फ़िशिंग हमलों को कैसे रोकें?

लोगों को ठगना कोई नई बात नहीं है। विक्टर लस्टिग और फ्रैंक एबेग्नेल जैसे धोखेबाजों ने लंबे समय से विश्वास का फायदा उठाया है और अपने पीड़ितों के साथ दिमाग का खेल खेला है। एफिल टॉवर को दो बार बेचने से लेकर पायलट का प्रतिरूपण करने तक, उनके विपक्ष पौराणिक थे। आज के डिजिटल युग में, स्कैमर्स इंटरनेट पर उपजाऊ जमीन पाते हैं।

एक उल्लेखनीय उदाहरण इवाल्दास रिमासौस्कस है, जो एक लिथुआनियाई व्यक्ति है जिसने Google और फेसबुक को धोखा देकर उसे $ 100 मिलियन से अधिक भेज दिया। क्वांटा कंप्यूटर के रूप में प्रस्तुत करते हुए, एक ताइवानी इलेक्ट्रॉनिक्स निर्माता, रिमासौस्कास ने फ़िशिंग के खतरनाक खतरे का खुलासा करते हुए इन तकनीकी दिग्गजों की सुरक्षा से समझौता किया।

फ़िशिंग ऑनलाइन स्कैमर की किताबों में सबसे पुरानी तरकीबों में से एक है। अत्यधिक सुरक्षित सिस्टम को तोड़ने पर अनगिनत घंटे क्यों खर्च करें, जब एक अच्छी तरह से तैयार किया गया ईमेल लक्ष्य को स्वेच्छा से आपके द्वारा अनुरोध की गई हर चीज को संभालने के लिए राजी कर सकता है? यह लेख फ़िशिंग को बहुत विस्तार से कवर करता है और फ़िशिंग हमले को रोकने के तरीके के बारे में सुझाव प्रदान करता है।

विषय-सूची

1. फ़िशिंग क्या है?
2. फ़िशिंग कैसे काम करती है?
3. किस प्रकार के फ़िशिंग घोटाले मौजूद हैं?
4. फ़िशिंग हमले को कैसे पहचानें?
5. फ़िशिंग ईमेल कैसे रोकें?
6. अगर आपने अपनी जानकारी या पैसा किसी फ़िशिंग स्कैमर को दिया है तो क्या करें?
7. फ़िशिंग ईमेल से बचना क्यों महत्वपूर्ण है?
8. समाप्ति

फ़िशिंग क्या है?

फ़िशिंग एक साइबर हमला है जहां स्कैमर्स भरोसेमंद संस्थाओं के रूप में मुखौटा लगाकर पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी प्रदान करने में व्यक्तियों को धोखा देने का प्रयास करते हैं। अंतिम लक्ष्य व्यक्तिगत या वित्तीय डेटा तक अनधिकृत पहुंच प्राप्त करना और इसका उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए करना है, जैसे कि पहचान की चोरी या वित्तीय धोखाधड़ी।

“फ़िशिंग” शब्द “फिशिंग” शब्द से लिया गया है। इसे शब्दों पर एक नाटक के रूप में गढ़ा गया था क्योंकि फ़िशिंग हमले मछली पकड़ने के कार्य के साथ समानताएं साझा करते हैं। जिस तरह पारंपरिक मछली पकड़ने में मछली पकड़ने के लिए चारा का उपयोग किया जाता है, उसी तरह फ़िशिंग हमले धोखाधड़ी के संचार को नियोजित करते हैं ताकि पहले से न सोचा व्यक्तियों को उनकी संवेदनशील जानकारी का खुलासा करने के लिए लुभाया जा सके।

इस शब्द का इस्तेमाल पहली बार नब्बे के दशक के मध्य में हैकर्स और शोधकर्ताओं द्वारा एओएल जैसे शुरुआती ऑनलाइन प्लेटफॉर्म पर किया गया था। हालाँकि, इसने शुरुआती वर्षों में व्यापक मान्यता और उपयोग प्राप्त किया क्योंकि फ़िशिंग हमले अधिक प्रचलित हो गए और एक गंभीर साइबर सुरक्षा खतरा बन गया।

फ़िशिंग कैसे काम करती है?

