विषयसूची
घबराएं नहीं, आप शायद ठीक हैं।
शायद हम सभी इसके झांसे में आ गए हैं। हम बिना सोचे-समझे अपना ईमेल ब्राउज़ कर रहे हैं, उनमें से एक में एक लिंक पर क्लिक करें और एक ऐसे पृष्ठ पर रीडायरेक्ट हो जाते हैं जहां हमें अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाता है। या एक पॉपअप कुछ जंक विज्ञापनों के साथ आता है और एक चेतावनी संकेत के साथ उभरा होता है: "आप संक्रमित हो गए हैं!"
मेरा नाम हारून है। मैं एक दशक से अधिक के अनुभव के साथ एक वकील और साइबर सुरक्षा व्यवसायी हूं। मैंने पहले भी एक फ़िशिंग लिंक पर क्लिक किया है।
आइए फ़िशिंग के बारे में थोड़ी बात करें: यह क्या है, अगर आप किसी दुर्भावनापूर्ण लिंक पर क्लिक करते हैं तो क्या करें, और इससे अपना बचाव कैसे करें।
मुख्य परिणाम
- फ़िशिंग आपको जानकारी प्रकट करने या धन प्रदान करने का एक तरीका है।
- फ़िशिंग बड़े पैमाने पर अवसर का हमला है।
- यदि आपको फ़िशिंग किया गया है, तो शांत रहें, फ़ाइल करें एक पुलिस रिपोर्ट, अपने बैंक से बात करें (यदि लागू हो) और अपने कंप्यूटर को वायरस से मुक्त करने का प्रयास करें (यदि लागू हो)।
- फ़िशिंग के खिलाफ सबसे अच्छा बचाव यह जानना है कि यह कैसा दिखता है और यदि संभव हो तो इससे बचना चाहिए।<8
फ़िशिंग क्या है?
फ़िशिंग कंप्यूटर से मछली पकड़ना है। इसकी कल्पना करें: किसी ने, कहीं, एक ईमेल लिखा है जो आपको सूचना और धन का धोखा देने के लिए बनाया गया है। वह लालच है। उन्होंने बेतरतीब ढंग से चुने गए सैकड़ों लोगों को ईमेल भेजकर अपनी लाइन डाली। फिर वे प्रतीक्षा करते हैं। आखिरकार, कोई जवाब देगा, या उनके लिंक पर क्लिक करेगा, या से एक वायरस डाउनलोड करेगाईमेल और उनकी पकड़ है।
बस इतना ही। बहुत ही सरल, फिर भी बहुत विनाशकारी। आजकल साइबर हमले शुरू करने का यह शीर्ष तरीका है। फ़िशिंग ईमेल बाद में कैसा दिखता है, मैं इसमें शामिल होने जा रहा हूं, लेकिन फ़िशिंग के माध्यम से साइबर हमले के कुछ सामान्य तरीके हैं। आगे क्या करना है इसके लिए इस तरह का हमला प्रासंगिक है।
सूचना या धन के लिए अनुरोध
कुछ फ़िशिंग ईमेल उपयोगकर्ता नाम और पासवर्ड जैसी जानकारी का अनुरोध करेंगे, या वे धन का अनुरोध करेंगे। हम सभी ने शायद नाइजीरियाई राजकुमार घोटाले के बारे में सुना है, जहां एक नाइजीरियाई राजकुमार आपको यह कहते हुए ईमेल करता है कि आपको लाखों डॉलर विरासत में मिले हैं, लेकिन आपको प्रसंस्करण शुल्क में कुछ हज़ार भेजने की आवश्यकता है। कोई लाखों नहीं हैं, लेकिन अगर आप इसके झांसे में आ गए तो आप हजारों में से हो सकते हैं।
दुर्भावनापूर्ण अटैचमेंट
यह मेरे व्यक्तिगत पसंदीदा में से एक है और मैं इसे एक किस्से के साथ पेश करने जा रहा हूं। किसी कंपनी के लिए काम करने वाला कोई व्यक्ति, जिसने कंपनी के लिए कभी कोई बिल नहीं संभाला है, को यह कहते हुए एक ईमेल मिलता है: "बिल अतिदेय! तुरंत भुगतान करें! एक पीडीएफ अटैचमेंट है। वह कर्मचारी तब बिल खोलता है—भले ही उसने ऐसा पहले कभी न किया हो—और उसके कंप्यूटर पर मैलवेयर तैनात कर दिया जाता है।
