paint-brush
फ़िशिंग प्रयास के सबसे आम संकेतक (स्क्रीनशॉट के साथ)द्वारा@marcusleary
752 रीडिंग
752 रीडिंग

फ़िशिंग प्रयास के सबसे आम संकेतक (स्क्रीनशॉट के साथ)

द्वारा Marcus Leary7m2023/11/18
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

यह लेख आपके इनबॉक्स को घोटाला-मुक्त रखने में मदद करने के लिए फ़िशिंग प्रयास का पता लगाने के सबसे सामान्य तरीकों को शामिल करता है।
featured image - फ़िशिंग प्रयास के सबसे आम संकेतक (स्क्रीनशॉट के साथ)
Marcus Leary HackerNoon profile picture
0-item

जब ऑनलाइन धोखाधड़ी की बात आती है, तो घोटालेबाज आपकी व्यक्तिगत जानकारी को मुद्रा के रूप में देखते हैं, और वे इसे प्राप्त करने के लिए कुछ भी नहीं करेंगे।


धोखेबाज आपका डेटा एकत्र करने के लिए उपयोग की जाने वाली सबसे आम रणनीति में से एक फ़िशिंग है। इस तकनीक में किसी वास्तविक कंपनी या आपके जानने वाले व्यक्ति का रूप धारण करना और आपसे आपकी जानकारी मांगना शामिल है।

यह अक्सर एक ईमेल अभियान के माध्यम से किया जाता है जो जितना संभव हो उतने लोगों को स्पैम भेज देता है, यह जानते हुए कि अधिकांश लोग नहीं काटेंगे, लेकिन उनमें से कुछ काटेंगे।


आपके लिए सौभाग्य से, फ़िशिंग प्रयास के सामान्य संकेतक को पहचानना तब तक आसान है जब तक आप जानते हैं कि आप क्या खोज रहे हैं।


फ़िशिंग प्रयास से बचने के लिए यहां सात आसान तरीके दिए गए हैं:

1. विषय पंक्ति की जाँच करें

चित्र

इससे पहले कि आप कोई ईमेल खोलें, आपको विषय पंक्ति में लिखी बातों के आधार पर एक बहुत अच्छा विचार मिल जाएगा कि क्या आप किसी फ़िशिंग प्रयास से निपट रहे हैं।


ध्यान देने वाली पहली चीज़ एक अत्यावश्यक स्वर है। घोटालेबाज आपके दिल में डर पैदा करना चाहता है और फिर आपको जल्द से जल्द निर्णय लेने के लिए मजबूर करना चाहता है। यह अत्यावश्यक शब्दों और वाक्यांशों का उपयोग करके किया जाता है जैसे:


  • "चेतावनी"
  • "अपने धन की रक्षा करें"
  • "डिलीवरी विफल रही"
  • "अविलंब अनुरोध"
  • "खत्म हो चुका"
  • "खाता समझौता"
  • "तत्काल कार्रवाई की आवश्यकता"



चित्र आपको प्रचार-आधारित शब्दों और वाक्यांशों जैसे "जब तक आपूर्ति रहेगी तब तक मुफ़्त" और "सीमित समय की पेशकश" के बारे में भी चिंता करनी चाहिए। किसी अच्छे सौदे के छूट जाने का डर उतना ही शक्तिशाली होता है जितना कि कुछ गलत होने का डर।


चित्र यदि आपको कोई ऐसा ईमेल प्राप्त होता है जो किसी अत्यावश्यक विषय पंक्ति से शुरू होता है, तो उसे बिल्कुल न खोलना ही सबसे अच्छा हो सकता है, खासकर यदि यह किसी ऐसी कंपनी से हो जिसके साथ आपने पहले कभी बातचीत नहीं की है।

2. अभिवादन की जाँच करें

लगभग किसी भी ईमेल में सबसे पहली चीज़ जो आप देखेंगे वह अभिवादन है। यह यह संकेत देने वाला पहला लाल झंडा भी है कि यह एक फ़िशिंग प्रयास है।


क्या इनमें से कोई भी अभिवादन आपको सामान्य लगता है?

