वित्तीय बाजारों में स्पूफिंग क्या है?

आपके पर्सनल डेटा से लेकर बैंक अकाउंट तक में सेंध लगाने वाले साइबर क्राइम के कितने प्रकार?

जब से लोगों ने पैसा डिजिटल फॉर्म में रखना शुरू किया है तब से इसे लूटने वाले भी एडवांस हो गए है. कई बार वे पैसे के साथ ही आपकी निजी जानकारी तक चुरा लेते हैं. इसी को हम साइबर क्राइम कहते हैं. आइए जानते हैं कि दुनिया में कितनी तरह के साइबर क्राइम होते हैं? पढ़िए पूरी जानकारी.

जैसे-जैसे दुनिया इलेक्ट्रॉनिक और इंटरनेट के जरिये वर्चुअल वर्ल्ड की तरफ कदम बढ़ा रही है वैसे-वैसे ही ऑनलाइन अपराध भी दिन-प्रतिदिन बढ़ते जा रहे हैं. शायद अब वो जमाना गया, जब लोग चाकू या बन्दूक दिखाकर आपके पैसे लूट लिया करते थे.

जब से लोगों ने पैसा डिजिटल फॉर्म में रखना शुरू किया है तब से इसे लूटने वाले भी एडवांस हो गए है. कई बार वे पैसे के साथ ही आपकी निजी जानकारी तक चुरा लेते हैं. इसी को हम साइबर क्राइम कहते हैं.

आसान शब्दों में 'साइबर क्राइम' एक आपराधिक गतिविधि है जो अपराधों को अंजाम देने के लिए कंप्यूटर या इलेट्रॉनिक साधन का उपयोग करती है. यह एक गैर-कानूनी गतिविधि है, जिसमें कुछ असामाजिक तत्व नए तरीकों से आपकी जानकारी चुरा लेते हैं या आर्थिक क्षति पहुंचाते हैं. तो आइये विस्तार से जानते हैं इस नए जमाने के अपराध के बारे में -

वर्चुअल दुनिया के असामाजिक तत्व, जिन्हें हम सामान्य तौर पर 'हैकर्स' के नाम से जानते है, वह इन तरीकों से साइबर अपराध को अंजाम देते हैं.

वायरस/वार्म अटैक- विभिन्न प्रकार के वायरस अटैक, सॉफ्टेवयर प्रोग्राम को पूरी तरह से नष्ट कर सकते हैं. इसके अलावा सर्विस अटैक और सलामी अटैक भी सिस्टम को खासा नुकसान पहुंचाते हैं.

किसी भी सरकारी या गैर सरकारी संस्था की जानकारी चुराना, इसे आमतौर पर साइबर आतंकवाद कहा जाता है. इसके अलावा साइबर पोर्नोग्राफी, साइबर स्टॉकिंग, साइबर मानहानि, ऑनलाइन जुआ, फिशिंग, क्रेडिट कार्ड धोखाधड़ी, ये सभी साइबर अपराध हैं. आइये साइबर अपराध के प्रकार को विस्तार से समझते हैं -

कंप्यूटर में अनधिकृत प्रवेश पाने के लिए इस्तेमाल की जाने वाली एक तकनीक, जिससे हैकर्स एक कंप्यूटर को आईपी पते के साथ संदेश भेजते है, जो दर्शाता है कि संदेश एक विश्वसनीय होस्ट से आ रहा है.

इलेक्ट्रॉनिक उपकरणों के माध्यम से संचार कर किसी को बहला-फुसलाकर नाम, पासवर्ड और क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी प्राप्त करने को फिशिंग कहा जाता है.वित्तीय बाजारों में स्पूफिंग क्या है?

स्टॉकिंग का मतलब है पीछा करना. बस साइबरस्टॉकिंग उसी का वर्चुअल रूप है, जहां इलेक्ट्रॉनिक माध्यमों का उपयोग किसी दूसरे का पीछा करने, परेशान करने या संपर्क करने के लिए किया जाता है.

