सुरक्षा खतरे सभी आकारों और आकारों में आते हैं। आपने शायद वायरस, ट्रोजन, कीगलर्स और, हाल ही में, रैंसमवेयर के बारे में सुना है। जानना चाहते हैं कि इन सभी में क्या समानता है? वे सभी फ़िशिंग का परिणाम हो सकते हैं।

शब्द ही एक होमोफ़ोन है; हैकर्स आमतौर पर पीड़ितों के लिए "फिश" के लिए - एक उचित रूप से वैध फ़ाइल या लिंक के रूप में - चारा का उपयोग करते हैं। और क्योंकि यह चारा आम तौर पर ईमेल के माध्यम से फैलता है, यह सुरक्षा सॉफ़्टवेयर के लिए, एर, फिल्टर आउट के लिए कठिन है। वही इसे इतना खतरनाक बनाता है।

एक व्यवसाय 'दुख' का एक दुखद उदाहरण

सच्ची कहानी: कुछ साल पहले, मेरे जीजा का व्यवसाय रैंसमवेयर ने तोड़ दिया था। इस भयावह कोड ने लगभग हर डेटा फ़ाइल को एन्क्रिप्ट किया - वर्ड डॉक्यूमेंट, एक्सेल स्प्रेडशीट और इतने पर - और सचमुच उन्हें फिरौती के लिए आयोजित किया। यदि वह अपना डेटा वापस चाहता है, तो कीमत $ 700 होगी।

मदद के लिए काम पर रखे गए एक सुरक्षा समर्थक के अनुसार, रैंसमवेयर तब मिला जब मालिकों में से एक ने "मेरा फिर से शुरू" के रूप में चिह्नित एक ईमेल अटैचमेंट खोला - विशेष रूप से यह देखते हुए कि कंपनी वास्तव में सक्रिय रूप से काम पर रखने वाली थी।

फ़िशिंग से पहचान की चोरी भी हो सकती है और यहां तक ​​कि आप अपने फोन को लॉक भी कर सकते हैं। लेकिन रुकिए, क्या सुरक्षा सॉफ्टवेयर आपको ऐसे खतरों से बचाने वाला नहीं है? यह है, लेकिन यह वही है जो फ़िशिंग को इतना भयानक बना देता है: यह प्रतीत होता है कि हानिरहित दिखने वाले ईमेल और काजोल के रूप में आता है या आपको कार्रवाई में भयभीत करता है - आमतौर पर लिंक पर क्लिक करने या फ़ाइल खोलने पर। और अक्सर यही सब होता है।

जबकि कई लोग इस प्रथा से अच्छी तरह से परिचित हैं और जानते हैं कि क्या देखना है, मुझे संदेह है कि बहुत सारे लोग हैं जो अभी भी पीड़ित हैं। हेक, मैं अपने आप को फ़िशिंग से बचने का विशेषज्ञ मानता हूं, फिर भी मुझे कभी-कभी क्षणिक कमी होती है जो मुझे एक कपटपूर्ण लिंक पर क्लिक करने के लिए मिली।

कैसे एक नकली ईमेल हाजिर करने के लिए

नीचे मैंने एक वास्तविक ईमेल साझा किया है जो फ़िशिंग फ़ेकरी के कुछ गप्पी संकेत दिखाता है। ध्यान दें कि क्योंकि मैं एक पेपैल उपयोगकर्ता हूं, ईमेल ने निश्चित रूप से मेरा ध्यान आकर्षित किया है - कम से कम शुरुआत में।

1. कई लोगों की तरह, मेरे पास कई ईमेल पते हैं। लेकिन यह संदेश एक पते पर आया जो मेरे पेपल खाते से जुड़ा नहीं है। क्या अधिक है, "टू" फ़ील्ड रिक्त है, यह एक स्पष्ट संकेत है जो वास्तव में पेपैल से नहीं आया था।
2. खराब व्याकरण और वर्तनी फ़िशिंग के संकेत संकेत हैं। बड़ी कंपनियां ईमेल संचार के लिए पेशेवर कॉपीराइटर (और संपादक) रखती हैं।
3. मेरा नाम गायब है। नमस्कार केवल पढ़ता है, "नमस्ते, [रिक्त]।" मुझे पूरा यकीन है कि PayPal मेरे नाम के साथ संवाद करेगा।
4. एक और मजबूत सुराग यह एक नकली है: मैं सिर्फ पेपैल के लिए साइन अप नहीं किया था। अब, आप सोच सकते हैं, "ओह, नहीं, किसी ने मेरे नाम से एक पेपैल खाता बनाया है!" फिर, यह एक डराने वाली रणनीति है (और उस पर एक कमजोर) आपको आमंत्रित नीले बटन पर क्लिक करने के लिए डिज़ाइन किया गया है। क्या आप ऐसा करना चाहते थे, तो आपको संभवतः एक ऐसी साइट पर निर्देशित किया जाएगा जो काफी पेपल-जैसी दिखती है, जिसमें एक फॉर्म के साथ सभी प्रकार की व्यक्तिगत जानकारी - एक क्रेडिट कार्ड नंबर शामिल है। वैकल्पिक रूप से, आप एक ऐसी साइट पर उतर सकते हैं जो स्पायवेयर और / या वायरस के एक समूह को चुपके से स्थापित करती है।

