विशिंग अटैक- फ्रॉडुलेंट कॉल से सावधान रहें और अपनी सुरक्षा करें!
हैकर्स नयी तकनीक के साथ अपने आपको अवगत रखते हैं और संवेदनशील जानकारी और पैसे चुराने के लिए कई नए तरीकों का आविष्कार करते हैं। विशिंग एक सोशल इंजीनियरिंग कार्य है जो मोबाइल कॉल और फ़िशिंग का उपयोग करके किया जाता है। कोविड -19 स्थिति के कारण जब हम बैंकिंग लेनदेन के लिए मोबाइल प्रौद्योगिकी पर अधिकतर निर्भर हैं और अपने दैनिक उपयोग का सामान ऑनलाइन खरीदते हैं या विक्रेताओं को फोन करते हैं तो सम्भवत: हम अपनी व्यक्तिगत जानकारी हैकर्स को भी बता रहे हैं। हैकर्स विभिन्न स्रोतों से एकत्र की गई कुछ सूचनाओं का उपयोग करते हैं और अपने शिकार को मदद करने के बहाने या कुछ तात्कालिक जरूरत को पूरा करने के किये व्यक्तिगत जानकारी या बैंक अकाउंट की डिटेल मांगते हैं ।
योगदान:
- अपेक्षा मौर्य, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
- राशी गुप्ता, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
- सुनिधि, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
विशिंग क्या है?
विशिंग सोशल इंजीनियरिंग की ट्रिक है जिसमें जालसाज मासूम यूजर्स को फंसाने के लिए फोन करता है। विशिंग शव्द 'वॉयस' और ’फ़िशिंग का संयोजन है। फ़िशिंग मासूम लोगों की व्यक्तिगत, संवेदनशील या गोपनीय जानकारी प्राप्त करने के लिए धोखे का उपयोग करने का कार्य है। हालांकि, ईमेल का उपयोग करने के बजाय हैकर , नियमित रूप से फोन कॉल, या फ़िशर्स जैसी नकली वेबसाइटें या इंटरनेट टेलीफोन सेवा (वीओआईपी) का उपयोग करता हैं।
डराने वाली रणनीति और भावनात्मक जोड़-तोड़ के संयोजन का उपयोग करके, वे लोगों को व्यक्तिगत जानकारी बताने वाध्य करते हैं। ये vishers फर्जी कॉलर आईडी प्रोफाइल भी बनाते हैं जो फोन नंबर को वैध लगता है।
हादसा:
आशा चौहान (बदला हुआ नाम) नामक एक भारतीय राजनीतिज्ञ ने साइबर धोखाधड़ी केकारण 23 लाख खो दिए। एक धोखेबाज, एक बैंक प्रबंधक के रूप में आशा चौहान को एक फोन कॉल करता है और धोखा देता है।
धोखेबाज ने आशा चौहान को कॉल किया और समुदाय के लिए अच्छा काम करने के लिए उनके पार्टी फंड में कुछ पैसे दान करने के बहाने उसके बैंक विवरण माँगा। आशा चौहान को पता ही नहीं चला कि यह एक विशिंग हमला है और उसने अपना बैंक खाता नंबर उस फ्रॉड को साझा कर दिया। फ्रॉडस्टर बैंक खाते के विवरण को भरने के लिए आशा चौहान को एक ऐप को इनस्टॉल करने के लिए कहता है। जैसे ही वो ऐप उसके मोबाइल पर इनस्टॉल होता है हैकर का स्मार्टफोन पर पूरा नियंत्रण कर लेता है । जल्द ही, सुश्री चौहान को एक एसएमएस मिला कि 23 लाख उनके खाते से डेबिट हो गया है।
हैकर्स के काम करने का ढंग:
साइबर अपराधी का काम करने का तरीका लोगों को पैसे चुराने के लिए और संवेदनशील सूचनाओं को उजागर करने या पीड़ित को कुछ अनचाहे खाते में पैसे स्थानांतरित करने के लिए मजबूर करने के लिए छल करना। फ्रॉडस्टर पीड़ित को कॉल करता है और ऐसी स्थिति प्रस्तुत करता है जो वास्तविक लगती है और यदि कॉल करने वाले के निर्देशों का पालन नहीं किया गया तो पीड़ित को पुलिस पकड़ सकती है या उनके पैसे खो सकते है या कोई किसी का जीवन ख़तम हो सकता है।
विशिंग कैसे काम करता है?
