फॉलो आणि ग्रुप जॉइन करा
फिशिंग हा शब्द phreaking + fishing या दोन शब्दापासून बनला आहे. phreaking म्हणजे telecommunication यंत्रणेसोबत छेडछाड करणे आणि fishing म्हणजे जाळ्यात अडकून मासे पकडणे. या दोन शब्दाच्या संधीने Phishing हा शब्द तयार झाला आहे.
मुद्दे
ओळख
या प्रकारात साम, दाम, दंड आणि भेद यांपैकी पहिल्या तीनचा वापर करून आपल्याकडून एक तर पैसे कडून घेतात किंवा मग आपली खाजगी माहिती मिळवतात. ज्यात आपले ईमेल, पासवर्ड, यूजरनेम, क्रेडिट कार्ड नंबर, घरचा पत्ता, आधार कार्ड क्रमांक, पॅन कार्ड नंबर, पासपोर्ट संबंधित माहिती ज्याचा वापर करून पुढे ते आपल्याकडून पैसे काढून घेतील. किंवा मग ईमेलमध्ये फिशिंग लिंक्स पाठवून किंवा फाइल पाठवून संगणकात मॅलवेअर इंस्टॉल करतील.
यात नेमकं काय करतात ते सांगतो.
साम
म्हणजे यात तुम्हाला एखादा मेल येईल ज्यात समोरची व्यक्ती ही तुमच्या ओळखितली एखादी असल्याचा दावा करेल किंवा आणि तुम्हाला पैशाची मागणी करेल किंवा बँकेचा अधिकारी म्हणून तुमच्याकडून otp मागेल. आणि तुमचे पैसे ते काढून घेतील.
दाम
या प्रकारात तुम्हाला लोभ दाखवलं जातं. ज्यात तुमच्या ईमेलवर जास्तीत जास्त सूट देणाऱ्या वेबसाइटची जाहिरात दिसते आणि त्या वेबसाइटवरून काहीही खरेदी केलं तर काहीच मिळत नाही. शिवाय अशा वेबसाइट आधीच पैसे घेतात. किंवा तुम्हाला फोन पे चा अधिकारी म्हणून फोन करतील. आणि कॅशबॅक कलेक्ट करण्यास सांगतील पण तिथे ते स्वतःची request टाकतात जेणेकरून तुमच्या खात्यातून पैसे स्वतःच्या खात्यात टाकून घेतात.
दंड
यात तुमच्या ईमेलमध्ये एखादा मेल येईल ज्यात समोरचा व्यक्ती पोलिसात काम करत असल्याचा दावा करेल. अन् जर तुम्हाला तुरुंगात जायचं नसेल तर खाली दिलेल्या वेबसाइटवर जाऊन दंड भरा असं सांगण्यात येतं. किंवा तुम्हाला कदाचित फोन पण येईल आणि समोरचा पोलिसात असल्याचा दावा करेल. आणि काही तरी कारण सांगून पैसे काढून घेईल.
फिशिंग काम कसं करतं?
यासाठी बारीक गोष्टी वापरल्या जातात. ज्यात तुमचा विश्वास, भीती किंवा लोभ या भावनांचा वापर केला जातो.
यामध्ये इंस्टाग्राम, फेसबूक किंवा गूगलसारख्या कंपन्यांचा ईमेल तुम्हाला येतो आणि अकाऊंट कन्फर्म करा म्हणून लिंक येते. आणि लॉगिन फॉर्म समोर येतो. जो सगळी माहिती हॅकरला देतो. किंवा मग तुमच्या एखाद्या e-commerce साइटवर तुम्हाला coupons मिळाले आहेत म्हणून सांगतात आणि माहिती काढून घेतात. किंवा मग काही ईमेल मध्ये पीडीएफ, डॉक्युमेंट किंवा एखादं सॉफ्टवेअर इंस्टॉल करण्यास सांगितलं जातं. जो मॅलवेअर असतो. याचा वापर करून तुम्हाला ट्रॅक केलं जाऊ शकतं, तुमची अजून माहिती मिळवली जाते किंवा ransomware चा पण हल्ला होऊ शकतो.