  • "प्रिय महोदय"
  • "प्रिय मैडम"
  • "प्रिय खाताधारक"
  • "प्रिय उपयोगकर्ता"
  • "प्रिय सदस्य"
  • "महत्वपूर्ण ग्राहक"
  • "हाय" या "हैलो"


यह कैसे है:


चित्र सामान्य अभिवादन में इस तरह के वाक्यांश भी शामिल हैं:



चित्र

यदि ईमेल किसी ऐसी कंपनी से है जिसके साथ आपने पहले कभी संपर्क नहीं किया है, तो ये शुभकामनाएँ मायने रखती हैं।

यदि ईमेल आपके बैंक या आपके जीवन की किसी अन्य महत्वपूर्ण सेवा से है, तो आपके पूरे नाम का उपयोग करने के बजाय इस तरह का सामान्य अभिवादन प्राप्त करना एक प्रमुख खतरे का संकेत है। ** चित्र यदि ईमेल किसी "मित्र" या "परिवार" सदस्य का है, तो इस बात की अधिक संभावना है कि आप फ़िशिंग प्रयास से निपट रहे हैं।


इसके अलावा, सिर्फ इसलिए कि कोई संदेश आपके पहले नाम के साथ आपका स्वागत करता है इसका मतलब यह नहीं है कि यह सुरक्षित है। घोटालेबाज कई तरीकों से आपका नाम प्राप्त कर सकते हैं, इसलिए किसी भी अभिवादन पर भरोसा न करना ही बेहतर होगा।

3. वर्तनी और व्याकरण संबंधी समस्याओं की जाँच करें

चित्र

व्यावसायिक ईमेल पेशेवर लेखकों द्वारा लिखे जाते हैं और पेशेवर संपादकों द्वारा देखे जाते हैं। किसी प्रतिष्ठित कंपनी द्वारा भेजे गए ईमेल में एक भी टाइपो त्रुटि मिलना एक खतरे का संकेत है।


ठीक है, ठीक है, शायद आप डिलीट बटन दबाने से पहले एक टाइपो त्रुटि को छोड़ सकते हैं, लेकिन यदि आप पाठ को नीचे सरकाते समय लगातार वर्तनी और व्याकरण की त्रुटियों से जूझ रहे हैं, तो संभवतः आप फ़िशिंग प्रयास से निपट रहे हैं।


इसमें न केवल गलत वर्तनी वाले शब्द शामिल हैं, बल्कि अनुचित शब्द प्लेसमेंट, खराब विराम चिह्न, दोहराए गए शब्द और अव्यवस्थित पूंजीकरण भी शामिल हैं।

यहां सामान्य त्रुटियों की एक त्वरित सूची दी गई है जो आपको किसी धोखाधड़ी वाले ईमेल में मिल सकती हैं:


  • "निश्चित रूप से" को "निश्चित रूप से" के रूप में लिखा जाता है

  • "पृथक" को "पृथक" के रूप में लिखा जाता है

  • "प्राप्त करें" को "प्राप्त करें" के रूप में लिखा जाता है

  • "विश्वास" को "विश्वास" के रूप में लिखा जाता है

  • "आवास" को "आवास" कहा जाता है

  • "कभी-कभी" को "अवसर" के रूप में लिखा जाता है


जब कंपनियों के बजाय सामान्य लोगों के ईमेल की बात आती है, तो यह हमेशा संभव है कि ईमेल लिखने वाला व्यक्ति अंग्रेजी में पारंगत न हो। लेकिन इसकी अधिक संभावना है कि आप फ़िशिंग प्रयास से निपट रहे हैं।

4. प्रेषक और अनुरोध की जाँच करें

चित्र

जब फ़िशिंग ईमेल बनाने की बात आती है तो अधिकांश धोखेबाज अधिकार और विश्वसनीयता की शक्ति को समझते हैं। इन विशेषताओं को हासिल करने का सबसे आम तरीका सत्ता में किसी व्यक्ति या किसी विशिष्ट विषय के जानकार होने का दिखावा करना है।


