फ़िशिंग हमला क्या है?

[ware_item id=33][/ware_item]

एक उपयोगकर्ता नाम और उस पर पासवर्ड फ़ील्ड के साथ कागज के स्क्रैप का चित्रण। लेकिन यह जाओ! यह एक मछली पकड़ने के हुक पर है! जबरदस्त हंसी।


फ़िशिंग अब तक सबसे आम "हैक" है जिसका उपयोग पासवर्ड चोरी करने, खातों को संभालने और प्राधिकरण के बिना सिस्टम में प्रवेश करने के लिए किया जाता है। यह तकनीकी अर्थों में एक सच्चे हैक के बजाय ज्यादातर एक सामाजिक इंजीनियरिंग हमला है। इस प्रकार, इसके विरुद्ध बचाव करना कहीं अधिक कठिन है.

फ़िशिंग किसी भी चैनल के माध्यम से हो सकती है: टेलीफोन, ईमेल, एक वेब पेज या व्यक्ति में भी। संक्षेप में, यह आपको एक रहस्य (जैसे कि आपका पासवर्ड या कोई अन्य डेटा) प्रकट करने में धोखा देने का प्रयास है.

फ़िशिंग शब्द का अर्थ मछली पकड़ने के शब्द से है, जैसा कि "पासवर्ड के लिए मछली पकड़ने" में है, और संभवतः फोन और मछली पकड़ने का एक बंदरगाह है। यह संभवतः एक प्रारंभिक हैकिंग शब्द से संबंधित है, फ़्रीकिंग, क्योंकि फ़िशिंग इंटरनेट के उदय से पहले ही एक सामान्य सामाजिक इंजीनियरिंग रणनीति थी।.

प्रतीक <>< ऑनलाइन फ़ोरम पर चोरी या फ़िश की गई जानकारी को दर्शाने के लिए उपयोग किया जाता था, क्योंकि बॉट के लिए यह कठिन था कि वह इसका पता लगा सके या ब्लॉक कर सके, मान्य HTML कोड के समान है।.

फ़िशिंग हमलों से बचाव कैसे करें

किसी भी फ़िशिंग हमले का मूल आमतौर पर मनुष्यों की अक्षमता है जो आसानी से एक दूसरे को प्रमाणित करते हैं। कंप्यूटर सिस्टम भी अक्सर प्रमाणीकरण समस्याओं को ध्यान में नहीं रखते हैं, और यह क्रिप्टोग्राफ़िक हस्ताक्षर योजनाओं को ठीक से सत्यापित करने के लिए महत्वपूर्ण मात्रा में प्रयास करता है।.

टेलीफोन फ़िशिंग

कॉलर की पहचान सत्यापित करना मुश्किल हो सकता है। कॉलर आईडी दिखाने वाले नंबर को स्पूफ करना आसान होता है, इसलिए भले ही अधिकृत व्यक्ति का फोन नंबर पता हो या फोन बुक में सेव हो, लेकिन लाइन के दूसरी तरफ मौजूद व्यक्ति की कोई गारंटी नहीं है कि वे कौन हैं?.

केवल कॉल बैक करने पर ही यह सुनिश्चित हो जाता है कि यह वास्तव में कॉलर का है, लेकिन फिर भी इंटरनेट पर या टेलीफ़ोन बुक में नंबर को सत्यापित करना महत्वपूर्ण है। आप इसे सत्यापित कर सकते हैं कि क्या यह व्यक्तिगत रूप से एकत्र किया गया है, उदाहरण के लिए, व्यवसाय कार्ड के माध्यम से.

बैंक, सरकारें या अदालतें शायद ही कभी आपको व्यक्तिगत जानकारी का अनुरोध करने के लिए कहेंगे। यदि वे ऐसा करते हैं, तो कॉल करने वाले का नाम, शीर्षक, और विभाग के लिए पूछें, फिर उस संस्था के सार्वजनिक रूप से सूचीबद्ध और उपलब्ध नंबर के साथ वापस कॉल करें.

ईमेल

फ़िशिंग ईमेल अब तक का सबसे आम ख़तरा है। हमलावर अपनी वेबसाइट पर जाकर उपयोगकर्ता को धोखा देने के लिए वित्तीय संस्थानों, सरकारी संगठनों या लॉटरी जैसी सामान्य योजनाओं से वैध-दिखने वाले ईमेल भेजेंगे.

