फ़िशिंग क्या है और ऐसे ईमेल के झांसे में आने से कैसे बचें?

अनेक वस्तुओं का संग्रह   /   by admin   /   December 02, 2021

click fraud protection

सुरक्षाविषय में सीधे गोता लगाना, फ़िशिंग मूल रूप से किसका एक कार्य है उपयोगकर्ता को ईमेल भेजना एक वैध फर्म से जुड़े होने का दावा करना लेकिन पर्दे के पीछे यह एक ऐसा घोटाला है जिसके लिए कोई भाग रहा है अपनी गोपनीय व्यक्तिगत जानकारी प्राप्त करें. ईमेल में आम तौर पर एक लिंक होता है जो एक ही उद्यम के वैध लिंक के समान दिखता है।

साथ ही मूल पृष्ठ से मेल खाने वाले सभी तत्वों के साथ पृष्ठ समान दिखाई देगा। अधिकांश समय, इन ईमेल के लिए आपको अपने लॉगिन क्रेडेंशियल का उपयोग करके नकली वेब पेज पर लॉग इन करना होगा। लेकिन चूंकि पेज नकली था, लिंक नकली था और ईमेल सभी एक साथ नकली थे, आप एक थाली पर अपने पासवर्ड घोटालेबाज को सौंप देंगे।

इस लिंक पर क्लिक करें (अपडेट करें: यह फ़ाइल अब उपलब्ध नहीं है) और एक नज़र डालें। आप एक प्रामाणिक फेसबुक लॉगिन पेज देखेंगे जो आपकी लॉगिन आईडी और पासवर्ड मांगेगा। लेकिन जब आप यूआरएल पर एक नजर डालते हैं, तो आप पाएंगे कि यह फेसबुक से भी निकटता से संबंधित नहीं है। कृपया ध्यान दें कि इस पृष्ठ को मेरे द्वारा केवल शैक्षिक उद्देश्य के लिए ड्रॉपबॉक्स पर होस्ट किया गया था।

फ़िशिंग

इन नकली पृष्ठों का विवरण केवल से लेकर हो सकता है

बैंक खाते की जानकारी और क्रेडिट कार्ड नंबरों के लिए ईमेल पता और पासवर्ड. जाल में फंसने के लिए बस थोड़ी सी लापरवाही बरतने की जरूरत है, फ़िशिंग के शिकार हर दिन तेजी से बढ़ रहे हैं।

फ़िशिंग से लड़ना

फ़िशिंग से लड़ने की कुंजी हर समय सतर्क रहना है। लोगों के इन जाल में फंसने का मुख्य कारण यह है कि वे पेज के यूआरएल पर ध्यान नहीं देते हैं। इसके अलावा, कोई भी बैंकिंग कंपनी या कोई अन्य स्थापित फर्म कभी भी आपको अपना क्रेडिट कार्ड विवरण प्रदान करने या लॉगिन पासवर्ड बदलने के लिए कहने वाले ईमेल को तब तक शूट नहीं करेगी जब तक कि आपने अनुरोध शुरू नहीं किया।

यदि आपको ऐसे ईमेल प्राप्त होते हैं जिनमें आपको इस तरह के विवरण प्रदान करने की आवश्यकता होती है, तो पृष्ठ के यूआरएल पर हमेशा दूसरी नज़र डालें और इसे प्रतिष्ठान के आधिकारिक यूआरएल से दोबारा जांचें। यदि पृष्ठ उसी डोमेन या उप-डोमेन से नहीं है, तो कभी भी अपना विवरण न दें। हमने पहले ही पर एक विस्तृत लेख कवर कर लिया है संदिग्ध लिंक की पहचान करने के तरीके.

इसके अलावा, कई एंटीवायरस उपकरण हैं जो फ़िशिंग से लड़ने के लिए ब्राउज़र एक्सटेंशन इंस्टॉल करते हैं। ये एक्सटेंशन विभिन्न स्रोतों से डेटा एकत्र करते हैं और जब आप उनमें से किसी एक पर पहुंचते हैं तो आपको चेतावनी देने के लिए सकारात्मक फ़िशिंग वेबसाइटों की एक सूची बनाते हैं। ये उपकरण बहुत मददगार हो सकते हैं लेकिन फिर भी ये 100% सुरक्षा प्रदान नहीं करते हैं।

मैं कैसे योगदान कर सकता हूँ

कई ईमेल सेवाएं वर्षों से फ़िशिंग से लड़ रही हैं और आप भी इसका हिस्सा बन सकते हैं। आपको केवल सिस्टम को फ़िशिंग ईमेल की रिपोर्ट करने की ज़रूरत है ताकि वे इसे अपने डेटाबेस में शामिल कर सकें और फ़िशिंग से बेहतर तरीके से लड़ सकें।

जीमेल रिपोर्ट फ़िशिंग

उदाहरण के लिए, जीमेल में आप उत्तर बटन के पास तीर बटन पर क्लिक करके और ड्रॉप-डाउन मेनू से विकल्प चुनकर ईमेल को फ़िशिंग के रूप में रिपोर्ट कर सकते हैं।

निष्कर्ष

समाप्त करने से पहले, मैं केवल इतना कहना चाहता हूं कि इससे पहले कि आप ईमेल पर अपनी व्यक्तिगत जानकारी प्रदान करें या ईमेल में किसी वेब पेज पर, बस फोन पर संगठन से संपर्क करें और सुनिश्चित करें कि मेल है या नहीं वैध। एक सीधा फोन कॉल हमेशा एक बेहतर विकल्प होता है।

शीर्ष छवि क्रेडिट: मैंसंग्रह फ़ोटो | माइक्रोसॉफ्ट पार्टनर

टैग बादल
रेटिंग
0
विचारों
0
टिप्पणियाँ
YOU MIGHT ALSO LIKE