Phishing Attack in Hindi: टेक्नोलॉजी की इस दुनिया में साइबर अटैक्स के मामले बढ़ते ही चले जा रहे है , कितनी भी Strong security क्यों न हो साइबर अपराधी अटैक करने की कुछ न कुछ नयी तकनीकें ढूंढ ही लेते है एक ऐसी ही साइबर अटैक्स की तकनीक के बारे में आज हम बात करने वाले है जिसका नाम है फिशिंग अटैक (phishing attack) . फिशिंग अटैक (Fishing Attack) जैसे की इसके नाम से ही पता चलता है की यहाँ पर मछली पकड़ने की बात हो रही है जी हाँ दोस्तों फिशिंग अटैक का Concept भी अंग्रेजी शब्द “Fishing” से लिया गया है. इस लेख में हम आपको विस्तार से बताएँगे की फिशिंग अटैक क्या है , फिशिंग अटैक के प्रकार क्या है और फिशिंग अटैक से कैसे बचे इसलिए इसे अंत तक जरूर पढ़े .
नोट: किसी भी प्रकार की हैकिंग और फिशिंग अटैक एक गंभीर अपराध है! Techyatri.com और Techyatri.com टीम हैकिंग और फिशिंग अटैक का समर्थन बिलकुल नहीं करती है. यह आर्टिकल सिर्फ शिक्षा के उद्देश्य के लिए लिखा गया है जिससे लोगों को फिशिंग अटैक और साइबर सिक्योरिटी के बारे में जानकारी मिले.
फिशिंग अटैक क्या है (Phishing Attack in Hindi)
फ़िशिंग एक प्रकार की सोशल इंजीनियरिंग है जिसका उपयोग यूजर का डेटा चुराने के लिए किया जाता है , फिशिंग अटैक में हमलावर यूजर को एक धोखाधड़ी वाला संदेश भेजता है और यूजर की लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी चुरा लेता है . साइबर अपराधियों का फिशिंग अटैक करने के पीछे का मुख्य उद्देश्य होता है यूजर की गुप्त (confidential) जानकारी चुराना .
फिशिंग अटैक बिलकुल उसी प्रकार किया जाता है जिस प्रकार हम मछली पकड़ते है , इस साइबर अटैक में साइबर अपराधी यूजर को एक धोखाधड़ी सन्देश भेजता है जो बिल्कुक असली सन्देश की तरह नजर अत है लेकिन वह सन्देश असल में एक धोखाधड़ी वाला नकली सन्देश होता है .
साइबर अपराधियों द्वारा भेजे गए इस सन्देश को अक्सर यूजर असली सन्देश समझ लेता है और अपनी निजी जानकारियां दे देता है यह बिलकुल मछली पकड़ने जैसा है जिसप्रकार मछली भोजन के चक्कर में मछवारे के हुक में फंस जाती है ठीक उसी प्रकार फिशिंग अटैक को अंजाम दिया जाता है बस फर्क इतना है यहाँ पर मछली की जगह एक यूजर फंस जाता है .
Phishing Attack का सीधा हिंदी अर्थ फ़िशिंग हमला होता है , यहाँ पर Fishing यह एक अंग्रेजी शब्द है जिससे F हटाकर Ph जोड़ा गया है और ‘Phishing Attack’ शब्द बनाया गया है जिसका हिंदी में मतलब होता है ‘ऑनलाइन जालसाजी’ , सरल हिंदी भाषा में फिशिंग अटैक का अर्थ होता है एक फ़िशिंग हमला जिसमे धोखाधड़ी वाला सन्देश भेजकर यूजर की निजी जानकारियों को चुरा लिया जाता है .
फिशिंग अटैक के प्रकार (Types of Phishing Attack in Hindi )
फिशिंग अटैक के वैसे तो बहुत प्रकार होते है लेकिन यहाँ पर हम कुछ मुख्य प्रकारों के बारे में आपको बताने जा रहे है .
