‘फिशिंग’चे सायबर जाळे...

सध्याच्या ‘डिजिटल’ युगात बहुतांश व्यवहार करण्यासाठी ‘डिजिटल’ माध्यमांचा वापर केला जातो. अगदी मंडईतील भाजीवाल्यापासून, सलून, किराणा, केबल ते अगदी महागड्या वस्तूंपर्यंत बहुतांश व्यवहार ‘ऑनलाईन’ होत आहेत. गेले वर्षभर तर कोरोनासंकटामुळे दैनंदिन ऑफिस कामकाज, सभा समारंभ इतकेच काय तर लग्नसोहळा सहभागदेखील ‘ऑनलाईन’ पद्धतीने होत आहे. इतक्या मोठ्या प्रमाणावर ‘डिजिटल’ माध्यमांचा वापर होत आहे. पण, त्याचबरोबर याबाबतीतील सजगता, सतर्कता व साक्षरता याचा थोडा अभाव असल्यामुळे त्यातील धोकेही तेवढ्याच मोठ्या संख्येने समोर येत आहेत. म्हणूनच, घरातील सर्वांनी याविषयी माहिती घेतली पाहिजे आणि वेळोवेळी त्यातील बदल आत्मसात केले पाहिजेत, ज्यामुळे त्याचे फायदे आपल्याला उपभोगता येतील. ‘सायबर हॅकर्स’साठी सर्वात सोपं लक्ष्य म्हणजे सामान्य व्यक्ती म्हणूनच गेल्या काही महिन्यात (‘सायबर अटॅक ऑन इंडिव्हिजव्हल्स’) प्रकारचे ‘सायबर’ हल्ले मोठ्या प्रमाणावर वाढले आहेत. यामध्ये प्रामुख्याने ‘फिशिंग’ या प्रकारच्या तंत्राचा वापर केला जातो. ‘फिशिंग’ म्हणजे ज्या प्रकारे माशांना अन्न देऊन, जाळे फेकून अडकवले जाते, त्याच प्रकारे विविध प्रलोभने दाखवून सामान्य माणसाला अडकवले जाते. ‘फिशिंग’ हे प्रामुख्याने ‘ई-मेल’, ‘एसएमएस’, ‘व्हॉईस कॉल’ या माध्यमातून केले जाते. फिशिंग मेल तुम्हाला एक अज्ञात व्यक्तीकडून येतो. यामध्ये विविध प्रकारे दिशाभूल केली जाते किंवा प्रलोभने दाखवली जातात. उदा. तुम्ही लॉटरी जिंकला आहात/तुमच्या बँकेची इंटरनेट सेवा बदलली आहे/ ‘कोविड’ लस लगेच मिळण्यासाठी रजिस्टर करा. काही लोक याची सत्यता न पडताळता आपले बँक अकाऊंट डिटेल्स किंवा आधार कार्ड नंबर पाठवतात.

कोणत्याही अज्ञात व्यक्तीच्या ‘ई-मेल’ला कोणत्याही प्रकारचे उत्तर देऊ नका. कोणतीही बँक विमा कंपनी इत्यादी कधीच तुमची वैयक्तिक माहिती ‘ई-मेल’वर मागत नाहीत. असा ‘ई-मेल’ तत्काळ डिलेट करून टाकावा.

 

संकेतशब्द (पासवर्ड) किंवा क्रेडिट/डेबिट कार्ड नंबर यांसारखी वैयक्तिक माहिती उघड करण्यास लोकांना उद्युक्त करण्यासाठी एक मेसेज पाठवला जातो. जसे काही दिवसांपूर्वी एका मोठ्या बँकेच्या बर्‍याच खातेदारांना एक मेसेज आला होता.

फोन करून विविध कारणे/प्रलोभने या माध्यमातून हॅकर्स आपल्या मोबाईलवर संपर्क साधतात व ‘गूगल पे’, ‘फोन पे’ अशा विविध माध्यमांतून आमिष दाखवून ‘ओटीपी’ सांगायला उद्युक्त करतात. बरेच जण त्याला अनावधानाने प्रतिसाद देऊन ‘ओटीपी’ सांगून बसतात व त्यांच्या खात्यामधून तत्काळ रक्कम काढली जाते. आपल्यापैकी काही जणांना असा फोन आला असेल की, कोरोना-लसीचं रजिस्ट्रेशन करून देतो, फक्त तुमचा आधार कार्ड नंबर द्या, पटकन लस मिळेल या आनंदात खूप जणांनी नंबर तर दिलाच. पण, त्यानंतर येणारा ‘ओटीपी’सुद्धा देतात. मग ‘आधार एनेबल्ड पेमेंट सिस्टीम’ (एईपीएस)द्वारे व्यवहार केला गेला व खूप जणांचे आर्थिक नुकसान झाले. त्याचप्रमाणे फेसबुक किंवा व्हॉट्सअ‍ॅपच्या माध्यमातून तरुण-तरुणींना भुरळ घालून, मैत्री करून व नंतर ब्लॅकमेल करून लाखो रुपयांचा गंडा घातल्याचीही उदाहरणे अगदी ताजी आहेत.

