चारा मत लीजिए: फिशिंग स्कैम को पहचानने और बचने की संपूर्ण गाइड
फिशिंग स्कैम हमारी डिजिटल दुनिया में सबसे आम और खतरनाक खतरों में से एक बन गए हैं। हर दिन, लाखों धोखाधड़ी वाले ईमेल, टेक्स्ट मैसेज और नकली वेबसाइट्स एक ही लक्ष्य के साथ बनाई जाती हैं: आपको अपनी व्यक्तिगत जानकारी, पासवर्ड या पैसे देने के लिए धोखा देना। डरावनी बात यह है कि ये स्कैम इतने परिष्कृत हो गए हैं कि तकनीक-प्रेमी व्यक्ति भी इनका शिकार हो सकते हैं।
अगर आपको कभी कोई संदिग्ध ईमेल मिला है जिसमें दावा किया गया हो कि आपका अकाउंट हैक हो गया है, या कोई टेक्स्ट मैसेज आया है कि आपने कोई इनाम जीता है, तो आप फिशिंग के प्रयास से रूबरू हुए हैं। यह समझना कि ये स्कैम कैसे काम करते हैं और चेतावनी के संकेतों को पहचानना सीखना आपको वित्तीय नुकसान, पहचान की चोरी और अनगिनत परेशानियों से बचा सकता है। आइए फिशिंग स्कैम की दुनिया में गहराई से जाएं और आपको अपनी सुरक्षा के लिए ज्ञान से लैस करें।
चारा मत लीजिए: फिशिंग वास्तव में क्या है?
फिशिंग साइबर अपराध का एक प्रकार है जहां हमलावर संवेदनशील जानकारी चुराने के लिए वैध संगठनों या लोगों का दिखावा करते हैं। इसे डिजिटल मछली पकड़ने के रूप में सोचें जहां स्कैमर्स चारा डालते हैं और उम्मीद करते हैं कि कोई इसे ले लेगा। “चारा” आमतौर पर एक जरूरी संदेश, एक लुभावने ऑफर या एक डरावनी चेतावनी के रूप में आता है जो आपको तुरंत कार्रवाई करने के लिए प्रेरित करता है।
“फिशिंग” शब्द ही “फिशिंग” (मछली पकड़ना) शब्द पर एक खेल है क्योंकि स्कैमर्स अनिवार्य रूप से आपकी जानकारी के लिए मछली पकड़ रहे हैं। “ph” “फ्रीकिंग” से आता है, जो टेलीफोन सिस्टम को हैक करने के लिए एक प्रारंभिक शब्द था। 1990 के दशक से ये हमले काफी विकसित हुए हैं, हर साल अधिक विश्वसनीय और व्यापक होते जा रहे हैं।
फिशिंग हमलों का आमतौर पर उद्देश्य लॉगिन क्रेडेंशियल्स, क्रेडिट कार्ड नंबर, बैंक अकाउंट की जानकारी, सोशल सिक्योरिटी नंबर या अन्य व्यक्तिगत डेटा चुराना होता है जिसका उपयोग पहचान की चोरी या वित्तीय धोखाधड़ी के लिए किया जा सकता है। कभी-कभी, लक्ष्य आपके डिवाइस पर मैलवेयर इंस्टॉल करना होता है जो हमलावरों को आपकी जानकारी तक निरंतर पहुंच देता है या आपके कंप्यूटर को आपराधिक गतिविधियों के लिए उपयोग किए जाने वाले बड़े नेटवर्क का हिस्सा बना देता है।
फिशिंग हमलों के विभिन्न प्रकार
फिशिंग के विभिन्न रूपों को समझना आपकी रक्षा की पहली पंक्ति है। स्कैमर्स लगातार अपनी तकनीकों को अपनाते हैं, इसलिए वर्तमान तरीकों के बारे में जानकारी रखना महत्वपूर्ण है।
ईमेल फिशिंग