ईमेल फिशिंग (Email Phishing)
फिशिंग अटैक करने के लिए ‘ईमेल‘ हमेशा से ही साइबर अपराधियों के लिए एक महत्वपूर्ण तरीका रहा है , जब व्हाट्सप्प और बाकि मेसेजिंग के माध्यम नहीं थे उस वक़्त से ईमेल फिशिंग सबसे अधिक होने वाला अटैक था और यह सबसे पुराना और कारगर तरीका माना जाता है जो आज भी साइबर अपराधियों द्वारा फिशिंग अटैक के लिए सबसे अधिक इस्तेमाल किया जाता है .
ईमेल फिशिंग में साइबर अपराधी एक साथ हजारों लोगों को फर्जी ईमेल भेजते है जो बिलकुल असली ईमेल जैसे दिखाई पड़ते है और इन इमेल्स में यूजर को किसी ऑफर का लालच दिया जाता है .
इस प्रकार के Phishing attack में साइबर अपराधी बड़ी बड़ी कंपनियों के मिलते-जुलते वेब डोमेन खरीदकर ओरिजिनल वेबसाइट जैसी फर्जी वेबसाइट बनाता है जैसे paypal.com की जगह paipaal.com और ऐसी फर्जी वेबसाइट से यूजर का पर्सनल डाटा चुराने के लिए एक फर्जी login page बनाया जाता है और यूजर लालच में अपनी निजी जानकारिया फर्जी वेबपेज पर दे देता है.
स्पीयर फिशिंग (Spear Phishing)
इस प्रकार के फिशिंग अटैक में किसी टार्गेटड यूजर को व्यक्तिगत निशाना बनाया जाता है , Spear Phishing में malicious मेल को किसी एक organization या टार्गेटेड यूजर को malicious message को ईमेल या फिर किसे अन्य रूप से भेजा जाता है जिससे यूजर उसपर क्लीक करे .
स्पीयर फिशिंग बाकि फिशिंग प्रकारों से ज्यादा शक्तिशाली होती है क्योंकि इसमें सिर्फ एक व्यक्ति को टारगेट किया जाता है इस फिशिंग तकनीक में टारगेट यूजर को ललचाने के लिए विशेष रूप से मैसेज भेजा जाता है.
व्हेलिंग फिशिंग (Whaling Phishing)
यह भी Spear Phishing की तरह ही फिशिंग का एक प्रकार है लेकिन फर्क सिर्फ इतना है की Spear Phishing में सिर्फ Lower Profile वाले व्यक्ति और organization को टारगेट किया जाता है और Whaling Phishing में Higher Profile वाले व्यक्ति या organization को टारगेट किया जाता है जैसे किसी कंपनी का CEO , मैनेजर आदि .
स्मिशिंग (Smishing)
इसमें लोगों को मोबाइल फ़ोन पर SMG भेजकर शिकार बनाया जाता है , इन फेक SMS द्वारा Users से निजी जानकारियां मांगी जाती है और उसे चोरी किया जाता है . साइबर अपराधियों द्वारा Smishing में भेजे गए SMS को सही बता दिया जाता है और यूजर को ललचाकर SMS में मौजूद लिंक पर क्लिक करने के लिए बोला जाता है .
अगर कोई यूजर ऐसे SMS के ऊपर क्लिक करता है तो वह आटोमेटिक फर्जी वेबसाइट या फर्जी एप पर पोहोच जाता है कई बार तो यूजर के अनुमति बिना उसके फ़ोन में फर्जी एप इनस्टॉल करवा दिया जाता है जिससे उसकी निजी जानकारिया चोरी होने का काफी ज्यादा खतरा होता है .
विशिंग (Vishing)
इसमें यूजर को फ़ोन कॉल के माध्यम से शिकार बनाया जाता है , फिशिंग अटैक का यह प्रकार आजकल काफी सामान्य है और कई लोगोंको रोजाना ऐसे फर्जी कॉल आते भी है , कई ऐसे लोग है जो रोजाना ऐसे फर्जी कॉल के चक्कर में आकर इनके चंगुल में फंस जाते है .
