વડોદરા તા.28
સાયબર માફિયા માસ્ટર માઈન્ડ બની રહ્યા છે અને રોજ કેવી રીતે લોકોને છેતરવા તેવા કાવતરા કરતા રહે છે. ત્યારે હવે ફિશિંગ મેલ દ્વારા લોકો સાથે ઠગાઈ કરવાનો નવો તખતો સાયબર માફીયાઓએ ગોઠવ્યો છે. અત્યારના સમયમાં યુઝર્સના જીમેઈલ એકાઉન્ટની અંદર એક ચોક્કસ પ્રકારનો મેઈલ આવી રહ્યો છે.જેમાં જીમેઈલ યુઝર્સને જણાવવામાં આવે છે કે, ઇન્વેસ્ટીગેશન એજન્સીઓ દ્વારા ગુગલને એક સમન્સ મોકલવામાં આવ્યો છે અને તે સમન્સમાં જણાવવામાં આવ્યું છે કે ઇન્વેસ્ટીગેશન એજન્સીઓને તમારા દ્વારા ગુગલ પર મૂકવામાં આવેલી કન્ટેન્ટની નકલની જરૂર છે.
આ પ્રકારનો મેઈલ
no-reply@accounts.google.com પરથી મોકલવામાં આવી રહ્યો છે, જેથી મેઈલ રિસીવ કરનાર યુઝરને એવું લાગે કે આ મેઈલ ગુગલ પરથી જ મોકલવામાં આવ્યો હોય, પણ હકીકતમાં એવું નથી. વધુમાં મેઈલમાં જણાવવામાં આવે છે કે જો યુઝર પોતે ઈચ્છે તો તે પોતાનો બચાવ પક્ષ મૂકી શકે છે અને તે માટે યુઝરને મેઈલ સાથે એક લિંક મોકલવામાં આવે છે. જ્યારે યુઝર મેઈલ સાથે આવેલી લિંક ઉપર ક્લિક કરે છે. ત્યારે તેને પોતાના જીમેઈલ એકાઉન્ટના યુઝર આઇડીને પાસવર્ડ દાખલ કરવાનું કહેવામાં આવે છે અને જો કોઈ યુઝર્સ આ મેઈલને સાચો સમજીને પોતાના યુઝર આઇડી અને પાસવર્ડ દાખલ કરે છે. ત્યારે તેનું ઇમેઈલ એકાઉન્ટ હેક થઈ જાય છે. આમ આ એક પ્રકારનો ફિશિંગ હુમલો છે.
ફિશિંગ એટલે શું ?
ફિશિંગ હુમલો એ સાયબર ક્રાઇમનો એક પ્રકાર છે. જ્યાં હેકરો યુઝર્સને યુઝરનેમ, પાસવર્ડ અને નાણાકીય પ્રકારની વિગતો જેવી સંવેદનશીલ માહિતી જાહેર કરવા માટે છેતરે છે. ફિશિંગ માટે હેકરો ઇમેઇલ, ટેક્સ્ટ સંદેશાઓ, ફોન કોલ્સ જેવા માધ્યમોનો ઉપયોગ કરે છે.વધુમાં યુઝર્સને નકલી વેબસાઇટ ઉપર લઈ જઈને યુઝર્સની અગત્યની માહિતી હેકરો મેળવે છે. ફિશિંગ હુમલા પાછળનું મુખ્ય ધ્યેય યુઝર્સની અગત્યની માહિતી ચોરી કરવાનો , મેઈલ અને સોશિયલ મીડિયા એકાઉન્ટ્સ પર નિયંત્રણ મેળવવાનું અને વધુમાં યુઝર્સ પાસેથી નાણા પડાવવાનું હોઈ શકે છે.
મેઈલ “ડીકેઆઈએમ” સિક્યુરિટીને બાયપાસ કરે છે
આ પ્રકારનો મેઈલ ડી કે આઈ એમ પ્રકારની ઇમેઈલ સિક્યુરિટીને પણ બાયપાસ કરે છે. ડી કે આઈ એમનું પૂરું નામ ડોમેન કી આઈડેન્ટિફિકેશન મેઈલ છે. જેનું મુખ્ય કાર્ય ઇનબોક્સમાં આવતા મેઈલની સલામતીને ચકાસવાનું છે. મેઈલ અયોગ્ય પ્રકારનો હોય તો તેને સ્પામ ફોલ્ડરની અંદર મોકલવાનું હોય છે પરંતુ ગંભીર બાબત એ છે કે આ પ્રકારનો મેઈલ સીધો જ ઇનબોક્સમાં આવી જાય છે. પરિણામે યુઝર સલામત સ્ત્રોત તરફથી આવેલો માની બેસે છે અને હેકરની માયાજાળમાં ફસાઈ જાય છે.
સલામતીના પગલા
– મલ્ટી ફેક્ટર ઓથેન્ટીકેશનને ઓન રાખવું અત્યંત અગત્યનું છે.
– એ બાબતને યાદ રાખવી જોઈએ કે કોઈપણ મેઈલ સેવા આપતી કંપની ક્યારે યુઝર્સને પોતાના યુઝર આઇડીને પાસવર્ડ દાખલ કરવા માટે લિંક મોકલતી હોતી નથી.
– વધુ સલામતી માટે “પાસ કી” ફીચર્સ નો ઉપયોગ કરવો જોઈએ.
– જો મેઈલ એકાઉન્ટ હેક થઈ જાય તો સાયબર ક્રાઇમમાં ફરિયાદ નોંધાવી જોઈએ.
મયુર ભૂસાવલકર, સાયબર એક્સપર્ટ
