ETV Bharat / business

Explained: फिशींग हल्ला म्हणजे काय ? याविषयी जाणून घ्या विशेष लेखात

फिशिंग ही संज्ञा ईमेल, मजकूर संदेश तसेच गुन्हेगारांनी ग्राहकांना त्यांचा संवेदनशील डेटा देण्याचे आमिष दाखवण्यासाठी वापरली जाते. हे हल्ले सुप्रसिद्ध आणि विश्वासार्ह व्यवसाय, वित्तीय संस्था आणि सरकारी एजन्सींकडून ( financial institutions and government agencies ) वैयक्तिक, आर्थिक आणि संवेदनशील माहिती गोळा करण्याच्या हेतूने होतात.

phishing attack
phishing attack
author img

By

Published : Feb 24, 2022, 2:05 PM IST

नवी दिल्ली : बँक खाती आणि आर्थिक प्रणालींवर ( bank accounts and financial systems ) सायबर हल्ल्यांचा धोका वाढला आहे. कारण कोरोना नियमांमुळे अधिकाधिक लोक वर्क फ्रॉम होम असल्याने वायफाय वापरतात. तज्ञांच्या देखरेखीखाली कार्यालयातील वायफायइतके हे सुरक्षित नाही. फिशिंग ही ( online frauds ) सायबर हल्लेखोर आणि हॅकर्सद्वारे ऑनलाइन फसवणूक करण्यासाठी वैयक्तिक आणि आर्थिक डेटा चोरण्यासाठी वापरली जाणारी पद्धत आहे.

फिशिंग ही संज्ञा ईमेल, मजकूर संदेश तसेच गुन्हेगारांनी ग्राहकांना त्यांचा संवेदनशील डेटा देण्याचे आमिष दाखवण्यासाठी वापरली जाते. हे हल्ले सुप्रसिद्ध आणि विश्वासार्ह व्यवसाय, वित्तीय संस्था आणि सरकारी एजन्सींकडून ( financial institutions and government agencies ) वैयक्तिक, आर्थिक आणि संवेदनशील माहिती गोळा करण्याच्या हेतूने होतात.

बँक आणि आर्थिक ग्राहकांवर होणारे हे फिशिंग हल्ले ब्रँड स्पूफिंग ( spoofing ) म्हणूनही ओळखले जातात. एखाद्या बँकेच्या ग्राहकाला किंवा ऑनलाइन आर्थिक सेवा वापरणाऱ्या संशयास्पद वाटणारा ईमेल प्राप्त झाल्यास, त्याला उत्तर देऊ नका. किंवा त्याने दिलेल्या लिंकवर क्लिक करू नका. आणि ही घटना संबंधित बँकेला किंवा वित्तीय सेवा पुरवठादारास ( financial service provider ) कळवावी.

सायबर क्रिमीनल्सपासून सावधान रहा

फिशिंग हल्ले ग्राहकांची, वैयक्तिक ओळख डेटा आणि आर्थिक खाते क्रेडेंशियल चोरण्यासाठी सोशल इंजिनिअरिंग आणि तांत्रिक सबटरफ्यूज याचा वापर करतात. अशा प्रकरणांमध्ये, बँकेच्या ग्राहकांना कायदेशीर इंटरनेट पत्त्यावरून फसवणूक करणारा ई-मेल प्राप्त होतो. असे ईमेल लोकांना मेलमध्ये दिलेल्या हायपरलिंकवर क्लिक करण्यासाठी सांगतात. हायपरलिंक खरे मानून त्यावर कोणतेही क्लिक केल्यास ग्राहक बनावट वेबसाइट ओपन करतो.

सामान्यतः, ईमेलमध्ये तुम्हाला बक्षीस अथवा बोनस देण्याचे आमिष दिले जाते. अथवा असे न केल्यास दंड मिळतो. हे सायबर गुन्हेगार लोकांना त्यांची वैयक्तिक माहिती जसे की पासवर्ड आणि क्रेडिट कार्ड आणि बँक खाते क्रमांक इ. अपडेट करण्यास सांगतात. जर व्यक्तीने विश्वास ठेऊन वैयक्तिक माहिती दिल्यास आणि 'सबमिट' बटणावर क्लिक केल्यास एररचा मेसेज येतो. याचा अर्थ ग्राहक फिशिंगच्या प्रयत्नाला बळी पडला आहे आणि त्याचा किंवा वैयक्तिक माहितीही सायबर गुन्हेगारांसोबत शेअर केली आहे.

