वाइशिंग (वॉयस फ़िशिंग)

वॉयस फ़िशिंग (Vishing), जिसे "वॉयस फ़िशिंग" भी कहा जाता है, एक प्रकार की धोखाधड़ी है जिसमें धोखेबाज फोन कॉल या वॉयस संदेश का इस्तेमाल करके लोगों से संवेदनशील जानकारी प्राप्त करने का प्रयास करते हैं। "Vishing" शब्द "Voice" और "Phishing" का मिश्रण है। इसमें आमतौर पर धोखेबाज व्यक्ति को धोखा देने के लिए किसी भरोसेमंद संस्था या व्यक्ति का रूप धारण करते हैं। यह धोखाधड़ी विशेष रूप से खतरनाक है क्योंकि इसमें साइबर अपराधी को सीधे आपके संपर्क में आने का मौका मिलता है, जिससे यह विश्वासपूर्ण और व्यक्तिगत लगता है।

वॉयस फ़िशिंग (Vishing) कैसे काम करता है?

1. फोन कॉल या ऑटोमेटेड वॉयस मैसेज:

   • वॉयस फ़िशिंग हमलावर आपको एक कॉल करते हैं या ऑटोमेटेड वॉयस मैसेज भेजते हैं। ये कॉल किसी प्रतिष्ठित संस्था जैसे बैंक, क्रेडिट कार्ड कंपनियों, या सरकारी संस्थाओं से आ सकते हैं। कभी-कभी ये कॉल आपके फोन पर दिखने वाली कॉलर आईडी के आधार पर भी धोखाधड़ी करने की कोशिश करते हैं, जिससे आपको लगता है कि कॉल वास्तविक है।

2. आपको एक तात्कालिक कार्रवाई के लिए मजबूर करना:

   • फ़िशिंग कॉल्स आमतौर पर एक तात्कालिक कार्रवाई की मांग करती हैं, जैसे "आपके खाते में संदिग्ध गतिविधि पाई गई है, कृपया तुरंत अपना पिन कोड या पासवर्ड प्रदान करें" या "आपका बैंक खाता निलंबित हो सकता है, कृपया तुरंत अपना खाता सक्रिय करने के लिए हमसे संपर्क करें।" इस तरह के संदेश व्यक्ति को घबराहट में डालने का उद्देश्य रखते हैं ताकि वे बिना सोचे-समझे अपना निजी विवरण साझा कर दें।

3. धोखाधड़ी के लिए संवेदनशील जानकारी की मांग:

   • धोखेबाज कॉल करते समय आमतौर पर यह कोशिश करते हैं कि वे आपके व्यक्तिगत और वित्तीय जानकारी प्राप्त कर सकें। वे आपसे आपकी बैंक खाता जानकारी, क्रेडिट कार्ड नंबर, पिन कोड, सुरक्षा प्रश्न के उत्तर, या अन्य संवेदनशील जानकारी मांग सकते हैं। कभी-कभी वे यह भी पूछ सकते हैं कि आप अपने पासवर्ड या OTP (One-Time Password) को उनके साथ साझा करें, ताकि वे आपके खाते का उपयोग कर सकें।

4. ऑटोमेटेड सिस्टिम का इस्तेमाल:

   • कुछ वॉयस फ़िशिंग हमलावर ऑटोमेटेड सिस्टिम का इस्तेमाल करते हैं, जो कंप्यूटर-जनरेटेड कॉल्स होती हैं। ये कॉल्स रिकॉर्डेड वॉयस का इस्तेमाल करती हैं, जो आपको एक वास्तविक व्यक्ति की तरह लगती हैं। ये कॉल्स बैंक, सरकारी एजेंसियों या किसी प्रतिष्ठित संस्था की तरह दिखती हैं।

5. लक्ष्य व्यक्ति से महत्वपूर्ण डेटा प्राप्त करना:

   • धोखेबाज तब आपके द्वारा दी गई जानकारी का इस्तेमाल करके आपके बैंक खाता, क्रेडिट कार्ड, सोशल सिक्योरिटी नंबर, या अन्य व्यक्तिगत डेटा का दुरुपयोग कर सकते हैं। यह जानकारी सीधे उनके नियंत्रण में चली जाती है और इसका इस्तेमाल धोखाधड़ी, पहचान की चोरी, या बैंकिंग फ्रॉड के लिए किया जा सकता है।

वॉयस फ़िशिंग के प्रकार

1. स्पीयर वॉयस फ़िशिंग (Spear Vishing):

   • यह वॉयस फ़िशिंग का एक अधिक लक्षित रूप है, जिसमें धोखेबाज किसी विशेष व्यक्ति या समूह को निशाना बनाते हैं। उदाहरण के लिए, एक धोखेबाज किसी बैंक कर्मचारी का रूप धारण करके किसी ग्राहक को कॉल करता है और उसकी व्यक्तिगत जानकारी प्राप्त करने की कोशिश करता है।

2. कॉल बैक फ़िशिंग (Call Back Vishing):

