ಈ ಫಿಶಿಂಗ್‌ನ ಸ್ಪೆಲಿಂಗ್ fishing ಅಲ್ಲ, phishing!
ಈ ಫಿಶಿಂಗ್‌ನ ಸ್ಪೆಲಿಂಗ್ fishing ಅಲ್ಲ, phishing!|Image by Tumisu from Pixabay
ಪ್ರಶ್ನೆ-ಉತ್ತರ

ಓದಿ+ನೋಡಿ: ಫಿಶಿಂಗ್ ಅಂದರೆ ಏನು?

ಆನ್ಲೈನ್ ಲೋಕದ ವಂಚಕರು ಇಲ್ಲಿ ಮೀನಿನ ಬದಲು ನಮ್ಮ ನಿಮ್ಮಂತಹ ಮನುಷ್ಯರನ್ನೇ ಬಲೆಗೆ ಬೀಳಿಸಲು ಪ್ರಯತ್ನಪಡುತ್ತಾರೆ!

ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ

ಪತ್ರಿಕೆ ತೆಗೆದರೆ ಸಾಕು, ಒಂದಲ್ಲ ಒಂದು ರೀತಿಯ ವಂಚನೆಯ ಸುದ್ದಿಗಳು ನಮ್ಮ ಗಮನಕ್ಕೆ ಬರುತ್ತವೆ. ಬಹುಮಾನ ಕೊಡುತ್ತೇವೆ ಅಂತಲೋ ಕೆಲಸ ಕೊಡಿಸುತ್ತೇವೆ ಅಂತಲೋ ಹೇಳಿದವರು ಹಣ ಪಡೆದು ಓಡಿಹೋದರು ಎನ್ನುವುದು ಇಂತಹ ಸುದ್ದಿಗಳಲ್ಲಿ ಒಂದು ವಿಧ. ಬ್ಯಾಂಕ್ ಹೆಸರಲ್ಲಿ ಇಮೇಲ್ ಕಳಿಸಿ ಅಥವಾ ಕರೆಮಾಡಿ, ಖಾತೆಯ ವಿವರ ಪಡೆದು, ಅದನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳುವುದು ಇನ್ನೊಂದು ವಿಧ. ನಮ್ಮ ಆಪ್ತರ ಹೆಸರಿನಲ್ಲಿ ಇಮೇಲ್ ಕಳಿಸಿ ತುರ್ತಾಗಿ ದುಡ್ಡು ಕೇಳುವವರು, ಆನ್ಲೈನ್ ಶಾಪಿಂಗ್ ಸಂಸ್ಥೆಗಳ ಹೆಸರಲ್ಲಿ ಮೋಸಮಾಡಲು ಪ್ರಯತ್ನಿಸುವವರು ಕೂಡ ಇದ್ದಾರೆ. ಇವರೆಲ್ಲ ಬಳಸುವ ತಂತ್ರದ ಹೆಸರೇ 'ಫಿಶಿಂಗ್'.

ಕೆರೆಯಲ್ಲೋ ನದಿಯಲ್ಲೋ ಸಮುದ್ರದಲ್ಲೋ ಮೀನು ಹಿಡಿಯುವುದನ್ನು ಫಿಶಿಂಗ್ ಎಂದು ಕರೆಯುತ್ತಾರಲ್ಲ, ಈ ಫಿಶಿಂಗ್ ಕೂಡ ಹಾಗೆಯೇ. ಆನ್ಲೈನ್ ಲೋಕದ ವಂಚಕರು ಇಲ್ಲಿ ಮೀನಿನ ಬದಲು ನಮ್ಮ ನಿಮ್ಮಂತಹ ಮನುಷ್ಯರನ್ನೇ ಬಲೆಗೆ ಬೀಳಿಸಲು ಪ್ರಯತ್ನಪಡುತ್ತಾರೆ ಅಷ್ಟೇ. ಅಂದಹಾಗೆ ಈ ಫಿಶಿಂಗ್‌ನ ಸ್ಪೆಲಿಂಗ್ fishing ಅಲ್ಲ, phishing. ಇದು ಕೆಲಸಮಾಡುವುದು ಹೇಗೆ? ನೋಡೋಣ ಬನ್ನಿ.

