ಮಾಹಿತಿ ಕಳ್ಳರ ಮೀನುಗಾರಿಕೆ
ನಿಮಗೊಂದು ಇಮೈಲ್ ಬಂದಿದೆ ಎಂದಿಟ್ಟುಕೊಳ್ಳೋಣ. ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಕೆನರಾ ಬ್ಯಾಂಕ್ ಆಗಿದ್ದಲ್ಲಿ ಅದು ನಿಮ್ಮ ಬ್ಯಾಂಕಿನಿಂದಲೇ ಬಂದಂತೆ ಕಾಣಿಸುತ್ತದೆ. ಕೆನರಾ ಬ್ಯಾಂಕಿನ ಲಾಂಛನ ಎಲ್ಲ ಇರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಬ್ಯಾಂಕಿನಿಂದ ಬರುವ ಇತರೆ ಇಮೈಲ್ಗಳ ಬಣ್ಣ, ಪಠ್ಯ, ವಿನ್ಯಾಸಗಳಲ್ಲೇ ಇರುತ್ತದೆ. ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ದೋಷವಿದೆ. ಆದುದರಿಂದ ಕೂಡಲೆ ಅದನ್ನು ಬದಲಿಸಿ ಎಂದು ಆ ಇಮೈಲ್ನಲ್ಲಿ ಬರೆದಿರುತ್ತದೆ. ಪಾಸ್ವರ್ಡ್ ಬದಲಿಸಲು ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಎಂದಿರುತ್ತದೆ. ಇವೆಲ್ಲ ಸಾಮಾನ್ಯವಾಗಿ ಬ್ಯಾಂಕಿನಿಂದ ಇಮೈಲ್ನಲ್ಲಿರುವಂತೆಯೇ ಇವೆ ಎನ್ನಬಹುದು. ಆದರೆ ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಎಂಬಲ್ಲಿ ನೀಡಿರುವ ಕೊಂಡಿ ಮಾತ್ರ ದುರುದ್ದೇಶದ್ದಾಗಿರುತ್ತದೆ. ಅದು ಕೆನರಾ ಬ್ಯಾಂಕಿನ ಬದಲು ಇನ್ಯಾವುದೋ ಕಳ್ಳತನದ ಜಾಲತಾಣವಾಗಿರುತ್ತದೆ. ಅದರ ಪುಟವಿನ್ಯಾಸಗಳೆಲ್ಲ ಕೆನರಾ ಬ್ಯಾಂಕಿನ ಜಾಲತಾಣದಂತೆಯೇ ಇರುತ್ತದೆ. ಆದರೆ ಅದರ ವಿಳಾಸ canarabank.com/login ಎಂಬ ರೀತಿಯಲ್ಲಿರುವ ಬದಲು user.canarabanksite.com/login ಎಂದ ರೀತಿಯಲ್ಲಿರುತ್ತದೆ. ಇಲ್ಲಿ ನೀಡಿರುವ ವಿಳಾಸ ಈ ಲೇಖನಕ್ಕಾಗಿ ನಾನು ಸೃಷ್ಟಿಸಿರುವುದು. ನಿಜ ಜೀವನದಲ್ಲಿ ಅದು ಇನ್ನೇನೋ ಆಗಿರಬಹುದು. ಮುಖ್ಯವಾಗಿ ಹೇಳಹೊರಟಿರುವುದೇನೆಂದರೆ ಅದು ಕೆನರಾ ಬ್ಯಾಂಕಿನ ಅಧಿಕೃತ ಜಾಲತಾಣದ ಬದಲು ಇನ್ಯಾವುದೋ ಮಾಹಿತಿ ಕದಿಯುವ ಜಾಲತಾಣವಾಗಿರುತ್ತದೆ. ಆ ಪುಟದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಹಳೆಯ ಮತ್ತು ಹೊಸ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೀಡಲು ಅದು ಸೂಚಿಸುತ್ತದೆ. ಅಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಯೂಸರ್ನೇಮ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೀಡಿದರೆ ಕೆನರಾಬ್ಯಾಂಕಿನ ನಿಮ್ಮ ಖಾತೆಯಿಂದ ಹಣ ಹೋಗುತ್ತದೆ. ಹೀಗೆ ಹಣ ಕಳೆದುಕೊಂಡವರ ಸಂಖ್ಯೆ ತುಂಬ ದೊಡ್ಡದಿದೆ.
ಈ ರೀತಿಯಲ್ಲಿ ನಿಮ್ಮನ್ನು ಸೆಳೆದು ಮಾಹಿತಿ ಕದಿಯುವುದಕ್ಕೆ ಫಿಶಿಂಗ್ (phishing) ಎನ್ನುತ್ತಾರೆ. ಮೀನು ಹಿಡಿಯಲು ಗಾಳ ಹಾಕುವುದು ಗೊತ್ತಿರಬಹುದು. ಗಾಳದಲ್ಲಿ ಸಿಕ್ಕಿಸಿರುವ ಚಿಕ್ಕ ಹುಳುವಿನ ಮೂಲಕ ಮೀನನ್ನು ಆಕರ್ಷಿಸಲಾಗುತ್ತದೆ. ಆ ಆಕರ್ಷಣೆಗೆ ಸಿಕ್ಕಿದ ಮೀನು ಗಾಳಕ್ಕೆ ಸಿಕ್ಕಿಹಾಕಿಕೊಳ್ಳುತ್ತದೆ. ಇದೇ ಉಪಮೆಯನ್ನು ಇಟ್ಟುಕೊಂಡು ಈ ಪದವನ್ನು ಸೃಷ್ಟಿಸಲಾಗಿದೆ.
