फ़िशिंग ईमेल पर बाइट न करें, : ६ कदम

2024 लेखक: John Day | [email protected]. अंतिम बार संशोधित: 2024-01-30 09:21

हमेशा ऐसे लोग होते हैं जो आपकी व्यक्तिगत जानकारी और आपके स्वामित्व की चोरी करना चाहते हैं। ये लोग किसी बैंकिंग संस्थान या अन्य वित्तीय संस्था से आपको एक नकली ईमेल भेजकर आपकी जानकारी के लिए फिशिंग (फ़िशिंग) करने जाते हैं। हम देखेंगे कि इनमें से किसी एक नकली को कैसे पहचाना जाए। आमतौर पर उन्हें आपके स्पैम फ़ोल्डर में भेजा जाना चाहिए, लेकिन कुछ को मिलता है। तस्वीर में वह है जो मुझे हाल ही में मिली है।

एक कपटपूर्ण ई-मेल के कई संकेत हैं।

1. प्रेषक का ईमेल पता। आपको सुरक्षा की झूठी भावना देने के लिए, "प्रेषक" लाइन में एक आधिकारिक दिखने वाला ई-मेल पता शामिल हो सकता है जिसे वास्तव में वास्तविक से कॉपी किया जा सकता है। ई-मेल पते को आसानी से धोखा दिया जा सकता है, इसलिए सिर्फ इसलिए कि ऐसा लगता है कि यह किसी ऐसे व्यक्ति से है जिस पर आप भरोसा करते हैं, आप हमेशा सुनिश्चित नहीं हो सकते।
2. संलग्नक। फर्जी लिंक के समान, फर्जी ई-मेल में अटैचमेंट का उपयोग किया जा सकता है। अटैचमेंट पर कभी भी क्लिक या ओपन न करें। यह आपको स्पाइवेयर या वायरस डाउनलोड करने का कारण बन सकता है। कैपिटल वन आपको कभी भी आपके कंप्यूटर पर इंस्टॉल करने के लिए कोई अटैचमेंट या सॉफ़्टवेयर अपडेट ई-मेल नहीं करेगा। सामान्य तौर पर, कभी भी किसी से अनपेक्षित अटैचमेंट न खोलें।
3. सामान्य अभिवादन। एक विशिष्ट कपटपूर्ण ई-मेल में एक सामान्य अभिवादन होगा, जैसे "प्रिय खाता धारक।"
4. तात्कालिकता की झूठी भावना। यदि आप तुरंत जवाब नहीं देते हैं तो अधिकांश धोखाधड़ी वाले ई-मेल आपके खाते को बंद करने या कुछ दंड का आकलन करने की धमकी देते हैं। एक ई-मेल जो आपसे संवेदनशील व्यक्तिगत जानकारी की आपूर्ति करने के लिए तत्काल अनुरोध करता है, आमतौर पर कपटपूर्ण होता है।
5. टाइपो और व्याकरण संबंधी गलतियाँ। इस तरह की त्रुटियां एक स्पष्ट संकेत हैं कि ई-मेल कपटपूर्ण है।
6. ई-मेल में सभी लिंक को संभावित रूप से असुरक्षित मानें। कई कपटपूर्ण ई-मेल में एक लिंक होता है जो वैध दिखता है, लेकिन आपको एक नकली साइट पर भेजता है जिसमें लिंक से भिन्न URL हो सकता है या नहीं भी हो सकता है। हमेशा की तरह, अगर यह संदिग्ध लगता है, तो इसे क्लिक न करें।

चरण 1: करीब देख रहे हैं।

यह ईमेल इतना आधिकारिक लगता है लेकिन यह बहुत धोखा देने वाला है। यदि आप नीचे जाते हैं और "अपना ऑनलाइन बिलिंग अपडेट और सत्यापित करें" देखते हैं तो यह आपकी व्यक्तिगत जानकारी चुराने के लिए एक नकली वेबसाइट जैसा है। यदि आप लिंक पर होवर करते हैं (इसे डबल क्लिक न करें!!!), तो आपको यह देखना चाहिए कि लिंक वास्तव में कहां जाता है। वैध वेबसाइटों में कंपनी के नाम से पहले हंबर (उर्फ एक आईपी पता) नहीं होता है। दूसरी तस्वीर वास्तविक "कैपिटल वन" साइट दिखाती है। जैसा कि आप देख सकते हैं यूआरएल एक वास्तविक वेबसाइट की तरह दिखता है जिसमें कोई संख्या नहीं है। आपने अब निर्धारित किया है कि यह एक नकली ईमेल है।

चरण 2: पुष्टि करना कि यह एक नकली है।

आप www.netcraft.com पर जाना चाहेंगे और यह निर्धारित करने के लिए उनके वेब पेज का उपयोग करेंगे कि वेबसाइट किसकी है। आम तौर पर मैं इनपुट के रूप में उपयोग करने के लिए केवल आईपी पता (केवल संख्याएं और बिंदु) लेता हूं। इस मामले में यह है: 109.169.64.138। साइट को एक खोज करने दें। अगर एक वैध साइट होती, तो आपको "कैपिटल वन" की जानकारी दिखाई देती। इस मामले में कोई जानकारी नहीं दी गई है। एक मृत दे दूर यह एक फ़िशिंग ईमेल है। अभी मेल को डिलीट न करें।

नोट: कमांड लाइन से लिनक्स उपयोगकर्ता इसका उपयोग कर सकते हैं:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

चरण 3: आगे क्या करना है?

