What is Phishing Attacks

What is Phishing Attacks

फ़िशिंग एक तरह का सोशल इंजीनियरिंग हमला हो सकता है, जिसमें लॉग इन क्रेडेंशियल्स और मास्टरकार्ड नंबरों के साथ, उपयोगकर्ता डेटा को नियमित रूप से प्राप्त नहीं किया जा सकता है। यह तब होता है जब एक हमलावर, इकाई पर निर्भर के रूप में, एक पीड़ित को एक इलेक्ट्रॉनिक मेल, तुरंत संदेश या पाठ संदेश की शुरुआत में धोखा देता है। इसके बाद प्राप्तकर्ता को एक दुर्भावनापूर्ण हाइपरलिंक पर क्लिक करने के लिए प्रेरित किया जाता है, जो अतिरिक्त रूप से मैलवेयर के सेटअप को प्रेरित कर सकता है, डिवाइस को रैंसमवेयर हमले या संवेदनशील आँकड़ों के खुलासा के एक हिस्से के रूप में जमा कर सकता है। इस लेख में फ़िशिंग रणनीतियों के प्रकार और इसलिए रोकथाम का उल्लेख किया जाएगा।

फ़िशिंग रणनीतियाँ

यहां पांच छोटे परीक्षण नहीं असामान्य फ़िशिंग खतरे हैं जो हमेशा एजेंसी सेटिंग्स में उठते हैं। प्रत्येक उदाहरण में "बॉब", वित्त शाखा के अंदर एक मिड-डिग्री कर्मचारी है जो अपने व्यस्त दिन के माध्यम से आग्रह करने और कई ईमेल का समाधान करने का प्रयास कर रहा है।

ब्रीच ऑफ़ ट्रस्ट - बॉब को लगता है कि उसके बैंक को एक ई-मेल मिलता है, जो उसका बैंक उसे कॉर्ड ट्रांसफर को सत्यापित करने के लिए कहता है। ईमेल उसे एक लिंक पर ले जाता है जो उसके बैंक की इंटरनेट साइट की तरह दिखाई देता है लेकिन यह वास्तव में एक "स्पूफ" है लेकिन उसकी वित्तीय संस्थान की वेबसाइट की एक ही कॉपी है। जब वह वेब पेज पर जाता है, तो उसने अपनी साख दर्ज की लेकिन कुछ नहीं हुआ। बहुत देर हो चुकी है, बॉब ने सिर्फ एक साइबर क्राइम को अपने वित्तीय संस्थान का पासवर्ड दिया।

झूठी लॉटरी - बॉब को एक ईमेल मिलता है कि वह एक स्वीपस्टेक से पुरस्कार जीता है। आम तौर पर, बॉब इस चाल के लिए गिरने के लिए बहुत समझदार है। हालाँकि, यह ई मेल उसके बॉस, जो से आता है, और एक चैरिटी का संदर्भ देता है जो वे दोनों का समर्थन करते हैं। वह क्लिक करता है, और अंत में एक फर्जी वेब पेज पर समाप्त होता है जो सैकड़ों मैलवेयर है।

डेटा अपडेट - बॉब को जो से एक ईमेल प्राप्त होता है, जो उसे बताता है कि उसे एक फाइल की आवश्यकता है जो वास्तव में संलग्न है। रिकॉर्ड में मालवेयर भी शामिल है। बॉब शायद पहचान भी नहीं पाए कि क्या हुआ था। वह रिपोर्ट पर लगता है, जो सामान्य लगता है। परिणामी मैलवेयर महीनों तक अपने कीस्ट्रोक्स को लॉग कर सकता है, पूरे नेटवर्क से समझौता कर सकता है, और संगठन के दौरान भारी सुरक्षा उल्लंघनों को प्रेरित कर सकता है।

सेंटिमेंटल एब्यूज - बॉब को किसी के ई-मेल प्राप्त होता है जो दावा करता है कि जोई का साला है। वह अधिकांश कैंसर के साथ कम रखी गई है और उसका कवरेज रद्द कर दिया गया है। वह बॉब को अपनी बीमारी से निजात पाने के लिए दान देने के लिए कहता है। बॉब लिंक पर क्लिक करता है और एक फर्जी चैरिटी साइट पर ले जाया जाता है। आसपास के क्षेत्र में मैलवेयर या सही मायने में स्कोवस को बॉब के क्रेडिट कार्ड रिकॉर्ड को "ऑनलाइन दान" के माध्यम से उधार लेना चाहिए।

प्रतिरूपण - बॉब को अपने बॉस जो से एक ई-मेल मिलता है, जो कहता है कि वह एक ज्ञात आपूर्तिकर्ता को एक आपातकालीन नौकरी के लिए पूर्व प्रभार के रूप में दिए गए धन की इच्छा रखता है। क्या बॉब उन्हें सिक्कों से दूर कर सकता है? यह काफी नियमित प्रतीत होता है। बॉब अनुरोधित खाते में नकदी डालता है। नकद अप्राप्य है और किसी भी तरह से फिर से दिखाई नहीं देता है।