फिशींग अॅटॅक कसा टाळावा

कोणत्याही ई-मेलद्वारे आलेल्या लिंकवर लिंकवर तुम्ही कधीही क्लिक करू नये. यात 'फिश' करण्याचा प्रयत्न असू शकतो. दुसरे म्हणजे, पॉप-अप विंडोच्या रूपात आलेल्या पृष्ठावर कोणतीही माहिती देऊ नका. तिसरे म्हणजे, खाते क्रमांक, पासवर्ड, किंवा फसव्या पद्धतीने वापरल्या जाऊ शकणार्‍या मजकूर संदेशाद्वारे कोणतीही वैयक्तिक माहिती कधीही उघड करू नका. कधीही कोणालाही फोनवर किंवा ईमेलवर पासवर्ड कधीही देऊ नका. पासवर्ड, पिन, टीआयएन इत्यादी माहिती अत्यंत गोपनीय असते आणि तुमच्या बँकेचे कर्मचारी किंवा सेवा कर्मचार्‍यांना किंवा इतर वित्तीय सेवा प्रदात्यांनाही माहिती नसते.

फिशींग अॅटॅक टाळण्यासाठी काय काळजी घ्याल

लोकांनी अॅड्रेस बारमध्ये योग्य URL टाइप करून त्यांच्या बँक साइटवर लॉग इन करण्याची सवय लावली पाहिजे. दुसरे म्हणजे, आयडी आणि पासवर्ड तुमच्या बँकेच्या वेबसाईटवरच द्या. आयडी आणि पासवर्ड देण्यापूर्वी कृपया लॉगिन पृष्ठाची URL हे सुरक्षित असल्याची खात्री करा. जी 'https://' मजकुराने सुरू होते आणि साध्या 'http://' ने सुरू होत नाही. HTTP च्या शेवटी हे अतिरिक्त 's' प्रत्यक्षात 'सुरक्षित' आहे आणि वेब पृष्ठ एनक्रिप्शन वापरत असल्याचे सूचित करते. तुम्ही नेहमी ब्राउझरच्या उजव्या तळाशी असलेले लॉक चिन्ह आणि Verisign प्रमाणपत्र पहावे.

अँटी-व्हायरस सॉफ्टवेअर, स्पायवेअर फिल्टर्स, ई-मेल फिल्टर्स आणि फायरवॉल प्रोग्राम्ससह आपले संगणक संरक्षित करणे हे सर्वात महत्त्वाचे आहे. सर्व व्यवहार वैध आहेत याची खात्री करण्यासाठी एखाद्याने नेहमी बँक, क्रेडिट आणि डेबिट कार्ड स्टेटमेंट नियमितपणे तपासले पाहिजे. बँका कधीही त्यांच्या ग्राहकांना त्यांच्या खात्याची माहिती ई-मेलद्वारे वापरण्यास सांगत नाहीत. तुम्ही तुमचे वैयक्तिक माहिती देताना सावधगिरी बाळगली पाहिजे. तुम्हाला याबाबत संशय येत असल्यास कॉल्सची सत्यता पडताळण्यासाठी थेट तुमच्या बँकेशी संपर्क साधण्यास अजिबात संकोच करू नका.

नकळतपणे पिन सांगितल्यास

एखाद्या घोटाळेबाजाने तुमची फसवणूक केल्याचे वाटल्यास खालील उपाय करा. तुमच्या बँक, वित्तीय संस्था किंवा क्रेडिट कार्ड कंपनीशी संपर्क साधावा. तुमच्या बँकेने प्रदान केलेली अतिरिक्त सुविधा वापरणे, जसे की डिमांड ड्राफ्ट आणि ओटीपी पिन मर्यादा शून्यावर सेट करणे, जोखीम कमी करण्यासाठी सुरक्षा चांगली करणे इतर काही चांगल्या पद्धती आहेत. तुम्ही 1930 वर डायल करून राष्ट्रीय सायबर क्राइम हेल्पलाइनवर सायबर गुन्हे किंवा बँक फसवणूक झाल्याची तक्रार ताबडतोब करा किंवा या साइटला भेट देऊन सायबर क्राइम हेल्पलाइन पोर्टलवर तक्रार नोंदवा:

https://cybercrime.gov.in/Webform/Helpline.aspx.

