Phishing म्हणजे काय? ते कसे ओळखावे आणि फिशिंगपासून सुरक्षित कसे रहावे

0
342
Phishing Meaning in Marathi

Phishing Meaning in Marathi

फिशिंग हे तलावामध्ये मासेमारीसारखेच आहे, परंतु मासे पकडण्याचा प्रयत्न करण्याऐवजी फिशर आपली वैयक्तिक माहिती चोरण्याचा प्रयत्न करतात. ते ई-मेल पाठवतात जे पेटीएम, गूगल पे किंवा इतर बँकिंग संस्थांसारख्या कायदेशीर वेबसाइटवरुन आलेले दिसतात.

Phishing Meaning in Marathi

फिशिंगचा अर्थ

फिशिंग हा एक सायबर क्राइम आहे ज्यात एखाद्या व्यक्तीस वैयक्तिकरित्या ओळखण्यायोग्य माहिती, बँकिंग आणि क्रेडिट कार्ड तपशील आणि पासवर्ड यासारख्या संवेदनशील डेटा देण्‍यास प्रवृत्त करण्यासाठी कायदेशीर संस्थांच्‍या नावाने ईमेलद्वारे, टेलिफोनद्वारे किंवा टेक्‍स्‍ट मैसेजद्वारे टार्गेटशी संपर्क साधला जातो.

हल्लेखोर दुर्भावनायुक्त दुवे किंवा अटैचमेंट वितरित करण्यासाठी फिशिंग ईमेल वापरते जे लॉगइन क्रेडेन्शियल्स किंवा बळींकडून त्‍यांच्‍या अकाउंटची माहिती काढण्यासह विविध कार्ये करु शकतात.

फिशिंग सायबर गुन्हेगारांमध्ये लोकप्रिय आहे, कारण एखाद्याच्‍या संगणकाची सुरक्षा किंवा एंटिवायरस ला ब्रेक करण्याचा प्रयत्न करण्यापेक्षा एखाद्याला योग्य अशा फिशिंग ईमेलवर दुर्भावनायुक्त लिंकवर क्लिक करायला भाग पाडणे सोपे आहे.

What is Phishing in Marathi

फिशिंग काय आहे

फिशिंग हा सोशल इंजिनिअरिंग हल्लाचा एक प्रकार आहे जो लॉगइन क्रेडेन्शियल्स आणि क्रेडिट कार्ड नंबरसमवेत वापरकर्त्यांचा डेटा चोरण्यासाठी वापरला जातो. जेव्हा आक्रमणकर्ता, विश्वासार्ह संस्था म्हणून, पीडितेला ईमेल, इन्स्टंट मैसेज किंवा टेक्‍स्‍ट मैसेज उघडण्यासाठी फसवतात तेव्हा असे होते. प्राप्तकर्त्यास नंतर दुर्भावनायुक्त लिंकवर क्लिक करण्यास प्रवृत्त केले जाते, ज्यामुळे मालवेयर इंस्‍टॉल करणे, रॅन्समवेअर हल्ल्याचा एक भाग म्हणून सिस्टम फ्रीज करणे किंवा संवेदनशील माहिती चोरणे सोपे होऊ शकते.

Working of Phishing in Marathi

फिशिंग कसे कार्य करते

फिशिंग आक्रमण सामान्यत: ईमेलवर किंवा सोशल नेटवर्क्सवर पाठविलेल्या थेट मैसेजेजसह, SMS टेक्‍स्‍ट मैसेज आणि इतर इन्स्टंट मेसेजिंग पद्धतींसह लागू केलेल्या इलेक्ट्रॉनिक कम्युनिकेशन पद्धतींवर अवलंबून असतात.

फिशर्स पीडितेच्या वैयक्तिक आणि ऑफिस कामाच्या इतिहासाबद्दल, त्याच्या आवडीबद्दल आणि त्याच्या आवडींबद्दलची माहिती संकलित करण्यासाठी लिंक्डइन, फेसबुक आणि ट्विटर सारख्या सोशल नेटवर्क्ससह सोशल इंजिनिअरिंग आणि माहितीच्या इतर सार्वजनिक स्त्रोतांचा वापर करू शकतात.