फ़िशिंग भरोसेमंद और वैध दिखने के लिए विभिन्न युक्तियों का उपयोग करके काम करता है। स्कैमर्स अक्सर धोखाधड़ी वाले ईमेल, और टेक्स्ट संदेश भेजते हैं या यहां तक कि किसी और के होने का नाटक करते हुए फोन कॉल करते हैं, जैसे बैंक प्रतिनिधि, सोशल मीडिया प्लेटफॉर्म या ऑनलाइन रिटेलर। वे लोगों को कार्रवाई करने में हेरफेर करने के लिए चतुर तकनीकों का उपयोग करते हैं, जैसे दुर्भावनापूर्ण लिंक पर क्लिक करना या संक्रमित अनुलग्नकों को डाउनलोड करना।

फ़िशिंग प्रयास उदाहरण

आइए देखें कि फ़िशिंग एक ठोस उदाहरण के साथ कैसे काम करती है:

कल्पना कीजिए कि आपको एक ईमेल प्राप्त होता है जो आपके बैंक से प्रतीत होता है। ईमेल बैंक के लोगो और आधिकारिक रंगों का उपयोग कर सकता है और यहां तक कि प्रारूप की नकल भी कर सकता है। विषय पंक्ति अत्यावश्यक हो सकती है, जो आपके खाते में समस्या या संदिग्ध लेनदेन का पता लगाने का सुझाव देती है।

ईमेल के भीतर, आमतौर पर कॉल टू एक्शन होगा जो आपसे समस्या को हल करने का आग्रह करता है। उदाहरण के लिए, यह आपको अपने खाते के विवरण या पहचान को सत्यापित करने के लिए एक लिंक पर क्लिक करने के लिए कह सकता है। हालांकि, प्रदान किया गया लिंक आपको वास्तविक बैंक के पृष्ठ पर नहीं ले जाएगा, बल्कि एक चतुराई से डिज़ाइन की गई दुर्भावनापूर्ण वेबसाइट पर ले जाएगा जो बैंक की वैध साइट से निकटता से मिलती जुलती है।

एक बार जब आप लिंक पर क्लिक करते हैं और नकली वेबसाइट पर पहुंचते हैं, तो आपको एक लॉगिन पेज दिखाई देगा जो बैंक के वास्तविक लॉगिन पेज के समान दिखता है। यदि आप इस पृष्ठ पर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, तो स्कैमर उस जानकारी को कैप्चर करेंगे।

कुछ मामलों में, अपनी साख दर्ज करने के बाद, आपको यह भ्रम पैदा करने के लिए बैंक की वेबसाइट पर पुनर्निर्देशित किया जा सकता है कि कुछ भी संदिग्ध नहीं हुआ है। ऐसा करके, स्कैमर्स किसी भी तत्काल लाल झंडे को उठाने से बचने की कोशिश करते हैं।

प्राप्त लॉगिन जानकारी के साथ, हमलावर आपके बैंक खाते तक पहुंच सकते हैं, अनधिकृत लेनदेन कर सकते हैं, या यहां तक कि डार्क वेब पर अन्य अपराधियों को आपकी साख भी बेच सकते हैं।

किस प्रकार के फ़िशिंग घोटाले मौजूद हैं?

फ़िशिंग घोटाले विविध और विकसित हो रहे हैं। हमलावर अपनी शरारती योजनाओं को चलाने के लिए नए तरीके खोजते हैं, लेकिन अंतर्निहित रणनीति निरंतर है। यहां कुछ सामान्य फ़िशिंग घोटाले दिए गए हैं जिन्हें आपको जानना चाहिए:

1. ईमेल फ़िशिंग

ईमेल फ़िशिंग का क्लासिक रूप है। स्कैमर ऐसे ईमेल भेजते हैं जो किसी वैध स्रोत से आते हैं, जैसे कि बैंक या ऑनलाइन सेवा प्रदाता। ईमेल में आमतौर पर तात्कालिकता की भावना होती है, जो प्राप्तकर्ताओं को अपनी खाता जानकारी अपडेट करने या एक लिंक पर क्लिक करके अपनी साख सत्यापित करने के लिए कहती है जो एक नकली वेबसाइट की ओर ले जाती है। उदाहरण के लिए, आपको एक सेवा प्रदाता से होने का दावा करने वाला एक ईमेल प्राप्त हो सकता है, जो आपको एक लिंक पर क्लिक करने और अपने खाते के साथ किसी समस्या को हल करने के लिए अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए कहता है।

