Fishing attack

जानिए कैसे एक hacker आपके अकाउंट और पासवर्ड को पता करता है आपको पता होना चाहिए

Phishing Hindi में! फ़िशिंग क्या हैं, इसे कैसे पहचाने और इनसे कैसे बचें
Phishing in Hindi

फ़िशिंग, भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको इस सम्मानित, लेकिन तेजी से परिष्कृत, साइबर हमले के रूप के बारे में जानने की आवश्यकता है।
Phishing in Hindi
फ़िशिंग एक साइबर क्राइम है जिसमें संवेदनशील इनफॉर्मेशन जैसे कि बैंकिंग, क्रेडिट/डेबिट कार्ड डिटेल्‍स, और पासवर्ड प्राप्‍त करने के लिए टार्गेट को किसी वैध ऑर्गनाइज़ेशन या बैक द्वारा ईमेल, टेलिफोन या टेक्स्ट मैसेज के जरिए संपर्क किया जाता हैं, जब ही वह फेक होता हैं।
अटैकर मालिसियस लिंक या अटैचमेंट डिस्ट्रीब्यूट करने के लिए Fishing Email का उपयोग करता है, जो विभिन्न प्रकार के फंक्‍शन कर सकता है, जिसमें पीड़ितों से लॉगिन क्रेडेंशियल्स या बैंक अकाउंट इनफॉर्मेशन कि चोरी शामिल है।



फ़िशिंग अब साइबर क्रिमिनल्स में लोकप्रिय है, क्योंकि किसी कंप्यूटर के डिफेंस को तोड़ने की कोशिश करने के बजाय फ़िशिंग ईमेल पर मालिसियस लिंक भेजकर किसी को फसाना आसान हैं।
Phishing Kya Hai
फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग अक्सर यूजर के डेटा को चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक ईमेल, इंस्‍टंट मैसेज या टेक्‍स्‍ट मैसेज ओपन करने के लिए एक पीड़ित को धोखा देता है। इसके बाद प्राप्तकर्ता को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित किया जाता है, जिससे मैलवेयर का इंस्‍टॉलेशन, रैंसमवेयर हमले के हिस्से के रूप में सिस्टम को फ्रिज करना या संवेदनशील जानकारी को चुराना हो सकता है।

Phishing Meaning in Hindi
फ़िशिंग एक झील में मछली पकड़ने के समान है, लेकिन मछली पकड़ने के लिए कोशिश करने के बजाय, फिशर्स आपकी पर्सनल इनफॉर्मेशन चोरी करने का प्रयास करते हैं।

How Phishing Works in Hindi
फ़िशिंग कैसे कार्य करता है:

फ़िशिंग अटैक आमतौर पर सोशल नेटवर्किंग टेक्निक्स पर भरोसा करते हैं, जो ईमेल या अन्य इलेक्ट्रॉनिक कम्युनिकेशन मेथड पर लागू होते हैं, जिनमें सोशल नेटवर्क, एसएमएस टेक्‍स्‍ट मैसेजेस और अन्य इंस्टेंट मैसेजिंग मोड शामिल हैं।



Phishers पीड़ित कि पर्सनल और काम कि हिस्‍ट्री, उनकी रुचियों और उनकी एक्टिविटीज और बैकग्राउंड की जानकारी एकत्र करने के लिए सोशल इंजीनियरिंग और अन्य पब्‍लीक सोर्स जैसे लिंक्डइन, फेसबुक और ट्विटर जैसे सोशल नेटवर्कों का उपयोग कर सकते हैं।

Phishing अटैक के प्राथमिक आक्रमण में पीडि़त का नाम, जॉब टाइटल और ईमेल एड्रेस के साथ ही उनके सहकारी और उनके कंपनी के एम्प्लॉइज के नामों का उल्लेख हो सकता है।

इस जानकारी का उपयोग एक विश्वसनीय ईमेल को तैयार करने के लिए किया जा सकता है।

आमतौर पर, विक्टिम को एक मैसेज मिलता है जो एक ज्ञात कॉन्‍टैक्‍ट या ऑर्गनाइज़ेशन द्वारा भेजा गया है ऐसा प्रतीत होता हैं।

अटैक या तो एक मालिसियस फ़ाइल अटैचमेंट के माध्यम से किया जाता है जिसमें फ़िशिंग सॉफ़्टवेयर होता है, या मालिसियस वेबसाइटों से कनेक्‍शन के लिए लिंक के माध्यम से किया जाता है।

या तो किसी भी मामले में, पीड़ित के डिवाइस पर मैलवेयर इंस्‍टॉल करना या पीड़ित को एक मालिसियस वेबसाइट पर ले जाना होता है ताकि उन्हें अपनी पर्सनल और फाइनेंसियल इनफॉर्मेशन, जैसे कि पासवर्ड, अकाउंट आईडी या क्रेडिट कार्ड डिटेल्‍स भरने के लिए ट्रिक किया जा सके।