एक बार जब वे खुद को एक प्राधिकारी के रूप में स्थापित कर लेते हैं, तो वे आपकी जानकारी चुराने के लिए अनुरोध करेंगे। इस अनुरोध के बारे में खास बात यह है कि यह उचित है। यदि अनुरोध कुछ ऐसा होता, "मैं चाहता हूं कि आप आज मेरे खाते में $5,000 स्थानांतरित करें," तो कोई भी उस पर क्लिक नहीं करेगा, इसलिए अनुरोध आमतौर पर ऐसी जानकारी होती है जिसे प्राप्तकर्ता के लिए छोड़ना आसान होता है।


किसी "अधिकारी" द्वारा "उचित अनुरोध" करने का यह एक-दो झटका कई अलग-अलग रूपों में आ सकता है:


  • एक "बैंक प्रबंधक" आपसे एक चालान देखने के लिए कह रहा है
  • "अमेज़ॅन" आपसे आपके आगामी पैकेज डिलीवरी के लिए आपका पता सत्यापित करने के लिए कह रहा है
  • आपका "इंटरनेट प्रदाता" आपको पहुंच बनाए रखने के लिए एक प्रोग्राम इंस्टॉल करने के लिए कह रहा है
  • एक "प्रतिष्ठित कंपनी" आपको डिजिटल रसीद प्रदान करती है
  • एक "सरकारी कर्मचारी" आपकी कर जानकारी का अनुरोध कर रहा है


ये अनुरोध अनचाहे हैं, और इन्हें ऐसे शब्दों में लिखा गया है मानो आपने पहले ही उनसे बातचीत कर ली हो, जबकि आपने अभी तक उनसे बातचीत नहीं की है।

5. अटैचमेंट और लिंक से बचें

चित्र

एक सामान्य नियम के रूप में, यदि आपको अनुलग्नक के साथ एक ईमेल मिलता है, जब तक कि आप उस व्यक्ति को नहीं जानते, उस अनुलग्नक को न खोलें।


एक के अनुसारमैलवेयर का पता लगाने वाली सेवा 2023 में उनके द्वारा स्कैन किए गए 45% से अधिक अटैचमेंट दुर्भावनापूर्ण थे। निश्चित रूप से, यह लगभग 50/50 मौका है, लेकिन खेद जताने से बेहतर है कि सुरक्षित रहें और इस प्रकार के किसी भी अनुलग्नक से बचें:

  • ।प्रोग्राम फ़ाइल

  • .ज़िप

  • .scr

  • ।जार


जहां तक लिंक का सवाल है, वही सामान्य नियम लागू होता है: यदि आप उस व्यक्ति को नहीं जानते हैं, तो लिंक पर क्लिक न करें।

यदि आप लिंक के बारे में उत्सुक हैं, तो आप इसके गंतव्य का पूर्वावलोकन देखने के लिए हमेशा अपने माउस को उस पर घुमा सकते हैं। संभावना है, आप पाएंगे कि लिंक आपको वहां नहीं ले जाता जहां ईमेल आपको बताता है कि यह आपको ले जाता है। यह संभव है कि लिंक आपको आपकी जानकारी चुराने के लिए डिज़ाइन की गई नकली साइट पर ले जाए।

बेहतर होगा कि लिंक पर बिल्कुल भी क्लिक न करें।

6. डोमेन की जाँच करें

यहीं पर धोखेबाज वास्तव में रचनात्मक हो जाते हैं।


चालाक घोटालेबाज विश्वसनीय संस्थाओं के समान डोमेन नामों का उपयोग करके वास्तविक कंपनियों का प्रतिरूपण करने का प्रयास करेंगे।


यह कुछ भिन्न तरीकों से दिख सकता है:

गलत वर्तनी वाला डोमेन

जाहिर है, किसी घोटालेबाज के लिए [email protected] से वैध ईमेल भेजने का कोई तरीका नहीं है, लेकिन किसी के लिए आपको [email protected] से संदेश भेजना कठिन नहीं है।


