फ़िशिंग डेटा गोपनीयता के खिलाफ हमला है जिससे पीड़ित खुद को अपने व्यक्तिगत डेटा देता है, चारा काटने के बाद। 'मछली पकड़ने' से बहुत अलग नहीं है! वीओआईपी पर फ़िशिंग इतनी प्रचलित हो रही है कि इसे एक विशेष शब्द सौंपा गया है: विशिंग ।
इस लेख में हम देखते हैं:
- कैसे कामकाजी काम करता है
- फ़िशिंग हमलों के उदाहरण
- वीओआईपी और फ़िशिंग
- कैसे वीओआईपी फिशिंग आसान बनाता है
- फ़िशिंग को कैसे रोकें और कैसे बचें
फ़िशिंग कैसे काम करती है?
फ़िशिंग एक प्रकार का हमला है जो आजकल लोकप्रियता प्राप्त कर रहा है, और डेटा चोरों को जो चाहिए वो प्राप्त करने का एक आसान तरीका है। लाखों में से, अभी भी बेवकूफ उपयोगकर्ताओं का एक महत्वपूर्ण समूह है जो झुका हुआ है!
फ़िशिंग इस तरह काम करती है: एक डेटा चोर आपको एक ईमेल संदेश या वॉयस मेल भेजता है, ऐसा लगता है कि यह आपके बैंक, पेपैल, ईबे इत्यादि जैसी वित्तीय या अन्य रुचियों वाली कंपनी का आधिकारिक संदेश है। संदेश में, आपको ऐसी समस्या के बारे में सूचित किया जाता है जो आपको अलार्म में डालता है और अनुरोध किया जाता है कि वह किसी साइट पर जाएं या उस नंबर पर फोन करें जहां आपको अपना व्यक्तिगत डेटा क्रेडिट कार्ड नंबर, पासवर्ड इत्यादि देना है।
कुछ उपयोगकर्ता इतने आसानी से लुप्त हो जाते हैं कि हमलावर उन्हें क्रेडिट कार्ड नंबर, समाप्ति तिथि और सुरक्षा कोड देने के लिए चालित करते हैं, जिसका उपयोग वे क्रेडिट कार्ड का उपयोग करके लेनदेन करने या क्लोन क्रेडिट कार्ड बनाने के लिए करते हैं। यह फिनासिक रूप से विनाशकारी हो सकता है।
फ़िशिंग अटैक के उदाहरण
यहां फ़िशिंग लक्ष्य होने पर उन तरीकों के उदाहरण दिए गए हैं जिन पर आप पर हमला किया जा सकता है:
1. आपको पेपैल, ईबे या उनकी तरह की कंपनियों से एक ईमेल मिलता है, जो आपको आपके हिस्से पर कुछ अनियमितता के बारे में सूचित करता है, और यह बताता है कि आपका खाता जमे हुए है। आपको बताया जाता है कि आपके खाते को खाली करने का एकमात्र तरीका किसी दिए गए लिंक पर जाना है और अपना पासवर्ड और अन्य व्यक्तिगत जानकारी देना है।
2. आपको अपने इंटरनेट बैंकिंग विभाग से एक वॉइस मेल मिलता है जिसमें कहा गया है कि किसी ने आपके पासवर्ड से छेड़छाड़ करने की कोशिश की है, और यह कि आपके खाते को सहेजने के लिए कुछ जल्दी किया जाना है। आपसे अनुरोध है कि किसी दिए गए नंबर पर फोन करें और अपने प्रमाण पत्र दें ताकि आप अपने मौजूदा खाता प्रमाण-पत्र बदल सकें।
3. आपको अपने बैंक से एक फोन कॉल मिलता है जिसमें कहा गया है कि उन्होंने आपके बैंक खाते पर कुछ संदिग्ध या धोखाधड़ी की गतिविधियों को देखा है, और आपको फोन वापस करने के लिए कहा है (क्योंकि ज्यादातर बार आवाज पूर्व दर्ज की जाती है) और / या अपना बैंक खाता संख्या, क्रेडिट कार्ड नंबर इत्यादि।
एक ठोस उदाहरण के रूप में, कुछ समय पहले, एक व्यक्ति को बैंक ऑफ अमेरिका में अपने खाते के निलंबन के बारे में सूचित किया गया था क्योंकि माना जाता है कि "अश्लील या कुछ यौन उन्मुख वस्तुओं या सेवाओं को खरीदने के लिए इस्तेमाल किया जाता था। संदेश इस प्रकार गया: " हम इस प्रकार अधिसूचित हैं आप, आपकी खाता गतिविधि की हाल की समीक्षा के बाद, यह निर्धारित किया गया है कि आप बैंक ऑफ अमेरिका की स्वीकार्य उपयोग नीति का उल्लंघन कर रहे हैं। इसलिए, आपका खाता अस्थायी रूप से सीमित कर दिया गया है: hotjasmin.com कैम शो। सीमा को हटाने के लिए कृपया हमारे टोल फ्री नंबर पर कॉल करें [छोड़ा गया]। " पीड़ित को इन शब्दों में अपने बैंक पिन समेत कुछ जानकारी दर्ज करने के लिए कहा गया था, " बैंक ऑफ अमेरिका आपकी पहचान सत्यापित करने के लिए आपके पिन के लिए पूछता है। यह हमें मनी लॉंडरिंग और अन्य अवैध गतिविधियों को रोकने के लिए संघीय प्राधिकरणों की सहायता करने में भी सक्षम बनाता है। "
