पान १३ - २३ साठी
--------------------------
सायबर हल्ले : एक वाढते संकट आणि उपाय
---------------------------------
डिजिटल जगाचे फायदे अमूल्य आहेत, परंतु त्यासोबत येणारे धोकेही तितकेच मोठे आहेत. इंटरनेटचा वापर करताना आपण जेवढे जागरूक आणि सतर्क राहू, तेवढेच आपण सायबर गुन्हेगारांपासून सुरक्षित राहू शकू. डिजिटल साक्षरता आणि सायबर सुरक्षेच्या नियमांचे पालन हाच या संकटावर मात करण्याचा सर्वोत्तम मार्ग आहे.
-----------------------------
नंदा वाघ
---------------------------
आजचे युग हे संपूर्णपणे डिजिटल युग आहे. बँकिंग व्यवहारांपासून ते वैयक्तिक माहिती साठवण्यापर्यंत आपण सर्व जण इंटरनेट आणि डिजिटल साधनांवर अवलंबून आहोत. या डिजिटल क्रांतीने आपले जीवन जेवढे सोपे केले आहे, तेवढेच सायबर गुन्हेगारीचे धोकेही वाढवले आहेत. सध्याच्या काळात आर्थिक खाती आणि संवेदनशील माहिती यांच्यावर होणारे सायबर हल्ले ही एक गंभीर जागतिक समस्या बनली आहे.

सायबर हल्ले म्हणजे काय?
जेव्हा एखादी व्यक्ती किंवा गुन्हेगारी संघटना (हॅकर्स) कोणत्याही संगणक प्रणाली, नेटवर्क किंवा डिजिटल उपकरणावर डिजिटल माध्यमातून बेकायदेशीरपणे ताबा मिळवते, माहितीची चोरी करते किंवा आर्थिक फसवणूक करते, त्याला सायबर हल्ला असे म्हणतात.

सायबर हल्ल्यांचे प्रमुख प्रकार ः
हॅकर्स लोकांची आर्थिक फसवणूक करण्यासाठी आणि माहिती चोरण्यासाठी विविध क्लृप्त्या शोधत असतात. त्यातील काही प्रमुख प्रकार खालीलप्रमाणे आहेत.
१. फिशिंग ः
या प्रकारात हॅकर्स हुबेहूब खऱ्या वाटणाऱ्या बँक, सरकारी संस्था किंवा नामांकित कंपन्यांच्या नावाने बनावट ई-मेल, मेसेज (SMS) किंवा लिंक्स पाठवतात. वापरकर्त्याने त्या लिंकवर क्लिक केल्यास त्याची गुप्त माहिती, जसे की बँक खात्याचा पासवर्ड, क्रेडिट/डेबिट कार्ड नंबर आणि ओटीपी (OTP) हॅकर्सच्या हाती लागतो.
२. रॅन्समवेअर ः
हा एक अत्यंत धोकादायक मालवेअर (Malicious Software) आहे. या हल्ल्यामध्ये हॅकर्स एखाद्या व्यक्तीच्या किंवा कंपनीच्या संगणकातील सर्व महत्त्वाची माहिती लॉक करतात. ही माहिती पुन्हा मिळविण्यासाठी (डिक्रिप्ट करण्यासाठी) डिजिटल चलनामध्ये (जसे की बिटकॉइन) खंडणी मागितली जाते.
३. ओळख चोरी ः
यात हॅकर्स सोशल मीडिया किंवा इतर माध्यमांतून एखाद्या व्यक्तीची वैयक्तिक माहिती (नाव, जन्मतारीख, आधार कार्ड, पॅन कार्ड) चोरतात. या माहितीचा वापर करून ती व्यक्ती असल्याचे भासवून कर्ज घेणे, नवीन बँक खाती उघडणे किंवा इतर आर्थिक गुन्हे केले जातात.
४. मालवेअर आणि ट्रोजन ः
वापरकर्त्याच्या नकळत त्याच्या मोबाइल किंवा संगणकात हानिकारक सॉफ्टवेअर डाऊनलोड केले जाते. हे सॉफ्टवेअर पार्श्वभूमीत (Background) काम करून बँक खात्याचे तपशील आणि पासवर्ड चोरून हॅकर्सना पाठवते.
५. सीम स्वॅपिंग ः
या हल्ल्यात हॅकर्स मोबाइल ऑपरेटर कंपनीला फसवून तुमच्या नावाचे दुसरे सीम कार्ड ॲक्टिव्ह करून घेतात. यामुळे तुमच्या खऱ्या सीम कार्डचे नेटवर्क बंद होते आणि तुमच्या बँक खात्याशी संबंधित सर्व ओटीपी (OTP) हॅकर्सच्या मोबाइलवर जाऊ लागतात.

