कार्यालय

फ़िशिंग और फ़िशिंग अटैक की पहचान कैसे करें

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

विषयसूची:

Anonim

फ़िशिंग (उच्चारण मछली पकड़ने) एक ऐसी प्रक्रिया है जो आपको इलेक्ट्रॉनिक संचार तकनीक जैसे ईमेल, एक वैध स्रोत से होने वाली मास्कराइडिंग का उपयोग करके व्यक्तिगत जानकारी देने के लिए प्रेरित करती है। फ़िशिंग व्यक्तिगत जानकारी चोरी करने के लिए उपयोग की जाने वाली सबसे तेजी से बढ़ती ऑनलाइन अपराध विधि में से एक है।

फ़िशिंग क्या है

असल में, फ़िशिंग ईमेल आपके

  • एटीएम / क्रेडिट कार्ड नंबर

  • बैंक जैसे मूल्यवान जानकारी प्राप्त करने का प्रयास करता है खाता संख्या

  • ऑनलाइन खाता लॉग इन
  • सामाजिक सुरक्षा संख्या, आदि।

चोरी की जानकारी का उपयोग पहचान चोरी करने या अपने बैंक खाते से धन चोरी करने के लिए किया जा सकता है। पहचान चोरी का मतलब है कि क्रैकर उस व्यक्ति के रूप में छिप सकता है जिसकी जानकारी उसने प्राप्त की है और उनके नाम पर विभिन्न गतिविधियां कर रही हैं।

फ़िशिंग के सामान्य प्रकार

फ़िशिंग विभिन्न माध्यमों के माध्यम से किया जाता है। ईमेल, वेबसाइटों और टेलीफोन के माध्यम से सबसे आम हैं।

  • फ़िशिंग ईमेल : किसी वैध स्रोत के रूप में नकली ईमेल को पीड़ित को भेजा जाता है, शायद अधिकतर पहले बताए गए विवरण मांगना।
  • फ़िशिंग वेबसाइट्स : वास्तविक कंपनियां या बैंकों की तरह दिखने वाली वेबसाइटें सेटअप हैं जो पीड़ित को उपयोगकर्ता नाम और पासवर्ड जैसे महत्वपूर्ण विवरण दर्ज करने में गुमराह कर सकती हैं।
  • फ़िशिंग फोन कॉल : नामों में पीड़ितों को कॉल किए जाते हैं एक बैंक या इसी तरह की संस्था के। पीड़ित को पिन नंबर जैसे गोपनीय डेटा दर्ज करने या बताने के लिए बनाया जाता है।

फ़िशिंग हमलों की विशेषताएं

फ़िशिंग ईमेल या वेबसाइट से आम तौर पर कुछ विशेषताओं से संबंधित हैं।

  • व्यक्तिगत जानकारी जमा करने के लिए अनुरोध - अधिकतर कंपनियां अपने ग्राहकों से ईमेल के माध्यम से गोपनीय डेटा जमा करने के लिए नहीं कहती हैं। इसलिए यदि आपको अपने क्रेडिट कार्ड नंबर के लिए एक ईमेल मिल रहा है, तो एक उच्च संभावना है कि यह एक फ़िशिंग प्रयास है।
  • तात्कालिकता की भावना - अधिकांश फ़िशिंग ईमेल तत्काल कार्रवाई की मांग करते हैं। यदि आप अपना क्रेडिट कार्ड नंबर दर्ज नहीं करते हैं तो आपका खाता एक दिन में निष्क्रिय हो जाएगा।
  • सामान्य अभिवादन - फ़िशिंग ईमेल आम तौर पर उपयोगकर्ता के नाम के बजाय प्रिय ग्राहक के साथ तारांकित होते हैं।
  • अनुलग्नक - फ़िशिंग ईमेल में उनके साथ अनुलग्नक भी हो सकते हैं जिनमें अधिकतर मैलवेयर होंगे।
  • फोनी लिंक - लिंक कुछ और दिखा सकते हैं लेकिन वास्तव में एक अलग स्थान पर निर्देशित होंगे। फ़िशिंग ईमेल वास्तविक URL को छिपाने के लिए विभिन्न विधियों का उपयोग करते हैं।
    • प्रदर्शित होने वाला लिंक एक छवि होगी जबकि वास्तविक लिंक अलग हो सकता है।
    • वास्तविक लिंक HTML का उपयोग करके मुखौटा किया जा सकता है। इस प्रकार, प्रदर्शित पाठ //websitename.com/ होगा जबकि हाइपरलिंक सेट //www.othersite.com होगा।
    • लिंक में @ का उपयोग करके एक और तरीका है। यदि किसी लिंक में `@` चिह्न होता है, तो आपके द्वारा लिया गया URL `@` चिह्न के बाद एक होगा। उदाहरण के लिए, यदि लिंक www.microsoft.com/[email protected]/?=true है, तो वास्तविक यूआरएल आपको लिया जाएगा web.com?=true ।
    • के साथ लिंक वेबसाइट के नाम की बजाय संख्याएं। उदाहरण: www.182.11.22.2.com

