बुधवार, 27 मई 2020
सायबर अपराध में Phishing क्या होती है ? कितने तरह कि फिशिंग होती है ?
प्रस्तुतकर्ता Jitendra Indave in: Cyber
यूज़र की निजी एवं महत्वपूर्ण गोपनीय जानकारी सोशल इंजीनियरिंग के माध्यम से धोखाधड़ी करने के लिए चुराने की क्रिया को phishing कहते हैं। पर्याप्त जानकारी जुटाने के बाद यूज़र को ईमेल अथवा फोन के द्वारा फँसाने की कोशिश की जाती है। हमारा पूरा नाम, जन्म तिथि, पता, सोशल सिक्योरिटी नंबर, बैंक अकाउंट नंबर, गाड़ी नंबर वगैरह भले ही हमें सामान्य बातें लगती होंगी लेकिन Phisher के लिए सोने की खदान से कम नहीं है। बाद में इन्हीं सब जानकारियों का इस्तेमाल कर आपके बैंक अकाउंट को सेंध लगाई जाती है। डार्क वेब पर इस तरह कि जानकारी हेकर्स को आसानी से मिल जाती है ।
Phishing अलग अलग तरह की होती है । एक सामान्य ईमेल के द्वारा की जाने वाली फिशिंग होती है, जिसमें ईमेल का इस्तेमाल करके आपको प्रलोभन दिया जाता है और यदि आप इस प्रलोभन के चक्कर में आ गए तो आपका बैंक अकाउंट तक साफ हो जाता है। ई-मेल में बताया जाता है कि बड़ी संख्या में एक बहुत बड़ी अमाउंट का क्लेम करना है उसके लिए छोटे से फंडिंग की जरूरत होगी। मै जेल में फसा हु, बाहर से अगर कोई फंडिंग कर दे तो बड़ी रकम मिलेगी,आपकी मदद के बदले आपको रकम का कुछ हिस्सा दिया जायेगा । जिसमें आपको अपने बैंक डिटेल से लेकर पर्सनल डिटेल तक की मांग की जाती है, और पैसे के लालच में कई लोग बिना कुछ सोचे समझे अपने सारे निजी डाक्यूमेंट्स एवं बैंक के संदर्भ में जो भी जानकारी उन्हें चाहिए होती है वह मुहैया करा देते हैं। और फिर बाद में नतीजा उन को भुगतना पड़ता है।
इस तरह की Phishing में आपकी सोशल मीडिया पर आपकी हर एक गति विधि पर नजर रखी जाती है। हर छोटी से छोटी जानकारी पर निगरानी रखी जाती है ऑनलाइन शॉपिंग, मोल से लेकर डेटिंग साइट जो भी आपने विजिट किया होगा वह मॉनिटर किया जाता है। कई बार यूजर खुद अनजाने में सोशल मीडिया पर अपने बारे में जानकारी शेयर कर देते जैसे अगर किसी ने कोई नई महंगी वस्तु खरीदी है तो उसको स्टेटस के तौर पर टि्वटर, फेसबुक, इंस्टाग्राम जैसे माध्यमों पर रख देते हैं।बाद में इस तरह की जानकारी का इस्तेमाल करके आपको फोन कॉल किया जाता है या फिर ईमेल भेजा जाता है जिसमें लिखा होता है कि आपने जिस शॉप से या मॉल से यह चीज खरीदी है वहां पर भुगतान के संदर्भ में गड़बड़ी हुई है कृपया हमें आपकी जानकारी एक बार फिर से कंफर्म करवाएं। जिसमें आपके पर्सनल इंफॉर्मेशन और बैंक डिटेल कई बार डेबिट या क्रेडिट कार्ड की डिटेल मांगी जाती है। इस तरह की धोखाधड़ी को Spear Phishing कहते हैं ।
Phishers का एक ही उद्देश्य होता है किसी भी तरह से जानकारी चुराना। कई बार यह लोग कंपनी में ऐसे किसी व्यक्ति को टारगेट करते हैं जिसके हाथ में कंपनी की और कंपनी के एम्पलाई की हर तरह की जानकारी हो। इनमें से ज्यादातर टॉप लेवल के ऑपरेशन में काम करने वाले CEO होते हैं। क्योंकि यह वही व्यक्ति होते हैं जिनके पास ज्यादातर सिस्टम से जुड़े हुए अधिकार होते हैं।एक बार ऐसे लोग इनके गिरफ्त में आने के बाद यह किसी भी एंप्लोई के रिकॉर्ड से छेड़छाड़ कर सकते हैं। ऐसी परिस्थिति में उन्हें बैंक से ट्रांजैक्शन करने का ऑथराइज अधिकार भी मिल जाता है। और फिर पलक झपकते ही अपना काम तमाम कर देते हैं ।
इस तरह की Phishing ज्यादातर बाहरी देशों में होती है। अमेरिका जैसे देश इस तरह की Phishing से परेशान है । जब टैक्स पे करने का समय होता है ,तब ऐसे E-mails आने शुरू हो जाते जिसमें एम्प्लोयर्स की टैक्स से जुड़ी हुई जानकारी मांगी जाती है।कई बार इस तरह के ईमेल अपने ही कंपनी के किसी उच्च स्तरीय अधिकारी की ओर से आया हो इस तरह का एहसास होता है। कभी-कभी इनकम टैक्स डिपार्टमेंट से ईमेल भेजा गया हो इस तरह से भी प्रतीत होता है। इस प्रकार के मेल से कंपनी के गोपनीय जानकारी खतरे में आ जाती है।
