सायबर अपराध में Phishing क्या होती है ? कितने तरह कि फिशिंग होती है ?

यूज़र की निजी एवं महत्वपूर्ण गोपनीय जानकारी सोशल इंजीनियरिंग के माध्यम से धोखाधड़ी करने के लिए चुराने की क्रिया को phishing कहते हैं। पर्याप्त जानकारी जुटाने के बाद यूज़र को ईमेल अथवा फोन के द्वारा फँसाने की कोशिश की जाती है। हमारा पूरा नाम, जन्म तिथि, पता, सोशल सिक्योरिटी नंबर, बैंक अकाउंट नंबर, गाड़ी नंबर वगैरह भले ही हमें सामान्य बातें लगती होंगी लेकिन Phisher के लिए सोने की खदान से कम नहीं है। बाद में इन्हीं सब जानकारियों का इस्तेमाल कर आपके बैंक अकाउंट को सेंध लगाई जाती है। डार्क वेब पर इस तरह कि जानकारी हेकर्स को आसानी से मिल जाती है ।

अलग-अलग तरह की Phishing 

Phishing अलग अलग तरह की होती है । एक सामान्य ईमेल के द्वारा की जाने वाली फिशिंग होती है, जिसमें ईमेल का इस्तेमाल करके आपको प्रलोभन दिया जाता है और यदि आप इस प्रलोभन के चक्कर में आ गए तो आपका बैंक अकाउंट तक साफ हो जाता है। ई-मेल में बताया जाता है कि बड़ी संख्या में एक बहुत बड़ी अमाउंट का क्लेम करना है उसके लिए छोटे से फंडिंग की जरूरत होगी। मै जेल में फसा हु, बाहर से अगर कोई फंडिंग कर दे तो बड़ी रकम मिलेगी,आपकी मदद के बदले आपको रकम का कुछ हिस्सा दिया जायेगा । जिसमें आपको अपने बैंक डिटेल से लेकर पर्सनल डिटेल तक की मांग की जाती है, और पैसे के लालच में कई लोग बिना कुछ सोचे समझे अपने सारे निजी डाक्यूमेंट्स एवं बैंक के संदर्भ में जो भी जानकारी उन्हें चाहिए होती है वह मुहैया करा देते हैं। और फिर बाद में नतीजा उन को भुगतना पड़ता है। 

Spear Phishing

इस तरह की Phishing में आपकी सोशल मीडिया पर आपकी हर एक गति विधि पर नजर रखी जाती है। हर छोटी से छोटी जानकारी पर निगरानी रखी जाती है ऑनलाइन शॉपिंग, मोल से लेकर डेटिंग साइट जो भी आपने विजिट किया होगा वह मॉनिटर किया जाता है। कई बार यूजर खुद अनजाने में सोशल मीडिया पर अपने बारे में जानकारी शेयर कर देते जैसे अगर किसी ने कोई नई महंगी वस्तु खरीदी है तो उसको स्टेटस के तौर पर टि्वटर, फेसबुक, इंस्टाग्राम जैसे माध्यमों पर रख देते हैं।बाद में इस तरह की जानकारी का इस्तेमाल करके आपको फोन कॉल किया जाता है या फिर ईमेल भेजा जाता है जिसमें लिखा होता है कि आपने जिस शॉप से या मॉल से यह चीज खरीदी है वहां पर भुगतान के संदर्भ में गड़बड़ी हुई है कृपया हमें आपकी जानकारी एक बार फिर से कंफर्म करवाएं। जिसमें आपके पर्सनल इंफॉर्मेशन और बैंक डिटेल कई बार डेबिट या क्रेडिट कार्ड की डिटेल मांगी जाती है। इस तरह की धोखाधड़ी को Spear Phishing कहते हैं । 

Whaling, or CEO Phishing

Phishers का एक ही उद्देश्य होता है किसी भी तरह से जानकारी चुराना। कई बार यह लोग कंपनी में ऐसे किसी व्यक्ति को टारगेट करते हैं जिसके हाथ में कंपनी की और कंपनी के एम्पलाई की हर तरह की जानकारी हो। इनमें से ज्यादातर टॉप लेवल के ऑपरेशन में काम करने वाले CEO होते हैं। क्योंकि यह वही व्यक्ति होते हैं जिनके पास ज्यादातर सिस्टम से जुड़े हुए अधिकार होते हैं।एक बार ऐसे लोग इनके गिरफ्त में आने के बाद यह किसी भी एंप्लोई के रिकॉर्ड से छेड़छाड़ कर सकते हैं। ऐसी परिस्थिति में उन्हें बैंक से ट्रांजैक्शन करने का ऑथराइज अधिकार भी मिल जाता है। और फिर पलक झपकते ही अपना काम तमाम कर देते हैं । 

W2 Phishing

इस तरह की Phishing ज्यादातर बाहरी देशों में होती है। अमेरिका जैसे देश इस तरह की Phishing से परेशान है । जब टैक्स पे करने का समय होता है ,तब ऐसे E-mails आने शुरू हो जाते जिसमें एम्प्लोयर्स की टैक्स से जुड़ी हुई जानकारी मांगी जाती है।कई बार इस तरह के ईमेल अपने ही कंपनी के किसी उच्च स्तरीय अधिकारी की ओर से आया हो इस तरह का एहसास होता है। कभी-कभी इनकम टैक्स डिपार्टमेंट से ईमेल भेजा गया हो इस तरह से भी प्रतीत होता है। इस प्रकार के मेल से कंपनी के गोपनीय जानकारी खतरे में आ जाती है।

