आपने यह तो सुना ही होगा कि तकनीकी के विकास से लोगों को जितनी अधिक सुविधाएं मिलती जा रही हैं उतना ही खतरा भी बढ़ता जा रहा है। आज के समय में Phishing, हैकिंग, साइबर अटैक और ऑनलाइन स्कैम जैसी कई सारी घटनाएं देखी जाती हैं।
ऑनलाइन स्कैम के मामले में आपने Phishing Scam का नाम सुना होगा। लेकिन बहुत ही कम लोग Phishing Scam के बारे में जानकारी रखते हैं इसलिए इस आर्टिकल में हम आपको बताएंगे कि Phishing Scam क्या है?
इसके साथ ही साथ Phishing Scam के प्रकार और इनसे संबंधित अन्य जरूरी चीजों के बारे में भी जानकारी देंगे।
कई बार ऐसा होता है कि हमारे बैंक अकाउंट से पैसे डेबिट हो जाते हैं और जब हम इसके बारे में जानकारी हासिल करने के लिए बैंक जाते हैं तो पता चलता है कि हमारे साथ ऑनलाइन स्कैम हो चुका है।
हालांकि ऑनलाइन स्कैम कोई नई घटना नहीं है लेकिन आज के समय में बहुत सारे लोग स्मार्टफोन और इंटरनेट का इस्तेमाल करते हैं इसीलिए इस प्रकार के स्कैम काफी तेजी से बढ़ते जा रहे हैं।
अक्सर हमारे ईमेल पर या टेक्स्ट मैसेज में कोई ऐसा लिंक आता है, जिसको क्लिक करने के बाद कुछ प्रक्रिया करने के तुरंत बाद हमारे अकाउंट से पैसे डेबिट हो जाते हैं। इस प्रकार के ऑनलाइन स्कैम से बचने के लिए आपको Phishing Scam के बारे में जानना बहुत ही आवश्यक है।
Phishing Scam क्या है
Phishing Scam एक प्रकार का ऑनलाइन स्कैम होता है जिसमें यूजर्स के साथ ऑनलाइन स्कैम दिया जाता है। अब आप यह सोच रहे होंगे कि आखिर इसे Phishing Scam क्यों कहा जाता है? ।
दरअसल जिस तरह से किसी मछली को कांटे में फंसाने के लिए चारे का इस्तेमाल किया जाता है ठीक उसी तरह से ऑनलाइन फिशर्स दूसरे यूजर्स को फंसाने के लिए नकली ईमेल या नकली वेबसाइट को चारे के रूप में इस्तेमाल करते हैं, ताकि आप ना चाहते हुए भी उसमें फंस जाएं। Phishing Scam को ई-स्कैम (e-Scam या Electronic Scam) भी कहा जाता है।
Phishing Scam करके ऑनलाइन फिशर आपसे आपकी निजी जानकारी चुरा लेते हैं और बाद में उसका गलत उपयोग करते हैं।
निजी जानकारियां चुराने के बाद वह आपके अकाउंट से पैसे निकाल सकते हैं या फिर आपके व्यक्तिगत जानकारी का उपयोग किसी गलत काम में कर सकते हैं।
हालांकि इस प्रकार के स्कैम से बचने के लिए साइबर सुरक्षा सेल द्वारा कई प्रकार के इंतजाम किए जाते हैं लेकिन ये ऑनलाइन फिशर इतने चलाक होते हैं कि इन्हें पकड़ना काफी मुश्किल होता है।
Phishing Scam कैसे होता है
Phishing Scam करने के लिए ऑनलाइन फिशर आपको एक नकली ईमेल भेजता है, जिसमें एक नकली वेबसाइट की लिंक दी गई होती है जो बिल्कुल असली वेबसाइट से मिलती-जुलती रहती है इसीलिए यूजर धोखा खा जाते हैं।
उदाहरण के तौर पर यदि आपने किसी बैंक में अपना अकाउंट ओपन कराया है, तो फिशर आपको उस बैंक के नाम से एक ईमेल भेजेगा जिसमें एक वेबसाइट का लिंक दिया गया रहेगा।
जब आप इस वेबसाइट को ओपन करेंगे तो वह हूबहू आपके बैंक के वेबसाइट से मिलता जुलता दिखाई देगा जिसके चलते आप असली और नकली का फर्क नहीं समझ सकेंगे।
यहां पर आपसे आपकी यूजर आईडी, पासवर्ड, अकाउंट नंबर, डेबिट कार्ड या क्रेडिट कार्ड नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल आईडी, आपके घर का पता, आधार कार्ड नंबर, पैन कार्ड नंबर, इत्यादि प्रकार की जानकारियां मांगी जाएंगी।
