सायबर विश्वात वावरताना अनेकदा हे ठग समोरच्या व्यक्तीला आपल्या जाळ्यात अडकवण्यासाठी खोटे इमेल पाठवतात. आपल्याला आलेला मेल हा खरा की खोटा याचा विचार न करता काहीजण त्यावर डोळे झाकून विश्वास ठेवतात, तिथेच त्यांची फसगत होते, हा सगळा प्रकार हा फिशिंग म्हणून ओळखला जातो. त्यामध्ये अनेकजण नकळतपणे अलगद अडकतात. त्यामुळे अशा प्रकारापासून स्वतःला दूर ठेवायचे असेल तर आपण आपल्याला आलेल्या प्रत्येक ई-मेलची बारकाईने तपासणी करणे आवश्यक आहे. तसे केले तरच फिशिंगसारख्या प्रकारापासून आपण स्वतःला दूर ठेवू शकतो.
सायबर गुन्ह्यामधला एक प्रकार म्हणून ई-मेल फिशिंगची ओळख आहे. यामध्ये सायबर चोरटे हे समोरच्या व्यक्तीला खोटे, फसवणारे ई-मेल पाठवतात, त्यामधून त्याला अडकवण्याचा प्रयत्न करतात. बरेचदा या व्यक्ती त्याला अगदी सहजपणे फसतात. अर्थात त्याला पाठवण्यात आलेला मेल हा त्याला भ्रमात टाकणारा असतो, त्यामुळे आपल्याला आलेला मेल हा खरा आहे, असा समज अनेकजण करून घेतात. त्यामधून त्यांना फसवणुकीच्या प्रसंगाला सामोरे जावे लागते. नेमका हा फिशिंगचा प्रकार घडतो कसा, हे आपण या उदाहरणाच्या माध्यमातून जाणून घेऊ.
अनुजा दाते ही २५ वर्षाची युवती. मुंबईमधल्या एका महाविद्यालयात एम.एस्सी.च्या अखेरच्या वर्षात शिकत होती. झाडे, पर्यावरणच्या विषयात तिला पहिल्यापासूनच आवड होती. त्यामुळे कुठे वृक्षारोपण, पर्यावरण याबाबत कोणता कार्यक्रम असला की अनुजाचा त्यामधला मोठ्या उत्साहात सहभाग असायचा. सोमवारची संध्याकाळ होती. अनुजा घरीच एका मासिकासाठी पर्यावरण या विषयावर काही लिखाण करत बसली होती, अचानक मध्येच तिचा मोबाइल वाजला, म्हणून तिने तपासला तेव्हा त्यावर मेल आला होता. त्याच्या सब्जेक्टमध्ये ‘झाडे लावा, पर्यावरण वाचवा’ असे नमूद करण्यात आले होते.
मेलच्या खाली प्रदूषण ही समस्या गंभीर होत चालली आहे, ही समस्या दूर ठेवायची असेल तर आपल्याला झाडे लावणे आवश्यक आहे. चला उठा पर्यावरण वाचवा, या मोहिमेत सहभागी व्हा, त्यासाठी तुम्हाला काय करायचे आहे तर खाली दिलेल्या लिंकवर क्लिक करायचे आहे, अशा आशयाचा मजकूर त्यावर लिहिण्यात आला होता. मेलच्या एका कोपर्यात त्या संस्थेचे नाव नमूद करण्यात आले होते. त्यामुळे अनुजाला हा मेल खरा असल्याचा भास झाला होता. पण प्रत्यक्षात मात्र तो मेल फसवा होता, हे तिला त्यामध्ये अडकल्यानंतर समजले होते.
वृक्ष संवर्धनाची चळवळ काय आहे, हे पाहण्यासाठी अनुजाने त्या मेलवर आलेल्या लिंकवर क्लिक केले. तेव्हा, तिला तिची संपूर्ण माहिती भरण्याचा सल्ला देण्यात आला. तुम्ही जर माहिती भरली नाही तर तुम्हाला पुढे जाता येणार नाही, असे त्यामध्ये नमूद करण्यात आले होते, म्हणून अनुजाने त्यामध्ये आपली माहिती भरण्यास सुरुवात केली. दरम्यान, तुम्ही आमच्या या चळवळीत सहभागी होऊ शकता. आम्हाला तुमच्या मदतीची गरज आहे तशीच आम्हाला आर्थिक मदतीचीही आवश्यकता आहे, तुम्ही ती करण्यास इच्छुक असाल तर तुम्ही आम्हाला ऑनलाइन स्वरुपात देणगी देऊ शकता, असे त्यावर नमूद करण्यात आले होते.