यह सबसे आम प्रकार का फिशिंग हमला है। आपको एक ईमेल मिलता है जो किसी विश्वसनीय स्रोत से आने वाला प्रतीत होता है जैसे आपका बैंक, एक लोकप्रिय ऑनलाइन रिटेलर, एक सरकारी एजेंसी या यहां तक कि एक सहकर्मी। इन ईमेलों में अक्सर जरूरी भाषा होती है जो आपको घबराहट में डालने और बिना सोचे-समझे कार्य करने के लिए डिज़ाइन की गई है। वे दावा कर सकते हैं कि आपका अकाउंट समझौता किया गया है, आपका भुगतान विफल हो गया है, या आपको तुरंत अपनी पहचान सत्यापित करने की आवश्यकता है।
ईमेल में आमतौर पर एक नकली वेबसाइट का लिंक शामिल होता है जो असली वेबसाइट से काफी मिलती-जुलती दिखती है। जब आप इस नकली साइट पर अपने लॉगिन क्रेडेंशियल्स या व्यक्तिगत जानकारी दर्ज करते हैं, तो स्कैमर्स आपके द्वारा टाइप की गई हर चीज को कैप्चर कर लेते हैं। कुछ फिशिंग ईमेलों में अटैचमेंट होते हैं जो खोले जाने पर आपके डिवाइस पर मैलवेयर इंस्टॉल कर देते हैं।
SMS फिशिंग (स्मिशिंग)
स्मिशिंग ईमेल के बजाय टेक्स्ट मैसेज का उपयोग करती है। आपको एक टेक्स्ट मिल सकता है जिसमें कहा गया हो कि आपका पैकेज डिलीवर नहीं किया जा सका, आपके बैंक अकाउंट में संदिग्ध गतिविधि है, या आपने एक प्रतियोगिता जीती है जिसमें आपने कभी प्रवेश नहीं किया। इन संदेशों में आमतौर पर एक लिंक शामिल होता है या आपको किसी नंबर पर कॉल करने के लिए कहा जाता है। लक्ष्य ईमेल फिशिंग के समान है: आपकी जानकारी चुराना या मैलवेयर इंस्टॉल करना।
स्मिशिंग विशेष रूप से प्रभावी हो सकती है क्योंकि लोग टेक्स्ट मैसेज पर ईमेल से अधिक भरोसा करते हैं, और हम अक्सर अपने फोन पर टेक्स्ट चेक करते हैं जहां सुरक्षा सुविधाएं कंप्यूटर की तुलना में कम मजबूत हो सकती हैं।
वॉइस फिशिंग (विशिंग)
विशिंग हमलों में, स्कैमर्स आपको सीधे कॉल करते हैं, टेक सपोर्ट, आपके बैंक, आयकर विभाग या किसी अन्य विश्वसनीय संगठन से होने का दिखावा करते हैं। ये कॉलर्स बहुत विश्वसनीय हो सकते हैं, पेशेवर भाषा का उपयोग करते हुए और जरूरीपन की भावना पैदा करते हैं। वे दावा कर सकते हैं कि आपके कंप्यूटर में वायरस है, आपके पुराने कर बकाया हैं, या आपका अकाउंट समझौता किया गया है।
विशिंग हमले अक्सर वृद्ध वयस्कों को लक्षित करते हैं जो डिजिटल संचार की तुलना में फोन कॉल पर अधिक भरोसा कर सकते हैं। हालांकि, कोई भी एक प्रेरक कॉलर का शिकार हो सकता है, खासकर जब अचानक पकड़ा जाए।
स्पीयर फिशिंग
हजारों लोगों को भेजे गए सामान्य फिशिंग हमलों के विपरीत, स्पीयर फिशिंग विशिष्ट व्यक्तियों या संगठनों को लक्षित करती है। हमलावर पहले से अपने पीड़ितों पर शोध करते हैं, सोशल मीडिया, कंपनी की वेबसाइटों या डेटा उल्लंघनों से जानकारी एकत्र करते हैं। यह उन्हें अत्यधिक व्यक्तिगत संदेश बनाने की अनुमति देता है जो वास्तविक परियोजनाओं, सहकर्मियों या स्थितियों का संदर्भ देते हैं।
क्योंकि स्पीयर फिशिंग ईमेल प्राप्तकर्ता के लिए अनुकूलित होते हैं, वे सामान्य फिशिंग प्रयासों की तुलना में बहुत अधिक विश्वसनीय होते हैं। एक कर्मचारी को एक ईमेल मिल सकता है जो उनके बॉस से आने वाला प्रतीत होता है, बॉस के वास्तविक ईमेल हस्ताक्षर का उपयोग करते हुए और एक वास्तविक चल रही परियोजना का संदर्भ देते हुए, उनसे पैसे ट्रांसफर करने या संवेदनशील जानकारी साझा करने के लिए कहता है।
