इंटरनेटच्या समुद्रात गळ टाकून बसलेल्या हॅकर्सचं काय करायचं?
पत्रकार निधी राजदान यांनी हार्वर्ड युनिवर्सिटीतून प्रोफेसरपदाची ऑफर आल्याचं ट्वीट टाकलं होतं. त्यासाठी त्यांनी एनडीटीवीतली नोकरी सोडली होती. पण त्या स्वतः सायबर फसवेगिरीच्या शिकार ठरल्या असल्याचं स्पष्ट झालंय. या सगळ्या प्रकारामुळे सायबर सेफ्टीचा मुद्दा चर्चेत आलाय. आपल्या भावनांचा मागोवा घेऊन आपल्याला फसवणाऱ्यांपासून नेमकी काय सावधगिरी बागळायची हे सांगणाऱ्या पत्रकार मुक्ता चैतन्य यांच्या फेसबुक पोस्टचा हा संपादित भाग.
पत्रकार निधी राजदान यांच्यावर हार्वर्डमधल्या नोकरीच्या निमित्ताने फिशिंग अटॅकची घटना घडलीय. मुळात सायबर सुरक्षितता हा विषय विविध ठिकाणी दुर्लक्षित राहतो. ऑनलाईन व्यवहार किंवा कम्युनिकेशन करताना काही बेसिक गोष्टींची काळजी घ्यायचं अनेकदा राहून जातं. या प्रकरणातून ते पुन्हा एकदा ठळकपणे दिसून आलंय.
निधी राजदान यांच्याबाबत घडलेली घटना अतिशय दुर्दैवी आहे. त्यांनी प्रभाव पाडण्यासाठी म्हणून हार्वर्डच्या नोकरीचं खोटंच कारण पुढं केलंय असंही एक गॉसिप सध्या जोरात फिरतंय. या सगळ्या प्रकरणाच्या निमित्ताने फिशिंग अटॅक नेमका काय प्रकार असतो आणि यात आपल्या भावनांचा खेळ कसा मांडला जातो हेसुद्धा बघायला हवं.
हेही वाचा: द सोशल डायलेमा: सोशल मीडियाने आपल्याला विकायला काढलंय
सरकारही करतं प्रोफाईलचा पाठपुरावा
इंटरनेट वापरणाऱ्या प्रत्येक व्यक्तीचं प्रोफाईलींग केलं जातं. हे कंपन्या करत असतात. काही प्रमाणात सरकारही करत असतं. त्याचप्रमाणे हॅकर्सही करतात. प्रत्येक गटाचा हेतू मात्र वेगळा असतो, पण डिजिटल माध्यमात आपली उपलब्ध असलेली माहिती गोळा करून आपण नेमके कसे आहोत हे ठरवलं जातं.
हे सगळं आपल्या डिजिटल फूटप्रिंट्स वरुन ठरवलं जातं. फूटप्रिंट्स म्हणजे पाऊलखुणा. आपण ऑनलाईन जगात आल्यानंतर करतो काय, वागतो कसे, काय लिहितो, काय शेअर करतो, कुणाला फॉलो करतो, कुठे कमेंट करतो, काय फोटो शेअर करतो, पोस्ट शेअर करताना त्यात आपण कशा पद्धतीने व्यक्त होतो, काय शब्द वापरतो, काय भावना व्यक्त करतो या सगळ्यातून आपलं प्रोफाइल तयार होतं जे सातत्याने अपडेट होत असतं.
या आपल्या प्रोफाईलचा वापर करून जशा आपल्यासमोर जाहिराती येतात तसंच आपल्यावर सायबर हल्ले करायची तयारीही सुरू असते. या अशा हल्ल्यांचे प्रयत्न सतत होत असतात. कुणीतरी एखादा त्यात अडकतो आणि मग आर्थिक, व्यावसायिक नुकसान करून घेतो. मानसिक, भावनिक नुकसान आणि मनस्ताप होतो तो वेगळा.
