फेक ई-मेलद्वारे बसू शकतो आर्थिक फटका!

मनोज साखरे
मंगळवार, 14 जानेवारी 2020

सुफिंग म्हणजे एखाद्या खऱ्या ई-मेलची हुबेहूब नक्कल; याचा वापर करून नामांकित कंपनी, व्यक्तींचा संदर्भ वापरून ई-मेलद्वारे नोकरीसाठी आमिष दाखविणे व फसवणूक होणे.

औरंगाबाद : ऍप्लाय न करताच नोकरीची ऑफर आली अन्‌ तेही पैसे ट्रान्सफर करायला सांगताहेत; तर मग सावधान! अर्थात हा फेक ई-मेलही असू शकतो. अशाच पद्धतीने व्हेंडर्सचा ई-मेल "सूफ' करून उद्योगजगतातील व्यवस्थापनालाही गंडवून लाखो रुपये हडपल्याचे प्रकार घडत आहेत. आपण कितीही सुशिक्षित असा; पण सायबर साक्षर होण्याची आणि जागरूक राहण्याची गरज आता आहे; अन्यथा सायबर ऍटॅकर्स आपणासही गंडवू शकतात. 

पुणे येथील एका अभियांत्रिकी महाविद्यालयाच्या संचालकाच्या ई-मेलशी साधर्म्य असणारा बनावट ई-मेल ऍटॅकर्सनी तयार केला. याच महाविद्यालयाच्या कर्मचाऱ्याला तो पाठवून त्याला खात्यात पैसे भरण्यास सांगितले व त्यातून 51 लाख रुपये हडपून गंडविले. ई-मेल सुफिंगद्वारे गंडविण्याचे असेच प्रकार घडत आहेत. सुफिंग म्हणजे एखाद्या खऱ्या ई-मेलची हुबेहूब नक्कल; याचा वापर करून नामांकित कंपनी, व्यक्तींचा संदर्भ वापरून ई-मेलद्वारे नोकरीसाठी आमिष दाखविणे व फसवणूक होणे. जेव्हा एखाद्या सर्फिंगच्या मूडमध्ये आपण असतो, त्यावेळी इंटरनेटवर काही ना काही कृती करीत असतो. एखाद्या गोष्टीसाठी जाणते-अजाणतेपणी आपण आपला ई-मेल आयडी इंटरनेटवर फिड करतो. हॅकर्स अशी संधी शोधत असतात. एसईओद्वारे (सर्च इंजिन ऑप्टिमायझेशन) ई-मेल सहज व असंख्य मिळतात. त्यात बहुतांश ई-मेल बायोडाटा, नोकरी मिळविणाऱ्या विद्यार्थ्यांचे असतात. 

हेही वाचा -एक हजार पानांचा वॉर्ड रचनेत दडलय काय... वाचा

असे बायोडाटा व ई-मेल प्राप्त होताच त्याचा पूर्ण अभ्यास केला जातो. बायोडाटावरील शिक्षणानुसार इंटरनेटच्या मदतीने प्रश्‍नावलीचा नमुना हॅकर्स तयार करतात. अशांना मेल पाठविले जातात. प्रसंगी व्हॉट्‌सऍपही केले जाते. याद्वारे नोकरीचे आमिष हॅकर्स दाखवितात. 
हेही वाचा -"रॉ' चा अधिकारी, शास्त्रज्ञ असल्याचे भासवून 25 जणांना याने घातला अडीच...
अशा असतात स्टेप्स 

- विविध देशांत मोठ्या पगाराच्या नोकरीचे आमिष ते दाखवतात. यांचे पॅकेजेसही डॉलर्समध्ये असतात. विश्‍वास संपादनासाठी विद्यार्थ्यांची फोनवरून मुलाखतही घेतली जाते. 
- आपण नोकरीसाठी पात्र आहात. नोकऱ्या उपलब्ध करून देणाऱ्या नामांकित वेबसाईटच्या नावे ते थापा मारतात. त्यानंतर प्रोसेसिंगसाठी पैसे मागतात. हे पैसे ई-वॉलेट, गुगल-पे अथवा इतर सोर्सेसद्वारे ऑनलाइन मागवतात. 
- विशेषत: ऑनलाइन पावतीही ते देतात. दोन दिवस वाट पाहा असे म्हणतात. त्यानंतर एक मेल टाकतात व ऑफर लेटरही पाठवितात. कॉल करून पहिल्या व्यक्तीचा संदर्भ देत अनेक महिला, तरुणी गोड गोड गप्पांत फोनवरूनच विश्‍वास संपादन करतात. 
- त्यानंतर इतर शुल्कापोटी आणखी मोबाईलद्वारे ट्रॅन्झॅक्‍शन करवून घेतात. यादरम्यान भामटे अथवा हॅकर्स तुमच्या यूपीआय ट्रॅन्झॅक्‍शनचा स्वत:कडे ताबा मिळवतात. म्हणजेच यूपीआयचा पासवर्ड मिळवतात. 
- हॅकर्स थापा मारून लिंकवर जायचे सांगतात. त्यानंतर ओटीपीही मागवतात. त्यानंतर ते याचा वापर करून पैसे लंपास करतात. खात्यात पैसे असतील तोपर्यंत ते बोलतच राहतात आणि पैसे लंपास करतात. पैसे संपताच मग ते संपर्क ठेवतही नाहीत. 