हेही वाचा - Invest in Cryptocurrencies : क्रिप्टोकरन्सीमध्ये गुंतवणूक करण्याआधी 'हे' वाचा

नवी दिल्ली : बँक खाती आणि आर्थिक प्रणालींवर ( bank accounts and financial systems ) सायबर हल्ल्यांचा धोका वाढला आहे. कारण कोरोना नियमांमुळे अधिकाधिक लोक वर्क फ्रॉम होम असल्याने वायफाय वापरतात. तज्ञांच्या देखरेखीखाली कार्यालयातील वायफायइतके हे सुरक्षित नाही. फिशिंग ही ( online frauds ) सायबर हल्लेखोर आणि हॅकर्सद्वारे ऑनलाइन फसवणूक करण्यासाठी वैयक्तिक आणि आर्थिक डेटा चोरण्यासाठी वापरली जाणारी पद्धत आहे.

फिशिंग ही संज्ञा ईमेल, मजकूर संदेश तसेच गुन्हेगारांनी ग्राहकांना त्यांचा संवेदनशील डेटा देण्याचे आमिष दाखवण्यासाठी वापरली जाते. हे हल्ले सुप्रसिद्ध आणि विश्वासार्ह व्यवसाय, वित्तीय संस्था आणि सरकारी एजन्सींकडून ( financial institutions and government agencies ) वैयक्तिक, आर्थिक आणि संवेदनशील माहिती गोळा करण्याच्या हेतूने होतात.

बँक आणि आर्थिक ग्राहकांवर होणारे हे फिशिंग हल्ले ब्रँड स्पूफिंग ( spoofing ) म्हणूनही ओळखले जातात. एखाद्या बँकेच्या ग्राहकाला किंवा ऑनलाइन आर्थिक सेवा वापरणाऱ्या संशयास्पद वाटणारा ईमेल प्राप्त झाल्यास, त्याला उत्तर देऊ नका. किंवा त्याने दिलेल्या लिंकवर क्लिक करू नका. आणि ही घटना संबंधित बँकेला किंवा वित्तीय सेवा पुरवठादारास ( financial service provider ) कळवावी.

सायबर क्रिमीनल्सपासून सावधान रहा

फिशिंग हल्ले ग्राहकांची, वैयक्तिक ओळख डेटा आणि आर्थिक खाते क्रेडेंशियल चोरण्यासाठी सोशल इंजिनिअरिंग आणि तांत्रिक सबटरफ्यूज याचा वापर करतात. अशा प्रकरणांमध्ये, बँकेच्या ग्राहकांना कायदेशीर इंटरनेट पत्त्यावरून फसवणूक करणारा ई-मेल प्राप्त होतो. असे ईमेल लोकांना मेलमध्ये दिलेल्या हायपरलिंकवर क्लिक करण्यासाठी सांगतात. हायपरलिंक खरे मानून त्यावर कोणतेही क्लिक केल्यास ग्राहक बनावट वेबसाइट ओपन करतो.

सामान्यतः, ईमेलमध्ये तुम्हाला बक्षीस अथवा बोनस देण्याचे आमिष दिले जाते. अथवा असे न केल्यास दंड मिळतो. हे सायबर गुन्हेगार लोकांना त्यांची वैयक्तिक माहिती जसे की पासवर्ड आणि क्रेडिट कार्ड आणि बँक खाते क्रमांक इ. अपडेट करण्यास सांगतात. जर व्यक्तीने विश्वास ठेऊन वैयक्तिक माहिती दिल्यास आणि 'सबमिट' बटणावर क्लिक केल्यास एररचा मेसेज येतो. याचा अर्थ ग्राहक फिशिंगच्या प्रयत्नाला बळी पडला आहे आणि त्याचा किंवा वैयक्तिक माहितीही सायबर गुन्हेगारांसोबत शेअर केली आहे.