एनबी: यूआरएल देखने के लिए, बस अपने माउस को लिंक पर घुमाएं (लेकिन क्लिक न करें), और लिंक प्रदर्शित होगा।

  • खराब व्याकरण और वर्तनी - वहाँ है एक अच्छा मौका है कि फ़िशिंग ईमेल में खराब व्याकरण और वर्तनी की गलतियां हो सकती हैं।
  • फ़िशिंग वेबसाइटें मूल की तरह दिख सकती हैं, लेकिन उनका यूआरएल थोड़ा या पूरी तरह अलग हो सकता है। इसलिए, सुनिश्चित करें कि जब आप किसी वेबसाइट पर जाते हैं तो URL सही होता है।
  • इसके अलावा, वैध वेबसाइटें आपके डेटा दर्ज करते समय आपकी जानकारी की सुरक्षा के लिए SSL का उपयोग करती हैं। सुनिश्चित करें कि यूआरएल http एस : // HTTP के बजाय // //

पृष्ठों के लिए शुरू होता है जहां आपको उपयोगकर्ता नाम / पासवर्ड या अन्य निजी जानकारी जमा करनी होती है। पढ़ें:

किसी भी लिंक पर क्लिक करने से पहले सावधानी बरतें।

  • फ़िशिंग से सुरक्षित रहने के लिए अंगूठे नियम
  • यदि आपको कोई मेल संदिग्ध लगता है, तो उसके URL पर क्लिक न करें या अनुलग्नक डाउनलोड न करें।
  • उत्तर न दें आपकी व्यक्तिगत जानकारी के साथ संदिग्ध ईमेल के लिए।
  • फ़िशिंग सुरक्षा के साथ आने वाले ब्राउज़र का उपयोग करें जैसे कि आईई, फ़ायरफ़ॉक्स, ओपेरा, क्रोम इत्यादि के नवीनतम संस्करण आदि। वे ज्ञात फ़िशिंग साइटों के ब्लैकलिस्ट के साथ आते हैं जिन्हें नियमित रूप से अद्यतन किया जाता है और यदि आप होते हैं इन साइटों में से किसी एक पर जाने के लिए, वे आपको सतर्क करेंगे।
  • एक अच्छा अप टू डेट एंटी-वायरस का उपयोग करें।
  • और निश्चित रूप से अपने ईमेल प्रदाता के स्पैम फ़िल्टर का उपयोग करें

सुरक्षित कंप्यूटिंग युक्तियों का पालन करें। अधिकांश कंप्यूटर उपयोगकर्ता और इंटरनेट सर्फर अब फ़िशिंग और इसके रूपों स्पीयर फ़िशिंग , टैबनबिंग , व्हेलिंग , और टैबजैकिंग के बारे में जानते हैं । लेकिन क्या आप विशिंग और स्मिशिंग घोटालों के बारे में जानते हैं

? क्या आप फ़िशिंग हमलों को खोज सकते हैं? क्या आप जानते हैं कि कैसे फिशिंग घोटाले से बचें ? इस परीक्षण को SonicWall द्वारा लें और अपने कौशल का परीक्षण करें