प्रत्येक वित्तीय साइट में आमतौर पर इस तरह के ईमेल की रिपोर्ट करने के लिए एक विशेष पृष्ठ होता है। आपकी सुरक्षा के लिए बेहतर है कि उन्हें इससे निपटने दें। इसके अलावा कुछ मायनों में फ़िशिंग ईमेल से निपटने का उनका कर्तव्य है। ज्यादातर मामलों में ऐसी रिपोर्टिंग करने के लिए एक ईमेल पता होता है और आमतौर पर यह दुरुपयोग@companyname.com के रूप में होता है।

चरण 4: फॉर्म न भरें।

अंत में, मेरे एक मित्र ने मुझे यह स्क्रीन शॉट भेजा। आपको अपनी निजी जानकारी का अनुरोध करने वाले फॉर्म कभी नहीं भरने चाहिए। वास्तविक वित्तीय संस्थान इस प्रकार के अनुरोध नहीं भेजते हैं। तुरंत संस्था को सूचित करें।

नवीनतम घोटालों के बारे में जानने के लिए https://www.fbi.gov/scams-safety/e-scams एक अच्छी जगह है।

शुभकामनाएं और सावधान रहें!

चरण 5: बस एक नियमित उपयोगकर्ता बनें।

परोक्ष रूप से इस विषय से जुड़ा हुआ है कि, कुछ ईमेल में मैलवेयर हो सकता है (सॉफ़्टवेयर जो जानबूझकर या तो आपको कंप्यूटर को नुकसान पहुंचाएगा या सुरक्षा से समझौता करेगा)। मेरे सभी वर्षों में एक तकनीक के रूप में काम करते हुए, ऐप्पल, माइक्रोसॉफ्ट, या लिनक्स उपयोगकर्ताओं के बावजूद हर कोई सिस्टम प्रशासक, सुपरयुसर या रूट के रूप में चलना चाहता है। यह वह जगह है जहां उपयोगकर्ता के पास सिस्टम पर असीमित शक्ति होती है। इसकी कमी यह है कि अगर आपको मैलवेयर वाला ईमेल मिलता है, तो मैलवेयर का आपकी मशीन पर पूरा नियंत्रण होता है जैसे कि वे कीबोर्ड पर हों। हालांकि "स्पेस ओडिसी 2001" अनुभव के हाल से कुछ शक्ति यात्रा या डर हो सकता है, सुपरयूज़र के बजाय नियमित उपयोगकर्ता बनना आपके हित में नहीं है।

इसका एक तरीका यह है कि उन उपयोगकर्ता खातों को सेट किया जाए जिनके पास रोजमर्रा के उपयोग के लिए सिस्टम व्यवस्थापक शक्तियाँ नहीं हैं। जब आपको व्यवस्थापक मोड में जाने की आवश्यकता होती है, तो आप सुपर उपयोगकर्ता मोड में सीमित समय के लिए विशेष कार्यक्रम चला सकते हैं। जिससे आप मैलवेयर की समस्याओं के प्रति अपने जोखिम को कम करते हैं। माइक्रोसॉफ्ट के साथ विंडोज़ में "रन एज़" कमांड स्ट्रक्चर है और लिनक्स और ऐप्पल में "सुडो" कमांड स्ट्रक्चर है। इन तकनीकों को जानने से आप बहुत सारे दिल के दर्द से बचेंगे।

दो अन्य संकेत: सभी उपयोगकर्ताओं के पासवर्ड बदलें और किसी भी अतिथि खाते को अक्षम करें। इस सब में आपका कंप्यूटर सपोर्ट करने वाले लोग आपकी मदद कर सकते हैं।

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- कमांड-ऑन-विंडोज़-विस्टा-स्टार्ट-मेनू/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

चरण 6: घोटाले पत्र।

यह सिर्फ एक ठगी का काम है। लंबे समय से ऐसा एक नहीं देखा था। मुझे प्राप्त एक ईमेल। -------------------------------------------------- ---------------------------

दिवंगत Engr. Theo Albrecht की संपत्ति के न्यासी और निष्पादक की ओर से। मैं एक बार आपको सूचित करता हूँ क्योंकि मेरा पिछला पत्र बिना सुपुर्दगी लौटा दिया गया था। मैं एतद्द्वारा वसीयत पर इसी ईमेल पते द्वारा फिर से आप तक पहुंचने का प्रयास करता हूं। मैं आपको सूचित करना चाहता हूं कि स्वर्गीय इंजी. थियो अल्ब्रेक्ट ने आपको अपनी वसीयत का लाभार्थी बनाया है। उन्होंने कोडिसिल में आपके लिए पांच मिलियन, एक सौ हजार डॉलर (USD$5, 100.000.00) की राशि और अंतिम वसीयतनामा अपनी वसीयत पर छोड़ दिया।

कृपया, अगर उम्मीद से संपर्क किया जाता है, तो मुझे अपना काम समाप्त करने में सक्षम बनाने के लिए जल्द से जल्द मेरे पास वापस आने का प्रयास करें। मैं आपसे जल्द ही सुनने की उम्मीद करता हूं।

नोट: आपको मेरी व्यक्तिगत जानकारी के साथ मुझसे संपर्क करने की सलाह दी जाती है ईमेल: xxxxx

मुझे आपकी त्वरित प्रतिक्रिया की प्रतीक्षा है।

आपकी सेवा में, बैरिस्टर थॉमस थॉम्पसन Esq ------------------------------------------- ---------------------------------