फ़िशिंग हमला क्या है और फ़िशिंग हमलों के उदाहरण क्या हैं
भारत सरकार ने चेतावनी दी है कि फ़िशिंग हमलों के लिए 2 मिलियन से अधिक उपयोगकर्ताओं को लक्षित किया जा सकता है।
हमलावरों को उपयोगकर्ताओं को लक्षित करने के लिए कोविद -19 महामारी का उपयोग करने की उम्मीद है।
सरकार ने एक एडवाइजरी जारी की है कि has दुर्भावनापूर्ण अभिनेता ’भारतीय व्यक्तियों और व्यवसायों के खिलाफ बड़े पैमाने पर फ़िशिंग हमले के हिस्से के रूप में 2 मिलियन से अधिक व्यक्तियों पर हमला करने की योजना बना रहे हैं। यह ऐसे समय में आया है जब भारत चीन के साथ सीमा विवाद में उलझा हुआ है।
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) द्वारा एडवाइजरी जारी की गई है, जो भारत की नोडल साइबर स्पेस एजेंसी है।
"फ़िशिंग अभियान में सरकार द्वारा वित्त पोषित कोविद -19 समर्थन पहल के प्रभारी स्थानीय अधिकारियों के बहाने दुर्भावनापूर्ण ईमेल का उपयोग करने की अपेक्षा की जाती है। इस तरह के ईमेल फर्जी वेबसाइटों की ओर प्राप्तकर्ता को भेजने के लिए डिज़ाइन किए जाते हैं, जहाँ उन्हें शुभ फाइलों को डाउनलोड करने या व्यक्तिगत में प्रवेश करने के लिए धोखा दिया जाता है। और वित्तीय जानकारी। ” CERT- ने एक बयान में कहा।
फ़िशिंग क्या है?
फ़िशिंग एक प्रकार का हमला है जिसका उद्देश्य उपयोगकर्ताओं के उपयोगकर्ता नाम, पासवर्ड और अन्य व्यक्तिगत जानकारी एकत्र करना है। यह आमतौर पर एक ईमेल या एक संदेश के रूप में होता है जिसमें एक लिंक या एक अटैचमेंट होता है, जो कंपनी या बैंक जैसी भरोसेमंद संस्था होने का दिखावा करता है। अकामाई की रिपोर्ट के अनुसार, फ़िशिंग सभी उल्लंघनों के 32% और सभी साइबर हमलों के 78% में एक भूमिका निभाता है।
फ़िशिंग हमलों के उदाहरण
आयुष्मान भारत फिशिंग अटैक
आयुष्मान भारत फ़िशिंग हमला उपयोगकर्ताओं को धोखा देने के लिए भारत सरकार की मुफ्त स्वास्थ्य कवरेज योजना का उपयोग करता है। इसमें इस संदेश के साथ एक संदेश साझा किया गया है कि 13 -70 वर्ष की आयु के बीच के 10 लोगों को कोविद -19 महामारी को कवर करने के लिए to 5,00,000 की कीमत का मुफ्त बीमा दिया जा रहा है। '
यह उपयोगकर्ताओं को दिए गए लिंक का उपयोग करके खुद को पंजीकृत करने के लिए कहता है। हालाँकि, यह लिंक केवल उपयोगकर्ता की व्यक्तिगत जानकारी प्राप्त करने के लिए बनाया गया है।
इंस्टाग्राम फिशिंग अटैक
एक लोकप्रिय इंस्टाग्राम फ़िशिंग हमला खुद को दो-कारक प्रमाणीकरण ईमेल के रूप में प्रच्छन्न करता है। सत्यापन कोड के साथ, ईमेल में एक लिंक भी शामिल है जिसके उपयोग से उपयोगकर्ता अपने खाते में प्रवेश कर सकते हैं।
यदि उपयोगकर्ता लिंक पर क्लिक करता है और अपने खाते के विवरण में प्रवेश करता है, तो वे हमलावर द्वारा दर्ज किए जाते हैं।
एक और लोकप्रिय फ़िशिंग हमला नेटफ़्लिक्स खाता ऑन-होल्ड ट्रिक है। इसमें, उपयोगकर्ताओं को एक ईमेल भेजा जाता है, माना जाता है कि नेटफ्लिक्स से यह दावा किया जाता है कि कंपनी को उपयोगकर्ता की 'वर्तमान बिलिंग जानकारी' तक पहुँचने में समस्या हो रही है।
एक लिंक शामिल है जो उपयोगकर्ताओं को अपने खाते की जानकारी को अपडेट करने के लिए कह रहा है। इसका उपयोग उपयोगकर्ता की भुगतान जानकारी प्राप्त करने के लिए किया जाता है।
अपने आप को फ़िशिंग हमलों से कैसे बचाएं?
यहां कुछ सुझाव दिए गए हैं जो आपको फ़िशिंग हमलों से खुद को बचाने में मदद करेंगे:
'Ncov2019@gov.in' या इसी तरह के ईमेल पतों से प्राप्त किसी भी ईमेल पर क्लिक न करें। '
C फ्री कोविद -19 परीक्षण ’या इसी तरह के अन्य विषयों के साथ कोई भी ईमेल न खोलें।
संगठनों का अपना डोमेन है और अपने ग्राहकों को ईमेल भेजने के लिए सार्वजनिक डोमेन का उपयोग नहीं करते हैं। यदि आपको किसी कंपनी से एक सार्वजनिक डोमेन (@ gmail.com अंत में) प्राप्त होता है, तो किसी भी लिंक या अटैचमेंट पर क्लिक करने से बचें।
डोमेन नाम में वर्तनी की गलतियों, असामान्य वाक्यांशों और विसंगतियों के लिए ईमेल या संदेश की जाँच करें।
लिंक पर क्लिक करने या लॉगिन क्रेडेंशियल प्रदान करने से पहले URL की अखंडता की जांच करें।
यदि ईमेल में अनावश्यक अटैचमेंट या लिंक हैं, तो उन पर क्लिक करने से बचें।
छोटे लिंक पर क्लिक करने से बचें, खासकर सोशल मीडिया पर।
ऐसे संदेहास्पद प्रेषकों के ईमेल से बचें जिनमें तत्काल समय सीमा हो और आपको किसी लिंक पर क्लिक करने या किसी वेबसाइट पर तुरंत जाने के लिए कहें।
पॉप-अप स्क्रीन में व्यक्तिगत जानकारी दर्ज न करें। उपयोगकर्ता जानकारी मांगने के लिए कंपनियां आमतौर पर पॉप-अप स्क्रीन का उपयोग नहीं करती हैं।