फ़िशिंग और क्रेडेंशियल चोरी
Deceptive emails, messages, and websites designed to steal login credentials and sensitive information
Overview
This complete guide covers every variant of फ़िशिंग और क्रेडेंशियल चोरी that ScamLens analysts have catalogued. Each entry below links to a detailed breakdown of tactics, identification signs, and step-by-step protection. Use the cross-reference to choose the most relevant scenario, or report a suspicious site directly through the verification box.
Risk Level Distribution
All Scam Types in This Category
DNS हाईजैकिंग स्कैम: हमलावर आपके ट्रैफिक को कैसे रीडायरेक्ट करते हैं
Criticalहमलावर डोमेन सेटिंग्स को मैनीपुलेट करके वेबसाइट विजिटर्स को धोखाधड़ी वाली साइटों पर भेजते हैं, जिससे क्रेडेंशियल्स और भुगतान जानकारी चोरी होती है।
ईमेल अकाउंट समझौता (EAC): हैकर्स कैसे आपके इनबॉक्स को हाइजैक करते हैं
Criticalसाइबर अपराधी बिना अनुमति के ईमेल खातों तक पहुंच बनाकर डेटा चुराते हैं, पीड़ितों का बहाना करते हैं, और वित्तीय लाभ के लिए संपर्कों को धोखा देते हैं।
मैन-इन-द-मिडल हमला: पूर्ण सुरक्षा मार्गदर्शिका
Criticalसाइबर अपराधी आपके और वैध सेवाओं के बीच संचार को रोकते हैं ताकि क्रेडेंशियल, वित्तीय डेटा और व्यक्तिगत जानकारी चुराई जा सके।
फार्मिंग (DNS रीडायरेक्ट) घोटाला: पूर्ण सुरक्षा मार्गदर्शिका
Criticalफार्मिंग हमले आपकी वेब ट्रैफिक को आपकी जानकारी के बिना धोखाधड़ी वाली साइटों पर रीडायरेक्ट करते हैं, जिससे आपके क्रेडेंशियल और वित्तीय डेटा की चोरी होती है।
सिम स्वैपिंग स्कैम: पूर्ण सुरक्षा मार्गदर्शिका
Criticalअपराधी आपके फोन नंबर को अपने डिवाइस पर ट्रांसफर करके पैसे, क्रिप्टोकरेंसी और व्यक्तिगत खातों की चोरी करते हैं।
स्पीयर फिशिंग हमले: लक्षित ईमेल धोखाधड़ी की व्याख्या
Criticalगहराई से शोध की गई जानकारी का उपयोग करके अत्यंत व्यक्तिगत ईमेल हमले, जो विशिष्ट व्यक्तियों को क्रेडेंशियल्स प्रकट करने या धन हस्तांतरण के लिए धोखा देते हैं।
व्हेलिंग हमले: कैसे अधिकारी लक्षित फ़िशिंग के जरिए करोड़ों खो देते हैं
Criticalसी-स्वीट अधिकारियों और उच्च स्तरीय निर्णयकर्ताओं को निशाना बनाने वाले परिष्कृत फ़िशिंग हमले, जिनका उद्देश्य क्रेडेंशियल चोरी या धोखाधड़ीपूर्ण वायर ट्रांसफर को अधिकृत करना होता है।
ब्राउज़र-इन-ब्राउज़र हमला: अदृश्य फ़िशिंग खतरा
High Riskएक परिष्कृत फ़िशिंग तकनीक जो नकली ब्राउज़र लॉगिन विंडो बनाकर बेख़बर उपयोगकर्ताओं से क्रेडेंशियल चुराती है।
कैलेंडर इनवाइट फिशिंग: कैसे स्कैमर्स आपके शेड्यूल का फायदा उठाते हैं
Mediumधोखेबाज खतरनाक कैलेंडर निमंत्रण भेजते हैं जिनमें फिशिंग लिंक या नकली मीटिंग अनुरोध होते हैं, ताकि क्रेडेंशियल और संवेदनशील डेटा चुराया जा सके।
क्लोन फिशिंग: जब वैध ईमेल खतरनाक बन जाते हैं
High Riskधोखेबाज भरोसेमंद स्रोतों से वैध ईमेल की नकल करते हैं, लिंक को हानिकारक लिंक से बदलकर क्रेडेंशियल और वित्तीय डेटा चुराते हैं।
क्रेडेंशियल स्टफिंग हमले: हैकर्स आपके पासवर्ड का कैसे करते हैं दुरुपयोग
