'फिशिंग' नको! 9 Jan 2009, 0121 hrs IST

लोकांना फसवून त्यांची खाजगी माहिती, बँक अकाऊंट, क्रेडिट कार्डाची माहिती वगैरे काढणे याच प्रकाराला 'फिशिंग' म्हणतात. सोशल नेटवकिर्ंग करणाऱ्या साइटनाही यापासून धोका पोचू शकतो. म्हणूनच सर्वांनीच सावध राहण्याची आणि आवश्यक ते उपाय योजण्याची गरज आहे...

.....

पाकिस्तान आपल्यावर 'सायबर अॅटॅक' करणार असल्याच्या बातम्या प्रसिद्ध झाल्या आणि हा 'सायबर अॅटॅक' म्हणजे नेमके काय असा प्रश्न सर्वांच्याच मनात आला. 'सायबर अॅटॅक' म्हणजे तुमच्या इंटरनेटवर केलेला हल्ला. अर्थात तो तुमचे इंटरनेट चालू असतानाच होणार. तुमचा कम्प्युटर सेफ नसला आणि त्यात चांगला अँटीव्हायरस आणि फायरवॉल नसली तर तुमचा डाटा बाहेरचा माणूस सहज चोरू शकतो. म्हणून या ठिकाणी अँटीस्पायवेअरचेही महत्त्व आहे. परंतु अलीकडच्या काळात 'फिशिंग' नावाचा तुम्हाला अलगद जाळ्यात पकडण्याचा प्रकार जास्त फोफावला आहे. याचा पहिला वापर होऊन तेरा वषेर् झाली असली तरी सध्याच्या काळात त्याचा प्रसार होण्याचे कारण कदाचित हॅकर्सपाशी अधिक सुसज्ज अशी साधने उपलब्ध झाली हे असावे. १९८७ सालीच 'फिशिंग' नावाचा काही प्रकार अस्तित्वात आहे हे लक्षात आले होते. परंतु त्याचा प्रत्यक्ष वापर २ जानेवारी १९९६ रोजी झाल्याचे उघड झालेे. अमेरिकेच्या एओएल साइटवर हा हल्ला झाला होता. ही साइट वा त्यावरील मेल वापरणाऱ्यांना एक मेल आला आणि त्यांचे पासवर्ड, बँक अकाऊंट, क्रेडिट कार्ड नंबर यांची माहिती विचारण्यात आली. ही माहिती एओएलला अधिकृत कारणासाठी हवी आहे, असेही भासविण्यात आले. म्हणून काहीजणांनी ही माहिती दिलीही. नंतर ते फसले व आपल्या बँक अकाऊंटवरून अथवा क्रेडिट कार्डाचा वापर करून आपला खिसा कोणीतरी हलका केला हे लक्षात आले. खडबडून जागे झाल्यावर ग्राहकांच्या लक्षात आले की प्रत्यक्षात तो मेल एओएलने पाठवलाच नव्हता तर काही हॅकर्सनी पाठविला होता. परंतु, तो खरा एओएलकडूनच आला असावा इतक्या बेमालुम पद्धतीने पाठविला गेला होता. मूळ वेबसाइटसारख्या हुबेहूब दुसऱ्या वेबसाइटवरून आपल्याला काही माहिती विचारण्यात येते. सामान्य नेटयूजरला हा फरक कळत नाही आणि तो फसतो. लोकांना फसवून त्यांची खाजगी माहिती, बँक अकाऊंट, क्रेडिट कार्डाची माहिती वगैरे काढणे याच प्रकाराला 'फिशिंग' म्हणतात.

