औरंगाबाद : ऍप्लाय न करताच नोकरीची ऑफर आली अन् तेही पैसे ट्रान्सफर करायला सांगताहेत; तर मग सावधान! अर्थात हा फेक ई-मेलही असू शकतो. अशाच पद्धतीने व्हेंडर्सचा ई-मेल "सूफ' करून उद्योगजगतातील व्यवस्थापनालाही गंडवून लाखो रुपये हडपल्याचे प्रकार घडत आहेत. आपण कितीही सुशिक्षित असा; पण सायबर साक्षर होण्याची आणि जागरूक राहण्याची गरज आता आहे; अन्यथा सायबर ऍटॅकर्स आपणासही गंडवू शकतात.
पुणे येथील एका अभियांत्रिकी महाविद्यालयाच्या संचालकाच्या ई-मेलशी साधर्म्य असणारा बनावट ई-मेल ऍटॅकर्सनी तयार केला. याच महाविद्यालयाच्या कर्मचाऱ्याला तो पाठवून त्याला खात्यात पैसे भरण्यास सांगितले व त्यातून 51 लाख रुपये हडपून गंडविले. ई-मेल सुफिंगद्वारे गंडविण्याचे असेच प्रकार घडत आहेत. सुफिंग म्हणजे एखाद्या खऱ्या ई-मेलची हुबेहूब नक्कल; याचा वापर करून नामांकित कंपनी, व्यक्तींचा संदर्भ वापरून ई-मेलद्वारे नोकरीसाठी आमिष दाखविणे व फसवणूक होणे. जेव्हा एखाद्या सर्फिंगच्या मूडमध्ये आपण असतो, त्यावेळी इंटरनेटवर काही ना काही कृती करीत असतो. एखाद्या गोष्टीसाठी जाणते-अजाणतेपणी आपण आपला ई-मेल आयडी इंटरनेटवर फिड करतो. हॅकर्स अशी संधी शोधत असतात. एसईओद्वारे (सर्च इंजिन ऑप्टिमायझेशन) ई-मेल सहज व असंख्य मिळतात. त्यात बहुतांश ई-मेल बायोडाटा, नोकरी मिळविणाऱ्या विद्यार्थ्यांचे असतात.
हेही वाचा -एक हजार पानांचा वॉर्ड रचनेत दडलय काय... वाचा
असे बायोडाटा व ई-मेल प्राप्त होताच त्याचा पूर्ण अभ्यास केला जातो. बायोडाटावरील शिक्षणानुसार इंटरनेटच्या मदतीने प्रश्नावलीचा नमुना हॅकर्स तयार करतात. अशांना मेल पाठविले जातात. प्रसंगी व्हॉट्सऍपही केले जाते. याद्वारे नोकरीचे आमिष हॅकर्स दाखवितात.
हेही वाचा -"रॉ' चा अधिकारी, शास्त्रज्ञ असल्याचे भासवून 25 जणांना याने घातला अडीच...
अशा असतात स्टेप्स
- विविध देशांत मोठ्या पगाराच्या नोकरीचे आमिष ते दाखवतात. यांचे पॅकेजेसही डॉलर्समध्ये असतात. विश्वास संपादनासाठी विद्यार्थ्यांची फोनवरून मुलाखतही घेतली जाते.
- आपण नोकरीसाठी पात्र आहात. नोकऱ्या उपलब्ध करून देणाऱ्या नामांकित वेबसाईटच्या नावे ते थापा मारतात. त्यानंतर प्रोसेसिंगसाठी पैसे मागतात. हे पैसे ई-वॉलेट, गुगल-पे अथवा इतर सोर्सेसद्वारे ऑनलाइन मागवतात.
- विशेषत: ऑनलाइन पावतीही ते देतात. दोन दिवस वाट पाहा असे म्हणतात. त्यानंतर एक मेल टाकतात व ऑफर लेटरही पाठवितात. कॉल करून पहिल्या व्यक्तीचा संदर्भ देत अनेक महिला, तरुणी गोड गोड गप्पांत फोनवरूनच विश्वास संपादन करतात.
- त्यानंतर इतर शुल्कापोटी आणखी मोबाईलद्वारे ट्रॅन्झॅक्शन करवून घेतात. यादरम्यान भामटे अथवा हॅकर्स तुमच्या यूपीआय ट्रॅन्झॅक्शनचा स्वत:कडे ताबा मिळवतात. म्हणजेच यूपीआयचा पासवर्ड मिळवतात.