सोशल इंजीनियरिंग तकनीक जैसे फिशिंग, आईपी स्पूफिंग या साइबरस्टॉकिंग का उपयोग करके, बैंक खातों से पैसा चुराने को वित्तीय अपराध कहते हैं.

साइबर अपराध में चोरी, धोखाधड़ी, जालसाजी, मानहानि और शरारत जैसी आपराधिक गतिविधियां शामिल हैं, जो सभी आईपीसी के अधीन हैं. कंप्यूटर के दुरुपयोग वाले इन अपराधों को सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत रखा गया है.

साइबर अपराधों पर नकेल कसने के लिए सरकार ने पुलिस के अंतर्गत साइबर सेल विभाग बनाया है, जहां आप जांच प्रकोष्ठ के प्रमुख को एक आवेदन पत्र के साथ नाम, डाक पता, संपर्क जानकारी बताकर शिकायत दर्ज कर सकते हैं. आपातकालीन स्थिति में आप स्थानीय पुलिस स्टेशन से संपर्क कर सकते हैं.

स्पीयर-फ़िशिंग क्या है? हिंदी में [What is Spear Phishing? in Hindi]

गोपनीय जानकारी(fraudulent practice) को प्रकट करने के लिए लक्षित व्यक्तियों(Target person) को प्रेरित(Sent) करने के लिए किसी ज्ञात(Known) या विश्वसनीय प्रेषक(Trusted sender) से ईमेल भेजने की धोखाधड़ी की प्रथा है।
स्पीयर-फ़िशिंग एक संवेदनशील पीड़ित व्यक्ति(Sensitive sufferer) द्वारा संवेदनशील जानकारी चोरी करने का एक लक्षित प्रयास है, जो किसी विशेष पीड़ित से वित्तीय जानकारी, अक्सर दुर्भावनापूर्ण कारणों से होता है। यह पीड़ित पर व्यक्तिगत विवरण प्राप्त करने के द्वारा प्राप्त किया जाता है जैसे कि उनके दोस्त, गृहनगर, वित्तीय बाजारों में स्पूफिंग क्या है? नियोक्ता, वे बार-बार स्थान, और जो उन्होंने ऑनलाइन खरीदे हैं। हमलावरों ने संवेदनशील जानकारी प्राप्त करने के लिए, आमतौर पर ईमेल या अन्य ऑनलाइन मैसेजिंग के माध्यम से खुद को एक भरोसेमंद दोस्त या संस्था के रूप में प्रच्छन्न(Hidden) किया। यह इंटरनेट पर गोपनीय जानकारी प्राप्त करने का सबसे सफल रूप है।

कैसे काम करती है?स्पीयर-फ़िशिंग [How does spear-phishing work?in Hindi]

Spear Phishing से क्या बचाता है?[What prevents Spear Phishing? in Hindi]

उपयोगकर्ताओं(Users) के इनबॉक्स तक पहुँचने के लिए spear phishing ईमेल को रोकने के लिए, संगठन उन तकनीकों को तैनात कर सकते हैं जिनमें शामिल हैं: एंटी-मैलवेयर और एंटी-स्पैम सॉफ़्टवेयर जो ईमेल सुरक्षा गेटवे पर स्पीयर -फ़िशिंग ईमेल को रोकते हैं।

वित्तीय बाजारों में स्पूफिंग क्या है?