ಮೊದಲಿಗೆ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳು ಕಾಣಿಸಿಕೊಂಡಿದ್ದು, ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ನಡೆದದ್ದು ಇಮೇಲ್ ಹಾಗೂ ಜಾಲತಾಣ - ಅಂದರೆ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೂಲಕ. ನಿಜವಾದ ಸಂಸ್ಥೆಗಳ ಹೆಸರಿನಲ್ಲಿ ಇಮೇಲ್ ಕಳಿಸುವುದು, ಆ ಇಮೇಲ್ನಲ್ಲಿ ಕೊಟ್ಟ ಕೊಂಡಿ - ಅಂದರೆ ಲಿಂಕ್-ಗೆ ಬಂದು ನಿಮ್ಮ ಮಾಹಿತಿ ಕೊಡಿ ಎಂದು ಕೇಳುವುದು ಈ ಪ್ರಯತ್ನಗಳ ಸಾಮಾನ್ಯ ಸ್ವರೂಪ ಆಗಿತ್ತು. ಈಗ ಬಹಳಷ್ಟು ಇಮೇಲ್ ಸೇವೆಗಳಲ್ಲಿ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನವನ್ನು ಗುರುತಿಸಿ ನಮ್ಮನ್ನು ಎಚ್ಚರಿಸುವ ವ್ಯವಸ್ಥೆ ಬಂದಿದೆ. ಅಲ್ಲಿ ವಂಚನೆಯ ಸಾಧ್ಯತೆ ಕೊಂಚ ಕಡಿಮೆ ಆಗುತ್ತಿದ್ದ ಹಾಗೆಯೇ ಈ ಮೋಸದ ಜಾಲ ಈಗ ಬೇರೆ ಕಡೆಗಳಿಗೆ ವಿಸ್ತರಿಸಿಕೊಳ್ಳುತ್ತಿದೆ. ದೂರವಾಣಿ ಕರೆ, ಎಸ್ಸೆಮ್ಮೆಸ್, ವಾಟ್ಸ್ಆಪ್ ಮುಂತಾದ ಬೇರೆಬೇರೆ ಮಾರ್ಗಗಳಲ್ಲೂ ಈಗ ಫಿಶಿಂಗ್ ಪ್ರಯತ್ನಗಳು ನಡೆಯುತ್ತಿವೆ.

ಇದನ್ನೆಲ್ಲ ಪ್ರತ್ಯೇಕವಾಗಿ ಗುರುತಿಸುವ ಹೆಸರುಗಳೂ ಇವೆ. ದೂರವಾಣಿ ಕರೆ, ಅಂದರೆ ವಾಯ್ಸ್ ಮೂಲಕ ನಡೆಯುವ ವಂಚನೆಗೆ 'ವಿಶಿಂಗ್' ಎಂದು ಹೆಸರು. ಇದೇ ರೀತಿ ಎಸ್ಸೆಮ್ಮೆಸ್ ಮೂಲಕ ನಡೆಯುವ ವಂಚನೆ 'ಸ್ಮಿಶಿಂಗ್'.

