loader2
NRI

Open Free Trading Account Online with ICICIDIRECT

Incur '0' Brokerage upto ₹500

फ़िशिंग, स्मिशिंग और विशिंग - अंतर जानें

9 Mins 17 Oct 2024 0 COMMENT

साइबर सुरक्षा में इंटरनेट से जुड़े सिस्टम जैसे कंप्यूटर, मोबाइल डिवाइस, नेटवर्क और डेटा स्टोरेज को अनधिकृत पहुँच या आपराधिक उपयोग से बचाना शामिल है। प्रौद्योगिकी पर हमारी भारी निर्भरता के साथ, साइबर सुरक्षा संवेदनशील ग्राहक जानकारी, वित्तीय डेटा, बौद्धिक संपदा और साइबर खतरों के खिलाफ महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के लिए महत्वपूर्ण है।

साइबर हमलों के लिए एक सामान्य वेक्टर सोशल इंजीनियरिंग है - उपयोगकर्ताओं को गोपनीय विवरण प्रकट करने या सुरक्षा से समझौता करने वाली कार्रवाई करने के लिए प्रेरित करना। फ़िशिंग, स्मिशिंग और विशिंग तीन प्रकार के सोशल इंजीनियरिंग हमले हैं जिनका उपयोग अपराधी बेखबर पीड़ितों को धोखा देने के लिए करते हैं। इन योजनाओं के बीच अंतर को समझना साइबर सुरक्षा को बढ़ाने के लिए महत्वपूर्ण है।

यह लेख फ़िशिंग, स्मिशिंग और विशिंग की गहराई से जाँच करेगा और इन ऑनलाइन धोखाधड़ी को पहचानने और उनसे बचने के लिए सुझाव प्रदान करेगा।

फ़िशिंग

फ़िशिंग एक साइबर हमला है, जिसमें अपराधी किसी विश्वसनीय स्रोत से होने का दिखावा करते हुए धोखाधड़ी वाले ईमेल भेजते हैं, ताकि व्यक्तियों को पासवर्ड या क्रेडिट कार्ड नंबर जैसे व्यक्तिगत डेटा प्रकट करने के लिए प्रेरित किया जा सके। ईमेल में अक्सर तात्कालिकता की भावना होती है और अगर उपयोगकर्ता तुरंत कार्रवाई नहीं करते हैं तो गंभीर परिणाम भुगतने की धमकी दी जाती है।

फ़िशिंग ईमेल प्रामाणिक लग सकते हैं, जिनमें कंपनी के लोगो और ब्रांडिंग शामिल हैं। हालाँकि, बताने वाले संकेतों में व्याकरण की गलतियाँ, अजीब वाक्यविन्यास और अपरिचित ईमेल पते शामिल हैं। ईमेल प्राप्तकर्ताओं को लिंक या अटैचमेंट का उपयोग करके स्कैमर्स द्वारा नियंत्रित नकली वेबसाइटों की ओर ले जाने का प्रयास करते हैं। ये नकली साइटें बैंकों, खुदरा विक्रेताओं, सोशल नेटवर्क और अन्य प्रमुख ब्रांडों की वास्तविक वेबसाइटों की नकल करने के लिए डिज़ाइन की गई हैं। बेखबर उपयोगकर्ता संवेदनशील जानकारी सबमिट करते हैं जिसे अपराधी फिर से इकट्ठा कर लेते हैं।

यदि आपको कोई संदिग्ध ईमेल प्राप्त होता है, तो किसी भी लिंक पर क्लिक न करें या अटैचमेंट न खोलें। जिस पते से इसे भेजा गया था उसे जांचें। उनके वास्तविक गंतव्य का पूर्वावलोकन करने के लिए एम्बेड किए गए लिंक पर होवर करें। किसी भी असंबद्ध ईमेल पर संदेह करें जो आपको लॉग इन करने या खाता विवरण सत्यापित करने के लिए कहता है। इसके बजाय सीधे आधिकारिक वेबसाइट के माध्यम से अपने खाते में साइन इन करें। अतिरिक्त सुरक्षा के लिए जहाँ भी संभव हो बहु-कारक प्रमाणीकरण सक्षम करें। 

स्मिशिंग 

स्मिशिंग फ़िशिंग स्कैम के लिए ईमेल के बजाय टेक्स्ट संदेशों का उपयोग करता है। पीड़ितों को ऐसे एसएमएस संदेश प्राप्त होते हैं जो किसी वैध संगठन से आते प्रतीत होते हैं। इन संदेशों में आम तौर पर नकली वेबसाइटों के लिंक शामिल होते हैं जो उपयोगकर्ताओं को लॉग इन करने या जानकारी प्रदान करने के लिए कहते हैं। फ़िशिंग की तरह, स्मिशिंग का उद्देश्य अनजान पीड़ितों से पासवर्ड, खाता विवरण, पैसा या व्यक्तिगत डेटा चुराना है। स्मिशिंग टेक्स्ट उपयोगकर्ताओं को संक्रमित ऐप डाउनलोड करने के लिए कहकर मोबाइल डिवाइस पर मैलवेयर इंस्टॉल करने का भी प्रयास करते हैं।

