ಅಂತರ್ಜಾಲದ ತಿಮಿಂಗಲ ಫಿಶಿಂಗ್

ಮಾರುಕಟ್ಟೆಗೆ ಹೋಗಿ ಹೊಸ ಬಟ್ಟೆ ಖರೀದಿಸುವುದು, ತಿಂಡಿ ತಿನಿಸು ಕೊಳ್ಳುವುದು, ಬ್ಯಾಂಕ್‌ಗೆ ಹೋಗಿ ಸಾಲಿನಲ್ಲಿ ನಿಂತು ದುಡ್ಡು ತುಂಬುವುದು, ಸಿನಿಮಾ ಟಿಕೆಟ್‌ಗಾಗಿ ಗಂಟೆಗಟ್ಟಲೆ ಕಾಯುವುದು... ಈಗ ಇದೆಲ್ಲವೂ ಸುಲಭವಾಗಿದೆ. ಮೌಸ್‌ನ ಗುಂಡಿ ಅದುಮಿದರೆ ಸಾಕು ನಮಗೆ  ಬೇಕಾದದ್ದು ನಮ್ಮ ಮನೆ ಬಾಗಿಲಿಗೆ ಬಂದು ಬೀಳುತ್ತದೆ. ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಶುಲ್ಕವಿಲ್ಲದೇ ನಮ್ಮ ಶ್ರಮ ಹಾಗೂ ಸಮಯವನ್ನು ಉಳಿಸುವ  `ಇ-ಜಗತ್ತು'  ನಮಗಿಂದು ಅನಿವಾರ್ಯವೇ ಸರಿ. ಆದರೆ, ಇದೆಲ್ಲದರ ಸುತ್ತ ಮೋಸದ ಜಾಲವೊಂದು ಬೆಳೆದು ನಿಂತಿದೆ. ಅದುವೇ  ಫಿಶಿಂಗ್.

  ಏನಿದು ಫಿಶಿಂಗ್
ಭಾರತದಲ್ಲಿ ದಿನಕ್ಕೆ ಸರಾಸರಿ 10,000 ಜನರು ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ತುತ್ತಾಗುತ್ತಿದ್ದಾರೆ. ಇದು ಅಂತರ್ಜಾಲದಲ್ಲಿ ನಡೆಯುವ ಮೋಸದ  ಒಂದು ಮಾದರಿ. ಕ್ಯಾಸ್ಪ್ರಸ್ಕಿ ಆ್ಯಂಟಿ ವೈರಸ್ ಕಂಪನಿ ನಡೆಸಿದ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ ಫಿಶಿಂಗ್ ಪ್ರಮಾಣ ಜಗತ್ತಿನಾದ್ಯಂತ ಕಳೆದ ಒಂದು ವರ್ಷದಲ್ಲಿ 1 ಕೋಟಿ 99 ಲಕ್ಷದಿಂದ 3 ಕೋಟಿ 73 ಲಕ್ಷಕ್ಕೆ ಏರಿದೆ.

ಅಂತರ್ಜಾಲದ ದುಷ್ಕರ್ಮಿಗಳು ಹಣಕಾಸು ಮಿನಿಮಯ ಮಾಡುವ ಜನಪ್ರಿಯ ತಾಣಗಳನ್ನೇ ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ಈ ರೀತಿಯ ದಾಳಿ ನಡೆಸುತ್ತಾರೆ. ಫೇಸ್‌ಬುಕ್, ಯಾಹೂ, ಗೂಗಲ್ ಅಮೆಜಾನ್, ಪೇ-ಪಾಲ್ ನಂತಹ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಆಗಾಗ್ಗ ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ತುತ್ತಾಗುತ್ತಿರುತ್ತವೆ.

ನಕಲಿ ಇಮೇಲ್, ಹಾಗೂ ನಕಲಿ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೂಲಕ ಮಾಡುವ ಮೋಸವೇ ಫಿಶಿಂಗ್.  ವಿವಿಧ ಆಮಿಷಗಳನ್ನು ಒಡ್ಡಿ, ಅಂತರ್ಜಾಲ ಬಳಕೆದಾರರನ್ನು ತಮ್ಮ ಜಾಲಕ್ಕೆ ಬೀಳಿಸಿಕೊಳ್ಳುವ ವಂಚಕರು ಅವರ ಎಲ್ಲ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಇತ್ತ ಬಳಕೆದಾರರು ತಮಗರಿವಿಲ್ಲದೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗಳನ್ನು, ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನು ನೀಡುವುದರ ಮೂಲಕ ಮೋಸಕ್ಕೆ ಒಳಗಾಗುತ್ತಾರೆ.

