सुषमा अपने ऑफिस में काम कर रही थी, तभी अचानक उसके ई-मेल पर किसी ने उससे
बैंक खाते का नंबर, एटीएम पासवर्ड और अन्य जानकारी मांगी। सुषमा यह जानकारी
देने ही वाली थी कि उसे लगा कि अपने बैंक कैशियर पति देवेंद्र से फोन पर
एक बार बात कर ले। बात की तो देवेंद्र ने साफ इंकार कर दिया कि बैंक की ओर
से इस तरह के किसी कागजात या जानकारी की मांग नहीं की गई है। देवेंद्र ने
कहा कि यह सब भेजने की कोई जरूरत नहीं है। बाद में देवेंद्र ने पता लगाया
तो मालूम हुआ कि कुछ जालसाज लोग इस तरह की शरारत कर रहे हैं, ताकि लोगों के
खातों की जानकारी लेकर उनमें से पैसा साफ कर दिया जाए। इस तरह की घटनाएं
तेजी से बढ़ रही हैं और इसी को फिशिंग कहा जाता है।
क्याहै फिशिंग?
ई-मेलपर की जाने वाली धोखाधड़ी को फिशिंग कहा जाता है। इसमें जो व्यक्ति आपको धोखा देना चाहता है, वह आपको एक वैधानिक स्वरूप में ई-मेल भेजेगा। मान लीजिए किसी ने आपको भारतीय रिजर्व बैंक के नाम से या किसी सरकारी संस्थान के नाम से ई-मेल भेजा, तो हो सकता है कि आप एक अच्छे नागरिक होने के नाते अपनी सारी जानकारी इसके जवाब में दे दें। पहली बार 'फिशिंग' शब्द का इस्तेमाल 1996 में किया गया था। अधिकांश लोगों को यह लगा कि यह मछली पालन करने के जैसा कुछ होगा, लेकिन इसका तात्पर्य मछली यानी आपको कांटे में फंसाने से है।
ऑनलाइनकारोबार के नाम पर ठगी
आपकीसारी व्यक्तिगत और वित्तीय जानकारी आंकड़े समेट लेने के बाद फिशिंग करने वाले आपके कंप्यूटर में वायरस दे जाते हैं। ये धोखा देने वाले आपको बैंक, क्रेडिट कार्ड कंपनी, अन्य कारोबार या ऑनलाइन कारोबार के नाम पर ठग सकते हैं। फिर भी ई-मेल पर इस तरह के मैसेज आना फिशिंग का बहुत छोटा हिस्सा है। जबकि फिशिंग इससे कहीं ज्यादा खतरनाक है। कई बार फिशिंग करने वाले आपको फोन भी कर सकते हैं, जिसमें वे आपके कम्प्यूटर की समस्या ठीक करने या फिर आपको सॉफ्टवेयर लाइसेंस देने की बात कर सकते हैं। फिशिंग की प्रक्रिया में ये सब आता है-
प्लानिंग-फिशिंगकरने वाले पहले तय करते हैं कि किस कारोबार को निशाना बनाना है। इसके जरिए किस तरह से कस्टमर के ई-मेल एड्रेस और अन्य जानकारी जुटाना है। कई बार वे अनेक लोगों को एक साथ मेल भेजते हैं। ठीक वैसे ही जैसे स्पैम मेल में आते हैं।
सेटअप बनाना- एकबार यह तय हो जाए कि किसे झांसे में लेना है तो ये लोग मैसेज पर मैसेज भेजने लगते हैं, ताकि किसी भी तरह इनको कोई डेटा मिल सके। इसमें प्रमुख रूप से होता है, ई-मेल एड्रेस।
ऐसेलेते हैं चपेट में- फिशिंगकरने वाले आपकी जानकारी वेब पेज या पॉपअप विंडोज से भी ले लेते हैं। इसके बाद वे कोई प्रभावी संस्था बनकर आपको ई-मेल करते हैं।
उनकामकसद पूरा होता है- जैसेही आपने जानकारी दी, वे इसे लेकर गलत तरह से खरीदी कर लेते हैं। आपको पता ही नहीं चलता कि आपने क्रेडिट कार्ड से इतना पैसा कहां खर्च कर दिया और उल्टा आपके सिर कर्ज हो चुका है।
यदि किसी फिशर को लगता है कि वह फिर से उसी व्यक्ति को ठग सकता है तो वह फिर से सारी प्रक्रिया करने के बाद आपके सॉफ्टवेयर आैर सिक्योरिटी की कमजोरी का फायदा उठाता है।
फिशिंगके प्रकार
