Download Cyber Classes Android App from playstore

 Skip to main content

Cyber Security : Phishing Attack || साइबर सुरक्षा : फिशिंग अटैक

 

फ़िशिंग क्या है?

फ़िशिंग, भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको  यह साइबर हमला कैसे काम करता है और इसे कैसे रोका जाए  की जानने की  आवश्यकता है।





फ़िशिंग परिभाषा

फ़िशिंग एक साइबर हमला है जो  ईमेल को एक हथियार के रूप में उपयोग करता है। लक्ष्य यह है कि ईमेल प्राप्तकर्ता को यह विश्वास दिलाने के लिए कि संदेश कुछ ऐसा है जिसे वे चाहते हैं या उसकी आवश्यकता है - उनके बैंक से अनुरोध, उदाहरण के लिए, या उनकी कंपनी के किसी व्यक्ति से एक नोट - और एक लिंक पर क्लिक करें या एक अटैचमेंट डाउनलोड करें।

"फिश" का उच्चारण ठीक उसी तरह किया जाता है जैसे कि यह वर्तनी है, जिसे "मछली" शब्द की तरह कहना है -  1990 के दशक के मध्य में हैकर्स के बीच यह शब्द उत्पन्न हुआ, जिसका उद्देश्य AOL उपयोगकर्ताओं को अपनी लॉगिन जानकारी देने में धोखा देना था। 

2019 Verizon Data Breach Investigations की रिपोर्ट के अनुसार पिछले वर्ष के सभी cyber attack में लगभग एक तिहाई फ़िशिंग शामिल है   साइबर-जासूसी हमलों के लिए, यह संख्या 78% तक बढ़ जाती है। 

फ़िशिंग किट क्या है?

फ़िशिंग किट की उपलब्धता साइबर अपराधियों के लिए आसान बनाती है, यहां तक ​​कि न्यूनतम तकनीकी कौशल वाले, फ़िशिंग अभियान शुरू करने के लिए भी। फ़िशिंग किट, फ़िशिंग वेबसाइट संसाधनों और टूल को बंडल करती है, जिन्हें केवल एक सर्वर पर स्थापित करने की आवश्यकता होती है। एक बार स्थापित होने के बाद, सभी हमलावरों को संभावित पीड़ितों को ईमेल भेजने की आवश्यकता होती है। फ़िशिंग किट और मेलिंग सूचियाँ डार्क वेब पर उपलब्ध हैं   Phishtank और OpenPhish , प्रसिद्ध फिशिंग किट के उदहारण  हैं।

कुछ फ़िशिंग किट साइबर हैकर को विश्वसनीय ब्रांडों को मॉडिफाई  की अनुमति देते हैं, जिससे किसी की धोखाधड़ी लिंक पर क्लिक करने की संभावना बढ़ जाती है। 

 


फ़िशिंग किट का विश्लेषण सुरक्षा टीमों को ट्रैक करने की अनुमति देता है जो उनका उपयोग कर रहे हैं। “सबसे उपयोगी चीजों में से एक हम फ़िशिंग किट के विश्लेषण से सीख सकते हैं, जहां क्रेडेंशियल्स भेजे जा रहे हैं। फ़िशिंग किट में मिले ईमेल पतों को ट्रैक करके, हम न केवल  देख सकते हैं कि क्रेडेंशियल्स कहां भेजे गए हैं, साथ ही  हम यह भी पता लगा सकते है कि  क्रेडेंशियल्स कहां से भेजे जाने का दावा करते हैं। फ़िशिंग किट के निर्माता सामान्यतः Signature Card की तरह 'से' हेडर का उपयोग करते हैं, जिससे हमें एक ही developer  द्वारा बनाई गई कई किट मिल सकती हैं। ”


फ़िशिंग के प्रकार

कई तरह की तकनीकें हैं जो फ़िशिंग की छतरी के नीचे आती हैं आम तौर पर, एक फ़िशिंग अभियान पीड़ित को दो चीजों में से एक करने की कोशिश करता है:

