Phishing in Hindi

Phishing in Hindi

Phishing misleading e-mail और websites का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको इस सम्मानित, लेकिन तेजी से sophisticated, cyber हमले के रूप के बारे में जानने की आवश्यकता है।

What is Phishing in Hindi

Phishing एक cyber crime है जिसमें sensitive information जैसे कि banking, credit/debit card details, और Password प्राप्‍त करने के लिए target को किसी legitimate organization या back द्वाराemail, telephone या text message के जरिए contact किया जाता हैं, जब ही वह fake होता हैं.

attacker malice link या Attachment Distributed करने के लिए Fishing Email का उपयोग करता है, जो विभिन्न प्रकार के function कर सकता है, जिसमें पीड़ितों से लॉगिन credentials या bank account information कि चोरी शामिल है।

Phishing अब cyber criminals में लोकप्रिय है, क्योंकि किसी Computer के Defense को तोड़ने की कोशिश करने के बजाय phishing email पर maliceous link भेजकर किसी को फसाना आसान हैं.

Phishing Kya Hai

Pishing एक प्रकार का social engineering हमला है जिसका उपयोग अक्सर यूजर के डेटा को चोरी करने के लिए किया जाता है, जिसमें login credentials और Credit Card Number शामिल हैं।

यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक Email, instant message और text message ओपन करने के लिए एक पीड़ित को धोखा देता है। इसके बाद प्राप्तकर्ता को एक malicious link पर क्लिक करने के लिए प्रेरित किया जाता है, जिससे मैलवेयर का installation, ransomware हमले के हिस्से के रूप में सिस्टम को फ्रिज करना या Sensitive जानकारी को चुराना हो सकता है।

Phishing Meaning in Hindi

फ़िशिंग एक झील में मछली पकड़ने के समान है, लेकिन मछली पकड़ने के लिए कोशिश करने के बजाय, फिशर्स आपकी पर्सनल इनफॉर्मेशन चोरी करने का प्रयास करते हैं।

How Phishing Works in Hindi

फ़िशिंग अटैक आमतौर पर सोशल नेटवर्किंग टेक्निक्स पर भरोसा करते हैं, जो ईमेल या अन्य electronic communication method पर लागू होते हैं, जिनमें सोशल नेटवर्क, एसएमएस टेक्‍स्‍ट मैसेजेस और अन्य इंस्टेंट मैसेजिंग मोड शामिल हैं।

Phishers पीड़ित कि पर्सनल और काम कि हिस्‍ट्री, उनकी रुचियों और उनकी एक्टिविटीज और बैकग्राउंड की जानकारी एकत्र करने के लिए सोशल इंजीनियरिंग और अन्य पब्‍लीक सोर्स जैसे लिंक्डइन, फेसबुक और ट्विटर जैसे सोशल नेटवर्कों का उपयोग कर सकते हैं।

Phishing अटैक के प्राथमिक आक्रमण में पीडि़त का नाम, जॉब टाइटल और ईमेल एड्रेस के साथ ही उनके सहकारी और उनके कंपनी के एम्प्लॉइज के नामों का उल्लेख हो सकता है।

इस जानकारी का उपयोग एक विश्वसनीय ईमेल को तैयार करने के लिए किया जा सकता है।

आमतौर पर, विक्टिम को एक मैसेज मिलता है जो एक ज्ञात कॉन्‍टैक्‍ट या ऑर्गनाइज़ेशन द्वारा भेजा गया है ऐसा प्रतीत होता हैं।

अटैक या तो एक मालिसियस फ़ाइल अटैचमेंट के माध्यम से किया जाता है जिसमें फ़िशिंग सॉफ़्टवेयर होता है, या मालिसियस वेबसाइटों से कनेक्‍शन के लिए लिंक के माध्यम से किया जाता है।

या तो किसी भी मामले में, पीड़ित के डिवाइस पर मैलवेयर इंस्‍टॉल करना या पीड़ित को एक मालिसियस वेबसाइट पर ले जाना होता है ताकि उन्हें अपनी पर्सनल और फाइनेंसियल इनफॉर्मेशन, जैसे कि पासवर्ड, अकाउंट आईडी या क्रेडिट कार्ड डिटेल्‍स भरने के लिए ट्रिक किया जा सके।

