फ़िशिंग क्या है? बस अपने स्पैम फ़ोल्डर से अधिक है

साइबर क्राइम एक विकसित समस्या है। यहां तक ​​कि जैसे ही उपभोक्ता इंटरनेट के अंधेरे कोनों में एमॉक चलाने वाले घोटालों और योजनाओं के बारे में सीखते हैं, नए विकसित किए जा रहे हैं.


ऐसा ही एक अपराध फिशिंग है। इस मार्गदर्शिका में, हम फ़िशिंग को कवर करने जा रहे हैं, जो विभिन्न प्रकारों की तलाश में हैं और आप अपनी सुरक्षा के लिए जो कदम उठा सकते हैं। एक प्रमुख शहर में असुरक्षित सड़कों को सीखने की तरह, साइबर अपराध की पहचान करने की क्षमता में समय लगता है.

शुक्र है, रास्ते में आपके मार्ग का मार्गदर्शन करने के लिए उपकरण हैं। हम आपको फ़िशिंग के संकेत संकेत दिखाते हुए शुरुआत करने जा रहे हैं, ताकि आप जान सकें कि क्या देखना है। हालांकि यह आपको हमेशा सुरक्षित नहीं रखेगा। असुरक्षित सड़कों को सीखने के बाद भी, आप Mace को ले जाना चाहते हैं, और फ़िशिंग के संकेतों को सीखने के बाद भी, आप सुरक्षा का एक द्वितीयक रूप चाहते हैं।.

फ़िशिंग क्या है??

फ़िशिंग एक साइबर अपराध है जो संवेदनशील उपयोगकर्ता डेटा को चुराने का प्रयास करता है। एक हमलावर किसी के लिए लड़ता है जो चारा के लिए गिर सकता है, जैसे कि आप मछली पकड़ने के हुक के अंत में एक कीड़ा लगाते हैं.

फ़िशिंग योजनाओं का अधिकांश हिस्सा आपके ईमेल इनबॉक्स में यादृच्छिक ईमेल के रूप में रहता है जो आपसे आपकी पहचान सत्यापित करने या क्रेडेंशियल्स पर कांटा करने के लिए कहता है। हालांकि, अन्य फ़िशिंग घोटाले भी हैं। हमलावरों को वॉयस कॉल, टेक्स्ट मैसेज और सोशल मीडिया के जरिए फिश करते हैं.

ज्यादातर मामलों में, फ़िशिंग आपको एक दुर्भावनापूर्ण URL पर क्लिक करने के लिए कहता है जो एक वैध लॉगिन जैसा दिखता है। आमतौर पर लगाए गए संस्थान बैंक, क्रेडिट कार्ड एजेंसियां ​​और पेपाल हैं। अपने डेटा को उन कंपनियों में से एक को भेजने के बजाय, हालांकि, आप इसे हमलावर को भेजते हैं.

कुछ घोटाले डबल ड्यूटी खींचते हैं, आपकी लॉगिन क्रेडेंशियल चोरी करते हैं और आपकी मशीन पर मैलवेयर इंस्टॉल करते हैं। चूंकि किसी उपयोगकर्ता को एक दुर्भावनापूर्ण योजना स्वीकार करने के लिए बाध्य करना “फ़िशिंग” की परिभाषा है, जो अभी भी छाता शब्द के तहत फिट होगा.

फ़िशिंग बड़े पैमाने पर है, जो इसे खतरनाक बनाता है। नकली वेबसाइटें वास्तविक लोगों से अप्रभेद्य हैं और हैकर्स अतीत में परिष्कृत स्पैम फिल्टर प्राप्त करने के तरीके ढूंढ रहे हैं। इससे पहले कि हम अपनी सुरक्षा कैसे करें, इसके बारे में बात करते हैं, हालांकि, आज होने वाले फ़िशिंग के प्रकार पर ध्यान दें.

फ़िशिंग के प्रकार

फ़िशिंग के कई अलग-अलग प्रकार हैं। चूंकि यह शब्द इतना व्यापक है, इसलिए इसके और साइबर अपराध के अन्य क्षेत्रों के बीच क्रॉसस्टॉक है। हम आपको फ़िशिंग के प्रमुख तरीकों को कवर करने जा रहे हैं, चाहे आप घर पर हों या काम करने के लिए.