ಇಮೈಲ್ ಮೂಲಕ ಫಿಶಿಂಗ್ ಮಾಡುವುದರಲ್ಲಿ ಇನ್ನೂ ಬೇರೆ ವಿಧಾನಗಳಿವೆ. ನಿಮಗೆ ಯಾವುದೋ ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಸುಳ್ಳು ಇಮೈಲ್ ಕಳುಹಿಸುವುದು. ಬಹುಮಾನದ ಹಣವನ್ನು ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಗೆ ವರ್ಗಾಯಿಸಲಾಗುವುದು. ಅದನ್ನು ಪಡೆಯಬೇಕಾದರೆ ನಿಮ್ಮ ಬ್ಯಾಂಕಿನ ಖಾತೆಯ ಯೂಸರ್ನೇಮ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಇಲ್ಲಿ ನಮೂದಿಸಿ ಎಂದು ಇಮೈಲ್ ಬಂದಿರುತ್ತದೆ. ಇನ್ನೂ ಒಂದು ವಿಧಾನದಲ್ಲಿ ನೀವು ಕಟ್ಟಿದ ವರಮಾನ ತೆರಿಗೆಯ ಮರುಮಾವತಿ ಆಗುತ್ತಿದೆ. ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಅದನ್ನು ಪಡೆಯಿರಿ ಎಂದಿರುತ್ತದೆ.
ನಿಮಗೆ ಬಂದಿದ್ದು ಫಿಶಿಂಗ್ ಇಮೈಲ್ ಎಂದು ತಿಳಿಯುವುದು ಹೇಗೆ? ಅದಕ್ಕಾಗಿ ಅದರಲ್ಲಿ ನೀಡಿದ ಕೊಂಡಿಯಲ್ಲಿ (ಲಿಂಕ್) ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ತೆರೆದುಕೊಳ್ಳುವ ಜಾಲತಾಣದ ವಿಳಾಸವನ್ನು ಗಮನವಿಟ್ಟು ನೋಡಿ. ಒಂದು ಉದಾಹರಣೆಯನ್ನು ಈ ಲೇಖನದ ಪ್ರಾರಂಭದಲ್ಲೇ ನೀಡಿದ್ದೇನೆ. ಅದು ಅಧಿಕೃತ ಜಾಲತಾಣದ ವಿಳಾಸವಾಗಿರುವುದಿಲ್ಲ. ಜಾಲತಾಣದ ವಿಳಾಸದಲ್ಲಿ ಅಲ್ಪಸ್ವಲ್ಪ ಬದಲಾವಣೆಯಾಗಿರುತ್ತದೆ. ಇನ್ನೊಂದು ಗಮನಿಸಬೇಕಾದ ವಿಷಯವೆಂದರೆ ಅದು ಸುರಕ್ಷತ ಜಾಲತಾಣವೇ ಎಂದು. ಬ್ಯಾಂಕ್ನಂತಹ ವಹಿವಾಟಿನ ಜಾಲತಾಣಗಳ ವಿಳಾಸಗಳು ಸುರಕ್ಷಿತ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ https://canarabank.com. ಇಲ್ಲಿ ಜಾಲತಾಣದ ವಿಳಾಸದ ಪ್ರಾರಂಭದಲ್ಲಿರುವ https:// ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಮೋಸದ ಜಾಲತಾಣದ ವಿಳಾಸದ ಪ್ರಾರಂಭದಲ್ಲಿ http:// ಎಂದಷ್ಟೇ ಇರುತ್ತದೆ. ಈ ಹೆಚ್ಚಿಗೆಯ s ಎಂಬದು secure ಅಂದರೆ ಸುರಕ್ಷಿತ ಎಂಬುದನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಹೀಗೆ ಜಾಲತಾಣದ ಪ್ರಾರಂಭದಲ್ಲಿ https:// ಇಲ್ಲವಾದಲ್ಲಿ ಅಂತಹ ಜಾಲತಾಣದಲ್ಲಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನಾಗಲಿ, ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ವ್ಯವಹಾರದ ಪಾಸ್ವರ್ಡ್ಅನ್ನಾಗಲಿ ನೀಡಬೇಡಿ.