हेही वाचा: मोबाईलमधून खासगी गोष्टीत डोकावणाऱ्या वॉट्सअॅपचं काय करायचं?
फिशिंग म्हणजे काय?
तोतया बनून, एखाद्या व्यक्तीचं, संस्थेचं खोटं रूप घेऊन फसवणूक केली जाते तेव्हा त्याला फिशिंग म्हटलं जातं. असे गळ टाकून बसलेले हॅकर्स इंटरनेटच्या दुनियेत असंख्य असतात. एखादा मासा गळाला लागला तरी त्यांचं काम होतं. आपण तो मासा व्हायचं की नाही हे आपल्याला ठरवायचं असतं. आपल्यापैकी कुणालाच तो मासा होण्याची अर्थातच इच्छा नसते, म्हणूनच सायबर सेफ्टीचा विचार अतिशय गांभीर्याने करायला हवा.
आता थोडं या फिशिंगबद्दल समजून घेऊया. फिशिंग म्हणजे मुळात फ्रॉड. धोका. एखादी महत्वाची माहिती, डेटा, पैसे उकळण्यासाठी केलेला हल्ला. वर म्हटल्याप्रमाणे एखाद्या व्यक्तीची, संस्थेची खोटी ओळख निर्माण करून हा हल्ला केला जातो. निधी राजदान यांच्या बाबतीत हार्वर्ड युनिवर्सिटीचा वापर करण्यात आला.
अशावेळी ज्या मेल पाठवल्या जातात त्यात वापरलेली भाषा, लोगो, सह्या हे सगळं अगदी बेमालूम पद्धतीने केलेलं असतं. त्यामुळे आपण ज्या व्यक्तीशी, संस्थेशी बोलतोय, ती व्यक्ती किंवा संस्था खोटी आहे, फ्रॉड आहे हे लक्षात येत नाही आणि माणसं फसतात.
भावनांचा ट्रिगर झाला तर
अशा मेलला लोक उत्तर का देतात असा प्रश्न अनेकांना पडतो. माहीत नसलेली लिंक क्लिक का करतात असाही प्रश्न अनेकांना पडतो. पण फिशिंगमधे माणसांच्या भावनांना टॅप केलं जातं हे लक्षात घेतलं पाहिजे. यात तीनच भावना हल्लेखोरांच्या दृष्टीने महत्वाच्या असतात. एक भीती, दोन लालूच आणि तीन असुरक्षितता. या तीनपैकी मेल वाचणाऱ्याच्या मनातली एखादी जरी भावना ट्रिगर झाली तरी मासा गळाला लागलाच म्हणून समजा.
त्यात आपण येताजाता आपल्या भावनांचा रिएलिटी शो सोशल मीडियावर आणि चॅटिंगमधून उभा करत असतो. आपलं प्रोफाईलींग होताना याच्याही नोंदी होतच असतात हे विसरून चालणार नाही. मग कधी एखादा डॉक्टर १० लाखाचे २० लाख करण्याच्या ऑनलाईन स्कीमचा बळी ठरतो तर कुणी पत्रकार वेगळ्या वाटेवर दिसणाऱ्या प्रतिष्ठित नोकरीच्या संधीची.
भावनांचा ट्रिगर कसा आणि कुठे चालू होईल आणि आपल्याही नकळत आपण कशावर भरवसा ठेवायला तयार होऊ सांगता येत नाही आणि गळ टाकून बसलेल्या तोतयांना हे नक्की माहीत असतं.
हेही वाचा: भल्याभल्यांना घाम फोडतेय चीनची डिजिटल हेरगिरी
सायबर हल्ल्यांपासून वाचायचं कसं?
१) सगळ्यात पहिला आणि महत्वाचा मुद्दा लॉजिक वापरा.
