हम कैसे बता सकते हैं कि एक ईमेल संदेश फ़िशिंग प्रयास है?

Question

यह लेख बताता है कि आप एक फ़िशिंग ईमेल संदेश के कुछ पहलुओं को कैसे सत्यापित कर सकते हैं।

Damian Enache · Accepted Answer

ऑनलाइन वातावरण में, कई चुनौतियाँ हैं जिन्हें आप जल्दी पहचानने के लिए पर्याप्त जानकारी होने पर पार कर सकते हैं। फ़िशिंग इनमें से एक चुनौती है और यह विभिन्न धोखाधड़ी विधियों (झूठी पहचान) के माध्यम से व्यक्तिगत जानकारी को धोखाधड़ी से अधिग्रहित करने का प्रयास करती है।

हमलावर समय-समय पर फ़िशिंग अभियान उत्पन्न करते हैं, आमतौर पर सावधानीपूर्वक तैयार किए गए ईमेल संदेशों के माध्यम से, पीड़ितों द्वारा उपयोग किए जाने वाले विभिन्न प्लेटफार्मों पर बैंकिंग या लॉगिन व्यक्तिगत जानकारी प्राप्त करने के उद्देश्य से। उपयोगकर्ताओं के लिए सतर्क रहना और प्राप्त संदेश के प्रकार का ध्यानपूर्वक विश्लेषण करना महत्वपूर्ण है।

सामान्य प्रकट होने की प्रक्रिया:

फिशिंग संदेश ऐसी स्थिति उत्पन्न करने के लिए बनाए गए हैं जो तत्कालता, दबाव, या कठिनाई का अनुभव कराती हैं। उदाहरण के लिए:

विशिष्ट वेबसाइट या लिंक पर व्यक्तिगत डेटा के त्वरित अपडेट की आवश्यकता का सुझाव देता है।
किसी बैंक, ज्ञात प्रोग्राम या सेवा की दृश्य पहचान की नकल।
संदेश की सामग्री उस नकल किए गए प्रतिष्ठान की सामग्री के दृश्य और पाठ्य में समान है।

* संदिग्ध संदेशों में निम्नलिखित तत्वों पर ध्यान दें:

1) ईमेल पता: से (भेजने वाला)

यह पता वैध प्रतीत हो सकता है, जैसे:

एक बैंकिंग संस्था;
एक ज्ञात संपर्क;
एक ऑनलाइन सेवा (जैसे: नियंत्रण पैनल, ईमेल, आदि);
एक उपयोगिता कंपनी (गैस, बिजली, इंटरनेट);
एक ऑनलाइन स्टोर या एक सोशल नेटवर्क।

ध्यान दें! हालांकि प्रेषक का नाम सही लग सकता है, हमेशा उस ई-मेल पते की जांच करना आवश्यक है जिससे संदेश भेजा गया है।

Verificare casuta email

2) ईमेल पता: उत्तर-प्राप्त या वापसी-पथ (उत्तर के लिए प्राप्तकर्ता)

हमलावर का असली पता From फ़ील्ड में प्रदर्शित पते से भिन्न है।
आप इन पते को ईमेल हेडर में चेक कर सकते हैं, जो उपयोग किए गए ईमेल क्लाइंट में उपलब्ध हैं (जैसे, हेडर देखें या सभी हेडर).

हेडरों के अंदर, Return-Path और Reply-To फ़ील्ड भेजने वाले का असली पता उजागर करती हैं। यदि वे From फ़ील्ड में प्रदर्शित पते से भिन्न हैं, तो संदेश संदिग्ध है।

3) संदेश में लिंक

लिंक नकली पृष्ठ खोल सकते हैं जो वैध साइटों की नकल करते हैं।
इनमें व्यक्तिगत विवरण एकत्र करने के लिए फ़ॉर्म शामिल हो सकते हैं।

4) संदेश अटैचमेंट

अटैचमेंट में दिखने में वैध, लेकिन संक्रमित फ़ाइलें हो सकती हैं।
इन्हें खोलने से दुर्भावनापूर्ण कोड चल सकता है, वायरस डाउनलोड हो सकता है, या असुरक्षित पृष्ठों पर रीडायरेक्ट हो सकता है।

5) अन्य संदिग्ध तत्व

कोई भी असामान्य विवरण या जो संदेश में संदेह पैदा करता हो।

सिफारिशें:

* अज्ञात स्रोतों से ईमेल नहीं खोलें।
* ऐसे संदेशों में लिंक या अटैचमेंट्स को खोलने से बचें।
* संदिग्ध फ़ॉर्म में व्यक्तिगत जानकारी न भरें।
* यदि आपने पहले से किसी ऐसे फॉर्म में व्यक्तिगत जानकारी भरी है, तो तुरंत समझौता किए गए खाते का पासवर्ड बदल दें।
* संदिग्ध संदेशों के लिए, Hostico के तकनीकी विभाग से संपर्क करें।
* राष्ट्रीय साइबर सुरक्षा निदेशालय (DNSC / CERT-RO) पर लेखों की समय-समय पर जांच करें।