- हॅकर्स थापा मारून लिंकवर जायचे सांगतात. त्यानंतर ओटीपीही मागवतात. त्यानंतर ते याचा वापर करून पैसे लंपास करतात. खात्यात पैसे असतील तोपर्यंत ते बोलतच राहतात आणि पैसे लंपास करतात. पैसे संपताच मग ते संपर्क ठेवतही नाहीत.
काय आहे लॉजिकल फंडा
आपल्याकडे भामट्यांनी पाठवलेल्या ई-मेलचा पुरावा असतो; पण हल्ली खूप साऱ्या वेबसाईटस् आहेत. त्याद्वारे मेल करता येतो. प्रत्येक ई-मेल आयडीला युनिक ई-मेल आयडी क्रमांक असतो. हा क्रमांक इन्व्हेस्टिगेशनसाठी महत्त्वाचा असतो; पण हॅकर्सनी यापलीकडे जाऊन लॉजिकल फंडे तयार केले आहेत. ते म्हणजे एखादा मेल आयडी कामापुरता वापरायचा. त्यानंतर त्याचे अस्तित्व नष्ट करायचे. आता त्याचा तपास केवळ काउंटर फॉरेन्सिकमध्येच होतो.
ई-मेल हेडर्स ही संकल्पना काय?
ई-मेल कुठून आला हे ई-मेल हेडर्समधून कळते. ज्यांनी मेल पाठविला त्याचा आयपी ऍड्रेसही मिळतो. मेल सर्व्हिस प्रोव्हायडरची माहितीही यात असते.
सिंपल मेल ट्रान्सफर प्रोटोकॉलही असतो.
हेही वाचा -#Youth_Inspiration : उद्योगाची कीर्ती लोकल ते ग्लोबल
असा करतात भामटे ई-मेल सुफिंगचा दुरुपयोग
एखाद्या मुलाचे अथवा मुलीच्या नावाची बदनामी करण्यासाठी भामटे दुरुपयोग करतात. संस्थेला फसवून पैसे प्राप्त करण्यासाठीही दुरुपयोग होतो. एखाद्या बड्या कंपनीचा एका व्हेंडर्ससोबत ई-मेलवर व्यवहार होतो. त्यावेळी स्टॉकिंगद्वारे (पाळत ठेवून) व्हेंडर्सच्या ई-मेलशी साध्यर्म असलेला ई-मेल तयार केला जातो. तो हॅकर्स कंपनी व्यवस्थापनाला पाठवितात. हवी ती बाब, पैसे मागवून फसवणूक करतात. याउलटही प्रकार घडतात.
सुफिंगपासून वाचण्यासाठी सायबर क्राईम इन्व्हेस्टिगेटर वैभव कुलकर्णी सांगताहेत उपाय :
- एखादा ई-मेल आला तर आपण कुठे ऍप्लाय केले होते का हे पडताळा.
- ई-मेलद्वारे काही मागणी होत असेल तर सावध राहा, आर्थिक व्यवहार करू नका.
- कंपनीला बायोडाटा पाठविण्यासाठी भारतात कुठेही पैसे मागितले जात नाहीत.
- एखादा ई-मेल आला असेल तर हेडर्स तपासून घ्या.
- ई-मेल पाठविणारा, संस्थेबाबत माहिती मिळवून सत्यता जाणावी.
- खूपच संशय आला व पडताळणी करायची असल्यास संबंधित कंपनीला मेलबाबत माहिती देऊन ऑफर करणाऱ्याबाबत चौकशी करावी.
- आर्थिक व्यवहारासाठी ई-वॉलेट्स, एटीएम, क्रेडिट कार्डची माहिती देऊ नये.
- वैयक्तिक माहिती देताना जागरूक राहा. यात आधार कार्ड, पॅनकार्ड, पासपोर्ट, संस्थेचे आयडी कार्ड हे फोटो व माहिती शेअर करू नये.
- बायोडाटासोबत ओळखपत्राची मागणी होत असेल तर ते संशास्पद समजावे.
- ओळखपत्राचा सिमकार्ड अथवा इतर गैरकामासाठी वापर होऊ शकतो.
- बायोडाटावरील स्वत:च्या फोटोचा गैरवापर होऊ शकतो. सावध राहा.
सकाळ+ चे सदस्य व्हा
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
शॉपिंगसाठी 'सकाळ प्राईम डील्स'च्या भन्नाट ऑफर्स पाहण्यासाठी क्लिक करा.
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.