दुर्भावनापूर्ण अटैचमेंट एक फ़ाइल है जिसे प्राप्तकर्ता द्वारा खोला जा सकता है, जो खोले जाने पर वायरस या अन्य दुर्भावनापूर्ण पेलोड को डाउनलोड और निष्पादित करता है।
दुर्भावनापूर्ण लिंक
यह दुर्भावनापूर्ण अनुलग्नक के समान है, लेकिन एक के बजायअटैचमेंट, एक लिंक है। वह लिंक कुछ काम कर सकता है:
- यह एक वैध-दिखने वाली, लेकिन अवैध साइट पर रीडायरेक्ट कर सकता है (उदाहरण के लिए: ऐसी साइट जो Microsoft लॉग-इन पृष्ठ की तरह दिखती है जो कि नहीं है)।
- यह आपके कंप्यूटर पर वायरस या अन्य दुर्भावनापूर्ण पेलोड को डाउनलोड और निष्पादित कर सकता है।
- यह उस साइट पर भी जा सकता है जो उपयोगकर्ता इनपुट को लॉक कर देती है और ऐसा लगता है कि आपने कुछ दुर्भावनापूर्ण डाउनलोड किया है और अनलॉक करने के लिए भुगतान मांगती है।
यदि आपके साथ फ़िशिंग की जाती है तो आप क्या करते हैं?
आप जो भी करें, घबराएं नहीं। दिमाग को संतुलित रखें, कुछ गहरी सांसें लें और जो मैंने आपको यहां बताया है उसके बारे में सोचें।
अपनी उम्मीदों को वाजिब रखें। लोग आपसे सहानुभूति रखेंगे और आपकी मदद करना चाहेंगे, लेकिन साथ ही कुछ ऐसे काम भी हैं जो आप नहीं कर सकते। उदाहरण के लिए, पैसे ट्रांसफर होने के बाद उसे रिकवर करना मुश्किल है। नामुमकिन नहीं, मुश्किल जरूर है। एक अन्य उदाहरण: आप केवल अपना सामाजिक सुरक्षा नंबर नहीं बदल सकते (यू.एस. पाठकों के लिए)। उस परिवर्तन को करने के लिए आपको एक बहुत ऊँची पट्टी से मिलना होगा।
चाहे कुछ भी हो, अपने स्थानीय कानून प्रवर्तन को कॉल करें। यू.एस. में आप पुलिस और FBI को कॉल कर सकते हैं। यहां तक कि अगर वे आपकी तत्काल समस्या में आपकी मदद नहीं कर सकते हैं, तो वे प्रवृत्ति प्रबंधन और जांच के लिए जानकारी एकत्रित करते हैं। याद रखें, वे सबूत के तौर पर आपकी हार्ड ड्राइव की कॉपी मांग सकते हैं। मूल्यांकन करें कि आप इसे एक के रूप में आगे बढ़ाना चाहते हैं या नहींविकल्प।
यदि आप फ़िशिंग के इन रूपों में से किसी के लिए भुगतान करते हैं, तो पुलिस रिपोर्ट दर्ज करने से अगले चरण में मदद मिलेगी, जो आपके बैंक या क्रेडिट कार्ड धोखाधड़ी विभाग को वसूली कार्रवाई शुरू करने के लिए बुला रहा है। यह अंततः सफल नहीं हो सकता है, लेकिन यह एक कोशिश के काबिल है।
सूचना या धन के लिए अनुरोध
यदि आपने किसी ईमेल का जवाब दिया है या किसी लिंक पर क्लिक किया है और अपनी व्यक्तिगत जानकारी या भुगतान प्रदान किया है, तो आपको एक पुलिस रिपोर्ट दर्ज करनी चाहिए क्योंकि इससे वसूली में मदद मिलेगी धन या संभावित भविष्य की पहचान की चोरी को संभालना।
यदि आपने अपना सामाजिक सुरक्षा नंबर या अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी प्रदान की है, तो आप अपने क्रेडिट को फ्रीज करने के लिए तीन प्रमुख क्रेडिट एजेंसियों इक्विफैक्स, एक्सपेरियन और ट्रांसयूनियन से संपर्क कर सकते हैं।
