Close
टेक्नोलॉजी

साइबर सुरक्षा में स्मिशिंग क्या है ?कैसे कर सकते है इसे अपना बचाव

नई दिल्लीः प्रौद्योगिकी के विकास और गैजेट्स पर हमारी बढ़ती निर्भरता के कारण साइबर अपराध में वृद्धि हुई है। हैकर्स और स्कैमर्स आम लोगों का फायदा उठाने और उनके पैसे और निजी जानकारी चुराने में कोई कसर नहीं छोड़ रहे हैं। स्कैम तकनीकों में से एक जिसका उपयोग अक्सर ठगों द्वारा किया जाता है वह है स्मिशिंग।

स्मिशिंग क्या है?

स्मिशिंग साइबर अपराध का एक रूप है जहां अपराधी लोगों को धोखा देने के लिए उन्हें नकली मोबाइल टेक्स्ट संदेश भेजते हैं। पीड़ित, पाठ भेजने के पीछे के दुर्भावनापूर्ण इरादे से अनजान, मैलवेयर डाउनलोड करता है, संवेदनशील जानकारी साझा करता है या साइबर अपराधियों को पैसे भेजता है। ‘स्मिशिंग’ शब्द ‘एसएमएस’ या ‘शॉर्ट मैसेज सर्विस’, टेक्स्ट मैसेज के पीछे की तकनीक और ‘फ़िशिंग’, लोगों को धोखा देने की गतिविधि से जुड़कर बना है।

स्मिशिंग कैसे फैलती है?

स्मिशिंग संदेश पारंपरिक एसएमएस के साथ-साथ वेब-आधारित मैसेजिंग ऐप्स के माध्यम से भी भेजे जा सकते हैं। उपयोगकर्ता अक्सर टेक्स्ट संदेशों पर बहुत भरोसा करते हैं और उनकी सुरक्षा पर झूठा भरोसा रखते हैं। परिणामस्वरूप, हमलावरों के लिए ज़बरदस्त हमले करना बहुत आसान हो जाता है।एंड्रॉइड डिवाइस, बाजार में बहुमत होने के कारण, स्मिशिंग हमलों के लिए आदर्श लक्ष्य हैं। हालाँकि, हालांकि मजबूत सुरक्षा के लिए iOS की उत्कृष्ट प्रतिष्ठा है, लेकिन यह iOS डिवाइस उपयोगकर्ताओं को फ़िशिंग-शैली के हमलों से नहीं बचाता है। यह झूठा आराम iOS उपयोगकर्ताओं को असुरक्षित बना सकता है।

चूंकि स्मार्टफोन मल्टीटास्किंग करने में सक्षम हैं, इसलिए जब उपयोगकर्ता जल्दबाजी में लिंक पर क्लिक करते हैं तो अक्सर स्मिशिंग हमलों का शिकार हो जाते हैं। इससे कोई मदद नहीं मिलती कि ये संदेश आपके बैंक या स्थानीय खुदरा विक्रेताओं के सांसारिक संदेशों के रूप में छिपे हों।हाल के वर्षों में कई कारकों के कारण स्मिशिंग की बदनामी बढ़ी है। इस तकनीक का उपयोग करने वाले अपराधी, जिन्हें ‘स्मिशर्स’ भी कहा जाता है, इस तथ्य से अवगत हैं कि पीड़ित अन्य लिंक के बजाय टेक्स्ट संदेशों पर क्लिक करेंगे। साथ ही, स्पैम फ़िल्टर में प्रगति ने फ़िशिंग के अन्य रूपों, जैसे ईमेल और फ़ोन कॉल, के लिए अपने लक्ष्य तक पहुंचना कठिन बना दिया है।

स्मिशिंग हमलों के उदाहरण

आजकल स्मार्टफ़ोन कितने आम हो गए हैं, स्मिशिंग हमले असामान्य से बहुत दूर हैं। यहां साइबर सुरक्षा पेशेवरों द्वारा आमतौर पर देखे जाने वाले स्मिशिंग हमलों के कुछ उदाहरण दिए गए हैं।

यह कैसे काम करता है?

आम तौर पर, अपराधी खुद को बैंक, सेवा प्रदाता या प्रतिष्ठित कंपनी जैसी वैध संस्था बताता है। घोटालेबाज तात्कालिकता की भावना से भरा एक पाठ संदेश भेजता है। पीड़ित फोन पर मैलवेयर डाउनलोड करता है या किसी संगठन की वैध वेबसाइट की तरह दिखने के लिए डिज़ाइन की गई धोखाधड़ी वाली वेबसाइट का लिंक शामिल करता है। पीड़ित के उस वेबसाइट पर जाने के बाद, उन्हें अपनी निजी जानकारी दर्ज करने का झांसा दिया जाता है।

स्मिशिंग हमलों के 5 प्रकार

जबकि स्मिशिंग हमलों की मूल पद्धति समान है, प्रत्येक संदेश का आधार व्यापक रूप से भिन्न हो सकता है। यहां कुछ सामान्य घोटाले के प्रकार दिए गए हैं जो दुनिया भर के साइबर सुरक्षा पेशेवरों के लिए जाने जाते हैं:

  1. कोविड-19 स्मिशिंग

ये हमले सरकारी सहायता कार्यक्रमों या स्वास्थ्य देखभाल पहलों की नकल करते हैं। हमलावर आमतौर पर पीड़ितों के स्वास्थ्य या वित्त से संबंधित डर को निशाना बनाते हैं।

