ಫಿಶಿಂಗ್ ಬಲೆಯೊಳಗೆ ಬೀಳುವುದು ಜಸ್ಟ್ ಆ ಒಂದು ಕ್ಲಿಕ್ನಿಂದಾಗಿ ಅಷ್ಟೇ. ಗೋಲ್ಡನ್ ಅವರ್ ಎಂಬ ಸುವರ್ಣ ಸಮಯದಲ್ಲಿ ನೀವು ಜಾಗ್ರತೆಯಿಂದ ಇದ್ದು ಕ್ಲಿಕ್ ಮಾಡುವ ಪ್ರಚೋದನೆಯಿಂದ ದೂರವುಳಿದರೆ ಖಂಡಿತಾ ನೀವು ಬಲಿ ಕಾ ಬಕರಾ ಅಗುವುದನ್ನು ತಪ್ಪಿಸಬಹುದು. ತಂತ್ರಜ್ಞಾನ ಬೆಳೆಯುತ್ತಾ ಹೋದಂತೆ ಜನರಿಗೆ ಅನುಕೂಲದ ಜೊತೆಗೆ ಸಮಸ್ಯೆಗಳ ಸರಮಾಲೆಯೂ ಕೊರಳಿಗೆ ಸುತ್ತಿಕೊಳ್ಳುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಸೈಬರ್ ಅಪರಾಧಗಳು. ಇದು ವಿಶ್ವದಲ್ಲೇ ಒಂದು ದೊಡ್ಡ ಸವಾಲಾಗಿದೆ. ಜನರು ಸ್ವಲ್ಪ ಎಡವಿದರೂ ಸಾಕು ಸೈಬರ್ ದಾಳಿಗೆ ತುತ್ತಾಗುತ್ತಾರೆ. ಖಾತೆಗಳು ಹ್ಯಾಕ್ ಆಗುತ್ತವೆ, ಬ್ಯಾಂಕ್ ಖಾತೆಯಲ್ಲಿದ್ದ ಹಣ ಸೈಬರ್ ಚೋರರ ಚೇಬು ಸೇರುತ್ತದೆ, ದತ್ತಾಂಶಗಳ ಕಳವು ಆಗುತ್ತದೆ, ಕಂಪನಿಗಳ ದಾಖಲೆಗಳು ಕಳ್ಳರ ಪಾಲಾಗುತ್ತದೆ. ಜನರು ಮತ್ತು ಕಂಪನಿಗಳು ಎಷ್ಟೇ ಎಚ್ಚರವಹಿಸಿದರೂ ಕೆಲವೊಮ್ಮೆ ದಾಖಲೆಗಳು ಸೈಬರ್ ಖದೀಮರ ಪಾಲಾಗುತ್ತದೆ. ಮೀನುಗಳು ಬಲೆಗೆ ಬಿದ್ದಂತೆ ಸೈಬರ್ ಚೋರರಿಗೆ ಜನರು ತುತ್ತಾಗುತ್ತಾರೆ. ಅಂದ ಹಾಗೆ, ಸೈಬರ್ ಚೋರರ ಫಿಶಿಂಗ್ ಬಲೆಗೆ ಜನರು ಸುಲಭವಾಗಿ ಬೀಳುವುದು ಹೇಗೆ ಎಂಬುದನ್ನು ಮೊದಲು ತಿಳಿಯೋಣ.
ಸೈಬರ್ ಅಪರಾಧಗಳಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್, ಮಾಲ್ವೇರ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಎಂಬ ಮೂರು ವಿಧಗಳು ಇವೆ. ಈ ಪೈಕಿ ಫಿಶಿಂಗ್ ಮೂಲಕ ಸೈಬರ್ ಖದೀಮರು ಜನರನ್ನು ಬಹು ಬೇಗನೆ ಮೋಸದ ಬಲೆಗೆ ಬೀಳಿಸುತ್ತಾರೆ. ಅಲ್ಲದೆ, ಇದಕ್ಕಾಗಿ ಹಲವು ರೀತಿಯಲ್ಲಿ ಖತರ್ನಾಕ್ ಮೋಸದ ಐಡಿಯಾಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗುತ್ತದೆ. ಫಿಶಿಂಗ್ ಸೈಬರ್ ಅಪರಾಧದಲ್ಲಿ ವಿವಿಧ ವಿಧಗಳಿವೆ. ಅವುಗಳನ್ನು ನೋಡಣ.
