आपके इनबॉक्स में PostNL की ओर से एक ईमेल है। आपका पैकेज वितरित नहीं किया जा सका और आपको नए वितरण प्रयास को शेड्यूल करने के लिए एक लिंक पर क्लिक करना होगा। लोगो ने जांच की तो ईमेल असली लग रहा है। पर ये है ...
आपके इनबॉक्स में PostNL की ओर से एक ईमेल है। आपका पैकेज वितरित नहीं किया जा सका और आपको नए वितरण प्रयास को शेड्यूल करने के लिए एक लिंक पर क्लिक करना होगा। लोगो ने जांच की तो ईमेल असली लग रहा है। लेकिन यह नकली है. और यदि आप उस लिंक पर क्लिक करते हैं, तो आप अपने डेटा तक आपराधिक पहुंच दे रहे हैं। यह फ़िशिंग है, और यह हर दिन हजारों लोगों के साथ होता है।
अच्छी खबर: फ़िशिंग ईमेल को पहचाना जा सकता है यदि आप जानते हैं कि क्या देखना है। इस लेख में, आप सात सबसे महत्वपूर्ण चेतावनी संकेत सीखेंगे, और यदि आपने पहले ही किसी लिंक पर क्लिक कर दिया है तो क्या करें।
फ़िशिंग वास्तव में क्या है?
फ़िशिंग ऑनलाइन धोखाधड़ी का एक रूप है जहां अपराधी किसी विश्वसनीय संगठन का प्रतिरूपण करते हैं। वे आपको एक ईमेल, टेक्स्ट या व्हाट्सएप संदेश भेजते हैं जो ऐसा लगता है कि यह आपके बैंक, कर प्राधिकरण, डाक सेवा या वेबशॉप से आया है। लक्ष्य: आपको एक लिंक पर क्लिक करने और एक नकली वेबसाइट पर आपके लॉगिन क्रेडेंशियल, बैंक विवरण या व्यक्तिगत जानकारी दर्ज करने के लिए प्रेरित करना।
फ़िशिंग ईमेल की 7 विशेषताएँ
- अप्रत्याशित संदेश. आपको एक ऐसे पैकेज के बारे में एक ईमेल प्राप्त होता है जिसकी आप अपेक्षा नहीं कर रहे हैं, एक चालान जिसे आप नहीं पहचानते हैं, या एक खाता जो आपके पास नहीं है। वह पहला लाल झंडा है.
- अत्यावश्यकता या धमकी. ईमेल में तत्काल कार्रवाई पर जोर दिया गया है: आपका खाता ब्लॉक कर दिया जाएगा, आपको 24 घंटे के भीतर भुगतान करना होगा, जुर्माना लगाया जाएगा। वास्तविक संगठन शायद ही कभी ईमेल के माध्यम से धमकी देते हैं।
- अजीब प्रेषक पता. नाम में "आईएनजी बैंक" लिखा है, लेकिन ईमेल पता noreply@ing-security-now.com जैसा कुछ है। वास्तविक पता देखने के लिए प्रेषक के नाम पर क्लिक करें। क्या डोमेन मेल नहीं खाता? इसे मत खोलो.
- वर्तनी की गलतियाँ और अजीब वाक्यांश। हालाँकि फ़िशिंग ईमेल तेजी से पेशेवर होते जा रहे हैं, छोटी-छोटी भाषाई त्रुटियाँ, अजीब विराम चिह्न, या अजीब अनुवाद अभी भी नियमित रूप से उन्हें दूर कर देते हैं।
- संदिग्ध लिंक. बिना क्लिक किए अपने माउस को लिंक पर घुमाएँ। अपनी स्क्रीन के नीचे, आप देखेंगे कि लिंक कहाँ जाता है। क्या पता आधिकारिक वेबसाइट से भिन्न है? क्लिक न करें.
- व्यक्तिगत जानकारी के लिए अनुरोध. आपका बैंक, कर प्राधिकरण और DigiD कभी भी ईमेल के माध्यम से आपका पासवर्ड, पिन या सामाजिक सुरक्षा नंबर नहीं मांगते हैं। कभी नहीं।
- अप्रत्याशित लगाव. एक चालान अनुलग्नक जिसकी आप अपेक्षा नहीं कर रहे थे? एक .zip या .exe फ़ाइल? इसे मत खोलो. अनुलग्नकों में मैलवेयर हो सकता है.
मैंने एक फ़िशिंग लिंक पर क्लिक किया: अब क्या?
क्या आपने किसी लिंक पर क्लिक किया लेकिन कुछ भी नहीं भरा? तब संभवतः चिंता की कोई बात नहीं है। सुरक्षित रहने के लिए टैब बंद करें और वायरस स्कैन चलाएं।
क्या आपने अपनी जानकारी दर्ज की? तो फिर जल्दी से कार्रवाई करें. आपके द्वारा दर्ज किए गए खाते का पासवर्ड तुरंत बदलें। क्या यह बैंक विवरण है? अपना कार्ड ब्लॉक कराने के लिए तुरंत अपने बैंक को कॉल करें। अपने सभी खातों पर दो-कारक प्रमाणीकरण सक्षम करें और अपने कंप्यूटर पर पूर्ण वायरस स्कैन चलाएं।
मैंने एक फर्जी साइट पर जानकारी दर्ज की: अब क्या?
