फ़िशिंग से अपने खाते को सुरक्षित रखें

फ़िशिंग शब्द का अर्थ फ़ॉनी वेबसाइट और ईमेल या अन्य संदेशों के माध्यम से पहचान की चोरी करना है. फिशिंग हमले के द्वारा आपके खाते और संवेदनशील जानकारी तक पहुंच प्राप्त करना होता है. एक हमलावर अपनी एक वेबसाइट बनाता है जो किसी प्रतिष्ठित वेबसाइट की नकल होती है या आपको एक ऐसा संदेश भेजता है जो किसी विश्वसनीय स्रोत से आया हुआ जान पड़ता है. फ़िशिंग संदेश किसी नकली खाते या किसी ऐसे खाते से आता है जिसे पहले से ही हैक कर लिया गया हो.

कोई फ़िशिंग संदेश आपको नीचे बताए गए काम पूरे करने के लिए कह सकता है:

  • लिंक पर जाएं.
  • फ़ाइल डाउनलोड करें.
  • एक अनुलग्नक खोलें.

मैलवेयर — दोषपूर्ण सॉफ़्टवेयर जैसे कि वर्म, ट्रोजन, बॉट और वायरस — यदि आप इनमें से कोई भी कार्रवाई करते हैं तो यह आपके कंप्यूटर या मोबाइल उपकरण को संक्रमित कर सकते हैं. आपके उपकरण के संक्रमित होने के बाद, एक घुसपैठिया आपकी व्यक्तिगत जानकारी तक पहुंच प्राप्त कर सकता है.

फ़िशिंग घोटाले में निजी जानकारी के लिए प्रत्यक्ष अनुरोध भी शामिल हो सकते हैं, जैसे कि आपके बैंक खाते के क्रेडेंशियल्स.

फ़िशिंग स्कैम आपको निम्नलिखित निजी जानकारी प्रदान करने के लिए कह सकता है:

  • ईमेल या अन्य मैसेजिंग प्रक्रिया के द्वारा.
  • फ़ॉर्म के माध्यम से.
  • एक फर्जी फ़ोन नंबर पर.
  • phony physical पते पर.

यहां तक कि आपके लिए अपना ईमेल पता दर्ज करने और अपना पासवर्ड रीसेट करने का अनुरोध खतरनाक हो सकता है.

चेतावनी के संकेतों को समझें

आप चेतावनी के संकेतों को समझकर फ़िशिंग से अपनी रक्षा कर सकते हैं. संदेशों को ध्यान से पढ़ें बिना यह सोचे कि वे किससे आते हैं और वेबसाइट की छानबीन करें चाहे वे कितनी ही परिचित क्यों न हों.

सामान्य रूप से सामान्य भाषा

यद्यपि फ़िशिंग पर अच्छी तरह से शोध किया जा सकता है और आपके और आपके व्यवसाय के अनुरूप ढाला जा सकता है, लेकिन सामान्य भाषा फ़िशिंग स्कैम की पहचान है. उन संदेशों से सावधान रहें जो आपके विश्वसनीय संगठन से आते हैं, लेकिन अस्पष्ट बयानों के साथ खुलते हैं:

प्रिय खाताधारक

इसी तरह, यदि कोई संदेश कोई खास व्यावसायिक या वित्तीय अवसर देने का वचन देता है लेकिन आपके लिए अधिक जानकारी उपलब्ध नहीं कराता, जिससे आप यह पुष्टि कर सकें कि प्रेषक आपको जानता है, तो फिर यह कोई धोखाधड़ी हो सकती है:

मैं फ्रेडरिक, एक बैंकर हूं. कृपया एक संभावित देर से होने वाले रिलेटिव इनहेरीटेन्स के बारे में मुझसे संपर्क करें. sms के माध्यम से ज्यादा शेयर नहीं कर सकते. मुझे नीचे दिए गए पते पर ईमेल करें.

निजी खातों से व्यवसाय के संदेश

जानकारी रखने वाले आक्रमणकर्ता आपकी ऑनलाइन उपस्थिति से पर्याप्त जानकारी एकत्र कर सकते हैं और इससे वे ऐसा संदेश बनाते हैं जो असली संपर्क की ओर आने का भरोसा दिला सकता है:

थोकबिक्री मूल्य-निर्धारण अपडेट

नमस्ते जॉर्जिया, मैं सिर्फ आपको अपडेट करना चाहता था. आपके वर्तमान थोकबिक्री कीमत की एक स्प्रेडशीट यहां हैं: कपड़े की कीमत-कीमत-2016-अक्टू.xls

मुझे आशा है कि आप शर्ट की आखिरी बैच से संतुष्ट थे! यदि आपके पास कोई सवाल या जिज्ञासा है तो कृपया मुझसे बेझिझक पूछें.