यह आपके नाम पर धोखाधड़ी वाली क्रेडिट लाइन (जैसे ऋण, क्रेडिट कार्ड, बंधक, आदि) को बाहर निकालने से रोकता है। यह एक बहुत ही अमेरिकी-केंद्रित सिफारिश है, इसलिए कृपया अपने देश में क्रेडिट अधिकारियों से संपर्क करें (यदि उपरोक्त तीन नहीं हैं) तो अपने देश में क्रेडिट की धोखाधड़ी की रेखाओं को संबोधित करें।
दुर्भावनापूर्ण अटैचमेंट
संभावना है कि विंडोज डिफेंडर, या आपकी पसंद का मैलवेयर डिटेक्शन और प्रतिक्रिया सॉफ्टवेयर, इसे स्वचालित रूप से रोक देगा। यदि ऐसा नहीं होता है, तो आपको बहुत महत्वपूर्ण प्रदर्शन समस्याएँ, अप्राप्य एन्क्रिप्टेड जानकारी, या हटाई गई जानकारी दिखाई देगी।
यदि आप एंडपॉइंट का उपयोग करके समस्या का समाधान नहीं कर सकते हैंमैलवेयर सॉफ़्टवेयर है, तो आपको बस कंप्यूटर को दोबारा फ़ॉर्मैट करने और Windows को फिर से इंस्टॉल करने की ज़रूरत हो सकती है । ऐसा करने के तरीके के बारे में यहां एक सीधा यूट्यूब वीडियो है।
लेकिन मैं अपनी सभी महत्वपूर्ण फाइलों को खोने जा रहा हूं! अगर आपके पास बैकअप नहीं है, तो हां। हाँ तुम करोगे।
अभी: Google, Microsoft, या iCloud खाता प्रारंभ करें। गंभीरता से, यहाँ पढ़ना रोकें, एक सेट अप करें, और वापस आएं। अपनी सभी महत्वपूर्ण फाइलों को इसमें अपलोड करें।
वे सभी सेवाएँ आपको अपने कंप्यूटर से अपनी फ़ाइलों तक पहुँचने देती हैं और उनका उपयोग इस तरह करती हैं मानो वे आपके कंप्यूटर पर हों। वे संस्करण नियंत्रण भी प्रदान करते हैं। आपकी सबसे खराब स्थिति रैंसमवेयर है, जहां फाइलें एन्क्रिप्ट की जाती हैं। आप फ़ाइल संस्करणों को रोल-बैक कर सकते हैं और अपनी फ़ाइलों पर वापस आ सकते हैं।
ऐसा कोई कारण नहीं है कि क्लाउड स्टोरेज सेट न किया जाए और अपनी सभी महत्वपूर्ण फाइलों को वहां न रखा जाए।
दुर्भावनापूर्ण लिंक
यदि दुर्भावनापूर्ण लिंक ने कोई वायरस या मैलवेयर तैनात किया है और आपको इससे समस्या हो रही है, तो पिछले अनुभाग, दुर्भावनापूर्ण अनुलग्नक में दिए गए निर्देशों का पालन करें।
यदि दुर्भावनापूर्ण लिंक ने आपसे उपयोगकर्ता नाम और पासवर्ड इनपुट करने के लिए कहा है, तो आपको तुरंत अपना पासवर्ड रीसेट करना होगा। मैं आपके पासवर्ड को उसी या समान उपयोगकर्ता नाम के साथ कहीं भी रीसेट करने की सलाह दूंगा जहां आपने उसी पासवर्ड का उपयोग किया था। जितनी जल्दी आप ऐसा करेंगे, उतना ही अच्छा होगा, इसलिए इसे टालें नहीं!
आप किसी फ़िशिंग ईमेल का पता कैसे लगा सकते हैं?
कुछ हैंफ़िशिंग ईमेल की पहचान करने के लिए किन बातों का ध्यान रखना चाहिए।
क्या संदेश वैध स्रोत से आया है?
यदि संदेश Adobe का होने का दावा करता है, लेकिन प्रेषक का ईमेल पता @gmail.com है, तो उसके वैध होने की संभावना नहीं है।
क्या वर्तनी संबंधी महत्वपूर्ण गलतियाँ हैं?
यह अपने आप में नहीं बता रहा है, लेकिन अन्य चीजों के संयोजन से यह संकेत मिलता है कि कुछ फ़िशिंग ईमेल हो सकता है।
क्या ईमेल अत्यावश्यक है? क्या यह आपको तत्काल कार्रवाई के लिए प्रेरित कर रहा है?