2. बिजनेस ईमेल समझौता (बीईसी)

बीईसी हमलों में व्यवसायों को लक्षित किया जाता है और कर्मचारियों को अनधिकृत कार्यों को करने में धोखा देने के लिए उच्च रैंकिंग वाले अधिकारियों या विश्वसनीय विक्रेताओं का प्रतिरूपण करना शामिल होता है। स्कैमर आमतौर पर ईमेल भेजते हैं जो सीईओ, सीएफओ या एक ज्ञात विक्रेता से आते हैं, कर्मचारियों को वायर ट्रांसफर शुरू करने, संवेदनशील डेटा का खुलासा करने या भुगतान विवरण में बदलाव करने का निर्देश देते हैं। ये हमले अधिकारियों या विक्रेताओं से जुड़े विश्वास और अधिकार का फायदा उठाते हैं, जिससे कर्मचारियों के लिए धोखाधड़ी के अनुरोधों का पालन करने की अधिक संभावना होती है।

3. स्पीयर फ़िशिंग

स्पीयर फ़िशिंग विशिष्ट व्यक्तियों या संगठनों को उनके व्यक्तिगत या व्यावसायिक हितों के लिए हमले को तैयार करके लक्षित करता है। जालसाज व्यक्तिगत और ठोस संदेश बनाने के लिए सोशल मीडिया या अन्य स्रोतों के माध्यम से अपने लक्ष्यों के बारे में जानकारी एकत्र करते हैं। उदाहरण के लिए, एक स्कैमर किसी कंपनी के एक कर्मचारी को ईमेल कर सकता है, एक वरिष्ठ कार्यकारी के रूप में प्रस्तुत कर सकता है और संवेदनशील कंपनी की जानकारी का अनुरोध कर सकता है।

4. स्मिशिंग और विशिंग

स्मिशिंग पाठ संदेशों के माध्यम से किए गए फ़िशिंग हमलों को संदर्भित करता है, जबकि विशिंग फोन कॉल पर वॉयस फ़िशिंग को संदर्भित करता है। स्कैमर विश्वसनीय संस्थाओं, जैसे बैंकों, तकनीकी सहायता, या सरकारी एजेंसियों का प्रतिरूपण करते हुए पाठ संदेश भेजते हैं या फ़ोन कॉल करते हैं, और लोगों को अपनी व्यक्तिगत जानकारी साझा करने या फ़ोन पर वित्तीय लेनदेन करने के लिए बरगलाने का प्रयास करते हैं.

5. फार्मिंग

फ़ार्मिंग हमलों में, हमलावर उपयोगकर्ताओं को उनकी जानकारी के बिना धोखाधड़ी फ़िशिंग साइटों पर पुनर्निर्देशित करने के लिए डोमेन नाम प्रणाली (डीएनएस) में हेरफेर करते हैं। पारंपरिक फ़िशिंग हमलों के विपरीत, जो भ्रामक ईमेल या लिंक के माध्यम से व्यक्तियों को बरगलाने पर भरोसा करते हैं, फ़ार्मिंग हमले इंटरनेट के मौलिक बुनियादी ढांचे के साथ छेड़छाड़ करते हैं।

स्कैमर DNS सर्वर में कमजोरियों का फायदा उठाकर या उपयोगकर्ताओं के कंप्यूटर को मैलवेयर से संक्रमित करके DNS सेटिंग्स से समझौता करते हैं। इस तरह, वे वैध वेबसाइटों के लिए इच्छित ट्रैफ़िक को नकली वेबसाइटों पर पुनर्निर्देशित करते हैं जो वैध वेबसाइटों से मिलती-जुलती हैं। जब उपयोगकर्ता सही वेबसाइट पता टाइप करते हैं या बुकमार्क किए गए लिंक पर क्लिक करते हैं, तो फ़ार्मासिंग हमला उन्हें दुर्भावनापूर्ण वेबसाइट पर ले जाता है।

फ़िशिंग हमले को कैसे पहचानें?

