व्हेल म्हणजे देव मासा. पृथ्वीतलावरचा आकाराने सगळ्यात मोठा जीव.
एखाद्या कंपनीत, संघटनेत, सर्वोच्च पदांवर जी मंडळी असतात ती देवमाशासारखी असतात. अतिशय महत्त्वाची, ज्यांच्या एकेका हालचालीतून सागरात कंपनं निर्माण होतात, अशी. व्हेलिंग हा मूळचा शिकारीतला शब्द. व्हेल माशाची शिकार करणं म्हणजे व्हेलिंग. विचार करा. हा एवढा मोठा मासा मारला की त्यातून काय काय मिळतं. देवमाशाची उलटीसुद्धा अतिप्रचंड मौल्यवान असते, तिची तस्करी केली जाते. म्हणजे शिकारच करायची तर व्हेलची करावी, छोटे मोठे मासे मारत बसण्याची गरज पडत नाही. त्याचप्रमाणे एखाद्या कंपनीत हात मारायचा असेल, डल्ला मारायचा असेल तर तिथल्या देवमाशाला म्हणजे सर्वोच्च बॉसलाच गळाला लावलं पाहिजे. अशा प्रकारची फसवणूक करणे म्हणजे व्हेलिंग.
आता या कॉर्पोरेट देवमाशांना गळाला कसं लावलं जातं? सायबर चोरटे या सर्वोच्च साहेब मंडळींच्या सायबर नेटवर्कमध्ये शिरून त्यांची माहिती गोळा करतात आणि पुरेशी माहिती गोळा झाल्यावर त्यांच्या कनिष्ठ अधिकार्यांपुढे किंवा इतर कंपन्यांमधल्या समकक्ष उच्चाधिकार्यांपुढे आपण तेच आहोत, असा बनाव करतात. त्यामुळेच या बॉस मंडळींनी आपण ज्या ठिकाणी काम करतो आहोत, तिथे आपल्याला मिळणारी माहिती, त्यासाठी वापरण्यात येणारी माध्यमे याची शहानिशा करणे आवश्यक आहे. त्याचबरोबर त्यांनी आपल्याकडे असणारी माहिती दुसर्याबरोबर शेअर करतानाही योग्य ती खबरदारी घेतली पाहिजे. मोठ्या पदावर काम करणार्या व्यक्तींनी कायम सतर्क असणे आवश्यक आहे. काही गोष्टी जगजाहीर न करता त्या आपल्यापुरत्याच ठेवल्या, तर अशा फसवणुकीच्या प्रकारापासून वाचता येते.
अथर्व पाध्ये यांची ही गोष्ट पाहा.
अथर्व हे एका रंग तयार करणार्या कंपनीमध्ये चीफ फायनान्स ऑफिसर म्हणून कार्यरत होते. नव्या आठवड्याची सुरुवात होती, सोमवारचा दिवस होता. कंपनीच्या मुख्य कार्यकारी अधिकारी लिली यांच्याकडून त्यांना एक मेल आला. त्यात आयएमपी मेसेज (महत्त्वाचा संदेश) असे लिहिण्यात आले होते. खालच्या बाजूला, कंपनीच्या विलगीकरणाची प्रक्रिया लवकरच सुरू करण्यात येणार आहे, त्यासंदर्भात कंपनीमधील अतिवरिष्ठ अधिकारी वर्गाची एक बैठक आयोजित केली आहे, अशी माहिती देऊन कंपनीच्या विलगीकरणाची प्रक्रिया कशी पूर्ण होणार आहे, याचाही तपशील संक्षेपात देण्यात आला होता. मेलच्या खाली लिली यांची सही होती.
मेलमध्ये एक सूचना देण्यात आली होती. या मेलबाबत आपण कुठेही चर्चा करू नये, तसे झाल्याचे आढळले तर तुमच्यावर कडक कारवाई करण्यात येईल, असे त्या मेलमध्ये अथर्व यांना उद्देशून लिहिलेले होते. शिवाय, पुढे म्हटले होते की आपल्याला या कामासाठी काही रक्कम ऑफशोअर खात्यामध्ये भरावी लागणार आहे. या व्यवहाराची माहिती फक्त आपल्यामध्येच ठेवावी. हा विषय खूपच गंभीर आणि संवेदनशील आहे. त्यामुळे याबाबतची चर्चाही मी तुमच्याशी मेलद्वारेच करेन. प्रत्यक्ष भेटीत या विषयावर चर्चा करू नये, असे त्या मेलमध्ये स्पष्ट नमूद करण्यात आले होते.
अथर्वने त्या मेलमध्ये नमूद केल्यानुसार वरिष्ठांनी दिलेला आदेश म्हणून कोणाशीही, कसलीही चर्चा न करता त्या मेलमध्ये देण्यात आलेल्या विदेशातील बँकेच्या खात्यामध्ये एक कोटी रुपयांची रक्कम ट्रान्सफर केली. हा व्यवहार करताना त्याने लिली यांच्याबरोबर कोणताही संवाद केला नव्हता, तशी ताकीद लिली यांनीच दिली होती ना त्या मेलमध्ये!