फिशिंग ईमेल आपके फाइट-ऑर-फ्लाइट रिस्पांस का शिकार होते हैं ताकि आप कार्रवाई कर सकें। यदि आपसे संपर्क किया जा रहा है, जैसे पुलिस द्वारा, पुलिस को कॉल करें और देखें कि क्या वे वास्तव में आपकी तलाश कर रहे हैं।
आपके द्वारा किए जाने वाले अधिकांश भुगतान Google Play या iTunes उपहार कार्ड में नहीं होते हैं।
उपर्युक्त की तर्ज पर, बहुत सारी कपटपूर्ण योजनाएँ आपसे उपहार कार्ड के साथ भुगतान करने के लिए कहती हैं, क्योंकि वे एक बार उपयोग किए जाने के बाद बड़े पैमाने पर अप्राप्य और गैर-वापसी योग्य होते हैं। आधिकारिक संगठन या कानून प्रवर्तन आपसे उपहार कार्ड वाली चीज़ों के लिए भुगतान करने के लिए नहीं कहेंगे। कभी भी।
क्या अनुरोध अपेक्षित है?
अगर आपको भुगतान करने या गिरफ्तार होने के लिए कहा जा रहा है, तो क्या आपने वह काम किया है जिसके लिए आप पर आरोप लगाया जा रहा है? यदि आपसे बिल का भुगतान करने के लिए कहा जा रहा है, तो क्या आप बिल की उम्मीद कर रहे हैं?
यदि आपसे पासवर्ड डालने के लिए कहा जा रहा है, तो क्या साइट वैध लगती है?
यदि आपको Microsoft या Google लॉगिन पर रीडायरेक्ट किया जाता है, तो ब्राउज़र को पूरी तरह से बंद कर दें, इसे फिर से खोलें और फिरMicrosoft या Google में लॉग इन करें। यदि आपको लॉग इन करने के बाद उस सेवा के लिए पासवर्ड डालने के लिए कहा जा रहा है, तो यह वैध नहीं है। अपना पासवर्ड तब तक न डालें जब तक कि आप स्वयं वैध वेबसाइट पर न जाएँ।
अक्सर पूछे जाने वाले प्रश्न
फ़िशिंग लिंक के बारे में आपके कुछ प्रश्नों को कवर करते हैं!
अगर मैंने अपने iPhone/iPad/Android फ़ोन पर फ़िशिंग लिंक पर क्लिक किया है तो क्या करें ?
ऊपर दिए गए निर्देशों का पालन करें। iPhone, iPad, या Android के बारे में अच्छी बात यह है कि उन उपकरणों के लिए वेब-आधारित या अटैचमेंट-आधारित वायरस या मैलवेयर बहुत कम होते हैं। अधिकांश दुर्भावनापूर्ण सामग्री ऐप या प्ले स्टोर के माध्यम से डिलीवर की जाती है।
अगर मैंने फ़िशिंग लिंक पर क्लिक किया लेकिन विवरण दर्ज नहीं किया तो क्या करें?
बधाई हो, आप ठीक हैं! आपने मछली को देखा और उससे परहेज किया। फ़िशिंग लिंक के साथ आपको ठीक यही करना चाहिए: अपना डेटा इनपुट न करें। अगली बार उनसे बातचीत भी न करने की दिशा में काम करें। बेहतर है, फिर भी, स्पैम/फ़िशिंग की रिपोर्ट Apple, Google, Microsoft या जो भी आपका ईमेल प्रदाता है, को करें! ये सभी कुछ न कुछ प्रदान करते हैं।
निष्कर्ष
अगर आपके साथ फ़िशिंग की गई है, तो शांत रहें और अपने मामलों को मैनेज करें। कानून प्रवर्तन को कॉल करें, प्रभावित वित्तीय संस्थानों से संपर्क करें, अपना क्रेडिट फ्रीज करें, और अपना पासवर्ड रीसेट करें (जैसा लागू हो)। उम्मीद है, आपने ऊपर भी मेरी सलाह मानी होगी और क्लाउड स्टोरेज की स्थापना की होगी। यदि नहीं, तो अभी क्लाउड स्टोरेज सेट अप करें!
अपना डेटा सुरक्षित रखने के लिए आप और क्या करते हैं? फ़िशिंग ईमेल से बचने के लिए आप क्या देखते हैं? मुझे टिप्पणियों में बताएं!
