सायबर फिशिंग आणि भावनांचा बाजार
फिशिंग म्हणजे मुळात फ्रॉड. धोका. एखादी महत्वाची माहिती, डाटा, पैसे उकळण्यासाठी केलेले हल्ला. एखाद्या व्यक्तीची, संस्थेची खोटी ओळख निर्माण करून मग हा हल्ला केला जातो. निधी राझदान यांच्या बाबतीत हार्वर्ड विद्यापीठाचा वापर केला गेला. अशावेळी ज्या मेल्स पाठवल्या जातात त्यात वापरलेली भाषा, लोगो, सह्या हे सगळं अगदी बेमालूम पद्धतीने केलेलं असतं त्यामुळे आपण ज्या व्यक्तीशी अगर संस्थेशी बोलतोय, ती व्यक्ती किंवा संस्था खोटी आहे, फ्रॉड आहे हे लक्षात येत नाही आणि माणसं फसतात.
X
पत्रकार निधी राझदान यांच्यावर हार्वर्डमध्ये नोकरी देण्याच्या निमित्ताने झालेल्या फिशिंग अटॅकच्या निमित्ताने सायबर सेफ्टी हा विषय विविध स्तरांमध्ये किती दुर्लक्षित आहे आणि ऑनलाईन व्यवहार किंवा कॅम्युनिकेशन करताना काही बेसिक गोष्टींची काळजी घेण्याचंही अनेकदा कसं राहून जातं हेच यातून पुन्हा एकदा दिसून आलं आहे. निधी राझदान यांच्या बाबत घडलेली घटना (जर ती खरी असेल तर, कारण त्यांनी इन्फ्लुएंसर होण्यासाठी हार्वर्डच्या नोकरीचं खोटंच जाहीर केलं असंही एक गॉसिप जोरात फिरतंय.) अतिशय दुर्दैवी आहे. त्यानिमित्ताने फिशिंग अटॅक नेमका काय प्रकार असतो आणि यात आपल्या भावनांचा खेळ कसा मांडला जातो हे जरा बघूया.
त्याआधी प्रोफाईलींग म्हणजे काय हेही बघूया.
इंटरनेट वापरणाऱ्या प्रत्येक व्यक्तीचं प्रोफाईलींग केलं जातं. हे कंपन्या करत असतात, काही प्रमाणात सरकार करत असतं त्याचप्रमाणे हॅकर्सही करत असतात. प्रत्येक गटाचा हेतू निराळा असतो, पण डिजिटल माध्यमात आपली उपलब्ध असलेली माहिती गोळा करून आपण नेमके कसे आहोत हे ठरवलं जातं. हे सगळं आपल्या डिजिटल फूटप्रिंट्स वरुन ठरवलं जातं. म्हणजे आपण ऑनलाईन जगात आल्यानंतर करतो काय, वागतो कसे, काय लिहितो, काय शेअर करतो, कुणाला फॉलो करतो, कुठे कॉमेंट्स करतो, काय फोटो शेअर करतो, पोस्ट्स शेअर करताना त्यात आपण कशा पद्धतीने व्यक्त होतो, काय शब्द वापरतो, काय भावना व्यक्त करतो या सगळ्यातून आपलं प्रोफाइल तयार होतं जे सातत्याने अपडेट होत असतं. आणि या आपल्या प्रोफाईलचा वापर करून जशा आपल्यासमोर जाहिराती येतात तसंच आपल्यावर सायबर हल्ले करायची तयारीही सुरु असते. या अशा हल्ल्यांचे प्रयत्न सतत होत असतात. कुणीतरी एखादा त्यात अडकतो आणि मग आर्थिक, व्यासायिक नुकसान करून घेतो. मानसिक, भावनिक नुकसान आणि मनस्ताप होतो तो वेगळा.
तोतया बनून, एखाद्या व्यक्तीचं, संस्थेचं खोटं रुप घेऊन फसवणूक केली जाते तेव्हा त्याला फिशिंग म्हटलं जातं. असे गळ टाकून बसलेले हॅकर्स इंटरनेटच्या दुनियेत अगणित असतात. एखादा मासा जरी त्यांच्या गळाला लागला तरी त्यांचं काम झालं. आपण तो मासा व्हायचं की नाही हे आपल्याला ठरवणं गरजेचं आहे. आपल्यापैकी कुणालाच तो मासा होण्याची अर्थातच इच्छा नसते, म्हणूनच सायबर सेफ्टीचा विचार अतिशय गांभीर्याने केला पाहिजे.
आता थोडं, या फिशिंगबद्दल समजून घेऊया.
फिशिंग म्हणजे मुळात फ्रॉड. धोका. एखादी महत्वाची माहिती, डाटा, पैसे उकळण्यासाठी केलेले हल्ला. वर म्हटल्या प्रमाणे एखाद्या व्यक्तीची, संस्थेची खोटी ओळख निर्माण करून मग हा हल्ला केला जातो. निधी राझदान यांच्या बाबतीत हार्वर्ड विद्यापीठाचा वापर केला गेला. अशावेळी ज्या मेल्स पाठवल्या जातात त्यात वापरलेली भाषा, लोगो, सह्या हे सगळं अगदी बेमालूम पद्धतीने केलेलं असतं त्यामुळे आपण ज्या व्यक्तीशी अगर संस्थेशी बोलतोय, ती व्यक्ती किंवा संस्था खोटी आहे, फ्रॉड आहे हे लक्षात येत नाही आणि माणसं फसतात.