प्री-फिशिंग अटॅक रेकनेटिसन्स संभाव्य पीडितांची नावे, नोकरीचे पद आणि ईमेल एड्रेस तसेच त्यांच्या सहकार्यांविषयी आणि त्यांच्या संस्थांमधील मुख्य कर्मचार्‍यांची नावे शोधू शकतो. त्यानंतर ही माहिती विश्वासनीय ईमेल तयार करण्यासाठी वापरली जाऊ शकते. प्रगत पर्सिस्टंट धोका (APT) गटांद्वारे केलेले लक्ष्यीकृत हल्ले सामान्यतः दुर्भावनायुक्त लिंक किंवा अटैचमेंट असलेल्या फिशिंग ईमेलसह प्रारंभ होतात.

थोडक्यात, पीडित व्यक्तीस एक मैसेज प्राप्त होतो जो एखाद्या ज्ञात संपर्क किंवा संस्थेद्वारे पाठविला गेला आहे असे दिसते. हा हल्ला एकतर दुर्भावनायुक्त फाइल अटैचमेंटद्वारे केला गेला जातो ज्यात फिशिंग सॉफ्टवेअर आहे किंवा दुर्भावनापूर्ण वेबसाइट्सशी कनेक्ट केलेल्या लिंक असतात. अन्‍य प्रकरणात, वापरकर्त्याच्या डिव्हाइसवर मालवेयर इंस्‍टॉल करणे किंवा पीडित व्यक्तीला पासवर्ड, अकाउंट नंबर किंवा क्रेडिट कार्ड तपशील यासारखी वैयक्तिक आणि आर्थिक माहिती देण्यास प्रवृत्त करण्यासाठी एखाद्या दुर्भावनायुक्त वेबसाइटवर निर्देशित करणे हे आहे.

यशस्वी फिशिंग मैसेज, सामान्यत: सुप्रसिद्ध कंपनीकडून दर्शविल्या जाणार्‍या, अस्सल मैसेजेजपेक्षा वेगळे करणे अवघड असते: फिशिंग ईमेलमध्ये कॉर्पोरेट लोगो आणि इतर ओळखणारी ग्राफिक्सचा वापर करून गोळा केलेल्‍या डेटाचा चुकीच्‍या कामासांठी वापर केला जाऊ शकतो.

फिशिंग मैसेजेसमधील दुर्भावनायुक्त लिंक सहसा ते स्पूफ केलेल्या संस्थेकडे गेल्यासारखे दिसून येण्यासाठी देखील डिझाइन केले जातात. सबडोमेन आणि चुकीचे स्पेलिंग URL चा वापर (टायपोस्क्वेटिंग) सामान्य युक्त्या आहेत.

Types of phishing in Marathi

फिशिंगचे प्रकार

डिफेन्डर्स त्यांच्या वापरकर्त्यांना फिशिंग डिफेन्समध्ये शिक्षित करणे आणि फिशिंग-विरोधी कार्यनीती तैनात करणे चालू केल्‍यामुळे, सायबर गुन्हेगार सध्याच्या फिशिंग हल्ल्यांमध्ये त्यांची कौशल्ये वाढवत आहेत आणि नवीन प्रकारचे फिशिंग घोटाळे पुढे आणत आहेत. फिशिंग हल्ल्यांच्या काही सामान्य प्रकार खालील प्रमाणे आहेत:

1) Spear Phishing Attacks

हे हल्‍ले विशिष्ट व्यक्ती किंवा कंपन्यांकडे निर्देशित केले जातात, सामान्यत: पीडितासाठी विशिष्ट माहिती वापरली जाते जी मैसेजसला अधिक खरी वाटावी म्‍हणून एकत्रित केली जाते. स्पीयर फिशिंग ईमेलमध्ये पीडित संस्थेच्या सहकर्मी किंवा अधिकार्‍यांचा संदर्भ तसेच पीडितेचे नाव, स्थान किंवा इतर वैयक्तिक माहितीचा समावेश असू शकतो.

2) Whaling Attacks

व्हेलिंग अटॅक हा स्पीयर फिशिंग हल्लाचा एक प्रकार आहे जो बहुतेकदा मोठ्या रकमेची चोरी करण्याच्या उद्देशाने संस्थेतील वरिष्ठ अधिका-यांना विशेषतः टार्गेट करतो. स्पीयर फिशिंग मोहिमेची तयारी करणारे, अधिक बळकट मैसेज तयार करण्यासाठी त्यांच्या टार्गेटवर सखोलपणे संशोधन करतात, कारण एखाद्या टार्गेटशी संबंधित किंवा विशिष्ट माहिती वापरल्यास हल्ल्याची शक्यता वाढते.

