अभिनंदन! तुम्ही काही भाग्यवान विजेत्यांपैकी एक आहात आणि पुढील एसएमएस (SMS) ५० जणांना पाठविला, तर ॲमेझॉनकडून एक गिफ्ट मिळेल, अशा प्रकारचे संदेश तुम्हाला आले असतील. हा सगळा माहिती तंत्रज्ञान, इंटरनेटवरील घोटाळ्यांचा भूलभुलैया असतो.
अलीकडेच नॅशनल इन्फॉर्मेटिक्स सेंटर (NIC)ने तरुणांना आवाहन केले आहे की, जे सरकारी नोकरीच्या शोधात आहेत त्यांनी नोकऱ्यांचे आश्वासन देणाऱ्या बनावट एसएमएसला (sms) बळी पडू नका. NIC ला असे आढळून आले की, त्यांच्या नावाने एक बनावट एसएमएस प्रसारित केला जात आहे. ज्याद्वारे काही वैयक्तिक माहिती घेऊन तरुणांची आर्थिक फसवणूक होत आहे. आता हे दुसरे उदाहरण पाहा. एका मुंबईतील महिलेला तुम्ही यूट्यूबवरील व्हीडिओस लाइक केले, तर प्रत्येक व्हीडिओसाठी तुम्हाला ५० रुपये मिळतील. त्यातून तुम्ही दिवसाला ५००० रुपये कमावू शकता, असे सांगून २.५ लाखांचा गंडा घातला गेला. काही दिवसांपूर्वी असाच एक बनावट (sms) वीज बिल संदर्भात अनेकांना मिळाला. ज्यात तुमचे बिल थकले आहे. त्वरित खालील लिंकवर जाऊन बिल भरा अन्यथा तुमची वीज सेवा खंडित केली जाईल, असे नमूद केलेले होते. घाबरून अनेकांनी ती लिंक उघडली. त्यामुळे आपोआपच भामट्यांना सदर व्यक्तीच्या वैयक्तिक मोबाइलमध्ये शिरकाव मिळाला. परिणामी गोपनीय वैयक्तिक माहिती सहज उघड होऊन अनेकांची आर्थिक फसवणूक झाली. ह्या गुन्ह्यांना सायबर हल्ला (cyber-attack) असे म्हणतात.
इंटरनेटशी जोडलेल्या साधनांच्या (मोबाइल, लॅपटॉप, टॅब्लेट्स), सॉफ्टवेअर, हार्डवेअरवर हल्ला करून त्यातील गोपनीय माहिती चोरून (hack) आर्थिक फसवणूक किंवा खंडणी वसुली, ब्लॅकमेलिंग असे ह्या गुन्ह्यांचे स्वरूप असते. सायबर हल्ला हा वैयक्तिक, एखाद्या संस्थेवर किंवा थेट एखाद्या देशावर असू शकतो. २६/११ चा मुंबईवरील अतिरेकी हल्ला, ज्याच्या आठवणीने आजही आपण हादरतो, तो देखील सायबर गुन्हेगारीचाच एक प्रकार होता. थोडक्यात हा विषय अतिशय गंभीर आणि मोठी व्याप्ती असणारा आहे.
अशा प्रकारच्या हल्ल्यापासून आपली इंटरनेटशी जोडलेली साधने सुरक्षित ठेवण्यासाठी जी यंत्रणा वापरली जाते त्याला सायबर सुरक्षा म्हणतात. या सुरक्षेसाठी आधी आपण हे हल्ले कोणत्या मार्गाने होतात ते पाहू.
१. मालवेअर हे एक सॉफ्टवेअर आहे, जे एखाद्या सिस्टीममध्ये अनधिकृत प्रवेश मिळवण्यासाठी किंवा नुकसान करण्यासाठी डिझाइन केलेले असते. बनावट लिंकवर क्लिक केल्याने हे सॉफ्टवेअर इंस्टॉल होते, ज्यातून मालवेअर आपल्या कॉम्प्युटर किंवा मोबाइलमध्ये येते.