फिशिंग अटैक्स को रोकें

फ़िशिंग तकनीकों के बारे में सूचित रखें - हर समय नए फ़िशिंग घोटाले विकसित किए जा रहे हैं। इन नई फ़िशिंग रणनीतियों के शिखर पर रहने के बिना, आप अनजाने में कम से कम एक का शिकार हो जाएंगे। नए फ़िशिंग स्कैम के बारे में खबरों के लिए अपनी आँखें छील कर रखें। जितनी जल्दी हो सके लगभग उन्हें बाहर की जाँच करके, आप एक की सहायता से पूरी तरह से कम खतरे में होंगे। आईटी प्रशासकों के लिए, सभी उपयोगकर्ताओं के लिए चल रही सुरक्षा जागरूकता स्कूलिंग और सिम्युलेटेड फ़िशिंग, संगठन की अवधि के लिए विचारों के सुरक्षा शीर्ष को बनाए रखने के लिए बहुत अनुशंसित हो सकते हैं।

क्लिक करने से पूर्व सोचें! - जब आप विश्वसनीय वेब साइटों पर हों तो हाइपरलिंक पर क्लिक करना बेहतर होगा। यादृच्छिक ईमेल और तात्कालिक संदेशों में दिखाई देने वाले लिंक पर क्लिक करना, हालांकि, हमेशा ऐसा यथार्थवादी कदम नहीं होता है। उन लिंक पर होवर करें जिन्हें आप निश्चित रूप से उन पर क्लिक करने से पहले अनिश्चित हैं। क्या वे नेतृत्व करते हैं जहां वे नेतृत्व करने के लिए तैयार हैं? एक फ़िशिंग ई मेल एक वैध निगम से होने की घोषणा कर सकता है और जब आप इंटरनेट साइट पर हाइपरलिंक पर क्लिक करते हैं, तो यह वास्तविक इंटरनेट साइट की तरह ही दिखाई देगा। ईमेल आपको रिकॉर्ड के भीतर भरने के लिए भी कह सकता है लेकिन ई-मेल आपके नाम को शामिल नहीं कर सकता है। अधिकांश फ़िशिंग ईमेल "प्रिय ग्राहक" के साथ शुरू होंगे ताकि आप इन ईमेलों पर ठोकर खाते समय सतर्क रहें। जब अनिश्चित हो, तो निस्संदेह खतरनाक लिंक पर क्लिक करने के लिए सीधे स्रोत पर जाएं।

एंटी-फ़िशिंग टूलबार स्थापित करें - अधिकांश इंटरनेट ब्राउज़र नियमित रूप से एंटी-फ़िशिंग टूलबार के साथ अनुकूलित होते हैं। इस तरह के टूलबार उन वेबसाइटों पर संक्षिप्त जाँच चलाते हैं जो आप निश्चित रूप से देख रहे हैं और उनकी तुलना फ़िशिंग साइटों की सूचियों से करते हैं। यदि आप किसी दुर्भावनापूर्ण साइट पर आते हैं, तो टूलबार आपको इसके बारे में एक चेतावनी प्रदान करेगा। फ़िशिंग घोटालों के विरोध में संरक्षण की यह एक बड़ी परत है, और यह पूरी तरह से स्वतंत्र है।

किसी साइट की सुरक्षा सत्यापित करें - लाइन पर संवेदनशील वित्तीय तथ्यों को प्रदान करने वाले लगभग एक स्पर्श सावधान रहना स्वाभाविक है। जब तक आप सुरक्षित इंटरनेट साइट पर हैं, तब तक आपको किसी भी परेशानी में नहीं रहना चाहिए। किसी भी डेटा को जमा करने से पहले, साइट का URL "https" से शुरू होता है और बार के साथ सामना करने के लिए एक बंद लॉक आइकन होना चाहिए। बैठने के लिए जाँच करें साइट के सुरक्षा प्रमाणपत्र भी। यदि आपको एक चयनित वेबसाइट बताते हुए संदेश मिलता है जिसमें दुर्भावनापूर्ण फ़ाइलें भी हो सकती हैं, तो वेब साइट न खोलें। संदिग्ध ईमेल या वेबसाइट से कभी भी फाइल डाउनलोड न करें। यहां तक ​​कि इंजन भी कुछ हाइपरलिंक प्रदर्शित कर सकते हैं जो ग्राहकों को फ़िशिंग वेबपेज पर ले जा सकते हैं जो कम कीमत के उत्पाद प्रदान करते हैं। यदि उपयोगकर्ता ऐसी वेब साइट पर खरीदारी करता है, तो मास्टरकार्ड विवरण साइबर अपराधियों के माध्यम से पहुँचा जा सकता है।

