फिशिंग क्या है? – Phishing in Hindi

हैकर्स द्वारा डुप्लीकेट वेबसाइट या इ मेल के द्वारा इंटरनेट users के साथ किये गए धोखेबाजी को फिशिंग (Phishing) कहा जाता है। आमतौर पर जैसे मछली को पकड़ने के लिए जाल बिछाया जाता है वैसे ही आपकी निजी जानकारी प्राप्त करने के बाद हैकर्स उसका गलत इस्तेमाल करते हैं। Generally फिशिंग ईमेल स्पूफ़िंग या त्वरित मैसेज के माध्यम से किया जाता है। Users को एक डुप्लीकेट वेबसाइट जो देखने में तथा अनुभव में एक असली (लीगल) वेबसाइट के समान होती है उसमे अपनी पर्सनल इनफार्मेशन भरने के लिए बोला जाता है। इसमें यूजर का नाम, क्रेडिट कार्ड डिटेल्स, तथा पासवर्ड जैसी महत्वपूर्ण जानकारियाँ लेने का प्रयास किया जाता है। इसका लाभ उठा कर यूजर को धोखा दिया जाता है।

फिशिंग की घटनाओं की संख्या में बढ़ोत्तरी देखकर तथा उसको रोकने के लिए इनके विरुद्ध कानून, यूजर प्रशिक्षण, सार्वजानिक जागरूकता, और तकनीकी सुरक्षा पर जोर दिया जा रहा है। सन 1987 में फिशिंग तकनीकी को डिटेल्स में बताया गया था। सन 1995 में इस शब्द का सर्वप्रथम लिखित उपयोग जेसन शेन्नोंन द्वारा किया गया था।

Image Source

फिशिंग अटैक

फिशिंग अटैक को सोशल इंजीनियरिंग अटैक भी कहा जा सकता है। इसका इस्तेमाल सामान्य तौर पर किसी यूजर के डाटा को चोरी करने के लिए किया जाता है। हालाँकि यह पूर्ण रूप से गैर कानूनी है फिर भी साइबर क्राइम करने वाले ऐसा करने से बिलकुल नहीं डरते हैं। साइबर क्रिमिनल्स फिशिंग द्वारा यूजर की महत्वपूर्ण इनफार्मेशन प्राप्त करने का प्रयास करते हैं। अधिकतर इनका मकसद अवैध तरीके से आपके अकाउंट से पैसे निकालना होता है।

तथा कुछ हैकर्स फिशिंग का प्रयोग करके आपको defame करने की कोशिश करते हैं जैसे आपकी पर्सनल फोटोज या वीडियो तथा पर्सनल डाटा को ऑनलाइन लीक कर देते हैं।

फिशिंग के प्रकार

फिशिंग कई प्रकार की होती है। जिनमे से कुछ प्रकार को यहाँ पर विस्तार में बताया जा रहा है।

स्पीयर फिशिंग

स्पीयर फिशिंग में यूजर को एक डुप्लीकेट वेबसाइट पर क्लिक करने के लिए कहा जाता है जो बिलकुल असली वैध वेबसाइट की तरह दिखती है पर उनका असली वेबसाइट से कोई सम्बन्ध नहीं होता है। इस पर क्लिक करवाने के अलग अलग तरीके अपनाये जाते हैं।

व्हेलिंग

इस प्रकार के फिशिंग में कंपनियों से सम्बंधित इम्पोर्टेन्ट इनफार्मेशन प्राप्त करने या चोरी करने के लिए कंपनी के मेन ऑफिसर को टारगेट करके फिशिंग अटैक किया जाता है। इसे व्हेलिंग के नाम से जाना जाता है। इन हमलों का उद्देश्य अधिकतर उस व्यक्ति के लक्ष्य में हेरा फेरी करना तथा उनको नीचा दिखाने के लिए किया जाता है। इस प्रकार के हमले का पता लगाना भी थोड़ा मुश्किल होता है।

स्मिशिंग

इस प्रकार के फिशिंग में यूजर के मोबाइल पर टेक्स्ट मैसेज या sms भेजा जाता है जिसमे ऐसे लुभावने ऑफर या वादे किये जायेंगे ताकि आप वहां पर अपनी पर्सनल इनफार्मेशन शेयर करे, वह क्लिक करने के बाद ऐसा पोर्टल ओपन हो जाता है जहा आपको अपनी इनफार्मेशन फिल करनी होती है। जिसके परिणामस्वरूप आपकी हैकिंग हो जाती है तथा आपको पता भी नहीं चलता। अब हैकर्स आपकी इनफार्मेशन का गलत उपयोग कर सकता है।

विशिंग

इस प्रकार के फिशिंग में व्यक्ति के स्मार्टफोन पर वौइस् कॉल किया जाता है तथा आपके माइक्रोसॉफ्ट कंप्यूटर में एक वायरस मिला हुआ है ऐसा बताकर आपसे आपके क्रेडिट कार्ड की इन्फ़ोर्मतिओ लेने की कोशिश करता है। अगर अपने इनफार्मेशन हैकर्स के साथ शेयर कर दी उसके द्वारा वह आपके कंप्यूटर में मलवेयर स्थापित कर सकता है।

E-mail फिशिंग

सन 1990 के बाद से ईमेल फिशिंग बड़े पैमाने पर किया जा रहा है। और अब यह नार्मल फिशिंग का तरीका हो गया है। इसमें एक फ़र्ज़ी ईमेल यूजर को भेजा जाता है जिसमे बताया जाता है की आपके अकाउंट से छेड़छाड़ हुई है जिसको रिकवर करने के लिए आपको कुछ इनफार्मेशन देनी होगी।