त्यामुळे जर कोणत्याही ईमेलमध्ये, एसएमएस मध्ये किंवा कॉल वर गरजेपेक्षा जास्त चांगली वागणूक, भीती आणि लोभ दाखवला जात असेल तर तो फिशिंग आहे हे समजून घ्या.
ही फिशिंगचे प्रकार सोशल मीडियावर पण मिळतील. ads द्वारे पण अटॅक केले जातात. ज्यात गरजेपेक्षा जास्तच वस्तु मिळतात.
कित्येक अभिनेते आणि नट्यांसोबत असं झालेलं आहे की त्यांना सरळ इंस्टाग्रामकडून dm आलं आहे ज्यात ते लिंक देऊन त्यांना त्यांचा पासवर्ड टाकायला सांगतात आणि अशा प्रकारे त्यांचं अकाऊंट हॅक करतात. अशा फिशिंगपासून पण सावध रहा.
फिशिंगचे प्रकार
फिशिंग मध्ये एसएमएस, सोशल मीडिया, फोन कॉल यांचा पण वापर होतो. पण स्कॅमर चा आवडता पर्याय हा ईमेल आणि फोन कॉल आहे. त्यामुळे फिशिंग संबंधित घोटाळे ही ईमेल आणि फोन वर खास करून भारतात तर फोन कॉलवरच जास्त होतात.
ईमेल फिशिंग
आधी पण खूप काही मी सांगितलं आहे या बाबतीत, भीती दाखवून लोभ दाखवून माहिती किंवा पैसे काढून घेतात. किंवा एखादी फाइल डाउनलोड करण्यासाठी सांगतात ज्यात मॅलवेअर असतो.
- इंटरनेट सुरक्षा टिप्स
- बॉटनेट म्हणजे काय?
- मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते?
- डार्क वेब म्हणजे काय?
Spear Phishing
ईमेल फिशिंग मध्ये कुणालाही ईमेल पाठवले जातात. पण spear फिशिंग एका वर लक्ष ठेवून त्याला टार्गेट केलं जातं. त्याला सोशल मीडिया वर फॉलो करून त्याची माहिती मिळवून मग त्याला त्या माहितीच्या आधारे त्याला फसवण्याचा प्रयत्न केला जातो. हा स्कॅम एखाद्या कंपनी बरोबर पण केला जाऊ शकतो.
व्हेल फिशिंग
हा प्रकार spear फिशिंग मध्येच येतो. यात मोठा मासा जाळ्यात अडकवण्याचा प्रयत्न करतात. ज्यात कंपनीचे सीईओ, सीटीओ, सीएफओ, सिएमओ असे मोठे मासे असतात. यांना मेल करताना यांच्यापेक्षा मोठा अधिकारी असल्याचं सांगतात. जसं कंपनीतील बोर्ड मेंबर मोठा स्टेक होल्डर किंवा एखादी एजेंसी ज्यांच्या सोबत ही मिळून काम करत असतील. याचा वापर करून ते त्यांच्याकडून खूप संवेदनशील माहिती काढून घेतात.
Vishing
हा प्रकार भारतात खूप जास्त होतो. कारण खेडेगावात तर अजून पण लोकांना ईमेल काय असं माहीत नाही आणि ज्यांच्याकडे पण ईमेल असतील ते तर क्वचितच ईमेल उघडून बघत असतील. त्यामुळे भारतात vishing प्रकार प्रसिद्ध आहे.
यात तुम्हाला फोनपे चा अधिकारी किंवा पोलिस अधिकारी किंवा तुमच्या वडिलांचा मित्र आहे असं सांगतील आणि तुमच्या काहीही कारण देऊन पैसे काढून घेतील. हे नाही केलं तर मग बँकेचा अधिकारी असल्याचं सांगतील आणि तुमच्याकडून पैसे काढून घेतील.
Smishing
यात तुम्हाला भीती घालण्याचा प्रयत्न केला जातो. या बँकेकडून मेसेज आलाय असं दाखवतात आणि तुमची माहिती मिळवतात.