यदि आप गलत वर्तनी वाले डोमेन की तलाश नहीं करते हैं तो उसे पकड़ना कठिन हो सकता है। प्रेषक के डोमेन को तुरंत स्कैन करने के बजाय, उस पर अच्छी तरह से नज़र डालें और सुनिश्चित करें कि कहीं कोई टाइपो त्रुटि तो नहीं है।


इसके अलावा, उन डोमेन पर भी ध्यान दें जिनमें विशेष वर्ण हैं, उदाहरण के लिए, support@Amazon!.com, या support@~Amazon.com।


चित्र

चित्र

अतिरिक्त शब्दों वाले डोमेन

यहाँ एक और है जिसे पकड़ना कठिन है। किसी व्यवसाय के नाम में कोई टाइपो जोड़ने के बजाय, घोटालेबाज वास्तविक नाम के आगे एक अतिरिक्त शब्द जोड़ता है:

यदि आपको किसी व्यवसाय से डोमेन में एक अतिरिक्त शब्द वाला ईमेल प्राप्त होता है, तो इसका मतलब यह नहीं है कि यह स्वचालित रूप से एक घोटाला है, बल्कि यह एक खतरे का संकेत है।

** चित्रचित्र

सार्वजनिक डोमेन

किसी बड़ी नामी कंपनी का ईमेल हमेशा संबंधित कंपनी के नाम के साथ समाप्त होगा, उदाहरण के लिए, @Amazon.com


यदि आपको [email protected] या [email protected] से कोई ईमेल मिलता है, तो यह एक घोटाला है।

यह और भी सच है यदि डोमेन सार्वजनिक डोमेन वाले किसी व्यक्ति का नाम है।


चित्र

7. टू गुड टू बी ट्रू ऑफर से बचें

चित्र

जब तक आप जानते हैं कि क्या देखना है, तो फ़िशिंग घोटाले का पता लगाने का यह सबसे आसान तरीका हो सकता है।

एक बहुत अच्छा-से-सच्चा प्रस्ताव एक मुफ्त वस्तु के रूप में आ सकता है जो आम तौर पर बहुत महंगा होता है या यह कैसे काम करता है इसके बारे में किसी भी विवरण के साथ बहुत सारा पैसा कमाने का एक तरीका है। यहां कुछ त्वरित उदाहरण दिए गए हैं:


  • "यह रहा आपका मुफ़्त iPhone!"

  • "मालदीव में एक लक्जरी छुट्टी जीतने के लिए अभी खोलें।"

  • “डिज़ाइनर हैंडबैग पर 90% की छूट। सीमित समय की पेशकश, सिर्फ आपके लिए!”

  • “अचूक निवेश योजना। रातोरात सफलता की गारंटी!”

  • "यहां बताया गया है कि कल रात तक निःशुल्क PS5 कैसे प्राप्त करें।"


लोग हर दिन इस प्रकार की योजनाओं में फंसते हैं, और यह करना आसान है यदि आप खुद को विश्वास दिलाएं कि आपने भाग्यशाली सफलता पाई है।


दुर्भाग्य से, आपके इनबॉक्स में कोई भाग्यशाली अवकाश नहीं है, केवल घोटाले हैं।

अंतिम विचार

जब तक इंटरनेट मौजूद है, घोटालेबाज मौजूद रहेंगे। शुक्र है, यदि आप फ़िशिंग प्रयास के सबसे सामान्य संकेतकों पर नज़र रखेंगे, तो आप ठीक रहेंगे।


एक सामान्य नियम के रूप में, आपके इनबॉक्स में प्रत्येक ईमेल को संभावित रूप से दुर्भावनापूर्ण मानना सबसे अच्छा हो सकता है जब तक कि आप प्रेषक को व्यक्तिगत रूप से नहीं जानते हों।


साइबर अपराध के बारे में अधिक जानकारी के लिए, ये हालिया लेख देखें:


दुनिया के सबसे लोकप्रिय ऐप्स से भुगतान धोखाधड़ी के आँकड़े: ज़ेले, वेनमो, कैश ऐप, पेपैल,

और अधिक

अपने फेसबुक अकाउंट को हैक होने से कैसे बचाएं

साइबर अपराध अन्वेषक क्या है? (और एक कैसे बनें)