फिशिंग म्हणजे काय? | What is Phishing in Marathi?

फॉलो आणि ग्रुप जॉइन करा

फिशिंग हा शब्द phreaking + fishing या दोन शब्दापासून बनला आहे. phreaking म्हणजे telecommunication यंत्रणेसोबत छेडछाड करणे आणि fishing म्हणजे जाळ्यात अडकून मासे पकडणे. या दोन शब्दाच्या संधीने Phishing हा शब्द तयार झाला आहे. 

फिशिंग

ओळख

या प्रकारात साम, दाम, दंड आणि भेद यांपैकी पहिल्या तीनचा वापर करून आपल्याकडून एक तर पैसे कडून घेतात किंवा मग आपली खाजगी माहिती मिळवतात. ज्यात आपले ईमेल, पासवर्ड, यूजरनेम, क्रेडिट कार्ड नंबर, घरचा पत्ता, आधार कार्ड क्रमांक, पॅन कार्ड नंबर, पासपोर्ट संबंधित माहिती ज्याचा वापर करून पुढे ते आपल्याकडून पैसे काढून घेतील. किंवा मग ईमेलमध्ये फिशिंग लिंक्स पाठवून किंवा फाइल पाठवून संगणकात मॅलवेअर इंस्टॉल करतील. 

एक हॅकर फिशिंगच्या मदतीने माहिती चोरत आहे. -सायबर बंधू

यात नेमकं काय करतात ते सांगतो.

साम

म्हणजे यात तुम्हाला एखादा मेल येईल ज्यात समोरची व्यक्ती ही तुमच्या ओळखितली एखादी असल्याचा दावा करेल किंवा आणि तुम्हाला पैशाची मागणी करेल किंवा बँकेचा अधिकारी म्हणून तुमच्याकडून otp मागेल. आणि तुमचे पैसे ते काढून घेतील. 

दाम

या प्रकारात तुम्हाला लोभ दाखवलं जातं. ज्यात तुमच्या ईमेलवर जास्तीत जास्त सूट देणाऱ्या वेबसाइटची जाहिरात दिसते आणि त्या वेबसाइटवरून काहीही खरेदी केलं तर काहीच मिळत नाही. शिवाय अशा वेबसाइट आधीच पैसे घेतात. किंवा तुम्हाला फोन पे चा अधिकारी म्हणून फोन करतील. आणि कॅशबॅक कलेक्ट करण्यास सांगतील पण तिथे ते स्वतःची request टाकतात जेणेकरून तुमच्या खात्यातून पैसे स्वतःच्या खात्यात टाकून घेतात. 

दंड

यात तुमच्या ईमेलमध्ये एखादा मेल येईल ज्यात समोरचा व्यक्ती पोलिसात काम करत असल्याचा दावा करेल. अन् जर तुम्हाला तुरुंगात जायचं नसेल तर खाली दिलेल्या वेबसाइटवर जाऊन दंड भरा असं सांगण्यात येतं. किंवा तुम्हाला कदाचित फोन पण येईल आणि समोरचा पोलिसात असल्याचा दावा करेल. आणि काही तरी कारण सांगून पैसे काढून घेईल. 

फिशिंग काम कसं करतं?

यासाठी बारीक गोष्टी वापरल्या जातात. ज्यात तुमचा विश्वास, भीती किंवा लोभ या भावनांचा वापर केला जातो. 

यामध्ये इंस्टाग्राम, फेसबूक किंवा गूगलसारख्या कंपन्यांचा ईमेल तुम्हाला येतो आणि अकाऊंट कन्फर्म करा म्हणून लिंक येते. आणि लॉगिन फॉर्म समोर येतो. जो सगळी माहिती हॅकरला देतो. किंवा मग तुमच्या एखाद्या e-commerce साइटवर तुम्हाला coupons मिळाले आहेत म्हणून सांगतात आणि माहिती काढून घेतात. किंवा मग काही ईमेल मध्ये पीडीएफ, डॉक्युमेंट किंवा एखादं सॉफ्टवेअर इंस्टॉल करण्यास सांगितलं जातं. जो मॅलवेअर असतो. याचा वापर करून तुम्हाला ट्रॅक केलं जाऊ शकतं, तुमची अजून माहिती मिळवली जाते किंवा ransomware चा पण हल्ला होऊ शकतो. 

