इस ब्लॉग के माध्यम से हम समझेगें की कैसे साइबर अपराधी द्वारा तैयार किये फिशिंग लिंक को समझा जाये और उसमें फसाने से स्वयं को और आपने जानने वाले लोगों को बचाया जाये ।
➢सबसे पहले जालसाजों के द्वारा किसी नामी E-commerce website ,Bank की वेबसाइट या सर्च इंजन आदि को चिन्हित किया जाता है इसके पश्चात उस चिन्हित वेबसाइट से मिलते-जुलते नाम और देखने मे एक समान दिखने वाली एक third-party फर्जी वेबसाइट तैयार की जाती है जिसका प्रयोग फ़िशिंग वेबसाइट के रूप में करते हैं। जो मौजूदा वास्तविक वेबसाइट जैसी दिखती है।
➢ जालसाजों द्वारा इन फर्जी वेबसाइटों के लिंक आम जनता के मोबाइल अथवा कम्प्यूटर पर शार्ट मैसेज सर्विस (SMS) / सोशल मीडिया / E-mail / इंस्टेंट मैसेंजर आदि के माध्यम से प्रसारित किए जाते हैं । आमतौर पर इस प्रकार के मैसेज में नामी कम्पनीयों के प्रमोशन में फ्री गिफ्ट दिये जानें के ऑफर प्रदान किये जाते है।
➢ कई ग्राहक इस प्रकार फैलाये गये फ़िशिंग लिंक पर बिना उसके URL (वेबसाइट के एड्रेस) की जाँच किये उस पर क्लिक करते हैं और अपनी गोपनीय जानकारी जैसे कि PIN, OTP, पासवर्ड, आदि को उसपर भर देते हैं जिसको साइबर अपराधियो द्वारा प्राप्त कर लिया जाता है तथा साइबर ठगी करनें के लिए उपयोग किया जाता है ।
बचाव (Precautions)
➢ अज्ञात/असत्यापित लिंक पर क्लिक न करें और अज्ञात प्रेषक/व्यक्ति द्वारा भेजे गए ऐसे SMS/E-Mail को तुरंत डिलीट कर दें जिससे की भविष्य में गलती से उनपर क्लिक से बचा जा सके।
➢ BANK/E-commerce/Search Engine वेबसाइट के लिंक प्रदान करने वाले Mail को Unsubscribe करें।एवं E-mail को Delete करनें से पहले Block करें।
➢ हमेशा अपने bank / service provider की आधिकारिक वेबसाइट पर जाएं। जिस स्थान पर वित्तीय जानकारी दर्ज करने की आवश्यकता होती है वहाँ पर वेबसाइट के विवरण को सावधानीपूर्वक देखे एवं सत्यापित करें। गोपनीय जानकारी दर्ज करने से पहले वेबसाइट पर सुरक्षित चिह्न की जांच करें (https with a padlock symbol) ।
➢ ईमेल में प्राप्त URL और डोमेन नाम में spelling errors की जाँच कर ले तथा संदेह होने पर सूचना दें ।