फ़िशिंग, स्मिशिंग और विशिंग - अंतर जानें

17 Oct 2024|

3 min read |

by ICICI Securities Team

फ़िशिंग, स्मिशिंग और विशिंग के बीच अंतर को समझना

साइबर सुरक्षा में इंटरनेट से जुड़े सिस्टम जैसे कंप्यूटर, मोबाइल डिवाइस, नेटवर्क और डेटा स्टोरेज को अनधिकृत पहुँच या आपराधिक इस्तेमाल से बचाना शामिल है। तकनीक पर हमारी गहरी निर्भरता के कारण, साइबर सुरक्षा संवेदनशील ग्राहक जानकारी, वित्तीय डेटा, बौद्धिक संपदा और महत्वपूर्ण बुनियादी ढाँचे को साइबर खतरों से बचाने के लिए बेहद ज़रूरी है।

साइबर हमलों का एक आम तरीका सोशल इंजीनियरिंग है - उपयोगकर्ताओं को गोपनीय जानकारी का खुलासा करने के लिए प्रेरित करना या सुरक्षा से समझौता करने वाली कार्रवाई करना। फ़िशिंग, स्मिशिंग और विशिंग तीन प्रकार के सोशल इंजीनियरिंग हमले हैं जिनका इस्तेमाल अपराधी अनजान पीड़ितों को धोखा देने के लिए करते हैं। इन योजनाओं के बीच अंतर को समझना साइबर सुरक्षा को मज़बूत करने की कुंजी है।

यह लेख फ़िशिंग, स्मिशिंग और विशिंग की गहराई से जाँच करेगा और इन ऑनलाइन धोखाधड़ी की पहचान करने और उनसे बचने के सुझाव प्रदान करेगा।

फ़िशिंग

फ़िशिंग एक साइबर हमला है जिसमें अपराधी किसी विश्वसनीय स्रोत से होने का दिखावा करते हुए धोखाधड़ी वाले ईमेल भेजते हैं, ताकि लोगों से पासवर्ड या क्रेडिट कार्ड नंबर जैसी निजी जानकारी का खुलासा करवाया जा सके। ये ईमेल अक्सर तात्कालिकता का आभास देते हैं और अगर उपयोगकर्ता तुरंत कार्रवाई नहीं करते हैं तो गंभीर परिणाम भुगतने की धमकी देते हैं।

फ़िशिंग ईमेल कंपनी के लोगो और ब्रांडिंग के साथ असली लग सकते हैं। हालाँकि, इनके संकेतों में व्याकरण की गलतियाँ, अजीब वाक्यविन्यास और अपरिचित ईमेल पते शामिल हैं। ये ईमेल प्राप्तकर्ताओं को लिंक या अटैचमेंट का उपयोग करके स्कैमर्स द्वारा नियंत्रित नकली वेबसाइटों की ओर ले जाने का प्रयास करते हैं। ये नकली साइटें बैंकों, खुदरा विक्रेताओं, सोशल नेटवर्क और अन्य प्रमुख ब्रांडों की असली वेबसाइटों की नकल करने के लिए डिज़ाइन की गई हैं। अनजान उपयोगकर्ता संवेदनशील जानकारी सबमिट करते हैं जिसे अपराधी चुरा लेते हैं।

अगर आपको कोई संदिग्ध ईमेल मिले, तो किसी भी लिंक पर क्लिक न करें या अटैचमेंट न खोलें। जिस पते से ईमेल भेजा गया है उसे जाँच लें। एम्बेड किए गए लिंक पर माउस घुमाकर उनके वास्तविक गंतव्य का पूर्वावलोकन करें। किसी भी ऐसे बिना पूछे गए ईमेल से सावधान रहें जो आपको लॉग इन करने या खाता विवरण सत्यापित करने के लिए कहता हो। इसके बजाय, सीधे आधिकारिक वेबसाइट के माध्यम से अपने खाते में साइन इन करें। अतिरिक्त सुरक्षा के लिए जहाँ भी संभव हो, बहु-कारक प्रमाणीकरण सक्षम करें।

स्मिशिंग

स्मिशिंग फ़िशिंग स्कैम के लिए ईमेल के बजाय टेक्स्ट संदेशों का उपयोग करता है। पीड़ितों को ऐसे एसएमएस संदेश प्राप्त होते हैं जो किसी वैध संगठन से आते प्रतीत होते हैं। इन संदेशों में आमतौर पर नकली वेबसाइटों के लिंक होते हैं जो उपयोगकर्ताओं को लॉग इन करने या जानकारी प्रदान करने के लिए कहते हैं। फ़िशिंग की तरह, स्मिशिंग का उद्देश्य अनजान पीड़ितों से पासवर्ड, खाता विवरण, धन या व्यक्तिगत डेटा चुराना होता है। स्मिशिंग टेक्स्ट उपयोगकर्ताओं को संक्रमित ऐप्स डाउनलोड करवाकर मोबाइल उपकरणों पर मैलवेयर इंस्टॉल करने की भी कोशिश करते हैं।