त्यामुळे जर कोणत्याही ईमेलमध्ये, एसएमएस मध्ये किंवा कॉल वर गरजेपेक्षा जास्त चांगली वागणूक, भीती आणि लोभ दाखवला जात असेल तर तो फिशिंग आहे हे समजून घ्या. 

ही फिशिंगचे प्रकार सोशल मीडियावर पण मिळतील. ads द्वारे पण अटॅक केले जातात. ज्यात गरजेपेक्षा जास्तच वस्तु मिळतात. 

कित्येक अभिनेते आणि नट्यांसोबत असं झालेलं आहे की त्यांना सरळ इंस्टाग्रामकडून dm आलं आहे ज्यात ते लिंक देऊन त्यांना त्यांचा पासवर्ड टाकायला सांगतात आणि अशा प्रकारे त्यांचं अकाऊंट हॅक करतात. अशा फिशिंगपासून पण सावध रहा. 

फिशिंगचे प्रकार 

फिशिंग मध्ये एसएमएस, सोशल मीडिया, फोन कॉल यांचा पण वापर होतो. पण स्कॅमर चा आवडता पर्याय हा ईमेल आणि फोन कॉल आहे. त्यामुळे फिशिंग संबंधित घोटाळे ही ईमेल आणि फोन वर खास करून भारतात तर फोन कॉलवरच जास्त होतात. 

ईमेल फिशिंग

आधी पण खूप काही मी सांगितलं आहे या बाबतीत, भीती दाखवून लोभ दाखवून माहिती किंवा पैसे काढून घेतात. किंवा एखादी फाइल डाउनलोड करण्यासाठी सांगतात ज्यात मॅलवेअर असतो. 

Spear Phishing

ईमेल फिशिंग मध्ये कुणालाही ईमेल पाठवले जातात. पण spear फिशिंग एका वर लक्ष ठेवून त्याला टार्गेट केलं जातं. त्याला सोशल मीडिया वर फॉलो करून त्याची माहिती मिळवून मग त्याला त्या माहितीच्या आधारे त्याला फसवण्याचा प्रयत्न केला जातो. हा स्कॅम एखाद्या कंपनी बरोबर पण केला जाऊ शकतो. 

व्हेल फिशिंग

हा प्रकार spear फिशिंग मध्येच येतो. यात मोठा मासा जाळ्यात अडकवण्याचा प्रयत्न करतात. ज्यात कंपनीचे सीईओ, सीटीओ, सीएफओ, सिएमओ असे मोठे मासे असतात. यांना मेल करताना यांच्यापेक्षा मोठा अधिकारी असल्याचं सांगतात. जसं कंपनीतील बोर्ड मेंबर मोठा स्टेक होल्डर किंवा एखादी एजेंसी ज्यांच्या सोबत ही मिळून काम करत असतील. याचा वापर करून ते त्यांच्याकडून खूप संवेदनशील माहिती काढून घेतात. 

Vishing

हा प्रकार भारतात खूप जास्त होतो. कारण खेडेगावात तर अजून पण लोकांना ईमेल काय असं माहीत नाही आणि ज्यांच्याकडे पण ईमेल असतील ते तर क्वचितच ईमेल उघडून बघत असतील. त्यामुळे भारतात vishing प्रकार प्रसिद्ध आहे. 

vishing -सायबर बंधू

यात तुम्हाला फोनपे चा अधिकारी किंवा पोलिस अधिकारी किंवा तुमच्या वडिलांचा मित्र आहे असं सांगतील आणि तुमच्या काहीही कारण देऊन पैसे काढून घेतील. हे नाही केलं तर मग बँकेचा अधिकारी असल्याचं सांगतील आणि तुमच्याकडून पैसे काढून घेतील. 

Smishing

sms

यात तुम्हाला भीती घालण्याचा प्रयत्न केला जातो. या बँकेकडून मेसेज आलाय असं दाखवतात आणि तुमची माहिती मिळवतात. 

क्लोन फिशिंग

यात स्कॅमर/हॅकर तुमच्या इनबॉक्स वर पळत ठेवतात ज्यात ते एखादा मेल जशास तसा कॉपी पेस्ट करून पाठवतात. जो तुम्हाला नुकताच आलेला असतो. ज्यात ते त्यातील फाइल बदलतात किंवा वेबसाइटची लिंक बदलतात. 

Angler फिशिंग

हा स्कॅम सोशल मीडिया वर केला जातो. ज्यात समोरची व्यक्ती कस्टमर केअर सपोर्ट असल्याचा दावा करतो. ज्यात ते तुम्हाला तुमची खाजगी माहिती मागतात. 

