फिशिंग ईमेल कैसे पहचानें: एक व्यावहारिक चेकलिस्ट (वास्तविक उदाहरणों के साथ)
फिशिंग ईमेल अब केवल "स्पष्ट धोखाधड़ी" नहीं हैं। कई पेशेवर दिखते हैं, असली ब्रांडिंग शैलियों की नकल करते हैं, और आपको सोचने से पहले कार्रवाई करने के लिए जल्दबाजी पैदा करते हैं। लक्ष्य आमतौर पर समान होता है: क्रेडेंशियल, पैसा, या पहुंच चुराना।
1) 30-सेकंड फिशिंग चेकलिस्ट
कुछ भी क्लिक करने से पहले, इन जांचों को करें:
- प्रेषक डोमेन: क्या यह वास्तविक कंपनी डोमेन से बिल्कुल मेल खाता है?
- तत्कालता: "अब कार्रवाई करें या पहुंच खो दें" एक सामान्य मनोवैज्ञानिक चाल है।
- लिंक: होवर करें और गंतव्य को ध्यान से पढ़ें।
- अटैचमेंट: अप्रत्याशित फ़ाइलें उच्च जोखिम वाली होती हैं।
- अनुरोध प्रकार: पासवर्ड, भुगतान जानकारी, या "सत्यापन" मांगना संदिग्ध है।
2) प्रेषक के चालाकी: डिस्प्ले नाम बनाम असली पता
हमलावर अक्सर भरोसेमंद डिस्प्ले नाम का उपयोग करते हैं जबकि इसके पीछे अजीब पता छिपाते हैं।
- लुक-अलाइक डोमेन देखें (अतिरिक्त अक्षर, बदले हुए अक्षर, अजीब TLD)।
- "support-alerts", "billing-team", या यादृच्छिक सबडोमेन के साथ सावधान रहें।
- जांचें कि डोमेन कंपनी की आधिकारिक साइट से मेल खाता है या नहीं।
3) तत्कालता का जाल
फिशिंग आपका सोचने का समय कम करने की कोशिश करता है:
- "आपका खाता आज बंद हो जाएगा।"
- "असामान्य लॉगिन—तुरंत सत्यापित करें।"
- "भुगतान विफल—कार्ड अभी अपडेट करें।"
वैध कंपनियां अलर्ट भेजती हैं, लेकिन सुरक्षित अलर्ट आमतौर पर आपको सामान्य रूप से लॉग इन करने देते हैं बिना "अभी इस लिंक पर क्लिक करें" के दबाव के।
4) लिंक निरीक्षण: क्या देखें
- छोटे लिंक: वे असली गंतव्य छिपाते हैं।
- रिडायरेक्ट चेन: एक "सुरक्षित दिखने वाला" लिंक जो जल्दी कहीं और अग्रेषित करता है।
- डोमेन असंगति: "company-support" जो कंपनी का हिस्सा नहीं है।
सुरक्षित आदत: एक नया टैब खोलें और आधिकारिक साइट पर सीधे जाएं, ईमेल लिंक का उपयोग न करें।
5) अटैचमेंट हैंडलिंग: "अप्रत्याशित फ़ाइल = जोखिम भरी फ़ाइल"
सामान्य खतरनाक फॉर्मेट में मैक्रो-सक्षम दस्तावेज़ और निष्पादन योग्य फाइलें शामिल हैं। यदि कोई संदेश आपको जल्दी अटैचमेंट खोलने के लिए दबाव डालता है, तो इसे उच्च जोखिम के रूप में मानें।
- सुरक्षा सॉफ़्टवेयर से स्कैन करें।
- मैक्रो सक्षम न करें।
- प्रेषक की स्वतंत्र रूप से पुष्टि करें।
6) यदि आप पहले ही क्लिक कर चुके हैं तो क्या करें
- रोकें: पेज बंद करें और क्रेडेंशियल न डालें।
- पासवर्ड बदलें असली साइट पर (सीधे खोलें)।
- 2FA/पासकी सक्षम करें यदि उपलब्ध हो।
- हाल के सत्रों की समीक्षा करें और अज्ञात उपकरणों को रद्द करें।
- भुगतान विधियों की निगरानी करें यदि आपने वित्तीय डेटा दर्ज किया है।
7) डिस्पोजेबल इनबॉक्स कैसे मदद करते हैं (जिम्मेदारी से)
डिस्पोजेबल इनबॉक्स स्पैम को कम कर सकते हैं और सीमित कर सकते हैं कि आपकी प्राथमिक ईमेल पहचान कहां संग्रहीत है। इन्हें कम जोखिम वाले साइन-अप, परीक्षण, और परीक्षण के लिए उपयोग करें। यहां एक नया इनबॉक्स प्राप्त करें: TempMailbox।
स्मरण: कभी भी महत्वपूर्ण पहचान या बैंकिंग खातों के लिए अस्थायी इनबॉक्स पर भरोसा न करें।