Ransomware 

यह वही फिशिंग का एक फॉर्मेट है जिसने 2016 से तहलका मचाना शुरू कर दिया था। नामी बड़ी-बड़ी कंपनियों का data encrypted format में कन्वर्ट कर दिया गया था और फिर बाद में इसे दोबारा restore करने के लिए फिरौती मांगी गई थी। एक रिपोर्ट के हिसाब से अब तक Ransomware की वजह से है 2019 में 25 billion-dollar का नुकसान हो चुका है। 

Attacker आपको के spam attachments के साथ एक ईमेल भेजता है। attachments को ओपन करने के बाद आपकी जानकारी के बाहर Attacker आपके कंप्यूटर की कमांड मिल जाती है।उसे एडमिनिस्ट्रेटर के सारे अधिकार मिल जाते हैं। आपके कंप्यूटर में दाखिल होने के बाद वह महत्वपूर्ण फाइलों को या फिर संपूर्ण ड्राइ को encrypt कर देते हैं अर्थात कोड में तब्दील कर देते हैं। डेटा एक बार कोड में तब्दील होने के बाद आप उसे आसानी से इस्तेमाल नहीं कर सकते। इस डेटा को पूर्ववत कंडीशन में लाने के लिए एक decryption कोड की आवश्यकता होती है जो हमें सिर्फ Attacker से ही मिल सकती है। डेटा कोड में तब्दील होने के बाद अटेकर की ओर से हमें एक ईमेल मिलता है उसमें यह लिखा जाता है कि आपका डेटा कोड में तब्दील हो चुका है उसे पूर्ववत कंडीशन में लाने के लिए आपको कुछ रकम क्रिप्टो करेंसी में अदा करनी होगी। और आगे लिखा जाता है कि वह रकम कहां पर ऑनलाइन ट्रांसफर करनी है। 2016 में बड़े पैमाने पर Ransomware की वजह से कंपनियों को नुकसान हुआ था। 

Vishing

या वह तरीका है जिसमें आपको फोन कॉल के जरिए ठगा जाता है। आपको फोन कॉल आती है और आपसे कहा जाता है कि स्टेट बैंक ऑफ इंडिया की हेड ऑफिस से बोल रहा हूं,आपका क्रेडिट कार्ड ब्लॉक हो चुका है उसे अनब्लॉक करने के लिए कृपया कुछ जानकारी शेयर करें जिसमें आपसे क्रेडिट कार्ड की सारी डिटेल पिन नंबर के साथ मांग ली जाती है । अनजाने में यह जानकारी शेयर करने के कुछ ही मिनटों में आपका अकाउंट खाली हो जाता है। आप समझ ही नहीं पाते हैं कि क्या और कैसे हुआ। 

इसमें की caller ID spoofing तकनीक का इस्तेमाल किया जाता है। इस तकनीक के सहारे सामने वाले को अपने फोन की स्क्रीन पर लोकल नंबर अथवा बैंक के किसी ब्रांच का नंबर डिस्प्ले करवाया जाता है। इस वजह से TrueCaller जैसी ऐप भी इस नंबर को सही या गलत के संदर्भ में ट्रेस नहीं कर पाती है।

कुछ साइबर क्रिमिनल तो इतने शातिर होते हैं कि वह पहले से रिकॉर्ड किया हुआ मैसेज सुनाते हैं जिससे सामने वाले को यह विश्वास हो जाता है कि यह सच में किसी बैंक या फ़ाइनेंशियल इंस्टिट्यूट से किया गया फोन कॉल, है । इस तरह के कारनामे अंजाम देने के लिए कोई बहुत ज्यादा उच्चस्तरीय अंग्रेजी कि आवश्यकता नहीं होती है वे अपने क्षेत्रीय भाषा में भी बातचीत करते हैं । 

इसलिए समय-समय पर बैंक हमें मैसेज द्वारा एलर्ट जारी करते हैं कि बैंक किसी भी तरह का कॉल आपके डेबिट कार्ड से जुड़ी हुई जानकारी के लिए नहीं करता है। इसलिए कृपया ऐसे किसी भी फोन कॉल से सावधान रहें।

SMiShing

2010 की एक रिपोर्ट के अनुसार 90% टेक्स्ट मैसेजेस मिलने के 3 मिनट के भीतर ही पढ़ लिए जाते हैं। आप सोच सकते हो कि लोग SMS के संदर्भ में कितना ज्यादा एक्टिव रहते हैं। अटेकर भारी संख्या में अलग-अलग नंबरों पर बल्क मैसेजिंग करते हैं। इसके विवरण में कहा जाता है कि आपका डेबिट कार्ड ब्लॉक हो चुका है अनब्लॉक करने के लिए कृपया निम्न दी गई है ऊपर क्लिक करें,और अपना विवरण दें। या फिर कोई टोल फ्री नंबर दिया जाता है जिस पर आप को कॉल करने के लिए कहा जाता है । कभी-कभी यह मैसेजेस एक प्रलोभन के साथ भी आती है जैसे कि - “ Congratulations !!! You are the lucky winner and won a gift hamper worth ₹ 10000. Click to link to claim it.” हमें अक्सर ऐसे मैसेज के साथ आए हुए link में विवरण देने से बचना चाहिए। 

आशा है कि साइबर अपराध के बारे में जो जानकारी आपको मिली इससे आप जागृत हो गए होंगे और अन्यजनों को भी इससे अवगत करायेंगे।