सफल फ़िशिंग मैसेजेस, जो आमतौर पर किसी प्रसिद्ध कंपनी से होने के रूप में दर्शाए जाते हैं, और ओरिजनल मैसेजेस से उनकी तुलना करना मुश्किल होता है: फ़िशिंग ईमेल में कॉर्पोरेट लोगो और डाटा होता हैं जिससे वह ई-मेल असली लग सके।

फ़िशिंग मैसेजेस में मालिसियस लिंक को भी इस तरह से डिज़ाइन भी किया जाता है जैसे कि वह ओरिजनल बैंक या ऑर्गनाइज़ेशन से आते हैं।

Common Features of Phishing Emails in Hindi

फ़िशिंग ईमेल की सामान्य विशेषताएं

सच होने के लिए बहुत अच्छा है – आकर्षक ऑफ़र और आकर्षक या ध्यान खींचने वाले बयान लोगों का ध्यान तुरंत आकर्षित करने के लिए डिज़ाइन किए जाते हैं। उदाहरण के लिए, कई लोग दावा करते हैं कि आपने iPhone, लॉटरी, या कोई अन्य भव्य पुरस्कार जीता है। लेकिन, किसी भी संदिग्ध ईमेल पर क्लिक न करें। याद रखें कि अगर यह सच होने के लिए अच्छा लगता है, तो शायद यही फ़िशिंग है!

तात्कालिकता की भावना – साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि वे आपको तेजी से कार्य करने के लिए उकसाते हैं क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। उनमें से कुछ आपको यह भी बताएंगे कि आपके पास जवाब देने के लिए कुछ ही मिनट हैं। जब आपके सामने इस प्रकार के ईमेल आते हैं, तो बेहतर होगा कि आप उन्हें अनदेखा कर दें। कभी-कभी, वे आपको बताएंगे कि आपका अकाउंट तब तक ससपेंड कर दिया जाएगा जब तक कि आप अपना पर्सनल डिटेल्‍स तुरंत अपडेट नहीं करते। अधिकांश विश्वसनीय संगठन किसी अकाउंट को बंद करने से पहले पर्याप्त समय देते हैं और वे कभी भी अपने ग्राहकों को इंटरनेट पर पर्सनल डिटेल्‍स अपडेट करने के लिए नहीं कहते हैं। जब संदेह हो, तो ईमेल में किसी लिंक पर क्लिक करने के बजाय सीधे स्रोत पर जाएं।

हाइपरलिंक्स – एक लिंक वह सब नहीं हो सकता है जो वह प्रतीत होता है। एक लिंक पर होवर करने से आपको वास्तविक यूआरएल दिखाई देता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। यह पूरी तरह से अलग हो सकता है या यह गलत स्‍पेलिंग वाली एक लोकप्रिय वेबसाइट हो सकती है, उदाहरण के लिए www.bankofbadoda.com – ‘r’ वास्तव में एक ‘d’ है, इसलिए ध्यान से देखें।

अटैचमेंट – यदि आप किसी ऐसे ईमेल में अटैचमेंट देखते हैं जिसकी आपको उम्मीद नहीं थी या इसका कोई मतलब नहीं है, तो इसे ओपन करें! उनमें अक्सर रैंसमवेयर या अन्य वायरस जैसे पेलोड होते हैं। एकमात्र फ़ाइल प्रकार जिस पर क्लिक करना हमेशा सुरक्षित होता है, वह है .txt फ़ाइल।

असामान्य सेंडर – ऐसा लगता है कि यह किसी ऐसे व्यक्ति से है जिसे आप नहीं जानते हैं या कोई ऐसा व्यक्ति है जिसे आप जानते हैं, अगर कुछ भी सामान्य, अप्रत्याशित, चरित्र से बाहर या सामान्य रूप से केवल संदिग्ध लगता है, तो उस पर क्लिक न करें!