ಇದಕ್ಕೂ ಮೊದಲು ಫಿಶಿಂಗ್ ಅಟ್ಯಾಕ್ ಎಂದರೇನು ಎಂಬುದನ್ನು ತಿಳಿಯೋಣ. ಫ್ರಾಢ್ ಲಿಂಕ್ ಇತ್ಯಾದಿಗಳು ಇನ್ ಬಾಕ್ಸ್ ಅಥವಾ ವಾಟ್ಸ್ ಆ್ಯಪ್, ಇಮೇಲ್ ಮೂಲಕ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಿ ಹ್ಯಾಕ್ ಮಾಡುವುದಾಗಿದೆ. ಫಿಶರ್ಗಳು (ಸೈಬರ್ ಖದೀಮರು), ಜನರು ಅಥವಾ ನೌಕರರ ಹೆಸರು, ಉದ್ಯೋಗ ಶೀರ್ಷಿಕೆ ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸ, ಹಾಗೆಯೇ ಆಸಕ್ತಿಗಳು ಮತ್ತು ಚಟುವಟಿಕೆಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ಫಿಶಿಂಗ್ ಮೂಲಕ ಸಂಗ್ರಹಿಸುತ್ತಾರೆ.
ಅಂದರೆ, ಆರ್ಥಿಕ ಲಾಭಕ್ಕಾಗಿ ಬಲಿಪಶುವಿನ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿ ಅಥವಾ ಇತರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದು, ಇಮೇಲ್ಗಳ ಮೂಲಕ ಉದ್ಯೋಗಿಯ ಲಾಗಿನ್ ಮಾಹಿತಿ ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಕಂಪನಿಯ ವಿರುದ್ಧದ ಸೈಬರ್ ದಾಳಿ ನಡೆಸಿ ವಿವರಗಳನ್ನು ಪಡೆಯುವುದಾಗಿದೆ. ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಕಂಪನಿಯ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಪ್ರವೇಶ ಮಾಡುವ ಮುಖ್ಯ ದಾರಿಯಾಗಿವೆ. ಹಾಗಿದ್ದರೆ ಫಿಶಿಂಗ್ನಲ್ಲಿ ಯಾವೆಲ್ಲಾ ರೀತಿಯಲ್ಲಿ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ದಾಳಿ ನಡೆಸಲಾಗುತ್ತದೆ? ಈ ಬಗ್ಗೆ ಟಿವಿ9 ಪ್ರೀಮಿಯಂ ನ್ಯೂಸ್ ಆ್ಯಪ್ಗೆ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಎಕ್ಸ್ಪರ್ಟ್ ಸತ್ಯನಾರಾಯಣ ಅವರು ನೀಡಿದ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.
ಇಯರ್ ಎಂಡ್ಗೆ ಬಂದಾಗ ಒಂದು ಸಂಸ್ಥೆ ಸಿಬ್ಬಂದಿ ಕೆಲಸ ಕಾರ್ಯಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. ಉತ್ತರ ಉದ್ಯೋಗಿಗಳಿಗೆ ಆಫರ್ (ಗಿಫ್ಟ್ ವೋಚರ್) ಕೊಡುತ್ತದೆ. ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ ಉದ್ಯೋಗಿ ತನ್ನ ಅಫೀಷಿಯಲ್ ಅಕೌಂಟ್ ಬ್ಲಾಕ್ ಆಗಿದ್ದರೆ ಸರಿಪಡಿಸಲು ಕಂಪನಿಗೆ ಮೇಲ್ ಮಾಡುತ್ತಾರೆ. ಇದನ್ನೇ ಬಂಡವಾಳವನ್ನಾಗಿಸಿಕೊಂಡು ಸೈಬರ್ ಅಟೇಕರ್ಸ್, ಒಂದು ಸಂಸ್ಥೆಯ ಹೆಸರಿನಲ್ಲಿ ಅದರ ಸಿಬ್ಬಂದಿಗೆ ಇಮೇಲ್ ಮೂಲಕ ಲಿಂಕ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ.
ಹೀಗೆ ಕಳುಹಿಸುವ ಲಿಂಕ್ಗಳು (URL) ಬಹುತೇಕ ಅದೇ ಕಂಪನಿಗೆ ಸಂಬಂಧಿಸಿದ್ದಂತೆ ತೋರುತ್ತದೆ. ಕೊಂಚ ಬದಲಾವಣೆ ಮಾಡಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ: mybank.com ಎಂಬುದನ್ನು my-bank.com ಅಥವಾ mybank.host.com ಅಥವಾ mybank@host.com. ಈ ರೀತಿಯಾಗಿ ಕಳುಹಿಸಲಾಗಿದೆ. ಇದನ್ನು ಇಮೇಲ್ ಫಿಶಿಂಗ್ ಅಂತಾನೂ ಕರೆಯುತ್ತಾರೆ. ಉದಾಹರಣೆ: ಸೋನಿಯಲ್ಲಿನ ಉದ್ಯೋಗಿಗಳಿಂದ ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಹ್ಯಾಕರ್ಗಳು ಲಿಂಕ್ಡ್ಇನ್ ಬಳಸಿದರು. ಬಳಿಕ ಇಮೇಲ್ ಫಿಶಿಂಗ್ ಮೂಲಕ 100 ಟೆರಾಬೈಟ್ಗಳಷ್ಟು ಡೇಟಾಗಳನ್ನು ಕಳವು ಮಾಡಿದರು.