मौजूदा बिंदुओं में सुधार के साथ-साथ फ़िशिंग हमलों को पहचानने के कुछ सिद्ध तरीके यहां दिए गए हैं:

• तात्कालिकता और भय रणनीति: फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं या तत्काल कार्रवाई करने के लिए दबाव डालने के लिए भय की रणनीति का उपयोग करते हैं। वे दावा कर सकते हैं कि आपका खाता बंद कर दिया जाएगा या यदि आप जल्दी से जवाब नहीं देते हैं तो आपको परिणाम भुगतने होंगे। ऐसी रणनीति से सावधान रहें और कोई भी संवेदनशील जानकारी प्रदान करने से पहले स्थिति का सावधानीपूर्वक मूल्यांकन करें।
• अनपेक्षित अनुलग्नक: फ़िशिंग ईमेल में कभी-कभी अनपेक्षित अटैचमेंट होते हैं, जैसे चालान, शिपिंग विवरण या कानूनी दस्तावेज़। इन अनुलग्नकों में मैलवेयर या वायरस हो सकते हैं जो आपके कंप्यूटर से समझौता कर सकते हैं या आपका डेटा चुरा सकते हैं। संदिग्ध या अज्ञात स्रोतों से संलग्नक खोलने से बचें।
• जानकारी के लिए असामान्य अनुरोध: अनावश्यक व्यक्तिगत या वित्तीय जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध नहीं करते हैं, विशेष रूप से लॉगिन क्रेडेंशियल, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण। अनुरोध को सत्यापित करने के लिए सीधे उनकी आधिकारिक वेबसाइट या ग्राहक सहायता चैनलों के माध्यम से संगठन से संपर्क करें।
• सामान्य अभिवादन या निजीकरण की कमी: फ़िशिंग ईमेल अक्सर आपको आपके नाम से संबोधित करने के बजाय “प्रिय ग्राहक” जैसे सामान्य अभिवादन का उपयोग करते हैं। वास्तविक कंपनियां आमतौर पर अपने ईमेल को निजीकृत करती हैं और प्रामाणिकता स्थापित करने के लिए आपके नाम या उपयोगकर्ता नाम का उपयोग करती हैं। उन ईमेल पर संदेह करें जो आपको व्यक्तिगत रूप से संबोधित नहीं करते हैं।
• नकली ईमेल पते: उस ईमेल पते पर ध्यान दें जिससे संदेश आता है। फ़िशिंग स्कैमर ईमेल पतों को खराब कर सकते हैं ताकि यह प्रकट हो सके कि यह एक वैध स्रोत से आ रहा है। किसी भी मामूली बदलाव या गलत वर्तनी के लिए ईमेल पते की सावधानीपूर्वक जांच करें जो धोखाधड़ी वाले प्रेषक का संकेत दे सकता है।
• अनपेक्षित या अपरिचित प्रेषक: यदि आपको किसी ऐसे व्यक्ति से ईमेल प्राप्त होता है जिसे आप नहीं पहचानते हैं या जिसके साथ कोई पिछला संचार नहीं है, तो सावधानी बरतें। विशेष रूप से सावधान रहें यदि ईमेल एक प्रसिद्ध संगठन या व्यक्ति से होने का दावा करता है, लेकिन आपके मौजूदा इंटरैक्शन या अपेक्षाओं के साथ संरेखित नहीं करता है।
• कोई डिजिटल हस्ताक्षर नहीं: एक डिजिटल हस्ताक्षर प्रेषक की पहचान की पुष्टि करता है। एसएसएल प्रमाणपत्रों के समान कार्य करते हुए, डिजिटल ईमेल प्रमाणपत्र आपके संचार के एंड-टू-एंड एन्क्रिप्शन को सक्षम करते हैं। आप अपने क्लाइंट से आने वाले ईमेल की स्थिति की जांच कर सकते हैं। हरे चेकमार्क और सत्यापित ई-मेल पते से संकेत मिलता है कि संदेश किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा डिजिटल रूप से हस्ताक्षरित किया गया है.

फ़िशिंग हमले को कैसे रोकें?

