आपल्या डिजिटल सवयींची नोंद- डिजिटल फूटप्रिंट्स
मोबाईल (Mobile)आणि इंटरनेट (Internet) वापरणाऱ्या प्रत्येकाला डिजिटल फूटप्रिंट (Digital Footprint) हा मुद्दा माहीत असणं आवश्यक आहे. डिजिटल फूटप्रिंट म्हणजे इंटरनेट वापरणाऱ्या प्रत्येक व्यक्तीचं डिजिटल प्रोफाईल. आपण डिजिटल जगात जे काही बघतो, डाउनलोड करतो, अपलोड करतो, ऐकतो, कुणाला फॉलो करतो, कुणाला अनफॉलो करतो या सगळ्या डिजिटल हालचालींवरुन डिजिटल फूटप्रिंट्स तयार होतात. हे प्रोफाईलींग निरनिराळ्या कंपन्या, सरकारं आणि हॅकर्सही करतात. डिजिटल फूटप्रिंट्स जमावण्यामागे प्रत्येकाचा हेतू वेगळा असू शकतो, कशासाठी कोण कसे हे डिजिटल फूटप्रिंट्स वापरेल हे सांगता येत नाही. आपण नेमके कसे आहोत हे आपल्या डिजिटल फूटप्रिंट्स वरुन ठरवलं जातं. आपण ऑनलाईन (Online) जगात आल्यानंतर करतो काय, वागतो कसे, काय लिहितो, काय शेअर करतो, कुणाला फॉलो करतो, कुठे कॉमेंट्स करतो, काय फोटो शेअर करतो, पोस्ट्स शेअर करतो, हे सगळं करत असताना आपल्या कुठल्या भावना तीव्र असतात. कशामुळे आपल्या भावना ट्रिगर होतात. कशा प्रकारच्या कन्टेन्टवर आपण थांबतो, कुठल्या शब्दांवर किंवा इमेजेसवर खिळून राहतो या सगळ्याला मिळून आपलं प्रोफाइल तयार होतं. आपल्या डिजिटल सवयी त्यात नोंदवलेल्या असतात.
कोणीही टार्गेट
या आपल्या प्रोफाईलचा किंवा फूट प्रिंटचा वापर करून जशा आपल्यासमोर जाहिराती येतात तसंच आपल्यावर सायबर हल्ले करायची तयारीही सुरु असते. कारण हा आपला डेटा जसा विविध कंपन्यांकडे जातो तसाच तो सायबर गुन्हेगारांकडे आणि हॅकर्सकडेही जातो हे कधीही विसरू नये. अशा हल्ल्यात जर आपण अडकलो तर आपलं भावनिक नुकसान होतंच पण आर्थिक, व्यासायिक नुकसान ही मोठ्या प्रमाणावर होऊ शकतं.
फिशिंग अटॅक कुणावरही आणि कधीही होऊ शकतो. जॉब देण्याच्या निमित्ताने, एखाद्या ऑनलाईन व्यवहाराच्या संदर्भात, लॉटरी, कुपन, सेवाभावी संस्थांना मदत, सण उत्सवांसाठीचे निधी, पार्ट्या किंवा अजून कुठल्याही कारणासाठी फिशिंग अटॅक होऊ शकतो. ऑनलाईन व्यवहार करताना काही मूलभूत गोष्टींची काळजी घेण्याचंही अनेकदा राहून जातं, हेच वारंवार घडणाऱ्या घटनांमधून दिसून येतं. सायबर जग पूर्णपणे आपल्या भावनांशी जोडलेले आहे आणि सायबर क्राईम्स घडतात तेव्हा त्यात आपल्या भावनाही आपल्याही नकळत जोडल्या गेलेल्या असतात हे विसरता कामा नये.
फिशिंग म्हणजे काय?
फिशिंग (Phishing) म्हणजे काय हे समजून घेऊया. तोतया बनून, एखाद्या व्यक्तीचं, संस्थेचं खोटं रुप घेऊन जेव्हा फसवणूक केली जाते तेव्हा त्याला फिशिंग म्हणतात. हॅकर्स इंटरनेटच्या दुनियेत गळ टाकूनच बसलेले असतात. एखादा मासा जरी त्यांच्या गळाला लागला तरी त्यांचं काम झालं. त्यामुळे इंटरनेटच्या जगात वावरत असताना सायबर सुरक्षेचा (Cyber Safety) विचार अतिशय गांभीर्याने आणि प्रामुख्याने केला पाहिजे. कारण आपल्या एका चुकीमुळे आपले आर्थिक, मानसिक, भावनिक, व्यावसायिक नुकसान होऊ शकते.
फिशिंग म्हणजे मुळात फ्रॉड, धोका, ई- तोतयागिरी. एखादी महत्वाची माहिती, डाटा, पैसे उकळण्यासाठी किंवा इतर कारणांनी केलेला हल्ला. एखाद्या व्यक्तीची, संस्थेची खोटी ओळख निर्माण करून मग हा हल्ला केला जातो. अशावेळी ज्या मेल्स किंवा मेसेजेस पाठवले जातात त्यात वापरलेली भाषा, लोगो, सह्या हे सगळं अगदी बेमालूम पद्धतीने केलेलं असतं. त्यामुळे आपण ज्या व्यक्तीशी अगर संस्थेशी बोलतोय, ती व्यक्ती किंवा संस्था खोटी आहे, फ्रॉड आहे हे लक्षात येत नाही आणि माणसं फसतात.
