फ़िशिंग: लोग फ़िशिंग के शिकार क्यों होते हैं?
फ़िशिंग साइबर अपराधियों द्वारा उपयोग की जाने वाली सबसे सामान्य और प्रभावी तकनीकों में से एक है। हर साल लाखों लोग इस जाल में फंसते हैं और अपनी व्यक्तिगत, वित्तीय और संवेदनशील जानकारी खो देते हैं। सवाल यह उठता है कि लोग फ़िशिंग का शिकार क्यों होते हैं? इस आर्टिकल में, हम उन प्रमुख कारणों की चर्चा करेंगे जिनकी वजह से लोग फ़िशिंग हमलों का शिकार होते हैं।
मनोवैज्ञानिक हेरफेर (Psychological Manipulation)
साइबर अपराधी लोगों के मनोविज्ञान का गहराई से अध्ययन करते हैं और उनके डर, लालच, जिज्ञासा और सहानुभूति जैसी भावनाओं का फायदा उठाते हैं।
डर और आपात स्थिति का दबाव (Fear and Urgency)
अपराधी ऐसे ईमेल या संदेश भेजते हैं जिनमें लिखा होता है कि आपका बैंक अकाउंट बंद होने वाला है, या आपके नाम पर कोई कानूनी कार्यवाही शुरू हो गई है। उदाहरण: एक व्यक्ति को बैंक से ऐसा ईमेल मिला कि उसका अकाउंट बंद होने वाला है और उसे तुरंत लॉगिन करना होगा। जब उसने लॉगिन किया, तो उसकी सारी जानकारी चुरा ली गई और उसका सारा खाता खाली कर दिया गया।
कई बार अपराधी झूठे आरोप लगाकर, गलत सूचना, या झूठी जानकारी देकर दबाव बनाते हैं, जैसे कि परिवार के किसी सदस्य की दुर्घटना, बैंक खाता बंद होने की सूचना, या कानूनी कार्रवाई की धमकी। लोग डर के कारण बिना सोचे-समझे अपनी जानकारी साझा कर देते हैं। उदाहरण: "आपके बेटे का एक्सीडेंट हो गया है, तुरंत पैसे भेजें।"
अन्य उदाहरण:
गोवा के एक कर्मचारी से WhatsApp के जरिए 93.2 लाख रुपये की ठगी की गई। पीड़ित को चेयरमैन के नाम और फोटो वाले नंबर से संदेश मिले थे।
बेंगलुरु के एक टेक कर्मचारी से जालसाजों ने कस्टम्स और ईडी अधिकारी बनकर 11 करोड़ रुपये ठग लिए। आरोपियों ने मनी लॉन्ड्रिंग के नाम पर गिरफ्तारी की धमकी देकर पीड़ित से आधार, पैन और केवाईसी विवरण हासिल कर लिए।
हैदराबाद की एक व्यवसायी महिला से 'डिजी अरेस्ट' धोखाधड़ी में 3.6 करोड़ रुपये ठग लिए गए। जालसाजों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और तस्करी मामलों में फंसाने की धमकी दी। महिला को होटल में छिपने को कहा गया, जहां वह दो दिन तक अकेली रही।
लालच और नकली इनाम (Greed and Fake Rewards)
आपने लॉटरी जीती है" या "आपको भारी छूट मिल रही है" जैसे संदेशों से लोगों को लालच में डालकर उनकी संवेदनशील जानकारी चुरा ली जाती है। उदाहरण: 2020 में एक व्यक्ति को "आपने लॉटरी जीती है" का नकली ईमेल मिला, जिसमें उसे अपनी बैंक जानकारी साझा करने के लिए कहा गया था।
अन्य उदाहरण: हमीरपुर (एचपी) में एक सेवानिवृत्त अधिकारी से ऑनलाइन शेयर ट्रेडिंग धोखाधड़ी में 82 लाख रुपये की ठगी हुई। साइबर अपराधियों ने उन्हें फेसबुक लिंक और व्हाट्सएप ग्रुप के जरिए शेयर बाजार में निवेश कर 1,200% रिटर्न का झांसा दिया।
जिज्ञासा और आकर्षक प्रस्ताव (Curiosity and Attractive Offers)
लोगों को अज्ञात लिंक्स पर क्लिक करने के लिए उकसाया जाता है, जैसे "देखें कि किसने आपकी तस्वीरें चुराई हैं!" या "आपका अकाउंट हैक हो चुका है, तुरंत चेक करें!" उदाहरण: एक महिला को "आपका अकाउंट हैक हो चुका है, तुरंत चेक करें!" का संदेश मिला, और जब उसने लिंक पर क्लिक किया, तो उसकी जानकारी चुरा ली गई।
अन्य उदाहरण: एक फ़िशिंग हमले में 92,554 Transak (fiat-to-crypto payment gateway) यूज़र्स की निजी जानकारी लीक हो गई। हैकर ने एक कर्मचारी के लैपटॉप को हैक कर केवाईसी वेंडर के सिस्टम तक पहुंच बनाई।
तकनीकी जानकारी की कमी (Lack of Technical Awareness)
