Home » wiki » Phishing Meaning in Hindi

Phishing Meaning in Hindi

Phishing एक ऐसा Attack है जिसमें संभावित पीड़ितों को संवेदनशील जानकारी साझा करने या उन्हें पैसे भेजने के लिए धोखा देने के लिए धमकी देने वाला व्यक्ति एक विश्वसनीय व्यक्ति या संगठन के रूप में सामने आता है।

वास्तविक मछली पकड़ने की तरह, शिकार को पकड़ने के एक से अधिक तरीके हैं: ईमेल फ़िशिंग, स्मिशिंग और विशिंग तीन सामान्य प्रकार हैं। कुछ हमलावर एक लक्षित दृष्टिकोण अपनाते हैं, जैसा कि Spear Phishing या Whale Phishing के मामले में होता है.

फिशिंग अटैक कैसे काम करता है?

फ़िशिंग हमलों की शुरुआत थ्रेट एक्टर द्वारा संचार भेजने से होती है, जो किसी भरोसेमंद या परिचित के रूप में कार्य करता है। प्रेषक प्राप्तकर्ता से एक कार्रवाई करने के लिए कहता है, अक्सर ऐसा करने की तत्काल आवश्यकता होती है। घोटाले के झांसे में आने वाले पीड़ित संवेदनशील जानकारी दे सकते हैं जो उन्हें महंगी पड़ सकती है। फ़िशिंग हमले कैसे काम करते हैं, इस बारे में यहां और जानकारी दी गई है:

  • Sender: एक फ़िशिंग हमले में, प्रेषक किसी भरोसेमंद (या “स्पूफ”) की नकल करता है जिसे प्राप्तकर्ता संभवतः जानता होगा। फ़िशिंग हमले के प्रकार के आधार पर, यह एक व्यक्ति हो सकता है, जैसे प्राप्तकर्ता के परिवार का कोई सदस्य, जिस कंपनी के लिए वे काम करते हैं, उसका सीईओ, या यहाँ तक कि कोई प्रसिद्ध व्यक्ति जो कथित तौर पर कुछ दूर दे रहा हो। अक्सर फ़िशिंग संदेश बड़ी कंपनियों जैसे PayPal, Amazon, या Microsoft, और बैंकों या सरकारी कार्यालयों के ईमेल की नकल करते हैं।
  • Message: किसी विश्वसनीय व्यक्ति की आड़ में, हमलावर प्राप्तकर्ता को एक लिंक पर क्लिक करने, एक अटैचमेंट डाउनलोड करने, या पैसे भेजने के लिए कहेगा। जब पीड़ित संदेश खोलता है, तो उन्हें डर से भरकर अपने बेहतर निर्णय को दूर करने के लिए एक डरावना संदेश मिलता है। संदेश में यह मांग की जा सकती है कि पीड़ित किसी वेबसाइट पर जाए और तत्काल कार्रवाई करे या किसी प्रकार के परिणाम का जोखिम उठाए।
  • Destination: यदि उपयोगकर्ता चारा लेते हैं और लिंक पर क्लिक करते हैं, तो उन्हें एक वैध वेबसाइट की नकल के लिए भेजा जाता है। यहां से, उन्हें अपने यूज़रनेम और पासवर्ड क्रेडेंशियल्स के साथ लॉग इन करने के लिए कहा जाता है। यदि वे अनुपालन करने के लिए पर्याप्त भोले हैं, तो साइन-ऑन जानकारी हमलावर के पास जाती है, जो इसका उपयोग पहचान की चोरी करने, बैंक खातों को चोरी करने और काले बाजार में व्यक्तिगत जानकारी बेचने के लिए करता है।