ફિશિંગ અટૅકને કઈ રીતે ઓળખવા અને રોકવા

વારંવાર ફિશિંગ અટૅકની ઘટનાઓ વધી રહી છે, જેમાં ભારતીયોને ઈમેઇલ, ટેક્સ્ટ મેસેજ અને ફોન કૉલ દ્વારા નિશાન બનાવવામાં આવે છે. જેમ જેમ ડિજિટલ સેવાઓ માટે મોબાઈલ ડિવાઈસ આપણું મુખ્ય સાધન બની રહ્યાં છે તેમ તેમ ભારત આ છેતરામણી સ્કીમનું મુખ્ય લક્ષ્ય બની રહ્યું છે.તમારી ઓળખ અને તમારા પૈસાને સુરક્ષિત રાખવા માટે આ સ્કૅમ કેવી રીતે કામ કરે છે તે સમજવું મહત્વપૂર્ણ છે.

ચાલો, ફિશિંગ અને તેના પ્રકારો સમજીએ:

ફિશિંગ શું છે?

ફિશિંગ એ એક સોશિયલ એન્જિનિયરિંગ સ્કૅમ છે, જ્યાં છેતરપિંડી કરનારાઓ લોકોને સંવેદનશીલ વ્યક્તિગત માહિતી જાહેર કરવા અથવા દૂષિત લિંક પર ક્લિક કરવા માટે છેતરે છે જેના પરિણામે માલ​વેર ડાઉનલોડ થઈ જાય છે.

ફિશિંગ કરનારાઓ સામાન્ય રીતે કાયદેસર સંસ્થાઓ, જેમ કે તમારી બેંક, સોશિયલ મીડિયા પ્લેટફોર્મ અથવા તો સરકારી એજન્સી હોવાનો દેખાવ કરતા છેતરામણા ઈમેઇલનો ઉપયોગ કરે છે. આ મેસેજ ઘણીવાર તાત્કાલિકતાની પરિસ્થિતિ ઊભી કરે છે, જે તમને લિંક પર ક્લિક કરવા, એટેચમેન્ટ ડાઉનલોડ કરવા અથવા પાસવર્ડ, ડેબિટ/ક્રેડિટ કાર્ડ નંબર કે આધાર ક્રેડેન્શિયલ જેવી વ્યક્તિગત વિગતો પૂરી પાડવા માટે વિનંતી કરે છે.

ફિશિંગ ઈમેઇલ કેવી રીતે ઓળખવા

• સામાન્ય કન્ટેન્ટ: કાયદેસર ઈમેઇલ સામાન્ય રીતે તમને નામથી સંબોધિત કરે છે, જો તે બેંકિંગ એકમનો ઈમેઇલ હોય, તો તમારી વિગતો જેમ કે કાર્ડ નંબર અથવા એકાઉન્ટ નંબર કે પછી જો તે ઈ-કોમર્સ બ્રાન્ડનો ઈમેઇલ હોય, તો ઑર્ડર નંબર સ્પષ્ટ કરે છે. ફિશિંગ ઈમેઇલમાં સામાન્ય કન્ટેન્ટ હશે અને તે તમને ફક્ત લિંક પર ક્લિક કરવા માટે પ્રોત્સાહિત કરશે.
• મોકલનારના શંકાસ્પદ એડ્રેસ: ઈમેઇલ એડ્રેસ કાળજીપૂર્વક તપાસો. તેમાં ખોટી જોડણી અથવા અસામાન્ય અક્ષરો હોઈ શકે છે.
• પગલું લેવા માટેની ઉતાવળ કરાવવી: “તાત્કાલિક પગલું લેવાની જરૂર છે” અથવા “તમારું એકાઉન્ટ સસ્પેન્ડ કરવામાં આવશે” જેવા વાક્યો ચેતવણીરૂપ છે.
• વ્યક્તિગત માહિતી માટેની વિનંતીઓ: કાયદેસર સંસ્થાઓ ભાગ્યે જ ઈમેઇલ દ્વારા સંવેદનશીલ માહિતી માંગે છે.
• વ્યાકરણ અને જોડણીની ભૂલો: ફિશિંગ ઈમેઇલમાં ઘણીવાર ટાઇપિંગ અને વ્યાકરણની ભૂલો હોય છે.