ಇತರ ರೀತಿಯ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಂತೆಯೇ ತಿಮಿಂಗಿಲ ಬೇಟೆ ಇರುತ್ತದೆ. ಇಲ್ಲಿ ತಿಮಿಂಗಿಲ ಎಂಬುದು ದೊಡ್ಡ ಹುದ್ದೆ ಅಲಂಕರಿಸಿರುವ ಹಿರಿಯ ಉದ್ಯೋಗಿಗಳಾಗಿದ್ದಾರೆ. ಹಿರಿಯ ಉದ್ಯೋಗಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಕಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಹೀಗಾಗಿ ದೊಡ್ಡ ವ್ಯಕ್ತಿಗಳನ್ನು ಬೇಟೆಯಾಡಿದರೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಸಿಗುತ್ತದೆ ಎಂದು ಸೈಬರ್ ಚೋರರು ತಿಮಿಂಗಿಲ ದಾಳಿ ನಡೆಸುತ್ತಾರೆ.
ಈ ರೀತಿಯಾ ದಾಳಿಯಲ್ಲಿ ಯಾವುದೇ URL ನಂತಹ ಲಿಂಕ್ಗಳನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಬದಲಾಗಿ, ಅಟ್ಯಾಕರ್ಗಳು ದೊಡ್ಡ ವ್ಯಕ್ತಿಗಳ ಬಳಿ ಇರುವ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಸಾಮಾನ್ಯವಾಗಿ ನಕಲಿ ತೆರಿಗೆ ರಿಟರ್ನ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಇವುಗಳ ಮೂಲಕ ದಾಳಿಗಳನ್ನು ನಡೆಸುತ್ತಾರೆ.
ಯಾವುದಾದರು ಒಂದು ಕಂಪನಿ ಜೊತೆ ವೆಂಡರ್ಸ್ ಇರುತ್ತಾರೆ. ಆ ಕಂಪನಿಯ ಎಲೆಕ್ಟ್ರಿಕ್ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ ಹ್ಯಾಂಡಲ್ ಮಾಡುವುದು ವೆಂಡರ್ಸ್ಗಳು ಎಂಬುದು ನಿಮಗೆ ಗೊತ್ತಿರಲಿ. ಇಂತಹ ವೆಂಡರ್ಸ್ಗಳ ಹೆಸರಿನಲ್ಲಿ ವೆಂಡರ್ಸ್ಗಳು ಟೈಯಪ್ ಆಗಿರುವ ಸಂಸ್ಥೆಗೆ ಸೈಬರ್ ಕಳ್ಳರು ಇಮೇಲ್ ಕಳುಹಿಸಿ “ಈ ತಿಂಗಳಲ್ಲಿ ಇಷ್ಟು ಸರ್ವಿಸ್ ಮಾಡಲಾಗಿದೆ, ಇಷ್ಟು ವೆಚ್ಚು ಆಗಿದೆ” ಎಂದು ಹೇಳಿ ಹಣ ದೋಚುತ್ತಾರೆ. ಇದನ್ನೇ ಬ್ಯುಸಿನೆಸ್ ಇಮೇಲ್ ಕಾಂಪ್ರಮೈಸ್ ಸೈಬರ್ ದಾಳಿ ಎಂದು ಹೇಳುತ್ತಾರೆ.
ಮತ್ತೊಬ್ಬರ ಸೋಗಿನಲ್ಲಿ ವ್ಯಕ್ತಿಯೊಬ್ಬರಿಗೆ ಕರೆ ಮಾಡಿ (ಉದಾಹರಣೆ: ಬ್ಯಾಂಕ್ ಅಥವಾ ಅಮೇಜಾನ್ ಪ್ರೈಂ ಇತ್ಯಾದಿ) ತಮ್ಮ ಅಕೌಂಟ್ ಬ್ಲಾಕ್ ಆಗಿದೆ ಎಂದು ಹೇಳಿ ಒಟಿಪಿ ಪಡೆದು ಆ ವ್ಯಕ್ತಿಯ ಹೆಸರಿನ ಖಾತೆಗೆ ಪ್ರವೇಶಿಸುವುದೇ ವಿಶಿಂಗ್ ಫಿಶಿಂಗ್.
