इंटरनेट (Internet) की दुनिया में हैकिंग के लिए कुख्यात फिशिंग(अंग्रेजी: Phishing) जालसाज़ी का एक नायाब नमूना है। हर वर्ष इसका उपयोग करके दुनिया भर में हैकर्ज़ अरबों रुपये डकार जाते है। ग़ौरतलब है कि हर वर्ष फिशिंग के अटैक बढ़ते ही जा रहे हैं।
इंटरनेट फिशिंग(Phishing) क्या है?
जिस प्रकार मछली पकडने के लिये कॉटे में चारा लगाकर डाला जाता है और चारा खाने के लालच या धोखे में आकर मछली कॉटें में फंस जाती है। उसी प्रकार फ़िशिंग(अंग्रेज़ी: Phishing) भी हैकर्स द्वारा इन्टरनेट यानि वैब जाल पर नकली वेबसाइट या ईमेल के माध्यम से इन्टरनेट यूजर्स के साथ की गयी धोखेबाजी को कहते हैं। जिसमें वह आपकी निजी जानकारी को धोखेबाजी के माध्यम से चुरा लेते हैं और उसका गलत उपयोग करते हैं।
उदाहरण के लिए नीचे संलग्न 4 चित्रों को देखें।
-
- मेरी कम्पनी के HR ईमेल अकाउंट पर मेल आती है कि इस ईमेल का पासवर्ड expire हो चुका है और इसको update करें। मैं यहाँ दिए गए बटन जिस पर KEEP current password लिखा है, पर क्लिक करता हूँ।
- एक वेब पेज खुलता है जिस पर आपको ईमेल के current password को update करने को कहा जाता है।
- एक form खुलता है। चित्र में ध्यान दें कि ब्राउज़र की ऐड्रेस बार में एक अजीब सा address है जिसका आपकी कंपनी ईमेल के domain से कोई लेना-देना नहीं है। दरअसल यह एक फ़िशिंग वैबसाइट है!
इस वैबसाइट के एक फॉर्म पर मुझे अपना current password डालने को कहा जाता है। यहाँ पर मैं गलती कर जाता हूँ और मैं इसपे अपना ईमेल password डाल देता हूँ। Password डाल कर submit/update बटन प्रेस करने पर मेरा ईमेल password हैकर्ज़ को चला जाता है। - अगले पेज में प्रॉसेसिंग का ड्रामा किया जाता है (दरअसल step 3 में ही उनका काम हो चुका होता है)। इस दौरान वे दरअसल मेरे डाले password को ट्राई करके उसे बदलने की कोशिश कर रहे होते है। अगर आपने सही password डाला होता है तो वे उसे बदल कर कोई नया password डाल कर आपके ईमेल अकाउंट को हैक कर लेते हैं।
- मेरी कम्पनी के HR ईमेल अकाउंट पर मेल आती है कि इस ईमेल का पासवर्ड expire हो चुका है और इसको update करें। मैं यहाँ दिए गए बटन जिस पर KEEP current password लिखा है, पर क्लिक करता हूँ।
इसके बाद आपकी ईमेल के डेटा को कॉपी करके डिलीट करके आपके ईमेल डेटा के बदले में वे आपसे मोटी धनराशि को माँगने के लिए आपको एक ईमेल आपके किसी दूसरे ईमेल ऐड्रेस पर या किस और माध्यम से भेजते हैं।
केवल ईमेल हैक करने तक सीमित नहीं
इंटरनेट फ़िशिंग का यह हथकंडा केवल ईमेल को हैक करने तक सीमित नहीं है। दरअसल फ़िशिंग से सर्वाधिक प्रभावित क्षेत्र बैंकिंग सेक्टर है। सीधा सा कारण है कि बैंक अकाउंट हैकिंग से सीधे पैसे तक पहुँच का होना।
बैंक अकाउंट के अलावा फ़िशिंग का प्रयोग करके आपके ऑनलाइन Cloud अकाउंट (जहां आप अपना बहुमूल्य डेटा ऑनलाइन स्टोर कर सकते हैं, जैसे Dropbox, Google Drive, iCloud आदि), सोशल मीडिया अकाउंट्स (जैसे फ़ेसबुक, ट्विटर, इन्स्टग्रैम आदि), hosting account, company अकाउंट aआदि को निशाना बनाया जाता है। दरअसल फ़िशिंग का प्रयोग करके ऐसे हर तरह के ऑनलाइन अकाउंट को हैक करने का खेल खेल जाता है जहां से पैसा बनाना संभव हो सकता है।
SMS का उपयोग
इंटरनेट फ़िशिंग के लिए SMS का उपयोग भी धड़ल्ले से किया जाता है। इसमें आपको SMS के द्वारा आपको आपका password या PIN बदलने के आग्रह वाले किसी फ़ॉर्म का एक लिंक भेजा जाता है या फिर किसी ऐप को डाउनलोड करने को कहा जाता है। दोनों ही स्थितियों में फ़ॉर्म का प्रयोग आपका password या PIN हासिल करने के लिए किया जाता है। बाकी का प्रॉसेस वही रहता है।
बचने का उपाय
केवल जागरूक बन कर ही इंटरनेट फ़िशिंग से बचा जा सकता है। ध्यान रखें कि अधिकतर ऑनलाइन प्रतिष्ठित सेवाएँ कभी भी ईमेल भेजकर password या PIN आदि को बदलने का आग्रह नहीं करती हैं। अधिकतर सेवाएँ उनके खुद के domain जैसे कि बैंक का दफ़्तर, ATM या कम्पनी वैब साइट में इसकी सुविधा उपलब्ध करवाती हैं।
तो अगली बार जब भी कभी password या PIN को बदलने के लिए कोई ईमेल या SMS आए तो सावधान हो जाएँ, यह आपके ख़िलाफ़ फ़िशिंग की चाल हो सकती है।
आगे पढ़ें:
- ऑनलाइन भुगतान के लिए भारत में टॉप 5 सर्वश्रेष्ठ यूपीआई ऐप्स
- Amazon पर सबसे ज़्यादा बिकने वाली चीज़ें !!
- मार्क जुकरबर्ग से जुड़े कुछ रोचक तथ्य!!
- कंप्यूटर पर ज्यादा देर काम करने वालों के लिए खास टिप्स!
- कैसा होना चाहिए आपका internet password?