मोबाईल हातात नसेल तर आपल्याला चुकल्या चुकल्यासारखे वाटते. तो प्रत्येकाच्याच आयुष्याचा एक महत्वाचा घटक बनला आहे. माणसांचं सगळं आयुष्यच मोबाईलवर शिफ्ट झालेलं आहे. त्याचाच गैरफायदा घेऊन बर्याचदा सायबर चोरटे मोबाईलवर फसवे मेसेज पाठवतात. तो मेसेज खरा आहे, असे समजून अनेकजण त्यात फसतात, या प्रकाराला ‘स्मिशिंग’ असे म्हणतात.
फिशिंग म्हणजे मासेमारी. गळाला आमिष लावून माशांना फसवून पकडणे. त्यात एफ या इंग्लिश अक्षराच्या जागी पीएच आलं की ते सायबर क्राइममधलं फिशिंग होतं. अर्थ तोच, काहीतरी आमिष दाखवून लोकांना सायबर फसवणुकीच्या गळाला लावणं. इंटरनेटच्या जगात काळी कृत्यं करणार्यांना फ्रीक (इथेही एफच्या जागी पीएच आहे) हे काम करत असतात म्हणून त्या शब्दाचं स्पेलिंग पीएचयुक्त आहे. त्यातून त्या शब्दाचा वेगळा अर्थही आपोआप ध्वनित होतो. एसएमएस वापरून केलेलं फिशिंग ते स्मिशिंग.
अशा मेसेजना खरं मानून त्यातून काही लाभ होईल अशी समजूत करून घेणारे सहज फसतात. तुम्हाला लॉटरी लागली आहे, तुमच्या बँक खात्यामध्ये रक्कम जमा केली आहे, तुम्हाला गिफ्ट मिळणार आहे, अशा प्रकारचे कोणतेही आमिष दाखवणारा मेसेज आला, तर तो खरा आहे का, याची खात्री करायला हवी. कॉमन सेन्स वापरायला हवा. तुम्हाला लाखो रुपयांची लॉटरी लागली तर ते कोणी एसेमेस पाठवून कळवणार का? तुमच्या खात्यात पैसे जमा झाले याची नोंद तुमच्या बँकेच्या अॅपवर मिळेल, बँकेकडून मेसेज येईल ना? एका आयटी कंपनीत असलेल्या रितेशलाही हे भान राहिलं नाही, तर इंटरनेटपासून फटकून राहणार्या वर्गाला, सायबर साक्षर नसणार्यांना किती सहज फसवलं जात असेल. रितेशची गोष्ट डोळ्यांत अंजन घालणारी आहे.
रितेशला एक दिवस मोबाईलवर मेसेज आला. त्यात रितेश याचे अभिनंदन करून तुझी एका नामांकित कंपनीमध्ये त्याची ग्राउंडब्रेकिंग ऑगमेंटेड रिअलिटीमध्ये बीटा टेस्टर म्हणून निवड करण्यात आल्याचे त्याला सांगण्यात आले होते. नवनवीन तंत्रज्ञानांची माहिती घेण्यात आणि त्यात करियर करण्यास इच्छुक असणार्या रितेशला तो मेसेज वाचून आनंद झाला. काही दिवसांपूर्वी त्याने त्या क्षेत्रात नोकरी मिळवण्यासाठी प्रयत्न सुरू केले होते. पण आता थेट नोकरीच दारात आल्यामुळे रितेश आनंदला. त्या मेसेजमध्ये रितेशला बीटा टेस्टिंग अॅप डाऊनलोड करण्यासाठी लिंकवर क्लिक करण्याची सूचना देण्यात आली होती.