Types of Phishing in Hindi

फ़िशिंग के प्रकार:

चूंकि कई ऑर्गनाइज़ेशन अपने एम्प्लॉइज को इन फ़िशिंग से सावधान कर रहे हैं और बैंक भी अपने कस्‍टमर्स को किसी ई-मेल लिंक पर क्लिक न करने कि सलाह दे रहे है, फिर भी रोज नए फ़िशिंग के मामले सामने आ रहे हैं।

फ़िशिंग अटैक के कुछ कॉमन टाइम इस प्रकार हैं:

1) Spear Phishing Meaning in Hindi:

What is Phishing
What is Phishing

स्पीयर फिशिंग हमलों का निर्देश विशिष्ट व्यक्तियों या कंपनियों पर किया जाता है, इसके लिए आमतौर पर पीड़ित व्यक्ति के लिए विशिष्ट जानकारी का उपयोग किया जाता है, जिसका उपयोग मैसेज अधिक वैध और असली लगने के लिए किया जाता हैं।

स्पीयर फ़िशिंग ईमेल में पीड़ित के ऑर्गनाइज़ेशन के सहकर्मियों या ऑफिसर्स का रेफरेंस, साथ ही पीड़ित के नाम, लोकेशन या अन्य पर्सनल रेफरेंस शामिल हो सकते हैं।

Whaling Attacks:

Whaling attacks एक प्रकार के स्पीयर फिशिंग अटैक होते है जिसमें विशेष रूप से एक ऑर्गनाइज़ेशन के वरिष्ठ अधिकारियों को टार्गेट किया जाता है, अक्सर बड़ी रकम चोरी करने के उद्देश्य से।

इसके लिए मैसेजेस अधिक रियल लगने के लिए पीड़ितों के बारे में डिटेल इनफॅार्मेशन होती हैं। क्योंकि टार्गेट से संबंधित या विशिष्ट जानकारी का उपयोग करने से हमला सफल होने की संभावना बढ़ जाती है।

Whaling Attacks अटैक में उनको अपने एम्प्लॉइज या वेंडर को पेमेंट करने के लिए प्रेरित किया जाता हैं लेकिन असल में वह पेमेंट अटैकर्सै को किया जाता हैं।

3) Pharming Attacks:

Pharming Attacks एक प्रकार का फ़िशिंग है जो DNS कैश पोइज़निंग पर निर्भर करता है ताकि यूजर्स को किसी वैध साइट से एक फ्रॉड वेबसाइट पर रीडायरेक्ट किया जा सके और इस फ्रॉड साइट पर लॉग इन करने का प्रयास करने पर उनके लॉगिन क्रेडेंशियल्स को चोरी किया जा सके।

4) Voice Phishing Meaning in Hindi:

वॉइस फ़िशिंग, जिसे विशिंग के रूप में भी जाना जाता है, फ़िशिंग का एक रूप है जो IP (VoIP) या POTS (plain old telephone service) सहित वॉइस कम्‍युनिकेशन मिडिया पर होता हैं।

इसमें वे कॉल कर लोगों के डेबिट कार्ड या क्रेडिट कार्ड इनफॉर्मेशन कि मांग करते हैं।

5) SMS Phishing:

SMS Phishing में पीडि़तों को बैंक अकाउंट क्रेडेंशियल्स का खुलासा करने या मैलवेयर इंस्टॉल करने के लिए टेक्स्ट मैसेजिंग का उपयोग होता है।

How To Identify Phishing Attacks

फ़िशिंग हमला की पहचान कैसे करें:

फ़िशिंग अटैक अक्‍सर ईमेल, वॉइस कॉल या एसएमएस के माध्यम से किया जाता है। लेकिन इन संदिग्ध ईमेल, कॉल या मैसेजेस को पहचानने के तरीके हैं जिनमें से कुछ इस प्रकार हैं –

बैंक कभी भी आपके बैंक अकाउंट, डेबिट या क्रेडिट कार्ड कि इनफॉर्मेशन नहीं मांगते। इसलिए यदि इन मेल्‍स, वॉइस या एसएमएस में यह जानकारी मांगी जाती हैं, तो यह फेक हैं।

हमे उम्मीद है की आज का हमरा पोस्ट Phishing in Hindi आप सभी को पसंद आया होगा. अगर इस पोस्ट Phishing in Hindi से related आपको कोई भी doubt हो तो हमे जरुर comment करे

Leave a Reply

Your email address will not be published. Required fields are marked *

17 + twelve =