----------------
इन्फो ः
सायबर हल्ल्यांचे होणारे गंभीर परिणाम ः
आर्थिक नुकसान : अनेकदा लोकांच्या आयुष्याची जमा केलेली रक्कम एका क्लिकवर गायब होते. कंपन्यांना कोट्यवधी रुपयांचा फटका बसतो.
गोपनीयतेचा भंग : वैयक्तिक फोटो, चॅट्स आणि दस्तऐवज सार्वजनिक होण्याची किंवा डार्क वेबवर विकली जाण्याची भीती असते.
मानसिक ताण : सायबर फसवणुकीची शिकार झालेल्या व्यक्तीला प्रचंड मानसिक धक्का आणि सामाजिक प्रतिष्ठेला धक्का बसतो.
व्यावसायिक नुकसान : मोठ्या कंपन्यांचा डेटा चोरीला गेल्यामुळे त्यांचा बाजारातील विश्वास आणि पत नष्ट होते.

सायबर हल्ल्यांपासून संरक्षण ः
सायबर जगतात ‘सावधगिरी हीच सुरक्षा’ हे मुख्य सूत्र आहे. खालील उपायांचा अवलंब करून आपण आपले आर्थिक व्यवहार आणि माहिती सुरक्षित ठेवू शकतो.
मजबूत आणि वेगळे पासवर्ड वापरा : आपल्या सर्व खात्यांचे पासवर्ड कठीण (उदा. अक्षरे, अंक आणि चिन्हांचे मिश्रण) ठेवा आणि ते वेळोवेळी बदलत राहा. एकाच पासवर्ड सर्व खात्यांना वापरू नका.
द्वि-घटक प्रमाणीकरण (२FA) सुरू करा: तुमच्या ईमेल, सोशल मीडिया आणि बँकिंग ॲप्सवर ‘टू-फॅक्टर ऑथेंटिकेशन’ नेहमी सुरू ठेवा. यामुळे पासवर्ड माहीत असला, तरी ओटीपीशिवाय कोणालाही खाते उघडता येत नाही.
अनोळखी लिंक्सवर क्लिक करू नका : लॉटरी लागली आहे, बँक खाते ब्लॉक झाले आहे किंवा स्वस्त ऑफर्स देणाऱ्या संशयास्पद लिंक्सवर कधीही क्लिक करू नका.
ओटीपी आणि पिन कधीही शेअर करू नका : बँक अधिकारी किंवा कोणतीही नामांकित संस्था फोनवर कधीही तुमचा बँक पीन, सीव्हीव्ही किंवा ओटीपी मागत नाही. ही माहिती कोणालाही सांगू नका.
सॉफ्टवेअर अपडेट ठेवा: तुमच्या मोबाईल आणि संगणकाची ऑपरेटिंग सिस्टिम तसेच महत्त्वाचे ॲप्स नेहमी अपडेट ठेवा. अपडेट्समुळे सायबर सुरक्षेतील त्रुटी दूर होतात.
सार्वजनिक वाय-फाय वापरणे टाळा : रेल्वे स्टेशन, कॅफे किंवा हॉटेलमधील मोफत वाय-फाय वापरून कधीही पैशांचे व्यवहार करू नका. अशा नेटवर्कवर हॅकर्सची नजर असण्याची शक्यता जास्त असते.

सखोल उपायांचा अवलंब ः
सायबर हल्ल्यांपासून स्वतःचा सखोल आणि प्रभावी बचाव करण्यासाठी केवळ प्राथमिक गोष्टी पुरेशा नाहीत, तर तुम्हाला डिजिटल सुरक्षेच्या काही प्रगत नियमांची माहिती असणे आवश्यक आहे. सायबर हल्ल्यांपासून सुरक्षित राहण्यासाठी खालील महत्त्वाच्या आणि सखोल उपायांचा अवलंब करावा.

