आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

डाउनलोड करा

नॉलेज दिव्य मराठी - फिशिंग

6 वर्षांपूर्वी
  • कॉपी लिंक
आजकाल फोन किंवा ई-मेलद्वारे माहिती मागवून, बँक खात्यातून पैसे काढण्याचे प्रयत्न होत असल्याचे प्रकार घडत आहेत. फोन किंवा ई-मेलद्वारे मिळालेल्या माहितीचा कशा प्रकारे फिशिंगसाठी वापर केला जातो आणि तुम्हाला जाळ्यात कसे ओढले जाते? त्याचबरोबर याविरोधात कोणता कायदा आहे? यासंदर्भात जाणून घेऊया-

सुषमा ऑफिसमध्ये काम करत होती. तेव्हा तिच्या ई-मेलवर कोणी तरी तिच्या बँकेचा खाते क्रमांक, एटीएम पासवर्ड आणि इतर माहिती मागवली. सुषमा ही माहिती देणारच होती; पण तिला वाटले, आपल्या नवऱ्याशी, देवेंद्रशी एकदा यासंदर्भात बोलून घ्यावे. तो बँकेत कॅशियर होता. जेव्हा बोलणे झाले तेव्हा त्याने सांगितले, बँकेने अशा प्रकारची कोणतीही माहिती मागवलेली नाही. देवेंद्र म्हणाला, अशी माहिती पाठवण्याची काही गरजही नाही. नंतर देवेंद्रने याची माहिती मिळवली तेव्हा समजले की, लोकांच्या बँक खात्यातून पैसे काढून घेण्यासाठी काही धोकेबाज व्यक्ती असा प्रयत्न करत आहेत. अशा प्रकारच्या घटनांत वाढ होते आहे. यालाच फिशिंग असे म्हटले जाते. अशा फिशिंगमुळे बँकेच्या ऑनलाइन खात्यातून रकमा काढून घेतल्या जात आहेत. हा प्रकार परदेशातून होत असल्याचेही आढळून येते.

फिशिंग म्हणजे काय?
ई-मेलवर केल्या जाणाऱ्या फसवणुकीस फिशिंग म्हटले जाते. यात जी व्यक्ती तुम्हाला धोका देण्याचा प्रयत्न करते, ती तुम्हाला एक ई-मेल पाठवेल. समजा, कोणी तुम्हाला रिझर्व्ह बँक ऑफ इंडियाच्या नावाने मेल पाठवेल. एक कर्तव्यदक्ष नागरिक या नात्याने आपली माहिती मेलद्वारे पाठवून द्याल. फिशिंग या शब्दाचा वापर पहिल्यांदा १९९६ मध्ये केला गेला. बहुतांश लोकांना असे वाटते की, हा प्रकार मासे पाळण्यासारखा काही तरी आहे; परंतु हा मासा तुम्हाला अडकवण्यासाठी असतो. त्यामुळे फिशिंग प्रकरण काय आहे, हे जाणून घेणे महत्त्वाचे ठरते.

ऑनलाइन व्यवसायाच्या नावे फसवणूक
तुमची सर्व माहिती आकडेवारीसह गोळा केल्यानंतर फिशिंग करणारे तुमच्या संगणकावर व्हायरस सोडतात. ही मंडळी तुम्हाला बँक, क्रेडिट कार्ड कंपनी, अन्य व्यवसाय किंवा ऑनलाइन व्यवसायाच्या नावाखाली तुमची फसवणूक करतात. तरीही ई-मेलवर अशा प्रकारचे मेसेज येणे फिशिंगचा खूप छोटा प्रकार आहे. फिशिंग यापेक्षा जास्त भयानक आहे. अनेकदा फिशिंग करणारे तुम्हाला फोनसुद्धा करतील. यात ते कॉम्प्युटर दुरुस्त करायचा आहे, असे सांगतील किंवा सॉफ्टवेअरचे लायसन्स देण्यासंदर्भात बोलतील. फिशिंग प्रक्रियेत हे सर्व येते.

नियोजन : कोणत्या व्यवसायात लोक फसू शकतात, हे फिशिंग करणारे ठरवतात. याच्या माध्यमातून ग्राहकांचे ई-मेल आयडी किंवा अन्य माहिती गोळा करतात. अनेकदा ते खूप लोकांना स्पॅम मेलप्रमाणे एकदाच मेल पाठवतात.

सेटअप तयार करणे : कोणाला जाळ्यात ओढायचे हे एकदा ठरल्यानंतर ही मंडळी मेसेजवर मेसेज पाठवतात. त्यायोगे त्याची माहिती मिळावी. यात प्रामुख्याने मेल आयडी असतो.

अशा प्रकारे घेरतात : फिशिंग करणारे तुमची माहिती वेब पेज किंवा पॉपअप विंडोतून घेतात. यानंतर एखाद्या नामवंत संस्थेचे मेल पाठवतात.

