Thursday, November 21, 2024
17.3 C
Chandigarh

ऐसा SMS या Email आए तो हो जाएँ सावधान, हो सकता है अकाउंट साफ़!

इंटरनेट (Internet) की दुनिया में हैकिंग के लिए कुख्यात फिशिंग(अंग्रेजी: Phishing) जालसाज़ी का एक नायाब नमूना है। हर वर्ष इसका उपयोग करके दुनिया भर में हैकर्ज़ अरबों रुपये डकार जाते है। ग़ौरतलब है कि हर वर्ष फिशिंग के अटैक बढ़ते ही जा रहे हैं।

इंटरनेट फिशिंग(Phishing)
सांकेतिक चित्र। स्रोत: google

इंटरनेट फिशिंग(Phishing) क्या है?

जिस प्रकार मछली पकडने के लिये कॉटे में चारा लगाकर डाला जाता है और चारा खाने के लालच या धोखे में आकर मछली कॉटें में फंस जाती है। उसी प्रकार फ़िशिंग(अंग्रेज़ी: Phishing) भी हैकर्स द्वारा इन्‍टरनेट यानि वैब जाल पर नकली वेबसाइट या ईमेल के माध्‍यम से इन्‍टरनेट यूजर्स के साथ की गयी धोखेबाजी को कहते हैं। जिसमें वह आपकी निजी जानकारी को धोखेबाजी के माध्‍यम से चुरा लेते हैं और उसका गलत उपयोग करते हैं।

उदाहरण के लिए नीचे संलग्न 4 चित्रों को देखें।

    1. मेरी कम्पनी के HR ईमेल अकाउंट पर मेल आती है कि इस ईमेल का पासवर्ड expire हो चुका है और इसको update करें। मैं यहाँ दिए गए बटन जिस पर KEEP current password लिखा है, पर क्लिक करता हूँ।
    2. एक वेब पेज खुलता है जिस पर आपको ईमेल के current password को update करने को कहा जाता है।
    3. एक form खुलता है। चित्र में ध्यान दें कि ब्राउज़र की ऐड्रेस बार में एक अजीब सा address है जिसका आपकी कंपनी ईमेल के domain से कोई लेना-देना नहीं है। दरअसल यह एक फ़िशिंग वैबसाइट है!
      इस वैबसाइट के एक फॉर्म पर मुझे अपना current password डालने को कहा जाता है। यहाँ पर मैं गलती कर जाता हूँ और मैं इसपे अपना ईमेल password डाल देता हूँ। Password डाल कर submit/update बटन प्रेस करने पर मेरा ईमेल password हैकर्ज़ को चला जाता है।
    4. अगले पेज में प्रॉसेसिंग का ड्रामा किया जाता है (दरअसल step 3 में ही उनका काम हो चुका होता है)। इस दौरान वे दरअसल मेरे डाले password को ट्राई करके उसे बदलने की कोशिश कर रहे होते है। अगर आपने सही password डाला होता है तो वे उसे बदल कर कोई नया password डाल कर आपके ईमेल अकाउंट को हैक कर लेते हैं।

इसके बाद आपकी ईमेल के डेटा को कॉपी करके डिलीट करके आपके ईमेल डेटा के बदले में वे आपसे मोटी धनराशि को माँगने के लिए आपको एक ईमेल आपके किसी दूसरे ईमेल ऐड्रेस पर या किस और माध्यम से भेजते हैं।

केवल ईमेल हैक करने तक सीमित नहीं

इंटरनेट फ़िशिंग का यह हथकंडा केवल ईमेल को हैक करने तक सीमित नहीं है। दरअसल फ़िशिंग से सर्वाधिक प्रभावित क्षेत्र बैंकिंग सेक्टर है। सीधा सा कारण है कि बैंक अकाउंट हैकिंग से सीधे पैसे तक पहुँच का होना।

बैंक अकाउंट के अलावा फ़िशिंग का प्रयोग करके आपके ऑनलाइन Cloud अकाउंट (जहां आप अपना बहुमूल्य डेटा ऑनलाइन स्टोर कर सकते हैं, जैसे Dropbox, Google Drive, iCloud आदि), सोशल मीडिया अकाउंट्स (जैसे फ़ेसबुक, ट्विटर, इन्स्टग्रैम आदि), hosting account, company अकाउंट aआदि को निशाना बनाया जाता है। दरअसल फ़िशिंग का प्रयोग करके ऐसे हर तरह के ऑनलाइन अकाउंट को हैक करने का खेल खेल जाता है जहां से पैसा बनाना संभव हो सकता है।

SMS का उपयोग

इंटरनेट फ़िशिंग के लिए SMS का उपयोग भी धड़ल्ले से किया जाता है। इसमें आपको SMS के द्वारा आपको आपका password या PIN बदलने के आग्रह वाले किसी फ़ॉर्म का एक लिंक भेजा जाता है या फिर किसी ऐप को डाउनलोड करने को कहा जाता है। दोनों ही स्थितियों में फ़ॉर्म का प्रयोग आपका password या PIN हासिल करने के लिए किया जाता है। बाकी का प्रॉसेस वही रहता है।

बचने का उपाय

केवल जागरूक बन कर ही इंटरनेट फ़िशिंग से बचा जा सकता है। ध्यान रखें कि अधिकतर ऑनलाइन प्रतिष्ठित सेवाएँ कभी भी ईमेल भेजकर password या PIN आदि को बदलने का आग्रह नहीं करती हैं। अधिकतर सेवाएँ उनके खुद के domain जैसे कि बैंक का दफ़्तर, ATM या कम्पनी वैब साइट में इसकी सुविधा उपलब्ध करवाती हैं।

तो अगली बार जब भी कभी password या PIN को बदलने के लिए कोई ईमेल या SMS आए तो सावधान हो जाएँ, यह आपके ख़िलाफ़ फ़िशिंग की चाल हो सकती है।

आगे पढ़ें:

Related Articles

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

15,988FansLike
0FollowersFollow
110FollowersFollow
- Advertisement -

MOST POPULAR