यह कुछ टेढ़ा-मेढ़ा फिशिंग था। लेकिन वहाँ बहुत सारे शिल्पकार हैं, जैसे "आपके खाते से छेड़छाड़ की गई है!" या "FedEx के पास आपके लिए एक डिलीवरी की प्रतीक्षा है" ईमेल जो वास्तविक चीज़ से अप्रभेद्य लगते हैं।

सौभाग्य से, यह इन जैसे आने वाले लोगों के खिलाफ खुद को बचाने के लिए काफी आसान है।

फिशिंग नेट में फंसने से कैसे बचें

हमेशा संदिग्ध रहें। फ़िशिंग ईमेल आपको चोरी की जानकारी या बदतर होने की चेतावनी के साथ बाहर निकालने की कोशिश करते हैं, और यदि आप "यहां क्लिक करें" तो एक आसान समाधान प्रदान करते हैं। (या विपरीत: "आपने एक पुरस्कार जीता है! यह दावा करने के लिए यहां क्लिक करें!") जब संदेह हो, तो क्लिक न करें। इसके बजाय, अपना ब्राउज़र खोलें, कंपनी की वेबसाइट पर जाएं, फिर सामान्य रूप से यह देखने के लिए साइन इन करें कि क्या कोई अजीब गतिविधि के संकेत हैं। यदि आप चिंतित हैं, तो अपना पासवर्ड बदलें।

खराब वर्तनी और व्याकरण की जाँच करें। अमेरिका के बाहर से आने वाली अधिकांश मिसाइलों को वर्तनी की गलतियों और बुरे व्याकरण से भरा गया है। जैसा कि मैंने पहले उल्लेख किया, बड़ी कंपनियां अपने ईमेल को सही गद्य बनाने के लिए पेशेवरों को नियुक्त करती हैं। यदि आप ऐसा नहीं देख रहे हैं, तो यह लगभग निश्चित रूप से एक नकली है।

अपने ब्राउज़र को बीफ़ करें। फ़िशिंग लिंक के एक आकस्मिक क्लिक से विपत्ति नहीं आती है। McAfee SiteAdvisor और विश्वास के वेब मुफ्त ब्राउज़र ऐड-ऑन हैं जो आपको चेतावनी देंगे कि यदि आप जिस साइट पर जाने वाले हैं वह दुर्भावनापूर्ण गतिविधि का संदेह है। वे ट्रैफ़िक पुलिस की तरह हैं जो आपको एक खतरनाक सड़क को बंद करने से पहले रोकते हैं।

अपने फोन का उपयोग करें। यदि आप अपने फ़ोन पर ईमेल की जाँच कर रहे हैं, तो वास्तव में फ़िशिंग प्रयास को देखना अधिक कठिन हो सकता है। आप एक संदिग्ध लिंक पर "माउस" नहीं कर सकते हैं, और छोटी स्क्रीन आपको स्पष्ट रूप से स्पष्ट स्पॉट करने की संभावना कम कर देती है। हालांकि कई फोन ब्राउज़र (और ऑपरेटिंग सिस्टम) हानिकारक साइटों और डाउनलोड से प्रतिरक्षा कर रहे हैं, फिर भी संदिग्ध लिंक से निपटने के लिए सावधानी बरतना अच्छा है। (जाहिर है कि आपको अभी भी ऐसा फ़ॉर्म नहीं भरना चाहिए जो आपके पासवर्ड या अन्य व्यक्तिगत जानकारी के लिए पूछता हो।) विशेष रूप से एंड्रॉइड उपयोगकर्ताओं को संभावित जोखिमों के बारे में पता होना चाहिए।

सबसे अधिक, सामान्य ज्ञान पर भरोसा करते हैं। आप एक प्रतियोगिता नहीं जीत सकते जो आपने दर्ज नहीं की। आपका बैंक आपके द्वारा पंजीकृत ईमेल पते का उपयोग करके आपसे संपर्क नहीं करेगा। Microsoft ने "दूरस्थ रूप से आपके पीसी पर वायरस का पता नहीं लगाया।" चेतावनी के संकेतों को जानें, क्लिक करने से पहले सोचें, और कभी भी अपना पासवर्ड या वित्तीय जानकारी बाहर न दें, जब तक कि आप अपने खाते में ठीक से हस्ताक्षरित न हों।

साझा करने के लिए कोई अन्य एंटीपिशिंग युक्तियां मिलीं? टिप्पणियों में लोड करें।

अद्यतन, सितम्बर 5: यह लेख मूल रूप से 22 जून 2015 को प्रकाशित किया गया था, और तब से अद्यतन किया गया है।