Phishing meaning in Hindi |फिशिंग क्या है। कैसे बचें।

आप लोगों ने फिशिंग का नाम तो सुना होगा Phishing meaning in hindi मतलब जालसाजी और Internet पर हर दिन हजारों, लाखों लोग इसका शिकार होते है तो आज इस पोस्ट में हम जानने बाले है Phishing meaning in hindi, फिशिंग क्या होती है और इस से कैसे बचा जाये।

फिशिंग क्या है (Phishing meaning in Hindi)

फिशिंग एक ऐसा तरीका होता है जिसमें एक webpage, email, ऑर्गनाइज़ेशन या बैंक का जाली (Fake) रूप तैयार किया जाता है और टार्गेट व्यक्ति के पास भेज दिया जाता है। और उस व्यक्ति की बैंक डिटेल्स, क्रेडिट/डेविट कार्ड डिटेल्स, और पासवर्ड जैसे व्यक्तिगत जानकारी चुराने का प्रयास किया जाता है।

फिशिंग एक साइबर अटैक होता और यह एक साइबर क्राइम होता है। यह काम धोका धड़ी करने बाले लोग या हैकर द्वारा किसी ऑर्गनाइज़ेशन या किसी व्यक्ति की बैंक डिटेल्स, क्रेडिट/डेविट कार्ड डिटेल्स, पासवर्ड या अन्य personal जानकारी चुराने या नुकसान पहुंचाने के लिए किया जाता है।

फिशिंग अटैक करने के लिए हैकर एक कंपनी या किसी प्रॉडक्ट के नाम से एक fake लिंक बनाते है जिसे Malicious लिंक कहते है और उस लिंक को Email, Message, Social media या किसी अन्य तरीके से टार्गेट व्यक्ति के पास भेज देता है। और व्यक्ति पहचान नहीं पाता कि यह fake लिंक है और उस लिंक को असली लिंक समझ कर क्लिक कर देता है जिससे उस व्यक्ति की सारी इन्फॉर्मेशन हैकर तक चली जाती है।

किसी कम्प्यूटर या सर्वर की security को तोड़ कर किसी व्यक्ति की जानकारी चुराना इसकी तुलना में फिशिंग अटैक कर के उस व्यक्ति की जानकारी चुराना आसान होता है इस लिए हैकर ज़्यादातर फिशिंग अटैक का ही इस्तेमाल करते है।

फिशिंग को हम कुछ इस तरह से समझ सकते है जब झील या नदी से मछली पकड़ने के लिए Fishing Rod या जाल में मछली को खाने के लिए कुछ डाला जाता है और जिसे मछ्ली खाने के लिए आती है तो वह जाल में फंस जाती है।

फिशिंग कैसे होता है।

जैसे कि हमने जाना था कि किसी झील या नदी से मछली पकड़ने के लिए जाल में दाना या चारा डाला जाता है इसी प्रकार हैकर किसी व्यक्ति की जानकारी चुराने के लिए या फँसाने ले लिए फिशिंग का सहारा लेते है। वह एक ऐसे लिंक या टेक्स्ट मैसेज तैयार करते है जो दिखने में किसी असली कंपनी या बैंक की तरह होते है। पर असल में वह Fake होते है।

फिशिंग लिंक या टेक्स्ट मैसेज तैयार करने से पहले टार्गेट व्यक्ति के बारे में पूरी जानकारी इकट्ठी की जाती है कि उसे क्या पसंद है, वह क्या चाहता है, उसे किस चीज कि ज्यादा जरूरत है और उसकी इसी जरूरत के आधार पर फिशिंग लिंक को तैयार कर के उस व्यक्ति के पास भेज दिया जाता है

आपके पास ऐसे फिशिंग Email या test message आते है जिनमें आपको अच्छे- अच्छे offers दिये जाते है या एक ऐसा Email जो ऐसा लगता है कि बैंक से आया है और उसमें लिखा होता है कि आपको इतने रुपये कि धनराशि का इनाम दिया जा रहा है इस लिंक पर क्लिक कर के आप अपनी धनराशि प्राप्त कीजिये। यह ईमेल या मैसेज दिखने में इतने असली होते है कि व्यक्ति उस लिंक पर क्लिक कर देता है और लिंक में छुपी अटैच फ़ाइल या मालवेयर व्यक्ति के कम्प्यूटर में चला जाता है या उस व्यक्ति को उस वैबसाइट पर पहुंचा दिया जाता है जिस वैबसाइट पर व्यक्ति कि पर्सनल जानकारी जैसे बैंक डिटेल्स, क्रेडिट/डेविट कार्ड डिटेल्स, पासवर्ड जैसी जानकारी चुराई जा सके।

