AI फ़िशिंग ईमेल: आर्टिफिशियल इंटेलिजेंस से बने फ़िशिंग को कैसे पहचानें

पहले फ़िशिंग ईमेल पहचानना आसान था। खराब व्याकरण, साफ़ दिखती स्पेलिंग गलतियां, अटपटी भाषा — संकेत स्पष्ट थे। वह दौर खत्म हो चुका है।

AI भाषा मॉडल अब व्याकरण की दृष्टि से परफेक्ट, संदर्भ के अनुसार सटीक और लक्ष्य के अनुसार व्यक्तिगत फ़िशिंग ईमेल बनाते हैं। ये कॉर्पोरेट कम्युनिकेशन स्टाइल की नकल कर सकते हैं, असली घटनाओं का हवाला दे सकते हैं और असली जैसी अर्जेंसी पैदा कर सकते हैं।

AI फ़िशिंग को पहचानना क्यों मुश्किल है

व्याकरण की गलतियां खत्म

पारंपरिक फ़िशिंग अनुवादित या खराब लिखे गए टेक्स्ट पर निर्भर थी। AI मॉडल मूल भाषा स्तर की गुणवत्ता वाला लेखन तैयार करते हैं।

बड़े पैमाने पर पर्सनलाइज़ेशन

AI सार्वजनिक डेटा — LinkedIn प्रोफाइल, कंपनी वेबसाइट, सोशल मीडिया पोस्ट — प्रोसेस करके हर प्राप्तकर्ता के अनुसार ईमेल बना सकता है।

परफेक्ट टोन मिमिक्री

AI कॉर्पोरेट कम्युनिकेशन सैंपल से सीखकर विशिष्ट लेखन शैली की नकल कर सकता है।

AI जनित फ़िशिंग में क्या देखें

1. अर्जेंसी और प्रेशर

• "इसे आज शाम से पहले तुरंत निपटाना ज़रूरी है"
• "2 घंटे में वेरिफाई नहीं किया तो अकाउंट एक्सेस बंद हो जाएगा"
• "CEO ने खुद दोपहर तक पूरा करने को कहा है"

अर्जेंसी ही अटैक वेक्टर है। अगर ईमेल तुरंत एक्शन की मांग करे, रुकें और दूसरे चैनल से कन्फर्म करें।

2. भेजने वाले का एड्रेस

दिखता है	असली
राजेश rajesh@company.co.in	rajesh@c0mpany.co.in (O की जगह 0)
IT सपोर्ट support@microsoft.com	support@microsoft-verify.com
HR hr@company.in	hr@companyy.in

हमेशा पूरा ईमेल एड्रेस चेक करें, सिर्फ डिस्प्ले नेम नहीं।

3. क्लिक से पहले लिंक पर माउस रखें

डेस्कटॉप पर लिंक पर माउस रखने से ब्राउज़र के स्टेटस बार में असली URL दिखता है।

4. अनपेक्षित अटैचमेंट

खोलने से पहले:

• क्या यह अटैचमेंट अपेक्षित था?
• फाइल टाइप विवरण से मेल खाता है?
• क्या भेजने वाला सामान्यतः ऐसी फाइल भेजता है?

5. क्रेडेंशियल या संवेदनशील डेटा की मांग

कोई भी वैध संगठन ईमेल से पासवर्ड, कार्ड नंबर या आधार नंबर नहीं मांगता। कभी नहीं।

6. ज़रूरत से ज़्यादा परफेक्ट लेखन

विडंबना यह है कि AI फ़िशिंग कभी-कभी बहुत ज़्यादा पॉलिश्ड होने से पकड़ी जाती है। अगर कोई सहकर्मी जो आमतौर पर कैज़ुअल लिखता है, अचानक प्रोफेशनल कॉपीराइटर की तरह लिखे, तो यह मिसमैच एक सिग्नल है।

ईमेल हेडर कैसे एनालाइज़ करें

हेडर तक पहुंच

• Gmail: ईमेल खोलें → तीन बिंदु → "मूल दिखाएं"
• Outlook: ईमेल खोलें → फाइल → प्रॉपर्टीज → "इंटरनेट हेडर"

क्या जांचें

Return-Path और From: मेल न खाएं तो भेजने वाला फर्जी है।

SPF, DKIM और DMARC रिज़ल्ट:

• SPF: भेजने वाला सर्वर अधिकृत है या नहीं
• DKIM: ईमेल ट्रांज़िट में बदला तो नहीं गया
• DMARC: SPF और DKIM को मिलाकर डोमेन लेवल वेरिफिकेशन

कोई भी "fail" दिखाए तो ईमेल संभवतः फर्जी है।

AI फ़िशिंग vs पारंपरिक फ़िशिंग

कारक	पारंपरिक फ़िशिंग	AI फ़िशिंग
व्याकरण	अक्सर खराब	परफेक्ट
पर्सनलाइज़ेशन	सामान्य	उच्च लक्षित
मात्रा	एक जैसी बड़ी संख्या	हर लक्ष्य के लिए अलग
स्टाइल	असंगत	अपेक्षित शैली से मेल
फिल्टर डिटेक्शन	आसान	मुश्किल

AI फ़िशिंग का शक होने पर

1. किसी लिंक पर क्लिक न करें या अटैचमेंट न खोलें।
2. अलग चैनल से वेरिफाई करें। WhatsApp या फ़ोन से भेजने वाले से सीधे बात करें।
3. ऑफिस ईमेल है तो IT डिपार्टमेंट को रिपोर्ट करें।
4. ईमेल क्लाइंट में फ़िशिंग मार्क करें।

संवेदनशील जानकारी सुरक्षित शेयर करें

पासवर्ड, गोपनीय लिंक या प्राइवेट नोट शेयर करने के लिए ईमेल सबसे सुरक्षित चैनल नहीं है — खासकर जब AI फ़िशिंग ईमेल को असली से लगभग अलग नहीं कर पाता।

LOCK.PUB एक सुरक्षित विकल्प देता है। पासवर्ड-प्रोटेक्टेड लिंक बनाएं जो सत्यापित डोमेन (lock.pub) से एक्सेस हो। ईमेल में पासवर्ड प्लेन टेक्स्ट में भेजने के बजाय, LOCK.PUB मेमो में रखें और पासवर्ड WhatsApp से भेजें।

प्रोटेक्टेड लिंक बनाएं -->