सोशल नेटवकिर्ंग करणाऱ्या साइटनाही यापासून धोका पोचू शकतो. ऑर्कुट, फेसबुक वगैरेवरचे तुमचे प्रोफाइल हुबेहुब नवे करून तुमची फसवणूक केली जाते. तुमच्या मित्रमैत्रिणीचे प्रोफाइल बनावट आहे हे लक्षात न आल्याने आपण मनमोकळेपणाने गप्पा मारतो वा खासगी माहिती देतो. जेव्हा लक्षात येते तेव्हा उशीर झालेला असतो. याचा आथिर्क फटका अमेरिकेत भल्याभल्यांना बसला आहे. मे २००४ ते मे २००५ या काळात अमेरिकेत बारा लाख लोकांना याचा फटका बसला. त्याचे आथिर्क मूल्य होते तब्बल ९० कोटी डॉलर. दरवषीर् अमेरिकन कंपन्यांना दोन अब्ज डॉलरचा तोटा होतो. २००७मध्ये हाच आकडा ३६ लाख ग्राहक आणि सव्वातीन अब्ज डॉलर असा झाला. ब्रिटनमध्येही २००५मध्ये या 'फिशिंग'चा आथिर्क फटका होता सव्वादोन कोटी पौंड. अन्य देशांत तो किती बसत असेल याची कल्पनाच केलेली बरी.

यावर आपण काय करू शकतो? इंटरनेट एक्प्लोरर, फायरफॉक्स, सफारी, ऑपेरा या ब्राऊझर्सनी 'अँटीफिशिंग टूल' ब्राऊझरमध्ये घातलेच आहे. एखादी बोगस साइट लोड होत असली तर लगेचच तुम्हाला तसा संदेश मिळतो. त्यासाठी त्या ब्राऊझरच्या सेटिंग्जमध्ये जाऊन 'अँटीफिशिंग टूल' एनेबल करावे लागेल. या ऑप्शनच्या आधी असलेल्या बॉक्समध्ये टिकमार्क असला तर ते एनेबल होईल. तुम्ही फसविले जाण्याचा आणखी एक मार्ग म्हणजे तुमचा वेबवरचा सर्च. तुम्ही एखाद्या साइटवर सर्च दिलात आणि समोर दिसलेल्या लिंकवर क्लिक केल्यावर भलतीच साइट उघडली तर पंचाईत होते. म्हणून ती लिंक खरी आहे की फसवी, हे ओळखायला 'मॅकअॅफी साइटअॅडव्हायझर' नावाच्या सॉफ्टवेअरची मदत होते. नेटवरून ते डाऊनलोड केल्यावर तुमच्या स्क्रीनच्या उजव्या कोपऱ्यात तळाला इंग्रजी 'एम' असे अक्षर लाल रंगात दिसेल. हाच आपला सल्लागार. इंटरनेटवरील सर्चमधून समोर आलेली लिंक खरी असली तर तिच्या शेवटी आपोआपच हिरव्या रंगातील टिकमार्क येईल. लिंक उघडण्यास धोकादायक असेल तर लाल रंगाची फुली मारलेली दिसेल. ती लिंक ओपन करू नका.

एखाद्या बनावट साइटवरून तुम्हाला बँक अकाऊंट अथवा अन्य महत्त्वाच्या बाबीची माहिती देण्यास सांगितली गेली तर एक काम करा. ज्या लिंकवर तुम्हाला क्लिक करायला सांगितले असेल त्यावर क्लिक न करता बँकेची मूळ साइट ओपन करा व तिथे अशी काही माहिती मागितली आहे काय याचा तपास करा. प्रत्येक बँकेच्या साइटवर तुम्हाला 'आम्ही कधीही मेलवर ग्राहकांकडून पासवर्ड वा अन्य महत्त्वाची माहिती मेलवर मागवणार नाही, ती ग्राहकांनी देऊ नये', असे स्पष्ट म्हटलेले असते.

तुमची कम्प्युटर यंत्रणा किती सक्षम आहे त्यावरही फिशिंगमध्ये तुम्ही अडकाल की नाही हे ठरते. म्हणूनच नव्या वर्षाचा नवा संकल्प करा, इंटरनेट नेटवर्क सुरक्षित करा. हॅपी सफिर्ंग...!