और आपको हल्का सा भी डाउट है तो आप तुरंत साइबर सेल से संपर्क कर रिपोर्ट करें

आप उनको बताएं कि मेरे साथ ऐसा हो रहा है तो वो लोग उसकी तहकीकात करेंगे एवं आपकी सुरक्षा बढ़ जायेगी. आप फ्रॉड कॉल या ईमेल आदि की ऑनलाइन शिकायत भी कर सकते हैं.

7. समय समय पर पासवर्ड बदलते रहें

ये बहुत जरूरी काम है फिशिंग अटैक से बचने के लिए जिसमे आपको अपने किसी भी एकाउंट का पासवर्ड बदल लेना है. हम क्या करते हैं कि एक बार आईडी बनाने लेने के बाद सालों तक वही पासवर्ड रखते हैं जिसे हैक होने के चांस बढ़ जाते हैं.

आपको हर 6 महीने में अपने अकाउंट का पासवर्ड बदल लेना है जिससे आपके अकाउंट की सुरक्षा काफी बढ़ जाती है.

8. 2-स्टेप वेरिफिकेशन हमेशा चालू रखें

चाहे आपका ईमेल हो, फेसबुक हो या व्हाट्सएप सहित कोई भी सोशल मीडिया अकाउंट हो आपको 2 स्टेप हमेशा चालू करके रखना है. 

इसका फायदा ये है कि मान लीजिये किसी ने आपका पासवर्ड जान लिया है तो जब वह लोगिन करेगा तो आपके पास ओटीपी आएगा जिससे समझ जाएँ कि आपका अकाउंट कोई खोल रहा है.

ठीक इसी तरह से अपने यूपीआई आदि आदि एवं बैंक के सभी पासवर्ड के साथ साथ 2 स्टेप वेरिफिकेशन चालू करके रखना है.

नोट - इस पोस्ट में आपको केवल फिशिंग अटैक की जानकारी देकर अवगत कराया गया है. यह पोस्ट आपको केवल सचेत करती है न की इसको बढ़ावा देती है

निष्कर्ष

सभी यूजर्स और मेने फिशिंग का अर्थ मछली पकड़ना सुना है पर डिजिटल दुनियां में फिशिंग यही होती है. हम सभी मछली हैं और फिशिंग अटैक करने वाले मछवारे हैं. 

फिशिंग क्या है और फिशिंग अटैक से कैसे बचें ? से सम्बंधित मैने लगभग पूरी जानकारी आपके साथ शेयर कर दी है. मेरे हिसाब से आपने बहुत कुछ आज की पोस्ट में जाना और सीखा भी होगा. यदि आपको भी ऐसा लगता है तो इस पोस्ट को सभी के साथ शेयर करें ताकि उनको भी यह जानकारी मिले.