फिशिंग लिंक या मालिसियस लिंक को ऐसे डिजाइन किया जाता है कि वह ऐसा लगता है कि वह असली बैंक या किसी कंपनी सी आया है इसके लिए वह असली कंपनी का Logo को भी उपयोग में लेते है।

फिशिंग के तरीके।

आकर्षक ऑफ़र– आपके पास ऐसे ईमेल या टेक्स्ट मैसेज आते है जिनमें आपको किसी प्रोडक्टस के बारे में नए-नए ऑफर दिये जाते है। और यह ऑफर इतने आकर्षक लुभावने होते है कि इन पर यकीन न कर पाना मुसकिल होता है। जैसे कि आपने एक iPhone, TV या अन्य महंगा पुरस्कार जीता है और इसे लिए के लिए इस लिंक पर क्लिक कीजीय।

सीमित समय ऑफर – इसमें साइबर अपराधी भेजी गई फिशिंग लिंक पर क्लिक करने के लिए आपको जल्द बाजी करने पर उकसाते है। वह आपको कुछ इस तरह कि ऑफर देते है जिसमें लिखा होता है कि यह ऑफर सीमित समय के लिए है कुछ मिनटों के बाद यह ऑफर समाप्त हो जाएगा इस लिए जल्दी से इस ऑफर का लाभ उठाएँ। या आपको कुछ इस तरह का ईमेल या मैसेज आते है कि आपका बैंक अकाउंट सस्पैंड कर दिया गया है अगर आप आपने बैंक अकाउंट को फिर से चालू करना चाहते है तो दिये गए समय से पहले अपनी बैंक डिटेल्स दीजिये।

Celebrity Comment- यह Phishing attack सोश्ल साइट पर किया जाता है आपके पास एक ऐसा ईमेल या मैसेज आता है कि किसी बड़े celebrity का नाम ले कर बताया जाता कि उस celebrity ने आपकी सोश्ल मीडिया प्रोफ़ाइल पर आपकी तारीफ में कमेंट किया है और उस कमेंट को पढ़ने के लिए इस लिंक पर क्लिक कीजिये और वह लिंक आपको किसी अन्य वैबसाइट पर ले जाती है जहां आपकी पर्सनल जानकारी पूछी जाती है।

Types of Phishing (Hindi) फिशिंग के प्रकार

Email phishing (ईमेल फिशिंग)– यह एक सामान्य Phishing attack है जो अक्सर साइवर अपराधी करते है जैसा कि पता है कि इस फिशिंग में टार्गेट व्यक्ति के पास एक ईमेल भेजा जाता है और और उसे बैंक से संबन्धित कुछ चेतावनी दी जाती है जैसे कि आपके बैंक अकाउंट से छेड़छाड़ की गई है इस लिंक पर क्लिक कर के अपने बैंक अकाउंट को सुरक्षित कीजिये। जिसे व्यक्ति उस चेतावनी को गंभीर मान लेता है और उस लिंक पर क्लिक कर देता है।

Spear Phishing (स्पीयर फिशिंग)– Spear Phishing meaning hindi मतलब इसमें हजारों लोगों को ईमेल भेज कर टार्गेट करने की बजाय स्पीयर फिशिंग को एक कंपनी के भीतर विशेष व्यक्तियों पर किया जाता है। इस मेथड से विशेष रूप से चुनी गई कंपनियों के कुछ कर्मचारियों को टार्गेट किया जाता है। टार्गेट व्यक्ति (पीड़ित) को यह विश्वास दिलाया जाता है कि प्रेषक के साथ उनका संबंध है, इस प्रकार के ईमेल अक्सर अधिक विश्वसनीय लगते है।