१. पासवर्ड व्यवस्थापन आणि सुरक्षा ः
पासवर्ड मॅनेजरचा वापर : प्रत्येक खात्यासाठी मजबूत आणि वेगळा पासवर्ड लक्षात ठेवणे कठीण असते. यासाठी चांगल्या दर्जाचे पासवर्ड मॅनेजर ॲप वापरा. हे ॲप्स तुमच्यासाठी कठीण पासवर्ड तयार करतात आणि ते सुरक्षित ठेवतात.
पासफ्रेज वापरा : केवळ पासवर्ड ठेवण्याऐवजी ‘पासफ्रेज’ वापरा. म्हणजे ४ ते ५ वेगवेगळ्या आणि अपरिचित शब्दांचे एकत्रीकरण करून एक मोठे वाक्य तयार करा (उदा. Nile#River$Runs!Fast९). असे पासवर्ड हॅक करणे सॉफ्टवेअरासाठीही अत्यंत कठीण असते.
२. मजबूत प्रमाणीकरण (MFA) ः
केवळ मोबाइलवरील एसएमएस (SMS) ओटीपीवर अवलंबून राहू नका. सिम स्वॅपिंगसारख्या हल्ल्यात हॅकर्स तुमच्या नंबरचा ओटीपी मिळवू शकतात. यासाठी एसएमएस ऐवजी Google Authenticator किंवा Microsoft Authenticator सारखी ऑथेंटिकेटर ॲप्स वापरा. ही ॲप्स इंटरनेट नसतानाही दर ३० सेकंदाला नवीन कोड तयार करतात, जो हॅक करणे जवळ जवळ अशक्य असते.
३. आर्थिक व्यवहारांची सुरक्षा ः
व्हर्च्युअल कार्ड्सचा वापर : ऑनलाइन खरेदी करताना किंवा अनोळखी वेबसाइटवर पेमेंट करताना तुमच्या खऱ्या क्रेडिट/डेबिट कार्डचे तपशील टाकू नका. तुमच्या बँकेच्या ॲपमधून व्हर्च्युअल डेबिट कार्ड’ किंवा ‘वन-टाइम कार्ड’ तयार करा, जे केवळ एकाच व्यवहारासाठी वापरता येते.
व्यवहार मर्यादा : तुमच्या मोबाइल बँकिंग ॲपमध्ये जाऊन आंतरराष्ट्रीय व्यवहार बंद ठेवा आणि देशांतर्गत व्यवहारांची रोजची मर्यादा कमी करून ठेवा. गरज असेल तेव्हाच ती वाढवा.
४. डिव्हाइस आणि नेटवर्क सुरक्षा ः
अँटी-मालवेअर आणि फायरवॉल: तुमच्या संगणक आणि मोबाइलमध्ये परवानाधारक अँटी-व्हायरस वापर करावा. सिस्टिमची ‘फायरवॉल’ नेहमी सुरू ठेवा.
राउटर सुरक्षा : तुमच्या घरातील वाय-फाय राउटरचा पासवर्ड फॅक्टरी सेटिंगचा (उदा. admin/admin) न ठेवता त्वरित बदला. राउटरचे एन्क्रिप्शन नेहमी WPA३ किंवा कमीत कमी WPA२ वर सेट करा.
५. डिजिटल सवयी आणि सोशल इंजिनिअरिंगपासून बचाव ः
लिंक्सची पडताळणी (URL) : कोणत्याही लिंकवर क्लिक करण्यापूर्वी ती नीट तपासा. उदा. www.onlinesbi.com ऐवजी हॅकर्स www.onlinesbii.com किंवा www.linksbi.com अशा बनावट लिंक्स वापरतात. संशय आल्यास VirusTotal सारख्या वेबसाइटवर ती लिंक मोफत तपासून पाहा.
अति-माहिती शेअर करणे टाळा : सोशल मीडियावर तुम्ही कुठे आहात, तुमचा नवीन मोबाइल नंबर, कुटुंबाचे तपशील किंवा विमानाचे तिकीट/बोर्डिंग पास यांचे फोटो टाकणे टाळा. हॅकर्स याच माहितीचा वापर करून तुम्हाला फसवण्यासाठी ‘फिशिंग’ प्लॅन करतात.
६. बॅकअप स्ट्रॅटेजी ः
रॅन्समवेअरसारख्या हल्ल्यात तुमचा डेटा लॉक झाल्यास खालील त्रिसूत्री वापरून बॅकअप ठेवा. तुमच्या महत्त्वाच्या डेटाच्या ३ प्रति असायला हव्यात. त्या २ वेगवेगळ्या माध्यमांवर (उदा. एक लॅपटॉपमध्ये आणि दुसरी एक्सटर्नल हार्ड ड्राइव्हमध्ये) साठवा.
त्यातील १ प्रत ऑफलाइन किंवा क्लाउडवर (Google Drive/OneDrive) सुरक्षित ठेवा, जी मुख्य संगणकाशी जोडलेली नसेल.
सायबर सुरक्षेमध्ये तंत्रज्ञानापेक्षा तुमची सतर्कता सर्वात मोठी भूमिका बजावते. कोणताही घाईचा निर्णय घेण्यापूर्वी (उदा. बँकेचे खाते बंद होणार आहे म्हणून त्वरित लिंकवर क्लिक करणे) शांत डोक्याने विचार करा आणि अधिकृत स्रोताकडून खात्री करा.

------------------
इन्फो ः
सायबर फसवणूक झाल्यास काय करावे?
जर तुम्ही दुर्दैवाने सायबर हल्ल्याचे किंवा आर्थिक फसवणुकीचे बळी ठरलात, तर घाबरून न जाता त्वरित खालील पावले उचलावीत :
१. बँकेशी संपर्क साधा : त्वरित तुमच्या बँकेला कळवून तुमचे एटीएम कार्ड आणि नेट बँकिंग खाते ब्लॉक करा.
२. सायबर पोलिसात तक्रार करा : भारत सरकारच्या www.cybercrime.gov.in या अधिकृत पोर्टलवर जाऊन ऑनलाइन तक्रार नोंदवा किंवा जवळच्या सायबर पोलिस स्टेशनला भेट द्या.
३. हेल्पलाइन नंबर : आर्थिक सायबर फसवणूक झाल्यास त्वरित १९३० या राष्ट्रीय सायबर हेल्पलाइन नंबरवर कॉल करा. पहिल्या २ तासांत तक्रार केल्यास पैसे परत मिळण्याची शक्यता अधिक असते.
---------------------
संपर्क ः नंदा वाघ, ९८९००४२९४८
(आधिव्याखात्या संगणक अभियांत्रिकी, शासकीय तंत्रनिकेतन, पुणे)