Header Ads

Loknyay Marathi

‘फिशिंग पेज’ अर्थात ‘फसवणुकीचे जाळे’ जाणून घ्या या गोष्टी...


फिशिंग पेज अर्थात फसवणुकीचे जाळेजाणून घ्या या गोष्टी...


तुम्हाला कधी असा ई-मेल आला आहे का ज्यात एक लिंक दिलेली आहे, आणि त्यावर क्लिक करायला सांगितलंय? आणि हा मेल तुमच्या परिचयातील कुणीही पाठवला नाहीये... मग, लक्षात घेण्याची गरज आहे की हा 'फिशिंग'चा हल्ला होण्याचा संकेत आहे. फिशिंग हा सोशल हल्ल्याचा असा एक प्रकार आहे, ज्यात तुमची गोपनीय आणि खासगी माहिती, पासवर्ड, आर्थिक माहिती आदी चोरली जाते. यासाठी काही लिंक्स पाठवल्या जातात. ई-मेल, मेसेज आणि अगदी आता व्हॉट्सअॅपच्या माध्यमातूनही या लिंक हल्लेखोरांकडून आपल्यापर्यंत पोहोचतात.

फिशिंग (Fishing) म्हणजे जाळ्यात मासे पकडणे, त्याच प्रकारे या फिशिंग मेलमध्येही मध्येही लोकांना प्रलोभने दाखवून जाळ्यात अडकवले जाते. फिशिंग हल्ला करण्यासाठी हल्लेखोराकडून काही युक्त्या केल्या जातात. सर्वप्रथम हल्लेखोराकडून एक ई-मेल पाठवला जातो; ज्यात काहीतरी मेसेज असतो आणि एक किंवा दोन लिंक असतात, ज्यावर क्लिक करायला सांगितले जाते.

नक्की यात मेसेज काय असतो?
- तुमचे बँक खाते फ्रिज झाले आहे, त्वरित या लिंकवर क्लिक करून खाते पूर्ववत करा.
- तुमच्या फेसबुक अकाउंटचे कोणीतरी लॉग इन केले आहे, त्वरित पासवर्ड बदला आणि पासवर्ड बदलण्यासाठी येथे क्लिक करा.
- तुमचे जॉब अॅप्लिकेशन मान्य झाले आहे, अधिक माहिती साठी येथे क्लिक करा.
- तुमचे रेल्वे / विमान तिकीट बुक झाले आहे.
- तुम्हाला आमचे ई-मेल येऊ नये असे वाटत असेल, तर येथे Unsubscribe करा.
अशाप्रकारचे मेसेज पाठवून अनेकदा घाबरवले जाते तर, कधी प्रलोभन दाखवले जाते.

लिंकवर 'क्लिक' केल्यास काय होते?
संबंधित लिंकवर क्लिक केल्यास फिशिंगचा हल्ला होतो. लिंकवर क्लिक केल्यावर आपण एका वेबसाइटवर पोचतो. ती वेबसाइट आपल्याला ओळखीची वाटते, पण प्रत्यक्षात ती खरी वेबसाइट नसून, कॉपी असते. त्याला फिशिंग साइट असे म्हणतात. उदा. जर तुम्हाला फेसबुक संदर्भात काही मेल आला असेल आणि तुम्ही त्यावर क्लिक करून फेसबुकवर आला आहात असे वाटत असेल, तर तुम्ही जाळ्यात अडकले आहात. समोर दिसणारे फेसबुकचे लॉग इन पेज जरी नेहमीसारखे दिसत असले तरी ते फेक असते. अशा फेक पेजवर जेव्हा तुम्ही यूजर नेम आणि पासवर्ड टाकता तेव्हा या दोन्ही गोष्टी हल्लेखोराला मिळतात. कारण मुळातच ते पेज खरे नसते.

'फिशिंग'चे प्रकार
'फिशिंग'चे अनेक प्रकार आहेत. ज्यात प्रामुख्याने होणारे फिशिंग म्हणजे भ्रामक (डिसीप्टिव्ह) फिशिंग. या मध्ये यूजरला हल्लेखोराकडून जो ई-मेल येतो तोच भ्रामक असतो. म्हणजे अगदी हुबेहूब अधिकृत वाटावा असा. जसे तो ई-मेल खरोखरच फेसबुकने पाठवला आहे किंवा एखाद्या बँकेने पाठवला आहे. त्यात तसा लोगो आणि रंगसंगती वापरलेली असते. काही फिशिंगचे हल्ले हे एखाद्या व्यक्तीला टार्गेट करून केलेले असतात, तर काही वेळा सरसकट सर्वांवर केले जातात. सर्वाधिक आर्थिक फसवणूक करणारा फिशिंग हल्ला एखाद्या कंपनीच्या उच्च पदस्थ अधिकाऱ्यावर केला जातो. ज्यामध्ये कंपनीचे पार्टनर किंवा इतर कोणी अधिकारी असल्याची बतावणी करणारा ई-मेल केला जातो आणि दिलेल्या लिंकवर क्लिक करून पैसे पाठवायला सांगितले जाते.