ફિશિંગથી કેવી રીતે બચવું

• અણધાર્યા ઈમેઇલ પ્રત્યે શંકાશીલ રહો: ભલે તે વિશ્વસનીય સ્ત્રોતમાંથી આવે છે તેમ લાગે, પણ સાવચેત રહો અને મેસેજ કાળજીપૂર્વક વાંચ્યા વિના અને મોકલનારની ચકાસણી કર્યા વિના લિંક પર ક્લિક કરવાની ઉતાવળ ન કરો.
• શંકાસ્પદ ઈમેઇલમાં રહેલી લિંક પર ક્યારેય ક્લિક કરશો નહીં: તેના બદલે, વેબસાઈટનું સરનામું સીધું તમારા બ્રાઉઝરમાં લખો.
• મોકલનારની ઓળખ ચકાસો: ઈમેઇલની કાયદેસરતા કન્ફર્મ કરવા માટે જાણીતા ફોન નંબર અથવા વેબસાઈટ દ્વારા સંસ્થાનો સીધો સંપર્ક કરો.
• તમારા સોફ્ટવેરને અપડેટ કરેલું રાખો: એન્ટિવાયરસ સોફ્ટવેર અને વેબ બ્રાઉઝર ફિશિંગ પ્રયાસોને શોધી કાઢવામાં મદદ કરી શકે છે.

સ્મિશિંગ શું છે? 

સ્મિશિંગ (SMS ફિશિંગ) એ એક પ્રકારનું સ્કૅમ છે, જેમાં સ્કૅમ કરનારાઓ ટેક્સ્ટ મેસેજનો ઉપયોગ કરીને તેમનું નિશાન બનેલા લોકોને દૂષિત લિંક પર ક્લિક કરવા અથવા વ્યક્તિગત માહિતી પૂરી પાડ​વા માટે છેતરે છે. તેઓ ડિલિવરી સેવાઓ કે બેંક હોવાનો ઢોંગ કરી શકે છે અથવા એવો દાવો પણ કરી શકે છે કે તમે ઇનામ જીત્યું છે.

સ્મિશિંગ સ્કૅમને કેવી રીતે ઓળખવા

• પેકેજ ડિલિવરી માટે નકલી નોટિફિકેશન: “તમારું પેકેજ ટૂંક સમયમાં આવી રહ્યું છે. તમારું સરનામું કન્ફર્મ કરવા માટે અહીં ક્લિક કરો.” 
• OTP અને વ્યક્તિગત ડેટા વિનંતીઓ: છેતરપિંડી કરનારાઓ એકાઉન્ટ વેરિફિકેશનના બહાને વ્યક્તિઓને OTP અથવા વ્યક્તિગત વિગતો શેયર કરવા માટે છેતરે છે.
• નકલી સ્પર્ધા અથવા ઇનામ જીતવું: “અભિનંદન! તમે મફત ગિફ્ટ જીતી છે. હમણાં જ તેનો દાવો કરો!”

સ્મિશિંગથી કેવી રીતે બચવું

• શંકાસ્પદ ટેક્સ્ટમાં રહેલી લિંક પર ક્લિક કરશો નહીં: ફોન નંબર પરિચિત લાગે તો પણ, SMSથી સાવધ રહો.
• ક્યારેય વ્યક્તિગત માહિતી સાથે જવાબ આપશો નહીં: કાયદેસર સંસ્થાઓ ટેક્સ્ટ દ્વારા સંવેદનશીલ ડેટા માંગશે નહીં.
• શંકાસ્પદ નંબર બ્લોક કરો: આનાથી તમને મળતા સ્મિશિંગ પ્રયાસોની સંખ્યા ઘટાડવામાં મદદ મળી શકે છે.

વિશિંગ શું છે?

વિશિંગ (વોઈસ ફિશિંગ) એ એક પ્રકારનું સ્કૅમ છે, જેમાં ગુનેગારો ફોન કૉલનો ઉપયોગ કરીને વ્યક્તિઓને ગોપનીય માહિતી જાહેર કરવા માટે છેતરે છે. વિશિંગ કરનારાઓ ઘણીવાર ટેકનિકલ સપોર્ટ, સરકારી એજન્સી અથવા તો મુશ્કેલીમાં રહેલા પરિવારના સભ્યો હોવાનો ઢોંગ કરે છે. તેઓ તમને વ્યક્તિગત માહિતી અથવા નાણાકીય વિગતો પૂરી પાડવા માટે સોશિયલ એન્જિનિયરિંગની યુક્તિઓનો ઉપયોગ કરે છે.