व्हेलिंग
व्हेलिंग उच्च-प्रोफाइल लक्ष्यों जैसे अधिकारियों, हस्तियों या सरकारी अधिकारियों पर लक्षित स्पीयर फिशिंग है। ये हमले अत्यंत परिष्कृत होते हैं क्योंकि संभावित लाभ बहुत बड़ा होता है। एक CEO के खिलाफ सफल व्हेलिंग हमला स्कैमर्स को कॉर्पोरेट बैंक अकाउंट्स, गोपनीय व्यावसायिक जानकारी या बड़े वित्तीय लेनदेन को अधिकृत करने की क्षमता तक पहुंच दे सकता है।
क्लोन फिशिंग
क्लोन फिशिंग में, हमलावर एक वैध ईमेल लेते हैं जो आपको पहले प्राप्त हुआ है और लगभग समान प्रतिलिपि बनाते हैं। वे वैध लिंक या अटैचमेंट को दुर्भावनापूर्ण लोगों के साथ बदल देते हैं, फिर क्लोन किए गए ईमेल को एक पते से भेजते हैं जो मूल प्रेषक के समान दिखता है। आप सोच सकते हैं, “मैंने यह ईमेल पहले देखा है,” जो आपको इसे सावधानीपूर्वक जांचे बिना क्लिक करने की अधिक संभावना बनाता है।
फिशिंग प्रयासों को कैसे पहचानें
क्या देखना है यह जानने से आपको फिशिंग प्रयासों को सफल होने से पहले पहचानने में मदद मिल सकती है। यहां सबसे आम चेतावनी के संकेत हैं।
प्रेषक के ईमेल पते को ध्यान से जांचें
फिशिंग ईमेल अक्सर ऐसे पतों से आते हैं जो पहली नज़र में वैध दिखते हैं लेकिन सूक्ष्म अंतर होते हैं। “support@amazon.com” के बजाय, आप “support@amaz0n.com” (एक “o” के बजाय शून्य के साथ) या “support@amazon-security.com” (डोमेन में अतिरिक्त शब्द जोड़ते हुए) देख सकते हैं। वास्तविक ईमेल पता देखने के लिए हमेशा प्रेषक के नाम पर होवर करें।
विशेष रूप से मुफ्त ईमेल सेवाओं जैसे Gmail या Yahoo से ईमेल से सावधान रहें जब वे प्रमुख कंपनियों या सरकारी एजेंसियों से होने का दावा करते हैं। वैध संगठन अपने स्वयं के डोमेन नामों का उपयोग करते हैं।
सामान्य अभिवादन देखें
फिशिंग ईमेल अक्सर सामान्य अभिवादन का उपयोग करते हैं जैसे “प्रिय ग्राहक,” “प्रिय उपयोगकर्ता,” या “प्रिय अकाउंट होल्डर” क्योंकि वे एक बार में हजारों लोगों को भेजे जाते हैं। वैध कंपनियां आमतौर पर आपके वास्तविक नाम से आपको संबोधित करती हैं। यदि आपका बैंक आपको एक ईमेल भेजता है लेकिन आपके नाम का उपयोग नहीं करता है, तो यह एक लाल झंडा है।
वर्तनी और व्याकरण की गलतियों पर ध्यान दें
जबकि सभी फिशिंग ईमेलों में स्पष्ट त्रुटियां नहीं होती हैं, कई में होती हैं। पेशेवर संगठनों के पास संपादन प्रक्रियाएं होती हैं जो संचार भेजने से पहले गलतियों को पकड़ती हैं। यदि आप असामान्य वाक्यांश, अजीब व्याकरण या वर्तनी की त्रुटियां देखते हैं, तो संदिग्ध रहें। हालांकि, केवल इसलिए कि यह अच्छी तरह से लिखा गया है, ईमेल को वैध मत मानिए; परिष्कृत स्कैमर्स त्रुटिहीन सामग्री का उत्पादन कर सकते हैं।
