फिशिंग म्हणजे काय..? याबाबत काय काळजी घ्यावी!

Janaseva Sahakari Bank Ltd., Hadapsar, Pune    04-Oct-2023
Total Views |

Spear-Phishing 
 
कधी कधी वाटतं की जुना काळ बरा होता ; म्हणजे समाज माध्यमे नव्हती तेंव्हाचा काळ. माणूस म्हणून माणसाला किंमत होती. आज-काल माणसं ; मोबाईल खिशात ठेवण्याऐवजी माणसं खिशात ठेवल्यासारखी वागतात. त्यावेळी वेगेवेगळ्या कारणांच्या निमित्ताने माणसं एकमेकांना भेटत होती. मग ते किराणा सामान आणणे असो , वीजबील भरणे असो कि आणखी काही असो. परंतु आज समाज माध्यमांच्या युगात संगणक, मोबाईल, टॅब्लेट अशा उपकरणांचा वापर मोठ्या प्रमाणात वाढला आहे. सर्व काही एका क्लिकवर घरात उपलब्ध होत आहे. त्यामुळे इंटरनेटचा वापर करून होणाऱ्या गुन्ह्यांमध्ये सुद्धा वाढ झाली आहे. आज एखाद्याचे आर्थिक नुकसान करण्यासाठी घरात जावून चोरी करण्याची गरज नाही. नेट बँकिंगच्या माध्यमातून आर्थिक गुन्हे म्हणजेच सायबर गुन्हे मोठ्या प्रमाणात वाढताना आपण पाहत आहोतच. म्हणूनच सायबर गुन्हे आणी त्याबाबत घ्यावयाच्या काळजीबाबत आपणास माहिती असणे आवश्यक आहे.
 
पूर्वी अक्षर ओळख असणाऱ्या व्यक्तीला साक्षर म्हटले जायचे. आता त्याही पुढे जावून संगणक आणि समाज माध्यमांसाठी वापरल्या जाणाऱ्या विविध घटकांची व्यवस्थित माहिती असणाऱ्या व्यक्तीला साक्षर म्हणण्याची वेळ आली आहे. सायबर गुन्ह्यांपासून होणारे नुकसान टाळण्यासाठी त्याबाबत जागरूक असणे गरजेचे आहे. या उद्देशाने त्याबाबतची प्राथमिक माहिती सर्वांपर्यंत पोहोचविण्याचा प्रयत्न करीत आहोत.
 
स्पीअर फिशिंग
 
आपल्याला मासेमारी माहिती आहे. कोळी समुद्रात जावून आपले जाळे टाकतो आणि मासे पकडतो म्हणजेच त्याला आपण फिशिंग हा शब्द वापरतो. तोच अर्थ इथेही आहे अगदी जसाच्या तसा. सायबर स्पेस किंवा इंटरनेट क्लाउड हा एक अथांग समुद्र आहे आणि ह्या समुद्रातून कोण गळाला लागू शकेल ह्यासाठी सायबर गुन्हेगार जाळं टाकून बसलेला असतो. त्याचा उद्देश गळाला लागलेल्या व्यक्तीच्या ऑनलाईन खात्याची तसेच अन्य माहिती मिळवून फसवणूक करून स्वतःचा आर्थिक फायदा करून घेणे. म्हणूनच त्या प्रकाराला फिशिंग असे म्हणतात.
 