स्पीयर फिशिंग- जबइस तरह की फिशिंग के प्रयासों को किसी व्यक्ति या कंपनी के निर्देश पर किया जा रहा होता है तो यह स्पीयर फिशिंग कहलाती है। ये लोग आपकी व्यक्तिगत जानकारी जुटाकर खुद को लाभ पहुंचाने के प्रयास में रहते हैं। इसी का प्रयोग आज सबसे ज्यादा हो रहा है। इंटरनेट पर करीब 90 फीसदी ठगी इसी के जरिए की जा रही है।
क्लोनफिशिंग- इसतरह की फिशिंग में भेजने वाले का ई-मेल एकदम वैधानिक प्रतीत होता है। इसमें जो अटैचमेंट, कंटेंट और एड्रेस आदि होते हैं, वह सारे इतने व्यवस्थित होते हैं कि कोई भी झांसे में जाए। इसे ही क्लोन ई-मेल कहते हैं। इसमें अटैचमेंट या लिंक को दूषित वर्जन से रीप्लेस कर दिया जाता है और इससे ऐसा प्रतीत होता है कि भेजा गया ई-मेल किसी बड़े संगठन या सरकारी दफ्तर से आया है।
व्हेलिंग-हालही में हुए कई फिशिंग हमले वरिष्ठ अधिकारियों के निर्देशों पर किए गए। जब भी इस तरह के ई-मेल अधिकारियों या हाई-प्रोफाइल टारगेट के लिए होते हैं तो इसे व्हेलिंग कहा जाता है, जिसके निर्देश भी कोई और ही देा है।
रूशवाईफाई (एमआईटीएम)- इसतरह से ई-मेल पर हमला करने वाले फ्री वाईफाई एक्सेस पॉइंट्स कन्फिगर करने की आड़ में काम करते हैं। इसमें एसएसएल स्ट्रिप जैसी चीजों का इस्तेमाल किया जाता है।
फिशिंगका कानूनी पक्ष
सूचनाप्रौद्योगिकी (आईटी) अधिनियम 2000 की धारा 66सी में इस तरह से लोगों को धोखा देने के लिए दंड का प्रावधान है। इसमें कहा गया है कि जिसने भी जाली या फर्जी इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड या यूनिक आइडेंटिफिकेशन में प्रयुक्त पहचान का प्रयोग किया, उसे अधिकतम तीन साल की सजा हो सकती है और एक लाख रुपए का दंड भी देना पड़ सकता है।
इसके अलावा अधिनियम की धारा 66डी में धोखाधड़ी और ठगी पर प्रतिबंध का प्रावधान है। ई-कॉमर्स जब देश में तेजी से बढ़ रहा है, ऐसे में फिशिंग सबसे बड़ी चिंता मानी जा सकती है। इसको रोकने का अभी कोई तरीका नहीं आया है। फिर भी दुनिया और भारत में यह देखने में आया है कि फिशिंग के जितने भी मामले हैं, वे लोगों के अज्ञान के कारण होते हैं।
एक किस्सा नासिक के किसान का है। नामदेव वराडे नाम के किसान को 2010 में फिशिंग के कारण 29 लाख रुपए की चपत लग गई। हाल ही में बॉम्बे हाईकोर्ट ने राज्य सरकार को निर्देश दिया है कि वह ई-मेल सेवा का प्रयोग करने वालों को मैसेज भेजकर जागरूक करें। यदि आप फिशिंग के शिकार हुए हैं, तो तत्काल सायबर अपराध विभाग में इसकी सूचना दें।
कैसेपहचानेंगे फिशिंग को
जेनरिक ग्रीटिंग- ऐसेअपराधी कई लोगों को एकसाथ ई-मेल भेजते हैं। अपना समय बचाने के लिए इंटरनेट अपराधी जेनरिक नामों का प्रयोग करते हैं, जैसे 'फर्स्ट जेनरिक बैंक कस्टमर'। इसमें सभी का नाम टाइप करने की जरूरत नहीं होती। यदि आपको खुद का नाम नहीं दिख रहा है तो संशय करना चाहिए।
जालीलिंक- यदिलिंक में कोई नाम है, जिसे आपने कभी देखा या जाना है तो जरूरी नहीं है कि यह संगठन के नाम से आया मेल जाली नहीं है। अपना माउस उस ई-मेल पर रखें और देखें कि क्या कोई मैच मिल रहा है। यदि इसमें गड़बड़ी है तो क्लिक बिल्कुल नहीं करें। साथ ही वेबसाइट में जो https रहता है, उसमें एस सिक्योरिटी के लिए ही रहता है, यदि आपको भेजे हुए ई-मेल की लिंक में https नहीं दिखता है तो आगे नहीं बढ़ें।
(DB)
क्याहै फिशिंग?