लगभग सभी विशिंग हमलों में कुछ चीजें समान हैं। फोन कॉल शुरू में स्पूफ फोन नंबर से किया जाता हैं। फ्रॉडस्टर या तो पीड़ित को सीधे कॉल करता है या आवाज बदलने के लिए वॉयस सिम्युलेटर का उपयोग करता है। कुछ मामलों में हमलावर ऐसी कॉल को वास्तविक बनाने के लिए रिकॉर्ड किए गए संदेश का उपयोग करते हैं। यदि आप फोन नहीं उठाते हैं, तो वे एक आवाज संदेश छोड़ सकते हैं और अनुरोध कर सकते हैं या चेतावनी दे सकते हैं कि यदि आप वापस नहीं बुलाते हैं तो आपको परेशानी होगी।
विशिंग के प्रकार:
- बैंकिंग विशिंग: हमलावर को पीड़ित के बारे में कुछ जानकारी होती है, जिसे उसने विभिन्न स्रोतों से जमा किया होता है और जानता है कि पीड़ित को बैंक की ओर से कुछ समस्या के कारण बैंक की ओर से बैंकिंग सहायता या पीड़ित को कॉल करने की आवश्यकता है। हमलावर पीड़ित से एक खाते में धन हस्तांतरित करने के लिए कह सकता है यदि नहीं किया गया तो पीड़ित सभी पैसे खो देगा।
- दान कॉल: फ्रॉडस्टर पीड़ित व्यक्ति को कुछ धर्मार्थ संगठन, बीमा कंपनी, मेगा लॉटरी कंपनी या किसी ऐसे व्यक्ति से प्रतिनिधि के रूप में कॉल करता है जिसके पास कोई रिश्तेदार नहीं है और उसके पास बहुत सारे पैसे हैं और वह दान करना चाहता है। हमलावर पीड़ित को बैंक खातों और व्यक्तिगत विवरणों को प्रकट करने के लिए मनाता है ताकि वह धन हस्तांतरित कर सके लेकिन परिणाम में पीड़ित पैसे खो देता है।
- कार दुर्घटना में शामिल: फ्रॉडस्टर एक कार दुर्घटना बीमा कंपनी से होने का ढोंग करता है और यदि आप एक कार दुर्घटना में शामिल हुए हैं तो आपके सहमति देने पर बीमा कंपनी से अच्छी राशि प्राप्त करने में मदद करते हैं।
- कर धोखाधड़ी: हमलावर पीड़ित को धमकी देता है कि उसके कर भरने में कुछ अनियमितताएं मिली हैं और आयकर विभाग पीड़ित के खिलाफ शिकायत दर्ज करने जा रहा है। फोन करने वाला पीड़ित को आश्वस्त करता है कि यदि वह कुछ राशि का भुगतान करता है तो पीड़ित को बचाया जा सकता है और इसे बिना किसी समस्या के आयकर विभाग के साथ निपटाया जा सकता है।
- दुर्घटना कॉल: इस तरह के हमले में, जालसाज पैसे के लिए भावनाओं का शोषण करता है। कॉलर को सूचित कर सकता है - “आपका रिश्तेदार आपातकालीन स्थिति में है और अस्पताल में भर्ती है। आपको अस्पताल की फीस के लिए पैसे देने की जरूरत है। ” विशर को विश्वाश है कि आप ऐसा संदेश सुन कर आतंकित हो जाएंगे और फिर जल्दी से कुछ पैसे ट्रांसफर कर देंगे।
सुरक्षा मंत्र:
- सचेत रहें - यह जानना कि ये चोर कैसे काम करते हैं, ऐसी जानकारी आपको ऐसे चोरो से बचने में आपकी मदद कर सकते हैं। हमेशा याद रखें कि कोई भी बैंक या सरकारी कार्यालय कभी भी व्यक्तिगत, संवेदनशील या वित्तीय जानकारी के लिए अवांछित अनुरोध नहीं करता है। जो कोई भी फोन पर ऐसा करता है, वह संभवतः आपके साथ धोखा करने की कोशिश कर रहा है।
- दबाव में ना आएं - यदि कोई आपको संवेदनशील जानकारी देने के लिए जोर देने की कोशिश करता है, तो उसको टाल दे ।
- अज्ञात नंबरों से फोन कॉल का उत्तर न दें।
- शांत रहें और घबराएं नहीं - चूंकि ये अपराधी अक्सर आपकी भावनाओं से खेलते हैं, ऐसे समय में अपने मन को शांत रखें हुए फोन को टालते रहें । यदि आप अभी भी डर महसूस करते हैं, तो 10 मिनट प्रतीक्षा करें और फिर अपने बैंक, क्रेडिट कार्ड कंपनी या जो भी कॉल करने का दावा करता है, उस संसथान को कॉल करें। फिर सत्यापित करें कि क्या कोई वास्तविक समस्या है।
- हर समय संशय में रहें - भले ही आपकी कॉलर आईडी किसी बैंक, चैरिटी, या किसी अन्य कंपनी या संगठन का नाम दे, यह एक चाल हो सकती है आप सतर्क रहें।
WeSeSo एक गैर–लाभकारी संगठन है जो परिवर्तन के एजेंट के रूप में छात्रों के साथ समाज की साइबर सुरक्षा के लिए काम करता है।
साइबर सुरक्षा के बारे में अधिक जानने के लिए विभिन्न स्कूलों के छात्रों द्वारा लिखे गए WeSeSo ब्लॉग पढ़ें। आप भी ब्लॉग लिख सकते हैं और विभिन्न ज्ञान साझाकरण चर्चा में भाग ले सकते हैं।शामिल होने के लिए, आपको पहले साइबर योद्धा बनने और बड़े समुदाय का हिस्सा बनने की आवश्यकता है जो साइबर अपराध से परिवार, दोस्तों और समाज को सुरक्षित करने के लिए प्रतिबद्ध हैं।
साइबर योध्या कैसे बने, जानने के लिए इस लिंक पर जाएँ : https://weseso.org/how-to-become-a-cyber-warrior/