फिशिंग – एक सायबर हल्ला आणि सुरक्षा

भारतात इंटरनेट चे मूल्य जेव्हा पासून कमी झाले आहे तेव्हा पासूनच आपण सर्वच जण प्रत्येक कामात इंटरनेट वापर करू लागलो. उदा. ऑनलाईन बँकिंग इ. या सुविधेमुळे आपले काम सोयीस्कर व जलद होऊ लागले म्हणून इंटरनेटचा वापर वाढू लागला. त्याच बरोबर इंटरनेट चा वापर करून माहिती चोरणे व लुटणे यासारखे सायबर हल्ले देखील वाढत चालले आहेत. त्यापैकी एक आहे फिशिंग. तर चला मग जाणून घेऊ फिशिंग बद्दल की त्यात हल्ला कसा घडतो व आपण स्वतः ला कसे बचाव करू शकू.

फिशिंग हल्ला म्हणजे काय ?

फिशिंग हा शब्द मासेमारी म्हणून देखील ओळखला जातो. पण आज आपण ज्या फिशिंग बद्दल बोलत आहोत ती मासेमारी नसून एक सायबर गुन्ह्य आहे. या फिशिंग ची स्पेलिंग PHISHING आहे. हा सायबर हल्ला मासेमारी सारखाच असतो पण यामध्ये मासेमारी करणारा हल्लेखोर असतो तर त्याचा मासा म्हणजे आपण असतो. महत्वाचे म्हणजे त्याचा गळ असतो तो म्हणजे इलेक्ट्रोनिक संदेश (E-mail) होय. फिशिंग म्हणजे इलेक्ट्रोनिक संदेशाद्वारे एखाद्याची वैयक्तिक माहिती चोरणे तथा त्याला लुटणे होय.

फिशिंग हल्ला कसा घडतो ?

• हल्लेखोर कुठल्याही कंपनीची, बँकेची किवा संस्थेची हुबेहूब नकली वेबसाईट तयार करत असतो. ती पाहून कोणीही तिला नकली म्हणणार नाही अशी तिची रचना असते.

• नंतर आपण इंटरनेटवर काय काय शोधतो या बाबीचा वापर करून तो आपली आवड, गरज समजून आपल्या पर्यंत ती नकली वेबसाईट पोहचविण्याचे ठरवतो.

• हल्लेखोर ज्या कंपनीची नकली वेबसाईट बनवितो त्याच्याच ईमेल सारख्या ईमेल चा वापर करून असे मेल आपणास पाठवितो.

• आपणास असे ईमेल येतात की त्यात काही आमिष किवा आकर्षण असते. म्हणजे आपण त्याकडे दुर्लक्ष करू शकत नाहीत.

• त्या मेलमध्ये त्या नकली वेबसाईट पर्यंत नेण्यासाठी एक लिंक दिलेली असते व त्यावर क्लिक करण्यास ते आपणास बळी पाडतात.

• लिंक वर गेल्यास आपल्यासमोर ती नकली साईट उघडते ती दिसायला हुबेहूब असल वेबसाईट सारखी असते.

• आपण काही विचार न करता आमिषापोटी आपली वैयक्तिक माहिती भरून मोकळे होतो. जसे की नाव, जन्मदिनांक, पत्ता, मोबाइल नं, बँकेची माहिती इ.

• आणि इथेच आपण फसतो आणि आपणच हल्लेखोराला आपल्यावर हल्ला करण्यास संधी देऊन बसतो.

फिशिंग पासून कसे वाचावे ?

• या हल्ल्यातून कोणी दुसरा आपणास वाचवायला येणार नसून आपण स्वतःच बचाव करू शकतो.

• त्यासाठी आलेल्या ईमेल वर असलेली लिंक लगेच उघडणे टाळावे.

• आमिष व आकर्षणाला बळी पडू नये त्या बाबत पूर्ण खात्री करण्यासाठी त्या कंपनीशी संपर्क साधावा. त्यासाठी फोन, वेबसाईट किवा प्रत्यक्ष भेट देता येऊ शकेल.

• आलेल्या ईमेल वरील लिंक तिथे ओपन न करता ती कॉपी करून ब्राउजर मध्ये पेस्ट करून ओपन करा. आणि वेबसाईट अड्रेस बार मध्ये येणाऱ्या वेबसाईट चे नाव चेक करा. जर ते खऱ्या वेबसाईट चे असेल तरच विश्वास ठेवा नाहीतर त्यात वैयक्तिक माहिती देणे टाळा.
  

• महत्वाचे म्हणजे कोणतीही बँक, कंपनी आपली बँक माहिती अशी ईमेल द्वारे मागवीत नाही. म्हणून वैयक्तिक माहितीची विचारणा करणाऱ्या ईमेल ला प्रतिसाद देऊ नये. जसे क्रेडीट कार्ड, डेबिट कार्ड, बँक माहिती.

• चुकीचे शब्दलेखन असलेले URL असल्यास नेहमी तपासा. वेबसाईट अड्रेस बार मध्ये URL नेहमी स्वतः की बोर्ड वापरून टाईप करावे. कॉपी - पेस्ट करणे टाळावे. उदा. www.gmai1.com, www.filpcart.com etc.

• सुरक्षित ऑनलाईन बँकिंग करताना सुरक्षित चॅनेलमध्ये करा आणि पडलॉक तपासा. 
  

• नेहमी https:// असणाऱ्या वेबसाईट विश्वसनीय वेबसाईट असते. http:// ने सुरु होणाऱ्या वेबसाईट टाळा. त्यात फक्त s चा फरक असतो s म्हणजे सुरक्षा आहे.