क्योंकि आपको यह लगेगा कि यह सब जानकारी बैंक द्वारा मांगी जा रही है इसीलिए आप सभी जानकारियों को सही-सही भर देंगे ताकि आप को बैंक से कोई समस्या ना आए।
इन जानकारियों को सबमिट करने के बाद धोखे बाजो के पास आपके द्वारा दर्ज किए गए सभी जानकारियां पहुंच जाएंगे और वह बाद में इसका गलत उपयोग करेंगे।
हालांकि आपको यह भी पता नहीं रहेगा कि आपने किसी गलत या नकली वेबसाइट को अपनी यह जानकारी दी है।
जब आपके द्वारा दर्ज किए गए क्रेडिट कार्ड नंबर/डेबिट कार्ड नंबर के जरिए आपके अकाउंट से पैसे डेबिट हो जाएंगे और आप जब इसके बारे में अपने बैंक में शिकायत करेंगे तब आपको पता चलेगा कि आपके साथ ऑनलाइन स्कैम हो चुका है।
बहुत सारे ऑनलाइन फिशर ऐसे भी हैं, जो आपके ईमेल को हैक कर लेते हैं और अपने द्वारा भेजी गई ई-मेल को डिलीट भी कर देते हैं।
क्योंकि अक्सर बहुत सारे लोग अपने ईमेल में उतनी सुरक्षा नहीं करते हैं, जितनी की हैकिंग से बचने के लिए आवश्यक होती है।
फिशर्स Phishing Scam के लिए क्या करते हैं?
Phishing Scam करने के लिए फिशर अक्सर किसी प्रसिद्ध संस्था की वेबसाइट का नकली वर्जन बनाने का प्रयास करते हैं ताकि ग्राहकों को आसानी से भरोसा हो सके। लेकिन यह जरूरी नहीं है कि वह आपसे डाटा इकट्ठा करने के लिए सिर्फ किसी नामचीन वेबसाइट का ही नकली वर्जन बनाएं।
अक्सर बहुत बार ऐसा होता है कि फिशर आपको किसी मांगे सामान पर अच्छी छूट देने के नाम पर एक ईमेल भेजता है और आपको उसे खरीदने के लिए प्रेरित करता है।
अक्सर बहुत सारे लोग किसी बड़े सामान पर अच्छी खासी छूट देखकर उसे खरीदने में दिलचस्पी रखते हैं और इस प्रकार के ऑनलाइन स्कैम का शिकार हो जाते हैं।
जब आप उस प्रोडक्ट को खरीदने के लिए अपनी जानकारी दर्ज करेंगे तो आपके द्वारा दर्ज की गई जानकारी फिशर के पास पहुंच जाएगी और वे इसका गलत इस्तेमाल कर सकते हैं।
यदि आप कार्ड का इस्तेमाल करके ऑनलाइन पेमेंट पहले से ही कर देते हैं तो ऐसा भी हो सकता है कि वह प्रोडक्ट आप तक ना आए या फिर जब वह प्रोडक्ट आपको रिसीव हो तो उसमें वहां दिखाया गया प्रोडक्ट ना मिले। इस तरह से आपके साथ Phishing Scam किया जाता है।
इसके साथ ही साथ कई बार ऐसा होता है कि आपको फिशर द्वारा एक ईमेल भेजा जाता है जिसमें भी एक लिंक होता है।
इस लिंक पर क्लिक करते ही आपके डिवाइस में एक मालवेयर सेट हो जाता है जो डिवाइस में उपलब्ध सभी जानकारियों को चुराने का काम करता है। जैसे ही आप उस लिंक पर क्लिक करेंगे वैसे ही डिवाइस में उपलब्ध सारा डाटा फिशर के पास पहुंच जाएगा।
अक्सर लोग अपने स्मार्टफोन में कार्ड से संबंधित और बैंक अकाउंट से संबंधित जानकारी रखते हैं। इतना ही नहीं जब हम ऑनलाइन बैंकिंग या कोई यूपीआई पेमेंट करते हैं तो अपने कार्ड या बैंक से संबंधित जानकारी दर्ज करते हैं।
मालवेयर के सेट रहने से फिशर आपके द्वारा किए जाने वाले सभी काम को अपने यहां देख सकता है और आपके द्वारा दर्ज की गई जानकारी को इकट्ठा करके इसका गलत इस्तेमाल कर सकता है।
Phishing Scam कितने प्रकार के होते हैं?