त्यांचा हेतू साध्य : जशी तुम्ही माहिती कळवाल, त्याद्वारे ते काही वस्तू चुकीच्या मार्गाने खरेदी करतात. क्रेडिट कार्डातून आपण किती पैसे खर्च केले याची माहितीही आपणास मिळत नाही. उलट तुमच्यावर कर्जाचा भार येतो.
जर त्या फिशरला वाटले की, तुम्हाला पुन्हा लुटावे. तर तो तुमच्या सॉफ्टवेअर आणि सिक्युरिटी कोडचा फायदा घेत फसवतो.
फिशिंगचे प्रकार :

स्पीअर फिशिंग : फिशिंगचा प्रयत्न एखाद्या व्यक्तीच्या किंवा कंपनीच्या आदेशावरून होत असेल तर याला स्पीअर फिशिंग असे म्हणतात. ही मंडळी तुमची वैयक्तिक माहिती गोळा करून स्वत:चा फायदा करून घेतात. याचाच वापर अधिक होतो आहे. इंटरनेटवर सुमारे ९० टक्के फसवणूक अशा प्रकारे केली जाते.

क्लोन फिशिंग : अशा प्रकारच्या फिशिंगमध्ये पाठवणाऱ्याचा मेल कायदेशीर असल्याचे दिसते. त्यात असलेले अॅटॅचमेंट, कंटेट आणि अॅड्रेस इतके व्यवस्थित असतात की, कोणीही जाळ्यात गुरफटू शकतो. यालाच क्लोन ई-मेल असे म्हणतात. यात अॅटॅचमेंट किंवा लिंक करप्टेड व्हर्जनने रिप्लेस केली जाते. यामुळे हा मेल एखाद्या मोठ्या संस्थेकडून किंवा शासकीय कार्यालयातून आला असल्यासारखे वाटते.

व्हेलिंग : नुकतेच झालेले अनेक फिशिंग वरिष्ठ अधिकाऱ्यांच्या आदेशावरून केले गेलेले आहेत. अशा प्रकारचे मेल अधिकाऱ्यांना किंवा हाय-प्रोफाइल्सना लक्ष्य करण्यासाठी असतात, त्यांना व्हेलिंग असे म्हटले जाते. याचे निर्देश कोणी दुसराच देतो.
रुश वायफाय (एमआयटीएम) : अशा प्रकारे ई-मेलवर हल्ला करणारे फ्री वायफाय अॅक्सिस पॉइंट्स मिळवण्याच्या आडून काम करतात. यात एसएसएल स्ट्रिपसारख्या गोष्टीचा वापर केला जात आहे.

फिशिंगची कायदेशीर बाजू
आयटी कायदा २००० च्या कलम ६६सी अंतर्गत अशा प्रकारे लोकांना धोका देणाऱ्यासाठी दंडाची तरतूद करण्यात आली आहे. बनावट इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड किंवा युनिक आयडेंटिफिकेशन वापरण्याचा प्रयत्न केला त्याला ३ वर्षांची शिक्षा आणि एक लाखाचा दंड होऊ शकतो.

याशिवाय कायद्यातील कलम ६६ डीमध्ये फसवणूक आणि धोका देण्याचा प्रयत्न करण्यावर प्रतिबंधाची तरतूद आहे. ई-काॅमर्स देशात वाढतो आहे, अशा परिस्थितीत फिशिंग चिंताजनक आहे. ते रोखण्याचा उपाय अद्याप सापडलेला नाही. तरीही जगात आणि भारतात फिशिंग लोकांच्या अज्ञानामुळे होतात.

नाशिकच्या शेतकऱ्याचा एक किस्सा आहे- नामदेव वऱ्हाडे नावाच्या शेतकऱ्यास फिशिंगमुळे २९ लाखांना चुना लागला.
ई-मेल वापरणाऱ्यांना मेसेज पाठवून सावध करावे, असे आदेश मुंबई उच्च न्यायालयाने राज्य सरकारला दिले आहेत. जर तुम्ही फिशिंगच्या जाळ्यात आला असाल तर तत्काळ सायबर गुन्हे नियंत्रण विभागास संपर्क करावा.

फिशिंग कसे ओळखाल?
जेनरिक ग्रीटिंग : असे गुन्हेगार अनेक लोकांना एकदाच मेल करतात. इंटरनेट गुन्हेगार जेनरिक नावाचा वापर करतात. "फर्स्ट जेनरिक बँक कस्टमर' यात सर्वांची नावे टाइप करण्याची गरज नाही. जर तुम्हाला स्वत:चे नाव दिसत नसले तर संशय पक्का समजावा.
बनावट लिंक : जर लिंकमध्ये एखादे नाव असेल आणि तो तुम्ही कधी पाहिला किंवा माहिती करून घेतला असेल आणि तो संस्थेच्या नावाने आला म्हणून तो बनावट नाही, असे मानणेही चुकीचे आहे. माऊस त्याच्या नावाजवळ नेऊन मेलला मॅच करतो आहे की नाही, ते प्रथम पाहावे. जर यात गडबड वाटली तर क्लिक करू नका. त्याचबरोबर वेबसाइटमध्ये जो https असतो त्यात S सिक्युरिटीसाठी वापरलेला असतो. जर तुम्हाला पाठवलेल्या मेलच्या लिंकमध्ये https दिसत नसेल तर तेथेच थांबा.

वस्तुस्थिती - जर जगात फिशिंगमध्ये जे डोमेन नेम दिले असेल त्यातील ८५ टक्के नावे चीनमध्ये नोंदणीकृत आहेत. जागतिक ग्लोबल फिशिंग पाहणीत फिशिंग मेल पाठवणाऱ्यांत २२ हजार ८३१ डोमेनची ओळख पटली आहे.
बातम्या आणखी आहेत...