Phishing Kya Hai? Phishing Attack Se Kaise Bachen Free Hindi Guide 2021

Phishing Kya Hai

नमस्कार मित्रों, मेरा नाम आनंद पटेल है, और हम यहाँ फिशिंग के बारे में बात करने वाले है, अगर आप यह पोस्ट पढ़ रहे हैं तो इसका मतलब है कि आप भी जानना चाहते हैं कि phishing kya hai, यह कैसे काम करता है, और इससे कैसे बचें, तो अंत तक इस पोस्ट को पढ़िए और आपको फिशिंग के बारे में पूरी जानकारी मिल जाएगी और आप जान पाएंगे की फिशिंग अटैक से कैसे बच सकते हैं।

अगर आप इंटरनेट की दुनिया में नए हैं तो आप सोच रहे होंगे कि हम मछली पकड़ने (fishing) के बारे में बात कर रहे हैं, पर phishing इंटरनेट पर होने वाली जालसाजी, चोरी (hacking) से सम्बंधित है कि कैसे हैकर्स आपकी फेसबुक,जीमेल, और बैंक एकाउंट्स की ID और पासवर्ड चुरा लेते हैं और उसका दुरुपयोग कर आपको नुकसान पहुँचाते हैं।

इसीलिए यहाँ हम आपके सभी सवालों जैसे फिशिंग क्या है (phishing kya hai ), phishing definition (फिशिंग की परिभाषा), types of phishing attacks(फिशिंग अटैक के प्रकार ) फिशिंग टेक्निक्स, फिशिंग अटैक से कैसे बचें, जैसे सभी सवालों के जवाब देने वाले हैं।

Phishing Kya Hai (फिशिंग क्या है)

Phishing Meaning (फिशिंग का अर्थ)

जिस तरह हम मछली पकड़ने के लिए जाल या चारा डालते है और मछली को फ़साते हैं उसी तरह से हैकर्स हमारे फेसबुक,जीमेल,और बैंक्स के ID, पासवर्ड, और डिटेल जानने के लिए हमें मैसेज, ईमेल, सोशल मीडिया के द्वारा लिंक्स भेजते हैं, और उन लिंक्स से हमारे एकाउंट्स की जानकारी प्राप्त कर उसका गलत उपयोग करते हैं और हमें नुकसान पहुंचाते हैं, और यही प्रक्रिया फिशिंग कहलाती है।

Phishing Definition( फिशिंग की परिभाषा)

Phishing Kya Hai (फिशिंग क्या है) – फ़िशिंग इलेक्ट्रॉनिक संचार में एक भरोसेमंद इकाई के रूप में उपयोगकर्ता का नाम, पासवर्ड और क्रेडिट कार्ड विवरण जैसी जानकारी प्राप्त करने का प्रयास है।

लोकप्रिय सामाजिक वेब साइटों, नीलामी साइटों, ऑनलाइन भुगतान प्रोसेसर, आईटी प्रशासकों से होने वाले संचार का उपयोग आमतौर पर अप्रशिक्षित जनता को लुभाने के लिए किया जाता है। फ़िशिंग ईमेल में उन वेबसाइटों के लिंक हो सकते हैं जो मैलवेयर से संक्रमित हैं।

फिशिंग कैसे काम करती है (How Does Phishing Work)

अधिकतर हैकर्स फिशिंग मैसेज और इमेल्स के द्वारा करते हैं, मतलब वो फिशिंग के लिए आपको मैसेज या ईमेल भेजते हैं, वो फिशिंग मैसेज या ईमेल या किसी सोशल मीडिया नेटवर्क के द्वारा कर सकते हैं, और जो मेल या मैसेज वो भेजते हैं वो बिलकुल आपके असली बैंक या कंपनी के द्वारा भेजे गए मेल या मैसेज के जैसा होता है, पर असलियत में वह हैकर्स द्वारा आपको फ़साने के लिए भेजा गया एक जाल (fake message ) होता है।

इन मेल्स या मैसेज में वो आपको एक लिंक भी भेजते हैं और वो मेल या मैसेज इस तरह लिखा होता है कि आप उस लिंक पर क्लिक करो, और जैसे ही आप उस लिंक पर क्लिक करते हो तो आप उस वेबसाइट पर पहुंच जाते हो जिस पर आपका अकाउंट होता है जैसे- बैंक, ईमेल, फेसबुक

