सामग्री सारणी
घाबरू नका, तुम्ही कदाचित ठीक असाल.
आम्ही सर्वजण कदाचित याला बळी पडलो आहोत. आम्ही निष्काळजीपणे आमचे ईमेल ब्राउझ करत आहोत, त्यापैकी एका लिंकवर क्लिक करा आणि आम्हाला आमचे वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करण्यास सांगितले जाईल अशा पृष्ठावर पुनर्निर्देशित केले जाईल. किंवा काही जंक जाहिराती आणि चेतावणी चिन्हासह पॉपअप येतो: “तुम्हाला संसर्ग झाला आहे!”
माझे नाव आरोन आहे. मी एक वकील आणि सायबरसुरक्षा व्यवसायी आहे आणि मला एक दशकाहून अधिक अनुभव आहे. मी यापूर्वी फिशिंग लिंकवर देखील क्लिक केले आहे.
फिशिंगबद्दल थोडे बोलूया: ते काय आहे, तुम्ही दुर्भावनापूर्ण लिंकवर क्लिक केल्यास काय करावे आणि त्यापासून स्वतःचा बचाव कसा करावा.
मुख्य टेकवे
- फिशिंग हा तुम्हाला माहिती उघड करण्याचा किंवा पैसे पुरविण्याचा एक मार्ग आहे.
- फिशिंग हा संधीचा मोठ्या प्रमाणावर हल्ला आहे.
- तुम्ही फिश झाल्यास, शांत राहा, फाइल करा पोलिस अहवाल द्या, तुमच्या बँकेशी बोला (लागू असल्यास) आणि तुमच्या संगणकाला व्हायरसपासून मुक्त करण्याचा प्रयत्न करा (लागू असल्यास).
- फिशिंग विरुद्ध सर्वोत्तम संरक्षण म्हणजे ते कसे दिसते हे जाणून घेणे आणि शक्य असल्यास ते टाळणे.<8
फिशिंग म्हणजे काय?
फिशिंग म्हणजे संगणकाद्वारे मासेमारी करणे. याची कल्पना करा: कोणीतरी, कुठेतरी, तुमची माहिती आणि पैशांची फसवणूक करण्यासाठी डिझाइन केलेले ईमेल लिहिले आहे. हेच आमिष आहे. त्यांनी यादृच्छिकपणे निवडलेल्या शेकडो लोकांना ईमेल पाठवून त्यांची लाइन टाकली. मग ते थांबतात. अखेरीस, कोणीतरी प्रतिसाद देईल, किंवा त्यांच्या लिंकवर क्लिक करेल किंवा वरून व्हायरस डाउनलोड करेलईमेल करा आणि त्यांना पकडले.
बरेच ते आहे. खूप साधे, तरीही खूप विनाशकारी. आजकाल सायबर हल्ले सुरू करण्याचा हा सर्वात वरचा मार्ग आहे. फिशिंग ईमेल कसा दिसतो ते मी नंतर जाणून घेणार आहे, परंतु फिशिंगद्वारे सायबर हल्ला करण्याचे काही सामान्य मार्ग आहेत. हल्ल्याचा प्रकार पुढे काय करावे यासाठी संबंधित आहे.
माहिती किंवा पैशाची विनंती
काही फिशिंग ईमेल माहितीची विनंती करतील, जसे की वापरकर्तानाव आणि पासवर्ड किंवा ते पैशाची विनंती करतील. आम्ही सर्वांनी कदाचित नायजेरियन प्रिन्स घोटाळ्याबद्दल ऐकले असेल, जिथे नायजेरियन प्रिन्स तुम्हाला ईमेल करतो की तुम्हाला लाखो डॉलर्स वारशाने मिळाले आहेत, परंतु तुम्हाला काही हजार प्रक्रिया शुल्क पाठवावे लागतील. तेथे लाखो नाहीत, परंतु आपण त्यास बळी पडल्यास आपण हजारो बाहेर असू शकता.
दुर्भावनापूर्ण संलग्नक
हे माझ्या वैयक्तिक आवडींपैकी एक आहे आणि मी त्याचा परिचय एका किस्सासह करणार आहे. एखाद्या कंपनीसाठी काम करणार्या, ज्याने कंपनीचे बिल कधीही हाताळले नाही, त्याला ईमेल येतो: “बिल थकीत! लगेच पैसे द्या!” पीडीएफ संलग्नक आहे. तो कर्मचारी नंतर बिल उघडतो-आधी असे कधीही केले नसतानाही-आणि मालवेअर त्यांच्या संगणकावर तैनात केला जातो.
