एंगलर फ़िशिंग क्या है और आप इसके शिकार होने से कैसे बच सकते हैं?

फ़िशिंग सोशल इंजीनियरिंग का एक लोकप्रिय रूप है जिसमें आम तौर पर एक धोखाधड़ी वाला ईमेल शामिल होता है जिसमें प्राप्तकर्ता को व्यक्तिगत जानकारी भेजने या किसी दुर्भावनापूर्ण वेबसाइट पर जाने के लिए कहा जाता है। कई ऑनलाइन खतरों की तरह, लोग इन ईमेल को पकड़ने लगे हैं। और नतीजतन, ऐसे हमलों के अपराधियों को रचनात्मक होना पड़ रहा है।

इसका एक उदाहरण एंगलर फ़िशिंग है। ईमेल के बजाय, यह सोशल मीडिया का उपयोग करता है।

तो एंगलर फ़िशिंग क्या है और आप अपनी सुरक्षा कैसे कर सकते हैं?

एंगलर फ़िशिंग क्या है?

एंगलर फ़िशिंग एक ग्राहक सेवा प्रतिनिधि होने का नाटक करते हुए सोशल मीडिया पर लोगों से संपर्क करने की क्रिया है। इसका नाम एंगलर मछली के नाम पर पड़ा है जो अपने शिकार को आकर्षित करने के लिए एक चमकदार लालच का उपयोग करती है।

एंगलर फ़िशिंग इस तथ्य का लाभ उठाता है कि जब लोग किसी कंपनी से सहायता चाहते हैं, तो आमतौर पर सोशल मीडिया सबसे पहले होता है।

हमले का लक्ष्य उन लोगों को ढूंढना है जो किसी व्यवसाय के बारे में शिकायत कर रहे हैं और फिर वैध कंपनी के सामने उनकी समस्याओं का जवाब देना है।

ऐसा करने पर, वे ऐसी जानकारी निकाल सकते हैं जिसे बाद में चोरी के लिए इस्तेमाल किया जा सकता है।

एंगलर फ़िशिंग कैसे काम करता है?

एंगलर फ़िशिंग करना आसान है क्योंकि हमलावरों को पीड़ितों की तलाश करने की भी आवश्यकता नहीं होती है।

इसके बजाय, वे बस एक लोकप्रिय व्यवसाय चुनते हैं और सोशल मीडिया पर उस व्यवसाय का उल्लेख होने की प्रतीक्षा करते हैं।

आदर्श रूप से, उस व्यवसाय को अक्सर ऑनलाइन टैग किया जाएगा और प्रतिक्रिया देने में थोड़ा धीमा होगा।

बाद में, वे कई सोशल मीडिया अकाउंट बनाएंगे, जिनका इस्तेमाल सपोर्ट स्टाफ का प्रतिरूपण करने के लिए किया जा सकता है।

उदाहरण के लिए, यदि व्यवसाय योरबैंक था और सोशल मीडिया प्लेटफॉर्म ट्विटर था, तो वे @AskYourBank या @YourBankTech जैसे खाते बना सकते हैं।

फिर वे प्रतीक्षा करते हैं। जैसे ही कोई ट्विटर पर योरबैंक का उल्लेख करता है, वे कंपनी से पहले उस व्यक्ति तक पहुंचने और सहायता की पेशकश करने का प्रयास करेंगे।

उदाहरण के लिए, कोई व्यक्ति शिकायत कर सकता है कि उन्हें अपने बैंक खाते में प्रवेश करने में समस्या हो रही है। एक हमलावर तब एक लिंक प्रदान करेगा जिसका उपयोग उनके पासवर्ड को रीसेट करने के लिए किया जा सकता है।

या कोई व्यक्ति शिकायत कर सकता है कि उन्हें हाल ही में कोई ख़रीदी नहीं मिली है। एक हमलावर तब आइटम को फिर से भेजने की पेशकश करेगा; उन्हें इसे भेजने के लिए केवल पते की पुष्टि की आवश्यकता है।

एक बार जब हमलावर मदद करने की पेशकश करता है, तो कई अनुरोध करने के लिए तैयार होंगे।

यदि व्यक्तिगत जानकारी प्रदान की जाती है, तो इसका उपयोग पहचान की चोरी के लिए किया जा सकता है। और अगर कोई पीड़ित किसी लिंक पर क्लिक करता है, तो उन्हें एक धोखाधड़ी वाली वेबसाइट पर ले जाया जा सकता है, जहां उनका लॉगिन विवरण चुराया जा सकता है।

एंगलर फ़िशिंग प्रभावी क्यों है?

