Phishing:​ ಗಾಳಕ್ಕೆ ಸಿಲುಕಿದ ಮೀನಿನಂತಾದ ಪತ್ರಕರ್ತೆ ನಿಧಿ! ಏನಿದು Phishing ಬಲೆ? ಜನ ಹೇಗೆ ಜಾಗೃತರಾಗಿರಬೇಕು?

ತಂತ್ರಜ್ಞಾನದ ಬಳಕೆ ಹೆಚ್ಚುತ್ತಿದ್ದಂತೆ ಫಿಶಿಂಗ್​ ದಂದೆ ಕೂಡ ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ಬೆಳೆಯುತ್ತಿದೆ. ಅಷ್ಟಕ್ಕೂ ಏನಿದು ಫಿಶಿಂಗ್​ ಜಾಲ? ಇದರ ಉದ್ದ-ಅಗಲ ಎಷ್ಟು? ಈ ದಂದೆ ಹೇಗೆ ನಡೆಯುತ್ತಿದೆ ಎನ್ನುವ ಬಗ್ಗೆ ಟೆಕ್​ ತಜ್ಞ ಕೃಷ್ಣ ಭಟ್​ ಎಂಬುವವರು ಮಾಹಿತಿ ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ.

  • ರಾಜೇಶ್​ ದುಗ್ಗುಮನೆ
  • Published On - 15:54 PM, 16 Jan 2021
Phishing:​ ಗಾಳಕ್ಕೆ ಸಿಲುಕಿದ ಮೀನಿನಂತಾದ ಪತ್ರಕರ್ತೆ ನಿಧಿ! ಏನಿದು Phishing ಬಲೆ? ಜನ ಹೇಗೆ ಜಾಗೃತರಾಗಿರಬೇಕು?
ಸಾಂದರ್ಭಿಕ ಚಿತ್ರ

ನಿಧಿ ರಾಜ್ದಾನ್ ಗೊತ್ತಾ? ಗೊತ್ತಿಲ್ಲವೆಂದರೆ ನಾವು ಹೇಳುತ್ತೇವೆ ಕೇಳಿ. ಇವರು ಭಾರತದ ಖ್ಯಾತ ಪತ್ರಕರ್ತೆ. ಆ್ಯಂಕರ್​ ಕೂಡ ಹೌದು. ಆದರೆ, ಇವರು ಫಿಶಿಂಗ್​ ಬಲೆಗೆ ಸಿಕ್ಕಿ ಮೋಸ ಹೋಗಿದ್ದಾರಂತೆ. ಪ್ರತಿಷ್ಠಿತ ಹಾರ್ವರ್ಡ್​ ವಿಶ್ವ ವಿದ್ಯಾಲಯದಲ್ಲಿ ಕೆಲಸ ನೀಡುವುದಾಗಿ ನಂಬಿಸಿ ನಿಧಿಗೆ ಮೋಸ ಮಾಡಲಾಗಿದೆಯಂತೆ.. ಹಾಗಾದ್ರೆ, ಇಂಥ ದೊಡ್ಡ ವ್ಯಕ್ತಿಗಳೇ ಇಷ್ಟು ಸುಲಭವಾಗಿ ಮೋಸ ಹೋದರೆ, ಸಾಮಾನ್ಯರ ಗತಿ ಏನು? ಎನ್ನುವ ಪ್ರಶ್ನೆ ಅನೇಕರದ್ದು. ಹಾಗಾದರೆ ಏನಿದು ಫಿಶಿಂಗ್? ಈ ದಂಧೆ ನಡೀತೀರೋದು ಹೇಗೆ ಎನ್ನುವ ಬಗ್ಗೆ ಇಲ್ಲಿದೆ ಮಾಹಿತಿ.

ಆಳ ಅಗಲ ದೃಷ್ಟಿಗೆ ನಿಲುಕದ್ದು
Phishing ಹಾಗೂ Fishingಗೆ ತುಂಬಾ ವ್ಯತ್ಯಾಸವೇನಿಲ್ಲ. ಎರಡೂ ಒಂದು ರೀತಿಯಲ್ಲಿ ಗಾಳ ಹಾಕುವುದೇ. Fishingನಲ್ಲಿ ಮೀನು ಗಾಳಕ್ಕೆ ಸಿಕ್ಕರೆ Phishingನಲ್ಲಿ ಮನುಷ್ಯರು ಬಲೆಗೆ ಬೀಳುತ್ತಾರೆ. ಆಸೆ ಅತಿಯಾದಾಗ ಬರುವ ಆಫರ್​ಗಳು ನಿಜದಂತೆ ಕಾಣುತ್ತವೆ. ಬೇಡ ಬೇಡವೆಂದರೂ ಮನಸ್ಸು ಅತ್ತ ವಾಲುತ್ತದೆ. Phishing ಮಾಡುವವರಿಗೆ ಇದುವೇ ಪ್ಲಸ್​ ಪಾಯಿಂಟ್​.

