न्यूज चैनल NDTV की पूर्व वरिष्ठ पत्रकार निधि राजदान ने 15 फरवरी को ट्विटर पर बताया कि वो एक 'कोऑर्डिनेटेड फिशिंग अटैक' की शिकार बनी हैं. निधि ने अपने ट्वीट में कहा कि उन्हें असल में 'जर्नलिज्म के एसोसिएट प्रोफेसर के तौर पर हार्वर्ड यूनिवर्सिटी जॉइन करने का ऑफर नहीं मिला था.'
जून 2020 में निधि राजदान ने ऐलान किया था कि वो NDTV छोड़ रही हैं और हार्वर्ड यूनिवर्सिटी में एसोसिएट प्रोफेसर के तौर पर पढ़ाने जा रही हैं. हालांकि, बाद में उन्हें पता चला कि हार्वर्ड के नाम पर आया ऑफर फेक था.
निधि के ट्वीट के बाद सोशल मीडिया पर #Harvard और #NidhiRazdan वायरल हो गए. इसी के साथ ये चर्चा भी शुरू हो गई कि फिशिंग अटैक होते क्या हैं और इनसे कैसे बच सकते हैं.
फिशिंग अटैक क्या होते हैं?
फिशिंग एक तरह का साइबर अटैक है, जिसमें हथियार के तौर पर एक ईमेल का इस्तेमाल होता है. इसका मकसद होता है कि जिसे ईमेल भेजा जा रहा है, वो ये विश्वास करे कि वो यही चाहता था या इसकी उसे जरूरत थी, जैसे कि उनके बैंक से कोई निवेदन, उनकी कंपनी के किसी शख्स से कोई मेसेज. साइबरसिक्योरिटी ऑर्गनाइजेशन CSO का कहना है कि इस ईमेल में क्लिक करने के लिए कोई लिंक या डाउनलोड करने के लिए एक अटैचमेंट भी होता है.
CSO के मुताबिक, फिशिंग को जो बात अलग बनाती है, वो है मेसेज को लिखे जाने का तरीका. फिशिंग अटैक करने वाले लोग विश्वसनीय कंपनी या संस्था की तरह व्यवहार करते हैं. वो ऐसी कंपनी या शख्स का नाम इस्तेमाल करते हैं, जिनके साथ पीड़ित संपर्क या काम करना चाहता हो.
ये साइबर अटैक के सबसे पुराने तरीकों में से एक है. इसका इस्तेमाल 1990 के दशक से होता आ रहा है और अभी भी ये बहुत चलन में है. समय के साथ फिशिंग अटैक और ज्यादा जटिल हो गए हैं.
फिशिंग अटैक कैसे किया जाता है?
उदाहरण के लिए, आप को एक ईमेल या मेसेज मिलता है, जो ऐसा लगता है कि COVID-19 के संबंध में WHO, केंद्रीय स्वास्थ्य मंत्रालय या आपके अपने संगठन ने भेजा है.
ये ईमेल या मेसेज एक आधिकारिक ऐलान की नकल करने की कोशिश करेगा और संभावित है कि इसमें एक लिंक होगा, जिसमें आपसे अपने लॉगिन जानकारी डालने के लिए कहा जाएगा.
लॉगिन जानकारी डालना ही हैकर्स के लिए काफी है. इससे वो आपके सारे रिकॉर्ड्स और निजी जानकारी निकाल सकते हैं. और भी ज्यादा खतरनाक ये हो सकता है कि अगर आप अपनी कंपनी के नेटवर्क में लॉग्ड इन हैं तो साइबर क्रिमिनल इस नेटवर्क में भी घुस सकते हैं और होस्ट नेटवर्क पर भी अटैक कर सकते हैं.
आपको ऐसे ईमेल भी आ सकते हैं, जिनमें मालवेयर हो. ये किसी अटैचमेंट की शक्ल में हो सकता है. हो सकता है ईमेल में लिखा हो कि इस अटैचमेंट में वायरस संक्रमण से बचने का तरीका है.
अटैचमेंट को डाउनलोड नहीं करना चाहिए. वरना हैकर्स अपनी जानकारी चुरा सकते हैं और डार्क वेब पर बेच सकते हैं.
फिशिंग अटैक से सुरक्षित कैसे रहें?
- भेजने वाले का पता देखें- अगर आपको कोई ईमेल या मेसेज मिला है जो संदिग्ध लग रहा है, तो भेजने वाले का ईमेल एड्रेस या फोन नंबर देखिए.
- लिंक चेक कीजिए- अगर ईमेल या मेसेज आपको किसी बाहरी वेबपेज पर पहुंचाता है, तो गलत स्पेलिंग को देखिए. जैसे कि कोरोना वायरस या COVID-19 को गलत तरह से लिखा गया हो सकता है. सबसे अच्छा ये होगा कि अगर कोरोना वायरस से संबंधित कुछ जानकारी दी गई है, तो सीधे WHO की वेबसाइट पर इसके बारे में सर्च करें.
- अटैचमेंट न खोलें- संदिग्ध दिखने वाले अटैचमेंट न ही खोलें और न ही डाउनलोड करें. इनमें मालवेयर हो सकता है.
- एंटीवायरस सॉफ्टवेयर डाउनलोड करें- अपने सिस्टम को एंटीवायरस सॉफ्टवेयर के जरिए सुरक्षित रखें और इसे लगातार अपडेट करते रहें.
- सिर्फ गूगल या एपल स्टोर से ऐप्स डाउनलोड करें- किसी भी थर्ड पार्टी वेबसाइट से एप्लीकेशन डाउनलोड न करें.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)