‘सायबर हल्ला करून फसवणूक करण्याच्या प्रकारांमधला एक प्रकार म्हणजे फार्मिंग. यात समोरच्या व्यक्तीची दिशाभूल करून तिच्या माहितीशिवाय किंवा संमतीशिवाय वेबसाइट ट्राफिकला फसव्या साइटवर पुनर्निर्देशित करण्याचा उद्योग करण्यात येतो. फार्मिंग हा एक प्रकारचा सायबर हल्ला म्हणून ओळखला जातो. फिशिंगमध्ये फसव्या ईमेल किंवा संदेशांद्वारे वैयक्तिक माहिती उघड करण्याच्या धमकीच्या आधारावर फसवणूक केली जाते. फार्मिंगमध्ये तुम्ही देवाची आळंदी समजून चोरांच्या आळंदीला पोहोचता.
यातला एक प्रकार म्हणजे डोमेन नेम सर्व्हर (डीएनएस) फार्मिंग.
यात सायबर हल्लेखोर फसव्या वेबसाइटचा वापर करण्यासाठी डोमेन नेम सर्व्हर (डीएनएस) सेटिंग्जची हाताळणी करतात. कोल्हापूरमध्ये राहणार्या अंजलीची कथा पाहा. ती खाद्यपदार्थांचा व्यवसाय करणारी तरुणी होती. ती विकत असलेल्या पाकीटबंद खाद्यपदार्थांना शहराच्या अनेक भागांमध्ये चांगली मागणी होती. तिचा ब्रँड चांगला नावारूपाला येत होता, अन्य राज्यांमधूनही तिच्या पदार्थांना चांगली मागणी होती. व्यवसायाची व्याप्ती दिवसेंदिवस वाढत चालली होती.
मार्च महिना सुरू होता. रविवारची सुटी संपवून सोमवारी अंजलीचे ऑफिस सुरू झाले. काही खाद्यपदार्थांना विदेशातून मागणी आली होती, त्यामुळे ती सकाळपासून त्याची पूर्तता करण्याच्या गडबडीत होती. या कंपनीत काम करणार्या कर्मचार्याने आर्थिक व्यवहार तपासण्यासाठी कंपनीच्या आर्थिक पोर्टेलवर जाण्यासाठी लॉगिन केले. पण काही केल्या ते होत नव्हते. लॉगिन का होत नाही, याची तपासणी करण्यासाठी संगणक दुरुस्त करणार्या व्यक्तीला बोलावण्यात आले, तेव्हा आपल्या संगणकात काही प्रॉब्लेम नाही, तो चांगला आहे, वेबसाइटमध्ये काहीतरी गडबड आहे, त्याची तपासणी करून घ्या, असा सल्ला त्याने दिला. त्यावर लगेचच अॅक्शन घेण्यात आली आणि सायबरतज्ज्ञाची मदत घेण्यात आली, तेव्हा तपासणीत हे उघड झाले की कंपनीच्या सर्व्हरवर डोमेन नेम सर्व्हर फार्मिंगचा हल्ला झाला आहे. म्हणजे काय, तर या सायबर हॅकरने वेबसाईटचे पत्ते आयपी पत्त्यामध्ये भाषांतरित करण्याचे काम करणार्या डोमेन नेम सिस्टीममध्ये फेरफार केल्याचे निदर्शनाला आले होते. कंपनीच्या कर्मचार्यांच्या वेब रिक्वेस्ट त्यांच्या बँकेच्या लॉगिन पृष्ठाची नक्कल करण्यासाठी डिझाइन केलेल्या बनावट वेबसाइटवर पुनर्निर्देशित केल्या जात होत्या. कंपनीच्या कर्मचारीवर्गाला त्याची काहीच माहिती नव्हती. त्यांनी नेहमीप्रमाणे त्यांची लॉगिन क्रेडेन्शियल, संवेदनशील आर्थिक माहिती आणि अगदी कंपनीच्या वित्तीय खात्याचे तपशीलही बनावट साइटवर एंटर केले. डोमेन नेम सर्व्हर फार्मिंगच्या सायबर हल्ल्यामधून या हल्लेखोरांनी कंपनीचे खाते काढून टाकण्यासाठी आवश्यक असलेल्या प्रत्येक गोष्टीत प्रवेश केला होता. या प्रकारामुळे कंपनीच्या आर्थिक खात्यामधून रशिया, मेक्सिको या ठिकाणच्या बँक खात्यांमध्ये आर्थिक व्यवहार व्हायला सुरुवात झाली होती. अंजलीच्या खात्यातील असणारे पैसे दुसर्या खात्यामध्ये वळवण्याचा उद्योग त्यामधून करण्यात आला होता. कंपनीच्या खात्यातले अर्धेअधिक पैसे इकडे तिकडे ट्रान्सफर झाले होते. इतकेच नाही तर या हॅकरने कंपनीच्या बँक खात्याबरोबरच तिथल्या कर्मचारीवर्गाच्या बँक खात्यामध्ये घुसखोरी करून त्यांचे बँक खाते रिते करण्याचे काम सहजपणे केले होते. कामाच्या धबडग्यातून अंजलीला बँकेच्या व्यवहाराकडे लक्ष देण्याला वेळ झाला नव्हता. तिला त्याची माहिती समजली तेव्हा कंपनीच्या खात्यामध्ये असणारे २० लाख रुपये विदेशात ट्रान्सफर झाले होते. कंपनीतल्या सहा कर्मचार्यांनाही मोठा आर्थिक फटका बसला होता.