दुर्भावनायुक्त संलग्नक ही एक फाईल आहे जी प्राप्तकर्त्याद्वारे उघडली जाऊ शकते जी उघडल्यावर, डाउनलोड करते आणि व्हायरस किंवा इतर दुर्भावनापूर्ण पेलोड कार्यान्वित करते.
दुर्भावनायुक्त लिंक
हे दुर्भावनायुक्त संलग्नकासारखेच आहे, परंतु त्याऐवजीसंलग्नक, एक दुवा आहे. ती लिंक काही गोष्टी करू शकते:
- ते वैध दिसणार्या, परंतु बेकायदेशीर साइटवर पुनर्निर्देशित करू शकते (उदा.: Microsoft लॉग-इन पृष्ठासारखी दिसणारी साइट जी नाही).
- हे तुमच्या संगणकावर व्हायरस किंवा इतर दुर्भावनापूर्ण पेलोड डाउनलोड आणि कार्यान्वित करू शकते.
- हे अशा साइटवर देखील जाऊ शकते जी वापरकर्ता इनपुट लॉक करते आणि असे दिसते की आपण काहीतरी दुर्भावनापूर्ण डाउनलोड केले आहे आणि अनलॉक करण्यासाठी पेमेंट मागितले आहे.
तुमची फिश झाली असेल तर तुम्ही काय कराल?
तुम्ही जे काही कराल, घाबरू नका. एका पातळीवर डोके ठेवा, काही दीर्घ श्वास घ्या आणि मी तुम्हाला येथे काय सांगितले आहे याचा विचार करा.
तुमच्या अपेक्षा वाजवी ठेवा. लोक सहानुभूती दाखवतील आणि तुम्हाला मदत करू इच्छितात, परंतु त्याच वेळी, अशा काही गोष्टी आहेत ज्या तुम्ही करू शकत नाही. उदाहरणार्थ, पैसे हस्तांतरित केल्यानंतर ते पुनर्प्राप्त करणे कठीण आहे. अशक्य नाही, पण अवघड आहे. दुसरे उदाहरण: तुम्ही फक्त तुमचा सामाजिक सुरक्षा क्रमांक बदलू शकत नाही (यू.एस. वाचकांसाठी). तो बदल करण्यासाठी तुम्हाला खूप उच्च बार भेटावा लागेल.
काहीही झाले तरी तुमच्या स्थानिक कायद्याच्या अंमलबजावणीला कॉल करा. यू.एस. मध्ये तुम्ही पोलिस आणि FBI ला कॉल करू शकता. जरी ते तुम्हाला तुमच्या तात्काळ समस्येत मदत करू शकत नसले तरीही, ते ट्रेंड व्यवस्थापन आणि तपासणीसाठी माहिती एकत्रित करतात. लक्षात ठेवा, ते पुरावा म्हणून तुमच्या हार्ड ड्राइव्हची प्रत मागू शकतात. तुम्हाला त्याचा पाठपुरावा करायचा आहे की नाही याचे मूल्यमापन करापर्याय.
तुम्ही यापैकी कोणत्याही प्रकारच्या फिशिंगसाठी पैसे भरल्यास, पोलिस अहवाल दाखल करणे पुढील चरणात मदत करेल, जे तुमच्या बँक किंवा क्रेडिट कार्ड फसवणूक विभागाला पुनर्प्राप्ती कारवाई सुरू करण्यासाठी कॉल करेल. ते शेवटी यशस्वी होणार नाही, परंतु ते प्रयत्न करण्यासारखे आहे.
माहिती किंवा पैशासाठी विनंत्या
तुम्ही ईमेलला प्रतिसाद दिला किंवा लिंकवर क्लिक केले आणि तुमची वैयक्तिक माहिती किंवा पेमेंट प्रदान केले, तर तुम्ही पोलिस तक्रार दाखल करावी कारण ते पुनर्प्राप्त करण्यात मदत करेल निधी किंवा संभाव्य भविष्यातील ओळख चोरी हाताळणे.
तुम्ही तुमचा सामाजिक सुरक्षा क्रमांक किंवा इतर वैयक्तिकरित्या ओळखण्यायोग्य माहिती प्रदान केली असल्यास, तुमची क्रेडिट गोठवण्यासाठी तुम्ही तीन प्रमुख क्रेडिट एजन्सी इक्विफॅक्स, एक्सपेरियन आणि ट्रान्सयुनियनशी संपर्क साधू शकता.