और जैसे ही आप वह कुछ चेक करने या अपडेट करने के लिए अपना ID और पासवर्ड डालते हो तो वह उस हैकर के पास पहुंच जाता है क्युकि वह असली वेबसाइट नहीं होती बल्कि उसके जैसा दिखने वाला एक पेज होता है जो हैकर्स ने बनाया होता है।

फिशिंग मेल या मैसेज को कैसे पहचानें

अब आप सोच रहे होंगे कि यह कैसे पहचानें कि आया हुआ मेल या मैसेज असली कंपनी द्वारा भेजा गया है या किसी धोकेबाज(हैकर) द्वारा, तो सबसे पहले जब आपको कोई मेल या मैसेज मिलता है और आप उसके लिंक पर क्लिक करते हो, तो आप एक वेब पेज पर पहुंच जाते हो तो आपको वहाँ उसका URL चेक करना है कि उसका URL पहले जैसा है या कुछ अंतर है,

हो सकता है उसमे कुछ स्पेलिंग मिस्टेक हो, या SECURE/HTTPS के स्थान पर सिर्फ HTTP हो, या कुछ और तो आपको URL को अच्छी तरह चेक करना है और अगर आपको कुछ भी गलत या अलग समझ आता है तो कभी अपनी ID और पासवर्ड मत एंटर कीजिए, सब कुछ चेक करने के बाद अगर आपको सब सही लगता है केवल तभी अपनी ID, पासवर्ड एंटर करिये।

मेल या मैसेज असली कंपनी से आया है या किसी धोकेबाज ने भेजा है यह जानने का एक और तरीका है, जब भी आपको कोई मेल आता है तो उसमे भेजने वाले का ईमेल एड्रेस होता है, तो आप उसके ईमेल एड्रेस को चेक कीजिए उसमे जरूर कुछ न कुछ स्पेलिंग मिस्टेक होगी जैसे YouTube की जगह YouToobe या कुछ और जो हम चेक नहीं करते। और इस तरह आप फिशिंग मेल का पता लगा सकते हैं।

हम उम्मीद करते हैं की आप समझ गए होंगे की phishing kya hai और यह कैसे काम करती है अब हम phishing techniques के बारे में जानेगे।

अगर आपकी कोई वेबसाइट है या आप कोई वेबसाइट बनाना चाहते है तो आपको जरूर जानना चाहिए की वेबसाइट गूगल पर कैसे रैंक करती है और इस पर काफी रिसर्च करने के बाद हमने 11 सबसे महत्वपूर्ण गूगल रैंकिंग फैक्टर्स पता किये है और उन पर पोस्ट लिखा है जिनको आपको जरूर जानना चाहिए।

फिशिंग की तकनीकें (Phishing Techniques )

Phishing Techniques वे तरीके हैं जिनके द्वारा हैकर्स आपके डाटा या जानकारी के साथ हेर-फेर करते हैं यहाँ हम कुछ विख्यात फिशिंग तकनीकों के बारे में जानेंगे।

लिंक में हेर-फेर करना (Link Manipulation)

यह सूचना के छेत्र में जानी मानी फिशिंग तकनीक है इसमें हैकर्स असली वेबसाइट के लिंक में कुछ हेर-फेर (बदलाव) करते हैं और फिर वह लिंक मैसेज या ईमेल के जरिये हमें भेजते हैं, और हमसे उस लिंक पर क्लिक करने के लिए कहते हैं, और जैसे ही हम उस लिंक पर क्लिक करते हैं तो हम उनके बांये हुए नकली वेबसाइट पर पहुंच जाते हैं, और जैसे ही हम अपनी जानकारी वहां एंटर करते हैं वो हमारी जानकारी चुरा लेते हैं।

छल करना (Filter Evasion)

इस तकनीक में हैकर्स टेक्स्ट के स्थान पर इमेज का प्रयोग करते हैं या सर्च रिजल्ट पेज के कोड में हेर-फेर करते हैं जिससे anti-phishing filters उन्हें पकड़ नहीं पाते और वो आसानी से अपने संक्रमित किये हुए वेब पेजों को लोगो तक पंहुचा देते हैं।