टेक्स्ट में गलत दावा किया जा सकता है कि आपका बैंक खाता फ़्रीज़ हो गया है, पैकेज डिलीवरी विफल हो गई है, सरकारी कर रिफंड तैयार है और अन्य ज़रूरी परिदृश्य हैं। वैध व्यवसाय इस तरीके से ग्राहकों को अनचाहे टेक्स्ट संदेश नहीं भेजते हैं।

किसी भी संदिग्ध टेक्स्ट में लिंक और अटैचमेंट पर क्लिक करने से बचें। स्मिशिंग संदेशों में किए गए किसी भी दावे को सत्यापित करने के लिए कथित स्रोत को सीधे कॉल करें। अपने स्मार्टफ़ोन ऐप अपडेट करें और मैलवेयर को ब्लॉक करने के लिए एंटीवायरस सक्षम करें। स्पैम ब्लॉकर्स का उपयोग करें और अपने मोबाइल वाहक को जंक टेक्स्ट की रिपोर्ट करें।

विशिंग

विशिंग ईमेल या टेक्स्ट के बजाय लक्ष्य से संवेदनशील डेटा निकालने के लिए वॉयस कॉल, वॉइसमेल या रोबोकॉल का उपयोग करता है। हमलावर आम तौर पर विश्वसनीय कंपनियों या सरकारी एजेंसियों के रूप में दिखने के लिए फ़ोन नंबरों को स्पूफ़ करते हैं। स्कैम कॉल अक्सर डराने की रणनीति का उपयोग करते हैं या पीड़ितों से पासवर्ड, खाता संख्या या व्यक्तिगत पहचान योग्य जानकारी प्राप्त करने के लिए तात्कालिकता की झूठी भावना पैदा करते हैं।

साइबर अपराधी कभी-कभी प्रसिद्ध कंपनियों से तकनीकी सहायता का दिखावा करते हैं। वे उपयोगकर्ताओं को कॉल करके दावा कर सकते हैं कि उनका डिवाइस वायरस से संक्रमित है या उन्हें कुछ सुरक्षा समस्या का सामना करना पड़ रहा है। फिर वे डिवाइस तक रिमोट एक्सेस प्राप्त करने का प्रयास करते हैं या आपको मैलवेयर इंस्टॉल करने के लिए धोखा देते हैं।

यदि आपको पैसे या व्यक्तिगत जानकारी की मांग करने वाला कोई अनचाहा कॉल आता है, तो बस फ़ोन काट दें। फ़ोन पर किसी भी निर्देश का पालन न करें। उनके आधिकारिक नंबर पर कॉल करके सीधे व्यवसाय से पुष्टि करें। कॉल स्क्रीनिंग सक्षम करें और संदिग्ध नंबरों को ब्लॉक करें। जब तक कि आपने सत्यापित नंबर पर कॉल शुरू नहीं की हो, फ़ोन पर संवेदनशील विवरण न दें।

निष्कर्ष

फ़िशिंग, स्मिशिंग और विशिंग वैश्विक स्तर पर बढ़ रहे हैं क्योंकि साइबर अपराधी चोरी, घोटाले और मैलवेयर फैलाने के लिए सोशल इंजीनियरिंग पर अधिक से अधिक निर्भर हैं। इन चालों के झांसे में आने से पासवर्ड चोरी हो सकते हैं, बैंक से धोखाधड़ी वाले लेन-देन हो सकते हैं और यहाँ तक कि पहचान की चोरी या रैनसमवेयर हमले भी हो सकते हैं। हालाँकि, इन खतरों को पहचानने और उनसे बचने में सक्षम होना साइबर लचीलापन बनाने में बहुत मददगार होता है। धोखाधड़ी वाले ईमेल, टेक्स्ट, कॉल और वेबसाइट की पहचान करने के लिए नियमित प्रशिक्षण को व्यापक साइबर सुरक्षा संस्कृति का हिस्सा बनाया जाना चाहिए। ऑनलाइन या फ़ोन पर कोई भी कार्रवाई करने से पहले सतर्क रहना और संगठनों से सीधे अनुरोधों की पुष्टि करना उपयोगकर्ताओं और संगठनों दोनों को फ़िशिंग घोटालों से सुरक्षित रखता है।