समजा, आपल्या बँकेची वेबसाईट abcbank.com आहे, तर ‘हॅकर्स’ त्याच्यासारखी हुबेहूब पण, नावात किंचित फरक असणारी म्हणजे उदा. abcbanks.com अशी ‘वेबसाईट’ तयार करतात व अनेकांना त्याची लिंक पाठवतात. काही जण या बनावट ‘वेबसाईट’ला बळी पडून आर्थिक नुकसान करून घेतात. अशा विविध प्रकारे ‘फिशिंग’ केले जाते. एकूण होणार्‍या ‘सायबर’ हल्ल्याच्या सुमारे ८० टक्के हल्ले ‘फिशिंग’ पद्धतीने केले जातातहे सर्व जरी असले तरीसुद्धा मी सुरुवातीला म्हटल्याप्रमाणे ‘सजगता’, ‘सतर्कता’ व ‘साक्षरता’ या त्रिसूत्रीचा अवलंब केल्यास आपण यापासून नक्की बचाव करू शकतो.

१. ई-मेल किंवा व्हॉट्सअ‍ॅप किंवा साधा मेसेज, अशा कोणत्याही स्वरूपात आपली वैयक्तिक माहिती कोणत्याही अनोळखी व्यक्तीला देऊ नये.

२. कोणत्याही अनोळखी लिंकला क्लिक करू नये.

३. इंटरनेट बँकिंग किंवा मोबाईल बँकिंगवरून व्यवहार करत असताना आपण आपल्याच बँकेशी व्यवहार करतोय याची खात्री करून घ्यावी.

४. मोबाईल अ‍ॅप हे फक्त AppStore/Applestore ‘अ‍ॅपस्टोअर’/‘आपले स्टोअर’ किंवा अन्य अधिकृत ठिकाणांहूनच ‘डाऊनलोड’ करावे.

५. ज्या मोबाईलवरून आपण आपले आर्थिक व्यवहार करतो, त्या मोबाईलवर गेम्स, अन्य व्हिडिओ, वेगवेगळे अ‍ॅप्स हे कमीत कमी असावे. शक्यतो, नसलेले बरे.

६. आपण ‘ऑनलाईन’ व्यवहार करत असलेल्या आर्थिक संस्थांशी संबंधित आपले ‘युजर पासवर्ड’ हे प्रत्येक वेळा टाईप करा, सेव्ह करून ठेवू नये, तसेच किमान ९० दिवसांनंतर ते बदलावे. तसेच आपल्या डेबिट/क्रेडिट कार्डची माहिती कुठेही सेव्ह करू नये.

७. ‘डिजिटल’ व्यवहार करताना घाईघाईत करू नये, पुरेसा वेळ घेऊन सर्व तपासणी करूनच व्यवहार करावा.

‘डिजिटल’ व्यवहार करताना आपण थोडा ‘कॉमन सेन्स’ बाळगला तर बहुतांश धोके टळू शकतात. जसे-

१. अनोळखी ई-मेलला उत्तर देताना त्याची वैधता तपासून घ्यावी. बरेचदा आलेल्या ई-मेलमधील मजकूर विश्वासार्ह असतो म्हणून आपण पटकन उत्तर द्यायला जातो, त्यावेळी ‘ई-मेल’ कोणाकडून आला आहे, हेसुद्धा आवर्जून तपासावे आणि मगच पुढे जावे.

२. ‘गूगल पे’/‘भीम पे’/‘फोन पे’वर व्यवहार करताना कोणालाही ‘ओटीपी’ शेअर करू नये.

३. आपण अनेक ‘फेक कॉल’ ब्लॉक केलेले असतात, तरीसुद्धा नवनवीन युक्त्या करून आपल्याला फोन येतो, त्यावेळी अंदाज येताच तो कॉल ब्लॉक करावा.

४. आर्थिक संस्थांकडे ‘रजिस्टर्ड’ असलेला आपला मोबाईल नंबर अन्य ठिकाणी देत असताना त्याचा गैरवापर होत नाही ना याची अवश्य खात्री करून घ्यावी. शक्य असल्यास अन्य ठिकाणी आपला दुसरा मोबाईल नंबर वापरावा.

‘ऑनलाईन’ व्यवहारांबाबत सरकार, बँका, आर्थिक संस्था हे वेळोवेळी आपल्याला मार्गदर्शन करत असतात, माहिती पुरवत असतात, ती सर्वांनी समजून घेतली पाहिजे.‘ऑनलाईन’ व्यवहार सुरक्षित करण्यासाठी बहुतांश वेळा ‘ओटीपी’ची व्यवस्था असते, म्हणजे आपला मुख्य पासवर्ड टाकल्यानंतरसुद्धा व्यवहार पूर्ण होण्यासाठी आपल्याला ‘ओटीपी’ येतो. आपण ‘ओटीपी’ बरोबर टाकला तरच व्यवहार पूर्ण होतो. 'ओटीपी’ हा पर्याय खूप कमी देशांमध्ये अस्तित्वात आहे व खूप प्रभावी आहे. पण, बहुतांश वेळा ‘ओटीपी’च्या माध्यमातूनच सायबर हल्ले होतात.कोणत्याही कारणासाठी कोणत्याही मार्गाने कोणालाही आपण ‘ओटीपी’ शेअर करायचा नसतो हे आपण समजून घेऊच. पण, आपल्या घरातील लोकांनासुद्धा माहीत आहे का नाही, याची खात्री केली पाहिजे.सध्याच्या ‘लॉकडाऊन’ परिस्थितीत ‘डिजिटल’ व्यवहारांचे महत्त्व अधोरेखित होत आहे. वयाचे प्रमाण दिवसेंदिवस वाढत जाणार आहे, त्यामुळे वरील त्रिसूत्रीचा वापर करून सुरक्षित व्यवहार करूया.याबरोबरच सध्या ‘सोशल मीडिया’चा वापरदेखील खूप वाढला आहे, त्याबाबतची माहिती आपण पुढील लेखात घेणार आहोत.