फिशिंग क्या है ?

वेब ३ के आगमन के साथ, विकेन्द्रीकृत इंटरनेट, जब ऑनलाइन सुरक्षा की बात आती है तो जोखिमों को समझना महत्वपूर्ण है. उपयोगकर्ताओं के सामने आने वाले सबसे आम जोखिमों में से एक फ़िशिंग है. इस लेख में, हम देखेंगे कि फ़िशिंग क्या है और आप इस खतरे से खुद को कैसे बचा सकते हैं. फिशिंग क्या है ? फ़िशिंग, या फ़्रेंच में फ़िशिंग, एक साइबर अपराध तकनीक है जहां धोखेबाज बैंकों, ईमेल सेवाओं, सामाजिक नेटवर्क या व्यवसायों जैसी विश्वसनीय संस्थाओं के रूप में प्रस्तुत करके उपयोगकर्ताओं को धोखा देने का प्रयास करते हैं. साइबर अपराधी अक्सर उपयोगकर्ताओं को गोपनीय जानकारी, जैसे लॉगिन क्रेडेंशियल, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य व्यक्तिगत जानकारी मांगने के लिए ईमेल, त्वरित संदेश या टेक्स्ट संदेश भेजते हैं. एसएमएस फ़िशिंग का उदाहरण. फ़िशिंग का उद्देश्य उपयोगकर्ताओं की व्यक्तिगत जानकारी को चुराना है, जिसका उपयोग उनके ऑनलाइन खातों तक पहुंचने, अनधिकृत लेनदेन करने या उनकी पहचान चुराने के लिए किया जा सकता है. साइबर अपराधी स्पैम भेजने या अन्य प्रकार के दुर्भावनापूर्ण हमलों को अंजाम देने के लिए चोरी की गई जानकारी का भी उपयोग कर सकते हैं. फ़िशिंग के विभिन्न प्रकार फ़िशिंग कई प्रकार की होती है, जैसे फ़िशिंग फ़िशिंग, स्पीयर फ़िशिंग और व्हेलिंग. फ़िशिंग फ़िशिंग फ़िशिंग का सबसे आम रूप है, जहां साइबर अपराधी धोखाधड़ी वाली वेबसाइटों के लिंक वाले ईमेल या त्वरित संदेश भेजते हैं. वेबसाइटें अक्सर आधिकारिक वेबसाइटों के समान दिखती हैं, लेकिन उपयोगकर्ता की जानकारी चुराने के लिए डिज़ाइन की गई हैं. स्पीयर फ़िशिंग विशिष्ट व्यक्तियों को लक्षित करती है, आमतौर पर इसे अधिक विश्वसनीय बनाने के लिए व्यक्तिगत जानकारी का उपयोग करके. व्हेलिंग व्यक्तिगत ईमेल या संदेशों का उपयोग करके सीईओ या व्यापारिक नेताओं जैसे महत्वपूर्ण लोगों को लक्षित करती है. स्पीयर फिशिंग का उदाहरण क्रिप्टो-फ़िशिंग क्रिप्टोफिशिंग एक धोखाधड़ी तकनीक है जिसका उद्देश्य क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को यह विश्वास दिलाना है कि उन्हें किसी दुर्भावनापूर्ण तीसरे पक्ष को संवेदनशील जानकारी या उनकी निजी कुंजी प्रदान करनी चाहिए. हमलावर अक्सर पारंपरिक फ़िशिंग तकनीकों का उपयोग करते हैं, जैसे कि धोखाधड़ी वाले ईमेल या संदेश भेजना जो क्रिप्टोक्यूरेंसी प्लेटफ़ॉर्म से आधिकारिक संदेशों से मिलते जुलते हैं, उपयोगकर्ताओं को अपनी जानकारी का खुलासा करने के लिए मनाने के लिए. एक बार जब हमलावर आवश्यक जानकारी प्राप्त कर लेते हैं, तो वे उपयोगकर्ताओं के क्रिप्टोकरेंसी वॉलेट तक पहुंच सकते हैं और उनके पैसे चुरा सकते हैं. क्रिप्टोफिशिंग पीड़ितों को महत्वपूर्ण वित्तीय नुकसान हो सकता है यदि वे अपने चुराए गए पैसे वापस पाने में विफल रहते हैं. ऐसे हमलों से बचने के लिए, हमेशा सतर्क रहना और व्यक्तिगत या वित्तीय जानकारी प्रदान करने से पहले सभी अनुरोधों की प्रामाणिकता को सत्यापित करना महत्वपूर्ण है. ईमेल के माध्यम से क्रिप्टो-फ़िशिंग का उदाहरण. कैसे करें खुद की सुरक्षा फ़िशिंग के खिलाफ खुद को बचाने के कई तरीके हैं. सबसे पहले, ईमेल या त्वरित संदेश के माध्यम से संवेदनशील व्यक्तिगत जानकारी प्रदान करना कभी भी महत्वपूर्ण नहीं है. वित्तीय संस्थान और व्यवसाय इन माध्यमों से कभी भी ऐसी जानकारी का अनुरोध नहीं करेंगे. यदि संदेह है, तो अनुरोध की प्रामाणिकता को सत्यापित करने के लिए सीधे संबंधित संस्थान से संपर्क करना सबसे अच्छा है. इसके अलावा, संवेदनशील जानकारी प्रदान करने से पहले हमेशा वेबसाइट यूआरएल की जांच करना महत्वपूर्ण है. साइबर अपराधी उपयोगकर्ताओं को धोखा देने के लिए आधिकारिक वेबसाइटों के समान डोमेन नामों का उपयोग कर सकते हैं. सुरक्षित वेबसाइटों को शुरू करने की आवश्यकता है http” के बजाय “https” द्वारा, और URL के बगल में एक पैडलॉक प्रदर्शित किया जाना चाहिए. अंत में, कंप्यूटर और मोबाइल उपकरणों को फ़िशिंग हमलों से बचाने में मदद के लिए एंटीवायरस और फ़ायरवॉल जैसे सुरक्षा सॉफ़्टवेयर का उपयोग करने की अनुशंसा की जाती है. निष्कर्ष में, फ़िशिंग ऑनलाइन उपयोगकर्ताओं के लिए एक गंभीर खतरा है, लेकिन इस खतरे से खुद को बचाने के तरीके हैं. सतर्क रहकर और अनुशंसित सुरक्षा प्रथाओं का पालन करके, उपयोगकर्ता फ़िशिंग का शिकार बनने के जोखिम को कम कर सकते हैं.