फ़िशिंग ईमेल रोकथाम, चाहे आप एक ग्राहक हों या एक प्रतिरूपित कंपनी, सभी सक्रिय होने के बारे में है। फ़िशिंग से बचने के दस प्रभावी तरीके नीचे सूचीबद्ध हैं:

• टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें: 2FA को सक्षम करके अपने क्रेडेंशियल्स और पासवर्ड में सुरक्षा की एक अतिरिक्त परत जोड़ें। इसके लिए एक अतिरिक्त चरण की आवश्यकता होती है, जैसे कि आपके मोबाइल डिवाइस पर भेजा गया कोड दर्ज करना या उंगलियों के निशान जैसे बायोमेट्रिक प्रमाणीकरण का उपयोग करना।
• ईमेल प्रमाणपत्रों का उपयोग करें: ईमेल प्रमाणपत्रों के साथ अपने ईमेल एक्सचेंजों पर डिजिटल रूप से हस्ताक्षर करके अपनी व्यक्तिगत या व्यावसायिक पहचान को सुरक्षित रखें। ये प्रमाण पत्र, Sectigo और Digicert जैसे विश्वसनीय प्रमाणपत्र प्राधिकरणों द्वारा प्रदान किए गए, प्रेषक वैधता सुनिश्चित करते हुए, आपके आउटगोइंग ईमेल और दस्तावेजों को एन्क्रिप्ट करते हैं।
• ईमेल प्रमाणीकरण प्रोटोकॉल लागू करें: ईमेल स्पूफिंग को रोकने में मदद करने के लिए SPF (प्रेषक नीति ढांचा), DKIM (DomainKeys पहचाना गया मेल), और DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) जैसे ईमेल प्रमाणीकरण प्रोटोकॉल का उपयोग करें और यह सुनिश्चित करें कि आने वाले ईमेल वैध स्रोतों से हैं।
• अवांछित संचार से सावधान रहें: अवांछित ईमेल से सावधान रहें, विशेष रूप से संवेदनशील जानकारी का अनुरोध करने वाले या तत्काल कार्रवाई का आग्रह करने वाले। ईमेल प्रामाणिकता की पुष्टि करने के लिए इसकी आधिकारिक वेबसाइट या ग्राहक सहायता चैनलों के माध्यम से प्रेषक से संपर्क करें।
• नियमित रूप से डिवाइस अपडेट और सुरक्षित करें: नवीनतम सुरक्षा पैच और एंटीवायरस सॉफ़्टवेयर स्थापित करें। नियमित रूप से अपडेट लागू करने से फ़िशर्स द्वारा शोषण की जा सकने वाली ज्ञात कमजोरियों से बचाने में मदद मिलती है.
• अपने आप को शिक्षित करें और सूचित रहें: फ़िशिंग तकनीकों और फ़िशिंग रुझानों, रणनीति और लाल झंडे सहित विकसित खतरों से अवगत हों। विश्वसनीय स्रोतों के माध्यम से सूचित रहें, जैसे सुरक्षा ब्लॉग और समाचार आउटलेट।
• सुरक्षित नेटवर्क कनेक्शन: संवेदनशील जानकारी तक पहुँचने या ऑनलाइन लेनदेन करते समय सुरक्षित नेटवर्क कनेक्शन का उपयोग करें। ऐसी गतिविधियों के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें, क्योंकि उनके पास उचित एन्क्रिप्शन की कमी हो सकती है और वे छिपकर बात सुनने की चपेट में आ सकते हैं।
• संदिग्ध लिंक और अटैचमेंट से सावधान रहें: संदिग्ध लिंक पर क्लिक करने या अज्ञात या अविश्वसनीय स्रोतों से अटैचमेंट डाउनलोड करने से बचें। क्लिक करने से पहले URL की जांच करने के लिए लिंक पर होवर करें.
• वित्तीय और ऑनलाइन खातों की नियमित निगरानी करें: किसी भी अनधिकृत गतिविधि के लिए अपने वित्तीय और ऑनलाइन खातों पर कड़ी नजर रखें। संदिग्ध या धोखाधड़ी वाले लेनदेन का पता लगाने और रिपोर्ट करने के लिए नियमित रूप से बैंक स्टेटमेंट, क्रेडिट कार्ड लेनदेन और ऑनलाइन खाता गतिविधियों की समीक्षा करें।
• फ़िशिंग प्रयासों की रिपोर्ट करें: [email protected] और [email protected] जैसे प्रासंगिक अधिकारियों को फ़िशिंग ईमेल की रिपोर्ट करके वेब को अधिक सुरक्षित बनाएँ. इस तरह के प्रयासों का खुलासा करने से उन्हें फ़िशिंग अभियानों के खिलाफ कार्रवाई करने में मदद मिलती है और दूसरों को उनका शिकार होने से बचाता है।

फ़िशिंग ईमेल कैसे रोकें?

