भारत में इंटरनेट की पहुंच आज लगभग हर शहर और गांव में हो रही है। इसी के चलते ज्यादा से ज्यादा लोग इंटरनेट के साथ जुड़ रहे हैं। स्मार्टफोन की मदद से यूजर्स इंटरनेट का आसानी से इस्तेमाल कर पा रहे हैं। हालांकि, अगर यूजर सतर्क नहीं रहें तो वो फिशिंग, हैकिंग और ऑनलाइन धोखाधड़ी का शिकार हो सकते हैं। इससे कई लोगों को अपने पैसे भी गंवाने पड़ सकते हैं।
ऐसे साइबर खतरों से निजात पाने के लिए साइबर आयकर विभाग जैसे सरकारी संस्थानों और बैंक, यूजर के वित्तीय विवरणों की सुरक्षा के लिए ईमेल भेजते हैं जिसमें साइबर अटैक से कैसे बचा जाए इसकी जानकारी होती है। अगर आप इन ई-मेल्स को नहीं देख पाएं हैं तो यहां हम आपको फिशिंग और हैकिंग जैसे साइबर खतरों से बचने के तरीके बता रहे हैं। लेकिन सबसे पहले हम जानते हैं कि आखिर फिशिंग होती क्या है।
जानें क्या होती है फिशिंग?
फिशिंग के तहत हैकर्स किसी भी कंपनी या सरकारी व्यक्ति की फेक आईडी बनाकर यूजर्स को फेक ई-मेल भेजते हैं। इसमें हैकर्स की यह कोशिश रहती है कि यूजर अपना पासवर्ड और क्रेडिट या डेबिट कार्ड की डिटेल्स उनके साथ शेयर कर दें। भारत में हैकर्स दो तरीकों से फ्रॉड करते हैं पहला ई-मेल के जरिए और दूसरा एसएमएस के जरिए।
पहला तरीका:
इसमें हैकर्स सरकारी और बैंक जैसी फेक वेबसाइट बनाते हैं। इसके बाद यूजर्स को ई-मेल करते हैं जिसमें कहा जाता है कि अगर यूजर ने अपना कार्ड रिन्यू नहीं किया तो उसे बंद कर दिया जाएगा। ऐसे में मेल में एक लिंक दिया गया होता है जिसपर क्लिक करते ही यूजर एक फेक वेबसाइट पर पहुंच जाता है। इसके बाद यूजर को वॉर्निंग पॉप-अप मैसेज में दिए गए एंटी-वायरस फर्मवेयर को डाउनलोड करने कहा जाता है जो कि असल में एक मालवेयर होता है। जैसे ही यूजर उस मालवेयर को डाउनलोड करता है वैसे ही उसके कंप्यूटर का एक्सेस हैकर को मिल जाता है और वो आपके कंप्यूटर को रिमोटली स्कैन करने लगते हैं। इससे हैकर्स यूजर का फाइनेंशियल डाटा जैसे बैंक अकाउंट, डेबिट/क्रेडिट कार्ड और निजी फोटोज को हैक कर लेते हैं। इन्हें ऑनलाइन बेचा जाता है। साथ ही यूजर से इन्हें वापस करने के लिए पैसे भी मांगे जाते हैं।
ध्यान रहे कि कोई भी बैंक या आईटी ऑफिशियल एसएमएस, ईमेल और फोन कॉल पर आपके डेबिट व क्रेडिट कार्ड की डिटेल नहीं मांगता है।
दूसरा तरीका:
इसमें यूजर के फोन पर एसएमएस भेजा जाता है जिसमें डेबिट कार्ड कैंसेलेशन के बारे में जानकारी दी जाती है। इन मैसेजेज को अंग्रेजी भाषा में भेजा जाता है जिससे वो बिल्कुल बैंक के मैसेज की तरह ही लगे। कुछ लोग आयकर अधिकारी के तौर पर भी यूजर से बैंक अकाउंट की जानकारी देने के लिए कहते हैं जिससे वो आईटी रिटर्न को वापस कर सकें। इन दोनों में ही यूजर को OTP देने के लिए कहा जाता है। जैसे ही यूजर को OTP रिसीव होता है तो हैकर उन्हें फोन कर OTP ले लेता है। इससे पहले की यूजर को कुछ पता चले OTP के जरिए उनके बैंक अकाउंट से पैसे कट जाते हैं।
इस तरह खुद को ऑनलाइन फ्रॉड से रखें सुरक्षित:
1. गूगल ने आईफोन और आईपैड यूजर्स के लिए एक नया एंटी-फिशिंग सिक्योरिटी चेक जारी किया था। इसके जरिए अगर यूजर्स फोन में जीमेल एप से किसी भी फिंशिंग ई-मेल पर क्लिक करते हैं तो उनके पास वार्निंग मैसेज आ जाएगा।
2. आपके कंप्यूटर और फोन्स में एक अच्छा एंटी-वायरस सॉफ्टवेयर होना चाहिए।
3. गूगल लगातार एंटी-फिशिंग सिक्योरिटी पैचेज रिलीज करता रहता है। ऐसे में हमेशा अपनी जीमेल ऐप (एंड्रॉइड और iOS) को अपडेटेड रखें।
4. किसी भी अनजान व्यक्ति के मेल का जवाब न दें। साथ ही उसमें दिए गए लिंक पर भी कभी क्लिक न करें।
5. अगर आपने किसी मेल से कोई फाइल डाउनलोड की है तो उसे किसी अच्छे एंटी-वायरस ऐप से जरुर स्कैन करें।
6. अगर ईमेल आपके निजी और व्यवसायिक काम से संबंधित नहीं है तो आप उसे स्पैम और ब्लॉक कर दें।
7. ध्यान रखें कि आपका मोबाइल नंबर आपके बैंक के साथ रजिस्टर हों जिससे हर ट्रांजेक्शन की जानकारी आपके पास मैसेज के जरिए आ जाएं।
8. कभी भी ऐसी किसी वेबसाइट को ओपन न करें जो बिना https URL के हो।
9. कभी भी किसी को भी अपनी यूजर आईडी, पासवर्ड , OTP, URN, डेबपिट कार्ड ग्रिड वैल्यू शेयर न करें। कोई भी बैंक या आईटी ऑफिशियल आपसे ये जानकारी नहीं मांगता है।