ಇನ್ನೂ ಒಂದು ವಿಧಾನದಲ್ಲಿ ಮೋಸ ಮಾಡುವವರಿರುತ್ತಾರೆ. ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಎಂಬಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ತೆರೆದುಕೊಳ್ಳುವ ಜಾಲತಾಣದ ವಿಳಾಸದ ಪ್ರಾರಂಭದಲ್ಲಿ ಇಂಗ್ಲಿಷ್ನ ಅಕ್ಷರಗಳ ಬದಲಿಗೆ ಕೆಲವು ಅಂಕೆಗಳಿರುತ್ತವೆ. ಅಂಕೆಗಳ ನಂತರ ಯಾವುದೋ ಅಕ್ಷರಗಳಿರುತ್ತವೆ. ಈ ಅಕ್ಷರಗಳು ಬ್ಯಾಂಕಿನ ಅಧಿಕೃತ ಜಾಲತಾಣದ ಹೆಸರೇ ಆಗಿರಬಹುದು. ಕೆನರಾ ಬ್ಯಾಂಕಿನ ಉದಾಹರಣೆಯನ್ನೇ ಮುಂದುವರೆಸುವುದಾದರೆ ಅದು http://12.76.43.81/canarabank/login ಎಂದಿರಬಹುದು. ಇದು ಒಂದು ಕಾಲ್ಪನಿಕ ಉದಾಹರಣೆಯಾದರೂ ನಿಜ ಘಟನೆಯಲ್ಲಿ ಇದೇ ಮಾದರಿಯಲ್ಲಿರಬಹುದು.
ಫಿಶಿಂಗ್ ಇಮೈಲ್ ಮೂಲಕವೇ ನಡೆಯಬೇಕಾಗಿಲ್ಲ. ಅದು ಎಸ್ಎಂಎಸ್, ವಾಟ್ಸ್ಆಪ್, ಫೇಸ್ಬುಕ್ ಮೆಸ್ಸೆಂಜರ್ ಅಥವಾ ಇನ್ಯಾವುದೇ ಸಂದೇಶದ ಮೂಲಕ ಬರಬಹುದು. ವಿಧಾನ ಮಾತ್ರ ಅದುವೇ. ಆ ಸಂದೇಶದಲ್ಲಿ ಒಂದು ಕೊಂಡಿ (ಲಿಂಕ್) ಇರುತ್ತದೆ. ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಎಂದಿರುತ್ತದೆ. ಅಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ ತೆರೆದುಕೊಳ್ಳುವುದು ಫಿಶಿಂಗ್ ಜಾಲತಾಣವಾಗಿರುತ್ತದೆ.
ಫಿಶಿಂಗ್ ಧಾಳಿಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಒಂದು ವಿಧಾನವೆಂದರೆ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಮತ್ತು ಇತರೆ ಆನ್ಲೈನ್ ಲಾಗಿನ್ಗಳಿಗೆ ಎರಡು ಹಂತದ ಸುರಕ್ಷೆಯನ್ನು ಮಾಡಿಟ್ಟುಕೊಳ್ಳುವುದು. ಇದಕ್ಕೆ ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ two factor authentication ಎನ್ನುತ್ತಾರೆ. ಇದಕ್ಕಾಗಿ ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಖಾತೆಗೆ ಜೋಡಿಸಬೇಕು. ಆಗ ಲಾಗಿನ್ ಆಗಲು ಮೊಬೈಲ್ಫೋನ್ಗೆ ಬರುವ ಒಂದು ಸಂಖ್ಯೆಯನ್ನು (OTP = one time password) ನೀಡಬೇಕು. ನಿಮ್ಮ ಫೋನ್ ನಿಮ್ಮ ಕೈಯಲ್ಲೇ ಇರುವುದರಿಂದ ಕಳ್ಳರಿಗೆ ನಿಮ್ಮ ಖಾತೆಗೆ ಕನ್ನ ಹಾಕಲು ಆಗುವುದಿಲ್ಲ. ಕೆಲವೊಮ್ಮೆ ನೀವು ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗಿನ್ ಆಗಲು ಹೊರಡದಿದ್ದಾಗಲೂ ನಿಮ್ಮ ಫೋನ್ಗೆ ಓಟಿಪಿ ಬಂದರೆ ನಿಮ್ಮ ಖಾತೆಗೆ ಯಾರೋ ನುಗ್ಗಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ನೀವು ತಿಳಿಯಬಹುದು. ಇಂತಹ ಸಂದರ್ಭದಲ್ಲಿ ಆದಷ್ಟು ಬೇಗನೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಿಸುವುದು ಉತ್ತಮ. ಕೆಲವರು ವರ್ಷಗಟ್ಟಲೆ ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಬದಲಿಸುವುದೇ ಇಲ್ಲ. ಇದೂ ಸರಿಯಲ್ಲ. ಕನಿಷ್ಠ 3 ತಿಂಗಳುಗಳಿಗೆ ಒಮ್ಮೆ ಪಾಸ್ವರ್ಡ್ ಬದಲಿಸಬೇಕು. ಒಮ್ಮೆ ಬಳಸಿದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಇನ್ನೊಮ್ಮೆ ಬಳಸಬಾರದು. ಎಲ್ಲ ಖಾತೆಗಳಗೂ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವುದೂ ತಪ್ಪು.
–ಡಾ| ಯು.ಬಿ. ಪವನಜ
gadgetloka @ gmail . com