You are currently viewing फिशिंग अटैक क्या होता है | Phishing attack in Hindi
phishing attack in hindi

फिशिंग अटैक क्या होता है | Phishing attack in Hindi

हैलो दोस्तों क्या आप जानते हैं, साइबर अपराध के मामलों में सबसे खतरनाक अटैक Social engineering को माना जाता है, और सोशल इंजीनियरिंग का ही एक रूप Phising attack भी है। तो आज की इस पोस्ट में हम जानेंगे फिशिंग अटैक क्या होता है, Phishing attack in Hindi, इसके प्रकार कौन से हैं, थता फिशिंग अटैक से कैसे बचा जा सकता है। 

जैसे की इसके नाम से ही पता चलता है, की यह ठीक fishing करने जैसा है। जिस प्रकार दाना डालकर धोके से मछली को पकड़ा जाता है, ठीक उसी तकनीक का सहारा Phishing attack में भी लिया जाता है, लेकिन यहाँ पर दाना डालने वाला साइबर अपराधी होता है, और मछली के स्थान पर एक आम User, जिसे इस अटैक का कोई अंदाजा नहीं होता, जब तक की वह खुद इसका शिकार ना बन जाए। तो चलिए Phishing attack के बारे में विस्तार से जानते हैं। 

फिशिंग अटैक क्या होता है | Phishing attack in Hindi

फिशिंग अटैक साइबर अपराधियों द्वारा अपनाया जाने वाला वह अटैक है, जिसका मुख्य मकसद User की गोपनीय (Confidential) जानकारियाँ जैसे (Credit/Debit Card information, login credentials) इत्यादि को चुराना और उनका गलत इस्तेमाल करना होता है।

आपने पढ़ा होगा की आम तोर पर सभी साइबर अपराधियों का उद्देश्य User को नुकसान पहुँचाना, User data चुराना, और मुनाफा कमाना ही होता है, लेकिन एक बात जो इस साइबर अपराध को अलग करती है, वो है, इसमें Attack का तरीका। 

तो फिशिंग अटैक एक प्रकार की तकनीक होती है, जिसमे साइबर अपराधी इंटरनेट User’s को एक trusted source बनकर fake टेक्स्ट मैसेज या ईमेल send करते हैं, जैसे की यूजर के बैंक के नाम पर, किसी कंपनी के नाम पर, amazon coupon के नाम पर, या lottery इत्यादि के नाम पर, यानि कुछ इस प्रकार का लिंक या ईमेल जिसमे User को भरोसा हो सके, और User उस ईमेल पर trust कर लेता है, और उसे genuine समझ लेता है।  

इन टेक्स्ट मैसेज या ईमेल में malicious link जुड़े होते हैं, संक्रमित अटैचमेंट हो सकते हैं, fake वेबसाइट के लिंक हो सकते हैं, जो की User’s को एक सामान्य और महत्वपूर्ण ईमेल की तरह नजर आते हैं। User झांसे में आकर इन फेक links या attachment पर क्लिक कर देता है, जिससे या तो वह fake वेबसाइट को सही मानकर उसमे अपने login credentials डाल देता है, या उसके कंप्यूटर पर Malware इनस्टॉल हो जाता है, जिससे धीरे-धीरे User का सारा डाटा चोरी हो जाता है। 

User को इसका भयानक परिणाम Unauthorized purchase, Online Fund की चोरी या Identity theft के रूप में भुगतना पड़ सकता है। ध्यान रहे की फिशिंग अटैक सिर्फ किसी एक individual तक ही सिमित नहीं होता है, बल्कि इसका एक बहुत बड़ा दायरा हो सकता है, जिसमे यह कॉर्पोरेट और गवर्न्मेंट नेटवर्क सभी को नुकसान पहुँचा सकता है। 