यह सबसे गंभीर परिदृश्य है. पासवर्ड बदलने और अपने बैंक को कॉल करने के अलावा, पुलिस में रिपोर्ट दर्ज कराना और धोखाधड़ी हेल्पडेस्क को रिपोर्ट करना बुद्धिमानी है। आने वाले हफ्तों के लिए अपने बैंक स्टेटमेंट पर कड़ी नजर रखें।
भविष्य में फ़िशिंग को कैसे रोकें
सुनहरा नियम: यदि आप इसकी उम्मीद नहीं कर रहे थे तो कभी भी ईमेल में किसी लिंक पर क्लिक न करें। हमेशा अपने ब्राउज़र में पता टाइप करके स्वयं वेबसाइट पर जाएँ। अपने सबसे महत्वपूर्ण खातों पर दो-कारक प्रमाणीकरण स्थापित करें। अपने कंप्यूटर और ब्राउज़र को अपडेट रखें. और यदि आप किसी ईमेल के बारे में अनिश्चित हैं: अपनी अंतरात्मा पर भरोसा रखें।
ईमेल के बारे में अनिश्चित हैं? हम तुरंत आपकी मदद करेंगे
क्या आपको कोई संदिग्ध ईमेल प्राप्त हुआ है और आप निश्चित नहीं हैं कि यह फ़िशिंग है? या क्या आपने पहले ही किसी लिंक पर क्लिक किया है और जानना चाहते हैं कि क्या कोई नुकसान हुआ है? हमें कॉल करें. हम ईमेल का आकलन करेंगे, आपके कंप्यूटर की जाँच करेंगे और ज़रूरत पड़ने पर आपके खाते सुरक्षित करेंगे।
कोई संदिग्ध ईमेल प्राप्त हुआ या पहले ही क्लिक कर दिया गया? +31 10 268 7172 पर कॉल करें और हम तुरंत आपके लिए इसकी जांच करेंगे [/रिमोट-हेल्प से लिंक]
अक्सर पूछे जाने वाले प्रश्नों
क्या फ़िशिंग ईमेल खोलने मात्र से मुझे वायरस मिल सकता है?
अधिकांश मामलों में ईमेल खोलना (लिंक पर क्लिक किए बिना या अटैचमेंट खोले बिना) सुरक्षित है। जोखिम लिंक पर क्लिक करने और अटैचमेंट खोलने में है। यदि आपको संदेह हो तो संदिग्ध ईमेल को खोले बिना हटा दें।
मैं अपने बैंक को फ़िशिंग ईमेल की रिपोर्ट कैसे करूँ?
अधिकांश बैंकों के पास फ़िशिंग की रिपोर्ट करने के लिए एक विशेष ईमेल पता होता है। संदिग्ध ईमेल को उस पते पर अनुलग्नक के रूप में भेजें। आपका बैंक इसकी जांच करता है और फर्जी साइट को ब्लॉक कर सकता है।
फ़िशिंग और स्पैम के बीच क्या अंतर है?
स्पैम अवांछित विज्ञापन है: कष्टप्रद लेकिन आमतौर पर खतरनाक नहीं। फ़िशिंग एक विश्वसनीय पार्टी का रूप धारण करती है और सक्रिय रूप से आपकी जानकारी चुराने का प्रयास करती है। स्पैम एक परेशानी है; फ़िशिंग एक ख़तरा है.
क्या फ़िशिंग ईमेल व्हाट्सएप और टेक्स्ट के माध्यम से भी भेजे जाते हैं?
बिल्कुल। टेक्स्ट के माध्यम से फ़िशिंग को "स्मिशिंग" कहा जाता है और व्हाट्सएप के माध्यम से यह आम होता जा रहा है। तकनीकें समान हैं: एक अप्रत्याशित संदेश, तात्कालिकता, और एक नकली साइट का लिंक। वही मान्यता नियम लागू होते हैं.
किसी लिंक पर क्लिक करने से पहले मुझे कैसे पता चलेगा कि कोई लिंक सुरक्षित है?
बिना क्लिक किए अपने माउस को लिंक पर घुमाएँ। आपको वास्तविक वेब पता दिखाई देगा। क्या पते में अजीब अक्षर, अजीब डोमेन है, या यह आधिकारिक वेबसाइट जैसा नहीं दिखता है? तो यह संदिग्ध है. संदेह होने पर: अपने ब्राउज़र में स्वयं पता टाइप करें।
मदद चाहिए? हम रिमोट से कनेक्ट करते हैं।
एक विशेषज्ञ रिमोट से आपके कंप्यूटर की जाँच करता है। जाँच मुफ्त है।