फिशिंग का क्या अर्थ है?
फिशिंग एक प्रकार की सोशल इंजीनियरिंग है जिसमें हमलावर गोपनीय डेटा चुराता है. इसमें लॉग-इन क्रेडेंशियल, कार्ड विवरण या पासवर्ड शामिल हैं. फिशिंग इलेक्ट्रॉनिक माध्यमों जैसे ईमेल या टेक्स्ट मैसेज से होती है; ये ईमेल या टेक्स्ट गैर-भरोसेमंद स्रोतों से आते हैं.
फिशिंग के कई प्रकार हैं जिसमें क्लासिक ईमेल फिशिंग से लेकर नई किस्म की फिशिंग जैसे स्मिशिंग, स्पियर फिशिंग इत्यादि तक शामिल हैं. साइबर सुरक्षा में विभिन्न प्रकार की फिशिंग के बारे में अधिक जानने के लिए पढ़ें.
फिशिंग हमलों के प्रकार
फिशिंग हमलों के विभिन्न प्रकार और उनके लिए इस्तेमाल होने वाली आम तकनीकों के बारे में जानने के लिए नीचे पढ़ें:
स्मिशिंग
दुष्ट लिंक वाले टेक्स्ट मैसेज जो देखने में भरोसेमंद कंपनियों से आए लगते हैं और यूज़र से उसकी गोपनीय जानकारी देने को कहते हैं.
विशिंग
अपराधी VoIP (वॉइस ओवर इंटरनेट प्रोटोकॉल) का उपयोग करके यूज़र को फोन कॉल करते हैं और खुद को किसी भरोसेमंद संगठन का कर्मचारी बताकर यूज़र से उसके गोपनीय विवरण निकलवा लेते हैं.
फार्मिंग
IP पते को संशोधित करता है और यूज़र को ऐसी नकली वेबसाइट पर भेज देता है जो देखने में असल जैसी होती है. जब यूज़र उस नकली वेबसाइट पर अपना यूज़रनेम और पासवर्ड दर्ज करता है तो यह डेटा अपराधी के पास पहुंच जाता है.
लॉयल्टी धोखाधड़ी
अपराधी लॉयल्टी मेंबर के अकाउंट हैक कर सकते हैं और उसकी पर्सनल जानकारी तक पहुंचकर उसके अकाउंट में इकट्ठा लॉयल्टी पॉइंट खर्च कर सकते हैं.
सेशन हाइजैकिंग
ये फिशिंग अटैक बैंक ट्रांज़ैक्शन में आम हैं; इनमें सिस्टम की अनधिकृत एक्सेस हासिल की जाती है जिससे कंप्यूटर सेशन प्रभावी रूप से हाईजैक हो जाता है.
कंटेंट स्पूफिंग
किसी वेबसाइट के कंटेंट के कुछ भागों को संशोधित कर देना; ऐसे भागों पर क्लिक करने पर यूज़र को दुष्ट वेबसाइट पर पहुंचा दिया जाता है जो उसका गोपनीय डेटा हासिल कर लेती है.
व्हेलिंग
हाई-प्रोफाइल या सीनियर एग्ज़ीक्यूटिव जैसे CEO, CFO, COO और CIO इत्यादि को निशाना बनाने वाले फिशिंग स्कैम.
फिशिंग एक समस्या क्यों है?
ईमेल, सोशल मीडिया और अन्य अकाउंट तक सीधे एक्सेस पाने के लिए साइबर अपराधी फिशिंग हमलों का उपयोग करते हैं. यह जानकारी संवेदनशील होती है और इसके एक्सेस से बड़ी फाइनेंशियल चोरी या पहचान की चोरी हो सकती है.
अपराधी पर्सनल जानकारी गैरकानूनी ढंग से पाने के लिए इसका उपयोग कर सकते हैं, जिससे गोपनीय जानकारी के और अधिक नुकसान हो सकते हैं. हमलावर कनेक्टेड सिस्टम का एक्सेस हासिल करते हैं, उन्हें संशोधित करते हैं, और उन्हें संकट में डाल देते हैं.
फिशिंग कैसे काम करती है
फिशिंग मूल रूप से वैध कंपनी या संगठन की वेबसाइट जैसी दिखने वाली नकली वेबसाइट के मैसेज या ईमेल भेजकर काम करती है. लिंक पर क्लिक करने पर, यूज़र क्रेडिट कार्ड नंबर जैसे पर्सनल विवरण शेयर करता है. ऐसा करने में, हमलावर जानकारी चुरा लेता है और धोखाधड़ीपूर्ण कार्यों में क्रेडिट कार्ड का दुरुपयोग करता है.
फिशिंग ईमेल कैसे पहचानें?
फिशिंग ईमेल पहचानने के कुछ तरीके इस प्रकार हैं:
इसमें इतने अच्छे ऑफर होते हैं कि पहली बार में आंखों पर भरोसा ही न हो.
CC में ऐसे प्राप्तकर्ता जिन्हें आप जानते नहीं हैं.
संदिग्ध अटैचमेंट या लिंक.
स्पेलिंग या ग्रामर की गलतियां.
जब आप किसी फिशिंग ईमेल का जवाब देते हैं या उस पर क्लिक करते हैं तो क्या होता है?
फिशिंग ईमेल खोलने या उस पर क्लिक करने से आपको दुष्ट वेबसाइट पर पहुंचाया जा सकता है. वे वेबसाइट आपके गोपनीय डेटा जैसे बैंक या कार्ड का विवरण, लॉग-इन क्रेडेंशियल इत्यादि का एक्सेस पा सकती हैं.