ಇನ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಅಪರಿಚಿತ ಲಿಂಕ್ಗಳು ಬರುವುದನ್ನು ನೀವು ನೋಡಿರುತ್ತೀರಾ. ಇದುವೇ ಎಸ್ಎಂಎಸ್ ಫಿಶಿಂಗ್. ಈ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದರೆ ನಿಮ್ಮನ್ನು ನೇರವಾಗಿ ಫೇಕ್ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಕೊಂಡೊಯ್ಯುತ್ತದೆ. ಇದರಿಂದಾಗಿ ನೀವು ಮೋಸ ಹೋಗುವ ಸಾಧ್ಯತೆಗಳು ಬಹಳಷ್ಟಿದೆ.
ಸಾಮಾನ್ಯ ವೆಬ್ಸೈಟ್ಗಳ ಯುಆರ್ಎಲ್ನ ಆರಂಭದಲ್ಲಿ https ಎಂದು ಬರೆಯಲಾಗುತ್ತದೆ. ಆದರೆ, ನಿಮಗೆ ಯಾವುದೇ ಲಿಂಗ್ಗಳು ಬಂದಾಗ https ಅಂತ ಇದೆಯಾ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಇದರ ಬದಲಾಗಿ http ಎಂದು ಬರೆದಿದ್ದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಲಿಂಕ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ. ಯಾಕೆಂದರೆ, ಯಾವುದೇ ವೈಫೈ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ https ಇಲ್ಲದ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ತೆರೆಯುವುದು ಸೂಕ್ತವಲ್ಲ. ಯಾಕೆಂದರೆ, https ಅಲ್ಲದ ವೆಬ್ಸೈಟ್ಗಳು ಮಾಹಿತಿಯನ್ನು ಗೌಪ್ಯವಾಗಿ ಇಡುವುದಿಲ್ಲ. ಅಂದರೆ, ಅಂತಹ ಯುಆರ್ಎಲ್ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನೀವು ಯೂಸರ್ ನೇಮ್-ಪಾಸ್ವರ್ಡ್ ಹಾಕಿ ಖಾತೆ ಓಪನ್ ಮಾಡಿದರೆ ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ವೈಫೈ ಮೂಲಕ ಅಟ್ಯಾಕರ್ಗಳು ಕಳವು ಮಾಡುವ ಸಾಧ್ಯತೆ ಬಹಳಷ್ಟಿದೆ.
ಇದನ್ನು ನಾವು ನಿಮಗೆ ಉದಾಹರಣೆ ಮೂಲಕ ವಿವರಿಸುತ್ತೇವೆ. ನೀವು ನಿಮ್ಮ ಮನೆಗೆ ವೈಫೈ ಹಾಕಿಸಿದ್ದೀರಿ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ಅದಕ್ಕೆ Sweet Home ಎಂದು ಹೆಸರು ಕೊಟ್ಟಿರುತ್ತೀರಿ. ಆದರೆ, ಸೈಬರ್ ಚೋರರು ಇದೇ ಹೆಸರಿನಲ್ಲಿ ನಕಲಿ ತದ್ರೂಪಿ ವೈಫೈ ಕ್ರಿಯೇಟ್ ಮಾಡಿರುತ್ತಾರೆ. ಒಂದೊಮ್ಮೆ ನೀವು ಈ ಫೇಕ್ ತದ್ರೂಪಿ ವೈಫೈಗೆ ಕನೆಕ್ಟ್ ಮಾಡಲು ಪಾಸ್ವರ್ಡ್ ಹಾಕಿದರೆ ಫೈಲ್ಡ್ ಎಂದು ಬರಬಹುದು. ಆದರೆ, ಈ ಪಾಸ್ವರ್ಡ್ ನಕಲಿ ತದ್ರೂಪಿ ವೈಫೈಯಲ್ಲಿ ಸ್ಟೋರ್ ಆಗಿರುತ್ತದೆ. ಬಳಿಕ ಅಟ್ಯಾಕರ್ ಆ ಪಾಸ್ವರ್ಡ್ ಬಳಸಿ ನಿಮ್ಮ ವೈಫೈ ಬಳಕೆ ಮಾಡುವ ಸಾಧ್ಯತೆ ಇರುತ್ತದೆ.
ಹಾಗೆಯೇ, ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಆ್ಯಂಟಿ ವೈರಸ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿ, ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡುತ್ತಿರಿ, ನಂಬಿಕೆಗೆ ಅರ್ಹವಾಗದ ಆ್ಯಪ್ಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಡಿ. ಆ ಮೂಲಕ ನಿಮ್ಮ ಮಾಹಿತಿ, ಹಣವನ್ನು ಸೈಬರ್ ಚೋರರಿಂದ ಕಾಪಾಡಿಕೊಳ್ಳಿ ಎಂದು ಸತ್ಯನಾರಾಯಣ ಅವರು ಹೇಳಿದ್ದಾರೆ.