जरूरी या धमकी देने वाली भाषा से सावधान रहें
फिशिंग संदेश कृत्रिम जरूरीपन पैदा करते हैं ताकि आप बिना सोचे कार्य करें। आम रणनीतियों में दावा करना शामिल है कि आपका अकाउंट बंद हो जाएगा, आप पैसे खो देंगे, आप कानूनी कार्रवाई का सामना करेंगे, या किसी ने आपके अकाउंट को एक्सेस किया है। यह दबाव जानबूझकर किया गया है। वैध कंपनियां शायद ही कभी ग्राहकों को धमकाती हैं या ईमेल के माध्यम से तत्काल कार्रवाई की मांग करती हैं।
क्लिक करने से पहले लिंक की जांच करें
आप जो सबसे महत्वपूर्ण आदत विकसित कर सकते हैं वह है क्लिक करने से पहले लिंक की जांच करना। कंप्यूटर पर, बिना क्लिक किए किसी भी लिंक पर अपना माउस होवर करें। वास्तविक URL आपके ब्राउज़र विंडो के नीचे या टूलटिप में दिखाई देगा। यदि प्रदर्शित लिंक टेक्स्ट “www.paypal.com” कहता है लेकिन वास्तविक URL कुछ पूरी तरह से अलग है, तो इसे क्लिक न करें।
मोबाइल डिवाइस पर, यह देखने के लिए कि यह कहां जाता है, लिंक को दबाएं और होल्ड करें। यदि आप अनिश्चित हैं, तो क्लिक न करें। इसके बजाय, पता खुद टाइप करके या एक विश्वसनीय बुकमार्क का उपयोग करके सीधे कंपनी की वेबसाइट पर जाएं।
अटैचमेंट की सावधानीपूर्वक जांच करें
अप्रत्याशित अटैचमेंट एक प्रमुख लाल झंडा हैं। वैध कंपनियां शायद ही कभी अवांछित अटैचमेंट भेजती हैं। दुर्भावनापूर्ण अटैचमेंट को इनवॉइस, रसीदें, कानूनी दस्तावेज या अपडेट के रूप में लेबल किया जा सकता है, लेकिन उन्हें खोलने से आपके डिवाइस पर मैलवेयर इंस्टॉल हो सकता है। यदि आपको एक अप्रत्याशित अटैचमेंट मिलता है, यहां तक कि किसी से जिसे आप जानते हैं, तो किसी अन्य संचार चैनल के माध्यम से सत्यापित करें कि उन्होंने वास्तव में इसे भेजा।
व्यक्तिगत जानकारी के लिए अनुरोध सत्यापित करें
कोई भी वैध संगठन आपसे ईमेल या टेक्स्ट मैसेज के माध्यम से पासवर्ड, सोशल सिक्योरिटी नंबर या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी प्रदान करने के लिए नहीं कहेगा। बैंकों, सरकारी एजेंसियों और प्रतिष्ठित कंपनियों के पास इस प्रकार की जानकारी के लिए सुरक्षित पोर्टल हैं। यदि आपको ऐसा अनुरोध प्राप्त होता है, तो यह लगभग निश्चित रूप से एक फिशिंग प्रयास है।
HTTPS और सुरक्षा प्रमाणपत्र की जांच करें
जब आप एक लिंक पर क्लिक करते हैं जो आपको एक वेबसाइट पर ले जाता है जो लॉगिन क्रेडेंशियल्स या व्यक्तिगत जानकारी मांगता है, तो एड्रेस बार की जांच करें। वैध साइटें HTTPS (केवल HTTP नहीं) का उपयोग करती हैं और एक ताला आइकन प्रदर्शित करती हैं। हालांकि, ध्यान रखें कि कुछ फिशिंग साइटें अब HTTPS का भी उपयोग करती हैं, इसलिए यह वैधता की गारंटी नहीं है, बस विचार करने का एक कारक है।
वास्तविक दुनिया के फिशिंग उदाहरण
फिशिंग स्कैम वास्तव में कैसे काम करते हैं यह समझने से आपको उन्हें पहचानने में मदद मिलती है। यहां कुछ सामान्य परिदृश्य हैं।
