Phishing Attack Kya Hai? | Phishing attack के बारे में जानिए – 2020 RIGHT

0
237
Phishing Attack Kya Hai
83

Phishing Attack Kya Hai?: विश्व में टेक्नोलॉजी और इंटरनेट का जितनी तेजी से विकास हो रहा है जिसने हमारे जीवन के बहुत से कार्यों को बहुत है आसान तो कर दिया है और टेक्नोलॉजी के विकास से हो रहे लाभ के बारे मे तो सभी को पता है परन्तु टेक्नोलॉजी के विकास और उसके साथ साथ इसके गलत हाथों मे जाने और इसके दुरुपयोग से बहुत से खतरे भी पैदा हो रहे है और आज हम आपको इंटरनेट के एक ऐसे ही disadvantage के बारे में अवगत कराने वाले है जिन्हे हम ” phishing ” कहते है 

आज के इस पोस्ट में आप जानेंगे की, Phishing Attack Kya Hai? (What is phishing in hindi) और phishing काम कैसे करती है और phishing कितने प्रकार से की जाती है ( all types of phishing ) तो इस सभी के बारे में विषय में विस्तार से जानने के लिए इस पोस्ट को शुरू से लेकर अंत तक पढ़िए –
Phishing के बारे में तो सभी ने सुना है होगा परन्तु हम आज मछली पकड़ने बाली fishing के बारे में बात नहीं कर रहे, आज के इस पोस्ट में हम जिस phishing के बारे में बात करने वाले है उसमे और नार्मल फिशिंग में सिर्फ ‘f’ का अंतर है ‘phishing’ यह भी उसी तरह काम करता है इसमें आपको भी लालच दिया जाता है और जाल (trap) में फास लिया जाता है और आपके कुछ महत्पूर्ण जानकारी के बारे में जानने के लिए इस प्रक्रिया का उपयोग किया जाता है जैसे – फेसबुक id एंड password, credit & debit card no., internet banking password, email id & password, और कई अन्य जानकारी को चुराने के लिए इस प्रकिया का उपयोग किया जाता है
तो चलिए जान लेते है की आखिर ये फिशिंग क्या होती है और कैसे काम करती है

Also Read – 

1. जावास्क्रिप्ट क्या है जानिए हिंदी में!

2. JQuery क्या है जानिए हिंदी में!

Phishing Attack Kya Hai?

Phishing Attack Kya Hai
Phishing Attack Kya Hai
Phishing हैकिंग की पहली और बहुत सरल और सबसे ज्यादा कारगर तकनीक है, और इस तकनीक का उपयोग एथिकल हैकर्स के द्वारा किया जाता है इसके पीछे का उद्देश्य आपके महत्वपूर्ण जानकारी (Data) को चुरा-ना होता है
इसमें आपको लोभ या लालच दिया जाता है इसमें आपको email या massage के जरिए, आपको उनके द्वारा msg या mail में सेंट किए गए लिंक या url पर क्लिक करने के लिए बोला जाता है
Phishing में आपको कुछ इस प्रकार के mail send किए जाते है जिसमे आपको उनके द्वारा भेजे गए लिंक या यूआरएल पर क्लिक करने के लिए कहा जाता है जब आप उस लिंक पर क्लिक करते है तो आपके फेसबुक साइट ओपन हो जाती है परन्तु वह साइट सिर्फ दिखने में ही facebook की तरह होती है.
परन्तु उसका यूआरएल facebook.com नहीं होता है कुछ और ही होता मतलब की आपने जो भी id और पासवर्ड फेसबुक लॉगिन के लिए डाले गए, वह उस नकली वेबसाइट के सर्वर में store हो जाते है और आपके पासवर्ड पाकर चाहिए आपके फेसबुक अकाउंट पर उनका अधिकार हो जाता है facebook तो सिर्फ एक example वह इसी तरह से आपकी अन्य महत्पूर्ण जानकारी जैसे की – internet banking password & id, google account etc.
किसी भी वेबसाइट को कॉपी करने में सिर्फ कुछ मिनट लगते है चूंकि इस लिए आप जब किसी महत्पूर्ण वेबसाइट को विजिट करते है तो आपको उसका यूआरएल चेक करना चाहिए इसके बाद ही वहां पर अपनी जानकारी को डाले, क्योंकि इस प्रकार की phishing facebook अकाउंट तक ही सीमित नहीं है
इसके जरिए आपको banking या email id और credit debit details भी चुरा ने के लिए की जाती है | और इस सभी प्रोसेस को phishing कहा जाता है जिस तरह से हम मछली को पकड़ने के लिए phishing रॉड के जरिए खाने का लालच देते है ठीक उसी तरह हैकर्स आपको email या massage के जरिए कुछ लोभ लालच देते है जैसे की –

Example – Congratulations on your loan of 5lakh is approved fill your details. For further process. 