ಹೆಸರು ಏನೇ ಇದ್ದರೂ ಈ ವಂಚನೆಯ ಸ್ವರೂಪ ಮಾತ್ರ ಬಹುಪಾಲು ಒಂದೇ ರೀತಿಯದ್ದು: ಬಹುಮಾನದ ಆಮಿಷವನ್ನೋ, ಬ್ಯಾಂಕ್ ಖಾತೆ ಬಂದ್ ಆಗುವ ಬೆದರಿಕೆಯನ್ನೋ ತೋರಿಸಿ ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವುದು, ಆ ಮಾಹಿತಿ ಸಿಕ್ಕ ತಕ್ಷಣ ಅದನ್ನು ತಮ್ಮ ಲಾಭಕ್ಕಾಗಿ ಬಳಸಿಕೊಳ್ಳುವುದು. ಇದನ್ನು ಸಾಧಿಸಿಕೊಳ್ಳಲು ಸರ್ಚ್ ಇಂಜನ್‌ಗಳಲ್ಲಿ ತಪ್ಪು ಮಾಹಿತಿ ಸೇರಿಸುವ ಕೆಲಸ ಕೂಡ ನಡೆಯುತ್ತಿದೆ. ಉದಾಹರಣೆಗೆ ದುಷ್ಕರ್ಮಿಗಳು ತಮ್ಮದೇ ನಂಬರ್ ಅನ್ನು ಸರ್ಚ್ ಫಲಿತಾಂಶದಲ್ಲಿ ಬ್ಯಾಂಕಿನ ಸಹಾಯವಾಣಿ ಎಂದು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಹಾಗೆ ಮಾಡುತ್ತಾರೆ. ಅದನ್ನು ನೋಡಿ ಕರೆಮಾಡಿದವರ ಖಾತೆ ವಿವರಗಳನ್ನೆಲ್ಲ ಪಡೆದು ದುರುಪಯೋಗ ಮಾಡಿಕೊಂಡ ಅನೇಕ ನಿದರ್ಶನಗಳು ಈಚೆಗೆ ಕೇಳಿಬಂದಿವೆ.

ಫಿಶಿಂಗ್‌ನಿಂದ ಪಾರಾಗುವುದು ಹೇಗೆ? ಇದಕ್ಕೆ ಒಂದು ಸರಳ ಸೂತ್ರ ಇದೆ: ಯಾರೋ ಕೇಳಿದರೆಂದು ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು (ಉದಾ: ಬ್ಯಾಂಕ್ ಖಾತೆಯ ವಿವರ, ಪಿನ್, ಓಟಿಪಿ ಇತ್ಯಾದಿ) ಥಟ್ಟನೆ ಹಂಚಿಕೊಳ್ಳದಿರುವುದು ಇದನ್ನು ತಡೆಯುವ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗ. ನಮ್ಮ ದಿನನಿತ್ಯದ ಅನೇಕ ವ್ಯವಹಾರಗಳು ಇಮೇಲ್ ಮೂಲಕ ನಡೆಯುವುದರಿಂದ ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡನ್ನೂ ಜೋಪಾನಮಾಡಿಕೊಳ್ಳಬೇಕಾದ್ದು ಅನಿವಾರ್ಯ. ಯುಪಿಐನಂತಹ ವ್ಯವಸ್ಥೆಗಳಲ್ಲೂ ಅಷ್ಟೇ, ಮೆಸೇಜ್ ಬಂದಿದೆ ನೋಡಿ - ಪಿನ್ ಹಾಕಿದರೆ ದುಡ್ಡು ಬರುತ್ತೆ ಅಂತೆಲ್ಲ ಯಾರಾದರೂ ಹೇಳಿದರೆ ದುಡ್ಡು ಪಡೆಯಲು ಪಿನ್ ಹಾಕುವ ಅಗತ್ಯ ಇಲ್ಲ ಎನ್ನುವುದು ನಿಮಗೆ ಚೆನ್ನಾಗಿ ಗೊತ್ತಿರಬೇಕು.

