फिशिंग और इसके प्रकार क्या हैं

फिशिंग का क्या अर्थ है?

फिशिंग एक प्रकार का सोशल इंजीनियरिंग है जहां हमलावर गोपनीय डेटा चोरी करता है. इसमें लॉग-इन क्रेडेंशियल, कार्ड विवरण या पासवर्ड शामिल हैं. फिशिंग इलेक्ट्रॉनिक माध्यमों जैसे ईमेल या टेक्स्ट मैसेज पर होता है जो अविश्वसनीय स्रोतों से उत्पन्न होता है.

क्लासिक ईमेल फिशिंग से लेकर इन्वेंटिव फिशिंग जैसे स्मिशिंग, स्पियर फिशिंग आदि जैसे विभिन्न प्रकार के फिशिंग हैं. साइबर सिक्योरिटी में विभिन्न प्रकार के फिशिंग के बारे में अधिक जानने के लिए पढ़ें.

फिशिंग अटैक के प्रकार

फिशिंग अटैक के लिए इस्तेमाल की जाने वाली विभिन्न प्रकार और सामान्य तकनीकों के बारे में नीचे पढ़ें:

• स्मिशिंग

गलत लिंक वाले टेक्स्ट मैसेज जो विश्वसनीय कंपनियों से उत्पन्न होते हैं, जो यूज़र को गोपनीय जानकारी देने के लिए कह रहे हैं.

• विशिंग

फोन कॉल यूज़र्स को VoIP (इंटरनेट प्रोटोकॉल पर वॉयस) का उपयोग करके विश्वसनीय संगठनों से होने का बहाना करने वाले धोखाधड़ी करने वाले लोगों को अपने गोपनीय विवरण प्रदान करते हैं.

• फार्मिंग

IP पते को संशोधित करता है और मूल पुनरावृत्ति की तरह देखने के लिए डिज़ाइन किए गए गलत वेबसाइटों पर उपयोगकर्ताओं को रीडायरेक्ट करता है. धोखाधड़ी करने वाले इन धोखाधड़ी वाली वेबसाइटों पर अपने यूज़रनेम और पासवर्ड दर्ज करने पर यूज़र के डेटा का एक्सेस प्राप्त करते हैं.

• लॉयल्टी धोखाधड़ी

धोखाधड़ी करने वाले सदस्य लॉयल्टी में हैक कर सकते हैं और अपनी पर्सनल जानकारी का एक्सेस प्राप्त करते समय संचित लॉयल्टी पॉइंट खर्च कर सकते हैं.

• सेशन हाइजैकिंग

बैंक ट्रांज़ैक्शन में सामान्य, ये फिशिंग अटैक सिस्टम तक अनधिकृत एक्सेस प्राप्त करके किए जाते हैं, इस प्रकार कंप्यूटर सेशन को प्रभावी रूप से हाइजैक करते हैं.

• कंटेंट स्पूफिंग

किसी वेबसाइट पर कंटेंट के भागों को संशोधित करना, जो क्लिक करते समय, यूज़र को दुर्भावनापूर्ण वेबसाइट पर ले जाता है और उनके गोपनीय डेटा को प्राप्त करता है.

• व्हेलिंग

उच्च प्रोफाइल या सीनियर एग्जीक्यूटिव जैसे सीईओ, सीएफओ, सीओओ, सीआईओ आदि को लक्षित करने वाले फिशिंग स्कैम.

फिशिंग एक समस्या क्यों है?

ईमेल, सोशल मीडिया और अन्य अकाउंट तक सीधे एक्सेस प्राप्त करने के लिए, साइबर अपराधी फिशिंग हमलों का उपयोग करते हैं. यह जानकारी संवेदनशील है और इसके एक्सेस से बड़ी फाइनेंशियल या पहचान की चोरी हो सकती है.

धोखाधड़ी करने वाले व्यक्तिगत जानकारी को अवैध रूप से प्राप्त करने के लिए इसका उपयोग कर सकते हैं, जिससे गोपनीय नुकसान हो सकता है. हमलावर कनेक्टेड सिस्टम का एक्सेस प्राप्त करते हैं, उन्हें संशोधित करते हैं, और उनसे समझौता करते हैं.

फिशिंग कैसे काम करती है

फिशिंग मूल रूप से नकली वेबसाइटों वाले मैसेज या ईमेल भेजकर काम करती है जो वैध कंपनी या संगठन की वेबसाइटों की तरह दिखाई देती है. लिंक पर क्लिक करने पर, यूज़र क्रेडिट कार्ड नंबर जैसे पर्सनल विवरण शेयर करता है. ऐसा करने पर, हमलावर धोखाधड़ी के कार्यों में जानकारी चोरी करेगा और क्रेडिट कार्ड का दुरुपयोग करेगा.

फिशिंग ईमेल कैसे पहचानें?

फिशिंग ईमेल पहचानने के कुछ तरीके इस प्रकार हैं:

• इसमें बहुत अच्छे ऑफर होते हैं.

• सीसी में प्राप्तकर्ता जिनको आप पहचान नहीं पाते हैं.

• संदिग्ध अटैचमेंट या लिंक.

• वर्तनी या व्याकरण संबंधी एरर हैं.

जब आप जवाब देते हैं या फिशिंग ईमेल पर क्लिक करते हैं तो क्या होगा?

फिशिंग ईमेल खोलना या क्लिक करने से आपको दुर्भावनापूर्ण वेबसाइटों का सामना करना पड़ सकता है. ये आपके गोपनीय डेटा जैसे बैंक या कार्ड का विवरण, लॉग-इन क्रेडेंशियल आदि का एक्सेस प्राप्त कर सकते हैं.