अनुजाने कोणतीही शहानिशा न करता पर्यावरण आणि झाडांवर असलेल्या आपल्या प्रेमापोटी त्या संस्थेला देणगी देण्याचे ठरवले. मेलवर आलेली ती लिंक भरता भरता अनुजा पुढे चालली होती. अखेरीस तिने देणगी देण्यासाठी त्यावर देण्यात आलेली लिंक उघडली आणि त्यावरून एक हजार रुपयांची देणगी त्या संस्थेला दिली, ती रक्कम तिने क्रेडिट कार्डच्या माध्यमातून भरली. व्यवहार पूर्ण झाल्यानंतर तिने मेलबॉक्स बंद केला. तुमची नोंदणीची प्रक्रिया पूर्ण झाल्यानंतर तुम्हाला कुरियरद्वारे माहितीपत्रक, पुस्तिका, मेंबरशिपचे कार्ड पाठवण्यात येणार असल्याचे त्या मेलमध्ये नमूद करण्यात आले होते.
दरम्यान, दोन दिवसांनंतर अनुजा दुपारी कॉलेजमधून घरी परत येत होती. तेव्हा, तिला मेसेज आला होता, तुमच्या क्रेडिट कार्डवरून ३० हजार रुपयांची खरेदी करण्यात आली आहे.
आपण सकाळी कॉलेजमध्ये गेलो होतो, खरेदी करायला कुठेच गेलो नाही, मग हे कसं काय घडलं, असा विचार करून तिने तडक बँक गाठली. तिथे झालेल्या प्रकाराची कल्पना दिली. बँकेने त्याचा शोध घेतला, तेव्हा अनुजाच्या क्रेडिट कार्डवरून ही खरेदी कोलकात्यामधून झाल्याचे कळले. तातडीने तिने कार्ड बंद करून जवळच्या पोलीस स्टेशनला जाऊन या प्रकाराची तक्रार नोंदवली. पोलिसांनी अनुजाला आपल्या कार्डाची माहिती कुठे दिली होती का? कुठे पैसे भरण्यासाठी कार्ड वापरले होते का? याची विचारणा केली. तेव्हा तिने आपल्याला एक मेल आला होता, त्यावर एक लिंक देण्यात आली होती, त्यावरून मी त्या संस्थेला देणगी दिली होती, त्यासाठी क्रेडिट कार्डाचा वापर केल्याचे तिने पोलिसांना सांगितले. त्यानंतर पोलिसांनी त्या मेलचा तपास करण्यास सुरुवात केली, तेव्हा तो सगळा प्रकार फिशिंगचा असल्याचे निष्पन्न झाले होते. अनुजा आपल्याला आलेला तो मेल खरा आहे असे समजून अगदी सहजपणे त्या सायबर चोरट्यांच्या जाळ्यात अडकली होती. देणगीसाठी तिने कार्डचा वापर केला, तेव्हा त्यावरील तपशील त्यांनी त्या लिंकच्या माध्यमातून घेतला आणि अनुजाची फसवणूक करण्यास सुरुवात केली होत्ाी. तिने वेळीच त्यामध्ये लक्ष घातल्यामुळे मोठ्या फसवणुकीतून ती बचावली होती. अनुजा ई-मेल फिशिंगच्या प्रकाराला बळी पडली होती.
अशी घ्या काळजी
– आपल्याला आलेला ई-मेल खरा आहे का, हे तपासा. त्यावरचा पत्ता, त्याची वैधता तपासून पाहा. सायबर गुन्हेगारांकडून वापरले जाणारे ई-मेल पत्ते हे फसवू शकतात, त्यामुळे त्याची तपासणी पहिल्यांदा करा.
– आपल्या भावनांशी खेळणार्या, निकडीची भावना निर्माण करणार्या किंवा तुमच्यावर त्वरित कारवाई करण्यासाठी दबाव आणणार्या ई-मेलपासून सावध रहा.
– वेबसाइट सत्यापित करा : वेबसाइटवर वैयक्तिक किंवा आर्थिक माहिती प्रविष्ट करण्यापूर्वी, साइटची यूआरएल तपासा. ते ‘https://’ने सुरू होत असल्याची आणि वैध एसएसएल प्रमाणपत्र असल्याची खात्री करा. तसेच, डोमेन नावातील सूक्ष्म चुकीचे शब्दलेखन किंवा फरक पहा.
– देणग्यांची स्वतंत्रपणे पडताळणी करा : तुम्हाला देणगीच्या विनंत्या मिळाल्यास, संस्थेची अधिकृत वेबसाइट आणि त्याची वैधता तपासून पाहा.
– ई-मेल फिल्टर वापरा : ई-मेल फिल्टरिंग सक्षम करा आणि संशयास्पद ईमेल ओळखण्यात आणि ब्लॉक करण्यात मदत करण्यासाठी अँटी-फिशिंग साधने वापरा.
– आर्थिक स्टेटमेंट्सचे निरीक्षण करा : कोणत्याही अनधिकृत किंवा संशयास्पद व्यवहारांसाठी तुमच्या बँक आणि क्रेडिट कार्ड स्टेटमेंटचे नियमितपणे पुनरावलोकन करा.
– संशयित फिशिंगचे हल्ले रोखण्यासाठी आपण ज्या ई-मेलचा वापर करतो, त्या कंपनीकडे आपण आपल्या बाबतीत झालेल्या फिशिंगच्या तक्रारीची नोंद त्यांच्याकडे करा.