यह वही फिशिंग का एक फॉर्मेट है जिसने 2016 से तहलका मचाना शुरू कर दिया था। नामी बड़ी-बड़ी कंपनियों का data encrypted format में कन्वर्ट कर दिया गया था और फिर बाद में इसे दोबारा restore करने के लिए फिरौती मांगी गई थी। एक रिपोर्ट के हिसाब से अब तक Ransomware की वजह से है 2019 में 25 billion-dollar का नुकसान हो चुका है।
Attacker आपको के spam attachments के साथ एक ईमेल भेजता है। attachments को ओपन करने के बाद आपकी जानकारी के बाहर Attacker आपके कंप्यूटर की कमांड मिल जाती है।उसे एडमिनिस्ट्रेटर के सारे अधिकार मिल जाते हैं। आपके कंप्यूटर में दाखिल होने के बाद वह महत्वपूर्ण फाइलों को या फिर संपूर्ण ड्राइ को encrypt कर देते हैं अर्थात कोड में तब्दील कर देते हैं। डेटा एक बार कोड में तब्दील होने के बाद आप उसे आसानी से इस्तेमाल नहीं कर सकते। इस डेटा को पूर्ववत कंडीशन में लाने के लिए एक decryption कोड की आवश्यकता होती है जो हमें सिर्फ Attacker से ही मिल सकती है। डेटा कोड में तब्दील होने के बाद अटेकर की ओर से हमें एक ईमेल मिलता है उसमें यह लिखा जाता है कि आपका डेटा कोड में तब्दील हो चुका है उसे पूर्ववत कंडीशन में लाने के लिए आपको कुछ रकम क्रिप्टो करेंसी में अदा करनी होगी। और आगे लिखा जाता है कि वह रकम कहां पर ऑनलाइन ट्रांसफर करनी है। 2016 में बड़े पैमाने पर Ransomware की वजह से कंपनियों को नुकसान हुआ था।
या वह तरीका है जिसमें आपको फोन कॉल के जरिए ठगा जाता है। आपको फोन कॉल आती है और आपसे कहा जाता है कि स्टेट बैंक ऑफ इंडिया की हेड ऑफिस से बोल रहा हूं,आपका क्रेडिट कार्ड ब्लॉक हो चुका है उसे अनब्लॉक करने के लिए कृपया कुछ जानकारी शेयर करें जिसमें आपसे क्रेडिट कार्ड की सारी डिटेल पिन नंबर के साथ मांग ली जाती है । अनजाने में यह जानकारी शेयर करने के कुछ ही मिनटों में आपका अकाउंट खाली हो जाता है। आप समझ ही नहीं पाते हैं कि क्या और कैसे हुआ।
इसमें की caller ID spoofing तकनीक का इस्तेमाल किया जाता है। इस तकनीक के सहारे सामने वाले को अपने फोन की स्क्रीन पर लोकल नंबर अथवा बैंक के किसी ब्रांच का नंबर डिस्प्ले करवाया जाता है। इस वजह से TrueCaller जैसी ऐप भी इस नंबर को सही या गलत के संदर्भ में ट्रेस नहीं कर पाती है।
कुछ साइबर क्रिमिनल तो इतने शातिर होते हैं कि वह पहले से रिकॉर्ड किया हुआ मैसेज सुनाते हैं जिससे सामने वाले को यह विश्वास हो जाता है कि यह सच में किसी बैंक या फ़ाइनेंशियल इंस्टिट्यूट से किया गया फोन कॉल, है । इस तरह के कारनामे अंजाम देने के लिए कोई बहुत ज्यादा उच्चस्तरीय अंग्रेजी कि आवश्यकता नहीं होती है वे अपने क्षेत्रीय भाषा में भी बातचीत करते हैं ।
इसलिए समय-समय पर बैंक हमें मैसेज द्वारा एलर्ट जारी करते हैं कि बैंक किसी भी तरह का कॉल आपके डेबिट कार्ड से जुड़ी हुई जानकारी के लिए नहीं करता है। इसलिए कृपया ऐसे किसी भी फोन कॉल से सावधान रहें।
2010 की एक रिपोर्ट के अनुसार 90% टेक्स्ट मैसेजेस मिलने के 3 मिनट के भीतर ही पढ़ लिए जाते हैं। आप सोच सकते हो कि लोग SMS के संदर्भ में कितना ज्यादा एक्टिव रहते हैं। अटेकर भारी संख्या में अलग-अलग नंबरों पर बल्क मैसेजिंग करते हैं। इसके विवरण में कहा जाता है कि आपका डेबिट कार्ड ब्लॉक हो चुका है अनब्लॉक करने के लिए कृपया निम्न दी गई है ऊपर क्लिक करें,और अपना विवरण दें। या फिर कोई टोल फ्री नंबर दिया जाता है जिस पर आप को कॉल करने के लिए कहा जाता है । कभी-कभी यह मैसेजेस एक प्रलोभन के साथ भी आती है जैसे कि - “ Congratulations !!! You are the lucky winner and won a gift hamper worth ₹ 10000. Click to link to claim it.” हमें अक्सर ऐसे मैसेज के साथ आए हुए link में विवरण देने से बचना चाहिए।
आशा है कि साइबर अपराध के बारे में जो जानकारी आपको मिली इससे आप जागृत हो गए होंगे और अन्यजनों को भी इससे अवगत करायेंगे।
About Admin of the Blog:
Jitendra Indave is the founder of Enigmazone.in .He is a Tech Geek, SEO Expert, Web Designer and a Pro Blogger. Contact Him Here - jitendra.indave@enigmazone.net
0 टिप्पणियाँ:
एक टिप्पणी भेजें