Phishing Attacks: જાણો ઓનલાઈન છેતરપિંડીના પ્રકાર અને મોડસ ઓપરેન્ડી, ડિજિટલ પેમેન્ટના યુગમાં કેવા લેશો સાવચેતીના પગલાં ? જાણો અહી
ડિજિટલ ટેક્નોલોજી (Digital Technology)ની પ્રગતિ સાથે ફિશિંગ (ઓનલાઈન છેતરપિંડી)નો વિકાસ પણ થયો છે અને છેતરપિંડી કરનારાઓ લોકોને શિકાર બનાવવાના નવા નવા રસ્તાઓ શોધ્યા કરતાં હોય છે. તો ચાલો અહી સમજવાનો પ્રયાસ કરીએ કે ફિશીંગ હુમલાઓ (ઓનલાઈન છેતરપિંડી) થી બચવા માટે શું પગલાં ભરી શકાય.
COVID-19 રોગચાળાની શરૂઆત પછી ડિજિટલ પેમેન્ટ (Digital Payment)માં અચાનક ઉછાળો જોવા મળ્યો હતો. આનાથી ગ્રાહકોની સુવિધામાં ઘણો સુધારો થયો છે, સાથે સાથે છૂટક નાણાકીય વ્યવહારોમાં છેતરપિંડી (Fraud) ની સંખ્યામાં પણ વધારો થયો છે. છેતરપિંડી કરનારાઓએ લોકોની મહેનતથી કમાયેલા પૈસા લૂંટવા માટે નવી નવી પદ્ધતિઓ શોધી કાઢી છે. જેઓ નવા નવા ડિજિટલ પેમેન્ટ તરફ વળ્યા છે તેવા લોકો સંપૂર્ણપણે વાકેફ નથી તેવા લોકો સરળતાથી છેતરપિંડીના (Phishing Attacks)શિકાર બને છે.
ડિજિટલ ટેક્નોલોજી (Digital Technology)ની પ્રગતિ સાથે ફિશિંગ (ઓનલાઈન છેતરપિંડી) નો વિકાસ પણ થયો છે અને છેતરપિંડી કરનારાઓ લોકોને શિકાર બનાવવાના નવા નવા રસ્તાઓ શોધ્યા કરતાં હોય છે. તો ચાલો અહી સમજવાનો પ્રયાસ કરીએ કે ફિશીંગ હુમલાઓ (ઓનલાઈન છેતરપિંડી) થી બચવા માટે શું પગલાં ભરી શકાય. ભારતીય રિઝર્વ બેંક (RBI) પહેલાથી જ આ અંગે વિગતવાર બુકલેટ જાહેર કરી છે.
શું છે ફિશિંગ એટેક ? ફિશીંગ હુમલાઓ એ સૌથી વધુ પ્રચલિત પ્રકારની ઓનલાઈન છેતરપિંડીઓમાંની એક છે અને તેનો સામનો કરવો સૌથી સરળ છે. આ સામાન્ય રીતે ઇમેઇલ દ્વારા કરવામાં આવે છે. ફિશીંગમાં ભ્રામક ઈમેલ મોકલવાનો સમાવેશ થાય છે જ્યાં છેતરપિંડી કરનારાઓ એક કાયદેસર કંપની હોવાનો ઢોંગ કરે છે. અને લોકોને તેમનો અંગત ડેટા શેર કરવા અથવા લૉગિન પાસવર્ડ શેર કરવા માટે મનાવે છે અને કેટલીકવાર લોકો તેમના પાસવર્ડ સોંપી પણ દે છે. ફિશિંગનો ઉપયોગ લોકોને કેટલીક લિંક્સ પર ક્લિક કરવા માટે છેતરવા માટે પણ કરવામાં આવે છે જે ગુપ્ત રીતે મેલીશિયસ પેલોડ્સ (એક પ્રકારનો વરસ) ઇન્સ્ટોલ કરશે જે તમારી વિગતોને ઍક્સેસ કરવામાં છેતરપિંડી કરનારાઓને મદદ કરે છે (What is Phishing in Gujarati).