दुसऱ्या प्रकारात ते तुम्हाला इंस्टाग्राम कडून असल्याचा दावा करतील ज्यात एक लिंक पाठवतील आणि तुमची माहिती अपडेट करण्यास सांगतील. अशा प्रकारे तुमची माहिती त्यांच्याकडे जाते. 

Pharming

यात ते आपली माहिती गोळा करत असतात आणि मग त्या माहितीच्या आधारे आपल्या कडून पैसे काढण्याचा प्रयत्न करतात. ते आपली माहिती शक्य त्या ठिकाणाहून मिळवतात.

फिशिंग टेक्निक

सोशल इंजीनीरिंग 

यात समोरच व्यक्ती तुमचा नातलग असल्याचं सांगून तुमच्याकडे पैशाची मागणी करतो. ज्यात तो म्हणतो की त्याचा नंबर बंद आहे आणि दुसऱ्याच्या फोनवरून कॉल केलाय असं म्हणतो पण अशा वेळी खात्री केल्याशिवाय अजिबात पैसे देऊ नका. 

सोशल इंजीनीरिंग -सायबर बंधू

हायपरलिंक Manipulation

link icon

तुम्ही लिंक तपासून क्लिक करत जा. पण कधी तुम्हाला टेक्स्ट पाठवतात जो लिंक असतो आणि त्याला हायपरलिंक करून त्यांच्या खोट्या वेबसाइटला जोडतात. त्यावर क्लिक केल्याने तुम्ही सरळ त्या लिंक वर जाता. त्यामुळे जर यापासून वाचायचं असेल तर लिंक वर hover केल्यावर याची खरी लिंक कळते. 

ग्राफिकल Rendering

तुम्ही जर फिशिंग लिंक्स पासून वाचण्यासाठी काही एक्सटेन्शन वापरत असाल तर यासाठी समोरचा व्यक्ती त्याचा ईमेल id इमेज म्हणून अपलोड करतो ज्यामुळे तो स्कॅन होणार नाही आणि तुम्हाला तो एक्सटेन्शन पण काहीच सूचना देणार नाही. 

Site Redirects

यात मुख्य वेबसाइटवर जाण्याआधीच ते फिशिंग वेबपेजवर तुम्हाला पाठवतात. जसं तुम्हाला मेल आला ज्यात म्हणेल की आधी या फॉर्म मध्ये तुमची माहिती भरा आणि मग पुढील पेज वर तुम्ही जाऊ शकता. 

लिंक Shortening 

असे काही टूल्स आहेत जे मोठ्या लिंक्स छोट्या करून देतात. ज्यात ते त्याला पाहिजे तशी url दाखवू शकतात. 

Typosquatting

यात स्कॅमर जवळपास सारखाच डोमेन विकत घेतात. अशा आशेत की कुणीही याकडे लक्ष देणार नाही जे की घडतं. उदा. cyberbandhu.in च्या जागी cybarbandhu.in या वेबसाइटचा वापर करू शकतात. आणि एका अक्षरामुळे आपण फसू शकतो. आणि अशा चुकांकडे आपलं दुर्लक्ष हमखास होतं. 

Ai Voice Generator 

सध्या ai चा पण वापर होतोय. आणि या क्षेत्रात पण याचा वापर होत आहे. ai च्या मदतीने लोकांचा आवाज जशास तसा कॉपी करता येतो आणि याच्याच मदतीने लोकांच्या नातेवाईकांचा आवाज कॉपी करून त्यांच्याकडून पैसे मागितले जातात. 

डीपफेक -सायबर बंधू

चॅटबॉट्स

जास्तीत जास्त खोट्या वेबसाइटमध्ये व्याकरण आणि स्पेलिंग चुकीच्या असतात. अशा ईमेल मध्ये पण सध्या chatgpt सारख्या ai चा वापर करून अचूक ईमेल तयार केले जाऊ शकतात. 

फिशिंग ईमेल कसे ओळखायचे?

ईमेल अॅड्रेस

सगळ्यात आधी तुम्हाला ईमेल कुणी पाठवला आहे ते बघा. सगळ्या मोठ्या वेबसाइटकडे त्यांच्या डोमेनचा ईमेल असतो. म्हणजे फेसबूककडून ईमेल आला तर असा असेल [email protected] किंवा  [email protected] किंवा मी केला तर तो [email protected] असा असेल. त्यामुळे डोमेन नक्की तपासा. यात पण ते थोडासा बदल करून मेल पाठवू शकतात. 