एक सामान्य व्हेलिंग हल्ला हा ज्‍या कर्मचार्‍यांना पेमेंट अधिकृत करण्याची अधिकार असतात त्‍यांना टार्गेट केले जाते आणि यात आलेला फिशिंग मैसेज विक्रेत्‍यास मोठ्या पैसे देण्यास अधिकृत करण्यासाठी वरिष्ठांची ऑर्डर आहे अस भासवल जात.

3) Pharming

फार्मिंग हा फिशिंगचा एक प्रकार आहे जो वापरकर्त्यांना कायदेशीर साइटवरून फसव्या व्यक्तीकडे पुनर्निर्देशित करण्यासाठी DNS कॅशे पोइजनिंगवर अवलंबून असतो आणि बनावट साइटवर लॉग इन करण्याचा प्रयत्न करण्यासाठी वापरकर्त्यांना त्यांची लॉग इन क्रेडेंशियल्स वापरुन फसवून फसवणूक करतो.

4) Voice phishing

व्हॉईस फिशिंग, ज्याला vishing असेही म्हणतात, हा फिशिंगचा एक प्रकार आहे जो voice over IP (VoIP) किंवा POTS (plain old telephone service) यासह व्हॉईस कम्युनिकेशन्स मीडियावर होतो. एक सामान्य विशिंग घोटाळा बँक किंवा क्रेडिट खात्यात संशयास्पद एक्टिविटी बददल पीडितेस सूचित करण्यासाठी व्हॉईसमेल सोडण्यासाठी स्पीच संश्लेषण सॉफ्टवेअर वापरतो आणि पीडितेची ओळख वेरिफाय करण्यासाठी दुर्भावनापूर्ण फोन नंबरला उत्तर देण्यासाठी विनंती करतो – अशा प्रकारे पीडितेच्या खात्याच्या क्रेडेंशियल्समध्ये तडजोड केली जाते.

Spam Meaning in Marathi: Spam मेल आणि कॉल मागील रहस्य – जे तुम्‍हाला माहित असलेच पाहिजे

How To Identify Phishing Attacks

फिशिंग हल्ले कसे ओळखावे

फिशिंग बर्‍याचदा ईमेल कम्युनिकेशनद्वारे सुरू केले जाते, परंतु कायदेशीर मैसेजेसमधून संशयास्पद ईमेल वेगळे करण्याचे मार्ग आहेत. संवेदनशील डेटा नष्ट होण्यापासून रोखण्‍याची इच्छा बाळगणार्‍या उद्योजकांना या दुर्भावनायुक्त ईमेल कशा ओळखाव्यात याबद्दल आपल्‍या कर्मचा-यांना प्रशिक्षण देणे आवश्यक आहे. पण बर्‍याचदा, ही डेटा गळती उद्भवते कारण तेथील कर्मचारी कंपनीच्या डेटाच्या संरक्षणास मदत करण्यासाठी आवश्यक असलेल्या ज्ञानाने सशस्त्र नसतात.

सामान्य ग्रीटिंग्जसह ईमेल

फिशिंग ईमेलमध्ये प्राप्तकर्त्याचे वास्तविक नाव वापरण्याऐवजी “हॅलो बँक वन ग्राहक” यासारख्या सामान्य अभिवादन समाविष्ट असतात. फिशिंग हल्ल्यांसाठी हे स्पष्टपणे सांगण्यात आले आहे जे मोठ्या प्रमाणात सुरू केले जाते, तर स्पीयर फिशिंग हल्ले सामान्यतः वैयक्तिकृत केले जातात.

ईमेल वैयक्तिक माहिती विनंती

बर्‍याच कायदेशीर कंपन्या कधीही ग्राहकांना ईमेल करत नाहीत आणि वेबसाइटच्या लिंकवर क्लिक करून लॉगिन प्रमाणपत्रे किंवा इतर खासगी माहिती देण्‍यास सांगत नाहीत. ग्राहकांना संरक्षण देण्यात आणि ग्राहकांना कायदेशीर ईमेलपासून फसव्या ईमेल वेगळे करण्यात मदत करण्यासाठी हा एक सुरक्षा उपाय आहे.