थोक (भ्रामक) फ़िशिंग

बड़े पैमाने पर फ़िशिंग सबसे आम योजना है जिसे आप देखेंगे। इसे कुछ नामों से जाना जाता है, लेकिन हम इस गाइड के लिए इसे “बल्क” फ़िशिंग कहते हैं। जैसा कि नाम से ही स्पष्ट है, बल्क फ़िशिंग किसी भी गरीब आत्मा से डेटा प्राप्त करने के लिए सबसे व्यापक जाल का निर्माण करता है जो इसके लिए आता है.

यदि आपने अपने स्पैम फ़ोल्डर में देखा है, तो आपने थोक फ़िशिंग का एक उदाहरण देखा है। हमलावरों को आमतौर पर क्रेडिट कार्ड एजेंसी के रूप में प्रस्तुत करने के लिए पारंपरिक रूप से विपणक ईमेल भेजने के लिए ईमेल सूचियों तक पहुंच प्राप्त होती है.

ऐसे हास्यास्पद उदाहरण हैं, जैसे कि एक अफ्रीकी राजकुमार जो सोचता है कि आपको उसका भाग्य विरासत में मिलना चाहिए (हम इस पर अनुभव से बात कर रहे हैं), लेकिन आपको चालाक ईमेलों के लिए बाहर देखना होगा जो इसे आपके ग्राहक के स्पैम फ़िल्टर से आगे बढ़ाते हैं.

एक अक्सर इस्तेमाल की जाने वाली योजना में पेपाल की सुविधा है। आपको यह कहते हुए एक ईमेल प्राप्त होगा कि कुछ गलत है या आपके खाते में सत्यापित होने की आवश्यकता है और निश्चित रूप से, आपको इसे ठीक करने के लिए लॉगिन करने की आवश्यकता होगी। ईमेल में दिए गए लिंक पर क्लिक करने से आप एक पेपाल लुकलाइक पर पुनर्निर्देशित होते हैं जो आपकी साख एकत्र करता है.

अधिक परिष्कृत रीडायरेक्ट आपको एक फॉनी पेपाल लॉगिन में ले जाएगा, फिर आपको वास्तविक पेपल पर रीडायरेक्ट करेगा जैसे कि कुछ भी नहीं हुआ। उस स्थिति में, यह मान लेना आसान नहीं है कि कोई हमलावर आदेश से बाहर है, जबकि कोई हमलावर आपकी व्यक्तिगत जानकारी के साथ ऐसा करता है.

शुक्र है, बल्क फ़िशिंग से अपनी सुरक्षा करना आसान है। पहला कदम यह है कि आपके स्पैम फ़ोल्डर में क्या है, विशेषकर यदि कोई ईमेल व्यक्तिगत जानकारी मांगता है, तो उसकी अवहेलना करें। यहां तक ​​कि अगर आप ईमेल की उम्मीद कर रहे हैं और आपके ग्राहक गलती से झंडे गाड़ रहे हैं, तो यह पूछने के लिए सबसे अच्छा है कि जिसने भी इसे भेजा है वह दूसरे को भेजें.

ऐसे ईमेल के लिए जो इसे आपके स्पैम फ़िल्टर से आगे बढ़ाते हैं, सतर्कता बरती जानी चाहिए। व्यक्तिगत जानकारी दर्ज करने से पहले, यह सुनिश्चित करने के लिए अपना पता बार जांचें कि आप जिस वेबसाइट पर हैं, वह वह है जो आप अपेक्षा करते हैं और अनुप्रेषित नहीं। यदि आपको उदाहरण के लिए, पेपाल से नोटिस मिलता है, तो आप लिंक का उपयोग करने के बजाय एक अलग विंडो में अपने खाते में लॉग इन करके उस समस्या को हल कर सकते हैं।.

संदेश भेजने वाले ईमेल पते की भी दोहरी जाँच करें। उदाहरण के लिए, हमलावर कभी-कभी “o” को “0” से बदल देंगे। आपके ईमेल क्लाइंट के स्पैम फ़िल्टर को इसे पकड़ना चाहिए, लेकिन यह सुनिश्चित करने के लिए अच्छा है.