ಅಂದಹಾಗೆ, Phishing ಅನ್ನೋದು ಒಂದು ದೊಡ್ಡ ಸಮುದ್ರ. ಇದರ ಆಳ-ಅಗಲವನ್ನು ಅಂದಾಜು ಮಾಡುವುದು ಅಷ್ಟು ಸುಲಭವಲ್ಲ. ಯಾವುದೋ ವ್ಯಕ್ತಿ ವಿಶ್ವದ ಯಾವುದೋ ಮೂಲೆಯಲ್ಲಿ ಕೂತು ನಿಮಗೆ ಇ-ಮೇಲ್​ ಕಳುಹಿಸುತ್ತಾನೆ. ನೀವು ಆಸೆಗೆ ಬಿದ್ದು, ಮೇಲ್​ಗೆ ಉತ್ತರಿಸಿದಿರಿ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ಅಲ್ಲಿಂದ ನಿಮ್ಮ ಮಾಹಿತಿಗೆ ಕನ್ನ ಬೀಳಲು ಆರಂಭವಾಗುತ್ತದೆ. ನಿಮ್ಮ ಆಸೆಗಳು ಹೆಚ್ಚುತ್ತಾ ಹೋದಂತೆ, ನೀವು ನಿಧಾನವಾಗಿ ಅವರ ಕೈವಶ ಆಗುತ್ತಾ ಹೋಗುತ್ತೀರಿ. ಫಿಶಿಂಗ್​ ಮಾಡುವವರು ಕಾಗೆಯನ್ನು ತೋರಿಸಿ, ನವಿಲು ಎನ್ನುತ್ತಾರೆ. ಅದನ್ನು ನಂಬಿದರೆ ನೀವು ಹಳ್ಳಕ್ಕೆ ಬಿದ್ದಿರಿ ಎಂದರ್ಥವೇ.

ನೈಜೀರಿಯಾ Phishingಗೆ ತುಂಬಾನೇ ಫೇಮಸ್​!
ದಕ್ಷಿಣ ಆಫ್ರಿಕಾದ ಸಾಕಷ್ಟು ದೇಶಗಳು, ಅದರಲ್ಲೂ ನೈಜೀರಿಯಾದಲ್ಲಿ ಫಿಶಿಂಗ್​ ಪ್ರಾವೀಣ್ಯರ ಸಂಖ್ಯೆ ತುಂಬಾನೇ ದೊಡ್ಡದಿದೆಯಂತೆ. ಆ ದೇಶದ ಅನೇಕರು ಈ ರೀತಿ ಮೋಸ ಮಾಡುವುದರಲ್ಲಿ ಎತ್ತಿದ ಕೈ. ಅವರಲ್ಲಿ ಅನೇಕರು ದಿನದ 24 ಗಂಟೆ ಇದೇ ಕಾರ್ಯದಲ್ಲಿ ತೊಡಗಿರುತ್ತಾರಂತೆ. ಅಲ್ಲಿ ಕಿತ್ತು ತಿನ್ನುವ ಬಡತನ. ಅಲ್ಲದೆ, ಅಲ್ಲಿರುವ ಸರ್ಕಾರದ ನೀತಿ-ನಿಯಮಗಳು ಅಷ್ಟೊಂದು ಕಠಿಣವಾಗಿಲ್ಲ. ಆರಂಭದಲ್ಲಿ ಈ ಫಿಶಿಂಗ್​ ಗಲ್ಫ್​ ರಾಷ್ಟ್ರಗಳಲ್ಲಿ ಹೆಚ್ಚಿತ್ತು. ಈಗ ಭಾರತದಲ್ಲಿ ಅಂತರ್ಜಾಲದ ಬಳಕೆ ಹೆಚ್ಚಿದ್ದರಿಂದ ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ವಿಸ್ತರಣೆ ಆಗಿದೆ. ಭಾರತದಲ್ಲೂ ಫಿಶಿಂಗ್ ದಂದೆ ಇದೆ. ಜಾರ್ಖಂಡದ ಜಮ್ತಾರಾ ಎಂಬಲ್ಲಿ ಫಿಶಿಂಗ್​ ದಂದೆ ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ತಲೆ ಎತ್ತಿತ್ತು. ಈಗ ಇದು ಕೊಂಚ ನಿಯಂತ್ರಣಕ್ಕೆ ಬಂದಿದೆ.