વિશિંગ સ્કૅમને કેવી રીતે ઓળખવા

• કૉલર આઈડી સ્પૂફિંગ: છેતરપિંડી કરનારાઓ એવા કૉલ કરે છે જાણે કે તેઓ કાયદેસરના સ્ત્રોતોમાંથી આવે છે.
• ભાવનાત્મક ચાલાકી: તેઓ તાત્કાલિકતાની ભાવના પેદા કરે છે, જેમ કે દાવો કરવો કે તમારા બેંક એકાઉન્ટ સાથે ચેડાં થયા છે અથવા તમારે ટેક્સ ચૂકવવાના બાકી છે.
• સોશિયલ એન્જિનિયરિંગ: તેઓ તમારી ઓળખ ચકાસવાના બહાને પાસવર્ડ, પિન અથવા OTP સહિતની સંવેદનશીલ વિગતો માંગે છે.

વિશિંગ સ્કૅમથી કેવી રીતે બચવું

• ફોન પર ક્યારેય બેંકિંગ વિગતો અથવા OTP જાહેર કરશો નહીં, ભલે ફોન કરનાર પોતે બેંકનો હોવાનો દાવો કરે.
• નાણાકીય અથવા વ્યક્તિગત માહિતી માંગતા અવાંછિત કૉલથી સાવધ રહો.
• જો શંકા હોય, તો ફોન કાપી નાખો અને સંસ્થાના સત્તાવાર ગ્રાહક સેવા નંબર પર કૉલ કરો.

સામાન્ય થ્રેડ: ચાલાકી

પદ્ધતિઓ અલગ અલગ હોવા છતાં, ફિશિંગ, સ્મિશિંગ અને વિશિંગ બધા ચાલાકી પર આધારિત છે. આપણા હિતની વિરુદ્ધ કાર્ય કરવા માટે છેતરપિંડી કર​વા તેઓ આપણા વિશ્વાસ, ડર અથવા જિજ્ઞાસાનો ફાયદો ઉઠાવે છે. આ સ્કૅમ કેવી રીતે કાર્ય કરે છે તે સમજીને અને સુરક્ષિત ઓનલાઈન આદતોનો અભ્યાસ કરીને, તમે તેનો ભોગ બનવાનું જોખમ નોંધપાત્ર રીતે ઘટાડી શકો છો. જાણકાર રહો, સતર્ક રહો અને ફિશિંગ સ્કૅમનો શિકાર ન બનો!

ફિશિંગ, વિશિંગ અને સ્મિશિંગની ઘટનાઓની જાણ કેવી રીતે કરવી

જો તમને શંકા હોય કે તમને કોઈ સ્કૅમનો શિકાર બનાવવામાં આવ્યા છે, તો તાત્કાલિક તેની જાણ કરો:

PhonePe પર જાણ કરવી

• PhonePe ઍપ: સહાય વિભાગમાં જાઓ અને ફરિયાદ નોંધાવો.
• PhonePe ગ્રાહક સેવા: 80-68727374 / 022-68727374 પર કૉલ કરો.
• વેબફોર્મ સબમિશન: PhonePe Support/PhonePe સહાયની મુલાકાત લો.
• સોશિયલ મીડિયા પર જાણ કરવી:
  • Twitter:PhonePe સહાય
  • Facebook:PhonePe સત્તાવાર
• ફરિયાદ નિવારણ:  PhonePe Grievance Portal/PhonePeના ફરિયાદના પોર્ટલ પર ફરિયાદ નોંધાવો.

અધિકારીઓને જાણ કરવી

• સાયબર ક્રાઈમ સેલ: Cyber Crime Portal/સાયબર ક્રાઈમ પોર્ટલ​ પર ઓનલાઈન ફરિયાદ નોંધાવો અથવા 1930 પર કૉલ કરો.
• દૂરસંચાર વિભાગ (DOT):ચક્ષુ સુવિધા દ્વારા Sanchar Saathi Portal/સંચાર સારથિ પોર્ટલ​ પર શંકાસ્પદ મેસેજ, કૉલ કે છેતરપિંડીની જાણ કરો.

મહત્વના રિમાઈન્ડર — PhonePe ક્યારેય ગોપનીય અથવા વ્યકિતગત વિગતો માંગતું નથી. જો કોઈ મેઇલ PhonePeમાંથી હોવાનો દાવો કરે અને તે phonepe.com ડોમેનમાંથી ન હોય, તો તેને અવગણો. જો તમને છેતરપિંડીની શંકા જણાય, તો તરત જ સત્તાવાર અધિકારીઓનો સંપર્ક કરો.