Whaling (व्हेलिंग)– Whaling Phishing meaning hindi यह स्पीयर फ़िशिंग से काफी मिलता-जुलता है, लेकिन कंपनी के भीतर किसी भी कर्मचारी को टार्गेट करने की बजाय स्कैमर्स विशेष रूप से बड़े अधिकारियों जैसे सीईओ, सीएफओ को अपना निशाना बनाते है। इस लिए इसे व्हेलिंग फिशिंग कहते है (मतलब बड़ी मछली) इस बड़े लोगों को टार्गेट कर के यह दबाब बनाया जाता है। जैसे कि कंपनी के एक बयान पर मुकदमा चलाया जा रहा है। और इसके लिए आपकी जानकारी आवश्यक है।

Smishing Phishing (स्मिशिंग)- Smishing Phishing meaning hindi इसे हम SMS फिशिंग भी कहते है। इस तरह की फिशिंग में हजारों लोगों को टार्गेट किया जाता है और सभी को एक SMS किया जाता है और इसके साथ एक लिंक भेजी जाती है और कहा जाता है कि आपको इस समान पर 30% की भरी छूट मिल रही है या आपने लकी ड्रॉ में लॉटरी कि टिकिट जीती है या इसी तरह के कई अन्य ऑफर का लालच आपको दिया जाता है और आपको लिंक पर क्लिक करने के लिए कहा जाता है।

Vishing Phishing (विशिंग)-Vishing Phishing meaning hindi विशिंग मतलब वॉयस फ़िशिंग यह SMS फिशिंग कि तरह ही होता है पर इसमें टार्गेट व्यक्ति के पास SMS भेजने की बजाय वॉयस कॉल किया जाता है और स्कैमर्स ये कहता है कि वह किसी बैंक से या किसी संस्था से बोल रहा है और आपका डेविट या क्रेडिट कार्ड ब्लॉक हो गया है या हमारी बैंक की तरफ से आपको कुछ ऑफर मिल रहे है या आपका कार्ड Expire हो गया है। और इसके बदले में आपको अपने कार्ड की डिटेल्स बतानी होगी। इसके साथ वह टार्गेट व्यक्ति को डराने की कोशिश करते है कि अगर आपने आपने कार्ड की डिटेल्स शेयर नहीं की तो आपका कार्ड ब्लॉक किया जा रहा है। वॉयस फ़िशिंग से कई लोग स्कैमर्स के झांसे में आ जाते थे और ऐसी कॉल शायद आपके पास भी आई होगी।

Business Email Compromise (CEO Fraud)- इस फिशिंग में कंपनी के किसी बड़े अधिकारी जैसे सीईओ की ईमेल आईडी तक पहुँच बनाई जाती है और एक निचले स्तर के कर्मचारी को ईमेल किया जाता है और कंपनी के नाम पर धनराशि की मांग की जाती है जैसे एक कंपनी के accountant को ईमेल आता है और ऐसा लगता कि यह ईमेल कंपनी के सीईओ की तरफ से आया है और ईमेल में लिखा होता है कि कंपनी की नई स्कीम को लॉंच करने के लिए आवश्यक धनराशि को दिया जाए।

Clone Phishing– अगर आपको किसी असली कंपनी से कोई ईमेल या कोई SMS आया है और उसके तुरंत बाद उसके जैसा एक और ईमेल मिला है तो यह Clone phishing होती है Clone Phishing में स्कैमर्स असली ईमेल के बाद फिशिंग ईमेल भेजते है और कहते है कि यह एक verify ईमेल है। और यह विश्वास दिलाते है कि बाद में भेजा गया ईमेल एक verify करने के लिए असली ईमेल है।

Social media phishing– सोशल मीडिया फिशिंग के नाम से पता चलता है कि यह फिशिंग सोशल मीडिया पर होता है। स्कैमर्स पर्सनल जानकारी चुराने के लिए फेसबुक, ट्विटर और इंस्टाग्राम जैसी सोशल नेटवर्किंग साइटों का उपयोग करते हैं स्कैमर्स कुछ ऐसी लिंक शेयर करने के लिए कहते है जिस पर क्लिक करने से किसी और वैबसाइट पर ले जाया जाता है। और जहां पर आपकी पर्सनल जानकारी पूछी जाती है। इसके अलावा स्कैमर्स एक व्यक्ति कि नकली आईडी बना कर यह जताता है कि वह आपका करीबी है। और आपसे कुछ धनराशि की मांग करता है।

