आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

जानकारी की सुरक्षा के लिए सुझाव

फरवरी 2023 - विशिंग एंड स्मिशिंग: आपको क्या जानना चाहिए

यह बहुत अच्छा होगा अगर टेक्नोलॉजी हमारी सभी साइबर सुरक्षा समस्याओं को हल कर दे। हम अपने डिवाइस और डेटा की सुरक्षा के लिए सुरक्षा प्रणालियों जैसे एंटीवायरस सॉफ़्टवेयर, फायरवॉल और सॉफ़्टवेयर अपडेट पर भरोसा करते हैं। हालाँकि, दिन के आखिर में, यह सब लोगों पर निर्भर करता है।  Verizon 2022 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के मुताबिक, 82% उल्लंघनों में मानवीय तत्व शामिल होते हैं, जिनमें सोशल इंजीनियरिंग पर हमले, गड़बड़ियां और गलत इस्तेमाल शामिल हैं।

फ़िशिंग ई-मेल साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले हमले के सबसे लोकप्रिय तरीकों में से एक है, लेकिन वे ही एकमात्र तरीका नहीं हैं। आइए, कुछ और तरह के सोशल इंजीनियरिंग हमलों की समीक्षा करते हैं और बताते हैं कि ख़ुद को सुरक्षित रखने के लिए आप क्या कर सकते हैं।

वॉइस फ़िशिंग (विशिंग) और एसएमएस फ़िशिंग (स्मिशिंग)

  • विशिंग। विशिंग अटैक में, स्कैमर्स वैध व्यवसायों का नाम लेने के लिए फ़ोन कॉल या वॉइस मैसेज का इस्तेमाल करते हैं और आपको धोखा देकर उन्हें पैसे देने या निजी जानकारी प्रकट करने के लिए।  कभी-कभी ये फ़र्ज़ी कॉल असल लोगों द्वारा किए जाते हैं; दूसरी बार वे रोबोकॉल के ज़रिये किए जाते हैं। इससे भी बुरी बात यह है कि स्कैमर्स आपको धोखा देने के लिए असली कंपनियों या व्यक्तियों के फ़ोन नंबर लूट सकते हैं।
  • स्मिशिंग। स्मिशिंग अटैक में, स्कैमर्स आपके स्मार्टफ़ोन या टैबलेट पर टेक्स्ट मैसेज या मैसेजिंग ऐप के ज़रिए फ़िशिंग संदेश भेजते हैं। फ़िशिंग ईमेल की तरह, आपको किसी वेबसाइट या ऐप्लिकेशन को ऐक्सेस करने के लिए एक लिंक खोलने के लिए कहा जाता है। यह लिंक आपको लॉगइन पेज पर ले जा सकता है, जिसमें आपका उपयोगकर्ता नाम और पासवर्ड दर्ज किया गया है, आपकी व्यक्तिगत जानकारी देने के लिए एक फ़ॉर्म या कोई दुर्भावनापूर्ण ऐप है जो आपके डिवाइस को संक्रमित करता है।

आम विशिंग और स्मिशिंग स्कैम

नीचे आम विशिंग और स्मीशिंग स्कैम के उदाहरण दिए गए हैं, जिन पर ध्यान दिया जाए।

  • भुगतान की मांग। स्कैमर IRS जैसी सरकारी एजेंसी के लिए काम करने का दिखावा करता है और आपको बताता है कि आपके ऊपर पैसा बकाया है। अगर आप भुगतान नहीं करते हैं, तो वे धमकी दे सकते हैं कि आप पर जुर्माना लगाया जाएगा या गिरफ्तार भी किया जाएगा।
  • खाते की पुष्टि करना।  स्कैमर आपकी बैंक या क्रेडिट कार्ड कंपनी का कर्मचारी बनकर बताता है कि उन्होंने आपके अकाउंट में असामान्य गतिविधि देखी है। अपना अकाउंट वेरिफ़ाई करने के लिए आपसे व्यक्तिगत जानकारी देने को कहा जाता है।
  • प्रोग्राम में नामांकन।  स्कैमर, मेडिकेड जैसे सरकारी कार्यक्रम के प्रतिनिधि के रूप में अपना प्रतिनिधित्व करता है और आपको फ़ायदे दिलाने के लिए ऑफ़र देता है। नामांकन पूरा करने के लिए आपसे आपकी व्यक्तिगत या वित्तीय जानकारी मांगी जाती है।
  • ऑर्डर/शिपिंग की पुष्टि। स्कैमर आपको पैकेज ट्रैक करने या आपके ऑर्डर की पुष्टि करने के लिए एक लिंक भेजता है, भले ही आपने हाल ही में कुछ भी ऑर्डर नहीं किया हो। लिंक में आपका उपयोगकर्ता नाम और पासवर्ड पूछा जा सकता है या आपके डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल किया जा सकता है।
  • पुरस्कार जीतना।  स्कैमर आपको बताता है कि आपने एक प्रतियोगिता जीती है। वहाँ से, वे व्यक्तिगत जानकारी मांग सकते हैं या आपको अपने बैंक खाते को ऐक्सेस करने की जानकारी दे सकते हैं, ताकि आपको डिपॉजिट मिल सके।
  • तकनीकी सहायता।  स्कैमर कंप्यूटर की एक ऐसी समस्या को ठीक करने की पेशकश करता है, जिसके बारे में आपको पता भी नहीं था। वे आपसे अपनी सहायता वेबसाइट पर जाने, उन्हें रिमोट कंट्रोल देने के लिए सॉफ़्टवेयर इंस्टॉल करने या उन्हें अपने खाते और पासवर्ड देने के लिए कह सकते हैं।

