Save yourself from phishing on the Internet इन्‍टरनेट पर खुद को बचायें फ़िशिंग से

LOVE4ME पर माह अक्‍टूबर मनाया जा रहा है कम्‍प्‍यूटर सुरक्षा प्‍लस के रूप में इसी परिप्रेक्ष्‍य में आपको मैलवेयर के बारे में बताया गया था, जिसमें MALWARE PROTECTION AND RESCUE मैलवेयर सुरक्षा और बचाव और IF YOUR BLOG/SITE IS ON A MALWARE ATTACK  अगर आपके ब्‍लाग/साइट पर हुआ है मैलवेयर का हमला तो इससे कैसे निबटना है, के बारे में जानकारी दी गयी थी। आज आपको फ़िशिंग के बारे में जानकारी दी जायेगी, तो आइये जानते हैं फ़िशिंग के बारे में - 

क्या है फ़िशिंग ?

जिस प्रकार मछली पकडने के लिये कॉटे में चारा लगाकर डाला जाता है और चारा खाने के लालच या धोखे में आकर मछली कॉटें में फंस जाती है। उसी प्रकार फ़िशिंग भी हैकर्स द्वारा इन्‍टरनेट पर नकली बेवसाइट या ईमेल के माध्‍यम से इन्‍टरनेट यूजर्स के साथ की गयी धोखेबाजी को कहते हैं। जिसमें वह आपकी निजी जानकारी को धोखेबाजी के माध्‍यम से चुरा लेते हैं और उसका गलत उपयोग करते हैं। 

यह अपराधी फ़िशिंग के माध्‍यम से आपको नकली ईमेल या संदेश भेजते हैं, जो किसी प्रतिष्ठित कम्‍पनी, आपकी बैंक, आपकी क्रेडिट कार्ड कम्‍पनी, ऑनलाइन शॉपिंग की तरह मिलते-जुलते होते हैं, अगर आप सतर्क नहीं हैं तो आप इनके झॉसे में जल्‍द ही आ जाते हैं। इन नकली ईमेल या संदेश का उद्देश्‍य से आपकी PII यानी पर्सनल आइडेंटिफाइएबल इन्फ़ॉर्मेशन को चुराना है। पर्सनल आइडेंटिफाइएबल इन्फ़ॉर्मेशन के अन्‍तर्गत आपकी निजी जानकारियॉ आती है जैसे - 

1. आपका नाम 
2. आपकी ईमेल यूजर आई0डी
3. आपका पासवर्ड 
4. आपका मोबाइल नम्‍बर या फोन नम्‍बर
5. आपका पता
6. बैंक खाता नम्‍बर
7. एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड नम्‍बर 
8. एटीएम कार्ड, डेबिट कार्ड तथा क्रेडिट कार्ड आदि का वेलिडेशन कोड
9. आपकी जन्‍मतिथि 

किस प्रकार की जाती है फ़िशिंग  ?

भारत में जब से इन्‍टरनेट को क्रेज बढा है तब से फ़िशिंग और मेलवेयर का हमला भी बढा है, अब तो लोग नये नये तरीके अपनाकर लोगों को बेवकूफ बना रहे हैं, इसमें फर्जी फोनकॉल और मैसेज भी शामिल है, यह लोग किसी भी प्रतिष्ठित और लोकप्रिय साइट की हूबहू नकल बना लेते है, और आपसे बडे ही विनम्र शब्‍दों में आपकी गोपनीय जानकारी मॉगी जाती है, इन सब की पूर्ण जानकारी ही हमें इससे बचा सकती है, आइये जानते हैं कि फ़िशिंग में आपको किस प्रकार के मेल प्राप्‍त हो सकते हैं, ऐसी स्थिति में क्‍या करना है - 

