ಕ್ಯಾಪ್ಚಾ: ಕಚ್ಚಬಹುದು ಹುಷಾರ್!
ಕ್ಯಾಪ್ಚಾ
–ಗೆಟ್ಟಿ ಚಿತ್ರ
ಯಾವುದಾದರೂ ವೆಬ್ಸೈಟ್ ಲಾಗಿನ್ ಆಗಬೇಕಂದರೆ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಕೊಟ್ಟರೆ ಸಾಲದು, ಮತ್ತೊಂದು ಪರೀಕ್ಷೆಯನ್ನೂ ಪಾಸ್ ಮಾಡಬೇಕು. ಈ ಪರೀಕ್ಷೆ ನಮಗೆಲ್ಲರಿಗೂ ಗೊತ್ತಿದೆ. ಅಂಕಿಗಳು, ಅಕ್ಷರಗಳನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಗಮನಿಸಿದಾಗ ಮಾತ್ರ ತಿಳಿಯುವ ಕ್ಯಾಪ್ಚಾ…
ಈ ಕ್ಯಾಪ್ಚಾ ಕೋಡನ್ನು ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ತಿಳಿಸಿದಂತೆ ನಮೂದಿಸಿದಾಗ ಮಾತ್ರ ಲಾಗಿನ್ ಆಗಬಹುದು. ಚಿತ್ರಗಳನ್ನು ಬ್ಲಾಕ್ಗಳಲ್ಲಿ ಗುರುತಿಸುವುದು, ಸರಳವಾದ ಗಣಿತದ ಲೆಕ್ಕಗಳನ್ನು ಬಿಡಿಸುವುದು ಮುಂತಾದ ಇತ್ಯಾದಿ ವಿಧಾನಗಳ ಮೂಲಕ ‘ಕ್ಯಾಪ್ಚಾ ಕೋಡ್’ ಅನ್ನು ನಮೂದಿಸಬಹುದು. ಇದೊಂದು ಸಾಮಾನ್ಯ ಸೆಕ್ಯುರಿಟಿ ವಿಧಾನ. ವೆಬ್ಸೈಟ್ ಬಳಸಲು ಉದ್ದೇಶಿಸಿರುವ ನೆಟ್ಟಿಗ ರೋಬೊನೊ, ಅಲ್ಲವೊ ಎಂಬುದನ್ನು ತಿಳಿಯಲು ಇದು ನೆರವಾಗುತ್ತದೆ. ಆದರೆ ಈಗ ಇದೇ ಸುರಕ್ಷತಾ ವಿಧಾನವನ್ನು ಗುರಾಣಿಯಾಗಿಸಿಕೊಂಡು ಸೈಬರ್ ಕಳ್ಳರು ದಾಳಿ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಇದನ್ನು ‘ಶಾಡೊ ಕ್ಯಾಪ್ಚಾ’ ಎನ್ನಲಾಗುತ್ತಿದೆ. ಈ ಹೊಸ ಬಗೆಯ ಮಾಲ್ವೇರ್ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.
ನಾವು ನಿತ್ಯ ಬಳಸುವ ಮುಖ್ಯವಾದ ವೆಬ್–ಸೇವೆಗಳಾದ ಬ್ಯಾಂಕಿಂಗ್, ಆರೋಗ್ಯ, ವಿಮೆ, ಇಪಿಎಫ್, ಕಾನೂನು, ರಿಯಲ್ ಎಸ್ಟೇಟ್ ಸೇರಿದಂತೆ ಇನ್ನೂ ಹಲವು ಕ್ಷೇತ್ರಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಶಾಡೊ ಕ್ಯಾಪ್ಚಾ ಮೂಲಕ ದಾಳಿ ಮಾಡುತ್ತಿದ್ದಾರೆ, ಸೈಬರ್ ಕಳ್ಳರು. ಒಂದು ವರ್ಷದಿಂದ ಈ ರೀತಿಯ ದಾಳಿಗಳ ಬಗ್ಗೆ ವರದಿಯಾಗುತ್ತಿದೆ. ಇಸ್ರೇಲ್ ನ್ಯಾಷನಲ್ ಡಿಜಿಟಲ್ ಏಜೆಸ್ಟೇಟಸ್ವರದಿಯ ಮಾಹಿತಿಯಂತೆ. 100ಕ್ಕೂ ಅಧಿಕ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ಗಳನ್ನು ಬಳಸಿ ಸೈಬರ್ ಕಳ್ಳರು ಮಾಲ್ವೇರ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿದ್ದಾರೆ. ಅಮೆರಿಕದಲ್ಲಿ ಆರಂಭವಾದ ಈ ಹೊಸ ಬಗೆಯ ಸೈಬರ್ ವಂಚನೆ, ಬ್ರೆಜಿಲ್, ಆಸ್ಟೇಲಿಯಾ, ಇಂಗ್ಲೆಂಡ್, ಕೊಲಂಬಿಯಾ ದೇಶಗಳಿಗೂ ವ್ಯಾಪಿಸಿದೆ.