ಬ್ಯಾಂಕ್ ಆಗಲಿ, ಇಮೇಲ್ ಅಥವಾ ಮೊಬೈಲ್ ಸಂಸ್ಥೆಯಾಗಲೀ ಯಾವುದೇ ಅಸಹಜ ಬೇಡಿಕೆಯನ್ನು (ಉದಾ: ಓಟಿಪಿ ಕೊಡಿ, ಪಾಸ್‌ವರ್ಡ್ ಕಳಿಸಿ) ನಮ್ಮ ಮುಂದೆ ಇಡುವುದಿಲ್ಲ ಎನ್ನುವುದನ್ನು ಕೂಡ ನಾವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕು. ಸಂಶಯ ಬಂದರೆ ಸಂಸ್ಥೆಯ ಅಧಿಕೃತ ಜಾಲತಾಣವನ್ನೋ ಗ್ರಾಹಕ ಸೇವಾ ಕೇಂದ್ರವನ್ನೋ ಸಂಪರ್ಕಿಸುವುದು ಜಾಣತನ. ಅದನ್ನೂ ಸರ್ಚ್ ಇಂಜನ್‌ನಲ್ಲೇ ಹುಡುಕುತ್ತೇನೆ ಎನ್ನುವಂತಹ ಮನೋಭಾವ ಬೇಡ. ಇನ್ನು ನಮ್ಮ ಆಪ್ತರ ಇಮೇಲ್‌ನಿಂದ "ಫಾರಿನ್ನಿಗೆ ಬಂದಾಗ ಪರ್ಸ್ ಕಳೆದುಹೋಗಿದೆ, ಹಣ ಕಳಿಸು" ಎನ್ನುವಂತಹ ಇಮೇಲ್ ಬರುವ ಸಾಧ್ಯತೆ ಇರುತ್ತದಲ್ಲ, ಹಾಗೊಮ್ಮೆ ಆದರೆ ಅದು ಎಷ್ಟರ ಮಟ್ಟಿಗೆ ನಿಜ ಎಂದು ಪತ್ತೆಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದು ಕೂಡ ಅಗತ್ಯ.

ಇಮೇಲ್ ಆಗಲಿ ಎಸ್ಸೆಮ್ಮೆಸ್ ಆಗಲಿ ವಾಟ್ಸ್ಆಪ್ ಸಂದೇಶವೇ ಆಗಲಿ, ಅಲ್ಲಿ ಇರಬಹುದಾದ ಯಾವುದೇ ಕೊಂಡಿಯ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದು, ಅದರಲ್ಲಿ ಕೇಳಿದ ಮಾಹಿತಿಯನ್ನು ಹಿಂದೆಮುಂದೆ ಯೋಚಿಸದೆ ಹಂಚಿಕೊಳ್ಳುವುದು ಒಳ್ಳೆಯದಲ್ಲ. ಇದೇರೀತಿ ಅಪರಿಚಿತ ಸಂಖ್ಯೆಗಳಿಂದ ಬರುವ ದೂರವಾಣಿ ಕರೆಗಳ ಬಗೆಗೂ ಎಚ್ಚರ ಇರಬೇಕು. ಅವರು ಯಾರೇ ಆಗಿರಲಿ, ಏನೇ ಆಮಿಷ ಅಥವಾ ಬೆದರಿಕೆ ಹಾಕಲಿ, ಮಾಹಿತಿ ಕೊಡಿ - ಮೆಸೇಜ್ ಕಳಿಸಿ - ಆಪ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿಕೊಳ್ಳಿ ಎಂದೆಲ್ಲ ಹೇಳಿದರೆ ಅವರನ್ನು ಸಂಶಯದಿಂದಲೇ ನೋಡುವುದು ಖಂಡಿತಾ ಒಳ್ಳೆಯದು.

ಇದೆಲ್ಲ ನಮಗೆ ಚೆನ್ನಾಗಿ ಗೊತ್ತು ಎನ್ನುವವರೂ ಸುಮ್ಮನಿರುವುದು ತಪ್ಪು. ತಂತ್ರಜ್ಞಾನದ ಸವಲತ್ತುಗಳನ್ನು ಸರಾಗವಾಗಿ ಬಳಸುವ ಕಿರಿಯರಿಗೆ, ಅದರ ಬಳಕೆಯನ್ನು ಈಗಷ್ಟೇ ಕಲಿಯುತ್ತಿರುವ ಹಿರಿಯರಿಗೆ ಅಲ್ಲಿ ಏನೆಲ್ಲ ಅಪಾಯ ಆಗಬಹುದು ಎನ್ನುವುದನ್ನು ನಾವು ಅವರಿಗೆ ಹೇಳಬಹುದು. ಜಾಸ್ತಿ ಏನೂ ಬೇಡ, ಈ ಲೇಖನ ಶೇರ್ ಮಾಡಿದರೂ ಆಯಿತು!

ವೀಡಿಯೊ ಸೌಜನ್ಯ: ಸಂವಾದ

ಇಜ್ಞಾನ Ejnana
www.ejnana.com