स्पीअर फिशिंग ह्या प्रकारात म्हणजे अनेक लोकांना मेल पाठविली जाते. मेल पाठवणारी व्यक्ती आपण वैध व्यक्ती किंवा संस्था असल्याचे भासवते. ज्या व्यक्तीला जाळ्यात पकडायचे आहे त्याला पाठवलेला मेल उदा. आयकर भरण्याबाबतची नोटीस, आर.टी.ओ. रजिस्ट्रेशनबाबतची नोटीस, वाहतूक नियम मोडल्याबाबतचा दंड भरण्याची नोटीस अशा प्रकारची असते. मेलचा हुबेहूब दिसायला असा असतो की मेल मिळाल्यानंतर आपल्याला तो खरा आहे असं वाटतं. काहीवेळा भितीपोटी सदर मेलला प्रतिसाद दिला जातो. अशा मेलद्वारे सदर व्यक्तीकडून त्याची वैयक्तिक माहिती मिळविण्याचा प्रयत्न केला जातो. ज्यामध्ये बँकेतील खाते, डेबिट कार्ड / क्रेडीट कार्ड संदर्भातील माहिती (कार्ड नंबर, Card Expiry Date, CVV), मोबाईल क्रमांक इत्यादी माहिती मागितली जाते. काहीवेळा मेलद्वारे लिंक पाठविली जाते आणि त्याचा वापर करून माहिती पाठविण्यास सांगितले जाते किंवा अशाप्रकारची लिंक क्लिक केल्यामुळे संगणकावर मालवेअर स्थापित केला जातो आणि नकळत संगणकावरील माहिती काढून घेतली जाते.
 
आपल्याला जर अशा फसवणुकीपासून वाचायचे असेल तर काही गोष्टींची आपण अत्यंत बारकाईने काळजी घेतली पाहिजे. अशा कोणत्या गोष्टी आहेत ते पाहूयात.
 
1. . कोणतीही बँक मेलवरून वैयक्तिक माहिती मागवित नाही त्यामुळे आलेला मेल बँकेकडून असल्याचे भासवलेले असते तरीसुद्धा कोणतीही वैयक्तिक माहिती त्या मेलवर शेअर करू नये.
 
2. मेलच्या इनबॉक्समध्ये आलेले मेल कोणाकडून आले आहेत त्याची काळजीपूर्वक खात्री करून घेतली पाहिजे. थोडासा जरी संशय वाटला तरी सावध होवून सरळ असे मेल डिलीट करून टाकावेत.
 
2. मेल ज्या व्यक्ती / संस्थेकडून पाठवली जाते तेव्हा त्यांचा ई-मेल आयडी सदर मेलमध्ये दिसतो (उदा. <[email protected]>) त्याची खात्री करावी.
 
3. अवैध ई-मेल हा इतक्या हुबेहूबपणे तयार केलेला असतो कि आपल्याला वाटते खरचंच संबधित विभागाकडून तो आला आहे. म्हणूनच ई-मेल आयडीची खात्री करावी.
 
4. मेलमध्ये दिलेल्या कोणत्याही लिंकवर क्लिक करू नये.
 
5. कोणत्याही अनोळखी वेबसाईटवर स्वतःची लॉगिन माहिती किंवा बँकेची माहिती टाकू नका.
 
7. तुम्ही ज्या वेबसाईट वर जाल त्या वेबसाईटच्या URL मध्ये HTTPS आहे का हे पहा.
 
8. स्पॅम वेबसाईटवर बऱ्याचदा आपल्याला Your data is not secure असा मेसेज दिसतो अशा वेळेस सावध व्हा.
 
9. विविध समाज माध्यमांवर ज्या ऑफर्स येतात त्या शक्यतो टाळणे. योग्य वाटल्या तरच पुढील कार्यवाही करणे.
 
10. सर्व ठिकाणी (मोबाईल, टॅबलेट, लॅपटॉप) नामांकित अँटीव्हायरस वापरावा.
 
11. बॅंक अथवा इतर व्यवहाराची ऍप्स आपले व्यवहाराचे काम संपले, की बंद करताना त्यातून लॉग आउट होण्याची सवय लावून घ्या.
 
12. पैशांच्या व्यवहारांसाठी जे ॲप असतील त्यावर two step authentication म्हणजेच दुहेरी प्रमाणीकरण चालू करा.
वरील गोष्टींचे पालन केल्यास आपण कष्टाने कमावलेल्या पैशाची ऑनलाइन चोरी होणार नाही.