बहुत से लोग अभी भी साइबर सुरक्षा के मूलभूत सिद्धांतों से अनजान होते हैं, जिससे वे आसानी से फ़िशिंग का शिकार हो जाते हैं।
असली और नकली ईमेल में अंतर न समझ पाना: लोग ईमेल हेडर और यूआरएल को सही से जांचना नहीं जानते।
स्पूफिंग और क्लोन वेबसाइट्स को न पहचान पाना: अपराधी असली वेबसाइट जैसी हूबहू नकली वेबसाइट बनाकर लॉगिन जानकारी चुरा लेते हैं।
HTTPS और HTTP का अंतर न समझना: बहुत से लोग यह नहीं जानते कि सुरक्षित वेबसाइट्स HTTPS का उपयोग करती हैं।
जल्दीबाजी और ध्यान न देना (Haste and Carelessness)
व्यस्त जीवनशैली में लोग जल्दबाजी में ईमेल या संदेशों को बिना जांचे खोल लेते हैं।
कंपनियों और बैंकिंग संस्थानों से आने वाले असली संदेशों और फ़िशिंग संदेशों में फर्क न कर पाना।
लिंक पर क्लिक करने से पहले URL को ध्यान से न देखना।
विश्वसनीयता का फायदा उठाना (Exploiting Trust)
साइबर अपराधी विश्वसनीय संस्थानों और परिचित व्यक्तियों की नकल करके लोगों को धोखा देते हैं।
बैंक, सरकार और जानी-मानी कंपनियों की नकल करना: अपराधी बैंकों और कंपनियों के नाम से नकली ईमेल भेजते हैं।
- सोशल इंजीनियरिंग का उपयोग: फ़िशर अक्सर लोगों के मित्रों, परिवार या सहयोगियों की नकल करके उनसे संवेदनशील जानकारी मांगते हैं।।
मल्टीटास्किंग और डिस्ट्रैक्शन (Multitasking and Distraction)
जब लोग मोबाइल पर कई कार्य एक साथ कर रहे होते हैं, तो वे फ़िशिंग ईमेल या मैसेज को ध्यान से जांच नहीं पाते।
- जल्दी में वे संवेदनशील जानकारी साझा कर देते हैं या नकली लिंक पर क्लिक कर बैठते हैं।
अपडेटेड सुरक्षा उपायों का अभाव (Lack of Updated Security Measures)
पुराना एंटीवायरस सॉफ़्टवेयर या सिक्योरिटी पैच न होने से फ़िशिंग हमलों से बचाव मुश्किल हो जाता है।
- टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग न करने से अकाउंट आसानी से हैक हो सकते हैं।
सोशल मीडिया का अत्यधिक उपयोग (Excessive Use of Social Media)
साइबर अपराधी सोशल मीडिया से लोगों की व्यक्तिगत जानकारी एकत्र करके उन्हें अधिक विश्वसनीय फ़िशिंग ईमेल भेजते हैं।
- "इस लिंक पर क्लिक करें और देखें कौन आपका प्रोफाइल देख रहा है" जैसे जाल में लोग आसानी से फंस जाते हैं।
जागरूकता और भागीदारी
जैसा कि हमने इस ब्लॉग के माध्यम से आपको साइबर सुरक्षा से जुड़ी जानकारी प्रदान की है, वैसे ही आप भी अपनी जिम्मेदारी को समझें। केवल खुद को ही नहीं, बल्कि अपने परिवार और अपने सामाजिक दायरे को भी साइबर अपराधों से सुरक्षित रखने के लिए सतर्क रहें।
इस ब्लॉग को अपने मित्रों, परिवार और समुदाय के साथ साझा करें, ताकि अधिक से अधिक लोग इस विषय पर जागरूक हो सकें।
नियमित रूप से साइबर सुरक्षा से संबंधित जानकारी को अपडेट करना और दूसरों को इसके प्रति जागरूक बनाना हमारी सामूहिक जिम्मेदारी है। आइए, मिलकर एक सुरक्षित डिजिटल भारत का निर्माण करें।
फ़िशिंग केवल एक तकनीकी समस्या नहीं है, बल्कि यह साइबर अपराधियों द्वारा मनोवैज्ञानिक और सामाजिक कमजोरी का फायदा उठाने की एक रणनीति है। लोग फ़िशिंग का शिकार इसलिए होते हैं क्योंकि वे डर, लालच, जिज्ञासा या ध्यान न देने जैसी भावनाओं में बह जाते हैं। तकनीकी जानकारी की कमी और डिजिटल सुरक्षा उपायों का अभाव भी इसे आसान बनाता है।
इससे बचने के लिए हमें सतर्कता, साइबर सुरक्षा जागरूकता और तकनीकी उपायों को अपनाने की जरूरत है। अगले ब्लॉग में, हम चर्चा करेंगे कि फ़िशिंग से कैसे बचा जाए और ऐसे मामलों को कहां रिपोर्ट किया जाए।
Call to Action:
Contributors:
Authors: Gagan Deep & Saminder Kaur