नवीन नोकरीची संधी मिळत असल्याची माहिती मंदार या मित्राला फोनवरून सांगत असतानाच रितेशला मोबाईलवर एक लिंक आली. तिच्यात विचारलेली माहिती भरल्यानंतर प्राथमिक प्रक्रिया पूर्ण होणार आहे, त्यानंतरची प्रक्रिया दोन ते तीन दिवसात पूर्ण होणार आहे, असं रितेशने मंदारला सांगितलं. तेव्हा, मंदारच्या मनात शंकेची पाल चुकचुकली. हा सगळा प्रकार फसवणुकीचा असू शकतो, अशी शंका त्याने व्यक्त केली. पण आपण प्रत्येक मेसेजवर असा संशय घेणे योग्य नाही, असे म्हणून रितेशने फोन ठेवला.
रितेशने ते अॅप डाऊनलोड केलं. त्यात नाव, पत्ता, शिक्षण, अनुभव, ही माहिती भरल्यानंतर त्या अॅपवर रितेशला ई-मेल आणि त्याचा पासवर्डची मागणी करण्यात आली होती. त्याने ई-मेल आणि पासवर्ड तिथे दिला. अॅप उघडून त्यात माहिती भरण्याचे धाडस केले तेव्हाच रितेश सायबर चोरट्यांच्या जाळ्यात अडकला होता. या सायबर चोरट्यांनी त्या माध्यमातून रितेशची सर्व माहिती घेतली, आणि त्यावरून त्याच्या संपर्कात असणार्या लोकांशी संपर्क साधून ‘आपण खूप अडचणीत असून आपल्याला पाच लाख रुपयांची आवश्यकता आहे, तुम्ही मला फोन न करता खाली दिलेल्या बँक खात्यात ती रक्कम भरा,’ असा मेल केला. रितेश खरोखरच अडचणीत दिसतोय, असे समजून त्याच्या दोन सायबर निरक्षर मित्रांनी बँक खात्यात पैसे भरले.
रितेशबरोबर काम करणारी त्याची सहकारी रिया हिलाही हा मेल गेला होता. काही वेळापूर्वी रितेश आपल्याबरोबर होता, आपण आर्थिक अडचणीत आहोत, आपल्याला पैशाची आवश्यकता आहे, याबाबत काहीच बोलला कसा नाही? त्याने थेट मेल कशी पाठवली? म्हणून रियाने त्याला फोन करून याबाबत विचारणा केली. तेव्हा हा सगळा प्रकार ऐकून रितेश हबकला. आपण असा कोणताही मेल पाठवला नसल्याचे त्याने सांगितले. त्याने आपला ई-मेल ओपन केला तेव्हा त्यावरून सगळ्यांना हा फसवा मेल गेल्याचे त्याला दिसले. त्याने तातडीने आपल्या ई-मेलचा पासवर्ड बदलला. आपण त्या अॅपमध्ये माहिती भरली, त्यामुळे हा सगळा प्रकार घडल्याचे यामधून निष्पन्न झाले होते.
अशी घ्या काळजी…
- आपल्याला मोबाईलवर आलेले मेसेज खरे आहेत की नाही, याची तपासणी करा. मेसेज कोणत्याही संस्थेच्या, व्यक्तीच्या नावाने आला असेल तर तो खरा आहे का, याची तपासणी करा. मेसेजची सत्यता तपासणी करण्यासाठी खात्रीशीर मार्गाचा वापर करा.
- मेसेजवर एखादी लिंक डाऊनलोड करण्याची सूचना करण्यात आली असेल, तर ते करू नका. फसगत होऊ शकते.
- कोणत्याही लिंकवर क्लिक करण्यापूर्वी, यूआरएल किंवा वेब पत्ता कायदेशीर असल्याची खात्री करण्यासाठी काळजीपूर्वक तपासा.
- वैयक्तिक माहिती देण्याचे पूर्णपणे टाळा. नोकरीची ऑफर खरी आहे का, हे त्या संस्थेबरोबर संपर्क साधून तपासा. आपल्या मेलचा पासवर्ड कुणाला सांगू नका. दर तीन-चार महिन्यांनी तो बदला.