अस्वीकरण :
इस वेबसाइट पर दी की गई जानकारी, प्रोडक्ट और सर्विसेज़ बिना किसी वारंटी या प्रतिनिधित्व, व्यक्त या निहित के "जैसा है" और "जैसा उपलब्ध है" के आधार पर दी जाती हैं। Khatabook ब्लॉग विशुद्ध रूप से वित्तीय प्रोडक्ट और सर्विसेज़ की शैक्षिक चर्चा के लिए हैं। Khatabook यह गारंटी नहीं देता वित्तीय बाजारों में स्पूफिंग क्या है? है कि सर्विस आपकी आवश्यकताओं को पूरा करेगी, या यह निर्बाध, समय पर और सुरक्षित होगी, और यह कि त्रुटियां, यदि कोई हों, को ठीक किया जाएगा। यहां उपलब्ध सभी सामग्री और जानकारी केवल सामान्य सूचना उद्देश्यों के लिए है। कोई भी कानूनी, वित्तीय वित्तीय बाजारों में स्पूफिंग क्या है? या व्यावसायिक निर्णय लेने के लिए जानकारी पर भरोसा करने से पहले किसी पेशेवर से सलाह लें। इस जानकारी का सख्ती से अपने जोखिम पर उपयोग करें। वेबसाइट पर मौजूद किसी भी गलत, गलत या अधूरी जानकारी के लिए Khatabook जिम्मेदार नहीं होगा। यह सुनिश्चित करने के हमारे प्रयासों के बावजूद कि इस वेबसाइट पर निहित जानकारी अद्यतन और मान्य है, Khatabook किसी भी उद्देश्य के लिए वेबसाइट की जानकारी, प्रोडक्ट, सर्विसेज़ या संबंधित ग्राफिक्स की पूर्णता, विश्वसनीयता, सटीकता, संगतता या उपलब्धता की गारंटी नहीं देता है।यदि वेबसाइट अस्थायी रूप से अनुपलब्ध है, तो Khatabook किसी भी तकनीकी समस्या या इसके नियंत्रण से परे क्षति और इस वेबसाइट तक आपके उपयोग या पहुंच के परिणामस्वरूप होने वाली किसी भी हानि या क्षति के लिए उत्तरदायी नहीं होगा।

We'd love to hear from you

We are always available to address the needs of our users.
+91-9606800800

Fraud: नए-नए तरीकों से खाते खाली कर रहे हैं जालसाज, बचने के लिए अपनाएं ये तरीके

कभी रिवॉर्ड, कभी अच्छा प्रीमियम, कभी कैशबैक आदि का लालच जालसाज लोग, ग्राहकों को देते हैं। फोन कॉल, एसएमएस, ईमेल जैसी टेक्नोलॉजी की मदद से साइबर ठगी को अंजाम दिया जा रहा है। कॉल स्पूफिंग की भी मदद ली जा रही है।

हाइलाइट्स

• ठगी से बचने का सबसे बेस्ट तरीका है कि फोन पर किसी को भी अपने बैंक खाते या कार्ड की डिटेल न दें।
• बैंक आए दिन यह सूचना ग्राहकों को देते रहते हैं कि बैंक अधिकारी ग्राहकों से कभी भी फोन, मैसेज, ईमेल या किसी लिंक के जरिए उनकी बैंकिंग डिटेल्स नहीं मांगते हैं।
• फोन, ईमेल, एसएमएस, वॉट्सऐप के माध्यम से नौकरी, पॉलिसी बोनस, लॉटरी, सस्ता लोन आदि के ऑफर पर भरोसा न करें।

जालसाज नित नए-नए हथकंडों के जरिए ठगी की कोशिश कर रहे हैं। कभी रिवॉर्ड, कभी अच्छा प्रीमियम, कभी कैशबैक आदि का लालच जालसाज लोग, ग्राहकों को देते हैं। फोन कॉल, एसएमएस, ईमेल जैसी टेक्नोलॉजी की मदद से साइबर ठगी को अंजाम दिया जा रहा है। कॉल स्पूफिंग की भी मदद ली जा रही है। जालसाज ऐप के जरिए कॉल को स्पूफ करते हैं और ग्राहकों को वह नंबर शो होता है, जिसे जालसाज दिखाना चाहते हैं। ग्राहकों को लगता है कि बैंक या किसी कंपनी के आधिकारिक कस्टमर केयर नंबर से कॉल या मैसेज आया है, इसलिए वे प्रतिक्रिया देते हैं और फिर जालसाजों के झांसे में आ जाते हैं। अगर ग्राहक थोड़ी सी सावधानी बरतें तो फ्रॉड से बचा जा सकता है।