--

जूलिया चैन

खाता प्रबंधक

उदाहरण के लिए कपड़े

कोई हमला भेजने के लिए, वे आपके संपर्क के व्यावसायिक खाते को हैक कर सकते हैं या एक नया फ़ोनी व्यक्तिगत व्यक्तिगत खाता बना सकते हैं. उदाहरण के लिए, अगर आपकी संपर्क जूलिया के व्यक्तिगत ईमेल का उपयोगकर्ता नाम juliachan3857 है, तो फिर हमलावर juliachan9665 उपयोगकर्ता नाम वाले किसी खाते से ईमेल भेज सकता है. इस तरह का हमला दो तथ्यों पर निर्भर करता है:

  • लोग गलती से गलत खाते से ईमेल भेज देते हैं.
  • भले ही आप जूलिया का व्यक्तिगत ईमेल पता जानते हों, फिर भी हो सकता है कि आपने उसे बहुत पास से नहीं देखा हो.

गलत वर्तनी, खराब व्याकरण और स्टाइल वेरिएशन

अपराधी सामग्री शैली मार्गदर्शिका को एक पेशेवर वेब सामग्री के लेखकों की तरह गंभीरता से नहीं लेता है. टाइपोस और व्याकरण त्रुटियों के साथ, एक पृष्ठ के भीतर निम्नलिखित श्रेणियों में भिन्नता दिखा सकती है कि एक वेबसाइट धोखाधड़ी है:

  • वर्तनी.
  • कैपिटलाइजेशन.
  • संख्याएं.
  • विराम चिह्न.
  • फ़ॉर्मेटिंग.

भय पैदा करने वाली या अतिउत्साहित लहजा

समय के प्रति संवेदनशील रहने वाले ऐसे अनुरोधों पर नज़र रखें जो आपको बिना सोचे-समझे कदम उठाने के लिए डराने का प्रयास करते हैं. उदाहरण के लिए, Shopify आपको यह कहने वाला कोई संदेश नहीं भेजेगा:

हमें भयानक सर्वर विफलता मिला. अगले 24 घंटों में अपने उपयोगकर्ता नाम और पासवर्ड के साथ जवाब दें या आप स्थायी रूप से अपने स्टोर की पहुंच खो देंगे.

इसी प्रकार, उन संदेशों पर भी नज़र रखें जो ऐसे प्रस्ताव देते हैं जो बिल्कुल सही लगते हैं, जैसे कि अगर आप अभी कदम उठाते हैं तो एक यात्रा कंपनी की ओर से 90 प्रतिशत की छूट मिल रही है.

वे URL जो सही नहीं लगते हैं

फ़िशिंग के प्रयासों में ऐसे URL शामिल हो सकते हैं जो बहुत पास से न देखने पर वैध लगते हैं. कई फ़िशिंग प्रयासों में ऐसे URL का उपयोग होता है जिन्हें ऐसा URL दिखाने के लिए जान-बूझकर चुना जाता है जिससे आप पहले से ही परिचित हैं. जैसा कि नीचे वाली तालिका में दिखाया गया है, अगर आप वैध URL से उदाहरण परिधान से तैराकी के कपड़े खरीदते हैं और आपको नकली URL के लिंक वाला ईमेल प्राप्त होता है, तो आप कह सकते हैं कि यह फ़िशिंग का प्रयास है.

वास्तविक URL आपको डोमेन की साइट पर ले जाता है example-apparel.com , जो उदाहरणों के अधीन है और फ़ॉनी URL आपको डोमेन पर एक दोषपूर्ण साइट पर निर्देशित करता है com-aquatic.net , जो अपराधियों के स्वामित्व में होता है.

वैध URL फ़ॉनी URL
उदाहरण-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

संचार के अन्य मोड का उपयोग करते हुए सवाल उठाएं

संदिग्ध संदेश भेजने वाले व्यक्ति से व्यक्तिगत रूप से या फ़ोन पर बात करें और संगठन में किसी और व्यक्ति से बात करके वेबपेज से जुड़ी समस्याओं का समाधान करें.

