फ़िशिंग अटैक: पहचान करने और उससे सुरक्षित रहने के तरीके

भारत में फ़िशिंग अटैक लगातार बढ़ रहे हैं और ये ईमेल, टेक्स्ट मैसेज और फोन कॉल्स के माध्यम से लोगों को निशाना बना रहे हैं। चूंकि मोबाइल डिवाइस अब हमारी डिजिटल सेवाओं का मुख्य माध्यम बन चुके हैं और इसीलिए भारत ऐसे स्कैम के लिए प्राइम टारगेट बन गया है। अपनी पहचान और पैसों को सुरक्षित रखने के लिए यह समझना ज़रूरी है कि आखिर ये स्कैम काम कैसे करते हैं।

आइए जानें फ़िशिंग क्या है और यह कितने प्रकार की होती है:

फ़िशिंग क्या है

फ़िशिंग एक सोशल इंजीनियरिंग स्कैम है, जिसमें ठग लोगों को धोखे से उनकी संवेदनशील पर्सनल डिटेल्स शेयर करने या किसी ऐसे लिंक पर क्लिक करने के लिए कहते हैं, जिनसे मैलवेयर डाउनलोड हो जाता है।

फ़िशिंग करने वाले अक्सर ऐसे भ्रम फैलाने वाले ईमेल का उपयोग करते हैं, जो किसी असली संगठन जैसे आपके बैंक, सोशल मीडिया प्लेटफॉर्म या सरकारी एजेंसी जैसे दिखते हैं। इन मैसेज में अक्सर जल्दी कार्रवाई करने का दबाव डाला जाता है जैसे आप लिंक पर क्लिक करें, कोई अटैचमेंट डाउनलोड करें या पासवर्ड, डेबिट/क्रेडिट कार्ड नंबर या आधार डिटेल्स जैसी पर्सनल डिटेल्स शेयर कर दें।

फ़िशिंग ईमेल की पहचान कैसे करें

• सामान्य जानकारियाँ: असली ईमेल में आमतौर पर आपका नाम के संबोधन से शुरुआत की जाती है और अगर ईमेल बैंक से है तो उसमें आपके कार्ड नंबर या अकाउंट नंबर जैसी डिटेल्स लिखी होती है। अगर ईमेल किसी ई-कॉमर्स ब्रांड से है, तो उसमें ऑर्डर नंबर लिखा होगा। वहीं, फ़िशिंग ईमेल में ऐसा कुछ नहीं होता है। उनमें बस सामान्य जानकारियाँ लिखी होती हैं जिनका एकमात्र उद्देश्य आपको किसी लिंक पर क्लिक कराना होता है।

• मेल भेजने वाले का संदिग्ध एड्रेस: ईमेल एड्रेस को ध्यान से चेक करें। इसमें स्पेलिंग की गलतियाँ या अजीब से अक्षर हो सकते हैं।

• जल्द कार्रवाई करने के लिए कहना: “तुरंत कार्रवाई करना आवश्यक है” या “आपका अकाउंट सस्पेंड कर दिया जाएगा” ऐसे वाक्य लिखे होना चेतावनी का संकेत देते हैं।
• पर्सनल डिटेल्स मांगना: असली संगठन कभी भी ईमेल के ज़रिए आपकी संवेदनशील जानकारियाँ नहीं मांगते हैं।
• ग्रामर और स्पेलिंग की गलतियाँ: फ़िशिंग ईमेल्स में अक्सर टाइपिंग और ग्रामर से जुड़ी गलतियाँ होती हैं।

फ़िशिंग से कैसे बचें

• अनजान ईमेल से सावधान रहें: चाहे भेजने वाला भरोसेमंद लगे, तब भी सावधानी बरतें और बिना जाँचें किसी लिंक पर क्लिक न करें। पहले पूरा मैसेज ध्यान से पढ़ें और मेल भेजने वाले की पहचान वेरिफाई करें। 
• संदिग्ध ईमेल में दिए लिंक पर कभी क्लिक न करें: इसके बजाय, सीधे अपने ब्राउज़र में  वेबसाइट एड्रेस टाइप करें।

• मेल भेजने वाले की पहचान को वेरिफ़ाई करें: ईमेल वैलिड है या नहीं, यह जानने के लिए संगठन से सीधे उनके ज्ञात फ़ोन नंबर या वेबसाइट के ज़रिए संपर्क करें।

• अपने सॉफ्टवेयर को अपडेट रखें: एंटीवायरस सॉफ्टवेयर और वेब ब्राउज़र फ़िशिंग अटैक का पता लगाने में मदद कर सकते हैं।

स्मिशिंग क्या है? 

स्मिशिंग (SMS फ़िशिंग) धोखाधड़ी का वह तरीका है, जिसमें ठग टेक्स्ट मैसेज के ज़रिए लोगों को धोखा देते हैं। वे आपको दुर्भावनापूर्ण लिंक पर क्लिक करने या पर्सनल डिटेल्स देने के लिए कहते हैं। वे खुद को डिलीवरी सर्विस या बैंक का कर्मचारी बताते हैं या फिर आपसे यह भी कहते हैं कि आपने इनाम जीता है। 

स्मिशिंग स्कैम को कैसे पहचाने

• पैकेज डिलीवरी के फ़र्ज़ी नोटिफिकेशन: “आपका पैकेज जल्द ही पहुंचने वाला है। अपना पता कन्फर्म करने के लिए यहाँ क्लिक करें।”
• OTP और पर्सनल डेटा की मांग: धोखेबाज़ अकाउंट को वेरिफ़ाई करने के बहाने लोगों से OTPs या पर्सनल डिटेल्स मांगते हैं।
• नकली कॉन्टेस्ट या इनाम जीतने का दावा: “बधाई हो! आपने फ़्री गिफ़्ट जीता है। अभी क्लेम करें!”