ಫಿಶಿಂಗ್‌ನ ಹುಟ್ಟು
1995ರ ಮಧ್ಯ ಭಾಗದಲ್ಲೇ ಫಿಶಿಂಗ್ ಎನ್ನುವ ಅಂತರ್ಜಾಲದ ಮೋಸ ಆರಂಭವಾಯಿತು. ಆಗತಾನೆ ಅಂತರ್ಜಾಲ ವ್ಯವಸ್ಥಿತವಾಗಿ ಬೆಳೆಯುತ್ತಿರುವ ಕಾಲಘಟ್ಟವಾಗಿತ್ತು. ಬಳಕೆದಾರರೂ ಸಹ ಕಡಿಮೆ ಇದ್ದರು. ಅನೇಕರಿಗೆ ಫಿಶಿಂಗ್ ಪರಿಚಯ ಇರಲಿಲ್ಲ. ಅಮೆರಿಕದ ನೆಟ್ ನ್ಯೂಸ್ ಗ್ರೂಪ್  ಫಿಶಿಂಗ್  ಎನ್ನುವ ಈ ಪದವನ್ನು 1996ರ ಜನವರಿಯಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಬಳಸಿತು.

ಇಮೇಲ್/ಸ್ಪ್ಯಾಮ್
ನಿಮ್ಮ ಇಮೇಲ್ ಬಾಕ್ಸ್‌ಗಳಲ್ಲಿ ಅನಾಮಿಕವಾದ ಆದರೆ, ರೋಚಕವಾದ ಇ-ಮೇಲ್‌ಗಳು ಬಂದು ಬೀಳುತ್ತವೆ. ಆನ್‌ಲೈನ್ ಲಾಟರಿಯಲ್ಲಿ ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ  ಲಕ್ಷಾಂತರ ರೂಪಾಯಿ ಬಂದಿದೆ ಎಂಬ ಸಂದೇಶ ಇರುತ್ತದೆ. ಹಣ ಪಡೆಯಲು ನಿಮ್ಮ ಹೆಸರು, ದೇಶ, ವಿಳಾಸ, ದೂರವಾಣಿ ಸಂಖ್ಯೆ ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಯ ವಿವರ ಸೇರಿದಂತೆ ಇತರೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ನೀಡುವಂತೆ ಕೋರಿರುತ್ತಾರೆ. ಇದಕ್ಕೆ ನೀವು ಮಾರುಹೋದರೆ ನಿಮ್ಮ ಎಲ್ಲ ಮಾಹಿತಿ ಫಿಶಿಂಗ್ ದಾಳಿ ನಡೆಸುವವರ ಪಾಲಾಗುತ್ತದೆ.

ವೆಬ್ ಆಧಾರಿತ ವಿತರಣೆ ತಂತ್ರಜ್ಞಾನದ ಒಂದು ಸಂಕಿರ್ಣ ಮಾದರಿ. ಅಂತರ್ಜಾಲದಲ್ಲಿ ನಡೆಯುವ ಯಾವುದೇ ರೀತಿಯ ವ್ಯವಹಾರದ ಸಂದರ್ಭದಲ್ಲಿ ಮೂಲ ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಬಳಕೆದಾರನ ನಡುವೆ ವಂಚಕರು  `ಮ್ಯೋನ್ ಇನ್ ದಿ ಮಿಡಲ್'  ಆಗಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ.

ಉದಾಹರಣೆಗೆ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ನೀವು ಟಿಕೆಟ್ ಬುಕ್ ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ಆಗ ನೀವು ಲಾಗಿನ್ ಆಗಲು, ಹಣ ಪಾವತಿಸಲು ನಿಮ್ಮ ಹೆಸರು, ಪಾಸ್‌ವರ್ಡ್ ದಾಖಲಿಸುತ್ತೀರಿ. ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಎಲ್ಲ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಮಧ್ಯದಲ್ಲಿಯೇ ಲಪಟಾಯಿಸುತ್ತಾರೆ.
 
ಮೋಸದ ಜಾಲ
ನಕಲಿ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಬಳಕೆದಾರರನ್ನು ಸೆಳೆಯುವದು ಮತ್ತೊಂದು ಮೋಸದ ಜಾಲ. ಅದು ಶಾಪಿಂಗ್, ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಇತರೆ ವೆಬ್‌ಸೈಟ್ ಆಗಿರಬಹುದು. ಈ ವೆಬ್ ಲಿಂಕ್‌ಗಳನ್ನು ಬಳಸಲು ಬಗೆ ಬಗೆಯಾಗಿ ಆಮಿಷಗಳನ್ನು ಒಡ್ಡಲಾಗುತ್ತದೆ. ಜನಪ್ರಿಯ ಬ್ರಾಂಡ್‌ಗಳನ್ನು ಕನಿಷ್ಠ ದರದಲ್ಲಿ ನೀಡುವುದು, ನಿಮ್ಮ ಆನ್‌ಲೈನ್ ಖಾತೆ ನಿಷ್ಕ್ರಿಯವಾಗಿದೆ, ಸಕ್ರಿಯಗೊಳಿಸಲು ಈ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಿ ಎಂಬ ವಿವಿಧ ಬಗೆಯ ಆಮಿಷ ಒಡ್ಡಲಾಗುತ್ತದೆ.