मानवी भावनांचा वापर
फिशिंगमध्ये माणसांच्या भावनांना हात घातला जातो हे लक्षात घेतलं पाहिजे. यात तीनच भावना हल्लेखोरांच्या दृष्टीने महत्वाच्या असतात. एक भीती, दोन लालूच/मोह/ आकर्षण आणि तीन असुरक्षितता. या तीन पैकी मेल वाचणाऱ्याच्या मनातली एखादी जरी भावना जागृत होईल त्या भावनेला धरुन मग फसवणुकीचे सत्र पुढे जाते. आपलं प्रोफाईलींग होताना याच्याही नोंदी होतच असतात हे विसरून चालणार नाही. मग कधी एखादा डॉक्टर १० लाखाचे २० लाख करण्याच्या ऑनलाईन स्कीमचा बळी ठरतो, तर कुणी पत्रकार वेगळ्या वाटेवर दिसणाऱ्या प्रतिष्ठित नोकरीच्या संधीची. भावनांचा ट्रिगर कसा आणि कुठे चालू होईल आणि आपल्याही नकळत आपण कशावर भरवसा ठेवायला तयार होऊ सांगता येत नाही आणि गळ टाकून बसलेल्या तोतयांना हे नक्की माहित असतं.
अशा हल्ल्यांपासून वाचायचं कसं?
१) जॉब ऑफर आहे, तर प्रत्यक्ष मुलाखतीचं नियोजन आहे का, एचआरशी चर्चा होतेय का याकडे लक्ष ठेवा, फक्त इमेलवरून होणाऱ्या संवादावर भरवसा कधीही ठेवायचा नाही.
२) एसेमेस वरुन येणाऱ्या गोष्टी, विशेषतः बँकेच्या ऑफर्स यावर विश्वास ठेऊ नका. त्यातल्या लिंक्सवर क्लिक करु नका. त्यात जर इंटरनेट आयडी, पासवर्ड मागितला तर देऊ नका. कुठलीही बँक हे डिटेल्स मागत नाही.
३) महत्वाचा मुद्दा म्हणजे लॉजिक वापरा. शंका आली तर थांबा. पुढे जायची घाई करू नका. जगात कुठलीही गोष्ट फुकट मिळत नाही. प्रत्येक गोष्टीची किंमत मोजावी लागते हे कधीही विसरू नका.
४) जर कुठली ऑफर देणारी मेल किंवा मेसेज आला असेल, उदा. नेटफ्लिक्सकडून काही ऑफर आहे, लोगो नेटफ्लिक्सचाच आहे. तर अशावेळी नेटफ्लिक्स किंवा ऑफर देणाऱ्या कंपनीच्या साईटवर जाऊन ऑफर नक्की आहे का हे बघा. तिथं नीटसं काही समजलं नाही तर ऑफिशिंग अटॅक कुणावरही आणि कधीही होऊ शकतो. एखादा एसेमेस आला असेल जो इंटरनेट बँकिंगचे रिवॉर्ड पॉईंट्स देण्याबद्दल असेल, त्यात लिंक असेल तर त्यावर क्लिक करू नका. आधी बँकेशी संपर्क साधा, असे काही रिवॉर्ड पॉईंट्स आहेत का आणि त्याचा काय फायदा होणार आहे याविषयी बँकेकडून माहिती घ्या.
५) जॉब देण्याच्या निमित्ताने, एखाद्या ऑनलाईन व्यवहाराच्या संदर्भात, लॉटरी, कुपन, सेवाभावी संस्थांना मदत, सण उत्सवांसाठीचे निधी, पार्ट्या किंवा अजून कुठल्याही कारणासाठीही फिशिंग अटॅक होऊ शकतो. फिशिअल वेबसाईटवर कस्टमर केअर नंबर असतो, तो फिरवा, माहिती घ्या.
६) अंध विश्वास नको. कितीही मोठी व्यक्ती, संस्था असली तरीही क्रॉस चेक करण्याची सवय ऑनलाईन जगात वावरताना प्रत्येकाने स्वतःला लावून घेतलीच पाहिजे.
७) आपण ऑनलाईन काय आणि कशासाठी शेअर करतोय हे स्वतःला विचारा. कारण आपण जे काही शेअर करू त्याचा उपयोग आपलं प्रोफाईलींग बनवण्यासाठी होणारच आहे.
८) फोन, लॅपटॉप किंवा इतर गॅजेट्सना अँटी व्हायरस असायलाच हवा.
९) चुकूनही कधीही स्वतःचा पासवर्ड, ओटीपी, नेट बँकिंग डिटेल्स कुणालाही देऊ नका. शेअर करू नका.
१०) माहीत नसलेल्या लिंक्सवर कधीही क्लिक करू नका.
११) यातच एक विशिंग नावाचा प्रकार असतो, ज्यात फोनवरून टार्गेट केलं जातं. महत्वाची माहिती चोरण्याचा हेतू असतो. अशा कॉल्सकडून जर वैयक्तिक माहिती मागितली गेली तर देऊ नका. ते तुम्हाला बोलण्यात गुंगवून ठेवतील आणि मग हळूच माहिती काढून घेतील. अशा कॉल्सशी मुळात गप्पा मारत बसण्याचीच गरज नसते.
१२) स्मिशिंग, यात एसएमएस करून टार्गेट करतात. एसएमएसमध्ये लिंक असते. त्यावर क्लिक केलं की हमखास गडबड झालीच समजा. जर काही ऑफर किंवा तत्सम लालूच असेल तर क्रॉसचेक करा. चुकूनही एसएमएसला उत्तर देऊ नका. चुकूनही लिंकवर क्लिक करू नका.