यदि आप प्रेषक से फोन पर संपर्क करते हैं, तो एक नंबप का उपयोग करें जो आपके पास फ़ाइल पर हैें या जो कई सम्मानित ऑनलाइन स्रोतों पर दिखाई देता है. उदाहरण के लिए, यदि आपको ईमेल द्वारा अपनी कर एजेंसी से जानकारी के लिए एक संदिग्ध अनुरोध प्राप्त होता है, तो पिछले साल के कर रिटर्न पर प्राप्त नंबर पर एजेंसी को कॉल करें. किसी भी संदिग्ध वेबसाइट या ईमेल पर दिखाई देने वाले फ़ोन नंबर कॉल न करें.

सुनिश्चित करें कि जिस वेबसाइट से आप कनेक्ट हैं वो HTTPS का उपयोग करता है

जब आप किसी भी वेबसाइट से कनेक्ट होते हैं, जहां आपको उपयोगकर्ता नाम और पासवर्ड या अन्य संवेदनशील डेटा दर्ज करने के लिए कहा जा सकता है, तो जांचें कि आपके ब्राउज़र में URL के साथ एक लॉक आइकन दिखाई देता है:

लॉक आइकन आपको बताता है कि साइट के लिए कनेक्शन HTTPS प्रोटोकॉल का उपयोग करके एन्क्रिप्ट किया गया है. एन्क्रिप्ट किए गए कनेक्शन के लिए URL http:// के बजाय https:// से प्रारंभ होते हैं. ऐसे कनेक्शन जो http:// का उपयोग करते हैं, उन्हें प्लेन टेक्स्ट में डेटा भेजें, जिसका अर्थ है कि यह en रूट को रोक सकता है और पढ़ा भी जा सकता है.

जानकारी दर्ज करने के लिए अपनी अपेक्षा के अनुसार किसी लिंक पर क्लिक करने से पहले, सुनिश्चित करें कि वह URL https:// से प्रारंभ होता है.

केवल अपने द्वारा अपेक्षित संलग्नक या लिंक को खोलें

अटैचमेंट, लिंक या फॉर्म के साथ तब तक बातचीत न करें जब तक आप उन्हे चाहते नहीं हैं और जानें कि उनमें क्या है. वे न केवल आपकी जानकारी चोरी करने के लिए डिज़ाइन की गई दोषपूर्ण साइट पर आपको रीडायरेक्ट कर सकते हैं, बल्कि वे आपके उपकरण को मैलवेयर से संक्रमित भी कर सकते हैं.

जब लिंक टेक्स्ट कोई URL हो, तो सुनिश्चित करें कि उसका मिलान इसी लिंक में दिए गए URL से होता है. उदाहरण के लिए, किसी ईमेल के मुख्य भाग में https://help.shopify.com के रूप में लिखा गया लिंक आपको किसी अन्य URL के फ़िशिंग पेज पर भेज सकता है:

आपके ऑनलाइन बैंकिंग का गलत लाभ उठाने की कोशिश बहुत से फ़िशिंग हमले द्वारा किया जाता है. यदि आपको अपने बैंक से क्रेडिट की एक विशेष ऑफ़र के साथ एक संदिग्ध ईमेल प्राप्त होता है, तो लिंक पर क्लिक न करें. इसके अलावा, अपने बैंक के URL को एक नई विंडो में मैन्युअल रूप से दर्ज करें और देखें कि क्या ऑफ़र आपके खाते के डैशबोर्ड में दिखाई देता है या नहीं.

सार्वजनिक वाई-फ़ाई में सावधानी बरतें

सार्वजनिक वाई-फाई कही चलते-फिरते समय सुविधाजनक है, लेकिन यह अपराधियों को आपकी जानकारी तक पहुंचने के लिए कई अलग-अलग तरीके प्रदान करता है. आप अपने और अपने डेटा की सुरक्षा के लिए कदम उठाकर अपने जोखिमों को कम कर सकते हैं.

