फिशिंग अटैक क्या है ? – कैसे बचें ऑन लाइन ठगी से

आनलाइन कॉमर्स, बैकिंग आदि  के कारण इन दिनों लोग सौदे, वित्त प्रबंधन और सूचनाओं का आदान-प्रदान वेबसाइट पर आसानी से करते हैं। ऐसे में पहचान चुराने वाले कुछ शरारती लोग जिन्हें फिशर कहा जाता है, इस सुविधा का फायदा उठा रहे हैं। ये चोर जानी-मानी कंपनियों का मुखौटा लगाकर लोगों को ठगने के लिए फिशिंग तकनीकी का इस्तेमाल करते हैं। आपको पता भी नहीं होता और आपके बैंक या क्रेडिट कार्ड का इस्तेमाल हो रहा होता है। जब तक आपको यह समझ आती है तब तक फिशर किसी और के अकाउंट तक पहुंच चुका होता है।  आज हम जानते हैं कि फिशिंग अटैक क्या है ? कैसे बचें ऑन लाइन ठगी से।

फिशिंग किसे कहते हैं ? (Phishing in Hind)

 फिशिंग अटैक क्या है ?Remजिस प्रकार शिकारी मछली पकडने के लिये अपने कॉटे में चारा लगाकर पानी के तलाब में डालता है, और उसी चारा को खाने के लालच में या धोखे में आकर मछली कॉटें में फंस जाती है । ठीक उसी प्रकार से फ़िशिंग भी हैकर्स द्वारा इन्‍टरनेट पर नकली वेबसाइट या ईमेल के माध्‍यम से इन्‍टरनेट यूजर्स के साथ की गयी ऑन लाइन धोखे बाजी को कहते हैं। जिसमें हैकर्स आपकी निजी जानकारी को धोखे बाजी  से चुरा लेते हैं और उसका अपने हिसाब से गलत उपयोग करते हैं ।

फिशिंग कैसे करते  हैं ?

इलेक्ट्रॉनिक संचार में फ़िशिंग (Phishing) या इलेक्ट्रोनिक ठगी /जालसाज़ी, एक ऐसा कार्य है जिसमें हैकर्स द्वारा किसी विश्वसनीय इकाई का मुखौटा धारण कर उपयोग कर्ता नाम, पासवर्ड और क्रेडिट कार्ड का विवरण आदि जैसी विभिन्न जानकारियां हासिल करने का प्रयास किया जाता है। अशंकित यूजर्स को लुभाने के लिए इस तरह का  संचार आमतौर पर, लोकप्रिय सामाजिक वेब साइटों, नीलामी साइटों, बैंकों, ऑनलाइन भुगतान प्रोसेसर या आईटी प्रशासकों के नाम पर किया जाता है।

आमतौर पर फ़िशिंग ईमेल स्पूफिंग या त्वरित संदेश द्वारा किया जाता है और अक्सर उपयोग कर्ताओं को एक नकली वेबसाइट जिसका रूप और अनुभव बिल्कुल असली वेबसाइट  के समान होता है पर, अपने विवरण दर्ज करने के लिए निर्देशित किया जाता है। ये निर्देश ईमेल पर लिंक भेझ कर या किसी अन्य माध्यम से दिए जाते हैं ।  फ़िशिंग ईमेलों में मैलवेयर से संक्रमित वेबसाइटों की कड़ियां भी हो सकती हैं। फ़िशिंग सामाजिक या इंजीनियरिंग तकनीक का एक भद्दा उदाहरण है, अक्सर  जिसका इस्तेमाल कर वर्तमान वेब सुरक्षा प्रौद्योगिकियों के घटिया प्रयोज्य का लाभ उठाते हुए यूजर्स को धोखा देने के इरादे से किया जाता है।