क्रॉस साइट अनुरोध जालसाजी

इस तकनीक में हैकर्स आपको ईमेल या किसी और तरीके से सुरक्छा की दृष्टि से या किसी और कारण से आपका पासवर्ड बदलने या किसी उपभोक्ता को फण्ड ट्रांसफर करने को कहते हैं और जैसे ही आप अपना पासवर्ड डालते हैं या फण्ड ट्रांसफर करते हैं तो वह हैकर के पास चला जाता है।

फ़ोन फिशिंग

फ़ोन फिशिंग में हैकर्स आपको किसी आधिकारिक कंपनी जैसे बैंक की तरफ से मैसेज करते हैं जिसमे एक लिंक होता है, जिसके जरिये वे आपको अपनी जानकारी देने या अपडेट करने के लिए कहते हैं और जैसे ही आप अपनी ID, पासवर्ड, या कोई अन्य जानकारी डालते हैं तो वह हैकर के पास पहुंच जाती है और उनके डेटाबेस में सेव हो जाती है।

हम सब इंटरनेट का उपयोग करते हैं पर यदि कोई पूछे की इंटरनेट क्या है या कैसे काम करता है तो हम उसे नहीं समझा पाएंगे इसीलिए इंटरनेट क्या है, उसके उपयोग क्या है और कैसे काम करता है, पर पोस्ट लिखा है और यदि आप इंटरनेट को अच्छी तरह समझना चाहते हैं तो आप हमारे इस पोस्ट को पढ़ सकते हैं।

फिशिंग अटैक के प्रकार (Types of Phishing Attacks)

छल-कपट (Deceptive phishing)

यह फिशिंग का एक बहुत ही सामान्य प्रकार है जिसमे किसी आधिकारिक या जानी पहचानी संस्था के द्वारा मेल या मैसेज भेजा जाता है और प्राप्त करने वाले से लिंक पर क्लिक करने और उस लिंक पर जाकर अपनी जानकारी अपडेट करने या पासवर्ड वेरीफाई करने की मांग की जाती है, अधिकतर इस तरह के ईमेल में अकाउंट की जानकारी वेरीफाई करने, दोबारा जानकारी भरने या ID और पासवर्ड अपडेट करने को कहा जाता है।

मैलवेयर आधारित फिशिंग

मैलवेयर आधारित फिशिंग में हैकर्स यूजर की मशीन में कुछ संक्रमित सॉफ्टवेयर डाल देते हैं जिससे उसकी फाइल्स और मशीन ख़राब हो जाते हैं और हैकर उसके सिस्टम को हैक करके उसकी जानकारी चुरा लेता है, मैलवेयर-आधारित फ़िशिंग के विभिन्न रूप हैं =>

  • की लॉगर & स्क्रीन लॉगर
  • सेशन हाईजैकर
  • वेब ट्रोजन्स
  • डाटा थेफ़्ट

फार्मिंग या DNS-बेस्ड फिशिंग

फार्मिंग या DNS-बेस्ड फिशिंग में हैकर्स कंपनी की होस्ट फाइल्स या डोमेन नेम सिस्टम के साथ हेर-फेर करते हैं, जिससे जब यूजर उस कंपनी का URL एंटर करता है तो वह हैकर्स के द्वारा बनाये हुए फैक वेबपेज पर पहुंच जाता है। ऐसी फिशिंग जिसमे किसी डोमेन के नाम की lookup प्रक्रिया की इंटिग्रिटी के साथ हेर-फेर किया जाता है, फार्मिंग कहलाती है। DNS-बेस्ड फिशिंग के रूप इस प्रकार हैं =>

  • होस्ट फाइल पोइसिनिंग
  • पोलूटिंग यूजर DNS कैश
  • प्रॉक्सी सर्वर कोम्प्रोमाईज़