इन टेक्स्ट में आपके बैंक खाते को फ्रीज करने, पैकेज डिलीवरी विफल होने, सरकारी टैक्स रिफंड तैयार होने, और अन्य ज़रूरी परिस्थितियों का झूठा दावा किया जा सकता है। वैध व्यवसाय इस तरह से ग्राहकों को अनचाहे टेक्स्ट संदेश नहीं भेजते हैं।

किसी भी संदिग्ध टेक्स्ट में दिए गए लिंक और अटैचमेंट पर क्लिक करने से बचें। स्मिशिंग संदेशों में किए गए किसी भी दावे की पुष्टि के लिए कथित स्रोत को सीधे कॉल करें। अपने स्मार्टफ़ोन ऐप्स अपडेट करें और मैलवेयर को ब्लॉक करने के लिए एंटीवायरस चालू करें। स्पैम ब्लॉकर्स का इस्तेमाल करें और अपने मोबाइल कैरियर को जंक टेक्स्ट की रिपोर्ट करें।

विशिंग

विशिंग ईमेल या टेक्स्ट के बजाय लक्ष्य से संवेदनशील डेटा निकालने के लिए वॉइस कॉल, वॉइसमेल या रोबोकॉल का इस्तेमाल करता है। हमलावर आमतौर पर विश्वसनीय कंपनियों या सरकारी एजेंसियों के रूप में दिखने के लिए फ़ोन नंबरों की जालसाज़ी करते हैं। स्कैम कॉल अक्सर डराने वाली रणनीति अपनाते हैं या पीड़ितों से पासवर्ड, अकाउंट नंबर या व्यक्तिगत पहचान योग्य जानकारी निकलवाने के लिए जल्दबाजी का झूठा एहसास दिलाते हैं।

साइबर अपराधी कभी-कभी जानी-मानी कंपनियों के तकनीकी सहायता का दिखावा करते हैं। वे उपयोगकर्ताओं को कॉल करके यह दावा कर सकते हैं कि उनका डिवाइस वायरस से संक्रमित है या किसी सुरक्षा समस्या का सामना कर रहा है। फिर वे डिवाइस तक रिमोट एक्सेस पाने की कोशिश करते हैं या आपको मैलवेयर इंस्टॉल करने के लिए उकसाते हैं।

अगर आपको पैसे या व्यक्तिगत जानकारी मांगने वाला कोई अनचाहा कॉल आता है, तो बस फ़ोन काट दें। फ़ोन पर किसी भी निर्देश का पालन न करें। कंपनी के आधिकारिक नंबर पर कॉल करके सीधे पुष्टि करें। कॉल स्क्रीनिंग चालू करें और संदिग्ध नंबरों को ब्लॉक करें। फ़ोन पर संवेदनशील जानकारी न दें, जब तक कि आपने किसी सत्यापित नंबर पर कॉल शुरू न की हो।

निष्कर्ष

फ़िशिंग, स्मिशिंग और विशिंग दुनिया भर में बढ़ रहे हैं क्योंकि साइबर अपराधी चोरी, स्कैम और मैलवेयर फैलाने के लिए सोशल इंजीनियरिंग का तेज़ी से इस्तेमाल कर रहे हैं। इन चालों में फंसने से पासवर्ड चोरी, धोखाधड़ी वाले बैंक लेनदेन और यहाँ तक कि पहचान की चोरी या रैंसमवेयर हमले भी हो सकते हैं। हालाँकि, इन खतरों को पहचानने और उनसे बचने में सक्षम होना साइबर सुरक्षा को मज़बूत करने में काफ़ी मददगार साबित हो सकता है। धोखाधड़ी वाले ईमेल, टेक्स्ट, कॉल और वेबसाइटों की पहचान करने के लिए नियमित प्रशिक्षण को व्यापक साइबर सुरक्षा संस्कृति का हिस्सा बनाया जाना चाहिए। ऑनलाइन या फ़ोन पर कोई भी कार्रवाई करने से पहले सतर्क रहना और संगठनों से सीधे अनुरोधों की पुष्टि करना, उपयोगकर्ताओं और संगठनों दोनों को फ़िशिंग स्कैम से सुरक्षित रखता है।

Disclaimer