फ़िशिंग धोखाधड़ी साइबर अपराध की एक प्रारूप है जहाँ हमलावर व्यक्तियों को विश्वसनीय संगठनों या प्राधिकृत संस्थाओं की अनुकरण करके धोखा देते हैं ताकि व्यक्तियों से उनके उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर या अन्य व्यक्तिगत डेटा जैसी संवेदनशील जानकारी का पता लगा सकें। हमलावर अक्सर भरोसेमंद संगठनों की अनुकरण करते हैं और लोगों को धोखा देने के लिए चालाक तरीकों का उपयोग करते हैं। निम्नलिखित में इन धोखाधड़ी कैसे काम करती हैं, इस पर थोड़ा और विस्तार से जानकारी दी गई है:
फ़िशिंग ईमेल
हमलावर व्यक्तियाँ विश्वसनीय संगठनों की अनुकरण करने वाले जालसाजी ईमेल भेजते हैं, जिनमें प्राप्तकर्ताओं को कुप्रेरित करने के लिए कटिबद्ध लिंक पर क्लिक करने या संक्रमित अटैचमेंट डाउनलोड करने की प्रलोभन दी जाती है। इन ईमेल में अक्सर पासवर्ड या क्रेडिट कार्ड जैसी संवेदनशील जानकारी की मांग की जाती है।
टेक सपोर्ट धोखाधड़ी
धोखेबाज तकनीकी सहायता प्रतिनिधियों की भूमिका में बदलकर, वे मिथ्या रूप से अस्तित्व रहने वाली कंप्यूटर समस्याओं को ठीक करने का दावा करते हैं। वे पीड़ितों के कंप्यूटर में दूरस्थ पहुँच प्राप्त करते हैं और जानकारी चुराते हैं या “सेवाओं” के लिए भुगतान की मांग करते हैं।
ऑनलाइन नीलामी या खरीददारी धोखाधड़ी
नकली विक्रेता नीलामी या खरीददारी वेबसाइटों पर कम मूल्यों पर उत्पादों की पेशेवरी करते हैं, भुगतान प्राप्त करते हैं, और फिर उत्पाद डिलीवर नहीं करके लापता हो जाते हैं।
निवेश धोखाधड़ी
धोखेबाज नकली निवेश अवसरों की पेशेवरी करते हैं जो उच्च लाभ प्रामित करते हैं, पीड़ितों की इच्छा का शिकार होकर जल्दी लाभ कमाने की।
लॉटरी और पुरस्कार धोखाधड़ी
पीड़ितों को सूचित किया जाता है कि उन्होंने एक लॉटरी या पुरस्कार जीत लिया है लेकिन उन्हें अपने प्राप्तियों को प्राप्त करने के लिए शुल्क देने या व्यक्तिगत जानकारी प्रदान करने की आवश्यकता होती है।