दोन दिवसांनी पुन्हा अथर्वला एक मेल आला. कंपनीने नायजेरियामधल्या एका प्रोजेक्टवर तुमची बदली केली असल्याचे त्यात नमूद करण्यात आले होते. पुढल्या दोन दिवसात आपण आपली जबाबदारी रवींद्र जोशी यांच्याकडे देऊन सोमवारच्या आत नायजेरियामधील कार्यालयात रुजू व्हावे, असे नमूद करण्यात आले होते. आपल्याकडून एखादी चूक झाली म्हणून आपली बदली करण्यात आली का? अशा विचारात अथर्व पडला होता. हा प्रकार अचानक कसा घडला? हे शोधण्यासाठी त्याने थेट लिली यांना फोन केला. मॅडम, माझी नायजेरियाच्या कार्यालयात बदली करण्यात आल्याचा मेल आला आहे. एनी प्रॉब्लेम? अथर्व फोनवर बोलत होता, तेव्हा तुझी कोणतीही बदली करण्यात आलेली नाही. तुला आलेला मेल मला पाठव, असे लिली त्याला म्हणाल्या. मॅडम, दोन दिवसांपूर्वीही तुम्ही एक मेल पाठवला होता, त्यामध्ये आपल्या कंपनीच्या विलगीकरणाची प्रक्रिया सुरू आहे, त्यासाठी एक कोटी रुपये ट्रान्सफर करण्याच्या सूचना मला दिल्या होत्या. या विषयावर कुठेही चर्चा करायची नाही, असे तुम्ही त्यामध्ये म्हटले होते, असेही अथर्वने सांगितले. हा सगळा प्रकार ऐकल्यानंतर लिली यांच्या पायाखालची वाळू सरकली, आपण कोणतेही मेल पाठवले नसल्याचे त्यांनी अथर्वला सांगितले, तेव्हा आपली मोठी फसवणूक झाल्याचे त्याला समजले.
या सगळ्या प्रकारात कंपनीची एक कोटी रुपयांची फसवणूक झाली होती. अथर्वला लक्ष्य करून त्याची फसवणूक करण्याचे काम सायबर चोरट्यांनी सहजपणे केले होते. हा सगळा प्रकार हा व्हेलिंग फसवणुकीमधूनच घडलेला होता. सायबर चोरट्यांनी त्या कंपनीत महत्त्वाच्या पदांवर काम करणार्या अधिकार्यांचे मेल आयडी मिळवले होते. अथर्व पाध्ये आणि लिली यांचे इमेल त्यामध्ये होते. अथर्व हा कंपनीचे आर्थिक व्यवहार पाहतो आणि लिली त्याला सूचना देत असते, याची माहिती सायबर चोरट्यांनी काढली होती. त्यामुळे त्यांनी कंपनीच्या बाबतीत एक कथानक रचून त्याच्या आधारे फसवणूक करण्याचा घाट घातला होता. या सगळ्या प्रकाराची पोलिसात तक्रार देण्यात आली.
पोलिसांनी तपास केला तेव्हा तांत्रिक विश्लेषण करताना समजले की हैदराबादमधल्या एका गावातील चारजणांच्या सायबर चोरट्यांनी या कंपनीची माहिती काढून तिथल्या महत्त्वाच्या पदावरच्या व्यक्तींची माहिती जमा केली होती. तिथे उच्चपदावर काम करणार्या व्यक्तींना टार्गेट करण्यासाठी हा डाव अथर्ववर टाकला गेला, त्यात तो अलगद फसला. पोलिसांनी या सायबर चोरट्यांना अटक करून त्यांची रवानगी जेलमध्ये केली.
अशी घ्या काळजी…
– आपल्या कंपनीतील कर्मचार्यांना सायबर प्रशिक्षित करा. प्रामुख्याने वित्त आणि वरिष्ठ पदांवर असलेल्या अधिकारीवर्गाला अशा प्रकारापासून दूर ठेवण्यासाठी फिशिंग हल्ल्यांचे धोके कोणते आहेत, याची माहिती देणे आवश्यक आहे.
– ईमेल प्रमाणीकरण आणि पडताळणी : ईमेल स्पुफिंग टाळण्यासाठी डीएमएआरसी (डोमेन-आधारित मेसेज ऑथेंटिकेशन, रिपोर्टिंग आणि अनुरुपता) सारखे ईमेल प्रमाणीकरण प्रोटोकॉल लागू करा.
– मल्टी-फॅक्टर ऑथेंटिकेशन (एमएफए) : संवेदनशील प्रणालींमध्ये प्रवेश करण्यासाठी किंवा आर्थिक व्यवहार करण्यासाठी एमएफए आवश्यक आहे. आक्रमणकर्त्याने खात्यात प्रवेश मिळवला, तरीही ते अतिरिक्त प्रमाणीकरण घटकाशिवाय पुढे जाऊ शकणार नाहीत.
– ईमेल फिल्टरिंग आणि अँटी-फिशिंग साधने : फसवे ईमेल कर्मचार्यांच्या इनबॉक्समध्ये पोहोचण्यापूर्वी ते शोधण्यासाठी आणि ब्लॉक करण्यासाठी प्रगत ईमेल फिल्टरिंग आणि अँटी-फिशिंगच्या तंत्राचा वापर करा.
– आपल्याला आलेले मेल खरे आहेत का याची कायम पडताळणी करा. रामभरोसे कोणताही आर्थिक निर्णय घेऊ नका.
– कंपनीमध्ये वापरण्यात येणार्या मेलसाठी मल्टी-फॅक्टर ऑथेंटिकेशन प्रणाली लागू करा.
– कंपनीच्या कर्मचारीवर्गाला कायम प्रशिक्षण द्या.