स्पियर फिशिंग हा वास्तवात मासेमारीचा एक कौशल्याचा प्रकार आहे. त्यात पाण्यात स्थिर उभे राहून भाला फेकून मासे मारले जातात. त्यासाठी माशांच्या हालचालीचा अंदाज आणि भालाफेकीची अचूकता किती उच्च कोटीची असावी लागत असेल, याची कल्पना कोणीही करू शकतो. तशीच अचूकता वापरून एखाद्या माणसाला लक्ष्य करून त्याची फसवणूक करण्याचा प्रकार म्हणजे सायबर गुन्हेगारीतलं स्पियर फिशिंग! ही फसवणूक करण्यासाठी सायबर चोरटे त्या व्यक्तीला लक्ष्य करतात. म्हणजे त्याला एक विशिष्ट प्रकारचा मेसेज पाठवून त्याच्या आधारे त्या व्यक्तीची संवेदनशील माहिती चोरली जाते. ती माहिती ताब्यात आली की तिचा वापर करून त्या व्यक्तीवर सायबर हत्याराची अचूक फेक करून अलगदपणे सायबर ठगांच्या जाळ्यात अडकवले जाते. या प्रकारात सायबर चोरटे त्या व्यक्तीचे नाव आणि वैयक्तिक माहिती यांची चोरी करतात आणि ती वापरून तोच आहोत असे भासवून इतरांना गंडा घालतात.
संतोष भावे यांचा अनुभव पाहा. संतोष भावे हा एका वित्तीय कंपनीत मुख्य कार्यकारी अधिकारी म्हणून कार्यरत होता. संपूर्ण विभागाची जबाबदारी त्याच्यावर होती. सगळे व्यवहार त्याच्या सहीने होत असत. कंपनीला कोणताही धोरणात्मक निर्णय घ्यायचा असेल, तर त्यात संतोषची भूमिका महत्वाची असे. मार्च महिना आर्थिक वर्षाचा शेवटचा महिना. त्यामुळे कंपनीमध्ये सगळेच कामात होते.
१५ मार्चला संतोषला सकाळी मोबाईलवर एक मेसेज आला. त्यात त्यांच्याच कंपनीची कायदेशीर सल्लागार योगिता यांच्याकडून हा मेसेज आल्याचे नमूद करण्यात आले होते. कंपनीने जानेवारीत फ्रान्समधील एका कंपनीशी आर्थिक स्कीमच्या संदर्भात करार केला होता, त्यात नमूद केलेली १० लाख रुपयांची रक्कम देय असल्याचे मेसेजमध्ये नमूद करण्यात आले होते. त्यासंदर्भातील मेसेज मेलवरही पाठवण्यात आल्याचे मेसेजमध्ये सांगण्यात आले होते.
कंपनीकडून देय असणारी रक्कम मोठी आहे, म्हणून संतोष यांनी मेलबॉक्स ओपन केला, तेव्हा त्यात योगिता यांच्या नावाने मेल आल्याचे दिसत होते. त्या मेलमध्ये १० लाख रुपयांची रक्कम कंपनीकडून देय असून हा व्यवहार चार दिवसांत पूर्ण करणे आवश्यक असल्याचे नमूद करण्यात आले होते. मार्चअखेर असल्यामुळे हा व्यवहार लवकर पूर्ण करून टाकावा, असा विचार करून संतोष यांनी योगिता यांना फोन केला. त्यांचा फोन संपर्कक्षेत्राच्या बाहेर असल्याचा मेसेज त्यांना वारंवार येत होता, त्यांनी त्याबाबत ऑफिसात चौकशी केली. तेव्हा त्यांच्या घरी मेडिकल इमर्जन्सी असल्यामुळे त्या बाहेरगावी आहेत, असे त्यांना सांगण्यात आले. म्हणून संतोष यांनी मेलला उत्तर देऊन आपण ही रक्कम तीन दिवसात तुम्हाला पाठवून देऊ, असे कळवले. हे करताना आपल्याला आलेला मेल हा खरोखरच योगिता यांनी पाठवला आहे का, याची छाननी करण्याची गरज होती. पण कामाच्या घाईत ते त्याच्याकडून राहून गेले. त्या मेलवर संतोष यांना उत्तर आले, त्यात ज्या बँक खात्यामध्ये रक्कम भरायची, त्याचा तपशील देण्यात आला होता. संतोषने तो मेल वित्त विभागाला पाठवून १० लाख रुपये पाठवण्याच्या सूचना दिल्या. वित्त विभागाने लगेचच ती रक्कम त्या बँक खात्यावर ट्रान्सफर केली.
आठवडा उलटून गेल्यावर योगिता कार्यालयात आल्या. कामकाजाची बैठक झाल्यावर संतोष यांनी योगिता यांना तुम्ही मला जो मेल पाठवला होता, त्यानुसार विदेशातील कंपनीला १० लाख रुपयांची देय रक्कम भरून टाकल्याचे सांगितले. योगिता म्हणाल्या, सर, मी घरच्या कामात व्यग्र होते, माझा फोन देखील त्या काळात बंद होता. मी तसा कोणताच मेल तुम्हाला पाठवलेला नाही, तुम्ही कुणाला पैसे दिलेत?
हे ऐकल्यावर संतोषचा पारा चढला. त्याचा योगिताशी जोरदार वाद झाला. अखेरीस या सगळ्या प्रकाराची पोलिसात तक्रार नोंदवण्यात आली. पोलिसांनी तपास सुरू केला, तेव्हा लक्षात आले की योगिता कंपनीत काय काम करते, तिच्याकडे कोणती जबाबदारी आहे, याचा सगळा तपशील सायबर चोरट्यांनी मिळवला होता. त्याचा वापर करून योगितासारखे बनावट ई-मेल अकाउंट तयार करून त्यांनी संतोषला मेल पाठवले होते. योगिताच्या माध्यमातून सायबर चोरट्यांनी संतोषला आपल्या जाळ्यात फसवले होते.
अशी घ्या काळजी
– आपल्याला येणारा मेल हा खरा आहे का? याची काटेकोरपणे तपासणी करावी. विशेष म्हणजे त्यामधून जर आर्थिक व्यवहार कारण्याबाबत सूचित करण्यात आले असेल तर त्याची पूर्ण खात्री करून घ्यावी.
– आपल्या मेलसाठी मल्टी-फॅक्टर ऑथेंटिकेशन (एमएफए) सुविधा लागू करावी.
– कंपनीत काम करणार्या कर्मचार्यांना सायबर साक्षर करण्याचा कार्यक्रम दर सहा महिन्यांनी घेण्याचे नियोजन करण्यात यावे.
– आर्थिक व्यवहार करण्यासाठीचे नियम कडक आणि काटेकोर असणे आवश्यक आहे.
– ईमेल संशयास्पद असल्याचा संशय आला, तर तो ताबडतोब डिलीट करावा.