गार्टनर टेक्नोलॉजी फर्म में विश्लेषक अवीवा लिटन कहते हैं कि आमतौर पर यह धोखा तब होता है जब फिशर उपभोक्ता द्वारा इस्तेमाल किए जाने वाले बैंक की वेबसाइट की हू-ब-हू नकल वाली नकली वेबसाइट से ईमेल भेजते हैं। उपभोक्ता को भेजे गए फिशिंग ईमेल, फोनी वेबसाइट से जुड़े होते हैं और एकदम असली लगते हैं। यहां तक कि उसमें कंपनी का लोगो और नाम भी होता है। मानो वह उपभोक्ता के बैंक से ही भेजे गए हों। ऐसे ईमेल की बिजनेस भाषा और बहुत जरूरी (अर्जेंट) शब्द इंटरनेट यूजर को व्यक्तिगत जानकारी देने के लिए प्रेरित करता है, जैसे- क्रेडिट कार्ड नंबर, पासवर्ड पिन नंबर आदि। सभी आईएसपी (इंटरनेट सर्विस प्रोवाइडर) बैंक ऑनलाइन सर्विस देते हैं, ऐसे में उपभोक्ता को यह बहुत सामान्य सी बात लगती है कि बैंक उनसे कुछ सूचनाएं मांग रहा है।           (फिशिंग अटैक क्या है ? कैसे बचें ऑन लाइन ठगी से।)

फिशर उपभोक्ता को ईमेल के साथ वायरस भी भेजता है। यह वायरस उपभोक्ता द्वारा इस्तेमाल किए जाने वाले कम्प्यूटर में अस्थाई रूप से प्रवेश कर जाता है और इंटरनेट से जुड़ी गतिविधियों को मॉनिटर करता है। उपयुक्त सूचनाएं हासिल करने तक वायरस गोपनीय सूचनाओं को ट्रेस करने का इंतजार करता है। जब आप बैंक या लेन-देन से संबंधित विशेष साइट पर लॉगऑन करते हैं, उस समय यह वायरस सक्रिय हो जाता है और क्रेडिट कार्ड नंबर, अकाउंट नंबर, पासवर्ड आदि को ट्रेस कर लेता है।

कभी-कभी वायरस बैंक की हू-ब-हू नकल वाली साइट की सब-विंडो खोलकर उपभोक्ता को धोखा देने की कोशिश करता है ताकि उपभोक्ता उसमें अपना पासवर्ड या अकाउंट नंबर डाल दें। इतना ही नहीं वायरस पासवर्ड या अकाउंट नंबर डालते समय कम्प्यूटर कीबोर्ड पर किए गए स्ट्रोक (कीबोर्ड पर बटन दबाने की क्रिया) तक को नोट कर लेता है। कम्प्यूटर में चाहे कितना ही अच्छा वायरस प्रोटेक्शन लगा हो यह वायरस अपना काम कर जाते हैं।

फिशिंग साइट या वायरस द्वारा सूचनाएं प्राप्त हो जाने के बाद फिशर ऑनलाइन बैंकिंग या ऑनलाइन शॉपिंग से रुपय की हेरा-फेरी आसानी से कर सकता है। इंटरनेशनल बिजनेस मशीन्स की रिपोर्ट के अनुसार इस बात की भी पूरी संभावना है कि फिशर ऑटोमेटेड टेलर मशीन के लिए स्वयं कार्ड बना सकता है और ढेरों राशि निकाल सकता है। हालांकि कुछ बैंक दावा करते हैं कि इसकी रोकथाम आसानी से की जा सकती है क्योंकि कार्ड पर लगे मैग्नेटिक स्ट्रिप पर कई ट्रैक होते हैं। एक ट्रैक पर यूजर का नाम और अकाउंट डेटा उपलब्ध होता है। दूसरे ट्रैक पर स्पेशल सिक्योरिटी कोड होता है जिसके बारे में स्वयं उपभोक्ता भी नहीं जानता। जिसका सीधा सा मतलब है कि फिशिंग अटैक से सूचनाएं प्राप्त नहीं की जा सकती।

हालांकि कार्ड पर बने सिक्योरिटी होल सरल होते हैं। दरअसल सिक्योरिटी होल के एक कोड में सिर्फ तीन अंक होते हैं और इसका सीधा मतलब है कि ऑनलाइन सिस्टम पर हैकर हर तरह के कोड का मिलान करने की पूरी कोशिश कर सकता है। इसलिए इससे सुरक्षा से जुड़ी सारी समस्याएं हल नहीं की जा सकती और न ही इस पर भरोसा किया जा सकता है। इंटरनेट की दुनिया जितनी बड़ी है, उतनी ही अंजानी भी। इसमें लूटो और भाग लो जैसे रास्ते मौजूद हैं। जब तक उपभोक्ता को मालूम पड़ता है कि उसके साथ जालसाज़ी हुई है और वह इस बात की जांच-पड़ताल बैंक या ब्रोकर से करता है, तब तक हैकर अपनी पहचान छिपाने में कामयाब हो जाता है।