Phishtank.com का एक ताजा उदाहरण “http://pypalsecutirysummary.com/” है

नकली-Paypal

आपको अपने सभी ईमेल के लिए इस प्रक्रिया से गुजरने की आवश्यकता नहीं है। बस एक लिंक क्लिक करने या व्यक्तिगत जानकारी दर्ज करने से पहले सुनिश्चित करें कि आप अपना उचित परिश्रम करें। जब तक आप ऐसा करते हैं, तब तक आपको बल्क फ़िशिंग स्कीम में नहीं पकड़ा जाना चाहिए.

भाला फ़िशिंग

स्पीयर फ़िशिंग एक व्यक्तिगत स्पर्श के साथ थोक फ़िशिंग है। प्रेषक वैध दिखने के लिए उपलब्ध जानकारी का उपयोग करेगा। इस श्रेणी में सबसे आम भेस एक बैंक है, जहां हमला आपका नाम, पता और बहुत कुछ भेज सकता है.

बल्क फ़िशिंग के समान नियम लागू होते हैं। सुनिश्चित करें कि आप वर्तनी की त्रुटियों, फर्जी ईमेल और अजीब पुनर्निर्देशन के खिलाफ सतर्क हैं। व्यवहार में, यह अतिरिक्त कदम उठाने से अधिक कठिन लगता है, खासकर जब कोई ईमेल आपके व्यक्तिगत डेटा का उपयोग कर रहा हो, लेकिन यह सर्वोपरि है.

व्यक्तियों को भाला फ़िशिंग का मुख्य लक्ष्य होने की संभावना नहीं है, जब तक कि आपके पास विशेष रूप से आकर्षक सेट क्रेडेंशियल्स न हों। कई मामलों में, भाला फ़िशिंग व्यवसायों को लक्षित करता है, या तो व्यावसायिक संपत्ति या व्यक्तिगत लोगों तक पहुंच प्राप्त करने के लिए.

2016 में, TG-4127 द्वारा किए गए भाला फ़िशिंग हमले के हिस्से के रूप में 1,800 से अधिक Google खातों से छेड़छाड़ की गई थी। समूह को हिलेरी क्लिंटन के राष्ट्रपति अभियान से जुड़े ईमेल मिले और उन्हें हमले के लिए एक आधार के रूप में इस्तेमाल किया.

TG-4127 ने Gmail लॉगिन का उपयोग किया जिसका उपयोग अमेरिका की टीम के लिए हिलेरी कर रही थी। हमलावरों ने एक ईमेल भेजा है जिसमें कहा गया है कि उपयोगकर्ता अपने खाते की जानकारी को थोड़ा लिंक से अपडेट करें। लिंक “accoounts.google.com” से शुरू होने वाले URL पर पुनर्निर्देशित किया गया यह एक टाइपो नहीं है, लेकिन यदि आप ऐसा सोचते हैं तो हमलावर चाहेंगे.

नकली-Gmail-लॉग इन

जब कोई कार्यकर्ता बिट लिंक पर क्लिक करता है, तो उनका ईमेल पता TG-4127 के स्पूफ पृष्ठ पर भेज दिया जाता है, जो स्वचालित रूप से शीर्ष क्षेत्र में भर जाता है। यदि कनेक्शन सफल था, तो कार्यकर्ता द्वारा दर्ज किए जाने के बाद समीकरण के अन्य आधे, पासवर्ड भेजा गया था.

व्हेलिंग (कार्यकारी फ़िशिंग)

व्हेलिंग सी-सूट में लक्षित फ़िशिंग है। आमतौर पर, हमलावर एक कंपनी में सर्वोच्च पदों की तलाश करते हैं, विशेष रूप से वे जो फ़िशिंग अभ्यास में भाग नहीं ले सकते हैं, और अपने लॉगिन क्रेडेंशियल्स चोरी करने के लिए एक बैट ईमेल का उपयोग कर सकते हैं.

कार्यकारी अधिकारियों को भी उनके बारे में सबसे अधिक जानकारी ऑनलाइन उपलब्ध है। हमलावर आसानी से एक ईमेल को तैयार करने के लिए व्यक्तिगत डेटा एकत्र कर सकते हैं जो दिखता है कि यह क्रेडिट कार्ड या बीमा एजेंसी से आता है, उदाहरण के लिए.

एक बार लॉगिन डेटा स्किम हो जाने के बाद, यह हमलावर को व्यावसायिक फंडों को तार करने के लिए उपयोग किया जाता है.