फिशींग अॅटॅक कसा टाळावा

कोणत्याही ई-मेलद्वारे आलेल्या लिंकवर लिंकवर तुम्ही कधीही क्लिक करू नये. यात 'फिश' करण्याचा प्रयत्न असू शकतो. दुसरे म्हणजे, पॉप-अप विंडोच्या रूपात आलेल्या पृष्ठावर कोणतीही माहिती देऊ नका. तिसरे म्हणजे, खाते क्रमांक, पासवर्ड, किंवा फसव्या पद्धतीने वापरल्या जाऊ शकणार्‍या मजकूर संदेशाद्वारे कोणतीही वैयक्तिक माहिती कधीही उघड करू नका. कधीही कोणालाही फोनवर किंवा ईमेलवर पासवर्ड कधीही देऊ नका. पासवर्ड, पिन, टीआयएन इत्यादी माहिती अत्यंत गोपनीय असते आणि तुमच्या बँकेचे कर्मचारी किंवा सेवा कर्मचार्‍यांना किंवा इतर वित्तीय सेवा प्रदात्यांनाही माहिती नसते.

फिशींग अॅटॅक टाळण्यासाठी काय काळजी घ्याल

लोकांनी अॅड्रेस बारमध्ये योग्य URL टाइप करून त्यांच्या बँक साइटवर लॉग इन करण्याची सवय लावली पाहिजे. दुसरे म्हणजे, आयडी आणि पासवर्ड तुमच्या बँकेच्या वेबसाईटवरच द्या. आयडी आणि पासवर्ड देण्यापूर्वी कृपया लॉगिन पृष्ठाची URL हे सुरक्षित असल्याची खात्री करा. जी 'https://' मजकुराने सुरू होते आणि साध्या 'http://' ने सुरू होत नाही. HTTP च्या शेवटी हे अतिरिक्त 's' प्रत्यक्षात 'सुरक्षित' आहे आणि वेब पृष्ठ एनक्रिप्शन वापरत असल्याचे सूचित करते. तुम्ही नेहमी ब्राउझरच्या उजव्या तळाशी असलेले लॉक चिन्ह आणि Verisign प्रमाणपत्र पहावे.

अँटी-व्हायरस सॉफ्टवेअर, स्पायवेअर फिल्टर्स, ई-मेल फिल्टर्स आणि फायरवॉल प्रोग्राम्ससह आपले संगणक संरक्षित करणे हे सर्वात महत्त्वाचे आहे. सर्व व्यवहार वैध आहेत याची खात्री करण्यासाठी एखाद्याने नेहमी बँक, क्रेडिट आणि डेबिट कार्ड स्टेटमेंट नियमितपणे तपासले पाहिजे. बँका कधीही त्यांच्या ग्राहकांना त्यांच्या खात्याची माहिती ई-मेलद्वारे वापरण्यास सांगत नाहीत. तुम्ही तुमचे वैयक्तिक माहिती देताना सावधगिरी बाळगली पाहिजे. तुम्हाला याबाबत संशय येत असल्यास कॉल्सची सत्यता पडताळण्यासाठी थेट तुमच्या बँकेशी संपर्क साधण्यास अजिबात संकोच करू नका.

नकळतपणे पिन सांगितल्यास

एखाद्या घोटाळेबाजाने तुमची फसवणूक केल्याचे वाटल्यास खालील उपाय करा. तुमच्या बँक, वित्तीय संस्था किंवा क्रेडिट कार्ड कंपनीशी संपर्क साधावा. तुमच्या बँकेने प्रदान केलेली अतिरिक्त सुविधा वापरणे, जसे की डिमांड ड्राफ्ट आणि ओटीपी पिन मर्यादा शून्यावर सेट करणे, जोखीम कमी करण्यासाठी सुरक्षा चांगली करणे इतर काही चांगल्या पद्धती आहेत. तुम्ही 1930 वर डायल करून राष्ट्रीय सायबर क्राइम हेल्पलाइनवर सायबर गुन्हे किंवा बँक फसवणूक झाल्याची तक्रार ताबडतोब करा किंवा या साइटला भेट देऊन सायबर क्राइम हेल्पलाइन पोर्टलवर तक्रार नोंदवा:

https://cybercrime.gov.in/Webform/Helpline.aspx.

हेही वाचा - Invest in Cryptocurrencies : क्रिप्टोकरन्सीमध्ये गुंतवणूक करण्याआधी 'हे' वाचा

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.