ठगी से बचने के तरीके
ठगी से बचने का सबसे बेस्ट तरीका है कि फोन पर किसी को भी अपने बैंक खाते (Bank Account Detail) या कार्ड की डिटेल (Card Detail) न दें। बैंक आए दिन यह सूचना ग्राहकों को देते रहते हैं कि बैंक अधिकारी ग्राहकों से कभी भी फोन, मैसेज, ईमेल या किसी लिंक के जरिए उनकी बैंकिंग डिटेल्स नहीं मांगते हैं। इसलिए ग्राहकों को कॉल पर किसी को भी बैंकिंग डिटेल्स (Banking Detail) देने से बचना चाहिए। कुछ मामलों में यह भी देखा गया कि जालसाज बैंककर्मी या कंपनी का अधिकारी बनकर कॉल करता है और समस्या के समाधान के लिए एक लिंक भेजता है। लिंक पर क्लिक करने पर फॉर्म खुलता है और उसमें कुछ डिटेल्स भरने को कहा जाता है। अगर आपने उसमें डिटेल भरकर भेज दीं तो आपका अकाउंट खाली हो जाता है। इसलिए फोन पर आए हर किसी लिंक पर क्लिक न करें और न ही कोई फॉर्म भरें, खासकर तब जब लिंक किसी अनजान नंबर से आया हो।

फोन कॉल, एसएमएस या अन्य किसी माध्यम से ओटीपी, यूपीआई पिन या एटीएम पिन किसी के साथ शेयर न करें। केवाइसी के लिए एसएमएस पर ध्यान न दें। एसएमएस में दिए गए मोबाइल नंबर पर काल न करें। एटीएम कार्ड के पीछे सफेद पट्टी पर अपना नाम जरूर लिखें ताकि कार्ड बदलने पर तत्काल पहचान हो सके। फोन, ईमेल, एसएमएस, वॉट्सऐप के माध्यम से नौकरी, पॉलिसी बोनस, लॉटरी, सस्ता लोन आदि के ऑफर पर भरोसा न करें। बताए गए किसी भी पेटीएम वॉलेट या खाते में रुपये ट्रांसफर न करें।

साइबर इंश्योरेंस प्लान लेते हुए किन बातों का रखें ध्यान?

साइबर इंश्योरेंस प्लान इंटरनेट से जुड़े सभी गैजेट में ऑनलाइन धोखाधड़ी से हमें कवर करता है.

इस तरह की पॉलिसी खरीदने से पहले कुछ चीजों पर ध्यान देना जरूरी है. पहला, प्लान में क्या-क्या चीजें कवर हैं. दूसरा, सब-लिमिट क्या है. तीसरा, आर्थिक नुकसान होने पर किन क्लॉज के तहत क्लेम किया जा सकता है.

क्या है कवर?
इस बात पर करीब से नजर रखनी चाहिए. पॉलिसी में क्या कुछ कवर है, इसे कर्इ प्लान क्लॉज के तहत लेते हैं. जबकि कर्इ अन्य इसे 'लिमिट ऑफ लायबिलिटी' कहते हैं. साइबर सिक्योरिटी में एक महत्वपूर्ण चीज मालवेयर है. कुछ प्लान इसे वैकल्पिक कवर के तौर पर देते हैं.

बजाज आलियांज जनरल इंश्योरेंस में चीफ टेक्निकल ऑफिसर शशिकुमार आदिदमु कहते हैं, "मालवेयर खतरे से सुरक्षा महत्वपूर्ण है. विश्वसनीय साइटों से ही डाउनलोड करने की आदत अपनाने से इसका खतरा कम हो जाता है."

साइबर इंश्योरेंस प्लान में अमूमन कुछ खास बातें होती हैं. इसलिए बाजार में उपलब्ध दो साइबर बीमा पॉलिसियों के बीच चयन करते समय देखें कि इन पहलुओं को कवर किया गया है या नहीं:

* ईमेल स्पूफिंग और फिशिंग के चलते वित्तीय नुकसान
* बैंक खाते, डेबिट या क्रेडिट कार्ड या ई-वॉलेट में ऑनलाइन ट्रांजेक्शन में धोखाधड़ी
* गोपनीयता पर हमले के कारण प्रतिष्ठता को पहुंचा नुकसान
* पहचान की चोरी के बाद अभियोजन लागत से जुड़े नुकसान और खर्च
* मालवेयर की एंट्री से डेटा या कंप्यूटर प्रोग्राम को पहुंचे नुकसान के बाद इन्हें वापस इंस्टॉल करने पर होने वाले खर्च
* परामर्श सेवाओं पर किए गए खर्च
* कोर्ट में सुनवार्इ के दौरान पहुंचने के खर्च