Vishing तकनीक में साइबर अपराधी यूजर को कॉल करके पहले तो खुद को एक असली व्यक्ति बताने की कोशिश करते है जैसे की हम बैंक से बोल रहे है , इन्शुरन्स कंपनी से बोल रहे है फिर ऐसा करके धीरे धीरे यूजर की निजी जानकारिया पूछने लगते है .
किस प्रकार फिशिंग अटैक को अंजाम दिया जाता है?
नोट: किसी भी प्रकार की हैकिंग और फिशिंग अटैक एक गंभीर अपराध है! Techyatri.com और Techyatri.com टीम हैकिंग और फिशिंग अटैक का समर्थन बिलकुल नहीं करती है. यह आर्टिकल सिर्फ शिक्षा के उद्देश्य के लिए लिखा गया है जिससे लोगों को फिशिंग अटैक और साइबर सिक्योरिटी के बारे में जानकारी मिले.
फिशिंग अटैक वास्तव में एक काफी खतरनाक अटैक होता है जो आपकी रातों की नींद उड़ा सकता है क्योंकि इस अटैक से साइबर अपराधी आपकी सभी प्रकार की निजी जानकारियां और आपका संवेदनशील डाटा चुरा सकते है , जरा सोचिये की आपका फेसबुक या इंस्टाग्राम का पासवर्ड किसी अनजान व्यक्ति के हात लग जाता है तो आपकी क्या हालत होगी ?
फिशिंग अटैक इतनी चतुराई और सफाई से किया जाता है की आपको पता भी नहीं चलता की आप एक मछली की तरह जाल में फंस चुके है !
अब यहाँ पर मैं आपको फिशिंग अटैक का एक उदाहरण देता हूँ जिससे आप अच्छी तरह से इस concept को समझ सकते है और इससे बच सकते है .
मान लीजिये आप 12 वीं के एक छात्र है और आपके एग्जाम ख़त्म हो चुके है और आप अपने रिजल्ट आने की प्रतीक्षा कर रहे है ऐसे वक़्त पर अगर आपको कोई 12 वीं के रिजल्ट की ऑनलाइन लिंक दे देता है तो आप उसे बिना सोचे समझे ओपन कर लोगे और ऐसा अक्सर होता भी है .
साइबर अपराधी सबसे पहले तो आपको यह मैसेज भेजेगा की 12 वीं बोर्ड के रिजल्ट लग चुके है और उसके साथ 12 वीं बोर्ड ऑनलाइन रिजल्ट लिंक का एक मैसेज आपको भेजगा . जब आप वह मैसेज पढोगे तब उसमे मौजूद लिंक पर जरूर क्लिक करोगे क्योंकि आपको रिजल्ट देखना है .
लिंक ओपन करने के बाद आपके सामने बिलकुल वही इंटरफ़ेस दिखाई देगा जो आपको 12 वीं बोर्ड की आधिकारिक वेबसाइट पर देखने को मिलता है यहाँ पर आपका विश्वास और भी मजबूत हो जाता है और आप जाल में लगबघ फंस जाते है .
अब आप रिजल्ट देखने के लिए अपना Seat Number और बाकि जानकारिया डालोगे और सबमिट करोगे लेकिन आपको रिजल्ट नहीं दिखाई देगा ! असली खेल तो यही शुरू होता है , अब आपको बोला जायेगा आपको रिजल्ट देखने के लिए फेसबुक या इंस्टाग्राम को लॉगिन करना पड़ेगा .
