नकली Google Forms फिशिंग कैसे पहचानें: असली दिखने वाले स्कैम से बचें
जानें कैसे अटैकर्स Google Forms का इस्तेमाल फिशिंग के लिए करते हैं, नकली सर्वे कैसे पहचानें और अपनी जानकारी कैसे सुरक्षित रखें।
नकली Google Forms फिशिंग कैसे पहचानें
"अपना अकाउंट वेरिफाई करने के लिए यह सिक्योरिटी सर्वे पूरा करें।" लिंक एक Google Forms पेज पर ले जाता है जो बिल्कुल असली दिखता है। URL docs.google.com से शुरू होता है। ब्राउज़र वैलिड SSL सर्टिफिकेट दिखाता है। ईमेल सिक्योरिटी फिल्टर ने भी नहीं पकड़ा। यही कारण है कि Google Forms फिशिंग इतना खतरनाक है।
Google Forms फिशिंग इतना कारगर क्यों है
पारंपरिक फिशिंग से अंतर
| विशेषता | पारंपरिक फिशिंग | Google Forms फिशिंग |
|---|---|---|
| URL डोमेन | संदिग्ध डोमेन | docs.google.com (भरोसेमंद) |
| SSL सर्टिफिकेट | गायब या संदिग्ध | Google का आधिकारिक सर्टिफिकेट |
| सिक्योरिटी फिल्टर | आमतौर पर ब्लॉक | आमतौर पर पास |
| यूज़र का भरोसा | कम | बहुत ज़्यादा |
अटैकर्स का तरीका
- भरोसेमंद फॉर्म बनाते हैं — कंपनी लोगो और प्रोफेशनल डिज़ाइन की नकल
- अर्जेंसी पैदा करते हैं — "सिक्योरिटी खतरा पाया गया", "अकाउंट वेरिफिकेशन ज़रूरी"
- ईमेल या WhatsApp से लिंक भेजते हैं — आधिकारिक संवाद की तरह
- जानकारी चुराते हैं — पासवर्ड, कार्ड नंबर रियल-टाइम में
नकली फॉर्म पहचानने के 5 तरीके
1. भेजने वाले की जाँच करें
कोई असली कंपनी Google Forms से पासवर्ड नहीं माँगती। ईमेल डोमेन सही ऑर्गनाइज़ेशन का है या नहीं, चेक करें।
2. संवेदनशील जानकारी की माँग पर सतर्क रहें
ये माँगने वाला Google Form लगभग निश्चित रूप से फिशिंग है:
- पासवर्ड या PIN
- क्रेडिट कार्ड नंबर / CVV
- आधार नंबर / PAN नंबर
- बैंक अकाउंट डिटेल्स
- OTP या वेरिफिकेशन कोड
3. अर्जेंसी टैक्टिक्स पहचानें
"24 घंटे में अकाउंट सस्पेंड हो जाएगा" — यह बनावटी अर्जेंसी फिशिंग की पहचान है।
4. फॉर्म का फुटर चेक करें
हर Google Form के नीचे "यह फॉर्म Google ने नहीं बनाया" लिखा होता है और "रिपोर्ट एब्यूज़" लिंक भी होता है।
5. URL स्ट्रक्चर वेरिफाई करें
असली Google Forms URL docs.google.com/forms/... फॉर्मेट में होते हैं। docs-google.com जैसे मिलते-जुलते डोमेन फिशिंग हैं।
संदिग्ध फॉर्म मिले तो क्या करें
- कोई भी जानकारी न दें
- Google को रिपोर्ट करें: फॉर्म के नीचे "रिपोर्ट एब्यूज़" पर क्लिक करें
- सीधे वेरिफाई करें: भेजने वाले से आधिकारिक चैनल से संपर्क करें
- दूसरों को बताएं: सहकर्मियों को भी वही फॉर्म मिला हो सकता है
अगर पहले से जानकारी दे दी है
- तुरंत पासवर्ड बदलें
- टू-फैक्टर ऑथेंटिकेशन चालू करें
- बैंक डिटेल्स दी हैं तो तुरंत बैंक को कॉल करें
- ट्रांज़ैक्शन अलर्ट सेट करें
संवेदनशील जानकारी सुरक्षित तरीके से कैसे लें
सर्वे से डेटा कलेक्ट करने की जायज़ वजहें हैं, लेकिन Google Forms एंड-टू-एंड एन्क्रिप्शन नहीं देता।
पासवर्ड या एक्सेस कोड जैसी संवेदनशील जानकारी के लिए LOCK.PUB का एन्क्रिप्टेड मेमो इस्तेमाल करें। डेटा पासवर्ड से सुरक्षित रहता है और ऑटो-एक्सपायर भी सेट कर सकते हैं।
संगठनों के लिए दिशानिर्देश
अगर आपकी संस्था Google Forms इस्तेमाल करती है:
- कभी पासवर्ड या फाइनेंशियल डेटा Google Forms से न लें
- सर्वे सिर्फ आधिकारिक डोमेन ईमेल से भेजें
- सर्वे का उद्देश्य और डेटा पॉलिसी स्पष्ट लिखें
- आधिकारिक वेबसाइट पर सर्वे की सत्यता जाँचने का तरीका दें
निष्कर्ष
Google Forms फिशिंग इसलिए कामयाब होता है क्योंकि URL असली दिखता है और सिक्योरिटी फिल्टर इसे नहीं पकड़ते। पासवर्ड या फाइनेंशियल जानकारी माँगने वाले किसी भी सर्वे को शक की नज़र से देखें। सुरक्षित जानकारी शेयरिंग के लिए LOCK.PUB इस्तेमाल करें। और संदिग्ध फॉर्म हमेशा Google को रिपोर्ट करें।
कीवर्ड
यह भी पढ़ें
Amazon और Flipkart फ़िशिंग ईमेल की पहचान कैसे करें: पूरी सुरक्षा गाइड
Amazon और Flipkart के नकली ईमेल और SMS को पहचानना सीखें। व्यावहारिक टिप्स और सुरक्षा सेटिंग्स के साथ अकाउंट सुरक्षित रखें।
क्रिप्टो एक्सचेंज अकाउंट कैसे सुरक्षित करें: हैकिंग रोकथाम गाइड
Binance, WazirX और अन्य क्रिप्टो एक्सचेंज अकाउंट को हैकर्स से बचाने के लिए पूरी सुरक्षा गाइड।
Jio/Airtel/Vi मोबाइल अकाउंट सुरक्षा: SIM स्वैपिंग और अनधिकृत चार्ज रोकें
अपने मोबाइल ऑपरेटर अकाउंट को SIM स्वैप अटैक, अनधिकृत खर्चों और अकाउंट हाइजैकिंग से बचाने का पूरा गाइड।
अभी अपना पासवर्ड-संरक्षित लिंक बनाएं
पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।
मुफ्त में शुरू करें