नियमित रूप से अपने ऑनलाइन खातों की जाँच करें - यदि आप अब संक्षिप्त समय के लिए वेब खाते पर नहीं जाते हैं, तो एक व्यक्ति इसके साथ एक अनुशासन दिवस हो सकता है। यद्यपि आप तकनीकी रूप से नहीं दिए गए थे, दिन के आधार पर अपने प्रत्येक ऑनलाइन ऋण के साथ साइन अप करें। पता लगाने और शोषण करने के लिए अपने पासवर्ड को ठीक करने की निर्भरता में जाओ। यदि आप हर बार अपने ब्राउज़रों को अपडेट करने के संदेशों को अनदेखा करते हैं, तो रुकें। जिस मिनट को एक रिप्लेस किया गया है, उसे डाउनलोड करें और सेट करें।

फायरवॉल का उपयोग करें - उच्च-गुणवत्ता वाले फायरवॉल आपके, आपके लैपटॉप और आउटडोर घुसपैठियों के बीच बफर के रूप में कार्य करते हैं। आपको दो विशेष प्रकारों का उपयोग करने की आवश्यकता है: एक कंप्यूटर फ़ायरवॉल और एक सामुदायिक फ़ायरवॉल। प्राथमिक विकल्प सॉफ्टवेयर का एक रूप हो सकता है, और परिणामस्वरूप दूसरा एक विकल्प एक प्रकार का हार्डवेयर हो सकता है। जब एक साथ उपयोग किया जाता है, तो वे आपके लैपटॉप या आपके नेटवर्क में घुसपैठ करने वाले हैकर्स और फिशर की संभावनाओं को काफी कम कर देते हैं।

पॉप-अप्स से सावधान रहें - पॉप-अप विंडो अक्सर इंटरनेट साइट के वैध घटकों के रूप में सामने आती हैं। हालांकि, वे नियमित रूप से प्रयासों को पूरा कर रहे हैं। कई लोकप्रिय ब्राउज़र पॉप-अप को बांधने में आपकी सहायता करते हैं; आप उन्हें केस-दर-मामला आधार पर अनुमति देंगे। यदि कोई दरार के माध्यम से स्लाइड करने का प्रबंधन करता है, तो "रद्द करें" बटन पर क्लिक न करें; इस तरह के बटन नियमित रूप से फ़िशिंग साइटों को उद्देश्य देते हैं। इसके बजाय, खिड़की के उच्च कोने के अंदर छोटे "x" पर क्लिक करें।
व्यक्तिगत जानकारी कभी न दें - एक व्यापक नियम के रूप में, आपको वेब पर कभी भी निजी या वित्तीय रूप से संवेदनशील तथ्यों को साझा नहीं करना होगा। यह नियम अमेरिका ऑनलाइन के समय तक सभी तरह से फैला हुआ है, जबकि उपयोगकर्ताओं को शुरुआती फ़िशिंग घोटाले की पूर्ति के लिए लगातार चेतावनी दी जानी थी। जब अनिश्चित हों, तो कॉरपोरेट की सबसे इंटरनेट साइट पर जाएं, उनकी विस्तृत विविधता प्राप्त करें और उन्हें कॉल करें। अधिकांश फ़िशिंग ईमेल आपको उन पृष्ठों पर निर्देशित करेंगे जिनमें आर्थिक या व्यक्तिगत तथ्यों के लिए प्रविष्टियाँ आवश्यक हैं। एक ऑनलाइन उपयोगकर्ता को किसी भी तरह से गोपनीय प्रविष्टियों को ईमेल के अंदर दिए गए लिंक के माध्यम से बनाने की आवश्यकता होती है। संवेदनशील जानकारी के साथ कभी भी ई-मेल न भेजें। इसे वेब साइट के साथ सौदा करने के लिए एक लत बनाएं। एक सुरक्षित इंटरनेट साइट लगातार "https" से शुरू होती है।

एंटीवायरस सॉफ़्टवेयर का उपयोग करें - एंटीवायरस सॉफ़्टवेयर का उपयोग करने के कई उद्देश्य हैं। विशेष हस्ताक्षर जो एंटीवायरस सॉफ़्टवेयर प्रोग्राम के साथ शामिल किए जा सकते हैं, ज्ञात युग के वर्कअराउंड और खामियों की ओर बचाव करते हैं। बस अपने सॉफ़्टवेयर प्रोग्राम को अब तक जीना सुनिश्चित करें। नई परिभाषाएँ हर समय वितरित की जाती हैं, इस तथ्य के कारण कि नए घोटाले भी हर समय देखे जा रहे हैं। फ़िशिंग हमलों को रोकने के लिए एंटी-स्पाइवेयर और फ़ायरवॉल सेटिंग्स नहीं होनी चाहिए और उपयोगकर्ताओं को नियमित रूप से कार्यक्रमों को अपडेट करने के लिए चाहिए। फ़ायरवॉल सुरक्षा अस्वाभाविक बंद करके दुर्भावनापूर्ण फ़ाइलों तक पहुँच को रोकती है। एंटीवायरस सॉफ़्टवेयर प्रोग्राम आपके पीसी में इंटरनेट के माध्यम से आने वाली हर रिपोर्ट को स्कैन करता है। यह आपके सिस्टम पर वनों की क्षति की अनुमति देता है।



Thanks for visiting......