ನಿಮ್ಮ ಮಾಹಿತಿ ಹೇಗೆ ಸಿಗುತ್ತೆ?
ನೀವು ಉದ್ಯೋಗ ಹುಡುಕುತ್ತಿರುತ್ತೀರಿ. ಈ ವೇಳೆ ನೀವು ಸಿಕ್ಕ ಸಿಕ್ಕ ಕಡೆಗಳಲ್ಲಿ ಇ-ಮೇಲ್​ ಕಳುಹಿಸಿರುತ್ತೀರಿ. ಅನೇಕ ಕಡೆಗಳಲ್ಲಿ ರೆಸ್ಯೂಮೇ ಅಪ್​ಡೇಟ್​ ಮಾಡಿರುತ್ತೀರಿ. ಇನ್ನು, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಇ-ಕಾಮರ್ಸ್​ ತಾಣಗಳಲ್ಲಿ ನಿಮ್ಮ ನಂಬರ್, ಇ-ಮೇಲ್​​ ನೀಡಿರುತ್ತೀರಿ. ನೀವು ನೀಡಿದ ಮಾಹಿತಿಯನ್ನು ಫಿಶಿಂಗ್​ ಮಾಡುವವರು ಒಂದು ಕಡೆ ಕ್ರೋಡಿಕರಿಸುತ್ತಾರೆ. ಹೀಗೆ ಕ್ರೋಡಿಕರಿಸಿದ ಮೇಲ್​ ಐಡಿಗಳಿಗೆ ಫಿಶಿಂಗ್​ ಮಾಡುವವರು ಮೇಲ್​ ಕಳುಹಿಸುತ್ತಾರೆ. ನಿಮಗೆ ಜಾಬ್​ ಆಫರ್​ ನೀಡುತ್ತಿದ್ದೇವೆ ಎಂಬಿತ್ಯಾದಿ ಆಮಿಷ ಒಡ್ಡುತ್ತಾರೆ. ನೀವು ಆಸೆಗೆ ಬಿದ್ದು ಮೇಲ್​ಗೆ ಉತ್ತರಿಸಿದರೆ ನಿಮ್ಮ ಮಾಹಿತಿಗೆ ಕನ್ನ ಬಿದ್ದಿತೆಂದೇ ಅರ್ಥ. ಹೀಗೆ, ಕದ್ದ ಮಾಹಿತಿ ಬಳಕೆ ಮಾಡಿಕೊಂಡು ಅವರು ಏನು ಬೇಕಾದರೂ ಮಾಡಬಹುದು. ನೀವು ರಿಪ್ಲೈ ಮಾಡಿಲ್ಲ ಎಂದಾದರೆ, ನಿಮಗೆ ಈ ರೀತಿ ಮೇಲ್​ಗಳು ಬರುತ್ತಲೇ ಇರುತ್ತವೆ. ನೀವು ಅದನ್ನು ನಿರ್ಲಕ್ಷಿಸಿದಷ್ಟು ನಿಮಗೇ ಒಳ್ಳೆಯದು.

ನಾನಾ ತರಹದ ಫಿಶಿಂಗ್​
ಜಾಬ್​ ಆಸೆ ತೋರಿಸಿ ನಿಮ್ಮ ಮಾಹಿತಿ ಕದಿಯುವುದು ಇತ್ತೀಚೆಗೆ ಹೆಚ್ಚು ಬಳಕೆ ಆಗುತ್ತಿರುವ ಫಿಶಿಂಗ್​ಗಳಲ್ಲಿ ಒಂದು. ಇದಲ್ಲದೆ, ಇನ್ನೂ ವಿವಿಧ ರೀತಿಯ ಫಿಶಿಂಗ್​ಗಳಿವೆ. ಅವುಗಳ ಬಗ್ಗೆ ಇಲ್ಲಿದೆ ಮಾಹಿತಿ.

ಹಣ ವರ್ಗಾವಣೆ ಮಾಡುವ ನೆವ: ಆನ್​ಲೈನ್​ ಮೂಲಕ ನಿಮ್ಮನ್ನು ಯಾರೋ ಪರಿಚಯ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ. ನಾನು ಇರೋದು ಬೇರೆ ದೇಶದಲ್ಲಿ. ಭಾರತದ ಕೆಲ ಚ್ಯಾರಿಟಿಗೆ ಹಣ ನೀಡಬೇಕು ಎಂದುಕೊಂಡಿದ್ದೇನೆ ಎಂದು ಆತ ನಿಮ್ಮನ್ನು ಪರಿಚಯ ಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ. ಹಣ ವರ್ಗಾವಣೆ ಸಮಯದಲ್ಲಿ, ನನ್ನಿಂದ ಹಣ ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತಿಲ್ಲ. ತುರ್ತಾಗಿ ನೀವು ಅವರಿಗೆ ಹಣ ಹಾಕಿ. ಆಮೇಲೆ ನಿಮಗೆ ನಾನು ಹಣ ನೀಡುತ್ತೇನೆ ಎಂದು ಹಣ ವರ್ಗಾವಣೆ ಆಗಬೇಕಿರುವ ಖಾತೆಯ ಮಾಹಿತಿ ನೀಡುತ್ತಾನೆ. ನೀವು ನಂಬಿ ಹಣ ವರ್ಗಾವಣೆ ಮಾಡಿದಿರೋ ಮುಗಿಯಿತು. ನಿಮ್ಮ ಹಣ ಹೋದಂತೆ. ಹಣ ವರ್ಗಾವಣೆ ಆದ ನಂತರದಲ್ಲಿ ಅವರ ಅಡ್ರೆಸ್​ಗೆ ಇಲ್ಲದಂತೆ ನಾಪತ್ತೆ ಆಗುತ್ತಾರೆ.


