फिशिंग एक प्रकार का हमला है जिसका मकसद निजी जानकारी, जैसे लॉगिन क्रेडेंशियल्स या क्रेडिट कार्ड नंबर चुराना है, जिनका उपयोग आमतौर पर कई तरह की फाइनेंशियल धोखाधड़ी करने के लिए किया जाता है. हमलावर किसी विश्वसनीय संस्था जैसे बैंक, सरकार, ISP या बड़ी वेबसाइट का रूप धारण कर लेता है और लोगों से उनकी निजी जानकारी लेने के लिए उन्हें धोखा देने की कोशिश करता है. ये हमलावर अक्सर लोगों को "ज़रूरी" ईमेल भेजते हैं जिनमें उन्हें तुरंत कार्रवाई करने के लिए कहा जाता है, ताकि वे आने वाली किसी बड़ी परेशानी या खतरे से बच सकें. इसके कुछ उदाहरण हैं:
- "हमारे बैंक में एक नया सुरक्षा सिस्टम लागू किया गया है. अभी अपनी जानकारी अपडेट करें वरना आप अपना अकाउंट एक्सेस नहीं कर पाएंगे."
- "हम आपकी जानकारी की जांच नहीं कर सके हैं; अपना अकाउंट अपडेट करने के लिए यहां क्लिक करें."
- कभी-कभी ईमेल में दावा किया जाता है कि भेजने वाले (या किसी थर्ड पार्टी) के साथ कुछ गलत हो सकता है, जैसे "अगर आप ₹30,000,000 को अपने बैंक अकाउंट में ट्रांसफर करने में मेरी मदद नहीं करेंगे तो यह राशि सरकार के पास चली जाएगी."
इन ईमेल में भेजे गए लिंक पर क्लिक करने वाले लोगों को फिशिंग साइट पर ले जाया जा सकता है - एक वेब पेज जो एक वैध साइट की तरह दिखता है जो उन्होंने पहले देखा है, लेकिन वास्तव में एक हमलावर का इसपर पूरा कंट्रोल होता है. क्योंकि पेज जाना पहचाना दिखता है, इसलिए इन फिशिंग साइट पर जाने वाले लोग अपना यूज़रनेम, पासवर्ड या साइट पर अन्य निजी जानकारी दर्ज करते हैं. जो उन्होंने अनजाने में किया है, वह यह है कि उन्होंने थर्ड पार्टी को वह सारी जानकारी दे दी है जो उनके अकाउंट को हाइजैक करने, उनका पैसा चुराने या उनके नाम पर नए क्रेडिट लाइन खोलने के लिए आवश्यक है. वे बस एक फिशिंग हमले में फंस गए.
ऐसे हमले के पीछे का मकसद साफ है: एक व्यक्ति किसी और का रूप धारण कर लेता है ताकि लोगों को धोखा देकर उनसे उनकी निजी या अन्य संवेदनशील जानकारी शेयर करवा सके. फिशर बैंक, ईमेल और एप्लीकेशन प्रदाता, ऑनलाइन बिज़नेस, ऑनलाइन भुगतान सेवाएं और यहां तक कि सरकार सहित किसी के भी रूप में सामने आ सकते हैं. इनमें से कुछ फिशिंग हमले आसानी से पकड़ में आ जाने वाले होते हैं, जबकि उनमें से बहुत से हमले काफी चालाकी से बनाए गए होते हैं. "आपके बैंक" से आया वह नकली ईमेल काफी वास्तविक लगेगा ; और साथ ही जिस फर्जी "लॉगिन पेज" पर आपको रीडायरेक्ट किया जाएगा, वह भी पूरी तरह से वैध लगेगा.
अगर आपको लगता है कि आप किसी फिशिंग साइट का सामना कर चुके हैं, तो कृपया संदिग्ध साइट की रिपोर्ट हमें करें
फिशिंग अटैक से बचने के लिए आप क्या कर सकते हैं
अच्छी खबर यह है कि फिशिंग हमलों और फिशिंग साइट से दूर रहने के लिए आप कुछ काम कर सकते हैं:
- जब आपसे संवेदनशील जानकारी मांगी जाए, तो ऐसे ईमेल का जवाब देते हुए सावधान रहें. ईमेल में दिए गए लिंक पर क्लिक करने या अकाउंट नंबर, यूज़र का नाम और पासवर्ड या अन्य निजी जानकारी जैसे विवरण मांगने वाले ईमेल का जवाब देते हुए आपको सावधान रहना चाहिए. बजाज फिनसर्व में हम ईमेल के ज़रिए इस तरह की कोई जानकारी नहीं मांगते हैं
- संदिग्ध ईमेल में दिए गए लिंक पर क्लिक करने के बजाय, खुद साइट पर जाएंhttps://www.bajajfinserv.in/hindi/reach-us पर जाएं . (हमें ईमेल करें) टैब चुनें और अपनी समस्या का समाधान करने के लिए दिशानिर्देशों का पालन करें
- वेबसाइट पर अक्सर नज़र आने वाले "शानदार ऑफर" और "शानदार पुरस्कारों" से सावधान रहें. अगर आपको कोई ऑफर या मौका बहुत अच्छा लग रहा है, तो हो सकता है कि वह सच न हो और कोई फिशर आपकी जानकारी चुराने की कोशिश कर रहा हो. जब भी आपको ऑनलाइन कोई ऐसा ऑफर मिले जो आपकी निजी या महत्वपूर्ण जानकारी मांगता है, तो उससे बहुत सारे सवाल पूछें, साथ ही, जहां आप अपनी जानकारी दे रहे हैं उस वेबसाइट को अच्छी तरह से जांचें और देखे कि वहां कोई संदिग्ध बात तो नहीं है.
- फिशिंग फिल्टर वाले ब्राउज़र का उपयोग करें. अधिकांश ब्राउज़र के लेटेस्ट वर्ज़न में फिशिंग फिल्टर शामिल हैं जो आपको संभावित फिशिंग अटैक के बारे में बताने में मदद कर सकते हैं