या सगळ्या प्रकाराची पोलिसाकडे तक्रार केली तेव्हा त्यांनी तज्ज्ञाची मदत घेऊन हा प्रकार शोधला, तेव्हा हा डोमेन नेम सर्व्हर फार्मिंगचा प्रकार असल्याचे समोर आले होते. या प्रकारामुळे अंजली पूर्णपणे हतबल झाली. तिचा व्यवसाय आकाराला येत असताना मोठा आर्थिक फटका बसल्यामुळे ती खचली. या सगळ्या प्रकाराची तिने पोलिसात नोंद केली, तेव्हा पोलिसांनी हा प्रकार गांभीर्याने घेत त्याचा तपास करण्यास सुरुवात केली. सायबरतज्ज्ञाच्या मदतीने त्यांनी तांत्रिक माहिती जमा केली. त्याच्या आधारे शोध घेत घेत पोलिसांची टीम उत्तर प्रदेशमध्ये जाऊन पोहोचली. तिथे वाराणसीजवळच्या एका गावातून एका उच्चशिक्षित तरुणाने हा प्रकार केल्याचे उघड झाले होते. त्याचे साथीदार विदेशात बसून त्यांना फसवणूक करण्यास मदत करत होते, त्यांच्या मदतीनेच हे पैसे रशिया, मेक्सिको या ठिकाणच्या बँकेत वळवण्यात येत होती. त्यासाठी सायबर फसवणूक करण्यात माहीर असणार्या नायजेरियन टोळीची मदत घेण्यात येत होती. पोलिसांनी त्यापैकी दोन नायजेरियन तरुणांना दिल्लीमधून अटक केली, त्यानंतर या सगळ्या प्रकरणाचा पर्दाफाश झाला. पोलिसांनी त्यांना अटक करून त्यांची रवानगी तुरुंगात केली. अल्पावधीत पैसे कमावण्याच्या उद्देशातून त्याने हा प्रकार केल्याचे पोलीस तपासात पुढे आले होते. अंजलीचे मात्र यात लाखो रुपयांचे नुकसान झाले होते.
अशी घ्या काळजी
– नियमितपणे आपल्या संगणकाच्या डोमेन नेम सर्व्हर (डीएनएस)च्या कॉन्फिगरेशनची तपासणी करा. त्यामध्ये कोणते बदल झाले आहेत का? हे तपासा.
– आपल्या संगणकासाठी सुरक्षित कनेक्शनचा वापर करा. एनक्रिप्टेड कनेक्शन (एचटीटीपीएस) वापरण्यासाठी आणि ऑनलाइन संवेदनशील माहिती प्रविष्ट करताना सावध राहा.
– डोमेन नेम सिस्टम सिक्युरिटी एक्स्टेंशन्स (डीएनएसएसईसी) नियुक्त करा : तुमच्या डोमेन नेम सिस्टममध्ये सुरक्षिततेचा अतिरिक्त स्तर जोडण्यासाठी डोमेन नेम सिस्टम सिक्युरिटी एक्स्टेंशन्स (डीएनएसएसईसी) लागू करा, ज्यामुळे ते फार्मिंग हल्ल्यांपासून बचाव करणे शक्य होणार आहे.