फिशिंग का इतिहास

फ़िशिंग की घटनाओं की संख्या में हुई वृद्धि को देखते हुए और इन पर अंकुश लगाने के लिए विभिन्न उपाय जैसे कि इनके विरुद्ध कानून, उपयोगकर्ता प्रशिक्षण, सार्वजनिक जागरूकता और तकनीकी सुरक्षा को सुदृढ़ करना आदि को अपनाया जा रहा है। फ़िशिंग तकनीक को 1987 में विस्तार से वर्णित किया गया था और फ़िशिंग शब्द का पहला दर्ज उपयोग 1995 में ए एस टी कंप्यूटर्स के जेसन शान्नोन द्वारा किया गया था।

आईबीएम और अन्य नेटवर्क मॉनिटरिंग संगठनों के अनुसार सन् 2005 के शुरुआती छह महीनों में इंटरनेट अपराधियों ने वित्तीय आंकड़े चुराने के लिए 35 मिलियन ईमेल डिजाइन किए। बोस्टन-गार्टनर टेक्नोलॉजी फर्म का अनुमान है कि पिछले साल लगभग 1 मिलियन से अधिक उपभोक्ता एटीएम और डेबिट-कार्ड धोखे के शिकार बने। स्पिों फिशिंग से जुड़ने वाले अपराधियों की संख्या में लगातार बढ़ोत्तरी हो रही है। एंटी-फिशिंग वर्किंग ग्रुप के नवीनतम आंकड़े भी फिशिंग में आए उछाल के बारे में बताते हैं। आईबीएम सुरक्षा विश्लेषक जेरेमी केली के अनुसार हैक किए जाने वाले ब्रांड, मुख्यतः इंटरनेट सर्विस देने वाली फाइनेंशियल सर्विस इंडस्ट्री से जुड़े थे।

फिशिंग से कैसे बचें

आप नीचे दी गयी सावधानियों को अपना कर फिशिंग या ऑनलाइन ठगी से बच सकते हैं :-

• उस ईमेल के प्रति अधिक सतर्कता बरतें जो गोपनीय सूचनाओं की मांग करे । खासतौर पर वित्त से जुड़ी हुई । यदि बैंक की तरफ से भी ईमेल भेजा गया हो तो पहले फोन करके ईमेल भेजने वाले की पहचान और उस मेल की सत्यता की पुष्टि कर लें।
• अर्जेंट या बैंक अकाउंट बंद कर देने वाली सूचना या तकनीकी भाषा के दबाव में न आएं। पहले प्रामाणिकता की जांच करें।
• ईमेल से जुड़े वेबपेज के जरिए वेबसाइट ओपन करने की कोशिश न करें।
• बैंक या किसी भी वेबसाइट पर जाने के लिए कम्प्यूटर ब्राउज़ के एड्रेस बार पर कंपनी की यूआरएल टाइप करके ही वेबसाइट ओपन करें।
• किसी वेबसाइट की शुरुआत https से हो रही है तो यह जरूरी नहीं कि वेबसाइट लॉक्ड डाउन यानी सुरक्षित या प्रामाणिकता हो । कई फिशर यूआरएल से ही वेबसाइट की शुरुआत करते हैं ताकि आपको लगे कि वेबसाइट प्रामाणित है।
• कोई भी सूचना या जानकारी देने से पहले यूआरएल प्रामाणिकता की जांच करने के लिए ब्राउसर के लॉक्ड सिम्बल पर क्लिक करके देख लें।
• ऑनलाइन अकाउंट की समय-समय पर जांच करते रहें
• ब्राउजर और ऑपरेटिंग सिस्टम को अपडेट रखें।
• नियमित रूप से पैचेज और अपग्रेड्स की जांच करें और सिक्योरिटी-अपडेट्स पर विशेष ध्यान दें।

ये भी पढ़ें –

आंखों के लिए योग और एक्सरसाइज – आँखों की रौशनी तेज करने के लिए घरेलू उपाय

चाय का इतिहास – History of Tea

(फिशिंग अटैक क्या है ? कैसे बचें ऑन लाइन ठगी से।)