कचर्‍यातून केला घात!

आपण एखाद्या कागदावर काही महत्त्वाचं लिहीत असू, काही हिशोब असतील, काही महत्त्वाची पत्रं असतील, तर ते काम पूर्ण झाल्यावर आपण अनावश्यक कागद फाडून कचर्‍यात टाकतो. कागद फाडले आहेत, म्हणजे आता त्यांचा कुणी दुरुपयोग करणार नाही, असं आपण गृहीत धरतो. तुम्ही गुप्तहेरांचे सिनेमे पाहिले असतील तर हेही पाहिलं असेल की कोणताच कागद ते कधी कुठे फाडूनही फेकत नाहीत. जाळून टाकतात. ते शक्य नसेल तर चक्क चावून चावून खाऊन टाकतात. कारण, असे फाडून फेकलेले कागदही आपल्याला अडचणीत आणू शकतात, याची त्यांना कल्पना असते. सायबर गुन्हे करण्यात माहीर असणारी मंडळी अशी फाडलेली कागदपत्रे एकत्र करून त्याआधारे तुमची माहिती काढून फसवणूक करू शकतात. त्यामुळे कागद फाडून ते कचर्‍यात टाकतानाही आपण योग्य ती काळजी घेण्याची आवश्यकता असते. याला म्हणतात डंपस्टर डायव्हिंग. आता ही फसवणूक दोन प्रकारांनी होऊ शकते. तुम्ही कम्प्यूटरवर, लॅपटॉपवर अनेक गोष्टी डिलिट करता, तुमच्या सिस्टीममधून काढून टाकता. मेमरीमधून काही गोष्टी कचर्‍यात टाकून देता. पण, त्या कुणाच्या हाती लागल्या तर स्फोटक ठरू शकतात. ‘फिजिकल डंपस्टर डायव्हिंग’ या प्रकारात मात्र तुमच्याकडचा खरोखरचा, वास्तवातला कागदांचा कचराही तुमच्यासाठी घातक ठरू शकतो. कसा, ते या कथेतून समजून घेऊ या.
मनीष हा एक उच्चशिक्षित सॉफ्टवेअर इंजीनियर. त्याने सॉफ्टवेअर कंपन्यांना सोल्युशन्स सेवा पुरवणारी एक कंपनी सुरू केली होती. कंपनीमध्ये त्याने नव्या तंत्रज्ञानाचा वापर करण्यास सर्वोच्च प्राधान्य दिले होते. त्याची कंपनी डिजिटल सुरक्षा पुरवण्याच्या व्यवसायात होती. अनेक प्रकारच्या व्यवसायांना, कंपन्यांना, संस्थांना, आस्थापनांना तो सायबर सुरक्षा पुरवत होता. साहजिकच त्याच्या कंपनीकडे त्यांच्या क्लायंट्सची अतिसंवेदनशील माहिती होती. त्यामुळेच सायबर चोरट्यांच्या रडारवर मनीषची कंपनी आली होती.
सायबर चोरट्यांचा मिकी नावाचा एक गट होता. मनीषच्या कंपनीकडचा डेटा कसा चोरता येईल, याचा शोध तो घेत होता. विचार करता करता त्यांना मार्ग सापडला. फिजिकल डम्पस्टर डायव्हिंग करण्याचा तो मार्ग त्यांनी आजमावून पाहायचं ठरवलं. एक दिवस त्यांच्यापैकी काहीजण मनीषच्या कंपनीच्या कार्यालयात आले. आपण स्वच्छता करणार्‍या कंपनीचे कर्मचारी आहोत, असं त्यांनी भासवलं. तुमच्या कार्यालयात कोणत्याही प्रकारची स्वच्छता करायची असल्यास आम्ही ती माफक दरात करून देतो, तुमच्याकडे जमा होणारा कचराही आम्ही घेऊन जाऊ, या सगळ्या कामाचे तुम्ही आम्हाला फक्त एक हजार रुपये द्या, असं त्यांनी सांगितलं. इतक्या कमी दरांमध्ये हे काम कोणीच करत नाही. खरंतर इथे कंपनीच्या संबंधित अधिकार्‍यांना प्रश्न पडायला हवा होता की ही मंडळी हे काम मार्वेâट रेटपेक्षा इतक्या कमी दराने का करत आहेत. यात काहीतरी गडबड आहे. पण, कंपनीची स्वच्छता माफक दरात होते आहे, पैसे वाचतायत, असा र्‍हस्वदृष्टीचा विचार करून कंपनीच्या अधिकार्‍याने त्यांना हे काम करण्याची परवानगी दिली.