   • इस प्रकार के हमले में धोखेबाज आपको एक कॉल करते हैं और कहते हैं कि आपको उनसे संपर्क करने की आवश्यकता है। वे आपको एक नंबर देते हैं, जिसे आप वापस कॉल कर सकते हैं। जब आप इस नंबर पर कॉल करते हैं, तो आप एक धोखाधड़ी सिस्टम में फंस जाते हैं, जहां अपराधी आपकी जानकारी चुराने की कोशिश करते हैं।

3. कस्टमर सर्विस वॉयस फ़िशिंग:

   • इस प्रकार के हमले में धोखेबाज खुद को कस्टमर सर्विस प्रतिनिधि के रूप में पेश करते हैं और आपको विश्वास दिलाने की कोशिश करते हैं कि वे किसी बैंक या कंपनी से हैं। वे आपसे आपके खाते की जानकारी, पासवर्ड या अन्य व्यक्तिगत डेटा प्राप्त करने का प्रयास करते हैं।

4. आईटी सपोर्ट फ़िशिंग:

   • इस प्रकार में धोखेबाज आपको एक कॉल करते हैं और बताते हैं कि आपके कंप्यूटर में कोई वायरस या समस्या है। वे आपको अपने कंप्यूटर में रिमोट एक्सेस देने के लिए कह सकते हैं, ताकि वे आपकी जानकारी चुरा सकें या आपके बैंक खाते से पैसे निकाल सकें।

वॉयस फ़िशिंग के संकेत

1. तत्काल कार्रवाई का दबाव:

   • फ़िशिंग कॉल्स अक्सर आपको तात्कालिक कार्रवाई करने के लिए दबाव डालती हैं। यदि आपको कोई कॉल करता है और आपको तुरंत अपनी जानकारी देने या किसी विशेष लिंक पर क्लिक करने के लिए कहता है, तो यह एक चेतावनी का संकेत हो सकता है।

2. अनजान नंबर से कॉल आना:

   • अगर कोई कॉल आपको एक अनजान नंबर से आती है और वह आपको एक जरूरी संदेश देने का दावा करता है, तो यह फ़िशिंग हो सकता है। खासकर यदि वे आपसे संवेदनशील जानकारी जैसे बैंक खाता नंबर, क्रेडिट कार्ड नंबर या अन्य व्यक्तिगत डेटा मांगते हैं।

3. असामान्य भाषा या उच्चारण:

   • फ़िशिंग कॉल्स में अक्सर भाषा या उच्चारण में असामान्यताएँ हो सकती हैं। अगर आपको ऐसा महसूस हो कि कॉल करने वाले व्यक्ति का उच्चारण या भाषा असामान्य है, तो यह भी धोखाधड़ी का संकेत हो सकता है।

4. आपका व्यक्तिगत डेटा माँगना:

   • यदि कोई कॉल आपको आपके व्यक्तिगत डेटा (जैसे कि पासवर्ड, पिन नंबर, या क्रेडिट कार्ड जानकारी) देने के लिए कहता है, तो यह एक बड़ा संकेत हो सकता है कि यह कॉल धोखाधड़ी है।

वॉयस फ़िशिंग से बचाव के उपाय

1. संदेहास्पद कॉल्स का जवाब न दें:

   • अगर आपको कोई अनजान कॉल आता है जिसमें आपके व्यक्तिगत या बैंकिंग डेटा के बारे में पूछा जाता है, तो उसे तुरंत नकार दें। किसी भी अनजान कॉल पर अपने डेटा को कभी न दें।

2. बैंक और अन्य संस्थाओं से सीधे संपर्क करें:

   • यदि कॉल करने वाला आपको अपनी बैंकिंग जानकारी देने के लिए कहता है, तो आप अपने बैंक के आधिकारिक नंबर पर कॉल करके स्थिति की पुष्टि करें। कभी भी अनजान नंबरों से मिली जानकारी पर विश्वास न करें।

3. अपने बैंक और अन्य खातों में सुरक्षा बढ़ाएं:

   • अपने सभी बैंक और ऑनलाइन खातों पर दो-चरण सत्यापन (Two-Factor Authentication) सक्षम करें, ताकि यदि कोई आपके पासवर्ड या अन्य जानकारी प्राप्त भी कर ले, तो भी वे आपके खाते तक पहुंच नहीं सकते।

4. कोई संवेदनशील जानकारी फोन कॉल पर न दें:

   • किसी भी परिस्थिति में, फोन कॉल के माध्यम से अपनी संवेदनशील जानकारी जैसे कि पासवर्ड, पिन, सुरक्षा प्रश्न या क्रेडिट कार्ड नंबर न दें।

5. स्मार्टफोन पर सुरक्षा सॉफ़्टवेयर का उपयोग करें:

   • अपने स्मार्टफोन में एंटीवायरस और सुरक्षा सॉफ़्टवेयर का उपयोग करें, ताकि कॉल्स और संदेशों से जुड़े संभावित खतरों से बचा जा सके।

6. कॉल रिकॉर्डिंग और कॉल ब्लॉकिंग:

   • अपने फोन में कॉल रिकॉर्डिंग और अनचाही कॉल्स को ब्लॉक करने की सुविधा का उपयोग करें, ताकि आप धोखाधड़ी कॉल्स से बच सकें।