फिशिंग एक प्रकार का अटैक है जिसका लक्ष्य निजी जानकारी चोरी करना है, जैसे लॉग-इन क्रेडेंशियल या क्रेडिट कार्ड नंबर, आमतौर पर विभिन्न प्रकार की फाइनेंशियल धोखाधड़ी करने के लिए. हमलावर एक विश्वसनीय संस्था जैसे कि बैंक, सरकार, आईएसपी या बड़ी वेबसाइट को निहित करता है और लोगों को अपनी निजी जानकारी देने की कोशिश करता है. ये हमले अक्सर "तुरंत" ईमेल का रूप लेते हैं जिसमें लोगों को कुछ आपदा की रोकथाम के लिए तुरंत कार्रवाई करने के लिए कहा जाता है. उदाहरणों में निम्नलिखित विषय शामिल हैं:
- "हमारे बैंक में एक नया सुरक्षा प्रणाली है. अपनी जानकारी अभी अपडेट करें या आप अपने अकाउंट को एक्सेस नहीं कर पाएंगे."
- "हम आपकी जानकारी वेरिफाई नहीं कर सके; अपना अकाउंट अपडेट करने के लिए यहां क्लिक करें."
- कभी-कभी ईमेल क्लेम करता है कि "₹ 30,000,000 की राशि सरकार के पास जाएगी, जब तक कि आप इसे आपके बैंक अकाउंट में ट्रांसफर नहीं करने में मेरी मदद न करें."
इन ईमेल में भेजे गए लिंक पर क्लिक करने वाले लोगों को फिशिंग साइट पर ले जाया जा सकता है - एक वेब पेज जो एक वैध साइट की तरह दिखता है जो उन्होंने पहले देखा है, लेकिन वास्तव में एक हमलावर का इसपर पूरा कंट्रोल होता है. क्योंकि पेज जाना पहचाना दिखता है, इसलिए इन फिशिंग साइट पर जाने वाले लोग अपना यूज़रनेम, पासवर्ड या साइट पर अन्य निजी जानकारी दर्ज करते हैं. जो उन्होंने अनजाने में किया है, वह यह है कि उन्होंने थर्ड पार्टी को वह सारी जानकारी दे दी है जो उनके अकाउंट को हाइजैक करने, उनका पैसा चुराने या उनके नाम पर नए क्रेडिट लाइन खोलने के लिए आवश्यक है. वे बस एक फिशिंग हमले में फंस गए.
इस तरह के हमले के पीछे की अवधारणा सरल है: कोई व्यक्ति व्यक्तिगत या अन्य संवेदनशील जानकारी साझा करने के लिए व्यक्तियों को धोखा देने के प्रयास में अन्य व्यक्ति के रूप में मस्जिद करता है. फिशर बैंक, ईमेल और एप्लीकेशन प्रोवाइडर, ऑनलाइन मर्चेंट, ऑनलाइन भुगतान सेवाएं और यहां तक कि सरकार सहित किसी के बारे में मस्करेड कर सकते हैं. और जबकि इनमें से कुछ हमले कच्चे और चिल्लाने में आसान हैं, उनमें से बहुत से परिष्कृत और अच्छी तरह से निर्मित हैं. "आपके बैंक" का नकली ईमेल बहुत वास्तविक दिख सकता है; आपको जिस बोगस "लॉग-इन पेज" पर ले जाया गया है, वह पूरी तरह से वैध लग सकता है.
अगर आपको लगता है कि आप किसी फिशिंग साइट का सामना कर चुके हैं, तो कृपया संदिग्ध साइट की रिपोर्ट हमें करें.
फिशिंग अटैक से बचने के लिए आप क्या कर सकते हैं
अच्छी खबर यह है कि फिशिंग हमलों और फिशिंग साइट से दूर रहने के लिए आप कुछ काम कर सकते हैं:
- जब आपसे संवेदनशील जानकारी मांगी जाए, तो ऐसे ईमेल का जवाब देते हुए सावधान रहें. ईमेल में दिए गए लिंक पर क्लिक करने या अकाउंट नंबर, यूज़र का नाम और पासवर्ड या अन्य निजी जानकारी जैसे विवरण मांगने वाले ईमेल का जवाब देते हुए आपको सावधान रहना चाहिए. बजाज फिनसर्व में हम ईमेल के ज़रिए इस तरह की कोई जानकारी नहीं मांगते हैं.
- संदिग्ध ईमेल में दिए गए लिंक पर क्लिक करने के बजाय, सीधे साइट पर जाएं अगर आपको कोई ऐसा संदेश प्राप्त होता है जिसमें आपसे संवेदनशील जानकारी मांगी जा रही है, लेकिन आपको लगता है कि यह सही हो सकती है, तो एक नई ब्राउज़र विंडो खोलें और उस संगठन की वेबसाइट पर जाएं जैसा आप सामान्य रूप से करते हैं (उदाहरण के लिए, बुकमार्क का उपयोग करके या संगठन की वेबसाइट का पता टाइप करके). इससे इस बात की संभावना बढ़ जाएगी कि आप संगठन की वेबसाइट पर काम कर रहे हैं, न कि किसी फिशर की वेबसाइट पर, और अगर वास्तव में आपको कुछ करने की ज़रूरत है, तो आमतौर पर इसके लिए साइट पर एक नोटिफिकेशन होगा. इसके अलावा, अगर आपको किसी अनुरोध के बारे में संदेह हो, तो कृपया हमारी वेबसाइट https://www.bajajfinserv.in/hindi/reach-us पर जाएं . (हमें ईमेल करें) टैब चुनें और अपनी समस्या का समाधान पाने के लिए निर्देशों का पालन करें.
- "शानदार ऑफर" और "शानदार पुरस्कार" से सावधान रहें, जिन्हें आप कभी-कभी वेब पर पाएंगे. अगर कुछ सच लगता है, तो शायद यह एक फिशर हो सकता है जो आपकी जानकारी चोरी करने की कोशिश कर रहा है. जब भी आप ऑनलाइन ऑफर देखते हैं जिसके लिए आपको इसका लाभ उठाने के लिए व्यक्तिगत या अन्य संवेदनशील जानकारी शेयर करने की आवश्यकता होती है, तो सुनिश्चित करें कि बहुत से प्रश्न पूछे जाएं और किसी भी संदिग्ध चीज के संकेतों के लिए अपनी जानकारी मांगने वाली साइट को चेक करें.
- फिशिंग फिल्टर वाले ब्राउज़र का उपयोग करें. अधिकांश ब्राउज़र के लेटेस्ट वर्ज़न में फिशिंग फिल्टर शामिल हैं जो आपको संभावित फिशिंग अटैक के बारे में बताने में मदद कर सकते हैं.