ಟ್ರೊಜನ್ ಹೋಸ್ಟ್
ಟ್ರೊಜನ್ ಹೋಸ್ಟ್‌ಗಳನ್ನು ಇಮೇಲ್‌ಗಳೊಂದಿಗೆ ಕಡತಗಳ ರೂಪದಲ್ಲಿ ಲಗತ್ತಿಸಲಾಗುತ್ತದೆ. ಇವು ವರ್ಡ್ ಫೈಲ್, ಇಮೇಜ್ ಅಥವಾ ಪಿ.ಡಿ.ಎಫ್ ರೂಪದಲ್ಲಿರುತ್ತವೆ. ಡೌನ್‌ಲೋಡ್ ಆದ ಮರುಕ್ಷಣದಲ್ಲಿಯೇ ಆ ಫೈಲ್‌ಗಳಿಗೆ ಬರೆಯಲಾದ ಕೋಡ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಅವು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿಗಳನ್ನೆಲ್ಲ ನಕಲಿಸಿ ಇ-ಮೇಲ್ ಕಳುಹಿಸಿದ ವ್ಯಕ್ತಿಗೆ ರವಾನಿಸುತ್ತವೆ.

ಸಿಸ್ಟಮ್ ರಿಕಾನ್ಫಿಗರೇಷನ್
ಅಂತರ್ಜಾಲಕ್ಕೆ ಭೇಟಿ ನೀಡಿದಾಗ ಅನೇಕ ಚಿಕ್ಕ ಪುಟ್ಟ ತಂತ್ರಾಂಶಗಳು ತನ್ನಿಂದ ತಾನಾಗಿಯೇ ಡೌನ್‌ಲೋಡ್ ಆಗಿಬಿಡುತ್ತವೆ.  ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸೆಟಿಂಗ್ಸ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿ ಎಂದು ಕೋರುತ್ತವೆ. ಇದಕ್ಕೇನಾದರೂ `ಎಸ್' ಎಂದು ಗುಂಡಿ ಅದುಮಿದರೆ ವಂಚಕರು ತಮಗೆ ಬೇಕಾದ ರೀತಿಯಲ್ಲಿ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರನ್ನು ಹೊಂದಿಸಿಕೊಂಡು ಎಲ್ಲ ಮಾಹಿತಿಗಳನ್ನು ಕದಿಯುತ್ತಾರೆ.

ಕಂಟೆಂಟ್ ಇಂಜಕ್ಷನ್
ಇದು ತುಂಬಾ ಕ್ಲಿಷ್ಟವಾದ ಪ್ರಕ್ರಿಯೆ. ಇಲ್ಲಿ ವಂಚಕ ವಿಶ್ವಾಸಾರ್ಹ ಜಾಲತಾಣಗಳಲ್ಲಿಯೇ ಕೆಲವೇ ಕೆಲವು ಮಾಹಿತಿಯನ್ನು ಬದಲಾಯಿಸಿ ಅದರ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ತನಗೆ ಬೇಕಾದ ವೆಬ್ ಪುಟಕ್ಕೆ ತೆಗೆದುಕೊಂಡು ಹೋಗಲು ಹವಣಿಸುತ್ತಾನೆ. ಉದಾಹರಣೆಗೆ 2013ರ ಜೂನ್‌ನಲ್ಲಿ ಅಯೋಜಿಸಲಾದ ನೆಟ್ ಪರಿಕ್ಷೆಯ ಉತ್ತರಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದೀರಿ ಎಂದುಕೊಳ್ಳಿ.

ಒಂದು ವಿಶ್ವಾಸಾರ್ಹ ಜಾಲತಾಣಕ್ಕೆ ನೀವು ಭೇಟಿ ನೀಡುತ್ತೀರಿ. ನೀವು ಭೇಟಿ ನೀಡಿದ ಜಾಲತಾಣದ ಪುಟದಲ್ಲಿಯ ಮಾಹಿತಿಯ ಯಾವುದೊ ಒಂದು ತುಣುಕನ್ನು ಬದಲಾಯಿಸಲಾಗಿರುತ್ತದೆ. ಈ ಬದಲಾದ ಮಾಹಿತಿಗೆ ಅಡಿಗೆರೆ ಹಾಕಲಾಗಿರುತ್ತದೆ.

ಇದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ತಕ್ಷಣ ನಿಮ್ಮನ್ನು ನಕಲಿ ಜಾಲತಾಣಕ್ಕೆ ಕೊಂಡೊಯ್ಯುವ ಮೂಲಕ ವಂಚಕ ತನ್ನ ಪ್ರಯತ್ನದಲ್ಲಿ ಸಫಲತೆ ಪಡೆಯುತ್ತಾನೆ. ಇತ್ತ ಬಳಕೆದಾರ ವಿವರಗಳನ್ನು ನೀಡುವ ಮೂಲಕ ತನ್ನ ಮಾಹಿತಿ ಕಳೆದುಕೊಳ್ಳುತ್ತಾನೆ.

ಕದ್ದ ಮಾಹಿತಿ ಏನಾಗುತ್ತದೆ
ಫಿಶಿಂಗ್‌ಗೆ ತುತ್ತಾದ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ವಂಚಕರು ಹಲವಾರು ರೀತಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇಮೇಲ್ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೂಕ್ಷ್ಮ ಹಾಗೂ ಮಹತ್ವದ ಮಾಹಿತಿಯನ್ನು ಕಲೆ ಹಾಕಿ ವ್ಯವಹಾರಿಕ ವೈಯಕ್ತಿಕ ಹಾನಿ ತರುತ್ತಾರೆ. ಇದರಿಂದ ಇ-ಮೇಲ್‌ಗೆ ಬರುವ ಪ್ರತಿಯೊಂದು ಅಪರಿಚಿತ ಮೇಲ್‌ಗಳನ್ನು ಜಾಗರೂಕತೆಯಿಂದ ಪರೀಕ್ಷಿಸಿ. ಅನಾಮಿಕ ಸಂದೇಶಗಳನ್ನು ತಕ್ಷಣ ಡಿಲಿಟ್ ಮಾಡಿ. ಸಂಶಯ ಕಂಡುಬಂದ ಕಡತಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಡಿ.

ಅಂತರ್ಜಾಲದಲ್ಲಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಮತ್ತು ಬ್ಯಾಂಕ್ ವಿವರ ನೀಡುವುದನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ತಪ್ಪಿಸಿ. ಅಂತರ್ಜಾಲದಲ್ಲಿ ಆಮಿಷ ಒಡ್ಡುವ ಜಾಹಿರಾತುಗಳಿಗೆ ಮಾರುಹೋಗದಿರಿ. ಎಚ್.ಟಿ.ಟಿ.ಪಿ.ಎಸ್ (Hyper Text Transfer  Protocol Secure ) ಇರುವ ವೆಬ್ ಅಡ್ರೆಸ್‌ಗಳನ್ನು ಬಳಸಿ. ಕ್ಯಾಶ್ ಆನ್ ಡೆಲಿವರಿ ಇರುವ ಶಾಪಿಂಗ್ ತಾಣಗಳಲ್ಲಿ ಖರೀದಿ ಮಾಡಿ.

ನಿಮಗೇ ಅರಿವಿಲ್ಲದೇ ನೀವು ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ಒಳಗಾಗಿ ಯಾವುದೇ ರೀತಿಯ ತೊಂದರೆ ಅಥವಾ ನಷ್ಟವನ್ನು ಎದುರಿಸಿದ ಸಂದರ್ಭದಲ್ಲಿ ಆ ಕೂಡಲೇ ನೀವು ಆ್ಯಂಟಿ ಫಿಶಿಂಗ್ ವರ್ಕಿಂಗ್ ಗ್ರೂಪ್‌ನ ವೆಬ್‌ಸೈಟ್‌ಗೆ (http;//www.antiphishing.org) ವರದಿ ಮಾಡಬಹುದು. ಸಂಶಯಾಸ್ಪದ ಮೇಲ್ ವಿವರಗಳನ್ನು ಇಲ್ಲಿಗೆ ರವಾನಿಸಿದರೆ ಆ್ಯಂಟಿ ಫಿಶಿಂಗ್ ವರ್ಕಿಂಗ್ ಗ್ರೂಪ್ ಅದನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. (ಇಮೇಲ್- reportphishing @apwg.org) ಅಥವಾ ಎಲ್ಲಾ ರೀತಿಯ ದಾಖಲೆಗಳೊಂದಿಗೆ ನಿಮ್ಮ ವಲಯದ ಸೈಬರ್ ಅಪರಾಧ ವಿಭಾಗಕ್ಕೆ ಸಂಪರ್ಕಿಸಬಹುದು.