पैकेज डिलीवरी स्कैम
आपको एक टेक्स्ट मैसेज या ईमेल मिलता है जिसमें दावा किया जाता है कि एक पैकेज डिलीवर नहीं किया जा सका। इसमें एक ट्रैकिंग नंबर और डिलीवरी को फिर से शेड्यूल करने या अपने पते की पुष्टि करने के लिए एक लिंक शामिल है। लिंक आपको एक नकली शिपिंग कंपनी वेबसाइट पर ले जाता है जो व्यक्तिगत जानकारी या पुनः डिलीवरी के लिए भुगतान मांगता है। वास्तविक शिपिंग कंपनियां टेक्स्ट मैसेज के माध्यम से संवेदनशील जानकारी नहीं मांगती हैं।
Netflix/स्ट्रीमिंग सेवा स्कैम
एक ईमेल आता है जिसमें कहा गया है कि आपका Netflix, Spotify या अन्य सब्सक्रिप्शन भुगतान विफल हो गया है। यह आपको तुरंत अपनी भुगतान जानकारी अपडेट करने या अपने अकाउंट तक पहुंच खोने का आग्रह करता है। लिंक एक नकली लॉगिन पृष्ठ पर जाता है जो आपकी क्रेडेंशियल्स और क्रेडिट कार्ड जानकारी चुराने के लिए डिज़ाइन किया गया है।
आयकर विभाग या कर प्राधिकरण स्कैम
विशेष रूप से कर के मौसम के दौरान, स्कैमर्स आयकर विभाग या आपके देश के कर प्राधिकरण से होने का दावा करते हुए ईमेल भेजते हैं या कॉल करते हैं। वे कहते हैं कि आपके पुराने कर बकाया हैं और गिरफ्तारी, मुकदमों या ड्राइविंग लाइसेंस निलंबन की धमकी देते हैं जब तक आप तुरंत भुगतान नहीं करते। आयकर विभाग कभी भी ईमेल के माध्यम से संपर्क शुरू नहीं करता है या पहले मेल किए गए नोटिस के बिना फोन पर करदाताओं को धमकी नहीं देता है।
टेक सपोर्ट स्कैम
आप अपने कंप्यूटर पर एक पॉप-अप देखते हैं जिसमें दावा किया गया है कि आपके पास एक वायरस है या Microsoft ने एक समस्या का पता लगाया है। यह तत्काल सहायता के लिए कॉल करने के लिए एक फोन नंबर प्रदान करता है। जब आप कॉल करते हैं, तो स्कैमर्स आपको अपने कंप्यूटर तक दूरस्थ पहुंच देने के लिए मना लेते हैं, फिर या तो वास्तविक मैलवेयर इंस्टॉल करते हैं या अनावश्यक “सेवाओं” के लिए आपसे शुल्क लेते हैं।
बॉस या CEO धोखाधड़ी
एक कर्मचारी को एक ईमेल मिलता है जो उनकी कंपनी के CEO या सुपरवाइजर से आने वाला प्रतीत होता है, जो एक जरूरी वायर ट्रांसफर का अनुरोध करता है या उन्हें गिफ्ट कार्ड खरीदने के लिए कहता है। ईमेल गोपनीयता और जरूरीपन पर जोर देता है। इस प्रकार का हमला कार्यस्थल पदानुक्रम और कर्मचारियों की अपने वरिष्ठों को खुश करने की इच्छा का शोषण करता है।
यदि आप फिशिंग प्रयास का सामना करते हैं तो क्या करें
जब आप फिशिंग प्रयास की पहचान करते हैं तो कैसे प्रतिक्रिया देनी है यह जानना उतना ही महत्वपूर्ण है जितना इसे पहचानना।
कुछ भी क्लिक न करें
यदि आपको संदेह है कि कोई ईमेल या संदेश एक फिशिंग प्रयास है, तो किसी भी लिंक पर क्लिक न करें या कोई अटैचमेंट डाउनलोड न करें। यहां तक कि एक लिंक पर क्लिक करना कभी-कभी मैलवेयर इंस्टॉल कर सकता है या स्कैमर्स को सचेत कर सकता है कि आपका ईमेल पता सक्रिय है, जिससे अधिक हमले होते हैं।