High Riskक्रेडेंशियल स्टफिंग हमले लीक हुए पासवर्ड का उपयोग करके आपके खातों में घुसपैठ करते हैं। जानिए इस तेजी से बढ़ती खतरे की पहचान और रोकथाम कैसे करें।
ईविल ट्विन वाईफाई हमला: नकली हॉटस्पॉट कैसे चुराते हैं आपका डेटा
High Riskधोखेबाज नकली वाईफाई नेटवर्क बनाते हैं जो असली हॉटस्पॉट की नकल करते हैं ताकि आपके पासवर्ड, वित्तीय डेटा और व्यक्तिगत जानकारी को इंटरसेप्ट किया जा सके।
OAuth सहमति फ़िशिंग: ऐप अनुमतियों के माध्यम से पहचान की चोरी
High Riskसाइबर अपराधी पीड़ितों को वैध OAuth स्क्रीन के माध्यम से ईमेल, क्लाउड स्टोरेज और कॉर्पोरेट सिस्टम तक दुर्भावनापूर्ण ऐप्स को पहुंच देने के लिए धोखा देते हैं।
क्विशिंग (QR कोड फ़िशिंग): एक पूर्ण सुरक्षा मार्गदर्शिका
High Riskधोखेबाज नकली QR कोड का उपयोग करके क्रेडेंशियल, भुगतान जानकारी और व्यक्तिगत डेटा चुराते हैं, पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करते हैं।
सर्च इंजन फ़िशिंग (SEO पॉइज़निंग): पूर्ण मार्गदर्शिका
High Riskधोखेबाज़ खोज परिणामों में छेड़छाड़ करते हैं ताकि पीड़ितों को नकली वेबसाइटों पर लुभाया जा सके, जो क्रेडेंशियल, वित्तीय डेटा चुराती हैं या मैलवेयर इंस्टॉल करती हैं।
सेशन हाईजैकिंग घोटाले: सक्रिय लॉगिन चुराना
High Riskहमलावर आपके सक्रिय लॉगिन सेशन्स को इंटरसेप्ट करके बिना पासवर्ड के आपके खातों तक पहुंच जाते हैं, जो अक्सर कई दिनों तक बिना पकड़े रह जाते हैं।
स्मिशिंग (SMS फ़िशिंग): टेक्स्ट मैसेज धोखाधड़ी की व्याख्या
High Riskधोखाधड़ीपूर्ण टेक्स्ट संदेश जो धोखाधड़ीपूर्ण लिंक और तात्कालिक अनुरोधों के माध्यम से व्यक्तिगत जानकारी, पासवर्ड और वित्तीय डेटा चुराने के लिए बनाए जाते हैं।
विषिंग (वॉइस फिशिंग): फोन स्कैम जो आपका डेटा चुराते हैं
High Riskवैध संस्थानों का बहाना बनाकर धोखाधड़ी करने वाली फोन कॉलें, जो सोशल इंजीनियरिंग के जरिए आपकी व्यक्तिगत जानकारी, क्रेडेंशियल्स और पैसे चुराती हैं।
Universal Protection Steps
- 1 Verify the domain or wallet address through ScamLens before paying or signing in.
- 2 Confirm the company's legal entity using government registries (SEC, Companies House, NAFMII, etc.).
- 3 Never share OTPs, seed phrases, or remote-access codes — no legitimate party will ask for them.
- 4 Slow down: every legitimate process tolerates a 24-hour cooling-off period.
- 5 If money has already moved, contact your bank, exchange, and local cybercrime unit within the first 6 hours.
Where to Report — भारत
राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल
गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।
RBI Sachet (वित्तीय धोखाधड़ी)
भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।
Verify a website or wallet
Related Categories
निवेश और वित्तीय धोखाधड़ी
20 scam types covered
क्रिप्टोकरेंसी और Web3 धोखाधड़ी
18 scam types covered
रोमांस और सोशल इंजीनियरिंग धोखाधड़ी
14 scam types covered
शॉपिंग और ई-कॉमर्स धोखाधड़ी
15 scam types covered
रोजगार और व्यापार धोखाधड़ी
14 scam types covered
सरकारी और अधिकारी प्रतिरूपण
12 scam types covered