ख़ुद को घोटालों और गुमराह करने से कैसे बचाएं

यहाँ कुछ सुझाव दिए गए हैं, जिनकी मदद से आप खुद को वैध और गुमराह दोनों तरह के घोटालों से बचा सकते हैं।

  • रुकें, सोचें और कार्रवाई करें। स्कैमर्स आपको धोखा देकर जो चाहते हैं उसे करने के लिए तत्काल प्रयास करेंगे। चारा न लें। समय निकालकर सोचें कि आपसे क्या करने के लिए कहा जा रहा है और क्यों, इससे पहले कि आप कोई कार्रवाई करें। टेक्स्ट मैसेज में लिंक पर क्लिक करने से पहले दो बार सोच लें। इसके बजाय, यह पक्का करने के लिए कि आप असली बिज़नेस से बात कर रहे हैं, सीधे संगठन की वेबसाइट पर जाएं।
  • फ़ोन का जवाब न दें या अनजान नंबरों से टेक्स्ट का जवाब न दें।  अगर स्कैमर्स आप तक नहीं पहुंच सकते, तो वे आपको धोखा नहीं दे सकते। अगर आप कॉल का जवाब देते हैं, तो तुरंत कॉल करें।
  • अपनी निजी जानकारी को निजी रखें। कभी भी अनजान लोगों को व्यक्तिगत जानकारी जैसे कि अकाउंट नंबर, सामाजिक सुरक्षा नंबर, पासवर्ड या मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) कोड न दें।
  • स्रोत की पुष्टि करो। अगर आपको किसी ऐसे व्यक्ति से संदेश मिलता है, जो कहता है कि वे किसी कंपनी या सरकारी एजेंसी का प्रतिनिधित्व करते हैं, तो संपर्क करें और संगठन की वेबसाइट पर पोस्ट की गई संपर्क जानकारी का इस्तेमाल करके उनसे संपर्क करें।
  • अपने खातों पर मज़बूत सुरक्षा चालू करें।  अपनी निजी और वित्तीय जानकारी को सुरक्षित रखने के लिए मज़बूत और यूनीक पासवर्ड बनाना अभी भी सुरक्षा का सबसे अच्छा तरीका है। अगर आपको अपने हर खाते के लिए यूनीक पासवर्ड बनाने में परेशानी होती है, तो ज़्यादा जटिल पासवर्ड बनाने और उन्हें सुरक्षित रूप से स्टोर करने के लिए पासवर्ड जनरेटर और मैनेजर का इस्तेमाल करने पर विचार करें। अपने ऑनलाइन खातों के लिए सुरक्षा की एक अतिरिक्त परत के तौर पर उपलब्ध होने पर MFA चालू करें।

अतिरिक्त संसाधन

सुरक्षा टिप्स के मासिक न्यूज़लेटर में दी गई जानकारी का मकसद किसी संगठन के अंतिम यूज़र की सुरक्षा के बारे में जागरूकता बढ़ाना और उन्हें अपने काम के माहौल में ज़्यादा सुरक्षित तरीके से बर्ताव करने में मदद करना है। हालांकि, इनमें से कुछ सुझाव घर में कंप्यूटर बनाए रखने से संबंधित हो सकते हैं, लेकिन बढ़ती जागरूकता का मकसद संगठन की संपूर्ण सूचना सुरक्षा स्थिति को बेहतर बनाने में मदद करना है।

कॉपीराइट की जानकारी

ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:

एमएस-आइज़ैक लोगो

http://www.us-cert.gov/

अगला