“हमें आपके खाते में संदिग्ध घुसपैठ का प्रयास मिला है। क्या यह आपने किया? यदि नहीं, तो तुरंत अपना खाता सुरक्षित करने के लिए यहां क्लिक करें।”आप कैसे पता लगा सकते हैं कि इस तरह का ईमेल असली है या धोखाधड़ी? यह पोस्ट आपको इसका जवाब देगी। पासवर्ड रीसेट फ़िशिंग क्या है और इसे कैसे पहचानें?.
पासवर्ड रीसेट फ़िशिंग क्या है?
डिजिटल खतरे लगातार विकसित हो रहे हैं, जिनका एकमात्र उद्देश्य उन्हें पहचानना और भी कठिन बनाना है। फ़िशिंग के मामले में भी ऐसा ही है, जो अब केवल लाखों डॉलर के पुरस्कार या अप्रत्याशित विरासत का वादा करने वाले पारंपरिक ईमेल तक सीमित नहीं है। आज, हमलावर कहीं अधिक परिष्कृत रणनीति का उपयोग करते हैं, जिन्हें इस प्रकार डिज़ाइन किया गया है कि वैध प्रक्रियाओं की नकल करना और उपयोगकर्ता के भरोसे का फायदा उठाना.
फ़िशिंग के सबसे प्रभावी और खतरनाक प्रकारों में से एक "पासवर्ड रीसेट फ़िशिंग" है। यह एक अच्छी तरह से अध्ययन की गई तकनीक है जो यह अकाउंट रिकवरी मैसेज से यूजर्स की परिचितता का फायदा उठाता है।लेकिन उनका एकमात्र उद्देश्य क्रेडेंशियल चुराना, प्रोफाइल को हैक करना और व्यक्तिगत या संवेदनशील जानकारी तक पहुंच प्राप्त करना है।
इस प्रकार के हमले में, साइबर अपराधी एक ईमेल या एसएमएस भेजता है जिसमें यह किसी सेवा का पासवर्ड बदलने के वैध अनुरोध होने का दिखावा करता है।संदेश के मुख्य भाग में एक दुर्भावनापूर्ण लिंक है जो एक नकली वेबसाइट पर ले जाता है जो आधिकारिक वेबसाइट के समान दिखती है। इसका उद्देश्य यह है कि उपयोगकर्ता अपने खाते की सुरक्षा के लिए वहां अपनी जानकारी दर्ज करें; लेकिन वास्तव में, वे अपनी जानकारी आसानी से दूसरों को सौंप रहे होते हैं।
यह इतना प्रभावी क्यों है?
दुर्भाग्यवश, पासवर्ड रीसेट फ़िशिंग ने अनगिनत लोगों को अपना शिकार बनाया है। यह इतना प्रभावी क्यों है? क्योंकि यह रोजमर्रा के व्यवहार और तात्कालिकता की भावना पर निर्भर करता है।चलिए देखते हैं: ऐसा कौन है जिसे कभी न कभी पासवर्ड रीसेट का ईमेल नहीं मिला हो? हम सभी कभी न कभी अपना पासवर्ड या यूजरनेम भूल जाते हैं और दोबारा एक्सेस पाने के लिए उसे बदलना पड़ता है।
इस प्रकार का साइबर हमला इस परिचितता का फायदा उठाकर तात्कालिकता और विश्वसनीयता का भाव पैदा करता है। और सबसे बुरी बात यह है कि संदेश न केवल वैध सेवा के डिज़ाइन की नकल करता है, बल्कि... इसमें अन्य भ्रामक विवरण भी शामिल हैं। जैसा:
- लोगो और कंपनी के रंग।
- जाहिर तौर पर ये आधिकारिक ईमेल पते हैं।
- ऐसे लिंक जो पहली नजर में प्रामाणिक प्रतीत होते हैं।
- मनोवैज्ञानिक दबाव उत्पन्न करने के उद्देश्य से तैयार की गई सुरक्षा चेतावनियाँ।
इन सभी के संयोजन से एक ऐसा चालाक हमला बनता है जो सबसे अनुभवी उपयोगकर्ता को भी धोखा देने में सक्षम है। पासवर्ड रीसेट फ़िशिंग इसे सुरक्षा उपाय के रूप में छिपाया गया है।इससे आपको यह विश्वास हो जाता है कि आप अपने खाते की सुरक्षा कर रहे हैं, जबकि वास्तविकता में आप इसे पूरी तरह से किसी तीसरे पक्ष के लिए असुरक्षित छोड़ रहे हैं।
पासवर्ड रीसेट फ़िशिंग कैसे काम करती है?