अभिवादन

तुम्हाला जर कधी तुमच्या बँकेचा ईमेल आला तर त्यात तुमचं नाव नमूद असेल पण जे स्कॅमर आहेत त्यांना तुमचं नाव माहीत नसेल त्यामुळे ते फक्त hi, hello, dear अशा शब्दांनी सुरुवात करतील. 

Spellings आणि व्याकरण 

आपल्या भारतात जे स्कॅम करणारे आहे जास्तीत जास्त कॉल आणि एसएमएस चा वापर करतात. पण जर एखाद्याने ईमेल केलाच तर त्यात स्पेलिंग आणि व्याकरणाच्या चुका आढळू शकतात. त्यामुळे त्या पहा. अन् जर तुम्हाला इंग्रजी फार येत नसेल तर chatgpt किंवा बार्ड ची मदत घ्या. 

घाई

जास्तीत जास्त वेळा तर भीती दाखवण्याचा किंवा लवकरात लवकर अॅक्शन घेण्यासाठी प्रवृत्त केलं जातं. ज्यात तुमची माहिती लवकर verify करा किंवा मग स्पेशल ऑफर म्हणून लोभ दाखवण्यात येतो आणि टॅक्स रिफंड किंवा टॅक्स संबंधित भीती दाखवण्याचा पण प्रयत्न केला जातो. 

खाजगी माहितीची मागणी

कुठलीच बँक कधीच तुम्हाला फोनद्वारे, एसएमएस द्वारे किंवा ईमेल द्वारे तुमच्या क्रेडिट कार्डची किंवा इतर संवेदनशील माहितीची मागणी करत नाही. Upi pin, otp याची मागणी पण कधीच करत नाही. 

Attachments

पहिली गोष्ट म्हणजे अनोळख्या व्यक्तीकडून आलेल्या लिंकवर क्लिक करायचं नाही आणि कसलीही फाइल डाउनलोड करायची नाही तो मॅलवेअर असू शकतो. जर तुम्ही कुणाचं तरी newsletter subscribe केलं असेल तर मोठ्या वेबसाइट newsletter मध्ये कधीच अटॅचमेंट पाठवत नाही. 

फिशिंगपासून कसं वाचायचं ?

स्पॅम -सायबर बंधू

ईमेल मध्ये स्पॅम फिल्टर चा वापर करा. 

click icon

कोणत्याही लिंक वर क्लिक करू नका

email icon -सायबर बंधू

नको तिथे महत्वाच्या ईमेल ने लॉगिन करू नका. यासाठी वेगळा जीमेल किंवा ईमेल तयार करा. 

delete icon

स्पॅम ईमेल डिलीट करत चला. 

डेटा ब्रीच -सायबर बंधू

ईमेल ब्रीच झाला आहे की नाही ते वेळोवेळी बघत रहा. 

अॅंटीवायरस आयकॉन -सायबर बंधू

अॅंटीवायरस वापरा 

पासवर्ड सुरक्षा आयकॉन -सायबर बंधू

पासवर्ड वेळोवेळी बदलत रहा 

एक माणूस डिवाइसच्या सुरक्षेसाठी कोणती काळजी घ्यावी याबद्दल सांगत आहे. -सायबर बंधू

डिवाइस आणि ऑपरेटिंग सॉफ्टवेअर अपडेट ठेवत जा. 

एक माणूस खुर्चीत बसला आहे तो एक वेबसाइट वर लॉगइन करण्यासाठी टू स्टेप वेरीफीकेशन चा वापर करत आहे. -सायबर बंधू

स्ट्रॉंग पासवर्ड आणि टू स्टेप verification चा वापर करा. 

cloud storage icon

तुमची महत्वाची माहिती नेहमी क्लाऊड स्टोरेज किंवा हार्ड ड्राइव वर बॅकअप करत जा. 

pop up alert -सायबर बंधू

pop ups वर क्लिक करू नका. वेबसाइट खात्रीलायक असेल तरच क्लिक करा.

फिशिंग ईमेल आयकॉन -सायबर बंधू

आर्थिक माहिती ईमेल द्वारे कधीच पाठवत जाऊ नका. 

सुरक्षित ब्राऊजर वापरा. 

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *