इंटरनेट जिसके बिना अब भविष्य की कल्पना कर पाना भी असंभव सा लगता है क्यू की आजकल हमे ज़्यादकर सेवाये online ही मिलती है, धीरे धीरे बैंकिंग से लेकर एजुकेशन तक सभ इंटरनेट पर आधारित हो रहा है, इंटरनेट की वजह से हमारे जीवन मे कई तरह की सुख सुविधाये आई है पर इसी के साथ कुछ बड़ी दिक्कते भी है जैसे की Phishing Attack, इस ब्लॉग पोस्ट मे फिशिंग क्या है इससे कैसे बचे इसके बारे मे विस्तार से बताया गया है।
आजकल हर कोई किसी ना किसी सोशल मीडिया प्लेटफॉर्म का इस्तेमाल तो करता है, आपने भी कई बार सुना होगा की उस सेलिब्रिटी की ट्विटर अकाउंट या Facebook अकाउंट हैक हो गया या फिर किसी YouTuber का अकाउंट हैक हो गया, क्या आपने कभी सोचा की इतनी बड़ी बड़ी कंपनीया क्या अपने प्लेटफॉर्म को इतना भी सिक्युर नहीं बना सकती की कोई उसे हैक ना कर सके?
असल मे 99% केस मे यदि किसी का सोशल मीडिया अकाउंट या बैंक अकाउंट Hack होता है तो उसमे उस कंपनी की नहीं बल्कि यूजर की गलती होती है और Phishing अटैक सभी हैकिंग के तरीकों मे सबसे आसान पर पावरफूल है। मजेदार बात ये भी है की फिशिंग करने के लिए हमे कोडिंग या टेक्निकल नॉलेज की जरूरत नहीं होती।
Phishing क्या होता है? Meaning in Hindi
Phishing एक तरह का साइबर अटैक होता है जिसका मकसद किसी यूजर के सोशल मीडिया अकाउंट, या किसी इंटरनेट आधारित सेवा के यूजर के अकाउंट के बारे मे गलत तरीके से जानकारी प्राप्त करके उसे खुद के कंट्रोल मे करना है। फिशिंग मे एक यूजर को Email, SMS या किसी मेसेन्जर की मदद से कान्टैक्ट किया जाता है।
Phishing Attack आम तोर पर किसी अकाउंट को हैक करने यानि की खुद के कंट्रोल मे करने के लिए किया जाता है व इसमे यूजर खुद ही अटैकर को अपने अकाउंट की जानकारी देता है पर उस टाइम उसे इस बात का अंदाज नहीं होता। वैसे तो अटैकर फिशिंग करने के नये नये तरीके ईजाद करते रहते है पर एक बार आपको समझ आ जाए की Phishing Attack कैसे किया जाता है तो शायद आप इसके जाल मे कभी नहीं फसोगे।
Phishing अटैक कैसे किया जाता है
Phishing करने के बहुत सारे तरीके है पर मुख्य तोर से आपके साथ ये Email, SMS या चैटिंग प्लेटफॉर्म के जरिए ही होता है क्यू की Phishing करने के लिए अटैकर को आपके साथ पहले कनेक्ट होना होता है, नीचे आपको उदाहरण के साथ बताया गया है।
Phishing अटैक के दोरान अटैकर किसी रेपुटेड ब्रांड या कंपनी बनकर आपसे कान्टैक्ट करता है, अटैकर Facebook, या किसी और कंपनी के जैसी दिखने वाली हूबहू वेबसाईट बनाता है हालांकि अटैकर वेबसाईट के URL को कभी Same नहीं कर सकता पर जल्दी जल्दी मे लोग उस पर ध्यान नहीं देते। यदि आप एक YouTuber है तो इस केस मे अटेकर आपसे किसी ब्रांड की Sponsorship देने का जाल बनाकर भी कान्टैक्ट कर सकता है।
Email के जरिए – ईमेल से कई तरह से Phishing अटैक किया जा सकता है जैसे की अटैकर आपको एक मेल भेजेगा जिसमे लिखा होगा की आपके Facebook या Instagram अकाउंट के पासवर्ड पुराने हो गए है और यदि आप इसे 1 दिन के अंदर नहीं बदलते है तो आपका अकाउंट बंद हो जाएगा साथ ही आपको Login करने का लिंक भी दिया जाता है, आप उस लिंक पर क्लिक करते है और Facebook के जैसी ही दिखने वाली किसी वेबसाईट पर Land होते है, आप वेबसाईट के URL पर ध्यान नहीं देते और अपने Facebook अकाउंट मे लॉगिन करने के लिए Username व Password डालते है, इतना करते ही आपके फेसबुक अकाउंट की लॉगिन डीटेल अटैकर के पास पहुच जाती है और वह Login करने आपके अकाउंट की डीटेल चेंज कर देता है।
SMS के जरिए – SMS के जरिए भी बहुत बार फिशिंग अटैक किया जाता है जिसमे Attacker आपके Bank अकाउंट को निशान बना सकते है, जैसे की आपको एक मैसेज आता है की आपके अकाउंट मे KYC नहीं किया गया है और आप यदि उसी दिन KYC प्रोसेस पूरा नहीं करते है तो आपका अकाउंट बंद कर दिया जाएगा, ऐसे मे आपको Online अपनी Net Banking ID व Password से लॉगिन करने को बोला जाता है, आप लिंक पर क्लिक करके उस वेबसाईट पर लॉगिन करने कि कोशिश करते है पर लॉगिन नहीं होता क्यू की वो वेबसाईट आपके बैंक की वेबसाईट नहीं बल्कि उसके जैसी दिखने वाली अटैकर द्वारा बनाई गई वेबसाईट होती है।
Chatting प्लेटफॉर्म के जरिए – आजकल किसी भी वेबसाईट के जैसी दिखने वाली दूसरी वेबसाईट बनाना कोई बड़ी बात नहीं है, इसके अलावा Facebook व Instagram की Phishing वेबसाईट इंटरनेट पर उपलब्ध भी है जिन्हे 12th क्लास का स्टूडेंट भी बड़े आराम से ऑपरैट कर सकता है।
कई बार WhatsApp पर भी कुछ लोग अपने दोस्तों के सोशल मीडिया अकाउंट को एक्सेस करने के लिए इसका इस्तेमाल करते है, ज़्यादकर ये टीनैजर द्वारा किया जाता है।
ऊपर बताए गए तरीकों के अलावा ही Phishing करने के कई अन्य तरीके हो सकते है क्यू की अटैकर नये नये तरीकों को ईजाद करते रहते है। नीचे आपको बताया गया है की आप कैसे Phishing Attack से आसानी से बच सकते है।
Phishing से कैसे बचे
फिशिंग से बचना कोई बड़ी बात नहीं है आपको केवल कुछ ही बातों का ध्यान रखना होता है साथ ही खुद का कॉमन सेन्स भी इस्तेमाल करना होता है।
1. Website के URL पर ध्यान दे – एक वेबसाईट के URL मे कई चीजे होती है जैसे की Subdomain, Domain व Extension, यहा आपको केवल डोमेन व सबडोमने पर ध्यान देना है, Facebook का ही उदाहरण ले लेते है, इसकी वेबसाईट का URL है Facebook.com पर जब आप इसे मोबाईल मे Use करते है तो आपको इसका URL कुछ इस तरह का मिलता है m.facebook.com, यहा m एक subdomain है व Facebook.com एक डोमेन, Facebook या कोई भी अन्य वेबसाईट कोई भी Subdomain बना सकती है पर Main Domain केवल एक बार रेजिस्टर्ड होते है। हम भी Facebook.logicaldost.in से एक वेबसाईट बना सकते है क्यू की Subdomain मे अपनी मर्जी से कुछ भी ऐड किया जा सकता है।
इसलिए हमेशा किसी वेबसाईट पर विज़िट करते समय उसका Domain Name देखे जो की .com, .in या .org से पहले होता है।
2. Email कहा से आया है पता करें – जिस तरह कोई कंपनी Email भेजती है ठीक उसके जैसी दिखने वाली Email कोई भी भेज सकता है, मेल के लुक एण्ड फ़ील से आपको यही लगेगा की ये मेल कंपनी द्वारा भेजी गई है। कोई मेल कहा से आया है ये पता करने के लिए आपको Sender के नेम के नीचे Details ऑप्शन पर क्लिक करना है जैसा की स्क्रीनशॉट मे दिखाया गया है।
यहा आप देख सकते है की ये मेल hdfcbank.net से आया है, मेल भी किसी वेबसाईट द्वारा भेजा जाता है इसलिए Domain Name पर ध्यान दे जो की @ के बाद होता है। जिस तरह Gmail.com से अरबों मेल अकाउंट बने है उसी तरह किसी दूसरी वेबसाईट के भी बहुत सारे मेल अकाउंट हो सकते है व उन्मे नाम भी कुछ भी हो सकता है पर जब कोई कंपनी मेल भेजती है तो वो बही पब्लिक Email सर्विस जैसे की जीमेल, हॉटमैल आदि से नहीं भेजती, किसी कंपनी द्वारा मेल कंपनी के domain name से ही भेज जाता है।
3. Two Step Authentication इनैबल करे – आजकल ज़्यादकर बड़ी सोशल मीडिया कंपनीया व बैंक टू स्टेप ऑथेन्टकैशन की सुविधा देते है जिसे इनैबल करने के बाद जब भी आप किसी दूसरे डिवाइस मे लॉगिन करते है तो Username व Password डालने के बाद भी आपको एक OTP डालना पड़ता है जो आपके रेजिस्टर्ड मोबाईल नंबर पर आता है, टू स्टेप ऑथेन्टकैशन चालू करने के बाद आप बिना OTP के लॉगिन नहीं कर सकते।
सारांश
Phishing के जरिए धोखा धड़ी काफी बढ़ गई है ऐसे मे आपको इसके बारे मे सचेत होना जरूरी है, उम्मीद है ब्लॉग पोस्ट मे बताई गई सभी बाते आपके आसानी से समझ आई, यदि Phishing Attack के सबंधित आपका कोई सवाल है तो आप हमे कमेन्ट करके पूछ सकते है, रिप्लाइ आपको डाली गई मेल ID पर मिल जाएगा।
आपके काम की अन्य पोस्ट:-
Phishing Attack Kya Hai Ke Upar Apne Bahut Accha Post Likha Hai. Aese Kai Log Hai Jo Galti Se Phishing Attack Par Faas Jate Hai Par Iss Post Ko Padhne Ke Baad Log Samjh Jayenge Ki Phishing Attack Se Kaise Bache. Thanks From Tekhindi Sir…..
Thank You