ಹೇಗೆ ವಂಚಿಸುತ್ತಾರೆ?
ನಿತ್ಯದ ಕೆಲಸಗಳಿಗಾಗಿ ನಾವು ಯಾವುದಾದರೂ ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಲು ಹೋದಾಗ ಹೊಂಚು ಹಾಕಿರುವ ಕಳ್ಳರು, ತಾವು ತಯಾರಿಸಿ ಇಟ್ಟುಕೊಂಡಿರುವ ಮಾಲಿಷಿಯಸ್ ಕೋಡ್ಗಳನ್ನು ನುಸುಳಿಸುತ್ತಿದ್ದಾರೆ. ಯೋಜನಾಬದ್ಧವಾಗಿ ನಕಲಿ ಕ್ಯಾಪ್ಚಾ ಪೇಜ್ಗಳಲ್ಲಿ ಲಿಂಕ್ ಓಪನ್ ಆಗುವಂತೆ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಇದಕ್ಕಾಗಿ ಬಗೆ ಬಗೆಯ ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಕುತಂತ್ರಗಳನ್ನು ಬಳಸಿ ನೆಟ್ಟಿಗರನ್ನು ಮೋಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. ನೀವು ರೋಬೊ ಅಲ್ಲ – ಎಂಬುದನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಲು ಈ ಸ್ಟೆಪ್ಸ್ ಫಾಲೊ ಮಾಡಿ ಎಂದು ಸೂಚಿಸಿ, ಯಾಮಾರಿಸಿ ರಾನ್ಸಮ್ವೇರ್, ಇನ್ಫೊ-ಸ್ಟೀಲರ್ಸ್, ಕ್ರಿಪ್ಟೊ- ಮೈನರ್ಗಳನ್ನು ನಾವು ಬಳಸುತ್ತಿರುವ ಮೊಬೈಲ್ಫೋನ್, ಕಂಪ್ಯೂಟರ್, ಟ್ಯಾಬ್ಗಳಿಗೆ ಹೊಕ್ಕುವಂತೆ ಮಾಡುತ್ತಿದ್ದಾರೆ.
ನಿಜವಾದ ಕ್ಯಾಪ್ಚಾಗಳು ತಿಳಿಯದಂತೆ, ಈ ನಕಲಿ ಪೇಜ್ಗಳು ನಮಗೆ ಕೆಲವೊಂದು ಕೆಲಸಗಳನ್ನು ಮಾಡುವಂತೆ ಸೂಚಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ… ವಿಂಡೋಸ್ ರನ್ (Win+ R) ಡೈಲಾಗ್ ಬಾಕ್ಸ್ ತೆರೆಯುವಂತೆ ಹೇಳುವುದು, ನೀವು ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಕಾಪಿ ಮಾಡಿಕೊಂಡ ಕಮಾಂಡ್ ಅನ್ನು ಪೇಸ್ಟ್ ಮಾಡುವಂತೆ ಸೂಚಿಸುವುದು, ಆ ಕಮಾಂಡ್ ರನ್ ಮಾಡಲು ಎಂಟರ್ ಬಟನ್ ಒತ್ತುವಂತೆ ಸೂಚಿಸುವುದು – ಹೀಗೆ ವಿವಿಧ ಕೆಲಸಗಳನ್ನು ಸೂಚಿಸುತ್ತಾರೆ. ಈ ಸೂಚನೆಗಳನ್ನು ನಾವು ಪಾಲಿಸುವಷ್ಟರಲ್ಲಿ ಹ್ಯಾಕರ್ಸ್ ನಮ್ಮ ಡಿವೈಸ್ಗೆ ಮಾಲ್ವೇರ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡುತ್ತಾರೆ. ಇನ್ನುಮುಂದೆ ನೀವು ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ಗಳನ್ನು ಆಕ್ಸೆಸ್ ಮಾಡುವುದಿದ್ದರೆ ಮುಂಚಿತವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳುವುದು ಒಳಿತು. ಹೊಸ ವರ್ಷನ್ ಸೆಕ್ಯೂರಿಟಿ ಅಪ್ಡೇಟ್ಸ್ ಅಗತ್ಯವಾಗಿ ಮಾಡಬೇಕು. ಮಲ್ಟಿ ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಷನ್ ಕೂಡ ನಿಮ್ಮ ಡಿವೈಸ್ಗೆ ಅಗತ್ಯ. ಅಗತ್ಯ ಎಂದೆನಿಸಿದರೆ ಬಾಟ್ ಶೀಲ್ಡ್ ಅಥವಾ ಕ್ಲೌಡ್ಫ್ಲೇರ್ ನಂತಹ ಪ್ರೊಟೆಕ್ಷನ್ ಸರ್ವೀಸ್ಗಳನ್ನು ಬಳಸಬೇಕು. ಮಾಲ್ವೇರ್ ಬೇರೆ ಡಿವೈಸ್ಗಳಿಗೆ ಹೊಕ್ಕದಂತೆ ನೆಟವರ್ಕ್ ಡಿವೈಡ್ ಮಾಡಬಹುದು. ಕ್ಯಾಪ್ಚಾ ಪೇಜ್ನಲ್ಲಿ ಯಾವುದಾದರೂ ಸಿಸ್ಟಮ್ ಕಮಾಂಡ್ ರನ್ ಮಾಡುವಂತೆ ಸೂಚನೆ ಸಿಕ್ಕರೆ ಕೂಡಲೇ ಎಚ್ಚರ ವಹಿಸಬೇಕು.
ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ?
ಕ್ಯಾಪ್ಚಾ ಪೇಜ್ಗಳಲ್ಲಿ Win+ R ಪ್ರೆಸ್ ಮಾಡುವಂತೆ, ಕ್ಲಿಪ್ಬೋರ್ಡ್ನಲ್ಲಿ ಕಮಾಂಡರ್ ರನ್ ಮಾಡುವಂತೆ ಕೇಳಿದಾಗ ಕೂಡಲೇ ಆ ಪೇಜ್ನಿಂದ ಹೊರಬರಬೇಕು. ಅಸಲಿ ಕ್ಯಾಪ್ಚಾ ಪೇಜ್ ಎಂದಿಗೂ ಇಂತಹ ಕಮಾಂಡ್ಗಳನ್ನು ಕೇಳುವುದಿಲ್ಲ.
ಯಾವುದಾದರೂ ಕ್ಯಾಪ್ಚಾ ಪೂರ್ಣಗೊಳಿಸುವ ಮುನ್ನ ವೆಬ್ಸೈಟ್ ಡೊಮೈನ್ ಪರಿಶೀಲಿಸಬೇಕು. ಅದು ಅಸಲಿಯೊ, ನಕಲಿಯೊ ಎಂಬುದನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಬೇಕು. ಹೊಸ ಪೇಜ್ ಲೋಡ್ ಆದರೂ ಕ್ಯಾಪ್ಚಾ ಸುಲಭವಾಗಿದ್ದರೂ ಎಚ್ಚರವಹಿಸಬೇಕು.
ನಿಮ್ಮ ಬ್ರೌಸರ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ, ಯಾಂಟಿ ವೈರಸ್, ಫೈರ್ವಾಲ್ಗಳನ್ನು ಸದಾ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು. ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಪ್ಲಗ್–ಇನ್, ಥೀಮ್.. ಇತ್ಯಾದಿ ಟೂಲ್ಗಳನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು. ಬಳಸಿದ ಪ್ಲಗ್–ಇನ್ಗಳನ್ನು ಕೂಡಲೇ ಡಿಸೇಬಲ್ ಅಥವಾ ಡಿಲೀಟ್ ಮಾಡಬೇಕು.
ಅಡ್ಮಿನ್ ಅಕೌಂಟ್ಗಳಿಗೆ ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಷನ್ ತಪ್ಪದೇ ಬಳಸಬೇಕು. ವಿಶೇಷ ಅಕ್ಷರಗಳು, ಅಂಕಿಗಳು, ಸ್ಮಾಲ್, ಬಿಗ್ – ಎರಡೂ ಅಕ್ಷರಗಳಿಂದ ಕೂಡಿದ ಸುರಕ್ಷಿತವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಬೇಕು.
ಕ್ಲಿಕ್ಫಿಕ್ಸ್, ಇತರೆ ಸೋಷಿಯಲ್ ಇಜಿನಿಯರಿಂಗ್ ಟ್ರಿಕ್ಗಳ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳಬೇಕು. ವಾಟ್ಸ್ಆಪ್ ಸ್ಟೇಟಸ್ ಅಥವಾ ಬೇರೆ ಯಾವುದಾದರೂ ಮಾರ್ಗಗಳ ಮೂಲಕ ಈ ವಂಚನೆ ಬಗ್ಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ತಿಳಿಸಬೇಕು.
ಪ್ರಜಾವಾಣಿ ಆ್ಯಪ್ ಇಲ್ಲಿದೆ: ಆಂಡ್ರಾಯ್ಡ್ | ಐಒಎಸ್ | ವಾಟ್ಸ್ಆ್ಯಪ್, ಎಕ್ಸ್, ಫೇಸ್ಬುಕ್ ಮತ್ತು ಇನ್ಸ್ಟಾಗ್ರಾಂನಲ್ಲಿ ಪ್ರಜಾವಾಣಿ ಫಾಲೋ ಮಾಡಿ.