સુરતઃ અત્યાર સુધી એવું જોવા મળતું હતું કે ફ્રોડ કોલર્સ કે હેકર્સ ફોન કરી, મેસેજ કે ઈમેઈલ મોકલી ઓટીપી શેર કરવાનું કહી ફ્રોડ કરતા હતા પરંતુ હવે સાયબર ફ્રોડે ભોળા લોકોને લૂંટવા નવું હથિયાર ઉગામ્યું છે. આ નવા હથિયાર રિવર્સ ફિશિંગ છે.
રિવર્સ ફિશિંગ એટલે કે જેમાં હેકર કે ફ્રોડ પીડિતનો સંપર્ક કરતો નથી, તેના બદલે પીડિત એટલે કે ભોગ બનનાર પોતે જ ફ્રોડ અથવા હેકર્સનો સામે ચાલીને સંપર્ક કરે છે. પોતાની આર્થિક વિગતો અને ઓટીપી શેર કરે છે અને ચિટીંગનો ભોગ બને છે. ટેક્નિકલ ભાષામાં આવા ફ્રોડને રિવર્સ ફિશિંગ કહેવામાં આવે છે.
- આજે સાઇબર હુમલાઓ બદલાઈ રહ્યા છે. હવે હુમલાખોર તમારા સુધી નથી આવતા બલ્કે તમે જ તેમની પાસે પહોંચી જાઓ છો
- ડિજિટલ યુગમાં મદદ મેળવવા માટે પસંદ કરાયેલો દરેક રસ્તો સુરક્ષિત હોય જ એવું જરૂરી નથી
તાજેતરના સમયમાં Federal Trade Commission દ્વારા પ્રકાશિત માહિતી મુજબ, ટેક સપોર્ટ સ્કેમ્સમાં ભારે વધારો થયો છે — અને આમાં રિવર્સ ફિશિંગનો સ્પષ્ટ ઉપયોગ થાય છે. હુમલાખોરોએ નકલી ટેક સપોર્ટ વેબસાઇટ્સ અને સર્ચ એન્જિન જાહેરાતો બનાવી, જેથી લોકો પોતે જ મદદ માટે ત્યાં પહોંચે અને ફ્રોડનો શિકાર બને.
કઈ રીતે થાય છે રિવર્સ ફિશિંગ?
ડિજિટલ ફોરેન્સિક કન્સલ્ટન્ટ જય રાવતોળે કહે છે કે, રિવર્સ ફિશિંગમાં હુમલાખોરો સીધો સંપર્ક કરતા નથી. તેઓ વિશ્વસનીય દેખાતા ડિજિટલ પ્લેટફોર્મ બનાવે છે, જેમ કે નકલી કસ્ટમર સપોર્ટ વેબસાઇટ, સર્ચ એન્જિન પર સ્પોન્સર્ડ જાહેરાતો, ક્લોન કરેલા લોગિન પેજ, સોશિયલ મીડિયા પર “ઇન્સ્ટન્ટ સપોર્ટ” પ્રોફાઇલ. આ બધું એટલું અસલી લાગે છે કે સામાન્ય યુઝર્સ માટે સાચા ખોટામાં ફરક પારખવો મુશ્કેલ બની જાય છે. અહીં સૌથી મહત્વપૂર્ણ વાત એ છે કે યુઝર્સ પોતે જ હેકરનો સંપર્ક કરે છે.
હુમલો કેવી રીતે થાય છે?
સામાન્ય રીતે યુઝર્સને કોઈ ટેક્નિકલ સમસ્યા થાય છે (જેમ કે લોગિન, પેમેન્ટ, અથવા એકાઉન્ટ બ્લોક) ત્યારે તે Google અથવા અન્ય સર્ચ એન્જિન પર મદદ માટે સર્ચ કરે છે. ટોપના સર્ચ રિઝલ્ટ અથવા જાહેરાત પર ક્લિક કરે છે. અહીં ખેલ થાય છે. સાચી લાગતી હોય તેવી નકલી વેબસાઈટ ટોપ સર્ચમાં દેખાતી હોય છે. આમ, નકલી પરંતુ વિશ્વસનીય દેખાતી વેબસાઇટ પર યુઝર્સ પહોંચે છે, ત્યાર બાદ “સપોર્ટ એક્ઝિક્યુટિવ” સાથે કોલ અથવા ચેટ શરૂ કરે છે.
અહીં વિશ્વાસ જીતી લઈ પાસવર્ડ અથવા OTP માંગવામાં આવે છે. રિમોટ એક્સેસ સોફ્ટવેર ઇન્સ્ટોલ કરાવવામાં આવે છે. નકલી સોલ્યુશન ડાઉનલોડ કરાવવામાં આવે છે આ રીતે હુમલાખોર વિશ્વાસનો લાભ લઈને સિસ્ટમમાં પ્રવેશ મેળવી લે છે. આ સ્કેમ્સમાં હુમલાખોરો જાણીતી કંપનીઓના નામે જાહેરાતો ડિસ્પ્લે કરે છે અને યુઝર્સને નકલી સપોર્ટ પેજ પર દોરી જાય છે. ઘણા કેસોમાં યુઝર્સ પોતે જ સંપર્ક કર્યો હોવાને કારણે તેમને કોઈ શંકા રહેતી નથી — અને આ જ રિવર્સ ફિશિંગને વધુ ખતરનાક બનાવે છે.
રિવર્સ ફિશિંગ સફળ થવાના મુખ્ય કારણો
- વિશ્વાસ: યુઝર્સ પોતે સંપર્ક કરે છે, એટલે શંકા ઓછી થાય છે
- સર્ચ રિઝલ્ટ પર વિશ્વાસ: ટોચના સર્ચ વધુ વિશ્વસનીય લાગે છે
- લાઇવ ઇન્ટરએક્શન: તરત જવાબ મળવાથી વિશ્વાસ વધે છે
- ધીમો પ્રોસેસ: કોઈ દબાણ ન હોવાથી શંકા થતી નથી
પડકાર શું છે?
આ નવો ખતરો પરંપરાગત સુરક્ષા પદ્ધતિઓને પડકાર આપે છે. કારણ કે તેમાં ઈમેલ ફિલ્ટરિંગથી સુરક્ષા પૂરતી નથી. બ્રાન્ડ ઈમેજનો દુરૂપયોગ થાય છે. હુમલો માનવીય વર્તન પર આધારિત છે તેમજ પરખવું મુશ્કેલ બને છે
બચાવ માટે શું કરવું?
- હંમેશા ઓફિશિયલ વેબસાઇટ સીધી જ ખોલો
- જાહેરાત (Ads) પર ક્લિક કરતા પહેલાં ચકાસો
- પાસવર્ડ અથવા OTP ક્યારેય શેર ન કરો
- અજાણ્યા સોફ્ટવેર ઇન્સ્ટોલ ન કરો
- સંસ્થાઓએ કર્મચારીઓને નવા પ્રકારની તાલીમ આપવી.
- નકલી વેબસાઇટ અને જાહેરાતો મોનિટર કરો.
- ઓફિશિયલ સપોર્ટ ચેનલ સ્પષ્ટ રીતે જાહેર કરો
- રિમોટ એક્સેસ ટૂલ્સ પર નિયંત્રણ રાખો