पासवर्ड रीसेट फ़िशिंग को पहचानने के लिए, यह समझना ज़रूरी है कि यह कैसे काम करता है। हालाँकि इसमें कुछ भिन्नताएँ हो सकती हैं, लेकिन इस हमले की कार्यप्रणाली आम तौर पर एक समान पैटर्न का पालन करती है। यह सब तब शुरू होता है जब हमलावर अपने शिकार के बारे में सार्वजनिक रूप से उपलब्ध जानकारी एकत्र करता है।ईमेल, प्लेटफॉर्म पर उपयोगकर्ता नाम, फोन नंबर आदि। वास्तव में, आपको ज्यादा कुछ नहीं चाहिए: आपका ईमेल ही काफी है।
हमले को शुरू करने के दो तरीके हैं। एक ओर, आपको पासवर्ड बदलने या अपडेट करने का अनुरोध करने वाला एक फर्जी ईमेल प्राप्त हो सकता है।कुछ मामलों में, संदेश में दावा किया जाता है कि किसी अन्य व्यक्ति ने खाते तक पहुँचने का प्रयास किया था, जिससे स्थिति और भी गंभीर हो जाती है। संदेश में एक लिंक होता है जो एक नकली वेबसाइट पर ले जाता है: यह मूल वेबसाइट की एक प्रतिकृति होती है जहाँ आपको अपनी जानकारी दर्ज करनी होती है।
एक अधिक खतरनाक प्रकार
दूसरे प्रकार का हमला अधिक सूक्ष्म और भ्रामक होता है। हमलावर सेवा के वैध लॉगिन पृष्ठ (जीमेल, पेपाल, (आदि) चुनें और अपना ईमेल पता दर्ज करें। फिर, "अपना पासवर्ड भूल गए?" पर क्लिक करें, और वैध सेवा आपको एक वास्तविक पासवर्ड रीसेट ईमेल या एसएमएस भेजेगी। यह चरण महत्वपूर्ण है: आपको प्राप्त होने वाला पहला संदेश प्रामाणिक है।.
और यहीं से बात दिलचस्प हो जाती है: अपराधी जानता है कि आपको वह संदेश एक वैध लिंक के साथ मिला है। इसलिए तुरंत, यह आपको एक अत्यंत जरूरी फ़िशिंग संदेश भेजता है जिसका उद्देश्य आपका ध्यान पहले वाले संदेश से हटाना होता है।चूंकि आपको पहले ही एक वैध संदेश मिल चुका है, इसलिए यह मान लेना आसान है कि दूसरा संदेश भी वैध है। लेकिन वास्तव में यह एक जाल है।
दूसरा संदेश, जो पासवर्ड रीसेट करने का फ़िशिंग संदेश है, इसमें एक फर्जी वेबसाइट का लिंक है।वहाँ, वे आपसे प्राप्त सुरक्षा कोड दर्ज करने के लिए कहते हैं, या वे आपसे एक नया पासवर्ड बनाने के लिए कहते हैं। पहले विकल्प में, हमलावर आपका वर्तमान पासवर्ड अमान्य कर सकता है और अपनी इच्छानुसार नया पासवर्ड बना सकता है; दूसरे विकल्प में, वे आपका नया पासवर्ड जान लेते हैं और उसका उपयोग करके लॉग इन कर सकते हैं।
आप जो भी विकल्प चुनें, आप साइबर अपराधी को अपने खाते तक पहुंच प्रदान कर रहे होंगे, जिसके साथ सभी जोखिम जुड़े हुए हैं। जैसा कि आप देख सकते हैं, इस दूसरी पद्धति की खूबी वैध तत्वों को छल और तात्कालिकता के साथ मिलाने में निहित है।इन सब बातों से पीड़ित व्यक्ति में भ्रम और घबराहट पैदा होती है, जिससे वह हमले के प्रति अधिक असुरक्षित हो जाता है।