फ़िशिंग घोटालों को रोकने का सबसे अच्छा तरीका साइबर सुरक्षा के प्रति जागरूक होना है। फ़िशिंग ईमेल का पता लगाने और ब्लॉक करने के लिए मजबूत ईमेल फ़िल्टरिंग और स्पैम डिटेक्शन सॉफ़्टवेयर या सेवाओं को नियोजित करें। ये सिस्टम आपके इनबॉक्स तक पहुंचने से पहले संदिग्ध ईमेल की पहचान करने और फ़िल्टर करने के लिए ज्ञात फ़िशिंग संकेतकों के उन्नत एल्गोरिदम और डेटाबेस का उपयोग करते हैं।

लेकिन यहां तक कि सबसे अच्छे स्पैम फ़िल्टर कभी-कभी फ़िशिंग संदेशों को याद कर सकते हैं। इसलिए कर्मचारियों और उपयोगकर्ताओं के बीच फ़िशिंग के संकेतों के लिए ईमेल की जांच करने के लिए प्रोत्साहित करके सतर्कता की संस्कृति को बढ़ावा देना आवश्यक है। आईटी या सुरक्षा टीमों को संदिग्ध फ़िशिंग ईमेल की तुरंत रिपोर्ट करें, जिससे वे दुर्भावनापूर्ण प्रेषकों या डोमेन को ब्लॉक कर सकें।

अगर आपने अपनी जानकारी या पैसा किसी फ़िशिंग स्कैमर को दिया है तो क्या करें?

यदि आपको पता चलता है कि आपने अपनी जानकारी या पैसा फ़िशर को दिया है, तो किसी भी संभावित नुकसान को कम करने के लिए तत्काल कार्रवाई करें। समय सार का है, इसलिए जितनी तेज़ी से आप प्रतिक्रिया देते हैं, आपके पास प्रभाव को कम करने का उतना ही बेहतर मौका होता है।

किसी भी खाते के पासवर्ड को तुरंत बदलें जो आपको लगता है कि समझौता किया गया हो। अपने ईमेल, ऑनलाइन बैंकिंग, सोशल मीडिया और अन्य महत्वपूर्ण प्लेटफार्मों से शुरू करें। सुरक्षा बढ़ाने के लिए प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाएं।

इसके बाद, धोखाधड़ी गतिविधि के बारे में घोटाले से प्रभावित संगठनों या वित्तीय संस्थानों से संपर्क करें और सूचित करें और कोई भी प्रासंगिक विवरण प्रदान करें। वे आपके खातों को सुरक्षित करने और आगे अनधिकृत पहुंच को रोकने के लिए आवश्यक कदमों पर आपका मार्गदर्शन कर सकते हैं।

संदिग्ध गतिविधि के लिए अपने बैंक स्टेटमेंट, क्रेडिट कार्ड लेनदेन और अन्य खातों की निगरानी करें। किसी भी अनधिकृत लेनदेन की सूचना तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी को दें।
और धोखाधड़ी के बारे में अपनी स्थानीय प्रवर्तन एजेंसी या साइबर अपराध प्रभाग को सूचित करें।

फ़िशिंग घटना के बाद, स्कैमर्स आपको फिर से लक्षित करने का प्रयास कर सकते हैं, उस संगठन के प्रतिनिधियों के रूप में प्रस्तुत कर सकते हैं जिसके द्वारा आपको धोखा दिया गया था। सतर्क रहें और किसी भी संदिग्ध संचार से सावधान रहें, विशेष रूप से आगे की व्यक्तिगत जानकारी का अनुरोध करने वाले।

अंत में, सुनिश्चित करें कि आपके कंप्यूटर और उपकरणों में अप-टू-डेट एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित हैं। फ़िशिंग हमले के दौरान आपके सिस्टम में प्रवेश करने वाले किसी भी संभावित मैलवेयर का पता लगाने और उसे हटाने के लिए पूरी तरह से स्कैन चलाएँ।

फ़िशिंग ईमेल से बचना क्यों महत्वपूर्ण है?