सफल फ़िशिंग मैसेजेस, जो आमतौर पर किसी प्रसिद्ध कंपनी से होने के रूप में दर्शाए जाते हैं, और ओरिजनल मैसेजेस से उनकी तुलना करना मुश्किल होता है: फ़िशिंग ईमेल में कॉर्पोरेट लोगो और डाटा होता हैं जिससे वह ई-मेल असली लग सके।

फ़िशिंग मैसेजेस में मालिसियस लिंक को भी इस तरह से डिज़ाइन भी किया जाता है जैसे कि वह ओरिजनल बैंक या ऑर्गनाइज़ेशन से आते हैं।

साइबर क्राइम: टाइप,फैक्ट, और साइबर लॉ जो आपको पता होना चाहिए



Types of Phishing in Hindi
फ़िशिंग के प्रकार:

चूंकि कई ऑर्गनाइज़ेशन अपने एम्प्लॉइज को इन फ़िशिंग से सावधान कर रहे हैं और बैंक भी अपने कस्‍टमर्स को किसी ई-मेल लिंक पर क्लिक न करने कि सलाह दे रहे है, फिर भी रोज नए फ़िशिंग के मामले सामने आ रहे हैं।

फ़िशिंग अटैक के कुछ कॉमन टाइम इस प्रकार हैं:



1) Spear Phishing:
स्पीयर फिशिंग हमलों का निर्देश विशिष्ट व्यक्तियों या कंपनियों पर किया जाता है, इसके लिए आमतौर पर पीड़ित व्यक्ति के लिए विशिष्ट जानकारी का उपयोग किया जाता है, जिसका उपयोग मैसेज अधिक वैध और असली लगने के लिए किया जाता हैं।

स्पीयर फ़िशिंग ईमेल में पीड़ित के ऑर्गनाइज़ेशन के सहकर्मियों या ऑफिसर्स का रेफरेंस, साथ ही पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस शामिल हो सकते हैं।

2) Whaling Attacks:

Whaling attacks एक प्रकार के स्पीयर फिशिंग अटैक होते है जिसमें विशेष रूप से एक ऑर्गनाइज़ेशन के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, अक्सर बड़ी रकम चोरी करने के उद्देश्य से।

इसके लिए मैसेजेस अधिक रियल लगने के लिए पीड़ितों के बारे में डिटेल इनफॅार्मेशन होती हैं। क्योंकि टार्गेट से संबंधित या विशिष्ट जानकारी का उपयोग करने से हमला सफल होने की संभावना बढ़ जाती है।

Whaling Attacks अटैक में उनको अपने एम्प्लॉइज या वेंडर को पेमेंट करने के लिए प्रेरित किया जाता हैं लेकिन असल में वह पेमेंट अटैकर्सै को किया जाता हैं।

 

3) Pharming Attacks:

Pharming Attacks एक प्रकार का फ़िशिंग है जो DNS कैश पोइज़निंग पर निर्भर करता है ताकि यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट किया जा सके और इस फ्रॉड साइट पर लॉग इन करने का प्रयास करने पर उनके लॉगिन क्रेडेंशियल्स को चोरी किया जा सके।

4) Voice Phishing:

वॉशिंग फ़िशिंग, जिसे विशिंग के रूप में भी जाना जाता है, फ़िशिंग का एक रूप है जो IP (VoIP) या POTS (plain old telephone service) सहित वॉइस कम्‍युनिकेशन मिडिया पर होता हैं।

इसमें वे कॉल कर लोगों के डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन कि मांग करते हैं।


5) SMS Phishing:

SMS Phishing में पीडि़तों को बैंक अकाउंट क्रेडेंशियल्स का

खुलासा करने या मैलवेयर इंस्टॉल करने के लिए टेक्स्ट मैसेजिंग का उपयोग होता है।

 

How To Identify Phishing Attacks

फ़िशिंग हमला की पहचान कैसे करें: Phishing attack 

फ़िशिंग अटैक अक्‍सर ईमेल, वॉइस कॉल या एसएमएस के माध्यम से किया जाता है।

लेकिन इन संदिग्ध ईमेल, कॉल या मैसेजेस को पहचानने के तरीके हैं जिनमें से कुछ इस प्रकार हैं –

बैंक कभी भी आपके बैंक अकाउंट, डेबिट या क्रेडिट कार्ड कि इनफॉर्मेशन नहीं मांगते। इसलिए यदि इन मेल्‍स, वॉइस या एसएमएस में यह जानकारी मांगी जाती हैं,

तो यह फेक हैं।

अगर आप IAS की तैयारी कर रहे है 

Phishing Hindi.
Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top