फिशिंग अटैक के प्रकार | Types of Phishing attack in Hindi

यहाँ पर सिर्फ पांच मुख्य फिशिंग अटैक के बारे में ही बताया गया है। 

Email Phishing :- यह एक पुराना और कारगर फिशिंग अटैक है, जिसका साइबर अपराधियों द्वारा सबसे अधिक उपयोग किया जाता है। इसमें अटैकर trusted sites से मिलते-जुलते डोमेन खरीद लेते हैं, जैसे Paypal.com के स्थान पर paipal.net खरीद लिया या icicibank.com के स्थान पर iccibunk.com इत्यादि, यानि जो user को trusted लग सकें।

फिर एक ही समय पर इन fake links को हजारों लोगों तक ईमेल द्वारा भेजा जाता है, और इन emails में कुछ इस प्रकार का लेख लिखा जाता है, जिससे यूजर ईमेल पर भरोसा कर लेते हैं, या उन्हें attractive offer’s दे दिए जाते हैं, जिनके झांसे में आकर यूजर  इन fake links को खोल लेते हैं, और इनमे अपने login credentials या Identity information डाल कर फिशिंग अटैक का शिकार बन जाते हैं। 

Spear Phishing :- जिस प्रकार एक आम फिशिंग अटैक में हजारों लोगों को एक ही समय पर malicious email भेजी जाती है, वहीँ Spear phishing में अटैकर का target कोई एक individual या एक organization होती है, जिसके लिए एक विशिष्ट malicious link भेजा जाता है, ताकि वह targeted यूजर उस लिंक पर क्लिक करे। 

Whaling :- जहाँ स्पेयर फिशिंग में अटैकर का टारगेट कोई एक individual या organization होता है, खास तोर पर low profile के, वहीं Whaling में संगठन के High profile individuals जैसे CEO, Executives इत्यादि को टारगेट किया जाता है। यहाँ पर भी अटैकर द्वारा Malicious emails या links को trusted दिखाकर attempt किया जाता है।  

Smishing :- इसमें लोगों के फोन पर SMS भेजकर उन्हें शिकार बनाया जाता है। इन फ्रॉड SMS में कई बार User details मांगी जाती हैं, ताकि Identity चोरी की जा सके, या SMS में जुड़े Malicious link को सही बताकर उनमे क्लिक करने के लिए जहा जाता है, जिससे फोन पर या तो मैलवेयर इनस्टॉल हो जाता है, या कोई fraud app खुद ब खुद इनस्टॉल हो जाती है, या कई बार यूजर को fake वेबसाइट पर ड्राइव कर दिया जाता है, जहाँ यूजर से उनकी confidential जानकारी डालने को कहा जाता है। यानि यूजर की गोपनीय जानकारी चोरी करने का पूरा इंतजाम कर दिया जाता है।  

Vishing :- विशिंग में अपराध का माध्यम फोन कॉल होता है। व्हेलिंग और स्मिशिंग की ही तरह Vishing भी एक फिशिंग अटैक है, जो आज कल बहुत ही सामान्य हो गया है। इसमें साइबर अपराधी लोगों को फोन कॉल कर अपनी गलत पेहचान बताते हैं, और कॉल उठाने वाले को भरोसे में लेकर उनसे जानकारियाँ इखट्टा करते हैं। उदाहरण के तोर पर जैसे की वे आपके बैंक से बोल रहे हैं, या टैक्स डिपार्टमेंट से बोल रहे हैं, और आपसे जानकारी निकलवाने की हर संभव कोशिश करते हैं, जिसमे कई बार आम आदमी उन्हें सही मानकर या उनके दबाव में आकर अपनी गोपनीय जानकारी attackers को शेयर कर देता है, और उनका शिकार बन जाता है। 

फिशिंग अटैक से कैसे बचें | Phishing attack se kaise bache

आप फिशिंग अटैक के बारे में अब काफी कुछ जान गए होंगे, चलिए इस से बचाव के तरीके भी जान लेते हैं।