आधिकारिक चैनलों के माध्यम से सत्यापित करें
यदि कोई संदेश आपके बैंक, किसी कंपनी जिसके साथ आप व्यापार करते हैं, या किसी ऐसे व्यक्ति से होने का दावा करता है जिसे आप जानते हैं, तो इसे स्वतंत्र रूप से सत्यापित करें। संदिग्ध संदेश में प्रदान की गई संपर्क जानकारी का उपयोग न करें। इसके बजाय, उनकी आधिकारिक वेबसाइट से फोन नंबर का उपयोग करके कंपनी को कॉल करें, या वेब पते को स्वयं टाइप करके सीधे अपने अकाउंट में लॉग इन करें।
फिशिंग प्रयास की रिपोर्ट करें
अधिकांश ईमेल प्रदाताओं के पास फिशिंग की रिपोर्ट करने के तंत्र हैं। Gmail में, रिप्लाई बटन के बगल में तीन बिंदुओं पर क्लिक करें और “Report phishing” चुनें। Outlook में एक समान सुविधा है। आप एंटी-फिशिंग वर्किंग ग्रुप को reportphishing@apwg.org पर या जिस कंपनी की नकल की जा रही है उसे फिशिंग ईमेल फॉरवर्ड भी कर सकते हैं।
स्मिशिंग टेक्स्ट की रिपोर्ट अपने मोबाइल कैरियर को 7726 (SPAM) पर फॉरवर्ड करके करें। विशिंग कॉल के लिए, उन्हें ftc.gov/complaint पर फेडरल ट्रेड कमीशन या अपने देश की समकक्ष एजेंसी को रिपोर्ट करें।
संदेश हटाएं
रिपोर्ट करने के बाद, अपने इनबॉक्स और ट्रैश फ़ोल्डर से फिशिंग संदेश हटा दें। यह इसे फिर से देखने की लालसा को हटाता है और सुनिश्चित करता है कि आप गलती से बाद में इस पर क्लिक नहीं करेंगे।
दूसरों को चेतावनी दें
यदि आपको एक विश्वसनीय फिशिंग प्रयास मिलता है, तो दोस्तों, परिवार या सहकर्मियों को चेतावनी दें। स्कैमर्स अक्सर विशिष्ट समूहों को लक्षित करते हुए अभियान शुरू करते हैं, इसलिए यदि आपको एक मिला, तो दूसरों को भी मिला होगा। जानकारी साझा करने से आपके समुदाय की रक्षा करने में मदद मिलती है।
यदि आप फिशिंग स्कैम के शिकार हो गए हैं तो क्या करें
यदि आपको एहसास होता है कि आपने फिशिंग प्रयास का जवाब दिया है, तो नुकसान को कम करने के लिए जल्दी से कार्य करें।
तुरंत अपने पासवर्ड बदलें
यदि आपने एक फिशिंग साइट पर लॉगिन क्रेडेंशियल दर्ज किए हैं, तो उस अकाउंट के लिए अपना पासवर्ड तुरंत बदलें, यदि संभव हो तो एक अलग डिवाइस का उपयोग करके। यदि आप अन्य अकाउंट पर समान पासवर्ड का उपयोग करते हैं (जो आपको नहीं करना चाहिए, लेकिन कई लोग करते हैं), तो उन पासवर्ड को भी बदलें।
अपने वित्तीय संस्थानों से संपर्क करें
यदि आपने क्रेडिट कार्ड नंबर, बैंक अकाउंट की जानकारी या सोशल सिक्योरिटी नंबर प्रदान किए हैं, तो तुरंत अपने बैंक और क्रेडिट कार्ड कंपनियों से संपर्क करें। वे आपके अकाउंट में संदिग्ध गतिविधि की निगरानी कर सकते हैं, यदि आवश्यक हो तो आपके कार्ड फ्रीज कर सकते हैं, और नए जारी कर सकते हैं। अपनी क्रेडिट रिपोर्ट पर धोखाधड़ी चेतावनी या सुरक्षा फ्रीज रखने पर विचार करें।
एंटीवायरस सॉफ्टवेयर चलाएं