संवेदनशील जानकारी चुराना -  इन संदेशों का उद्देश्य उपयोगकर्ता को महत्वपूर्ण डेटा की चोरी  करना है - अक्सर  उपयोगकर्ता के यूजर आई दी और पासवर्ड को निशाना बनाया जाता है इसके तरीके में एक ईमेल भेजा जाता है जो की एक प्रमुख बैंक के संदेश की तरह दिखता हैलाखों लोगों को संदेश भेजकर, हमलावर यह सुनिश्चित करते हैं कि कम से कम कुछ प्राप्तकर्ता उस बैंक के ग्राहक होंगे। पीड़ित संदेश में एक लिंक पर क्लिक करता है और उसे एक फिशिंग साइट पर ले जाया जाता है जिसे बैंक के वेबपेज से मिलता-जुलता डिज़ाइन किया जाता है, और जैसे ही उपयोगकर्ता नाम और पासवर्ड दर्ज करते है तो साइबर हमलावर अब उसकी खाते की जानकारी चुरा लेते है और खाते तक पहुंच सकते है।

मैलवेयर डाउनलोड के द्वारा - इस प्रकार के फ़िशिंग ईमेल का उद्देश्य पीड़ित के कंप्यूटर को मैलवेयर से संक्रमित करना है। अक्सर संदेश "सॉफ्ट टारगेट" होते हैं - उन्हें एक अटैचमेंट के साथ भेजा जाता है ये अटैचमेंट अक्सर .zip फाइलें, या Microsoft Office डॉक्यूमेंटेड के रूप में  एम्बेडेड कोड के साथ होते हैं। सबसे प्रचलित मैल्वैयेर  रैंसमवेयर है जिसके द्वारा  2017 में 93% फिशिंग अटैक किया गया था |

फ़िशिंग ईमेल को कई अलग-अलग तरीकों से लक्षित किया जा सकता है। जैसा कि हमने उल्लेख किया है, कभी-कभी वे बिल्कुल भी लक्षित नहीं होते हैंलाखों संभावित पीड़ितों को ईमेल भेजे जाते हैं ताकि वे बहुत लोकप्रिय वेबसाइटों के नकली संस्करणों में प्रवेश करने की कोशिश करें। 

कई बार, हमलावर किसी संगठन में किसी विशेष भूमिका निभाने वाले व्यक्ति पर "सॉफ्ट टारगेट" ईमेल भेज सकते हैं, भले ही वे व्यक्तिगत रूप से उनके बारे में कुछ भी नहीं जानते हों। कुछ फ़िशिंग हमलों का लक्ष्य लॉगिन जानकारी प्राप्त करना है, या विशिष्ट लोगों के कंप्यूटरों को संक्रमित करना है। 

भाला फ़िशिंग

जब हमलावर किसी विशिष्ट व्यक्ति को अपील करने के लिए संदेश भेजने की कोशिश करते हैं, तो उसे स्पीयर फ़िशिंग कहा जाता है   फिशर्स अपने लक्ष्य की पहचान करते हैं और ईमेल भेजने के लिए स्पूफिंग पते का उपयोग करते हैं। उदाहरण के लिए, भाला फ़िशर वित्त विभाग में किसी को लक्षित कर सकता है और पीड़ित के प्रबंधक को लघु सूचना पर एक बड़े धन  हस्तांतरण का अनुरोध करने का दिखावा कर सकता है 


व्हेल फ़िशिंग

व्हेल फ़िशिंग, या व्हेलिंग , बहुत बड़ी मछली के उद्देश्य से भाला फ़िशिंग का एक रूप है - CEO या अन्य उच्च अधिकारी आदि कंपनी बोर्ड के सदस्यों को लक्षित करते हैं , जिन्हें विशेष रूप से कमजोर माना जाता है: उनके पास एक कंपनी के बहुत सारे अधिकार हैं, लेकिन चूंकि वे पूर्णकालिक कर्मचारी नहीं हैं, इसलिए वे अक्सर व्यवसाय से संबंधित पत्राचार के लिए व्यक्तिगत ईमेल पते का उपयोग करते हैं, जो कॉर्पोरेट ईमेल द्वारा दी गई सुरक्षा नहीं है।

वास्तव में उच्च-मूल्य लक्ष्य को हासिल करने के लिए पर्याप्त जानकारी इकट्ठा करने में समय लग सकता है, लेकिन इसमें आश्चर्यजनक रूप से उच्च भुगतान हो सकता है। 

फ़िशिंग के अन्य प्रकारों में क्लोन फ़िशिंगवाइसिंग , स्नोवशोइंग शामिल हैं। 

संकट के समय फिशिंग क्यों बढ़ जाती है ?