सब-लिमिट
बजाज आलियांज इंडिविजुअल साइबर सेफ इंश्योरेंस पॉलिसी में 10 क्लॉज हैं. हर एक में सब-लिमिट है. उदाहरण के लिए, ई-मेल स्पूफिंग, फिशिंग और सोशल मीडिया कवर के लिए क्लेम क्रमशः 15 फीसदी, 25 फीसदी और 10 वित्तीय बाजारों में स्पूफिंग क्या है? फीसदी तक सीमित है. इसके अलावा बीमा कंपनी आईटी कंसल्टेंट सर्विसेज कवर कॉस्ट का भुगतान करती है. यह चुनी गई योजना के अनुसार एक निश्चित रकम होती है.

इसी तरह एचडीएफसी एर्गो की साइबर सिक्योरिटी में भी सब-लिमिट हैं. लेकिन, मालवेयर हमलों से सुरक्षा को वैकल्पिक रखा गया है. इस तरह इसके लिए अतिरिक्त लागत आएगी. यह प्लान 5 लाख रुपये और उससे अधिक का फैमिली कवर देता है.

वित्तीय नुकसान के लिए क्लॉज
आम तौर पर केवल दो मामलों यानी फिशिंग और ई-मेल स्पूफिंग में आर्थिक नुकसान को कवर किया जाता है. यह भी ध्यान रखना महत्वपूर्ण है कि यदि किसी घटना से दावे की स्थिति पैदा होती है तो व्यक्ति केवल क्लॉज के तहत ही दावा कर सकता है.

आदिदमु कहते हैं, "एक ही समय में धोखाधड़ी के कई तरह के मामले होने पर यह ग्राहक पर निर्भर करता है वह उनमें से किसके लिए दावा करना चाहता है. यानी एक समय पर केवल एक मामले के लिए दावा किया जा सकता है. हालांकि, पॉलिसी पीरियड के दौरान क्लेम की संख्या पर सीमा नहीं है."

पॉलिसी कैसे करती है काम
उदाहरण के लिए यदि कोई 5 लाख रुपये का प्लान खरीदता है, तो बजाज आलियांज इंडिविजुअल साइबर सेफ इंश्योरेंस पॉलिसी का वार्षिक प्रीमियम 1,823 रुपये (जीएसटी शामिल नहीं) है. दायित्व की सीमा का प्रतिशत फ्रॉड के मुताबिक अलग होगा. यानी फिशिंग के कारण वित्तीय नुकसान में 25 फीसदी की सीमा है. जबकि ईमेल स्पूफिंग की सीमा 15 फीसदी है. इसलिए फिशिंग के लिए क्लेम की सीमा 1.25 लाख रुपये होगी. ईमेल स्पूफिंग के चलते कोई भी क्लेम 75,000 रुपये तक सीमित होगा. फिर भले चाहे प्लान 5 लाख रुपये का हो.

आपको क्या करना चाहिए?
साइबर इंश्योरेंस होने के बावजूद बतौर यूजर आपको सावधानी बरतनी चाहिए. साइबर हमले कैसे हो सकता है, उन परिस्थितियों को बारीकी से देखना चाहिए. आदिदमु कहते हैं, "यह अलग-अलग मामले में अलग है. कर्इ बातों पर यह निर्भर करेगा. मसलन किन परिस्थितियों में नुकसान हुआ है? कैसे साइबर अटैक हुआ? इत्यादि. बतौर बीमा कंपनी हम सही क्लेम का भुगतान करने से नहीं बचना चाहेंगे."

हिन्दी में शेयर बाजार और पर्सनल फाइनेंस पर नियमित अपडेट्स के लिए लाइक करें हमारा फेसबुक पेज. पेज लाइक करने के लिए यहां क्लिक करें