क्लोन फिशिंग
यात स्कॅमर/हॅकर तुमच्या इनबॉक्स वर पळत ठेवतात ज्यात ते एखादा मेल जशास तसा कॉपी पेस्ट करून पाठवतात. जो तुम्हाला नुकताच आलेला असतो. ज्यात ते त्यातील फाइल बदलतात किंवा वेबसाइटची लिंक बदलतात.
Angler फिशिंग
हा स्कॅम सोशल मीडिया वर केला जातो. ज्यात समोरची व्यक्ती कस्टमर केअर सपोर्ट असल्याचा दावा करतो. ज्यात ते तुम्हाला तुमची खाजगी माहिती मागतात.
दुसऱ्या प्रकारात ते तुम्हाला इंस्टाग्राम कडून असल्याचा दावा करतील ज्यात एक लिंक पाठवतील आणि तुमची माहिती अपडेट करण्यास सांगतील. अशा प्रकारे तुमची माहिती त्यांच्याकडे जाते.
Pharming
यात ते आपली माहिती गोळा करत असतात आणि मग त्या माहितीच्या आधारे आपल्या कडून पैसे काढण्याचा प्रयत्न करतात. ते आपली माहिती शक्य त्या ठिकाणाहून मिळवतात.
फिशिंग टेक्निक
सोशल इंजीनीरिंग
यात समोरच व्यक्ती तुमचा नातलग असल्याचं सांगून तुमच्याकडे पैशाची मागणी करतो. ज्यात तो म्हणतो की त्याचा नंबर बंद आहे आणि दुसऱ्याच्या फोनवरून कॉल केलाय असं म्हणतो पण अशा वेळी खात्री केल्याशिवाय अजिबात पैसे देऊ नका.
हायपरलिंक Manipulation
तुम्ही लिंक तपासून क्लिक करत जा. पण कधी तुम्हाला टेक्स्ट पाठवतात जो लिंक असतो आणि त्याला हायपरलिंक करून त्यांच्या खोट्या वेबसाइटला जोडतात. त्यावर क्लिक केल्याने तुम्ही सरळ त्या लिंक वर जाता. त्यामुळे जर यापासून वाचायचं असेल तर लिंक वर hover केल्यावर याची खरी लिंक कळते.
ग्राफिकल Rendering
तुम्ही जर फिशिंग लिंक्स पासून वाचण्यासाठी काही एक्सटेन्शन वापरत असाल तर यासाठी समोरचा व्यक्ती त्याचा ईमेल id इमेज म्हणून अपलोड करतो ज्यामुळे तो स्कॅन होणार नाही आणि तुम्हाला तो एक्सटेन्शन पण काहीच सूचना देणार नाही.
Site Redirects
यात मुख्य वेबसाइटवर जाण्याआधीच ते फिशिंग वेबपेजवर तुम्हाला पाठवतात. जसं तुम्हाला मेल आला ज्यात म्हणेल की आधी या फॉर्म मध्ये तुमची माहिती भरा आणि मग पुढील पेज वर तुम्ही जाऊ शकता.
लिंक Shortening
असे काही टूल्स आहेत जे मोठ्या लिंक्स छोट्या करून देतात. ज्यात ते त्याला पाहिजे तशी url दाखवू शकतात.
Typosquatting
यात स्कॅमर जवळपास सारखाच डोमेन विकत घेतात. अशा आशेत की कुणीही याकडे लक्ष देणार नाही जे की घडतं. उदा. cyberbandhu.in च्या जागी cybarbandhu.in या वेबसाइटचा वापर करू शकतात. आणि एका अक्षरामुळे आपण फसू शकतो. आणि अशा चुकांकडे आपलं दुर्लक्ष हमखास होतं.
Ai Voice Generator
सध्या ai चा पण वापर होतोय. आणि या क्षेत्रात पण याचा वापर होत आहे. ai च्या मदतीने लोकांचा आवाज जशास तसा कॉपी करता येतो आणि याच्याच मदतीने लोकांच्या नातेवाईकांचा आवाज कॉपी करून त्यांच्याकडून पैसे मागितले जातात.
चॅटबॉट्स
जास्तीत जास्त खोट्या वेबसाइटमध्ये व्याकरण आणि स्पेलिंग चुकीच्या असतात. अशा ईमेल मध्ये पण सध्या chatgpt सारख्या ai चा वापर करून अचूक ईमेल तयार केले जाऊ शकतात.