२. फिशिंग यामध्ये हल्लेखोर आपण एका मोठ्या संस्थेकडून असल्याचा किंवा आपला जुना मित्र असल्याचा बनाव करून ई-मेल, फोन किंवा मेसेज पाठवतात. ई-मेल किंवा मेसेजमध्ये लिंक पाठवली जाते. त्या लिंकवर क्लिक केल्यावर केडिट कार्ड, पासवर्ड, यूजर नेम, वैयक्तिक माहिती मिळवली जाते. फिशिंग हा सायबर हल्ल्यांचा सर्वात सामान्य प्रकार आहे. याचे नुकतेच एक प्रकरण बेलापूरमध्ये उघडकीस आले. यातील तक्रारदाराला त्याने विकत घेतलेले शेअर डिमॅट करण्यात अडचण येत होती, म्हणून त्याने ही अडचण ट्विटरवर जाहीर केली. त्यातून झिरोधा (zerodha) ह्या खासगी कंपनीचा एजन्ट असल्याचे भासवत एका भामट्याने सदर इसमाकडून १० लाख रुपये लुबाडले.
३. सोशल इंजिनीअरिंग यामध्ये हल्लेखोर हे वापरकर्त्याकडून गोपनीय माहिती मिळवण्यासाठी, सुरक्षिततेच्या प्रक्रियेचा भंग करण्यास भाग पाडतात. मानवी संवाद साधून हल्लेखोर गोपनीय माहिती मिळवतात. उदाहरणार्थ बँकेकडून कॉल आहे असे भासवून क्रेडिट कार्ड नंबर किंवा OTP मिळवणे.
आता इंटरनेट ही काळाची गरज आहे. त्यामुळे त्याचा वापर अटळ आहे. पण एक सजग ग्राहक म्हणून ह्या सायबर हल्ल्यापासून वाचण्यासाठी खालील गोष्टी नक्की अमलात आणा.
१. अँटी वायरसचा वापर – आपल्या सिस्टीममध्ये अँटी वायरसचा वापर नक्की करा. हे सॉफ्टवेअर आपल्या सिस्टीममध्ये व्हायरसला येण्यापासून रोखते आणि फेक वेबसाइट आणि प्रोग्रॅमला देखील ब्लॉक करून टाकते.
२. सॉफ्टवेअर आणि ऑपरेटिंग सिस्टीम अपडेट करणे – तुम्ही तुमच्या सिस्टीममध्ये जे कोणते सॉफ्टवेयर वापरत असाल त्या सॉफ्टवेअरला नेहमी अद्ययावत करत राहा. त्याचप्रमाणे तुमची सिस्टीम OS (Operating System), त्याला देखील अद्ययावत करा. हल्ली मोबाइलमध्ये देखील अधूनमधून ‘अपडेट फोन’ अशी सूचना येते, ते करत राहा.
३. अनोळखी ई-मेल उघडू नका.
४. कठीण पासवर्ड ठेवा आणि काही काळाने बदलत राहा. पासवर्ड बनवताना आपो नाव, जन्मतारीख, मोबाइल नंबर इत्यादी गोष्टींचा वापर करू नये कारण अशा पासवर्डला ओळखणे हे अतिशय सोपे असते.
५. आर्थिक व्यवहारांसाठी सार्वजनिक, फ्री म्हणून असुरक्षित WIFI नेटवर्कचा वापर करू नये.
६. अनोळखी संदेशावरील लिंक्स उघडू नयेत, OTP कोणालाही देऊ नये.
७. व्हॉट्सॲप, फेसबुक, इंस्टाग्राम वापरताना टू वे ऑथेंटिकेशन वापरावे.
८. सुरक्षित वेबसाइट्सचे नाव https:// असे असते. ‘s’ म्हणजे secured . जर नुसते http असेल तर ती वेबसाइट सुरक्षित नाही.
– नेहा जोशी
mgpshikshan@gmail.com