पण या सगळ्यात, अशा मेल्सला लोक उत्तर का देतात असा प्रश्न अनेकांना पडतो. माहित नसलेली लिंक क्लिक का करतात असाही प्रश्न अनेकांना पडतो. पण फिशिंगमध्ये माणसांच्या भावनांना टॅप केलं जातं हे लक्षात घेतलं पाहिजे. यात तीनच भावना हल्लेखोरांच्या दृष्टीने महत्वाच्या असतात. एक भीती, दोन लालूच आणि तीन असुरक्षितता. या तीन पैकी मेल वाचणाऱ्याच्या मनातली एखादी जरी भावना ट्रिगर झाली तरी मासा गळाला लागलाच म्हणून समजा. त्यात आपण येताजाता आपल्या भावनांचा रिएलिटी शो सोशल मीडियावर आणि चॅटिंगमधून उभा करत असतो. आपलं प्रोफाईलींग होताना याच्याही नोंदी होतच असतात हे विसरून चालणार नाही. मग कधी एखादा डॉक्टर १० लाखाचे २० लाख करण्याच्या ऑनलाईन स्कीमचा बळी ठरतो तर कुणी पत्रकार वेगळ्या वाटेवर दिसणाऱ्या प्रतिष्ठित नोकरीच्या संधीची.
भावनांचा ट्रिगर कसा आणि कुठे चालू होईल आणि आपल्याही नकळत आपण कशावर भरवसा ठेवायला तयार होऊ सांगता येत नाही आणि गळ टाकून बसलेल्या तोतयांना हे नक्की माहित असतं.
आता मुद्दा येतो तो अशा हल्ल्यांपासून वाचायचं कसं?
१) सगळ्यात पहिला आणि महत्वाचा मुद्दा लॉजिक वापरा.
२) जॉब ऑफर आहे, तर प्रत्यक्ष मुलाखतीचं नियोजन आहे का, एचआर शी चर्चा होतेय का याकडे लक्ष ठेवा, फक्त इमेलवरून होणाऱ्या संवादावर भरवसा कधीही ठेवायचा नाही.
३) जर कुठली ऑफर देणारी मेल आली असेल, उदा. नेटफ्लिक्सकडून काही ऑफर आहे, लोगो नेटफ्लिक्सचाच आहे. तर अशावेळी नेटफ्लिक्स किंवा ऑफर देणाऱ्या कंपनीच्या साईटवर जाऊन ऑफर नक्की आहे का हे बघा. तिथे नीटसं काही समजलं नाही तर ऑफिशिअल वेबसाईटवर कस्टमर केअर नंबर असतो, तो फिरवा, माहिती घ्या, फुकट नेटफ्लिक्स मिळतंय म्हणून कुठल्याही लिंकवर क्लिक करू नका.
४) अंध विश्वास नको. कितीही मोठी व्यक्ती, संस्था असली तरीही क्रॉस चेक करण्याची सवय ऑनलाईन जगात वावरताना प्रत्येकाने स्वतःला लावून घेतलीच पाहिजे.
५) आपण ऑनलाईन काय आणि कशासाठी शेअर करतोय हे स्वतःला विचारा. कारण आपण जे काही शेअर करू त्याचा उपयोग आपलं प्रोफाईलींग बनवण्यासाठी होणारच आहे.
६) फोन, लॅपटॉप किंवा इतर गॅजेट्सना अँटी व्हायरस असायलाच हवा.
७) चुकूनही कधीही स्वतःचा पासवर्ड, ओटीपी कुणालाही देऊ नका. शेअर करू नका.
८) माहित नसलेल्या लिंक्सवर कधीही क्लिक करू नका.
९) यातच एक विशिंग नावाचा प्रकार असतो, ज्यात फोनवरून टार्गेट केलं जातं. महत्वाची माहिती चोरण्याचा हेतू असतो. अशा कॉल्सकडून जर वैयक्तिक माहिती मागितली गेली तर देऊ नका. ते तुम्हाला बोलण्यात गुंगवून ठेवतील आणि मग हळूच माहिती काढून घेतील. अशा कॉल्सशी मुळात गप्पा मारत बसण्याचीच गरज नसते.
१०) स्मिशिंग, यात एसेमेस करून टार्गेट करतात. एसेमेसमध्ये लिंक असते. त्यावर क्लिक केलं की हमखास गडबड झालीच समजा. जर काही ऑफर किंवा तत्सम लालूच असेल तर क्रॉसचेक करा. चुकूनही एसेमेसला उत्तर देऊ नका. चुकूनही लिंकवर क्लिक करू नका.
इंटरनेटचं जग कितीही भारी असलं आणि त्यानं आपल्याला एक वेगळीच ओळख दिली असली, स्पेस दिली असली तरीही या जगातले धोके लक्षात घेऊनच या जगात वावरलं पाहिजे. तीन गोष्टी कायम लक्षात ठेवा, लॉजिक सोडायचं नाही, शंका आल्याच पाहिजेत आणि चटकन विश्वास टाकायचा नाही.
© मुक्ता चैतन्य