आपको पता भी नहीं चलेगा आप क्या करने जा रहे है और आप अपनी फेसबुक या इंस्टाग्राम का username और password यहाँ पर डाल दोगे लेकिन यह एक फेक लॉगिन पेज होता है जो बिलकुल फेसबुक और इंस्टाग्राम के लॉगिन पेज की तरह दिखाई देता है . इसप्रकार साइबर अपराधी आपका username और password बड़े ही आसानी से चुरा लेते है .
फिशिंग अटैक से कैसे बचे (How to Prevent Phishing Attack in Hindi)
Phishing attack सच मे एक बहुत ही खतरनाक अटैक है इसलिए इससे बचना बहुत जरुरी है , साइबर अपराधियों के लिए हैकिंग करने का यह एक सबसे आसान तरीकों में से एक है इसलिए जितनी भी हैकिंग्स इस दुनिया में होती है उनमे सबसे ज्यादा फिशिंग अटैक द्वारा की जाती है .
कई बार फिशिंग अटैक Non technical लोग भी कर लेते है , ऐसे लोग जिनको कंप्यूटर के बारे में ज्यादा जानकारी भी नहीं होती है वो लोग भी कई बार साइबर सिक्योरिटी का उल्लंघन करके फिशिंग अटैक को अंजाम दे देते है .
फिशिंग अटैक से खुद को कैसे बचाना है या फिशिंग अटैक से बचने के लिए किन किन चीजों का ख्याल रखना चाहिए इसके बारे में हम बताने जा रहे है इसलिए इसे ध्यान से पढ़े –
- सबसे पहले आपको फर्जी SMS , email और calls को पहचानना सीखना होगा , अगर आपको कोई अनजान सन्देश प्राप्त होता है तो उसपर आँख बंद करके बिलकुल भी विश्वास न करे .
- कोई आपको इंटरनेट पर या कॉल पर बैंक की डिटेल्स या कोई भी निजी जानकारी मांग रहा है तो उसे अपनी निजी जानकारीयां बिलकुल भी न दें
- अगर आपको ईमेल द्वारा कोई फर्जी सन्देश प्राप्त होता है तो सबसे पहले सुनिश्चित कर लें की उसमे दी गयी वेबसाइट आधिकारिक है या नहीं यदि आधिकारिक वेबसाइट है तभी उसे ओपन करे
- कोई भी ऐसा सन्देश जिसमे Offer दी जा रही है या आपको ललचाया जा रहा है उसपर विश्वास नहीं रखे
- अपने devices जैसे कंप्यूटर , लैपटॉप , मोबाइल में हमेशा एंटीवायरस सॉफ्टवेयर का प्रयोग करे , एंटीवायरस सॉफ्टवेयर फर्जी ईमेल , SMS को ब्लॉक कर देता है
- यदि आप फेसबुक , इंस्टाग्राम आदि . को कही लॉगिन कर रहे है तब लॉगिन से पहले उस वेबपेज का URL जरूर चेक करे , URL में अगर गड़बड़ी नजर आये तो बिलकुल भी लॉगिन नहीं करे
- जितने भी सॉफ्टवेयर आप यूज़ कर रहे है उन्हें टाइम पर अपडेट करते रहे और हमेशा लाइसेंस वाले softwares का इस्तेमाल करे
- कंप्यूटर की Window और मोबाइल के OS को भी हमेशा अपडेट करते रहे क्योंकि सॉफ्टवेयर कम्पनीज समय समय पर सिक्योरिटी पैचेज रिलीज़ करती है
अंतिम शब्द
दोस्तों उम्मीद है आपको फिशिंग अटैक (Fishing attack) के बारे में यह जानकारी अच्छी लगी होगी अगर आपको यह जानकारी अच्छी लगी तो इसे अपने दोस्तों के साथ जरूर शेयर करे और अगर आपकर मन में फिशिंग अटैक या साइबर सिक्योरिटी से सम्बंधित कोई भी सवाल है तो आप हमे कमेंट करके जरूर बता सकते है हम आपके कमेंट का जवाब देने का जरूर प्रयास करेंगे .
अन्य पढ़े –