सायबर गुन्हेगारी प्रकार – भाग ९
आजच्या डिजिटल युगात, गुगल/बिंग/याहू/ यासारखे सर्च इंजिन्स आपल्या दैनंदिन जीवनाचा किती महत्त्वाचा भाग बनले आहेत ना ! कुठल्याही जवळ नसणाऱ्या माहितीसाठी आपले घोडे अडले की आपण तत्काळ ‘गुगलून’ बघतोच! परंतु, तंत्रज्ञानाच्या प्रगतीसोबतच सायबर गुन्हेगारीच्याही नवनवीन पद्धती विकसित होत आहेत. आणि अशा वेळी डिजिटल युगात सर्वोच वापर असणारे सर्च इंजिन्स सायबर गुन्हेगारांच्या नजरेआड जाणे अशक्यच ! सर्च इंजिन फिशिंग (Search Engine Phishing) चे धोकादायक आणि आर्थिक सुरक्षेस गंभीर परिणाम करणारे प्रकार बघता, आज समजावून घेऊयात सर्च इंजिन फिशिंग बद्दल !
सर्च इंजिन फिशिंग म्हणजे काय?
सर्च इंजिन फिशिंग म्हणजे आर्थिक लुबाडणूकीचे माध्यम असणाऱ्या बनावट आणि फसव्या वेबसाइट्सना लोकप्रिय सर्च इंजिनमध्ये, सर्च परिणामांत वरच्या क्रमांकावर दाखवून त्याद्वारे लोकांना तिकडे खेचण्याचा प्रकार. यामध्ये हॅकर्स किंवा सायबर गुन्हेगार SEO (Search Engine Optimization) तंत्रज्ञानाचा गैरवापर करून बनावट वेबसाइट्सना सर्च परिणामांत अधिक व्हिजिबिलिटी मिळवून देतात. जेव्हा वापरकर्ते लोकप्रिय उत्पादने, सेवांचे पर्याय किंवा बँकिंग संबंधित माहिती सर्च इंजिनवर शोधतात, तेव्हा ही फसवी संकेतस्थळे पहिल्या काही परिणामांमध्ये दिसतात आणि वापरकर्त्यांना त्या वेबसाईट्सवर डायव्हर्ट करून त्यांची आर्थिक लुबाडणूक करतात.
सर्च इंजिन फिशिंग कसे कार्य करते?
या प्रकारात पहिली स्टेप आहे बनावट संकेतस्थळांची निर्मिती ! सायबर गुन्हेगार खरेदी, बँकिंग, पेमेंट गेटवे किंवा सोशल मीडियासारख्या प्रसिद्ध वेबसाइट्सच्या हुबेहूब वेबसाइट कॉपी बनवतात. नंतर SEO चा गैरवापर करून ही फसवी संकेतस्थळे गूगल, बिंग किंवा अन्य सर्च इंजिनमध्ये वरच्या क्रमांकावर आणली जातात. लोक जेव्हा या बनावट वेबसाइट्सवर क्लिक करून त्यांची लॉगिन माहिती, बँक डिटेल्स किंवा इतर संवेदनशील माहिती टाकतात, तेव्हा ती थेट सायबर गुन्हेगारांच्या हाती लागते जिचा वापर करून ते वापरकर्त्याच्या बँक खात्यातून पैसे लाटतात.
सर्च इंजिन फिशिंग टाळण्यासाठी प्रभावी उपाय:
१) वेबसाइटचा URL नीट तपासा: कोणत्याही वेबसाइटवर जाण्यापूर्वी URL वर हवर करा (माउस फिरवा). असे करताच सर्च इंजिनच्या टास्क बारमध्ये वेबसाइट URL दिसतो. तो वाचून ते संकेतस्थळ अधिकृत (Authentic) / योग्य (Correct) आहे किंवा नाही ते तपासा. दाखविलेल्या URL ची सुरुवात https ऐवजी जर http ने सुरु होत असेल तर ती वेबसाईट असुरक्षित आहे असे समजा आणि तिचा वापर टाळा. वेबसाइट URL मधली सर्व स्पेलिंग / अक्षरे बरोबर आहेत ना ते पडताळून बघा. उदा. amazon. com ऐवजी amaz०n. com असेही फसवे स्पेलिंग असू शकते (इंग्रजी लेटर ओ ऐवजी लेटर झिरोचा वापर) किंवा एखाद दोन लेटरची सहजी लक्षात न येणारी अदलाबदलही केलेली असू शकते. तेव्हा वेबसाइटवर जाण्यापूर्वी URL चेक महत्वाचा ! तो जरूर करा.
२) सर्च इंजिनवर क्लिक करण्याआधी सावधगिरी बाळगा: सर्च इंजिनवर वरून आलेल्या लिंक्स सर्रास न बघता थेट अधिकृत वेबसाइट URL ब्राऊजर मध्ये टाईप करून त्या अधिकृत वेबसाईटचा वापर करा. नेहेमी लागणारे सर्व सुरक्षित URLs ब्राऊजर मध्ये सेव्ह करून त्यांचा वापर करा.
३) बनावट जाहिरातींवर क्लिक करणे टाळा: काहीवेळा सर्च इंजिनवर जाहिरातीच्या स्वरूपात फसव्या लिंक्स दाखवल्या जातात. त्यांचा हेतू तुम्हाला बनावट वेबसाईटवर घेऊन जाणे हाच असतो. तेव्हा त्या नजरेआड करणे केव्हाही चान्गले.
सर्च इंजिन फिशिंग फसवणुकीचे बळी झाल्यास काय करावे ?
१) बँकेला संपर्क साधाः बँक अकाउंटमधून आर्थिक फसवणुक झाल्याचे लक्षात येताच पुढील अनधिकृत आर्थिक व्यवहार / अधिक फसवणूक रोखण्यासाठी झालेल्या प्रकाराबद्दल तुमच्या बँक / क्रेडिट कार्ड कंपन्यांना कळवा. गरज पडल्यास बँक व्यवहार गोठवा.
२) पासवर्ड बदला: अनधिकृत व्यवहार झाल्याचे लक्षात येताच आपले बँकिंगसाठी वापरले जाणारे पासवर्ड बदला.
३) तक्रार द्या: सायबर क्राइम्सची तक्रार पोलीस विभाग किंवा सायबर क्राइम पोर्टलवर नोंदवा. अधिकृत पोर्टलवर https://cybercrime.gov.in/ येथे तक्रार नोंदवून तुम्हाला त्वरित मदत मिळू शकते. या संदर्भात १९३० हा २४x ७ उपलब्ध असणारा हेल्पलाईन नंबर आहे.
निष्कर्ष
सर्च इंजिन फिशिंग ही सायबर गुन्हेगारांचीद्वारे जनतेची आर्थिक फसवणूक करण्याची अत्याधुनिक युक्ती आहे. त्यामुळे ऑनलाईन सर्फिंग करताना सावधगिरी बाळगणे आवश्यक आहे. योग्य काळजी आणि सुरक्षा पद्धतींचा अवलंब केल्यास आपण या धोक्यांपासून सुरक्षित राहू शकतो. तुमच्या डिजिटल सुरक्षेसाठी सतर्क राहा आणि काळजीपूर्वक ब्राउजिंग करा.
