फिशिंग को कैसे रोका जा सकता है? (How to Prevent Phishing?)
फिशिंग अटैक प्रोटेक्शन के लिए युजर्स तथा इन्टरप्राइजेस दोनों द्वारा कदम उठाए जाने की आवश्यकता होती है। युजर्स के लिए सतर्कता ही कुँजी है। एक नकली मैसेज में अक्सर सूक्ष्म गलतियाँ होती हैं। जो इसकी वास्तविक पहचान को उजागर करती है। इसमें स्पेलिंग मिस्टेक्स या डोमेन नेम्स में बदलाव सम्मिलित हो सकते हैं। युजर्स को एक बार जरूर विचार करना चाहिए कि उन्हें ऐसा ईमेल क्यों प्राप्त हो रहा है।
इन्टरप्राइजेस के लिए, फिशिंग तथा स्पियर फिशिंग अटैक्स दोनों को कम करने के लिए कई कदम उठाए जा सकते है
• फिशिंग अटैक्स का मुकाबला करने के लिए टू-फैक्टर आथेन्टिकेशन (2FA) सबसे प्रभावी तरीका है, क्योंकि यह सेन्सिटिव एप्लिकेशन्स में लॉगिन करते समय एक एक्स्ट्रा वैरिफिकेशन लेयर जोड़ना है। 2FA उन युजर्स पर निर्भर करता है, जिनके पास दो चीजें होती है; कुछ ऐसा जो वे जानते हैं, जैसे पासवर्ड तथा युजरनेम और कुछ, जो उनके पास है, जैसे उनके स्मार्टफोन्स । यहाँ तक कि जब एम्प्लॉयीज से समझौता किया जाता है, तो 2FA उनके समझौता किए गए क्रिडेन्शियल्स के उपयोग को रोकता है, क्योंकि ये अकेले एंट्री लेने के लिए अपर्याप्त हैं।
• 2FA का उपयोग करने के साथ ही, आर्गेनाइजेशन्स को सख्त पासवर्ड मैनेजमेन्ट पॉलिसीज लागू करना चाहिए। उदाहरण के लिए, एम्प्लॉयीज को बार-बार अपने पासवर्ड बदलने की जरूरत होना चाहिए और कई एप्लिकेशन्स के लिए पासवर्ड का पुन: उपयोग करने की अनुमति नहीं दी जाना चाहिए।
एजुकेशनल कैम्पेन्स एक्सटर्नल ईमेल लिंक्स पर क्लिक न करने जैसी सिक्योर प्रैक्टिस लागू करके फिशिंग अटैक्स के खतरे को कम करने में भी सहायता कर सकते हैं।