व्हेलिंग को विशेष रूप से उच्च रैंकिंग वाले व्यावसायिक अधिकारियों पर लक्षित किया जाता है। हमलावर भूतल पर कंपनी में घुसपैठ करने और अपने तरीके से काम करने के लिए छोटे भाले के फ़िशिंग अभियानों का उपयोग कर सकते हैं.

क्लोनिंग फिशिंग

क्लोन फ़िशिंग एक ईमेल लेता है जिसे पहले वितरित किया गया है और दुर्भावनापूर्ण लोगों के साथ किसी भी वैध लिंक की जगह, इसकी सामग्री की प्रतिलिपि बनाता है। ईमेल फिर एक स्पूफ अकाउंट का उपयोग करके मूल ईमेल प्राप्तकर्ताओं को भेजा जाता है। असल में, हमलावर एक वैध ईमेल क्लोन करता है.

क्लोन फ़िशिंग केवल तभी हो सकती है जब हमलावर के पास ईमेल भेजने वाले खाते तक पहुंच हो। हमलावर एक कंप्यूटर को मैलवेयर से संक्रमित करेंगे कि वे फिर एक ईमेल पते का उपयोग करके एक मशीन से दूसरे मशीन में चले जाते हैं जो वैध प्रतीत होता है.

अधिकांश क्लोन फ़िशिंग का लक्ष्य गंतव्य कंप्यूटरों को एक वायरस, मैलवेयर से संक्रमित करना है जो मशीनों के एक शाखा नेटवर्क तक फैलता है। जैसे ही लिंक बाहर जाते हैं, अधिक उपयोगकर्ता संक्रमित होते हैं, जो तब अधिक संक्रमित लिंक भेजते हैं.

अंत में, कंप्यूटरों का उपयोग बॉटनेट के हिस्से के रूप में किया जाता है या स्रोतों से डेटा कटाई के लिए किया जाता है, जैसे कि एक वेब कैमरा, शोषण के लिए (हमारे गाइड को पढ़ें कि कैसे अपने वेबकैम को सुरक्षित करें).

pharming

फार्मिंग फिशिंग का एक नया-ईश रूप है। एक पीड़ित में लालच का उपयोग करने के बजाय, हमलावर उस गंतव्य का दुरुपयोग करता है जिसे उपयोगकर्ता जाने की कोशिश कर रहा है। हमलावर DNS कैश पॉइज़निंग का उपयोग उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट तक पहुँचने की कोशिश करने के लिए पुनर्निर्देशित करते हैं.

जब भी आप किसी URL में टाइप करते हैं, तो आपका अनुरोध एक DNS सर्वर को भेजा जाता है जो एक आईपी पते में वर्णमाला URL का अनुवाद करता है। अनुरोध उस आईपी पते के साथ सर्वर पर भेजा जाता है और आपकी सामग्री प्राप्त की जाती है.

इस प्रणाली पर फार्मिंग प्रीस होती है। एक नया आईपी पता, जो एक दुर्भावनापूर्ण वेबसाइट को निर्देशित करता है, डीएनएस कैश में पेश किया जाता है। फ़िशिंग के लिए, जिस साइट पर जाने का आपका इरादा है और दुर्भावनापूर्ण दिखना चाहिए.

मैलवेयर के वितरण के लिए भी हैकर्स इस हमले का उपयोग करते हैं, जिसे DNS स्पूफिंग के रूप में भी जाना जाता है। हो सकता है कि परिश्रम आपको फ़ार्मिंग से बचाने के लिए पर्याप्त न हो, क्योंकि हमला आपको किसी स्केच लिंक पर क्लिक करने पर निर्भर नहीं करता है। यहां तक ​​कि एक सतर्क इंटरनेट उपयोगकर्ता के रूप में, आप अकेले अपने अंतर्ज्ञान के साथ पीड़ित हो सकते हैं.

फ़िशिंग से बचाव कैसे करें

कई मामलों में, सामान्य ज्ञान फ़िशिंग से रक्षा करेगा। दुर्भाग्य से, घोटाले को चलाने वाले सीखने वाले दर्शकों के लिए अनुकूल हैं। नई योजनाएं, जैसे कि फ़ार्मिंग, डरावनी हैं, विशेष रूप से किसी वेबसाइट या URL को मूल के करीब देख सकती हैं.