Search engine phishing– इस मेथड में स्कैमर्स Internet पर अपनी खुद की वैबसाइट बनाते है और उसे Google पर Rank कराते है जब भी कोई व्यक्ति ऑनलाइन शॉपिंग के लिए कोई सामान सर्च करता है तो वह उनकी वैबसाइट पर पहुँच जाता है जहां उन्हे खरीददारी पूरी करने के लिए अपने बैंक डिटेल्स देनी पड़ती है या पेमेंट करना पड़ता है पर जिस सामान के लिए पेमेंट किया वह सामान उस व्यक्ति तक नहीं पहुँच पाता है।

फिशिंग से बचने के उपाय

फ़िशिंग हमले का शिकार होने से बचने के हमें कुछ चीजों का ध्यान रखना जरूरी है जिस से हम फिशिंग हमले का शिकार न हों

1. अगर आपके पास ऐसा ईमेल आता है जो आपसे व्यक्तिगत जानकारी लेने की मांग कर रहा है और यह विश्वसनीय लगता है लेकिन यह नीले रंग से बाहर लगता है तो यह एक फिशिंग ईमेल हो सकता है।
2. अगर आपके ईमेल में खराब या गलत व्याकरण के शब्द लिखे है या तोड़ मरोड़ कर वाक्य को सही करने की कोशिश की गई है। तो यह वास्तव में एक फिशिंग ईमेल हो सकता है।
3. अगर आपको कोई ऐसे ईमेल आया है जो आपको आपके बैंक खाते से संबन्धित जानकारी से डराना चाहता है और आपको तुरंत एक्शन लेने के लिए दवाब बनाया जा रहा है तो यह स्कैमर्स की एक सामान्य चाल है जो आपको डरा कर अपने जाल में फ़साने की फिराक में है।
4. अगर आपके पास कोई ऐसा ईमेल या मैसेज आता है जिसमें कोई लिंक या अटैचमेंट होता है और वह आपको आपने computer या फोन में Download या Install करने के लिए बोल रहा है तो आप उसे Download न करें जब तक आप पूरी तरह से सुनिश्चित न हों कि भेजने बाला कोई सही व्यक्ति है।
5. अगर आप किसी लिंक पर क्लिक कर रहे तो जो किसी जानी मानी वैबसाइट की तरह लग रही तो एक बार अपनी जानकारी देने से पहले उसके Url पर नज़र डालिए और देखिये कि आप जिस लिंक पर है वह असली लिंक है या नहीं जैसे facebook.com एक असली वैबसाइट है पर स्कैमर्स फ़ेसबुक जैसा दिखने बाला एक पेज बनाते है बिलकुल फ़ेसबुक जैसा लगता है पर उसका Url अलग होगा जैसे fecabook.com अगर ऐसा है तो आप कभी भी इस वैबसाइट पर अपनी जानकारी न दें।
6. इसके अलावा आप फिशिंग अटैक का शिकार न हो इसके लिए बैंक भी आपको सचेत कर रही है कि आप अपनी पर्सनल जानकारी जैसे डेबिट और क्रेडिट कार्ड डीटेल और OTP किसी के साथ शेयर न करें।

यह भी पढ़ें;-

गूगल पर सर्च करने की 20 एडवांस trick and tips

 साइवर अटैक क्या है

Conclusion

Phishing meaning in hindi मतलब यह साइबर अपराधी या स्कैमर्स द्वारा बिछाया गया एक जाल होता है जिसमें वह आपको एक मछली की तरह फाँसने की कोशिश किया जाता है और आपके साथ धोकाधड़ी किया जाता है और आपकी पर्सनल जानकारी को चुराया जाता है। मुझे पूरी उम्मीद है कि आपको फिशिंग के बारे में पूरी जानकारी मिल गई होगी और अगर फिशिंग से संबन्धित कोई सवाल तो आप कमेंट में पूछिए में आपके सवालों जा जवाब देने की पूरी कोशिश करूंगा।