संकट के दोरान लोग डरे होते है या उनको मदद की तुरंत आवश्यकता होती है इसी का फायदा साइबर हैकर उठाते है कोरोनोवायरस महामारी जैसे संकट उन अपराधियों को फ़िशिंग के लिए एक बेहतर बड़ा अवसर देते हैं।

संकट कल में  लोग न्यूज़ व जानकारी चाहते हैं और यदि उनको एक  ऐसा ईमेल जो इन संस्थाओं में से एक से प्रतीत होता है और नई जानकारी का वादा करता है या प्राप्तकर्ताओं को निर्देश देता है कि वह किसी कार्य को शीघ्रता से पूरा करे, और वह फिशिंग के जाल में फस जाता है

निम्न स्क्रीन कैप्चर Mimecast द्वारा खोजा गया फ़िशिंग अभियान है जो पीड़ित के Microsoft OneDrive खाते के लॉगिन क्रेडेंशियल्स को चुराने का प्रयास करता है। हमलावर जानता था कि घर से काम करने वाले अधिक लोगों के साथ, वनड्राइव के माध्यम से
दस्तावेजों को साझा करना आम होगा।


 

फ़िशिंग को कैसे रोकें

  • हमेशा संवेदनशील जानकारी क्लिक करने या दर्ज करने से पहले ईमेल लिंक में URL की वर्तनी की जाँच करें
  • URL रीडायरेक्ट के लिए देखें, जहां आपको समान डिज़ाइन वाले किसी भिन्न वेबसाइट पर भेजा जाता है
  • यदि आप किसी ऐसे स्रोत से ईमेल प्राप्त करते हैं जिसे आप जानते हैं, लेकिन यह संदेहास्पद लगता है, तो उस स्रोत से एक नए ईमेल से संपर्क करें, न कि केवल उत्तर देने से
  • अपने जन्मदिन, छुट्टी की योजना, या अपने पते या फोन नंबर जैसे व्यक्तिगत डेटा को सार्वजनिक रूप से सोशल मीडिया पर पोस्ट न करें

यदि आप अपनी कंपनी के आईटी सुरक्षा विभाग में काम करते हैं, तो आप संगठन की सुरक्षा के लिए सक्रिय उपायों को लागू कर सकते हैं, जिनमें शामिल हैं:

  • "सैंडबॉक्सिंग" इनबाउंड ईमेल, प्रत्येक लिंक की सुरक्षा की जाँच करता है जो एक उपयोगकर्ता क्लिक करता है
  • वेब ट्रैफ़िक का निरीक्षण और विश्लेषण करना
  • अच्छे व्यवहार को देखते हुए, यदि कोई फ़िशिंग ईमेल करता है, सावधान रहे
  • कार्मिक को फिशिंग के बारे में नियमित रूप से प्रिशिक्षण दिया जा सकते है

 
सुरक्षित ऑनलाइन लेनदेन || Secure Online Transections

download Cyber Classes Android APP 

Compiled By : Vijay Verma
Labels:

Comments

Post a Comment

If you have any doubt . then writes us

Popular posts from this blog

Patwari Exam 2019 update | पटवारी सीधी भर्ती परीक्षा 2019

  पटवारी सीधी भर्ती परीक्षा 2019 Update news  14-oct-2021: पटवार परीक्षा के प्रवेश पत्र जारी  कर्मचारी चयन बोर्ड द्वारा दिनांक 23 व 24 अक्टूबर 2021 को होने वाली पटवार परीक्षा के प्रवेश पत्र जारी किये जा चुके है अभ्यर्थी अपनी sso ID से या निचे दिए लिंक के माध्यम से एडमिट कार्ड डाउनलोड कर सकता है  click here to download admit card 7-Aug-2021: करवा चौथ के कारण सभी महिलाओं अभ्यर्थियों का 23 अक्टूबर को होगा पेपर पटवारी भर्ती परीक्षा के लिए आवेदन करने वाली विवाहित महिला अभ्यर्थियों के लिए राहत भरी खबर है पटवारी भर्ती परीक्षा के कारण उन्हें 24 अक्टूबर को करवा चौथ का व्रत करने में कोई परेशानी नहीं होगी राज्य सरकार ने सभी महिला अभ्यर्थियों के लिए परीक्षा तिथि 23 अक्टूबर निर्धारित की है 8 July 2021: पटवारी भर्ती  परीक्षा 2019 की  परीक्षा तिथि घोषित  राजस्थान कर्मचारी चयन बोर्ड (RSMSSB ) ने पटवारी भर्ती परीक्षा की नई डेट जारी कर दी है। अब पटवारी भर्ती परीक्षा 23 अक्टूबर और 24 अक्टूबर 2021 को आयोजित होगी। 8 July 2021: पटवारी ...
Post a Comment
More»

Rajasthan Computer Teacher Recruitment News

  Rajasthan Computer Teacher Recruitment 2021 News Update 28-Aug-2021:  वित्त विभाग के द्वारा कंप्यूटर अनुदेशक भर्ती को मिली मंजूरी  वित्त विभाग ने कंप्यूटर अनुदेशक भर्ती को नियमित करने की स्वीकृति प्रदान कर दी है यह भर्ती 10453 पदों पर प्रस्तावित है  इससे  राजकीय विद्यालयों में प्रशिक्षित शिक्षकों के माध्यम से कम्प्यूटर शिक्षा की आवश्यकता की पूर्ति की जा सकेगी तथा बड़ी संख्या में युवाओं को कम्प्यूटर अनुदेशक के पद पर स्थायी रोजगार के अवसर मिल सकेंगे।   22-July-2021: कम्प्यूटर अनुदेशकों की नियमित भर्ती होगी  राज्य मंत्रिमंडल एवं मंत्रिपरिषद की बैठक में विद्यालयों के लिए कम्प्यूटर अनुदेशकों की नियमित भर्ती करने के लिए  सैद्धांतिक सहमति दी है जल्द ही होगी 10000 कंप्युटर अनुदेशक की भर्ती  19 June 2021: कम्प्यूटर शिक्षकों के नए कैडर के लिए 10,453 पदों का सृजन संविदा आधार पर आवश्यक तत्काल भर्ती के लिए स्वीकृति प्रदेश के राजकीय विद्यालयों में शिक्षा की गुणवत्ता में सुधार और विद्यार्थियों को कम्प्यूटर शिक्षा से जोड़ने के उद्देश्य से राज्य सरकार...
2 comments
More»

हिंदी दिवस

  हिंदी दिवस जब भी बात देश की उठती है तो हम सब एक ही बात दोहराते हैं , “ हिंदी हैं हम , वतन है हिंदोस्तां हमारा “ । यह पंक्ति हम हिंदुस्तानियों के लिए अपने आप में एक विशेष महत्व रखती है। हिंदी अपने देश हिंदुस्तान की पहचान है। यह देश की सबसे ज्यादा बोली जाने वाली भाषा है इसीलिए हिंदी को राजभाषा का दर्जा प्राप्त है।   हिंदी दिवस कब और क्यों मनाया जाता है प्रति वर्ष 14 सिंतबर को हम हिन्दी दिवस के रूप में मनाते हैं क्योकि इसी दिन ही हिंदी को भारतीय संविधान द्वारा भारतीय गणराज्य की राजभाषा का दर्जा दिया गया था। इसके अतिरिक्त हिंदी को बढ़ावा देने के लिए , हिंदी के प्रचार-प्रसार के लिए वातावरण पैदा करने के उद्देश्य से और हिंदी के प्रति लोगों में जागरुकता पैदा करने के उद्देश्य से हिन्दी दिवस मनाया जाता है। संविधान द्वारा हिंदी को भारत की राजभाषा का दर्जा दिये जाने की खुशी में हम हिंदी दिवस मनाते हैं। संविधान के अनुच्छेद 343 में हिंदी भाषा को राजभाषा के तौर पर अपनाने का उल्लेख मिलता है।   हिंदी द...
1 comment
More»