आपको सबसे सुरक्षित एंटीवायरस सॉफ़्टवेयर का उपयोग करने की आवश्यकता होगी जो वास्तविक समय में फ़िशिंग सुरक्षा है जो पूरी तरह से अपनी सुरक्षा करता है। एक दुर्भावनापूर्ण ईमेल के लिए रखवाली करने के बजाय, एंटीवायरस गंतव्य को देखेगा और समस्या होने पर आपको चेतावनी देगा.

उदाहरण के लिए, बिटडेफ़ेंडर कुल सुरक्षा में धोखाधड़ी, फ़िशिंग और चोरी के लिए सुरक्षा शामिल हैं। यह उन वेबसाइटों को स्कैन करेगा जिन्हें आप स्वचालित रूप से विज़िट करते हैं और यदि आप दुर्भावनापूर्ण हैं तो एक चेतावनी प्रदर्शित करें। फ़िशिंग सुरक्षा सिर्फ एक कारण है कि बिटडेफ़ेंडर सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर के लिए हमारा शीर्ष है, जैसा कि आप हमारी बिटडेफ़ेंडर समीक्षा में पढ़ सकते हैं.

BitDefender-अवरोधित-वेबसाइट

URL के लिए सुरक्षा सुरक्षा जोड़ती है। घोटालों के घोटाले जो एक वैध अनुरोध को पुनर्निर्देशित करते हैं, बिटडेफ़ेंडर या फ़िशिंग सुरक्षा वाले किसी भी अन्य एंटीवायरस के लिए एक मुद्दा नहीं होगा, जिसे संभालना है.

फ़िशिंग सुरक्षा एंटीवायरस सॉफ़्टवेयर के बीच रैंसमवेयर सुरक्षा के रूप में सामान्य नहीं है। हालांकि बिटडेफेंडर के अलावा विकल्प भी हैं। उदाहरण के लिए, Webroot में उद्योग में कुछ बेहतरीन फ़िशिंग सुरक्षा है, जिसके बारे में आप हमारी Webroot SecureAnywhere समीक्षा में अधिक जानकारी प्राप्त कर सकते हैं.

एवीजी फ़िशिंग सुरक्षा भी प्रदान करता है। यह आपके ब्राउज़र और ईमेल की निगरानी करता है, इसलिए विश्लेषण की दो परतें हैं। आप इसके बारे में अधिक जान सकते हैं और क्यों हमें लगता है कि यह हमारी औसत समीक्षा में बाजार पर सबसे अच्छी मुफ्त पेशकश है.

वास्तविक समय की फ़िशिंग सुरक्षा और सामान्य ज्ञान आपको अधिकांश योजनाओं से अतीत में मिलेगा। हालाँकि, हर रोज़ हजारों नए फ़िशिंग URL इंटरनेट में डाले जा रहे हैं, हालाँकि, आपको नियमित जाँच करनी चाहिए कि इसे दर्ज करने से पहले आपकी व्यक्तिगत जानकारी कौन प्राप्त कर रहा है.

व्यवसाय फ़िशिंग हमलों के लिए एक प्रमुख लक्ष्य हैं, कर्मचारियों के साथ, सामान्य ज्ञान हमेशा काम नहीं करता है। उसके कारण, कर्मचारी ईमेल के माध्यम से फ़िशिंग परीक्षण चलाना और एक मजबूत एंटीवायरस का उपयोग करना एक अच्छा विचार है.

अंतिम विचार

फ़िशिंग इतना आम है कि ज्यादातर लोग इससे परिचित हैं और मानते हैं कि वे इसे कवर कर चुके हैं। हैकर्स चालाक शैतान हैं, हालांकि, और नई योजनाएं, जैसे कि फ़ार्मिंग, इस साइबर अपराध के भविष्य को खतरनाक बनाते हैं.

एक मजबूत एंटीवायरस मौजूदा या विकासशील फ़िशिंग योजनाओं से आपकी रक्षा करेगा। Bitdefender हमारी पहली पिक है, लेकिन आप हमारे एंटीवायरस समीक्षाओं को पढ़कर अन्य विकल्प पा सकते हैं। क्या आपने किसी फ़िशिंग घोटाले में भाग लिया है? हमें पता है कि आपने नीचे टिप्पणी में खुद को बचाने के लिए क्या किया.

हमेशा की तरह, पढ़ने के लिए धन्यवाद.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map