फ़िशिंग ऑनलाइन धोखाधड़ी के सबसे लोकप्रिय रूपों में से एक बनता जा रहा है। इसका उद्देश्य अवैध उपयोग के लिए किसी व्यक्ति का व्यक्तिगत डेटा प्राप्त करना है। ईमेल एड्रेस वाला कोई भी व्यक्ति इस तरह के धोखे का शिकार हो सकता है।
ज़रूरी
- - आधुनिक एंटीवायरस;
- - एंटी-स्पैम मॉड्यूल वाला ब्राउज़र।
निर्देश
चरण 1
अपने एंटीवायरस सॉफ़्टवेयर को अद्यतित रखें। यह एक सुरक्षित HTTPS कनेक्शन के रूप में प्रच्छन्न वेब पते से ट्रोजन वायरस डाउनलोड करने जैसी चीजों को रोक सकता है। यदि आपका एंटीवायरस एक वर्ष से अधिक समय पहले जारी किया गया था, तो आपका कंप्यूटर आमतौर पर उन हमलों के प्रति अधिक संवेदनशील होता है जो आपके ऑपरेटिंग सिस्टम को नुकसान पहुंचा सकते हैं और आपके व्यक्तिगत डेटा को फ़िशिंग हमलों के जोखिम में डाल सकते हैं।
चरण 2
ईमेल में हाइपरलिंक पर क्लिक न करें। अज्ञात प्राप्तकर्ताओं के ईमेल में रीडायरेक्ट का उपयोग करना एक अच्छा विचार नहीं है। यह अनुमान लगाना असंभव है कि लिंक वास्तविक है या दुर्भावनापूर्ण कोड। कुछ हाइपरलिंक आपको नकली HTML पृष्ठों पर पुनर्निर्देशित कर सकते हैं। वहां आपको गोपनीय जानकारी दर्ज करने के लिए कहा जाएगा। यदि आप वास्तव में लिंक की जांच करना चाहते हैं, तो इसे मैन्युअल रूप से अपने वेब ब्राउज़र के एड्रेस बार में कॉपी करें। कई इंटरनेट क्लाइंट में बिल्ट-इन एंटी-फ़िशिंग प्रोग्राम होते हैं। वे एक असुरक्षित साइट पर संक्रमण को रोक देंगे।
चरण 3
HTTPS (एसएसएल) की जाँच करें। जब भी आप बैंकिंग जानकारी जैसी संवेदनशील जानकारी दर्ज करते हैं, तो सुनिश्चित करें कि पता बार में "HTTPS: //" अक्षर पहले स्थान पर हैं, न कि "Http: //" और निचले दाएं कोने में एक लॉक आइकन है। ब्राउज़र। HTTPS सेवा द्वारा प्रदान किए जाने वाले तृतीय-पक्ष SSL प्रमाणपत्र को सत्यापित करने के लिए आप पैडलॉक पर डबल-क्लिक भी कर सकते हैं। कई प्रकार के हमले एन्क्रिप्टेड नहीं होते हैं लेकिन एन्क्रिप्टेड पेज की नकल करते हैं। हमेशा सुनिश्चित करें कि वेब पेज वास्तव में एन्क्रिप्टेड है।
चरण 4
पॉप-अप विंडो में महत्वपूर्ण या वित्तीय जानकारी दर्ज न करें। जब कोई उपयोगकर्ता फ़िशिंग ईमेल में किसी लिंक पर क्लिक करता है, तो एक सामान्य फ़िशिंग तकनीक नकली पॉप-अप लॉन्च करना है। यह विंडो वास्तविक साइट पर सीधे विंडो के ऊपर भी स्थित हो सकती है। भले ही पॉप-अप सुरक्षित दिखाई दे, आपको संवेदनशील जानकारी देने से बचना चाहिए। ऊपरी दाएं कोने में क्रॉस पर क्लिक करके पॉप-अप विंडो बंद करें। "रद्द करें" पर क्लिक करने से आप किसी लिंक पर रीडायरेक्ट हो सकते हैं या दुर्भावनापूर्ण कोड डाउनलोड कर सकते हैं।
चरण 5
DNS हमलों के खिलाफ सुरक्षा सेट करें। यह एक नए प्रकार का फ़िशिंग हमला है जो ईमेल के माध्यम से काम नहीं करता है, बल्कि स्थानीय DNS सर्वर को जहर देता है और सभी वेब अनुरोधों को कंपनी की वेबसाइट (जैसे ईबे या पेपाल) की तरह दिखने वाली किसी अन्य वेबसाइट पर पुनर्निर्देशित करने की अनुमति देता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता ईबे वेब पते में प्रवेश करता है, तो वह DNS सर्वर उपयोगकर्ता को धोखाधड़ी वाली साइट पर पुनर्निर्देशित करता है। ऐसे हमलों के खिलाफ, DNS सर्वर सुरक्षा या एंटीवायरस ऐड-ऑन का उपयोग करना सबसे अच्छा है।