चारजणांच्या त्या टीमने कंपनीचे कार्यालय स्वच्छ करण्याचे काम सुरू केले. सगळीकडे स्वच्छता करताना डब्यामध्ये जमलेला कचरा त्यांनी एकत्र केला. दोन तासाच्या कालावधीत त्याने मनीषचे ऑफिस साफ केले आणि तिथला कचरादेखील दोन पोत्यांमध्ये भरून, तो आपल्या गाडीमध्ये टाकून ते घेऊन गेले. या सायबर चोरट्यांनी कचर्‍यात टाकलेली कागदपत्रे आणि काही अनावश्यक साहित्य जमा केले. त्यातून ज्याची जुळवाजुळव करणं शक्य आहे, ते साहित्य त्यांनी दुरुस्त करायला घेतलं आणि कचर्‍याच्या डब्यात टाकलेली कागदपत्रे वेगळी काढून, ती ताडून, संदर्भ जोडून माहिती मिळवण्याचा उद्योग त्यांनी सुरू केला.
कचर्‍यातल्या कागदपत्रांच्या माध्यमातून सोनेच हाती लागले होते. फाडलेल्या त्या कागदामधून त्यांना मनीषच्या कंपनीची कोणत्या ठिकाणी कॉन्ट्रॅक्ट आहेत इथपासून अनेक कंपन्यांची संवेदनशील माहिती हाती लागली. कंपनीतल्या कर्मचारीवर्गाचीही माहिती मिळाली. सायबर चोरट्यांनी ही सगळी माहिती जमा करून, उपयुक्त माहितीचा वापर करून या कंपनीची फसवणूक करण्याची योजना तयार केली.
सायबर चोरट्यांच्या हाती काही ई-मेल्स देखील लागल्या होत्या, त्यावर मालवेअर पाठवून त्यांच्या यंत्रणेत घुसण्याचा डाव त्यांनी तयार केला. त्यामधून ते आणखी आवश्यक माहिती काढून घेणार होते. मनीषच्या कंपनीच्या नव्या प्रोजेक्टची माहिती त्यात होती. ती एकत्र करून सायबर चोरट्यांनी त्याचे एक आकर्षक प्रेझेंटेशन तयार केले. मनीषची कंपनी ज्या प्रकारची सॉफ्टवेअर सोल्युशन्स पुरवायची त्याच्यापेक्षा उच्च प्रतीचे सोल्युशन आपण तयार केले असून ते कमी दरात उपलब्ध असल्याचे या सायबर चोरट्यांनी काही कंपन्यांना कळवले. सॉफ्टवेअर स्वस्तात मिळत असल्यामुळे अनेक व्यावसायिकांनी या सायबर चोरट्यांनी तयार केलेल्या ऑनलाइन प्लॅटफॉर्मवर त्याची आगाऊ नोंद करून काही रक्कम भरली.
दरम्यान, मनीषला याची माहिती मिळाली तेव्हा त्याने हे सॉफ्टवेअर काय आहे हे शोधले. आपल्याच कंपनीने एक्सक्लुजिव्हली तयार केलेल्या सॉफ्टवेअरच्या प्रोजेक्ट्ची माहिती बाहेर पडली हे त्याच्या लक्षात आलं. तो हबकला. हे सगळे कसे घडले याचा शोध घेतला गेला. मग सफाईच्या नावाखाली केलं गेलेलं कांड बाहेर आलं. या प्रकरणी मनीषने पोलिसांकडे तक्रार केली, त्यानंतर पोलिसांनी सफाई करणार्‍या मुलांना ताब्यात घेऊन सायबर चोरट्यांचा छडा लावत त्यांना जेरबंद केले.
बर्‍याचदा आपणही आवश्यक नसणारी कागदपत्रे फाडून कचर्‍यात टाकून देतो, त्यावर आपले नाव, पत्ता, मोबाईल नंबर, बँकेचा खाते क्रमांक, अशी संवेदेनशील माहिती असते. या निष्काळजीपणातून आपण देखील डंपस्टर डायव्हिंग करणार्‍या सायबर गुन्हेगारांची शिकार होऊ शकतो. सावध राहणे आवश्यक आहे.

अशी घ्या काळजी

– आपण कागदपत्रे कापताना त्यासाठी क्रॉस कट अथवा मायक्रो कट श्रेडरचा वापर करावा, त्यामुळे कागद बारीक कापले जातात आणि पुन्हा जोडले जाण्याचा धोका कमी राहतो.
– अति संवेदनशील माहितीची विल्हेवाट लावण्यासाठी योग्य पद्धतीचा अवलंब करा. कंपनीत, व्यवसायाच्या ठिकाणी कर्मचारीवर्गाला दस्तऐवजांची सुरक्षित विल्हेवाट लावण्याचे महत्त्व शिकवा आणि फिशिंग प्रयत्न ओळखण्यासाठी कर्मचार्‍यांना प्रशिक्षण द्या. संशयास्पद गोष्टीकडे बारकाईने लक्ष ठेवण्याची गरज त्यांच्या निदर्शनास आणून द्या.
– नियमित ऑडिट : दस्तऐवज विल्हेवाट प्रक्रियेचे नियमित ऑडिट करा आणि कोणत्याही असामान्य प्रकार नजरेत आला तर त्याची चौकशी करा.