आजकल, फ़िशिंग सर्वव्यापी है और कोई भी इसका शिकार बन सकता है। स्वास्थ्य सेवा उद्योग से लेकर व्यक्तियों तक, कोई भी ऑनलाइन घोटालों से सुरक्षित नहीं है। हर 20 सेकंड में एक नई फ़िशिंग साइट लॉन्च की जाती है, जबकि 86% ईमेल हमलों में मैलवेयर नहीं होता है। व्यवसाय और संगठन अपने ग्राहकों के विश्वास और गोपनीयता पर भरोसा करते हैं। फ़िशिंग हमले का शिकार होने से ग्राहक डेटा से समझौता हो सकता है, विश्वास खत्म हो सकता है और मरम्मत से परे प्रतिष्ठा को नुकसान पहुंच सकता है।

नीचे हमने कुछ आंखें खोलने वाले आँकड़े सूचीबद्ध किए हैं जिन्हें आप शायद फ़िशिंग के बारे में नहीं जानते थे:

• फ़िशिंग 90% डेटा उल्लंघनों के लिए जिम्मेदार है और साइबर अपराध का सबसे आम रूप है, जिसमें अनुमानित 3.4 बिलियन स्पैम ईमेल हर दिन भेजे जाते हैं।
• एफबीआई के अनुसार, व्यापार, ईमेल समझौता और ईमेल खाता समझौता के परिणामस्वरूप नुकसान $ 43 बिलियन से अधिक हो गया है।
• 48 में भेजे गए 2022% से अधिक ईमेल स्पैम थे।
• एक संगठन के खिलाफ डेटा उल्लंघन की औसत लागत $ 4 मिलियन से अधिक है।
• जनवरी 2017 में, एक जीमेल फ़िशिंग घोटाले ने दुनिया भर में लगभग 1 बिलियन उपयोगकर्ताओं को लक्षित किया
• 37.9% अप्रशिक्षित उपयोगकर्ता फ़िशिंग परीक्षणों में विफल होते हैं
• फ़िशिंग घोटालों के लिए Apple सबसे अधिक नकल की जाने वाली कंपनी है

जैसा कि आप देख सकते हैं, ईमेल फ़िशिंग एक गंभीर खतरा है जिसे पूरी तरह से मिटा देना असंभव है। जब तक इंटरनेट मौजूद है, फ़िशर्स उपयोगकर्ताओं और व्यवसायों में हेरफेर करने के चतुर तरीके खोज लेंगे। इसलिए आपको अपने ईमेल खोलते और प्रबंधित करते समय हमेशा जागरूक और सतर्क रहना चाहिए। फ़िशिंग की रोकथाम मुश्किल नहीं है। यदि आप इसे करने के लिए खुद को प्रशिक्षित करते हैं तो आप कुछ ही समय में संभावित घोटाले को पहचान सकते हैं और अनदेखा कर सकते हैं।

समाप्ति

हमने आपको फ़िशिंग हमले को रोकने के सभी उपकरण और ज्ञान दिए हैं। अब, यह आप पर निर्भर है कि आप सिफारिशों का पालन करें और किसी भी दुर्भावनापूर्ण गतिविधि को अपनी लापरवाही का फायदा उठाने से पहले पहचानें।

फ़िशिंग ईमेल से बचना व्यक्तिगत जानकारी, वित्तीय संसाधनों, डिजिटल सुरक्षा की सुरक्षा और ऑनलाइन इंटरैक्शन में विश्वास बनाए रखने के लिए महत्वपूर्ण है। सतर्क रहकर और सुरक्षित प्रथाओं को नियोजित करके, आप अपनी सुरक्षा कर सकते हैं और अधिक सुरक्षित डिजिटल वातावरण में योगदान कर सकते हैं।

अक्सर पूछे जाने वाले प्रश्नों