ते तुमच्या नावावर कर्जाच्या फसव्या ओळी (उदा. कर्ज, क्रेडिट कार्ड, गहाण इ.) काढण्यापासून प्रतिबंधित करते. ही एक अतिशय अमेरिकन-केंद्रित शिफारस आहे, त्यामुळे तुमच्या देशातील फसव्या क्रेडिट लाइन्सना संबोधित करण्यासाठी कृपया तुमच्या देशातील क्रेडिट अधिकार्यांशी (वरील तीन नसल्यास) संपर्क साधा.
दुर्भावनापूर्ण संलग्नक
विंडोज डिफेंडर किंवा तुमचे मालवेअर शोधणे आणि पसंतीचे प्रतिसाद सॉफ्टवेअर हे आपोआप थांबवण्याची शक्यता आहे. तसे न झाल्यास, तुम्हाला कार्यप्रदर्शन समस्या, अगम्य एन्क्रिप्टेड माहिती किंवा हटवलेली माहिती दिसेल.
तुम्ही एंडपॉइंट वापरून समस्येचे निराकरण करू शकत नसल्यासमालवेअर सॉफ्टवेअर, नंतर तुम्हाला फक्त कॉम्प्युटर रीफॉर्मेट करावे लागेल आणि विंडोज पुन्हा इंस्टॉल करावे लागेल . ते कसे करावे याबद्दल येथे एक सरळ YouTube व्हिडिओ आहे.
परंतु मी माझ्या सर्व महत्त्वाच्या फायली गमावणार आहे! तुमच्याकडे बॅकअप नसल्यास, होय. होय आपण कराल.
आत्ता: Google, Microsoft, किंवा iCloud खाते सुरू करा. गंभीरपणे, येथे वाचन थांबवा, एक सेट करा आणि परत या. तुमच्या सर्व महत्वाच्या फाईल्स त्यावर अपलोड करा.
त्या सर्व सेवा तुम्हाला तुमच्या संगणकावरून तुमच्या फाइल्समध्ये प्रवेश करू देतात आणि त्या तुमच्या संगणकावर असल्याप्रमाणे वापरतात. ते आवृत्ती नियंत्रणासाठी देखील प्रदान करतात. तुमची सर्वात वाईट परिस्थिती म्हणजे रॅन्समवेअर, जिथे फायली एनक्रिप्ट केल्या जातात. तुम्ही फाइल आवृत्त्या रोल-बॅक करू शकता आणि तुमच्या फाइल्सवर परत जाऊ शकता.
क्लाउड स्टोरेज सेट न करण्याचे कोणतेही कारण नाही आणि तुमच्या सर्व महत्त्वाच्या अनलोसेबल फाइल्स तेथे ठेवा.
दुर्भावनापूर्ण लिंक
दुर्भावनायुक्त लिंकने व्हायरस किंवा मालवेअर तैनात केले असल्यास आणि तुम्हाला त्यात समस्या येत असल्यास, मागील विभागातील, दुर्भावनायुक्त संलग्नकातील निर्देशांचे अनुसरण करा.
दुर्भावनायुक्त लिंकने तुम्हाला वापरकर्तानाव आणि पासवर्ड इनपुट करण्यास सांगितले असल्यास, तुम्हाला तुमचा पासवर्ड त्वरित रीसेट करणे आवश्यक आहे. मी तुमचा पासवर्ड रिसेट करण्याची शिफारस करेन जिथे तुम्ही समान किंवा तत्सम वापरकर्तानावाने तोच पासवर्ड वापरला होता. तुम्ही ते जितक्या लवकर कराल तितके चांगले, त्यामुळे ते बंद करू नका!
तुम्ही फिशिंग ईमेल कसे शोधू शकता?
काही आहेतफिशिंग ईमेल ओळखण्यासाठी ज्या गोष्टी पहायच्या आहेत.
संदेश वैध स्त्रोताकडून आलेला आहे का?
संदेश जर Adobe कडून असेल, परंतु प्रेषकाचा ईमेल पत्ता @gmail.com असेल, तर तो वैध असण्याची शक्यता नाही.
लक्षणीय चुकीचे शब्दलेखन आहेत का?
हे स्वतःहून सांगत नाही, परंतु इतर गोष्टींसह हे सूचित करते की काहीतरी फिशिंग ईमेल असू शकते.
ईमेल तातडीचा आहे का? हे तुम्हाला त्वरित कारवाईसाठी प्रवृत्त करत आहे का?
