फ़िशिंग क्या है? इससे बचाव के लिए ये सावधानियां बरतें

गौरतलब है कि फ़िशिंग में लोगों की भावनाएं प्रभावित होती हैं. केवल तीन भावनाएँ हैं जो हमलावरों के लिए महत्वपूर्ण हैं।

फ़िशिंग हमले किसी भी समय किसी पर भी हो सकते हैं. फ़िशिंग हमला किसी ऑनलाइन लेनदेन, लॉटरी, कूपन, चैरिटी फ़ंडरेज़र, फेस्टिवल फ़ंडरेज़र, पार्टी या किसी अन्य कारण से किया जा सकता है। लगातार हो रही घटनाओं से पता चलता है कि ऑनलाइन ट्रांजेक्शन करते समय कुछ बुनियादी बातों का ध्यान नहीं रखा जाता है। किसी को यह कभी नहीं भूलना चाहिए कि अधिकांश साइबर अपराधों से हमारी भावनाएं गहराई से जुड़ी हुई हैं।

इंटरनेट का उपयोग करने वाले प्रत्येक व्यक्ति की एक प्रोफ़ाइल होती है। यह प्रोफाइलिंग विभिन्न कंपनियों के साथ-साथ सरकारों और हैकर्स द्वारा भी की जाती है। प्रत्येक समूह का एक अलग उद्देश्य होता है। लेकिन अक्सर इसका उद्देश्य डिजिटल दुनिया में घूम रहे लोगों की जानकारी एकत्र करना और उसका पुन: उपयोग करना हो सकता है। हम कैसे हैं यह हमारे डिजिटल पदचिह्नों से निर्धारित होता है। हम क्या करते हैं, हम कैसे व्यवहार करते हैं, हम क्या लिखते हैं, क्या साझा करते हैं, किसे फ़ॉलो करते हैं, कहाँ टिप्पणी करते हैं, कौन सी तस्वीरें साझा करते हैं, कौन सी पोस्ट साझा करते हैं, ऑनलाइन दुनिया में आने पर हम क्या भावनाएँ महसूस करते हैं। जो हमारी भावनाओं को ट्रिगर करता है. हम किस तरह के कंटेंट पर रहें, साथ रहें, हमारी प्रोफाइल बन जाती है. यह आपकी डिजिटल आदतों को रिकॉर्ड करता है। आपकी प्रोफाइल या फुट प्रिंट का इस्तेमाल कर जैसे आपके सामने विज्ञापन आते हैं, वैसे ही आपके खिलाफ साइबर हमले की भी तैयारी की जा रही है. अगर हम ऐसे किसी हमले में फंस जाते हैं तो न सिर्फ हमारा भावनात्मक नुकसान होता है बल्कि आर्थिक और प्रोफेशनल नुकसान भी बहुत बड़ा होता है.

फ़िशिंग क्या है?
जब किसी व्यक्ति या संगठन को प्रतिरूपण करके धोखा दिया जाता है, तो इसे फ़िशिंग कहा जाता है। इंटरनेट की दुनिया में अनगिनत हैकर्स हैं। अगर उनकी गर्दन पर मछली भी मार दे तो भी उनका काम बन जाता है. यह आप पर या आपके बच्चों पर निर्भर है कि वे वैसी मछली बनना चाहते हैं या नहीं। इसलिए साइबर सुरक्षा को बहुत गंभीरता से लिया जाना चाहिए।

फ़िशिंग मूलतः धोखाधड़ी है. खतरा। ई-प्रतिरूपण। महत्वपूर्ण जानकारी, डेटा, धन या अन्य कारणों से जबरन वसूली के लिए हमला। जैसा कि ऊपर बताया गया है, यह हमला किसी व्यक्ति, संगठन की गलत पहचान बनाकर किया जाता है। ऐसे में जो मेल भेजे जाते हैं उनमें इस्तेमाल की जाने वाली भाषा, लोगो, हस्ताक्षर सब कुछ बहुत ही अज्ञात तरीके से किया जाता है, जिससे लोगों को पता ही नहीं चलता कि जिस व्यक्ति या संगठन से वे बात कर रहे हैं वह फर्जी है, धोखाधड़ी है और लोग ठगे जाते हैं।