यदि देखा जाए तो आपको प्रतिदिंग ऐसी सैकड़ों ईमेल भेजी जाती हैं, जिनके पीछे कोई ना कोई दुर्भावनापूर्ण मानसिक्ता छिपी होती है। लेकिन अब ईमेल के पीछे इतने advance स्पैम फिल्टर्स लगा दिए गए हैं, जो स्वयं ही एक सामान्य ईमेल थता मैलिसियस ईमेल में फर्क कर लेते हैं, और आपके Inbox में अधिक्तर वही ईमेल आता है, जो trusted है।

लेकिन फिर भी attackers इन टेक्नोलॉजी को कई बार धोखा दे देते हैं, तो इसके लिए आवश्यक है, की User भी अपने स्तर पर कुछ बुनियादी सावधानियाँ बरते, ताकि इस प्रकार के किसी भी अटैक से कुछ हद तक बचा जा सके। तो फिशिंग या किसी वायरस अटैक के खतरे को कम करने के लिए निचे बताए गए स्टेप्स को follow करें। 

Phishing attack prevention tips in Hindi

  1. यदि आप कोई ईमेल या SMS प्राप्त करते हैं, जिसमे किसी प्रकार का link दिया गया हो, जैसे आपके बैंक के नाम पर, LIC के नाम पर, सोशल मीडिया अकाउंट के नाम पर या किसी भी संगठन के नाम पर तो आपको उस लिंक पर क्लिक नहीं करना है। इससे बेहतर होगा की आप सीधे इंटरनेट ब्राउज़र पर जाकर एड्रेस टाइप करें और उसे वहां से खोलें।  

  2. यदि आपको आपके बैंक या किसी बड़े संस्थान के नाम पर कोई ईमेल या SMS प्राप्त हुवा है, जिसमे आपकी Information, A/C information या Identity पूछी जा रही हो, तो बिना सुनश्चित करे आपको उस ईमेल या SMS का जवाब नहीं देना है। 

  3. किसी Unknown source से प्राप्त ईमेल में यदि कोई attachment है, तो उसे कभी भी ना खोलें वह मैलवेयर हो सकता है। अक्सर देखा गया है, की Word/Excel या Pdf फाइल के नाम पर अटैचमेंट होती हैं। 

  4. इंटरनेट उपयोग करते समय यदि किसी प्रकार का Pop up आता है, तो उनमे क्लिक करने से बचें। 

  5. यदि आपके बैंक या किसी संगठन के नाम पर फोन आता है, और आपकी Information मांगी जाती है, तो उसे ना बताएं। 

  6. अपने कंप्यूटर, लैपटॉप या मोबाइल फोन पर एक सही एंटीवायरस सॉफ्टवेयर इनस्टॉल करें, जिससे कुछ हद तक आप सुरक्षित रहेंगे। 

  7. यदि संभव हो सके तो अपने कम्प्टूयर पर विंडोज और सॉफ्टवेयर अपडेट रखें, क्योंकि सॉफ्टवेयर कंपनी द्वारा समय-समय पर security patches release किए जाते हैं। 

  8. यदि पुरे कंप्यूटर नेटवर्क की सुरक्षा बढ़ानी है, तो Network firewall इनस्टॉल करवा सकते हैं, इससे आपको काफी सुरक्षा प्राप्त हो जाएगी। 

निवेदन

दोस्तों आपने पढ़ा फिशिंग अटैक क्या होता है, Phishing attack in Hindi इसके मुख्य प्रकार कौन से हैं, थता Phishing attack se kaise bache हमें उम्मीद है, यह जानकारी आपके काम आएगी। यदि दी गई जानकारी आपको अच्छी लगी है, तो इसे अपने मित्रों के साथ भी शेयर करें और इस पोस्ट से जुड़ें आपके कोई सवाल हैं, या कोई सुझाव है, तो कमेंट द्वारा जरूर बताएं। हमें आपके कमेंट का इंतजार रहेगा।


इन्हे भी पढ़ें:-

IP Spoofing क्या है
Virus क्या होता है
Brute force attack क्या है
IP स्पूफ़िंग क्या है
DDOS attack क्या है
Data breach क्या है।

Share this:

Leave a Reply