ई-मेलपर की जाने वाली धोखाधड़ी को फिशिंग कहा जाता है। इसमें जो व्यक्ति आपको धोखा देना चाहता है, वह आपको एक वैधानिक स्वरूप में ई-मेल भेजेगा। मान लीजिए किसी ने आपको भारतीय रिजर्व बैंक के नाम से या किसी सरकारी संस्थान के नाम से ई-मेल भेजा, तो हो सकता है कि आप एक अच्छे नागरिक होने के नाते अपनी सारी जानकारी इसके जवाब में दे दें। पहली बार 'फिशिंग' शब्द का इस्तेमाल 1996 में किया गया था। अधिकांश लोगों को यह लगा कि यह मछली पालन करने के जैसा कुछ होगा, लेकिन इसका तात्पर्य मछली यानी आपको कांटे में फंसाने से है।
ऑनलाइनकारोबार के नाम पर ठगी
आपकीसारी व्यक्तिगत और वित्तीय जानकारी आंकड़े समेट लेने के बाद फिशिंग करने वाले आपके कंप्यूटर में वायरस दे जाते हैं। ये धोखा देने वाले आपको बैंक, क्रेडिट कार्ड कंपनी, अन्य कारोबार या ऑनलाइन कारोबार के नाम पर ठग सकते हैं। फिर भी ई-मेल पर इस तरह के मैसेज आना फिशिंग का बहुत छोटा हिस्सा है। जबकि फिशिंग इससे कहीं ज्यादा खतरनाक है। कई बार फिशिंग करने वाले आपको फोन भी कर सकते हैं, जिसमें वे आपके कम्प्यूटर की समस्या ठीक करने या फिर आपको सॉफ्टवेयर लाइसेंस देने की बात कर सकते हैं। फिशिंग की प्रक्रिया में ये सब आता है-
प्लानिंग-फिशिंगकरने वाले पहले तय करते हैं कि किस कारोबार को निशाना बनाना है। इसके जरिए किस तरह से कस्टमर के ई-मेल एड्रेस और अन्य जानकारी जुटाना है। कई बार वे अनेक लोगों को एक साथ मेल भेजते हैं। ठीक वैसे ही जैसे स्पैम मेल में आते हैं।
सेटअप बनाना- एकबार यह तय हो जाए कि किसे झांसे में लेना है तो ये लोग मैसेज पर मैसेज भेजने लगते हैं, ताकि किसी भी तरह इनको कोई डेटा मिल सके। इसमें प्रमुख रूप से होता है, ई-मेल एड्रेस।
ऐसेलेते हैं चपेट में- फिशिंगकरने वाले आपकी जानकारी वेब पेज या पॉपअप विंडोज से भी ले लेते हैं। इसके बाद वे कोई प्रभावी संस्था बनकर आपको ई-मेल करते हैं।
उनकामकसद पूरा होता है- जैसेही आपने जानकारी दी, वे इसे लेकर गलत तरह से खरीदी कर लेते हैं। आपको पता ही नहीं चलता कि आपने क्रेडिट कार्ड से इतना पैसा कहां खर्च कर दिया और उल्टा आपके सिर कर्ज हो चुका है।
यदि किसी फिशर को लगता है कि वह फिर से उसी व्यक्ति को ठग सकता है तो वह फिर से सारी प्रक्रिया करने के बाद आपके सॉफ्टवेयर आैर सिक्योरिटी की कमजोरी का फायदा उठाता है।
फिशिंगके प्रकार
स्पीयर फिशिंग- जबइस तरह की फिशिंग के प्रयासों को किसी व्यक्ति या कंपनी के निर्देश पर किया जा रहा होता है तो यह स्पीयर फिशिंग कहलाती है। ये लोग आपकी व्यक्तिगत जानकारी जुटाकर खुद को लाभ पहुंचाने के प्रयास में रहते हैं। इसी का प्रयोग आज सबसे ज्यादा हो रहा है। इंटरनेट पर करीब 90 फीसदी ठगी इसी के जरिए की जा रही है।