पासवर्ड रीसेट फ़िशिंग का पता कैसे लगाएं
पासवर्ड रीसेट फ़िशिंग कैसे काम करती है, यह जानने के बाद, सवाल यह उठता है कि इसका पता कैसे लगाया जाए? इसकी कार्यप्रणाली को समझने से खतरे के संकेतों को पहचानना आसान हो जाता है। निम्नलिखित बातों पर ध्यान दें:
- एक ही प्रक्रिया के लिए दो संदेश? यह सबसे स्पष्ट संकेत है: पहले एक वैध संदेश या एसएमएस आता है, और उसके तुरंत बाद, उसी गतिविधि का उल्लेख करते हुए एक और संदेश आता है, लेकिन उसमें अत्यधिक जल्दबाजी का भाव होता है। हमेशा खुद से पूछें, "क्या मैंने इस प्रक्रिया की शुरुआत की थी?" यदि उत्तर नहीं है, तो सतर्क हो जाएं।
- तात्कालिकता और भयपासवर्ड रीसेट करने वाले फ़िशिंग संदेशों का उद्देश्य आपको डराकर किसी भी बात पर सवाल उठाने से रोकना होता है। लेकिन याद रखें, वैध सेवाएं शायद ही कभी जल्दबाजी वाले शब्दों का इस्तेमाल करती हैं या आपको कार्रवाई करने के लिए केवल कुछ मिनट का समय देती हैं।
- विसंगतियां और त्रुटियांदुर्भावनापूर्ण लिंक और वेबसाइटों में अक्सर व्याकरण संबंधी त्रुटियां होती हैं और वे वैध वाक्यांशों से भिन्न वाक्यांशों का उपयोग करते हैं। इन संकेतों के प्रति सतर्क रहें।
और याद रखें: आपने जिस ईमेल का अनुरोध नहीं किया है, उसमें दिए गए लिंक पर कभी क्लिक न करें।सबसे अच्छा तरीका यह है कि आप एक नए टैब में आधिकारिक वेबसाइट खोलें और पता मैन्युअल रूप से टाइप करें। यदि वास्तव में कोई समस्या है, तो आपको आधिकारिक प्लेटफॉर्म पर एक सूचना अवश्य दिखाई देगी। लेखों में आपको अपनी सुरक्षा के बारे में और भी सुझाव मिलेंगे। फ़िशिंग और विशिंग: अंतर, वे कैसे काम करते हैं, और खुद को कैसे सुरक्षित रखें y डिजिटल स्वच्छता के लिए संपूर्ण गाइड: हैकिंग से बचने की सर्वोत्तम आदतें.
बचपन से ही मुझे विज्ञान और प्रौद्योगिकी से जुड़ी हर चीज़ में गहरी रुचि रही है, खासकर उन आविष्कारों में जो हमारे जीवन को आसान और अधिक आनंददायक बनाते हैं। मुझे नवीनतम समाचारों और रुझानों से अवगत रहना और अपने द्वारा उपयोग किए जाने वाले उपकरणों और गैजेट्स के बारे में अपने अनुभव, विचार और सुझाव साझा करना पसंद है। इसी कारण मैंने लगभग पाँच वर्ष पूर्व वेब राइटर बनने का निर्णय लिया, और मुख्य रूप से एंड्रॉइड डिवाइस और विंडोज ऑपरेटिंग सिस्टम पर ध्यान केंद्रित किया। मैंने जटिल अवधारणाओं को सरल शब्दों में समझाना सीख लिया है ताकि मेरे पाठक उन्हें आसानी से समझ सकें।