  1. वित्तीय सेवाएँ स्मिशिंग

ये हमले आमतौर पर बैंकों या क्रेडिट कार्ड कंपनियों जैसे वित्तीय संस्थानों के संदेशों की नकल करते हैं। हमलावर स्वयं को वित्तीय संस्थान के रूप में प्रस्तुत करेंगे और उपयोगकर्ताओं से अपने खाते को अनलॉक करने के लिए अपनी साख प्रदान करने जैसे कार्य करने के लिए कहेंगे।

  1. गिफ्ट स्मिशिंग

ये घोटाले उपयोगकर्ताओं को मुफ़्त सेवाओं या उत्पादों जैसे आकर्षक उपहार प्रदान करते हैं। इन संदेशों के कीवर्ड में मुफ़्त प्रतियोगिताएं, खरीदारी पुरस्कार या मुफ़्त ऑफ़र शामिल हैं।
साइबर सुरक्षा स्तंभ ब्लॉग

4. इनवॉयस या ऑर्डर कन्फर्मेशन स्मिशिंग

इन घोटालों में सेवाओं के लिए खरीदारी या बिलिंग चालान की झूठी पुष्टि शामिल है। ये संदेश पीड़ित के मन में अवांछित आरोपों का डर पैदा करते हैं।

  1. ग्राहक सहायता स्मिशिंग

यहां, हमलावर खुद को ग्राहक सहायता प्रतिनिधि के रूप में प्रस्तुत करते हैं जो पीड़ितों को किसी समस्या का समाधान करने में मदद करना चाहते हैं। हमलावर यह दावा करके हमला शुरू करते हैं कि पीड़ित के खाते में कुछ समस्याएं हैं और उन्हें इसे हल करने के लिए कदम प्रदान करते हैं।

स्मिशिंग और फ़िशिंग के बीच अंतर?

फ़िशिंग और स्मिशिंग के बीच अंतर बहुत सरल है। मूलभूत अंतर हमले का चैनल है। फ़िशिंग हमले आमतौर पर ईमेल पर किए जाते हैं जहां ईमेल में लिंक पीड़ितों को धोखाधड़ी वाली साइटों पर भेजते हैं जो उनकी जानकारी एकत्र करते हैं। दूसरी ओर, स्मिशिंग हमले अपने पीड़ितों को लिंक भेजने के लिए टेक्स्ट संदेशों का उपयोग करते हैं।

स्मार्टफ़ोन संचार का एक ऐसा चैनल बनाते हैं जिससे हम लगातार जुड़े रहते हैं। Review.org सर्वेक्षण के अनुसार , 47 प्रतिशत अमेरिकी अपने फोन के आदी होने का दावा करते हैं। यह दुर्भावनापूर्ण तत्वों को सरल पीड़ितों तक अभूतपूर्व पहुंच प्रदान करता है। स्मिशिंग जैसे साइबर हमलों में बेतहाशा वृद्धि ने साइबर सुरक्षा पेशेवरों की मांग को बढ़ा दिया है। अब जब आप जानते हैं कि साइबर सुरक्षा में स्मिशिंग क्या है, यदि आप साइबर सुरक्षा के बारे में सीखना चाहते हैं या इस बढ़ते क्षेत्र में अपना करियर बनाना चाहते हैं, तो एमेरिटस से एक ऑनलाइन साइबर सुरक्षा पाठ्यक्रम पर विचार करें और शुरुआत करें।

स्मैशिंग घोटालों से कैसे सुरक्षित रहें?

  • हमेशा याद रखें कि बैंक या अन्य वित्तीय संस्थान कभी भी क्रेडेंशियल्स या धन हस्तांतरण के लिए कोई पाठ संदेश नहीं भेजेंगे।
  • कभी भी अपने फोन पर बैंकिंग जानकारी सेव न करें, क्योंकि अगर कोई हमलावर आपके स्मार्टफोन पर मैलवेयर इंस्टॉल करता है तो इससे समझौता किया जा सकता है।
  • यदि आपको कोई अप्रत्याशित या संदिग्ध पाठ प्राप्त होता है, तो संदेश में एम्बेडेड लिंक पर कभी भी क्लिक न करें या कुछ भी डाउनलोड न करें।
  • जब तक आपने बातचीत शुरू नहीं की है और प्राप्तकर्ता की पहचान के बारे में निश्चित नहीं हैं, तब तक टेक्स्ट के माध्यम से व्यक्तिगत, संवेदनशील या वित्तीय जानकारी साझा न करें।
  • हमेशा अनचाहे संदेशों से बचें जो व्यक्तिगत जानकारी मांगते हैं या आपसे तत्काल कार्रवाई करने का आग्रह करते हैं।
  • अपने मोबाइल पर विश्वसनीय सुरक्षा सॉफ़्टवेयर इंस्टॉल करना बेहतर है और सुनिश्चित करें कि आपके सभी उपकरणों में नवीनतम अपडेट और पैच हों।
  • यदि आपको कोई बुरा संदेश प्राप्त होता है, तो उत्तर न दें, भले ही भविष्य के संदेशों को ‘ऑप्ट आउट’ करने का विकल्प मौजूद हो। यदि आप उत्तर देते हैं, तो यह घोटालेबाज को पुष्टि कर देगा कि आपका नंबर सक्रिय है।

Back to top button