क्लोनफिशिंग- इसतरह की फिशिंग में भेजने वाले का ई-मेल एकदम वैधानिक प्रतीत होता है। इसमें जो अटैचमेंट, कंटेंट और एड्रेस आदि होते हैं, वह सारे इतने व्यवस्थित होते हैं कि कोई भी झांसे में जाए। इसे ही क्लोन ई-मेल कहते हैं। इसमें अटैचमेंट या लिंक को दूषित वर्जन से रीप्लेस कर दिया जाता है और इससे ऐसा प्रतीत होता है कि भेजा गया ई-मेल किसी बड़े संगठन या सरकारी दफ्तर से आया है।
व्हेलिंग-हालही में हुए कई फिशिंग हमले वरिष्ठ अधिकारियों के निर्देशों पर किए गए। जब भी इस तरह के ई-मेल अधिकारियों या हाई-प्रोफाइल टारगेट के लिए होते हैं तो इसे व्हेलिंग कहा जाता है, जिसके निर्देश भी कोई और ही देा है।
रूशवाईफाई (एमआईटीएम)- इसतरह से ई-मेल पर हमला करने वाले फ्री वाईफाई एक्सेस पॉइंट्स कन्फिगर करने की आड़ में काम करते हैं। इसमें एसएसएल स्ट्रिप जैसी चीजों का इस्तेमाल किया जाता है।
फिशिंगका कानूनी पक्ष
सूचनाप्रौद्योगिकी (आईटी) अधिनियम 2000 की धारा 66सी में इस तरह से लोगों को धोखा देने के लिए दंड का प्रावधान है। इसमें कहा गया है कि जिसने भी जाली या फर्जी इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड या यूनिक आइडेंटिफिकेशन में प्रयुक्त पहचान का प्रयोग किया, उसे अधिकतम तीन साल की सजा हो सकती है और एक लाख रुपए का दंड भी देना पड़ सकता है।
इसके अलावा अधिनियम की धारा 66डी में धोखाधड़ी और ठगी पर प्रतिबंध का प्रावधान है। ई-कॉमर्स जब देश में तेजी से बढ़ रहा है, ऐसे में फिशिंग सबसे बड़ी चिंता मानी जा सकती है। इसको रोकने का अभी कोई तरीका नहीं आया है। फिर भी दुनिया और भारत में यह देखने में आया है कि फिशिंग के जितने भी मामले हैं, वे लोगों के अज्ञान के कारण होते हैं।
एक किस्सा नासिक के किसान का है। नामदेव वराडे नाम के किसान को 2010 में फिशिंग के कारण 29 लाख रुपए की चपत लग गई। हाल ही में बॉम्बे हाईकोर्ट ने राज्य सरकार को निर्देश दिया है कि वह ई-मेल सेवा का प्रयोग करने वालों को मैसेज भेजकर जागरूक करें। यदि आप फिशिंग के शिकार हुए हैं, तो तत्काल सायबर अपराध विभाग में इसकी सूचना दें।
कैसेपहचानेंगे फिशिंग को
जेनरिक ग्रीटिंग- ऐसेअपराधी कई लोगों को एकसाथ ई-मेल भेजते हैं। अपना समय बचाने के लिए इंटरनेट अपराधी जेनरिक नामों का प्रयोग करते हैं, जैसे 'फर्स्ट जेनरिक बैंक कस्टमर'। इसमें सभी का नाम टाइप करने की जरूरत नहीं होती। यदि आपको खुद का नाम नहीं दिख रहा है तो संशय करना चाहिए।
जालीलिंक- यदिलिंक में कोई नाम है, जिसे आपने कभी देखा या जाना है तो जरूरी नहीं है कि यह संगठन के नाम से आया मेल जाली नहीं है। अपना माउस उस ई-मेल पर रखें और देखें कि क्या कोई मैच मिल रहा है। यदि इसमें गड़बड़ी है तो क्लिक बिल्कुल नहीं करें। साथ ही वेबसाइट में जो https रहता है, उसमें एस सिक्योरिटी के लिए ही रहता है, यदि आपको भेजे हुए ई-मेल की लिंक में https नहीं दिखता है तो आगे नहीं बढ़ें।
(DB)
No comments:
Post a Comment