ಇ-ಮೇಲ್​ ಐಡಿಗೆ ಬರುತ್ತೆ ಫೈಲ್​: ನಿಮ್ಮ ಇಮೇಲ್​ ಐಡಿಗೆ exe ಫೈಲ್​ ಬರುತ್ತದೆ. ನೀವು ಅದನ್ನು ನಂಬಿ ಓಪನ್​ ಮಾಡಿದಿರಿ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ನಿಮ್ಮ ಮಾಹಿತಿ ಎಲ್ಲವೂ ಇ-ಮೇಲ್​ ಕಳುಹಿಸಿದ ವ್ಯಕ್ತಿಗೆ ರವಾನೆ ಆಗಿ ಬಿಡುತ್ತದೆ. ಇದು ಇತ್ತೀಚೆಗೆ ಕಡಿಮೆ ಆಗಿದೆ.

ನಕಲಿ ಲಾಗಿನ್​ ಪೇಜ್​ ಸೃಷ್ಟಿ: ಇದು ಫಿಶಿಂಗ್​ನಲ್ಲಿ ತುಂಬಾನೇ ಬಳಕೆ ಆಗುತ್ತಿದ್ದ ಸೂತ್ರ. ನೀವು ಬಳಕೆ ಮಾಡುವ ಬ್ಯಾಂಕ್​ ಮಾದರಿಯಲ್ಲೇ ಒಂದು ವೆಬ್​ಸೈಟ್​ ಕ್ರಿಯೇಟ್​ ಮಾಡಲಾಗುತ್ತದೆ. ನಂತರ ನಿಮಗೆ ನಕಲಿ ಲಾಗಿನ್​ ಪೇಜ್​ನ ಮೇಲ್​ ಬರುತ್ತದೆ. ನೀವು ಅದನ್ನು ನಂಬಿ ಲಾಗಿನ್​ ಆದಿರಿ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ. ನಿಮ್ಮ ಲಾಗಿನ್​ ಮಾಹಿತಿ ಫಿಶಿಂಗ್​ ಮಾಡುವವರ ಕೈ ಸೇರುತ್ತದೆ. ಆದರೆ, ಈಗ ಹಣ ವರ್ಗಾವಣೆಗೆ ಒಟಿಪಿ ಅತ್ಯಗತ್ಯ. ಹೀಗಾಗಿ, ಈ ಸೂತ್ರದ ಬಳಕೆಯೂ ಈಗ ಕಡಿಮೆ ಆಗಿದೆ.

ಪಾರಾಗೋದು ಹೇಗೆ?
ಈ ಮೊದಲೇ ಹೇಳಿದಂತೆ, Phishing ಹಾಗೂ Fishing ಗೆ ತುಂಬಾನೇ ವ್ಯತ್ಯಾಸ ಏನಿಲ್ಲ. ಎಲ್ಲಿಯವರೆಗೆ ಎರೆಹುಳದ ಆಸೆಗೆ ಬಿದ್ದು ಗಾಳಕ್ಕೆ ಬಾಯಿ ಹಾಕುವ ಮೀನುಗಳು ಇರುತ್ತವೋ ಅಲ್ಲಿಯವರೆಗೆ ಗಾಳ ಹಾಕುವವರು ಇದ್ದೇ ಇರುತ್ತಾರೆ. ಹೀಗಾಗಿ, ಗಾಳದ ಆಸೆಗೆ ಬೀಳದೇ ನೀರಿನಲ್ಲಿ ಈಜಾಡೋದು ನಿಮಗೆ ಬಿಟ್ಟಿದ್ದು.

ಹಾರ್ವರ್ಡ್​ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಹೆಸರು ಹೇಳಿ ಪತ್ರಕರ್ತೆ ನಿಧಿ ರಜ್ದಾನ್​ಗೆ ವಂಚನೆ