२) नोकरीची ऑफर आहे, तर प्रत्यक्ष मुलाखतीचं नियोजन आहे का, एचआरशी चर्चा होतेय का याकडे लक्ष ठेवा, फक्त इमेलवरून होणाऱ्या संवादावर भरवसा कधीही ठेऊ नये.
३) जर कुठली ऑफर देणारी मेल आली असेल, उदा. नेटफ्लिक्सकडून काही ऑफर आहे, लोगो नेटफ्लिक्सचाच आहे. तर अशावेळी नेटफ्लिक्स किंवा ऑफर देणाऱ्या कंपनीच्या साईटवर जाऊन ऑफर नक्की आहे का हे बघा. तिथं नीटसं काही समजलं नाही तर ऑफिशिअल वेबसाईटवर कस्टमर केअर नंबर असतो, तो फिरवा. माहिती घ्या. फुकट नेटफ्लिक्स मिळतंय म्हणून कुठल्याही लिंकवर क्लिक करू नका.
४) आंधळा विश्वास नको. कितीही मोठी व्यक्ती, संस्था असली तरीही क्रॉस चेक करण्याची सवय ऑनलाईन जगात वावरताना प्रत्येकाने स्वतःला लावून घेतलीच पाहिजे.
५) आपण ऑनलाईन काय आणि कशासाठी शेअर करतोय हे स्वतःला विचारा. कारण आपण जे काही शेअर करू त्याचा उपयोग आपलं प्रोफाईलींग बनवण्यासाठी होणारच आहे.
६) फोन, लॅपटॉप किंवा इतर गॅजेट्सना अँटीवायरस असायलाच हवा.
हेही वाचा: ओटीटी प्लॅटफॉर्मना सेन्सॉर असायला हवा?
७) चुकूनही कधीही स्वतःचा पासवर्ड, ओटीपी कुणालाही देऊ नका. शेअर करू नका.
८) माहीत नसलेल्या लिंकवर कधीही क्लिक करू नका.
९) यातच एक विशिंग नावाचा प्रकार असतो, ज्यात फोनवरून टार्गेट केलं जातं. महत्वाची माहिती चोरण्याचा हेतू असतो. अशा कॉल्सकडून जर वैयक्तिक माहिती मागितली गेली तर देऊ नका. ते तुम्हाला बोलण्यात गुंगवून ठेवतील आणि मग हळूच माहिती काढून घेतील. अशा कॉल्सशी मुळात गप्पा मारत बसण्याचीच गरज नसते.
१०) स्मिशिंग, यात एसएमस करून टार्गेट करतात. एसएमएसमधे लिंक असते. त्यावर क्लिक केलं की हमखास गडबड झालीच समजा. जर काही ऑफर किंवा तत्सम लालूच असेल तर क्रॉसचेक करा. चुकूनही एसेमेसला उत्तर देऊ नका. चुकूनही लिंकवर क्लिक करू नका.
इंटरनेटचं जग कितीही भारी असलं आणि त्यानं आपल्याला एक वेगळीच ओळख दिली असली, स्पेस दिली असली तरीही या जगातले धोके लक्षात घेऊनच तिथं वावरलं पाहिजे. तीन गोष्टी कायम लक्षात ठेवा, लॉजिक सोडायचं नाही, शंका आल्याच पाहिजेत आणि चटकन विश्वास टाकायचा नाही.
हेही वाचा:
बर्ड फ्लू नव्या आर्थिक संकटाची नांदी ठरेल?
‘केम छो’ची साद, गुजराती मतदार देईल का दाद?
ओटीटीची मजल सुखवस्तू प्रेक्षकांपर्यंतच : नितीन वैद्य
त्यांच्या वर्णद्वेषाचा धिक्कार, आपल्या वर्णद्वेषाचा उदो उदो
(लेखिका मुक्त पत्रकार असून सोशल मीडिया विश्लेषक आहेत. त्यांचा मेल आयडी muktaachaitanya@gmail.com)