वीओआईपी और फ़िशिंग
वीओआईपी लोकप्रिय होने से पहले, स्पैम ईमेल संदेशों और पीएसटीएन लैंडलाइन फोन के माध्यम से फ़िशिंग हमले किए गए थे। कई घरों और व्यवसायों में वीओआईपी के आगमन के बाद से, फिशर्स (मछुआरों के बारे में कैसे?) फोन कॉल करने के लिए बारी करते हैं, जिससे लोगों को अधिक सुलभ बना दिया जाता है, क्योंकि हर कोई ईमेल के रूप में ईमेल का उपयोग नहीं करता है।
प्रश्न उठता है कि क्यों फिशर्स ने वीओआईपी से पहले पीएसटीएन का उपयोग करके फोन का उपयोग नहीं किया। पीएसटीएन शायद दूरसंचार का सबसे सुरक्षित आधुनिक माध्यम है और शायद सबसे सुरक्षित नेटवर्क और बुनियादी ढांचा है। वीओआईपी पीएसटीएन की तुलना में अधिक कमजोर है।
कैसे वीओआईपी आसान फिजिंग बनाता है
निम्नलिखित कारणों से वीओआईपी का उपयोग करके हमलावरों के लिए फ़िशिंग आसान हो गई है:
- वीओआईपी पीएसटीएन से सस्ता है और अब काफी व्यापक रूप से उपलब्ध है।
- वीओआईपी के साथ, हमलावर कॉलर आईडी के साथ छेड़छाड़ कर सकते हैं जो उपयोगकर्ताओं को दिखाई देता है और ऐसा लगता है जैसे उनका बैंक या कोई अन्य विश्वसनीय संगठन उनसे संपर्क कर रहा है।
- पीबीएक्स एस के लिए वीओआईपी सॉफ्टवेयर, बहुत लोकप्रिय ओपन-सोर्स एस्टेरिस्क की तरह, प्रोग्रामर को इतनी शक्ति देता है कि अब, न्यूनतम कौशल वाले लोग केवल उन्हीं नर्स को प्राप्त कर सकते हैं। वीओआईपी के बुनियादी ज्ञान के साथ कोई प्रोग्रामर अपनी तैनाती में हेरफेर कर सकता है और फर्जी नंबरों का एक बैंक बना सकता है जिसका उपयोग वे अपने पीड़ितों को अपनी पहचान से समझौता किए बिना नकल करने के लिए कर सकते हैं।
- वीओआईपी हार्डवेयर, जैसे आईपी फोन , एटीए , राउटर , आईपी-पीबीएक्स , सस्ती हो गए हैं और उनके साथ सॉफ्टवेयर अधिक उपयोगकर्ता के अनुकूल हैं, इस प्रकार मैनिपुलेटर्स के लिए कार्य को सुविधाजनक बनाते हैं। ये उपकरण भी बहुत पोर्टेबल हैं और कहीं भी ले जा सकते हैं।
- वीओआईपी हार्डवेयर और पीसी और अन्य कंप्यूटर सिस्टम (जैसे वॉयस मेल के साथ) के साथ उनके आसान एकीकरण से विज़र्स के लिए काम करने के लिए खुद को वहां किए बिना कई पीड़ितों की फोन कॉल रिकॉर्ड करना आसान हो जाता है।
- पीएसटीएन के विपरीत, वीओआईपी संख्याओं को मिनटों के मामले में स्थापित और नष्ट किया जा सकता है, अधिकारियों के लिए दर्शकों को ट्रैक करना लगभग असंभव है।
- वीओआईपी के साथ, विशर्स प्रत्येक विशिंग कॉल के लिए एक सिंगल नंबर टाइप करने के बजाय हजारों प्राप्तकर्ताओं को एक संदेश भेज सकते हैं।
- वीओआईपी का उपयोग करके, हमलावर किसी भी देश के लिए वर्चुअल नंबर बना सकता है। उसके बाद वह स्थानीय नंबर का उपयोग कर सकते हैं और विदेशों में कॉल अग्रेषित कर सकते हैं, जिससे यूरोप या अमेरिका में लोकप्रिय वित्तीय संस्थानों का अनुकरण किया जा सके।
फ़िशिंग को रोकने और फंसने से बचने के तरीके के बारे में और पढ़ें।