और आप इस तरह के massage या email को बैंक के तरफ से आए है यह सोच कर अपनी जानकारी fill कर देते है क्योंकि जिस फॉर्म पर यह सब details को आपने fill करवाई जाती है वह बिलकुल बैंक की ऑफिसियल साइट के जैसी ही दिखती है और आपको जो email या msg किए जाते है वह भी आपके बैंक के नाम से किए जाते है जिससे वह आपको बिलकुल रियल लगती है क्योंकि इस तरह की phishing बहुत ही professional के जरिए की जाती है
तो अब आप समझ चुके होंगे की phishing क्या होती (what is phishing attack)है और यह कैसे काम करती है तो चलिए अब जान लेते है की आप इन अटैक से कैसे बच सकते है

Phishing Attack से कैसे बचें

फिशिंग से बचाव के कुछ नार्मल और बेसिक से तरीके है जिनको फॉलो करके आप फिशिंग से दूर रह सकते है
  1. अगर आपसे कभी facebook या email अकाउंट के जरिए लॉगिन के लिए बोला जाए तो हमेशा यूआरएल को ज़रूर चेक करें की वह official साइट का है
  2. कभी भी किसी के द्वारा सेंट किए गए facebook या email या अन्य किसी भी साइट के यूआरएल को विजिट मत कीजिए
  3. कभी भी बैंक आपको किसी भी यूआरएल या msg के माध्यम से कोई भी टास्क या वेरिफिकेशन करने को नहीं कहता है या कभी भी आपसे id और password नहीं पूछता है
  4. किसी भी मोबाइल एप्लीकेशन जिसे आप playstore से डाउनलोड करते है उसमे फेसबुक या email के जरिए लॉगिन ना करें, किसी भी एप्लीकेशन को playstore से डाउनलोड करने से पहले उसके रिव्यु देखे |
  5. मोस्टली लोग playstore से किसी भी App को डाउनलोड करने के बाद जब वह एक्सेस मांगता है तो allow allow करते जाते है और चेक भी नहीं करते है की वाह किस प्रकार की परमिशन मांग रहा है इसलिए परमिशन को रीड करें
  6. किसी भी e-commerce साइट पर अपनी banking या credit/debit card details डालने से पहले यह सुनिश्चित करले की वह https से सुरक्षित है

Type of phishing Attacks

फिशिंग करने का तरीका सामान ही होता है परन्तु वह किस पर्पस और किस मोड जैसी की वेबसाइट के माध्यम से या फिर मोबाइल app किसके जरिए की जा रही है इसके आधार पर इनके अलग अलग प्रकार में विभाजित की गई है Phishing के निम्न प्रकार है
  1. स्पीयर फिशिंग (spear phishing)
  2. डेप्टिवि फिशिंग (Deceptive phishing )
  3. स्मिशिंग फिशिंग ( Smishing phishing)
  4. विशिंग (vishing )

Spear Phishing meaning in hindi?

वैसे तो फिशिंग कई प्रकार की होती है जैसी की में आपको पोस्ट में पहले ही बता चूका की फिशिंग कितने प्रकार की होती है और अब हम in प्रकारों में से ही एक सबसे ज्यादा पॉपुलर spear phishing के बारे में बात करने वाले है तो चलिए जानते है की spear phishing क्या होती है
Spear phishing – इस तकनीक का उपयोग हैकर्स के द्वारा तब किया जाता है जब उन्हें किसी कंपनी या संस्था से कोई बहुत ही महत्पूर्ण जानकारी है या किसी बड़ी अमाउंट की डिमांड करनी होती है और इस तकनीक का उपयोग कोई भी नौसिखिया हैकर नहीं करते है इसे प्रोफेशनल हैकर्स ही यूज़ करते है spear phishing attack करने से पहले वह उस पर्टिकुलर कंपनी जो की इनका target है.
उसके ceo या HR की पहले कुछ दिनों तक नज़र रखते है और यूज़ follow करते है फिर वह उसके बारे में विश्लेषण करने के बाद यूज़ email के माध्यम से spear phis hing attack कर उसके कंप्यूटर से जरुरी जानकारी और डाटा को चुरा लेते है और उस कंप्यूटर पर अपना अधिपत्य कर लेते है और यूज़ रिमोटली कण्ट्रोल कर लेते है इसी तरह के phishing attack को spear phishing attack कहते है जो की किसी specifice company या organization को target बनाकर किया जाता है.

Conclusion

So, we hope you like this post if like then don’t forget to share with friends. And for more tech, Internet, tips and income ideas Subscribe our newsletter. Thankyou!

Was this helpful?

LEAVE A REPLY

Please enter your comment!
Please enter your name here