જો કે, ફિશિંગ હુમલાઓ હવે ફોન કોલ્સ (Phone Calls)અને મેસેજિંગ (Messaging)સેવાઓમાં ફેલાઈ ગયા છે અને તેને અનુક્રમે ‘વિશિંગ’ (Vishing) અને ‘સ્મિશિંગ’ (Smishing) તરીકે ઓળખવામાં આવે છે.
ફિશીંગના પ્રકારો ઈમેઈલ ફિશીંગ: તે ફિશીંગનું સૌથી વધુ જાણીતું સ્વરૂપ છે જ્યાં છેતરપિંડી કરનારાઓ લોકોને પોતે કાયદેસર હોવાનું મનાવીને સંવેદનશીલ માહિતીની ચોરી કરવાનો પ્રયાસ કરે છે. માલવેર ફિશિંગ: ઈમેલ ફિશિંગની જેમ જ, છેતરપિંડી કરનારા લોકોને લિંક પર ક્લિક કરવા અથવા એટેચમેન્ટ ડાઉનલોડ કરવા માટે છેતરશે. આ છેતરપિંડી કરનારાઓને ઉપકરણ પર માલવેર ઇન્સ્ટોલ કરવામાં મદદ કરે છે.
Smishing: આમાં, દૂષિત ટૂંકી લિંક્સ (malicious short links) સ્માર્ટફોન વપરાશકર્તાઓને પહોંચાડવામાં આવે છે. જેમાં લોભામણી જાહેરાતો, એકાઉન્ટની નોટીફિકેશન મોકલવામાં આવે છે.
Vishing: વૉઇસ ફિશિંગ (Voice Phishing)અથવા વિશિંગ હાલના સમયમાં ઘણી પ્રચલિત છે, જેમાં છેતરપિંડી કરનારા ફોન કોલ પર પોતે બેન્કના કોઈ કર્મચારી હશે તેવો ઢોંગ કરશે અને ભોગ બનનારના બેન્ક ખાતા સબંધિત સંપૂર્ણ માહિતી લઈ લે છે. ક્રેડિટ કાર્ડ, ડેબિટ કાર્ડના પિન કે પછી ઓન લાઇન બેંકિંગના પાસવર્ડ મેળવીને ખાતામાંથી રકમની ઉપચક કરી લે છે.
મોડસ ઓપરેન્ડી એક થર્ડ પાર્ટી વેબસાઇટ બનાવવામાં આવે છે જે અસલી જેવી જ દેખાશે. વેબસાઇટ પર અધિકૃત દેખાતા નામોથી માસ્ક કરવામાં આવશે જેથી લોકો તેના પર ક્લિક કરી શકે. લિંક ઈમેલ અને એસએમએસ દ્વારા ફરતી કરવામાં આવશે. અમુક સમયે, ગ્રાહકો તેની નોંધ લેતા નથી અને અંતે પોતાના ખાતા સબંધિત સુરક્ષિત અંગત વિગતો (પાસવર્ડ કે પિન) પૂરા પાડે છે. સુરક્ષિત અંગત વિગતોની પુષ્ટિ મેળવવા માટે ઈમ્પોસ્ટર્સ ક્યારેક કૉલ કરે છે અથવા SMS પણ મોકલે છે.
સાવચેતી: અજાણી લિન્ક, મેલ્સ, કે SMS પર ક્લિક ન કરવું જોઈએ અને તેને તરત જ ડિલીટ કરી નાખવા જોઈએ કોઈ પણ વેબસાઇટ પર જતી વખતે તેનો સંપૂર્ણ પણે અભ્યાસ કરી લેવો જોઈએ કે સાઇટ ખરી છે કે નહીં લોકો એક વાત સમજી લેવી જોઈએ ક્યારેય પણ કોઈ પણ બેન્ક કર્મચારી ક્યારેય પણ કોઈ પણ ગ્રાહકની અંગતની માહિતી જેવી કે નેટ બેંકિંગ પાસવર્ડ, ATM પીન, CVV કોડ કે પછી OTP ક્યારેય માંગતા નથી.
આ પણ વાંચો: Parambir Singh Case: પરમબીર સિંહને સુપ્રીમ કોર્ટમાંથી રાહત, ધરપકડ ન કરવાનો આદેશ