यदि आपने फिशिंग ईमेल से एक लिंक पर क्लिक किया है या एक अटैचमेंट डाउनलोड किया है, तो अपने डिवाइस का पूर्ण एंटीवायरस स्कैन चलाएं। सबसे पहले अपने एंटीवायरस सॉफ्टवेयर को अपडेट करें ताकि यह सुनिश्चित हो सके कि यह नवीनतम खतरों का पता लगा सकता है। यदि आप मैलवेयर के बारे में चिंतित हैं तो किसी पेशेवर से अपने डिवाइस की जांच कराने पर विचार करें।
अपने अकाउंट और क्रेडिट की निगरानी करें
फिशिंग का शिकार होने के बाद कई महीनों तक अपने सभी वित्तीय अकाउंट और क्रेडिट रिपोर्ट पर करीबी नज़र रखें। अनधिकृत लेनदेन, आपके नाम पर खोले गए नए अकाउंट या पहचान की चोरी के अन्य संकेतों की तलाश करें। आप प्रमुख क्रेडिट ब्यूरो से मुफ्त वार्षिक क्रेडिट रिपोर्ट के हकदार हैं, और आप उन्हें अधिक बार जांचना चाह सकते हैं।
घटना की रिपोर्ट करें
स्थानीय कानून प्रवर्तन और FBI के इंटरनेट क्राइम कंप्लेंट सेंटर (ic3.gov) के साथ एक रिपोर्ट दर्ज करें यदि आप संयुक्त राज्य अमेरिका में हैं, या अपने देश की समकक्ष एजेंसी के साथ। जबकि वे आपके नुकसान को पुनर्प्राप्त करने में सक्षम नहीं हो सकते हैं, रिपोर्टिंग अधिकारियों को साइबर अपराध पैटर्न को ट्रैक करने और संभावित रूप से अपराधियों को पकड़ने में मदद करती है।
सुरक्षित रहने के लिए सर्वोत्तम प्रथाएं
रोकथाम हमेशा इलाज से बेहतर है। यहां ऐसी आदतें हैं जो फिशिंग का शिकार होने के आपके जोखिम को काफी कम कर देंगी।
मजबूत, अद्वितीय पासवर्ड का उपयोग करें
अपने प्रत्येक अकाउंट के लिए अलग पासवर्ड बनाएं, और उन्हें मजबूत बनाएं (लंबे, अक्षरों, संख्याओं और प्रतीकों के मिश्रण के साथ)। उन सभी का ट्रैक रखने के लिए एक पासवर्ड मैनेजर का उपयोग करें। इस तरह, भले ही फिशिंग के माध्यम से एक पासवर्ड समझौता किया गया हो, आपके अन्य अकाउंट सुरक्षित रहते हैं।
दो-कारक प्रमाणीकरण सक्षम करें
दो-कारक प्रमाणीकरण (2FA) आपके पासवर्ड के अलावा सत्यापन के दूसरे रूप की आवश्यकता करके सुरक्षा की एक अतिरिक्त परत जोड़ता है, आमतौर पर आपके फोन पर भेजा गया एक कोड या एक ऐप द्वारा उत्पन्न। भले ही स्कैमर्स फिशिंग के माध्यम से आपका पासवर्ड चुरा लेते हैं, वे उस दूसरे कारक के बिना आपके अकाउंट तक नहीं पहुंच सकते।
सॉफ्टवेयर को अपडेट रखें
नियमित रूप से अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र, एंटीवायरस सॉफ्टवेयर और सभी एप्लिकेशन को अपडेट करें। अपडेट में अक्सर सुरक्षा पैच शामिल होते हैं जो नई खोजी गई कमजोरियों से बचाते हैं जिनका फिशिंग हमले शोषण कर सकते हैं।
अवांछित संचार के प्रति संशयवादी रहें
अप्रत्याशित ईमेल, टेक्स्ट या कॉल को स्वस्थ संशयवाद के साथ देखें, विशेष रूप से वे जो व्यक्तिगत जानकारी या जरूरी कार्रवाई का अनुरोध करते हैं। संदेह होने पर, जवाब देने से पहले आधिकारिक चैनलों के माध्यम से सत्यापित करें।