मेन इन दि मिडिल फिशिंग

MITM फिशिंग में हैकर्स दो पार्टियों के बीच हो रहे कमुनिकशन को बीच में इंटरसेप्ट करके उस जानकारी को चुरा लेते हैं, इसमें वे कम्युनिकेशन के रास्ते को संक्रमित कर देते हैं और यूजर और वेबसाइट के बीच के कम्युनिकेशन या डाटा ट्रांसफर को हैक करके जानकारी चुरा लेते हैं। यह उसी तरह का है जैसे दो लोग बात कर रहे हों और कोई छुप कर उनकी सारी बातें सुन ले।

कंटेंट इंजेक्शन या कंटेंट स्पूफ़िंग

कंटेंट इंजेक्शन को कंटेंट स्पूफ़िंग के नाम भी जाता है, इस प्रकार की फिशिंग में किसी वैधानिक और आधिकारिक वेबसाइट के कुछ हिस्से में कुछ संक्रमित कंटेंट डाल दिया जाता है जिससे यूजर गुमराह हो जाता है, इसमें वेबसाइट के किसी भाग के पूरे हिस्से को बदल दिया जाता है जिससे जब यूजर जानकारी एंटर करे तो हैकर्स उसे प्राप्त कर सकें। कंटेंट इंजेक्शन फिशिंग तीन प्रकार से की जाती है =>

  • हैकर्स एक सुरक्षा भेद्यता के माध्यम से एक सर्वर से समझौता कर सकते हैं और दुर्भावनापूर्ण सामग्री(malicious content) के साथ वैध सामग्री को प्रतिस्थापित या संशोधित कर सकते हैं।
  • दुर्भावनापूर्ण सामग्री को क्रॉस-साइट स्क्रिप्टिंग भेद्यता के माध्यम से एक साइट में डाला जा सकता है।
  • SQL इंजेक्शन भेद्यता के माध्यम से किसी साइट पर दुर्भावनापूर्ण कार्य किए जा सकते हैं।

स्पीयर फिशिंग अटैक

गोपनीय जानकारी प्रकट करने के लिए लक्षित व्यक्तियों को प्रेरित करने के लिए किसी ज्ञात या विश्वसनीय प्रेषक से ईमेल भेजने की धोखाधड़ी की प्रथा स्पीयर फिशिंग कहलाती है।

स्पीयर फिशिंग, फिशिंग का वह रूप है जिसमे किसी एक व्यक्ति को या कुछ निर्धारित व्यक्तियों को टारगेट बना के उनके बारे में सोशल मीडिया या किसी अन्य माध्यम से कुछ जानकारी प्राप्त कर ली जाती है, और फिर उस जानकारी के आधार पर विश्वासपात्र या जानकर बनकर या आधिकारिक व्यक्ति बनकर ईमेल भेजे जाते हैं, और गोपनीय जानकारी प्रकट करवा ली जाती है या प्राप्त कर ली जाती है।

व्हेलिंग फिशिंग अटैक

व्हेलिंग फिशिंग भी स्पीयर फिशिंग की तरह होती है पर इसमें ऊँचे पदों पर पदासीन और हाई प्रोफाइल लोगों जैसे CEO, CFO और अन्य बड़े अधिकारीयों को टारगेट किया जाता है क्युकि इनके पास संस्थाओं और कंपनियों की महत्वपूर्ण जानकारी, ट्रेड सीक्रेट्स और पासवर्ड्स होते हैं, हैकर्स ऐसे लोगो की लिस्ट बनाकर उनको बल्क (थोक) में इमेल्स भेजते है और गुप्त जानकारी प्राप्त कर लेते हैं।

अगर आप अपने कंप्यूटर या लैपटॉप की स्लो स्पीड और ख़राब परफॉरमेंस से परेशान हैं तो आपको हमारा पोस्ट कंप्यूटर की स्पीड कैसे बढ़ाएं कंप्यूटर को सुपर फ़ास्ट कैसे बनाये पढ़ना चाहिए जिसमे बताये तरीकों को अपनाकर आप १००% अपने कंप्यूटर की स्पीड बढ़ा सकते हैं।