हेही वाचा -अमेरिकेतील नवरा परत द्या; औरंगाबादच्या विवाहितेचे वैजापुरात आंदोलन

काय आहे लॉजिकल फंडा 
आपल्याकडे भामट्यांनी पाठवलेल्या ई-मेलचा पुरावा असतो; पण हल्ली खूप साऱ्या वेबसाईटस्‌ आहेत. त्याद्वारे मेल करता येतो. प्रत्येक ई-मेल आयडीला युनिक ई-मेल आयडी क्रमांक असतो. हा क्रमांक इन्व्हेस्टिगेशनसाठी महत्त्वाचा असतो; पण हॅकर्सनी यापलीकडे जाऊन लॉजिकल फंडे तयार केले आहेत. ते म्हणजे एखादा मेल आयडी कामापुरता वापरायचा. त्यानंतर त्याचे अस्तित्व नष्ट करायचे. आता त्याचा तपास केवळ काउंटर फॉरेन्सिकमध्येच होतो. 

हेही वाचा -प्रवासात डाटा सुरक्षित हवाय, तर वापरा यूएसबी कोन्डोम 

ई-मेल हेडर्स ही संकल्पना काय? 
ई-मेल कुठून आला हे ई-मेल हेडर्समधून कळते. ज्यांनी मेल पाठविला त्याचा आयपी ऍड्रेसही मिळतो. मेल सर्व्हिस प्रोव्हायडरची माहितीही यात असते. 
सिंपल मेल ट्रान्सफर प्रोटोकॉलही असतो. 

हेही वाचा -#Youth_Inspiration : उद्योगाची कीर्ती लोकल ते ग्लोबल

असा करतात भामटे ई-मेल सुफिंगचा दुरुपयोग 
एखाद्या मुलाचे अथवा मुलीच्या नावाची बदनामी करण्यासाठी भामटे दुरुपयोग करतात. संस्थेला फसवून पैसे प्राप्त करण्यासाठीही दुरुपयोग होतो. एखाद्या बड्या कंपनीचा एका व्हेंडर्ससोबत ई-मेलवर व्यवहार होतो. त्यावेळी स्टॉकिंगद्वारे (पाळत ठेवून) व्हेंडर्सच्या ई-मेलशी साध्यर्म असलेला ई-मेल तयार केला जातो. तो हॅकर्स कंपनी व्यवस्थापनाला पाठवितात. हवी ती बाब, पैसे मागवून फसवणूक करतात. याउलटही प्रकार घडतात.

हेही वाचा -तुमचे आरक्षण काढले जाईल हा अफवा : देवेंद्र फडणवीस

सुफिंगपासून वाचण्यासाठी सायबर क्राईम इन्व्हेस्टिगेटर वैभव कुलकर्णी सांगताहेत उपाय : 

- एखादा ई-मेल आला तर आपण कुठे ऍप्लाय केले होते का हे पडताळा. 
- ई-मेलद्वारे काही मागणी होत असेल तर सावध राहा, आर्थिक व्यवहार करू नका. 
- कंपनीला बायोडाटा पाठविण्यासाठी भारतात कुठेही पैसे मागितले जात नाहीत. 
- एखादा ई-मेल आला असेल तर हेडर्स तपासून घ्या. 
- ई-मेल पाठविणारा, संस्थेबाबत माहिती मिळवून सत्यता जाणावी. 
- खूपच संशय आला व पडताळणी करायची असल्यास संबंधित कंपनीला मेलबाबत माहिती देऊन ऑफर करणाऱ्याबाबत चौकशी करावी. 
- आर्थिक व्यवहारासाठी ई-वॉलेट्‌स, एटीएम, क्रेडिट कार्डची माहिती देऊ नये. 
- वैयक्तिक माहिती देताना जागरूक राहा. यात आधार कार्ड, पॅनकार्ड, पासपोर्ट, संस्थेचे आयडी कार्ड हे फोटो व माहिती शेअर करू नये. 
- बायोडाटासोबत ओळखपत्राची मागणी होत असेल तर ते संशास्पद समजावे. 
- ओळखपत्राचा सिमकार्ड अथवा इतर गैरकामासाठी वापर होऊ शकतो. 
- बायोडाटावरील स्वत:च्या फोटोचा गैरवापर होऊ शकतो. सावध राहा. 

 


स्पष्ट, नेमक्या आणि विश्वासार्ह बातम्या वाचण्यासाठी 'सकाळ'चे मोबाईल अॅप डाऊनलोड करा
Web Title: Fake e-mail can be a financial blow!