त्वरित प्रतिसादाची विनंती करणारे ईमेल

बरेच फिशिंग ईमेल निकडीची भावना निर्माण करण्याचा प्रयत्न करतात, जे प्राप्तकर्त्यांनी त्यांचे खाते धोक्यात आहे किंवा ते त्वरित कारवाई न केल्यास महत्वाच्या माहितीचा प्रवेश गमावतील अशी भीती निर्माण करतात.

फसव्या लिंकसह ईमेल

मैसेजच्या मुख्य भागामध्ये हायपरलिंक दावा करत असलेल्या पेजवर नेईल? शोधण्यासाठी या दुव्यांवर कधीही क्लिक करू नका; त्याऐवजी, त्याची सत्यता सत्यापित करण्यासाठी लिंकवर माउस फिरवा. तसेच, HTTPS प्रारंभ होणार्‍या URL पहा. “S” असे सूचित करते की वेबसाइट यूजर्स ची पेज रिक्‍वेस्‍ट संरक्षित करण्यासाठी एन्क्रिप्शन वापरते.

Frequently Asked Questions

वारंवार विचारण्यात येणारे प्रश्न

Phishing Attack Meaning in Marathi

फिशिंग आक्रमण हे फसवे कम्युनिकेशन्स पाठविण्याची प्रथा आहे जी एखाद्या सन्मान्य स्त्रोताकडून आल्यासारखे दिसते. हे सहसा ईमेलद्वारे केले जाते. क्रेडिट कार्ड आणि लॉगिन माहिती सारख्या संवेदनशील डेटाची चोरी करणे किंवा पीडितेच्या मशीनवर मालवेयर इंस्‍टॉल करणे हे ध्येय असते. फिशिंग हा एक सामान्य प्रकारचा सायबर हल्ला आहे ज्याबद्दल प्रत्येकाने स्वतःचे रक्षण करण्यासाठी शिकले पाहिजे.
Phishing Attack चा विनाशकारी परिणाम होऊ शकतात. व्यक्तींसाठी, यात अनधिकृत खरेदी, पैशांची चोरी, किंवा ओळखीची चोरी समाविष्ट आहे.

Spear Phishing Meaning in Marathi

Spear Phishing हा एक विशिष्ट ईमेल, इलेक्ट्रॉनिक कम्युनिकेशन घोटाळा आहे ज्यात विशिष्ट व्यक्ती, संस्था किंवा व्यवसायासाठी लक्ष्य केले जाते. जरी अनेकदा दुर्भावनायुक्त हेतूंसाठी डेटा चोरी करण्याचा हेतू असला तरी सायबर गुन्हेगार टार्गेट यूजर्सच्या संगणकावर मालवेयर इंस्‍टॉल करण्याचा हेतू देखील ठेवू शकतात.

Phishing Email Meaning in Marathi

फिशिंग हा एक सायबर हल्ला आहे जो गुप्त ईमेल शस्त्र म्हणून वापरतो. ईमेल प्राप्तकर्त्यास असा विश्वास दिला जातो की हा मैसेज त्यांना पाहिजे किंवा आवश्यक आहे – उदाहरणार्थ त्यांच्या बँकेकडून विनंती, किंवा त्यांच्या कंपनीतील एखाद्याची टीप – आणि यातिल लिंकवर क्लिक करणे किंवा एखादे अटैचमेंट डाउनलोड करणे हे त्यांचे लक्ष्य असते.

Smishing Meaning in Marathi

पासवर्ड किंवा क्रेडिट कार्ड नंबर यासारखी वैयक्तिक माहिती उघड करण्यास लोकांना उद्युक्त करण्यासाठी प्रतिष्ठित कंपन्यांकडून टैक्‍स्‍ट मैसेज पाठविण्याची कपटी प्रथा.

Previous articleSpam मेल आणि कॉल मागील रहस्य – जे तुम्‍हाला माहित असलेच पाहिजे
Next articleडेटा म्हणजे काय: डेटाचे प्रकार आणि डेटाचे विश्लेषण कसे करावे?

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.