स्मिशिंग से कैसे बचें

• संदिग्ध मैसेज में दिए लिंक पर क्लिक न करें: ऐसे SMSs से सावधान रहें, चाहे फ़ोन नंबर जान-पहचान का ही क्यों न लगे।
• पर्सनल डिटेल्स माँगने पर जवाब न दें: असली संस्थाएं कभी भी टेक्स्ट के ज़रिए संवेदनशील डाटा नहीं मांगतीं हैं।
• संदिग्ध नंबरों को ब्लॉक करें: ऐसा करने से आपको स्मिशिंग मैसेज कम मिलेंगे।

विशिंग क्या है?

विशिंग (वॉइस फ़िशिंग) स्कैम का एक ऐसा तरीका है, जिसमें अपराधी फ़ोन कॉल के ज़रिए लोगों को बेवकूफ़ बनाकर उनकी गोपनीय जानकारी हासिल करने की कोशिश करते हैं। विशर अक्सर खुद को टेक्निकल सपोर्ट, सरकारी एजेंसी या मुसीबत में फंसे परिवार के सदस्य के रूप में दिखाते हैं। वे सोशल इंजीनियरिंग के हथकंडे अपनाकर लोगों को अपनी पर्सनल या फाइनेंशियल डिटेल्स देने के लिए मजबूर करते हैं।

विशिंग स्कैम को कैसे पहचानें

• कॉलर आईडी स्पूफिंग: धोखेबाज कॉल को ऐसा दिखाते हैं जैसे वह किसी भरोसेमंद स्रोत से आया हो।
• इमोशनल मैनिपुलेशन: वे तुरंत कार्रवाई का दबाव बनाते हैं, जैसे यह कहना कि आपका बैंक अकाउंट हैक हो गया है या आपको टैक्स का पेमेंट करना है।
• सोशल इंजीनियरिंग: आपकी पहचान को वेरीफ़ाई करने के बहाने वे पासवर्ड, पिन या OTP जैसी संवेदनशील जानकारी मांगते हैं।

विशिंग स्कैम से कैसे बचें

• फ़ोन पर कभी भी बैंकिंग डिटेल्स या OTPs शेयर न करें, चाहे कॉल करने वाला खुद को बैंक का कर्मचारी ही क्यों न बताए।
• अज्ञात कॉल्स से सतर्क रहें, खासकर अगर वे फाइनेंशियल या पर्सनल डिटेल्स मांगें।
• अगर संदेह हो तो तुरंत कॉल काटें और संबंधित संस्था के ऑफ़िशियल कस्टमर सर्विस नंबर पर कॉल करें।

हर मामले में एक ही साज़िश: मैनिपुलेशन

चाहे तरीका कोई भी हो, फिशिंग, स्मिशिंग और विशिंग इन सबका आधार मैनिपुलेशन ही है। ये हमारे भरोसे, डर या जिज्ञासा का फायदा उठाकर हमें ऐसा कदम उठाने पर मजबूर करते हैं, जो हमारे हित में नहीं होता है। इन स्कैम के तरीकों को समझकर और सुरक्षित ऑनलाइन आदतें अपनाकर आप इसके शिकार बनने का खतरा, काफी हद तक कम कर सकते हैं। सतर्क रहें, जागरूक रहें, और फिशिंग स्कैम से बचें!

फ़िशिंग, विशिंग और स्मिशिंग की घटनाओं को कैसे रिपोर्ट करें 

अगर आपको लगता है कि आप किसी स्कैम का शिकार हो गए हैं, तो तुरंत इसकी शिकायत करें: 

PhonePe पर शिकायत करना:

• फ़ोनपे ऐप: सहायता सेक्शन पर जाएं और शिकायत दर्ज करें। 
• फ़ोनपे कस्टमर केयर: Call 80-68727374 / 022-68727374.
• वेबफ़ॉर्म सबमिट करना:   फ़ोनपे सपोर्ट देखें 
• सोशल मीडिया रिपोर्टिंग:
  • Twitter:PhonePe सपोर्ट
  • Facebook:PhonePe ऑफिशियल
• मौजूदा शिकायत हल न होने पर:  PhonePe Grievance पोर्टल पर शिकायत दर्ज करें 

अधिकारियों को रिपोर्ट करें 

• साइबर क्राइम सेल: साइबर क्राइम की शिकायत ऑनलाइन साइबर क्राइम पोर्टल  पर दर्ज करें या 1930 पर कॉल करें।
• दूरसंचार विभाग (DOT): संदिग्ध मैसेज, कॉल या व्हाट्सएप धोखाधड़ी की शिकायत संचार साथी पोर्टल पर चक्षु सुविधा के माध्यम से दर्ज करें।

महत्वपूर्ण रिमाइंडर—फोनपे कभी भी गोपनीय या पर्सनल डिटेल्स नहीं मांगता है। यदि वे PhonePe.com डोमेन से नहीं हैं तो फोनपे से होने का दावा करने वाले किसी भी मेल पर ध्यान न दें। यदि आपको धोखाधड़ी का संदेह है, तो कृपया तुरंत अधिकारियों से संपर्क करें-