हालांकि Phishing Scam कई प्रकार के होते हैं लेकिन इसमें 10 प्रकार के स्कैम को चिन्हित किया गया है। इसके बारे में हम आपको नीचे बताने जा रहे हैं:
1. Email Phishing
ईमेल फिशिंग को बल्क फिशिंग भी कहा जाता है। इस प्रकार के फिशिंग में फिशर किसी व्यक्ति या संस्था का नाम लेकर ईमेल नहीं भेजते हैं, बल्कि अलग अलग नामों से ईमेल भेजते हैं। हालांकि इसका उद्देश्य ग्राहकों की व्यक्तिगत जानकारी चुरानी होती है।
2. Spear Phishing
स्पीयर फिशिंग के मामले में फिशर लोगों को किसी चर्चित संस्था के नाम से ईमेल भेजता है ताकि यूजर्स को वह वैध लग सके।
3. Clone Phishing
क्लोन फिशिंग के मामले में लोगों को एक ऐसा ईमेल भेजा ता है, जो असली किसी संस्था के असली ई-मेल से हूबहू मिलता-जुलता रहता है।
इसमें जो लिंक दिया जाता है वह अभी असली वेबसाइट से हूबहू मिलता रहता है, लेकिन उसमें एक मालवेयर इंस्टॉल किया गया रहता है।
4. Whaling and CEO fraud
Whaling में फिशर द्वारा लोगों को किसी कंपनी के बड़े अधिकारी के नाम से जॉब के ऑफ़र के लिए ईमेल भेजा जाता है, जबकि CEO Fraud में लोगों को कंपनी के सीईओ के नाम से ईमेल भेजा जाता है, ताकि लोगों को भरोसा हो सके।
5. Link Manipulation
इस प्रकार के धोखाधड़ी में फिशर आपके ईमेल में एक लिंक भेजता है, जो ओरिजिनल वेबसाइट से मिलता जुलता रहता है, लेकिन उसके URL में गलत स्पेलिंग या Subdomain का प्रयोग किया गया रहता है, जिसे आमतौर पर लोग ध्यान नहीं देते हैं।
6. Filter evasion
फिशर कभी-कभी ईमेल में आमतौर पर उपयोग किए जाने वाले एंटी-फ़िशिंग फिल्टर को कठिन बनाने के लिए टेक्स्ट के बजाय इमेज का उपयोग करते हैं।
7. Voice Phishing
Voice Fishing के मामले में फिशर आपके फोन पर कॉल करता है और इसमें रोबोटिक वॉइस आती रहती है। इसमें आपसे आपकी व्यक्तिगत जानकारी मांगी जाती है और फिर फ्रॉड किया जाता है।
8. SMS Phishing
SMS Phishing या Smishing के मामले में लोगों को एक फेक मैसेज भेजा जाता है जिसमें कोई लिंक पर क्लिक करने को कहा जाता है। इसके अलावा इसमें फोन नंबर पर कॉल करने या ईमेल भेजने के लिए भी लिखा रह सकता है।
9. Page Hijacking
इस प्रकार के फिशिंग में फिशर क्रॉस-साइट स्क्रिप्टिंग करके आपको असली वेबसाइट से नकली वेबसाइट पर रीडायरेक्ट करके भेजते हैं। इसमें आपको यह भी नहीं समझ में आता है कि आप किसी नकली वेबसाइट पर रीडायरेक्ट हो चुके हैं।
10. Calendar Phishing
Calendar phishing में आपको calendar invitations के जरिए लिंक भेजा जाता है। इसकी सबसे खास बात यह है कि यह लिंक आपके कैलेंडर में ऑटोमेटिक सेव हो जाते हैं और समय-समय पर आपके डिवाइस पर यह लिंक आते रहते हैं।
आशा है Phishing Scam की जानकारी आपको पसंद आएगी और आप इस आर्टिकल को पढ़कर Phishing Scam को आसानी से पहचान पाएंगे कर अपना बचाव कर पाएंगे।
इस Phishing scam की जानकारी को अपने रिस्तेदारो और दोस्तों के साथ शेयर करके उन्हें इस तरह के Scam का शिकार होने से जरूर बचाए।