फिशिंग ईमेल तुमच्या लढाई-किंवा-उड्डाण प्रतिसादावर अवलंबून असतात. तुमच्याशी संपर्क साधला जात असल्यास, पोलिसांद्वारे सांगा, पोलिसांना कॉल करा आणि ते खरोखर तुम्हाला शोधत आहेत का ते पहा.
तुम्ही करत असलेली बहुतांश पेमेंट Google Play किंवा iTunes गिफ्ट कार्डमध्ये नसते.
वरील ओळींनुसार, बर्याच फसव्या योजना तुम्हाला गिफ्ट कार्डने पैसे देण्यास सांगतात, कारण ते एकदा वापरल्यानंतर मोठ्या प्रमाणात शोधता येत नाहीत आणि परत न करता येणार्या असतात. अधिकृत संस्था किंवा कायद्याची अंमलबजावणी तुम्हाला गिफ्ट कार्डसह गोष्टींसाठी पैसे देण्यास सांगणार नाही. कधी.
विनंती अपेक्षित आहे का?
तुम्हाला पैसे देण्यास सांगितले जात असल्यास किंवा अटक केली जात असल्यास, तुमच्यावर आरोप होत आहे ते तुम्ही केले आहे का? तुम्हाला बिल भरण्यास सांगितले जात असल्यास, तुम्ही बिलाची अपेक्षा करत आहात का?
तुम्हाला पासवर्ड इनपुट करण्यास सांगितले जात असल्यास, साइट कायदेशीर दिसते का?
तुम्हाला Microsoft किंवा Google लॉगिनवर पुनर्निर्देशित केले असल्यास, ब्राउझर पूर्णपणे बंद करा, तो पुन्हा उघडा आणि नंतरMicrosoft किंवा Google वर लॉग इन करा. लॉग इन केल्यानंतर तुम्हाला त्या सेवेसाठी पासवर्ड इनपुट करण्यास सांगितले जात असल्यास, ते कायदेशीर नाही. तुम्ही स्वत: कायदेशीर वेबसाइटवर जात नाही तोपर्यंत तुमचा पासवर्ड कधीही इनपुट करू नका.
वारंवार विचारले जाणारे प्रश्न
फिशिंग लिंक्सबद्दल तुमचे काही प्रश्न कव्हर करूया!
मी माझ्या iPhone/iPad/Android फोनवरील फिशिंग लिंकवर क्लिक केल्यास काय करावे? ?
वरील सूचना फॉलो करा. iPhone, iPad किंवा Android बद्दल चांगली गोष्ट म्हणजे त्या उपकरणांसाठी वेब-आधारित किंवा संलग्नक-आधारित व्हायरस किंवा मालवेअरच्या मार्गात फारच कमी आहे. बहुतेक दुर्भावनापूर्ण सामग्री अॅप किंवा प्ले स्टोअरद्वारे वितरित केली जाते.
मी फिशिंग लिंकवर क्लिक केले परंतु तपशील प्रविष्ट केले नाही तर काय करावे?
अभिनंदन, तुम्ही ठीक आहात! तुम्ही फिश शोधले आणि ते टाळले. फिशिंग लिंकसह तुम्ही हेच केले पाहिजे: तुमचा डेटा इनपुट करू नका. पुढच्या वेळी त्यांच्याशी संवाद साधू नये यासाठी कार्य करा. अजून चांगले, Apple, Google, Microsoft किंवा जो कोणी तुमचा ईमेल प्रदाता आहे त्यांना स्पॅम/फिशिंगचा अहवाल द्या! ते सर्व काही प्रदान करतात.
निष्कर्ष
तुम्हाला फिश केले गेले असल्यास, फक्त शांत राहा आणि तुमचे व्यवहार व्यवस्थापित करा. कायद्याच्या अंमलबजावणीला कॉल करा, प्रभावित वित्तीय संस्थांशी संपर्क साधा, तुमचे क्रेडिट फ्रीझ करा आणि तुमचे पासवर्ड रीसेट करा (सर्व-लागू). आशेने, तुम्ही माझा वरील सल्ला देखील घेतला आणि क्लाउड स्टोरेज सेट केले. नसल्यास, आता क्लाउड स्टोरेज सेट करा!
तुमचा डेटा सुरक्षित ठेवण्यासाठी तुम्ही आणखी काय करता? फिशिंग ईमेल टाळण्यासाठी तुम्ही काय शोधता? मला टिप्पण्यांमध्ये कळवा!