गौरतलब है कि फ़िशिंग में लोगों की भावनाएं प्रभावित होती हैं. केवल तीन भावनाएँ हैं जो हमलावरों के लिए महत्वपूर्ण हैं। एक डर, दो लालच/आकर्षण और तीन असुरक्षाएँ। अगर मेल रीडर के मन में इन तीनों में से कोई भी भावना जागृत हो तो समझो मछली है। इसमें हम सोशल मीडिया पर और चैटिंग के जरिए अपनी भावनाओं का रियलिटी शो डालते रहते हैं। यह नहीं भूला जा सकता कि यह हमारी प्रोफाइलिंग के दौरान भी रिकॉर्ड हो रहा है. फिर कभी कोई डॉक्टर 10 लाख से 20 लाख बनाने की ऑनलाइन स्कीम का शिकार हो जाता है, तो कभी कोई पत्रकार किसी अलग रास्ते पर दिखने वाली प्रतिष्ठित नौकरी के अवसर का शिकार हो जाता है. यह नहीं बताया जा सकता कि भावनात्मक ट्रिगर कैसे और कहां चालू होगा और हम बिना जाने भी किस पर भरोसा करने को तैयार होंगे, और गला घोंटने वाले तोते यह निश्चित रूप से जानते हैं।

अब सवाल यह है कि ऐसे हमलों से कैसे बचा जाए?
1) सबसे पहले और सबसे महत्वपूर्ण तर्क का प्रयोग करें।
2) यदि कोई नौकरी की पेशकश है, तो इस बात पर नजर रखें कि क्या वास्तविक साक्षात्कार की योजना बनाई गई है, एचआर के साथ चर्चा की गई है, कभी भी ईमेल संचार पर भरोसा न करें।
3) यदि कोई ऑफर मेल प्राप्त होता है, उदाहरण के लिए। नेटफ्लिक्स की ओर से कुछ ऑफर है, लोगो नेटफ्लिक्स का है। ऐसे में नेटफ्लिक्स या ऑफर देने वाली कंपनी की साइट पर जाएं और देखें कि ऑफर वैध है या नहीं। अगर आपको वहां कुछ समझ नहीं आ रहा है तो ऑफिशियल वेबसाइट पर एक कस्टमर केयर नंबर है, उसे स्क्रॉल करें, जानकारी लें, किसी भी लिंक पर क्लिक न करें क्योंकि आपको फ्री नेटफ्लिक्स मिल रहा है।
4) अन्धविश्वास नहीं करना है। कोई भी व्यक्ति या संस्था कितनी भी बड़ी क्यों न हो, ऑनलाइन दुनिया में हर किसी को क्रॉस-चेकिंग की आदत डालनी चाहिए।
5) अपने आप से पूछें कि आप ऑनलाइन क्या साझा कर रहे हैं और क्यों। क्योंकि हम जो भी शेयर करेंगे उसका इस्तेमाल हमारी प्रोफाइलिंग बनाने में किया जाएगा।
6) फोन, लैपटॉप या अन्य गैजेट्स में एंटी वायरस होना जरूरी है।
7) भूलकर भी किसी को अपना पासवर्ड, ओटीपी न दें। सांझा ना करें।
8) कभी भी अनजान लिंक पर क्लिक न करें।
9) विशिंग नाम का एक वेरिएंट है, जिसमें फोन पर टारगेट किया जाता है। इरादा महत्वपूर्ण जानकारी चुराने का है. अगर ऐसी कॉल्स में निजी जानकारी मांगी जाए तो न दें। वे आपसे बात करते रहेंगे और फिर धीरे-धीरे जानकारी निकालेंगे। ऐसे कॉल्स से चैट करने की कोई जरूरत नहीं है.
10) स्मिशिंग, जिसमें इक्के को निशाना बनाया जाता है। Esmes में लिंक होते हैं. अगर आप इस पर क्लिक करते हैं तो जरूर कोई गड़बड़ है. अगर कोई ऑफर या इसी तरह का कोई प्रलोभन है तो उसे क्रॉसचेक कर लें. गलती से भी मैसेज का रिप्लाई न करें. भूलकर भी लिंक पर क्लिक न करें.

About The Author

Sagar Surse

See author's posts