आप को एक ई-मेल आता है जो यह दावा करता है कि वह उस संस्था से आया है जहाँ आप का इंटरनेट बैंकिंग या ऐसा ही कोई महत्वपूर्ण अकाउंट है.

उस ई-मेल में कोई भी कारण दिया होता है और आपको कहा जाता है कि उसी ई-मेल में एक जगह क्लिक कर अपने वेब-साईट को खोल लें और लॉग-इन करें.

संदेश कुछ भी हो सकता है - कोई नई आकर्षक स्कीम या सुविधा की घोषणा या फिर केवल खाता चेक करने का न्योता. दी गई वजह इतनी उचित या सटीक होती है कि आपको तुरंत उस वेबसाईट पर लॉग-इन करने की इच्छा करती है. आप ई-मेल में बताई गई जगह पर क्लिक करते देते हैं. जब वेब-साईट खुलती है लॉग-इन करने के लिए आप अपना यूजर-आईडी और पासवर्ड डाल देते हैं और बन जाते हैं फिशिंग के शिकार.

दर असल जब आप ने बताई गई जगह पर क्लिक किया तो जो साईट खुली वह आप की वेबसाईट थी ही नहीं. खुलने वाली साईट नकली थी जो हू-बहू आप की वेब-साईट जैसी दिखती थी. जब आपने अपना यूजर-आईडी और पासवर्ड डाल कर सब्मिट (Submit) दबाया तो आपने अपना यूजर-आईडी और पासवर्ड उस नकली वेब-साईट के जरिए गलत लोग को दे दिया. इस जानकारी से लैस वे लोग इसका दुरुप्योग कर सकते हैं और आपको नुकसान पहुंचा सकते हैं.


छल से आपकी गुप्त जानकारी को पाने के इस हथकंडे को फिशिंग कहते हैं और उपर दिया गया विवरण फिशिंग का एक उदाहरण है.

विश्व में ऐसे कई लोग हैं जो आपकी गुप्त जानकारी पाने जुगात में लगे रहते हैं और के लिए अलग-अलग हथकंडे अपनाते हैं. उन हथकंडों में से एक है किसी प्रकार से आपका यूजर-आईडी और पासवर्ड या कोई और नीजी जानकारी मालूम करना ताकि आपके खातों से पैसा निकाला जा सके.

हमारे रोज़ाना के दिनचर्या में इंटरनेट का उप्योग एक अहम स्थान लेता जा रहा है. बैंकिंग, शेयर ट्रेडिंग, टिकट बुकिंग, टेक्स प्रणाली जैसे कार्यों को करने के लिये इंटरनेट एक पसंदीदा माध्यम बनता जा रहा है. कई बड़ी संस्थाओं में तो अब निविदाएं भी इंटरनेट द्वारा ही आमंत्रित की जा रही हैं.

इंटरनेट की एक विशेषता यह है कि विश्व के किसी भी कोने से कोई भी वेबसाईट बहुत ही सरलता से खोली जा सकती है. ऐसे में किसी वेबसाईट खोलने वाले व्यक्ति की पहचान उसके यूजर-आईडी (लॉग-इन नाम) से होती है और उसके पहचान की पुष्टि उसके पासवर्ड से होती है.

व्यक्ति का यूजर-आईडी तो प्रकाशित रहता है और आम तौर पर सब को पता होता है. यह उस वेबसाईट पर आपके खाता क्रमांक जैसा है. दूसरी ओर पासवर्ड एक गुप्त शब्द या अक्षरों का समूह होता है जो केवल आपको पता होता है.

जब भी आप किसी वेबसाईट पर काम करना चाहते हैं तो आपको पहले लॉग-इन करना होता है. इसके लिए आप अपना यूजर-आईडी और पासवर्ड दोनो टाईप करते हैं. ऐसा करने से वेबसाईट यह मान लेती है कि स्वयं आप ही पहुंचे हैं काम करने के लिए और आप के मतलब के सभी कर्यों की सूची परोस देता है.

उस वेब-साईट पर आप तभी काम कर पाते हैं जब सही यूजर-आईडी और पासवर्ड सही डाल कर लॉग-इन करते हैं. यह जानकारी गलत होने पर आपको वेब-साईट पर काम करने नहीं दिया जाता. कुल मिला कर यही हुआ कि उस वेब-साईट को आप के यूजर-आईडी और पासवर्ड से मतलब है.

जो कोई भी यूजर-आईडी और पासवर्ड सही डालेगा उसे आप ही हैं, यह मान कर सारा काम करने दिया जाएगा. इसलिए यह अत्यंत आवश्यक है कि आप अपने पासवर्ड गुप्त रखें ताकी कोई उसका दुरूपयोग न कर सके. ऐसा पासवर्ड रखें कि कोई आसानी से बूझ ना पाए.

फिशिंग से बचने का एक बहुत ही सरल उपाय यह है की कभी ई-मेल में दिये गये लिंक पर क्लिक कर के अपनी महत्वपूर्ण वेब-साइट को मत खोलिये.

यदि संदेश पढ़ कर ऐसा लगता है कि वेब-साइट पर लॉग-इन करना जरूरी है तो अपने कम्प्यूटर में वेब-ब्राउसर के आइकॉन या शॉर्ट-कट पर क्लिक कर के ही खोलें और वेब-साइट का एडरेस (url) टाईप करें. हर बार एडरेस टाईप करने से बचना चाहते हैं तो उसे फेवरिट्स में डाल लें - कुछ ब्राउजर में इसे बुकमार्क करना भी कहते हैं.

जब भी यूजर-आईडी और पासवर्ड डालनें लगें तो एक बार नजर डाल कर एडरेस लाइन में लिखे एडरेस एक बार जरूर जांच लें.

कभी भी आप को यह संदेह हो कि आप फिशिंग के शिकार हुए हैं या आप के अलावा किसी अन्य अनाधिकृत व्यक्ति को पासवर्ड पता चल गया है तो तुरंत उस वेब-साइट पर अपना पासवर्ड बदल दें.