रस्त्यावरून जाताना काहीतरी बहाणा करून फसवणूक केल्याच्या घटना आपण ऐकल्या असतील. सायबर विश्वातही हा प्रकार सर्रास घडत असतो. समोरच्या व्यक्तीची काहीतरी बहाणा करून फसवणूक करण्याचा प्रकार केला जातो, तो ‘प्रिटेक्स्टिंग’ या नावाने ओळखला जातो. या प्रकारामध्ये सायबर चोरटे समोरच्या व्यक्तीची वैयक्तिक माहिती अथवा लॉगिन क्रेडेन्शियल्स यांसारखी संवेदनशील माहिती उघड करून त्या माध्यमातून गंडा घालण्याचा उद्योग करतात. त्यामुळे कुठेही आपली माहिती शेअर करताना योग्य खबरदारी घेण्याची आवश्यकता आहे. या प्रकारात बनावट परिस्थिती अथवा सबब निर्माण करून फसवणूक करण्याचाही प्रकार होतो, त्यामध्ये सायबरचे ज्ञान नसणार्या व्यक्तींबरोबरच सामान्य माणसे अगदी सहज बळी पडतात. ही फसवणूक दोन प्रकारांनी होते.
प्रिटेक्स्टिंगच्या पहिल्या प्रकारात टेक सपोर्ट म्हणजे टेक्निकल सपोर्ट पुरविण्याच्या बहाण्याने फसवणूक केली जाते. या प्रकारात सायबर चोरटे रिमोट अॅक्सेस तंत्राचा वापर करून त्याआधारे बनावटगिरी करून फसवणूक करतात.
सायबर गुन्हेगारी करणारा एक ग्रुप हा ‘द टेक प्रिटेंडर्स’ या नावाने ओळखला जायचा. हा ग्रुप सायबर सुरक्षेशी तडजोड करून सामान्य व्यक्तींची फसवणूक करत होता. तो सायबर सुरक्षेत कुठे त्रुटी आहेत, याचा शोध घेऊन त्याचा गृहपाठ करत असे. अनेकजण तांत्रिक ज्ञानाच्या बाबतीत कमकुवत असतात, हे या ग्रुपने हेरले होते. ज्या मंडळींनी नवीन संगणक, लॅपटॉप घेतला आहे, अशा व्यक्तींची माहिती जमा करून त्यांची फसवणूक करण्याचा कट या ग्रुपने आखला होता. ही फसवणूक करताना या ग्रुपने आपण टेक सपोर्ट कंपनीचे कर्मचारी असल्याचे चित्र चांगल्या प्रकारे उभे केले होते. जेणेकरून लोकांचा त्यावर विश्वास बसेल आणि त्यांची फसवणूक करणे सहज शक्य होईल, अशी योजना या ग्रुपने तयार केली होती.
श्रीमती काजल चौधरी यांचा मुलगा युवराज नुकताच नोकरीच्या निमित्ताने अमेरिकेत गेला होता. तीन महिन्यांनी तो आईला भेटण्यासाठी मुंबईतल्या घरी आला होता. आईशी रोज संभाषण करता यावे, म्हणून त्याने तिला एक नवा संगणक घेऊन दिला, त्यावर सर्व प्रकारच्या सुविधा अपलोड केल्या होत्या. वीस दिवसांची सुटी संपवून तो पुन्हा अमेरिकेला निघून गेला. काजल यांनी नवा लॅपटॉप घेऊन अडीच आठवड्याचा कालावधी झाला असेल, त्यांना सकाळच्या वेळी मोबाईलवर फोन आला, समोरची व्यक्ती त्यांना सांगत होती, तुम्ही आता नवा लॅपटॉप घेतला आहे का? त्यावर काजल म्हणाल्या, ‘होय.’ यावर ‘आम्ही टेक सपोर्ट कंपनीमधून बोलतो आहोत, तुमच्या लॅपटॉपच्या सुरक्षेसाठी आवश्यक असणारे एक सॉफ्टवेअर अपलोड करायचे आहे, त्यासाठी तुम्हाला फोन केला आहे,’ असे समोरून सांगण्यात आले. समोरून बोलणार्या अमित नावाच्या त्या व्यक्तीने लॅपटॉप कुठून घेतला आहे, त्याची किंमत किती आहे, त्याची वॉरंटी किती आहे, घरचा पत्ता आदी तपशील त्यांना देत, हा बरोबर आहे का, अशी विचारणा त्यांच्याकडे केली. तेव्हा काजल त्यांना म्हणाल्या, हो, बरोबर आहे. त्यावर तुमच्या लॅपटॉपसाठी आवश्यक असणारे सॉफ्टवेअर अपडेट करायचे आहे, त्यासाठी तुम्हाला मी जसे सांगतो तसे करा, मी सांगतो त्या वेबसाईटवर जा, तिथून ते अपलोड करा, असे सांगत त्यांना त्या वेबसाईटचा पत्ता अमितने दिला. काजल यांनीही पुढचा मागचा विचार न करता अमितने सांगितलेल्या त्या तथाकथित वेबसाइटच्या लिंकवरून ते टूल डाऊनलोड करण्यास सुरुवात केले. काही क्षणात ते डाऊनलोडही झाले. पण ती वेबसाइट आणि त्यावरचे टूल हे खोटे होते, याची काजल यांना काहीच कल्पना नव्हती. अमितने काजल यांना विश्वासात घेऊन त्यांची फसवणूक करत रिमोट अॅक्सेसद्वारे त्यांच्या लॅपटॉपचा ताबा मिळवला होता. पण याची काजल यांना काहीच कल्पना नव्हती. काजल लॅपटॉपवर काय करतात, कुणाबरोबर बोलतात, याची सगळी माहिती यानंतर अमितला मिळत होती. त्यांच्या लॅपटॉपचा ताबाच या सायबर चोरट्यांनी मिळवला होता, त्यामुळे त्यामध्ये असणारी माहिती त्यांना सहजपणे मिळाली होती. त्या माहितीचा वापर करून काजल यांची फसवणूक करणे शक्य होणार होते. चोरट्यांनी काजल यांची वैयक्तिक माहिती, आर्थिक बाबी याची माहिती जमा करून त्या आधारे त्यांची फसवणूक करण्याचे षडयंत्र आखले. आठवड्याभरात काजल यांना त्याचा अनुभव यायला सुरुवात झाली होती.
एकदा त्यांना अनोळखी नंबरवरून फोन आला, त्यामध्ये मी सांगतो, त्या बँक खात्यावर एक लाख रुपये टाका, अन्यथा तुमची बदनामी करणारा मेसेज सगळ्यांना पाठवून देऊ, असे त्यांना धमकाण्यात आले. हा सगळा प्रकार काजल यांच्यासाठी नवा होता. घाबरलेल्या काजल यांनी हा सगळं प्रकार आपल्या मुलाला सांगितला, त्याने पोलिसात तक्रार देण्याचा सल्ला दिला. त्यानुसार या सगळ्या प्रकारची तक्रार पोलीस स्टेशनला करण्यात आली होती. त्याचा तपास सायबर पोलीसांनी केला. तेव्हा हा सगळा प्रकार उघडकीला आला आणि त्यानंतर काजल यांच्या लॅपटॉपमधील घातक सॉफ्टवेअर काढून टाकले गेले. आपल्या बाबतीत असे प्रकार होऊ नयेत याची काळजी प्रत्येकाने घेण्याची आवश्यकता आहे.
हे लक्षात ठेवा
– तुम्हाला संगणकाच्या सुरक्षेच्या बाबतीत सेवा देण्याच्या संदर्भात फोन आला आणि त्याने माहिती मागितली तर ती तुम्ही देऊ नका. आपल्याला आलेला फोन खरा आहे का, याची सत्यता पडताळा. कंपनी, डिलर यांच्याकडे त्याची चौकशी करा. कोणतीही माहिती देण्याचे टाळा.
– आपल्या संगणकाचा रिमोट अॅक्सेस हा फक्त तुमच्या जवळच्या आणि विश्वासार्ह व्यक्तींसाठीच मर्यादित ठेवा. आयटी कंपन्यांमध्येही त्याची अमंलबजावणी करताना, त्यावर कडक निर्बध असणे आवश्यक आहे.
– संगणकांच्या बाबतीत घरातील ज्येष्ठ मंडळी, नियमितपणे त्याचा वापर करणार्या व्यक्तींना अधिक साक्षर करण्याचा प्रयत्न करा. मोबाईलवर कोणाही अनोळखी व्यक्तीला माहिती न देण्याबाबत त्यांना प्रशिक्षित करण्याची आवश्यकता आहे. आपल्याला मोबाईलवर आलेल्या फोनवर बोलणार्या व्यक्तीची खात्री आपल्याला जोपर्यंत पटत नाही, तोपर्यंत त्याला आपली वैयक्तिक माहिती, पासवर्ड किंवा पेमेंट तपशील फोनवर कधीच शेअर करू नये.
– टू फॅक्टर ऑथेंटिकेशन (२एफए): जेव्हा शक्य असेल तेव्हा २एफए वापरण्यास प्रोत्साहित करा, कारण ते सुरक्षिततेचा अतिरिक्त स्तर जोडते जे लॉगिन क्रेडेन्शियल्सशी तडजोड करण्यात आली असेल तर त्याला रोखण्यासाठी त्यामध्ये अनधिकृत प्रवेश करण्यास त्या माध्यमातून प्रतिबंध केला जाऊ शकतो.
– घाईघाईने निर्णय घेऊ नका : व्यक्तींना फोनवर झटपट निर्णय घेण्याचे दडपण येऊ नये याची आठवण करून द्या, विशेषत: जेव्हा सॉफ्टवेअर डाऊनलोड करणे किंवा त्यांच्या डिव्हाइसेसवर रिमोट अॅक्सेस मंजूर करणे येते, त्यावेळी आपण त्याबाबत दहावेळा विचार करून नंतरच निर्णय घ्या. अति घाई संकटात नेई, हे वाक्य कायम लक्षात ठेवा.