फिशिंग साइट म्हणजे खऱ्या आणि प्रसिद्ध वेबसाइट्सची हुबेहूब नक्कल बनवणे. त्यासाठी अनेक टूल्स उपलब्ध आहेत किंवा अगदी कोड कॉपी पेस्ट सारख्या सोप्या पद्धतीनेही हे करता येते. ही फेक वेबसाइट एखाद्या होस्टिंग सेवेचा उपयोग करून 'होस्ट' केली जाते, किंवा अगदी गूगल ड्रॉपबॉक्स किंवा गूगल ड्राइव्हचाही वापर केला जातो. काही महिन्यांपूर्वी गूगल ड्राइव्हचा वापर करून एकाने 'गुगल'चे (जीमेल) फिशिंग पेज बनवले होते.

फिशिंग ई-मेल कसा ओळखणार?
आपल्याला आलेला ई-मेल हा कितीही हुबेहुब आणि अधिकृत वाटत असला तरी, काही गोष्टी पडताळून पाहण्याची आवश्यकता आहे. 'तो' ई-मेल आयडी अधिकृत आहे का? दिसणारा ई-मेल आयडी हा खरचं आहे का? काही युक्त्या वापरून यातही फेरबदल करता येतात. ज्यामुळे ई-मेल वेगळ्याच आयडी वरून पाठवलेला असतो, पण दिसताना वेगळ्या आयडी वरून आला आहे असे वाटते. आलेल्या ई-मेल च्या 'हेडर'मध्ये काही सूचना आलेली आहे का? जीमेल सारख्या यंत्रणांकडून या बाबत लाल अक्षरात संकेत दिले जातात.

फिशिंग पेज कसे ओळखणार?
ई-मेल प्रमाणेच, दिसणारी वेबसाइट अगदी हुबेहूब दिसते. पण त्यात काही महत्वाच्या गोष्टी आहेत, ज्या आपण लगेच ओळखू शकतो. सगळ्यात महत्वाचे म्हणजे वेबसाइटचे नाव. वेबसाइटचा URL काय आहे हे पहावे. समजा आपण फेसबुकवर आहोत असे आपल्याला वाटत असेल, तर www.facebook.com असेच आहे ना, हे बघावे. काही वेळा ते fackbook.com किंवा facebook.ccm किंवा तत्सम काही केलेले असते. म्हणजेच अधिकृत स्पेलिंगमध्ये काहीतरी बदल करून फसवले जाते. वेबसाइटच्या नावासोबत असलेला प्रोटोकॉल बघावा. http आहे की https... https हा secure म्हणजे सुरक्षित असतो आणि हिरव्या रंगात दाखवलेला दिसतो. त्यासाठी SSL सर्टिफिकेट घेतलेले असते. फिशिंग साइटवर हे नसते.

फिशिंग पेजवर नुकसान कसे होऊ शकते?
फिशिंग पेज हे अधिकृत आहे असे समजून लोक त्यावर लॉग इन करतात आणि त्यांचा यूजर नेम पासवर्ड हल्लेखोरांकडे पोचतो. तसेच बँक किंवा पेटीएम किंवा इतर कुठल्याही आर्थिक व्यवहार करण्याच्या साइटसारखी फिशिंग वेबसाइटवर यूजरकडून कार्ड नंबर, सीव्हीव्ही, ओटीपी इत्यादी घेऊन हल्लेखोरांकडे पोहोचते. तसेच अनेकदा XSS म्हणजेच क्रॉस साइट स्क्रिप्ट हल्ला करवला जातो. ज्यात फक्त पेज उघडले तरी, हा हल्ला होतो. त्यात एक हूक तयार होऊन आपले सगळे पासवर्ड आणि कुकीज चोरले जातात. आपली सुरक्षा आपल्याच हातात असते. त्यामुळे थोडी सुरक्षितता बाळगली तर, मोठे ऑनलाइन नुकसान होण्यापासून आपण वाचू शकतो.