सोशल मीडिया पर संदेश लोगों से चोरी करने का सबसे अच्छा तरीका नहीं लग सकता है। लेकिन यह वास्तव में स्पैम ईमेल भेजने की तुलना में बहुत अधिक व्यावहारिक है।

शुरुआत के लिए, पीड़ित आमतौर पर संपर्क किए जाने की प्रतीक्षा कर रहा होता है। और नतीजतन, वे एक पूर्ण अजनबी के साथ बातचीत में प्रवेश करने की अधिक संभावना रखते हैं। हमलावरों को भी ठीक-ठीक पता है कि पीड़ित क्या चाहता है क्योंकि उन्होंने आमतौर पर इसके लिए कहा है।

सफलता की संभावना को और बढ़ाने के लिए, एंगलर फ़िशिंग के लिए उपयोग किए जाने वाले खाते भी उनके वैध समकक्षों के समान दिखने के लिए डिज़ाइन किए गए हैं।

उनके पास आम तौर पर आधिकारिक दिखने वाले लोगो होते हैं, वास्तविक चीज़ के समान सामग्री और यहां तक ​​​​कि नकली खाता इतिहास भी।

यह ध्यान देने योग्य है कि एंगलर फ़िशिंग अब सोशल मीडिया उपयोगकर्ताओं के सामने आने वाले कई खतरों में से एक है। सोशल मीडिया शॉपिंग स्कैम, रोमांस स्कैम और फर्जी जॉब पोस्टिंग के लिए भी एक प्रभावी तरीका है

कौन लक्षित है?

एंगलर फ़िशिंग सभी लोकप्रिय सोशल मीडिया नेटवर्क पर पाया जा सकता है । अगर कोई प्लेटफॉर्म इतना बड़ा है कि बड़ी कंपनियां मौजूद हैं, तो वहां भी अपराधी होने की संभावना है।

वित्तीय कंपनियों के प्रतिरूपण होने की सबसे अधिक संभावना है। ProofPoint के एक अध्ययन ने बताया कि सभी हमलों में से 55 प्रतिशत में बैंक या अन्य प्रकार के वित्तीय प्रदाता शामिल होते हैं।

एंगलर फ़िशिंग से कैसे बचें

एंगलर फ़िशिंग काम करता है क्योंकि बहुत से लोग सोशल मीडिया पर अपने बचाव को कम कर देते हैं। इसके लिए गिरने से बचने के कुछ आसान तरीके यहां दिए गए हैं।

टैग विशिष्ट खाते

लोग सोशल मीडिया की ओर रुख करते हैं क्योंकि यह प्रतिक्रिया पाने का सबसे तेज़ तरीका है। लेकिन ऐसा करने के एक से अधिक तरीके हैं।

कई बड़ी कंपनियों के विशिष्ट खाते हैं जो शिकायतों को संभालते हैं। इन खातों को टैग करके और जब वे करते हैं तो केवल जवाब देना, यह हमला असंभव हो जाता है।

हमेशा सत्यापित करें कि आप किससे बात कर रहे हैं

किसी को भी ऑनलाइन जवाब देने से पहले, हमेशा सत्यापित करें कि आप किससे बात कर रहे हैं। यहाँ यह कैसे करना है:

  • यह सुनिश्चित करने के लिए कि सब कुछ सही ढंग से लिखा गया है, खाता नाम को ध्यान से पढ़ें। ऐसी कई तरकीबें हैं जिनका उपयोग करके आप इसे पहली बार याद कर सकते हैं।
  • एक टिक मार्क देखें जो इंगित करता है कि खाता सत्यापित है।
  • यदि लागू हो तो अनुयायियों की संख्या देखें। किसी लोकप्रिय कंपनी के ग्राहक सेवा प्रतिनिधि के पास शून्य नहीं होना चाहिए।
  • व्यवसायों के आधिकारिक खाते की जाँच करें और देखें कि क्या आपसे संपर्क करने वाले खाते का उल्लेख वहाँ किया गया है।
  • जांचें कि क्या उनके पास अन्य ग्राहकों की सफलतापूर्वक मदद करने का इतिहास है। ध्यान रखें कि यह कभी-कभी नकली भी हो सकता है।

यदि संदेह है, तो सीधे पहुंचें

यदि आपको जरा भी संदेह है कि आप किससे बात कर रहे हैं, तो बात करना बंद कर दें और इसके बजाय सीधे कंपनी से संपर्क करें।

उस व्यक्ति का अपमान न करने के जाल में न पड़ें जिसने आपसे संपर्क किया था। मदद की पेशकश करने वाले किसी व्यक्ति के लिए यह एक स्वाभाविक प्रतिक्रिया है। लेकिन यह भी कुछ ऐसा है जिस पर हमलावर जो चाहते हैं उसे पाने के लिए भरोसा करते हैं।

व्यक्तिगत जानकारी कभी भी न भेजें

अगर कोई आपसे सोशल मीडिया पर बातचीत शुरू करता है, तो कभी भी सवालों के जवाब न दें और कभी भी किसी लिंक पर क्लिक न करें

जो लोग इन हमलों को अंजाम देते हैं, उन्हें ऐसा लगेगा कि आपके पास कोई तार्किक विकल्प नहीं है। लेकिन एक पेशेवर पूरी तरह से समझ जाएगा कि आप ऐसा करने से मना क्यों कर सकते हैं।

सोशल मीडिया पर कंपनियों से संपर्क करना बंद न करें

एंगलर फ़िशिंग का प्रचलन एक चिंताजनक प्रवृत्ति है। यह ग्राहकों के वैध प्रश्नों को लेता है और उनका उपयोग पहचान की चोरी से लेकर क्रेडिट कार्ड धोखाधड़ी तक सब कुछ करने के लिए करता है।

इस तथ्य के बावजूद, सोशल मीडिया किसी कंपनी तक पहुंचने के सबसे प्रभावी तरीकों में से एक है। और यदि आप समझते हैं कि एंगलर फ़िशिंग से कैसे बचा जाए, तो इस तथ्य का लाभ उठाना बंद करने का कोई कारण नहीं है।