उदाहरण के लिए, हमलावर एक नकली बैंकिंग वेबसाइट स्थापित कर सकते हैं, उदाहरण के लिए, यह वास्तविक रूप से पर्याप्त है और उपयोगकर्ता को व्यक्तिगत जानकारी दर्ज करने के लिए संकेत देगा। ऐसी फ़िशिंग साइट पासवर्ड, क्रेडिट कार्ड विवरण, या पहचान की चोरी की योजनाओं में उपयोग के लिए सामान्य व्यक्तिगत जानकारी मांग सकती है.

प्रामाणिकता को सत्यापित करने का सबसे मजबूत तरीका पीजीपी है, हालांकि कुछ व्यक्तियों और साइटों ने इसे स्थापित किया है.

एक नियम के रूप में, किसी को ईमेल में लिंक पर क्लिक नहीं करना चाहिए, खासकर अप्रत्याशित पत्राचार में नहीं। इसके बजाय, उपयोगकर्ताओं को सीधे वेबसाइट पर नेविगेट करना चाहिए और वहां संकेतों का पालन करना चाहिए। सहायक कर्मचारियों के साथ संवाद करने के लिए वेबसाइट पर दिए गए फ़ॉर्म का उपयोग करें.

वेबसाइटें

फ़िशिंग साइटें उस साइट को प्रतिरूपित कर सकती हैं जिसे पीड़ित नियमित रूप से देखता है। उन्हें केवल नकली ग्राहक सहायता नंबर पर कॉल करने के लिए या उपयोगकर्ताओं से क्रेडिट कार्ड के विवरणों को हल करने के लिए इस्तेमाल किया जा सकता है, उदाहरण के लिए, उन्हें लॉटरी जैकपॉट के बारे में सूचित करके.

फ़िशिंग साइटों के शिकार अक्सर चार अलग-अलग चैनलों का उपयोग करके साइटों पर फ़नल होते हैं:

  • ईमेल: "खाता सत्यापन आवश्यक"
  • विज्ञापन: "आप भाग्यशाली विजेता हैं!"
  • टाइपो-स्क्वाटिंग: googel.com के बजाय google.com
  • खोज इंजन: "आपने अपने बैंक की खोज की, यहाँ आपका 'बैंक' है"

फ़िशिंग साइट पर गिरने से बचने के लिए, आपके द्वारा देखी जाने वाली साइटों के URL की हमेशा जाँच करना और, आदर्श रूप से, केवल सहेजे गए बुकमार्क का उपयोग करके उन्हें नेविगेट करना एक अच्छा विचार है।.

अपने आप को फ़िशिंग से बचाने के लिए एक हार्डवेयर टू-फैक्टर ऑथेंटिकेशन मेथड का उपयोग करना भी एक बढ़िया तरीका है, हालाँकि सभी साइट इसकी पेशकश नहीं करती हैं। कुछ पासवर्ड प्रबंधक आपको फ़िशिंग साइटों की पहचान करने में भी मदद कर सकते हैं, क्योंकि वे आपके पासवर्ड को केवल उन साइटों में स्वतः भर देंगे, जिन्हें वे पहले से प्रमाणित कर चुके हैं.

अपनी व्यक्तिगत जानकारी से सावधान रहें

आपको "अपने खाते को सत्यापित करने" या "अपना खाता खोलने" के लिए दबाव डालने वाली ईमेल लगभग हमेशा फ़िशिंग की कोशिश होती हैं, जो पीड़ितों को लिंक पर क्लिक करने और जल्दबाजी में जानकारी दर्ज करने के लिए प्रेरित करती हैं।.

ऐसे ईमेल या फोन कॉल प्राप्त करते समय, शांत रहें और तब तक प्रतीक्षा करें जब तक आप किसी ऐसे उपकरण पर वापस न आ जाएं, जिस पर आप सहज हैं, जैसे कि घर पर आपका डेस्कटॉप कंप्यूटर या आपका प्राथमिक स्मार्टफोन.

फ़िशिंग हमलों के लिए भेद्यता को कम करने के लिए, बुकमार्क, पासवर्ड मैनेजर और हार्डवेयर दो-कारक प्रमाणीकरण टोकन का उपयोग करें। और अंत में, जानकारी, और हमेशा अविश्वास ईमेल, विज्ञापन और फोन कॉल को सत्यापित करने में संकोच न करें.

फ़िशिंग हमला क्या है?
admin Author
Sorry! The Author has not filled his profile.