• आपको जाली ईमेल, मैसेज या फोनकॉल प्राप्‍त हो जो आपकी बैंक जैसा लगे जिसमें आपसे पूछा जाये कि आपके खाते की पुष्टि करने की आवश्यकता है और यदि आपके द्वारा यह जानकारी नहीं दी गयी तो आपको खाता बन्‍द कर दिया जायेगा या इस लिंक पर कर सूचना दें। 
• याद रखें किसी भी बैंक द्वारा ऐसी जानकारी कभी भी इस तरह से नहीं मॉगी जाती है और भूलकर भी अपनी किसी भी इस प्रकार की जानकारी को इन्‍टरनेट या फोनकॉल या मैसेज के माध्‍यम से नहीं बताये, इस प्रकार के किसी भी मेल या लिंक पर क्लिक न करें यह आपको फर्जी साइट पर ले जा सकते हैं और आपकी जानकारी का उपयोग कर आपके खाते से सारे रूपये उडा सकते हैं। अगर आपको यह जानकारी देनी ही है तो अपनी बैंक शाखा में स्‍वयं जाकर दीजिये और पहले मैनेजर से स्‍वंय कन्‍फर्म कर लीजिये कि इस प्रकार की कोई जानकारी मॉगी जा रही है अथवा नहीं। 
• आपको ऐसा मेल भी प्राप्‍त हो सकता है कि आप भाग्‍यशाली विजेता है और आपने 1 करोड की लॉटरी जीती है, अपनी पुरस्‍कार राशि प्राप्‍त करने के लिये तुरंत रिप्‍लाई करे। यह मेल आपकी इन्‍टरनेट सर्विस प्रोवाइडर जैसा या किसी प्रतिष्ठित या लोकप्रिय कम्‍पनी जैसा दिखाई दे सकता है। 
• भारी ईमान जीतने के चक्‍कर में काफी लोग आ जाते हैं और उस मेल पर रिप्‍लाई कर देते हैं, कुछ समय बाद उसको यह मैसेज मिलता है कि आपका पैसा तैयार है, उसे विदेश से भेजने के लिये कुछ रूपयों की आवश्‍यकता है, जो आपको चैक के माध्‍यम से भेजना है। आपको पुरस्‍कार राशि तो नहीं भेजी जाती, लेकिन आपका चेक कैश करवा लिया जाता है। कई बार लोग भाग्‍यशाली बनने के चक्‍कर में अपनी जमापॅूजीं तक गवॉ देते हैं। इस प्रकार ईमेल या फोनकॉल या मैसेज पर कभी भी प्रतिक्रिया न दिखायें। एक छोटी सी बात सोचिये जब आपके किसी प्रतियोगिता या लॉटरी में कभी भाग लिया ही नहीं तो उसे जीत कैसे गये ? 
• कभी कभी इन्‍टरनेट पर एड आता है कि आपके कम्‍पयूटर में बहुत वायरस है तुरंत स्‍कैन कराने के लिये क्लिक कीजिये। 
• वायरस से अपने कम्‍प्‍यूटर को बचाने के चक्‍कर में आप उस लिंक पर क्लिक कर देते हैं और जाली बेवसाइट द्वारा आपके कम्‍प्‍यूटर में मालवेयर सॉफ़्टवेयर डाउनलोड कर दिया जाता है, यह स्पायवेयर हो सकता है, स्पायवेयर आपके द्वारा अपने व्यक्तिगत ऑनलाइन खातों में लॉग करने के लिए उपयोग किए जाने वाले कीस्ट्रोक्स को रिकार्ड कर सकता है. कीस्ट्रोक्स को रिकार्ड करना वह प्रणाली है जिसमें आपके द्वारा कीबोर्ड पर टाइपिंग के समय दबाये गये बटन का क्रम और हर बटन का कोड अलग-अलग रिकार्ड किया जाता है,  और यह जानकारी फ़िशर को वापस भेजी जाती है, फ़िशर कीस्ट्रोक्स रिकार्डिग से यह पता लगा लेता है कि आपने किसी आई0डी0 के लिये कौन सा पासवर्ड प्रयोग किया है। इसके लिये आप अपने कम्‍प्‍यूटर में एंटीस्पायवेअर सॉफ़्टवेयर कर सकते हैं। 

महत्वपूर्ण सुरक्षा टिप्स - 

अगर आप इस प्रकार की साइट का प्रयोग कर रहे है, जहॉ आपकी निजी जानकारी का प्रयोग हो रहा है तो इन बातों पर अवश्‍य ध्‍यान दें - 

1. अपने इन्‍टरनेट ब्राउजर के एड्रेसबार में यह देखें कि उस साइट पर पता यानी URL "https" के साथ शुरू हो रहा है अथवा नहीं, "https" के अन्‍त में अक्षर "एस" अर्थ है कि यह साइट सुरक्षित है। 
   
2. इसके साथ-साथ  एड्रेसबार में या स्‍टेटस बार में ताले जैसा प्रतीक चिन्‍ह दिखाई दे रहा है अथवा नहीं यह भी देखें। 
3. ज्यादातर एड्रेस बार में जहॉ आप साइट पर पता टाइप करते हो वहॉ "https" और ताले के प्रतीक के साथ साथ हरे रंग की पट्टी दिखाई देती है। इसका अर्थ है कि यह साइट SSL  मानक को पूरा करती है और सुरक्षित है। 
4. ब्राउज़र के नवीनतम संस्करण का प्रयोग करें। 
5. नियमित अवधि के अन्‍तराल पर इंटरनेट बैंकिंग पासवर्ड बदलें। 
6. खाते में लॉग इन करने पर वहॉ दिखाई गयी इस सूचना को अवश्‍य देखें कि पिछली बार आपके खाते को कब खोला गया था, अगर यह संदिग्‍ध दिखाई दे तो तुरंत रिपोर्ट करें। 
7. साइबर कैफे या नेटवर्किग कम्‍प्‍यूटर से इंटरनेट बैंकिंग न करें। 
8. अपने कम्‍प्‍यूटर का फ़ायरवॉल ऑन रखें। 

याद रखे इन्‍टरनेट जितना लाभकारी है, अगर असावधानी से बरता जाये तो हानिकारक भी हो सकता है, इसलिये इन्‍टरनेट प्रयोग कीजिये, लेकिन सावधानी भी बरतिये, धन्‍यवाद।