फिशिंग अटैक के कारण

  • भ्रामक इमेल्स – भ्रामक इमेल्स फिशिंग अटैक के सबसे बड़े कारण है क्युकि इसके द्वारा लोग धोके में आ जाते हैं।
  • सोर्स एड्रेस चेक ना करना – फिशिंग अटैक के शिकार होने का एक बड़ा कारण यह भी है की लोग ईमेल भेजने वाले के एड्रेस की जाँच नहीं करते सिर्फ ईमेल पढ़ते हैं और जानकारी दे देते हैं।
  • असुरच्छित ब्राउज़र – ब्राउज़र का असुरच्छित होना या कम सिक्योर होना भी फिशिंग अटैक का एक कारण है।
  • बैंकों और वित्तीय संस्थानों की वेबसाइटों पर कोई मजबूत प्रमाणीकरण नहीं होना – बैंकों और वित्तीय संस्थानों की वेबसाइटों पर कोई मजबूत प्रमाणीकरण प्रक्रिया न होना भी फिशिंग अटैक का एक कारण है।
  • डिजिटल सिग्नेचर का कम प्रयोग – लोग डिजिटल सिग्नेचर का प्रयोग नहीं करते या बहुत कम करते हैं जिससे उनकी सिक्योरिटी कम हो जाती है और हैकर्स इसका फायदा उठाते हैं।
  • कंप्यूटर पर सुरच्छा के साधन ना होना – कंप्यूटर पर सुरच्छा के साधन जैसे एंटीवायरस न होना भी फिशिंग कारण है।
  • जागरूकता की कमी – लोगों का फिशिंग अटैक के बारे में जागरूक ना होना भी फिशिंग अटैक का एक कारण है।
  • असुरच्छित ऍप्लिकेशन्स – असुरच्छित ऍप्लिकेशन्स में लूप होल्स होते हैं जिनके माध्यम से हैकर्स फिशिंग अटैक करते हैं।

फिशिंग अटैक से बचने के उपाय/तरीके

  • किसी ईमेल या मैसेज का उत्तर देने या अपनी जानकारी साँझा करने से पहले उस ईमेल और उसे भेजने वाले की पूरी जाँच करें और सब सही होने पर ही अपनी जानकारी साँझा करें।
  • किसी भी ईमेल का सोर्स एड्रेस चेक किये बिना किसी भी लिंक पर क्लिक ना करें।
  • अपने ब्राउज़र को सुरच्छा सेटिंग से सुरच्छित करें और किसी भी असुरच्छित ब्राउज़र पर अपनी महत्वपूर्ण जानकारी एंटर ना करें।
  • बैंकों और वित्तीय संस्थानों की वेबसाइट पर मजबूत प्रमाणीकरण उपकरणों जैसे two factor authentication का प्रयोग करें।
  • डिजिटल सिग्नेचर का प्रयोग करें।
  • अच्छे एंटीवायरस का प्रयोग कर अपने कंप्यूटर को सुरच्छित बनाये और किसी और के कंप्यूटर या डिवाइस पर अपनी महत्वपूर्ण जानकरी ओपन न करें।
  • फिशिंग अटैक के बारे में खुद भी जागरूक बनें और दूसरों को भी बनाये।
  • किसी भी असुरच्छित एप्लीकेशन या सॉफ्टवेयर को अपने कंप्यूटर या डिवाइस में इनस्टॉल न करें।
  • कंप्यूटर या किसी भी अंजानी या असुरक्छित वेबसाइट पर विजिट न करें और न ही अपनी पर्सनल जानकारी एंटर करें।

निष्कर्ष

हमने यहाँ जाना कि phishing kya hai , फिशिंग अटैक कैसे होते हैं, इनके क्या कारण हैं, और इससे कैसे बचें, पर कोई भी टेक्नोलॉजी १००% सुरच्छित नहीं होती, और कोई एक अकेली सुरच्छा तकनीक फिशिंग अटैक को नहीं रोक सकती, तो जानकारी और सावधानी के साथ सुरच्छित सिस्टम, सुरच्छित उपकरणों और टेक्नोलॉजी के सही उपयोग से ही फिशिंग अटैक से बचा जा सकता है, तो जागरूक बनिए और दूसरों को भी जागरूक बनाइये, ताकि लोगों को फिशिंग अटैक से होने वाले नुकसान से बचाया जा सके।

9 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here