खुद को और दूसरों को शिक्षित करें
वर्तमान फिशिंग तकनीकों और स्कैम के बारे में सूचित रहें। साइबर अपराधी लगातार अपनी रणनीति विकसित करते हैं, इसलिए पिछले साल जो काम करता था वह आज अलग दिख सकता है। जो आप सीखते हैं उसे परिवार, दोस्तों और सहकर्मियों के साथ साझा करें। कई सफल फिशिंग हमलों को शिक्षा और जागरूकता के माध्यम से रोका जा सकता है।
सुरक्षा सुविधाओं का उपयोग करें
स्पैम फिल्टर, अपने ईमेल क्लाइंट और ब्राउज़र में फिशिंग सुरक्षा सुविधाओं और सुरक्षा सॉफ्टवेयर का लाभ उठाएं। जबकि ये उपकरण सही नहीं हैं, वे कई फिशिंग प्रयासों को आपके पास पहुंचने से पहले पकड़ लेते हैं।
ऑनलाइन साझा करने से पहले सोचें
सोशल मीडिया पर आप क्या पोस्ट करते हैं इसके प्रति सचेत रहें। स्कैमर्स स्पीयर फिशिंग हमलों को अधिक विश्वसनीय बनाने के लिए आपके सार्वजनिक प्रोफाइल से जानकारी एकत्र करते हैं। सीमित करें कि कौन आपकी पोस्ट देख सकता है, और व्यक्तिगत विवरण, छुट्टी की योजनाएं या अपने कार्यस्थल के बारे में जानकारी साझा करने से पहले दो बार सोचें।
अपनी प्रवृत्ति पर भरोसा करें
यदि किसी ईमेल, टेक्स्ट या कॉल के बारे में कुछ गलत लगता है, तो उस भावना पर भरोसा करें। अत्यधिक सतर्क होना और एक वैध संदेश को सत्यापित करना बेहतर है बजाय अपनी प्रवृत्ति को नजरअंदाज करने और एक स्कैम के शिकार होने के। वैध संगठन समझेंगे यदि आप आधिकारिक चैनलों के माध्यम से उनके संचार को सत्यापित करना चाहते हैं।
निष्कर्ष
फिशिंग स्कैम हमारी तेजी से डिजिटल दुनिया में सबसे लगातार खतरों में से एक का प्रतिनिधित्व करते हैं, लेकिन वे सबसे रोकथाम योग्य में से एक भी हैं। यह समझकर कि ये स्कैम कैसे काम करते हैं, चेतावनी के संकेतों को पहचानना सीखकर, और स्मार्ट सुरक्षा आदतों को विकसित करके, आप पीड़ित बनने के अपने जोखिम को नाटकीय रूप से कम कर सकते हैं।
याद रखें कि स्कैमर्स मानव स्वभाव पर भरोसा करते हैं। वे हमारे विश्वास का शोषण करते हैं, कृत्रिम जरूरीपन पैदा करते हैं, और हमें तब पकड़ते हैं जब हम व्यस्त या विचलित होते हैं। सतर्क रहकर, अप्रत्याशित संचार पर सवाल उठाकर, और क्लिक करने से पहले सोचने के लिए एक पल लेकर, आप खुद को, अपनी जानकारी और अपने वित्त की रक्षा कर सकते हैं।
डर को आपको पंगु न बनाने दें। इंटरनेट संचार, वाणिज्य और कनेक्शन के लिए अविश्वसनीय अवसर प्रदान करता है। सही ज्ञान और आदतों के साथ, आप इन लाभों का आनंद ले सकते हैं जबकि खुद को उन लोगों से सुरक्षित रख सकते हैं जो लाभ उठाएंगे। इस जानकारी को दूसरों के साथ साझा करें, नई रणनीतियों के बारे में सूचित रहें, और याद रखें: जब फिशिंग स्कैम की बात आती है, तो आप चारे के खिलाफ सबसे अच्छी रक्षा हैं।
इस लेख को अंग्रेज़ी में पढ़ें
और ब्लॉग्स पढ़ने के लिए यहाँ क्लिक करें।
Pingback: Do not Take the Bait: Spotting and Avoiding Phishing Scams