हॉटस्पॉट के नाम सत्यापित करें

हमलावर अपने स्वयं के अनएन्क्रिप्टेड वाई-फाई हॉटस्पॉट बना सकता है, जिसका नाम उसी क्षेत्र के प्रचलित वाई-फाई नेटवर्क की तरह होता है, जैसे कि कॉफी शॉप में नेटवर्क. यदि आप फ़िशिंग हॉटस्पॉट से कनेक्ट होते हैं, तो हमलावर आपको अपने स्वयं के पेज पर निर्देशित कर सकता है, जहां आपको मैलवेयर से अवगत कराया जा सकता है या निजी जानकारी दर्ज करने के लिए कहा जा सकता है.

कनेक्ट करने से पहले, सुनिश्चित करें कि आप जिस हॉटस्पॉट का उपयोग करने वाले हैं वह वैध है. अगर आप किसी सामान्य स्थान में हॉटस्पॉट का नाम पोस्ट किया हुआ नहीं देख पा रहे हैं, तो किसी कर्मचारी से पूछें.

अपने डिवाइस के एक्सेस प्वॉइंट अक्षम करना

यहां तक कि यदि आप किसी वैध सार्वजनिक वाई-फाई हॉटस्पॉट का उपयोग कर रहे हैं, तो अभी भी आप पर हमलावर द्वारा एक ही नेटवर्क पर होने के कारण आपको नुकसान पहुंचाया जा सकता है. सार्वजनिक वाई-फाई नेटवर्क आपके घर या ऑफिस के निजी नेटवर्क की तुलना में ज़्यादा असुरक्षित है:

अपने नेटवर्क के भीतर फ़ाइल शेयरिंग बंद करके और कनेक्ट करने से पहले फ़ायरवॉल सक्षम करके स्वयं की सुरक्षा करें. ऐसी सावधानियां रखने पर भी, सार्वजनिक वाई-फ़ाई नेटवर्क का उपयोग करके कोई संवेनदशील सामग्री भेजना या प्राप्त करना अब भी सुरक्षित नहीं है.

VPN पर संवेदनशील डेटा भेजें और प्राप्त करें

वर्चुअल प्राइवेट नेटवर्क आपके उपकरण और VPN कंपनी के सर्वर के बीच एक सुरक्षित कनेक्शन स्थापित करता है. वहां से, VPN सर्वर आपकी जानकारी को इंटरनेट पर प्रसारित करता हैं. यदि कोई आक्रमणकर्ता उस डेटा तक पहुंच प्राप्त करता है जिसे आप सार्वजनिक वाई-फाई हॉटस्पॉट के माध्यम से प्रसारित और प्राप्त कर रहे हैं, तब डेटा एन्क्रिप्ट किया गया है और उनके लिए उपयोगी नहीं है:

यदि आप यह सीखना चाहते हैं कि वीपीएन कैसे चुनें तो इसके लिए Techradar और PC Mag सबसे अच्छा स्थान है.

VPN के बिना, सार्वजनिक वाई-फाई पर संवेदनशील जानकारी प्रसारित करने से बचने के लिए सबसे सुरक्षित विकल्प है.

यदि आपकी व्यक्तिगत जानकारी से समझौता किया जाता है तो सरकारी गाइड का पालन करें

व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) में ऐसे डेटा शामिल होते हैं जिनका उपयोग किसी विशेष व्यक्ति की पहचान करने के लिए किया जा सकता है या उन्हें नाम देने के लिए भी कर सकते हैं. पीआईआई के प्रकारों में शामिल:

  • पूरा नाम
  • ईमेल पता.
  • गली का पता
  • टेलीफ़ोन नंबर.
  • क्रेडिट कार्ड नंबर
  • राष्ट्रीय पहचान संख्या (जैसे कि SIN, SSN, या पासपोर्ट).
  • ड्राइवर लाइसेंस.
  • जन्म का दिनांक

यदि आपने किसी संदिग्ध चैनल के माध्यम से निजी पहचान योग्य जानकारी प्रदान की है, या आपके Shopify खाते से छेड़छाड़ की गई है, तो अपनी सरकार के मार्गदर्शकों का संदर्भ लें, जैसे कि कनाडाई और संयुक्त राज्य सरकारों की यह जानकारी:

कनाडा

क्या करना चाहिए:

रिपोर्ट फ़ाइल करें:

अमेरिका

क्या करना चाहिए:

रिपोर्ट फ़ाइल करें:

Shopify के साथ बिक्री प्रारंभ करने के लिए तैयार हैं?

इस मुफ़्त में आज़माएं