फिशिंग ईमेल कसे ओळखायचे?
ईमेल अॅड्रेस
सगळ्यात आधी तुम्हाला ईमेल कुणी पाठवला आहे ते बघा. सगळ्या मोठ्या वेबसाइटकडे त्यांच्या डोमेनचा ईमेल असतो. म्हणजे फेसबूककडून ईमेल आला तर असा असेल [email protected] किंवा [email protected] किंवा मी केला तर तो [email protected] असा असेल. त्यामुळे डोमेन नक्की तपासा. यात पण ते थोडासा बदल करून मेल पाठवू शकतात.
अभिवादन
तुम्हाला जर कधी तुमच्या बँकेचा ईमेल आला तर त्यात तुमचं नाव नमूद असेल पण जे स्कॅमर आहेत त्यांना तुमचं नाव माहीत नसेल त्यामुळे ते फक्त hi, hello, dear अशा शब्दांनी सुरुवात करतील.
Spellings आणि व्याकरण
आपल्या भारतात जे स्कॅम करणारे आहे जास्तीत जास्त कॉल आणि एसएमएस चा वापर करतात. पण जर एखाद्याने ईमेल केलाच तर त्यात स्पेलिंग आणि व्याकरणाच्या चुका आढळू शकतात. त्यामुळे त्या पहा. अन् जर तुम्हाला इंग्रजी फार येत नसेल तर chatgpt किंवा बार्ड ची मदत घ्या.
घाई
जास्तीत जास्त वेळा तर भीती दाखवण्याचा किंवा लवकरात लवकर अॅक्शन घेण्यासाठी प्रवृत्त केलं जातं. ज्यात तुमची माहिती लवकर verify करा किंवा मग स्पेशल ऑफर म्हणून लोभ दाखवण्यात येतो आणि टॅक्स रिफंड किंवा टॅक्स संबंधित भीती दाखवण्याचा पण प्रयत्न केला जातो.
खाजगी माहितीची मागणी
कुठलीच बँक कधीच तुम्हाला फोनद्वारे, एसएमएस द्वारे किंवा ईमेल द्वारे तुमच्या क्रेडिट कार्डची किंवा इतर संवेदनशील माहितीची मागणी करत नाही. Upi pin, otp याची मागणी पण कधीच करत नाही.
Attachments
पहिली गोष्ट म्हणजे अनोळख्या व्यक्तीकडून आलेल्या लिंकवर क्लिक करायचं नाही आणि कसलीही फाइल डाउनलोड करायची नाही तो मॅलवेअर असू शकतो. जर तुम्ही कुणाचं तरी newsletter subscribe केलं असेल तर मोठ्या वेबसाइट newsletter मध्ये कधीच अटॅचमेंट पाठवत नाही.
फिशिंगपासून कसं वाचायचं ?
ईमेल मध्ये स्पॅम फिल्टर चा वापर करा.
कोणत्याही लिंक वर क्लिक करू नका
नको तिथे महत्वाच्या ईमेल ने लॉगिन करू नका. यासाठी वेगळा जीमेल किंवा ईमेल तयार करा.
स्पॅम ईमेल डिलीट करत चला.
ईमेल ब्रीच झाला आहे की नाही ते वेळोवेळी बघत रहा.
अॅंटीवायरस वापरा
पासवर्ड वेळोवेळी बदलत रहा
डिवाइस आणि ऑपरेटिंग सॉफ्टवेअर अपडेट ठेवत जा.
स्ट्रॉंग पासवर्ड आणि टू स्टेप verification चा वापर करा.
तुमची महत्वाची माहिती नेहमी क्लाऊड स्टोरेज किंवा हार्ड ड्राइव वर बॅकअप करत जा.
pop ups वर क्लिक करू नका. वेबसाइट खात्रीलायक असेल तरच क्लिक करा.
आर्थिक माहिती ईमेल द्वारे कधीच पाठवत जाऊ नका.
सुरक्षित ब्राऊजर वापरा.
Leave a Reply