साइबर अपराधियों की चालाकियों का तोड़

    दिनांक 24-फ़रवरी-2021
Total Views |
बालेन्दु शर्मा दाधीच

जरूरी नहीं है कि साइबर अपराध वेबसाइटों, इंटरनेट, ईमेल, रेंसमवेयर और मैलवेयर के जरिए ही हो। आजकल व्हाट्सएप, फेसबुक, फोन, एसएमएस और पेटीएम का भी अपराधी इस्तेमाल कर रहे हैं
47_1  H x W: 0

कोरोना वायरस जहां हमारी सेहत के लिए खतरा है वहीं वह डिजिटल दुनिया में भी एक नई किस्म का खतरा लाया है। लोगों के पास ऐसे ईमेल संदेशों की भरमार है जिनमें किसी न किसी तरह से कोरोना का डर पैदा करके या उसके प्रति सुरक्षा देने की बात करके उन्हें किसी घातक वेबसाइट पर पहुंचने के लिए प्रेरित किया जा रहा है। जैसे यह कि कोविड का टीका लगवाने के लिए इस लिंक पर क्लिक करें। जब वे क्लिक करते हैं तो साइबर अपराधियों द्वारा बनाई गई किसी वेबसाइट पर पहुंच जाते हैं। लेकिन चूंकि वे इस तथ्य से अपरिचित हैं इसलिए वे वहां मौजूद फॉर्म में मांगी गई जानकारियां यह समझकर भर देते हैं कि ये किसी सरकारी विभाग ने मांगी हैं। असल में वही सूचनाएं आगे साइबर अपराधी उनके खिलाफ वित्तीय अपराधों के लिए इस्तेमाल करते हैं।

जब भी कोई बड़ी घटना होती है, साइबर अपराधी उसका फायदा उठाने के लिए तमाम किस्म की चालाकी और रचनात्मकता से काम लेते हैं। उदाहरण के लिए, इन दिनों राम मंदिर के लिए निधि एकत्र की जा रही है। साइबर दुनिया में अपराधियों की नजर इस पर भी है। हो सकता है आपके पास  ऐसी कोई ईमेल, फेसबुक संदेश  या व्हाट्सएप संदेश आए जिसमें कहा गया हो कि निधि समर्पण अभियान में योगदान के लिए इस लिंक पर क्लिक करें। अगर ऐसा कुछ भी होता है तो आपको इस झांसे में फंसना नहीं है।

वैसे जरूरी नहीं है कि साइबर अपराध वेबसाइटों, इंटरनेट, ईमेल, रेंसमवेयर और मैलवेयर के जरिए ही हो। आजकल व्हाट्सएप और फेसबुक जैसे मैसेजिंग प्लेटफॉर्मों, मोबाइल फोन कॉल, एसएमएस और पेटीएम जैसे मोबाइल पेमेन्ट प्लेटफॉर्मों का भी अपराधियों द्वारा इस्तेमाल किया जा रहा है।

एक परिवार के पास किसी अनजान युवक का फोन आया, जिसने कहा कि उनकी बेटी का एक्सीडेंट हो गया है और बेहोशी की हालत में उसे अस्पताल में भर्ती कराने के लिए पैसों की जरूरत है। जाहिर है, चिंतित मां-बाप ऐसे मामलों में तुरंत पेटीएम या दूसरे माध्यमों से पैसा भेज देंगे। यही हुआ और कुछ देर बाद पता चला कि बेटी तो सही-सलामत थी।

स्पैम, स्पाइवेयर, फिशिंग और स्पियर फिशिंग डिजिटल दुनिया में धोखाधड़ी के जाने-माने तरीके हैं। लेकिन कुछ ऐसे तरीके भी हैं जिनमें डिजिटल के साथ-साथ फिजिकल माध्यमों का भी इस्तेमाल किया जाता है, जैसे आपके क्रेडिट कार्ड की क्लोनिंग। इसी श्रेणी में हम विशिंग और स्मिशिंग को भी गिन सकते हैं जो दिखाते हैं कि साइबर अपराधी इतने चालाक होते जा रहे हैं कि ठगी के नए तौर-तरीके ईजाद करने लगे हैं।

फिशिंग के बारे में शायद आप जानते ही होंगे, लेकिन फिर भी इसे समझ लेना अच्छा है। आपके पास ऐसा ईमेल संदेश आता है जो किसी बैंक, कंपनी, विभाग आदि से आने वाले असली संदेश जैसा दिखता है। उसमें कुछ लिंक होते हैं जिन पर क्लिक करने पर आप किसी वेबसाइट पर पर पहुंच जाते हैं जो उसी संस्थान की वेबसाइट जैसी दिखती है। यहां जाने पर या तो कोई मैलवेयर डाउनलोड हो जाता है या फिर आपको लॉगिन करने या अपने क्रेडिट कार्ड, बैंक खाते या ऐसी ही कोई दूसरी गोपनीय सूचना देने के लिए कहा जाता है। जैसे ही आप वह सूचना डालते हैं, वह हैकरों के हाथ में पहुंच जाती है जो अब आपकी जानकारी के बिना उसका दुरुपयोग करने के लिए स्वतंत्र हैं।

विशिंग का मतलब है वॉयस फिशिंग यानी आवाज के जरिए की जाने वाली धोखाधड़ी। इसमें साइबर अपराधी आपको टेलीफोन करके बहलाते-फुसलाते हैं और आखिरकार आपके क्रेडिट कार्ड का ब्योरा, बैंक अकाउंट का ब्योरा, बैंक का पासवर्ड, ईमेल पासवर्ड या वन टाइम पासवर्ड (ओटीपी) आदि हासिल करने में कामयाब हो जाते हैं। फिर इसका वे जैसे चाहें इस्तेमाल करें। एक मिसाल देखिए। मेरे एक परिचित सज्जन के पास उनके बैंक से फोन आया-‘क्या आपने अभी-अभी अपने क्रेडिट कार्ड से पचास हजार रुपए की शॉपिंग की है?’ उन सज्जन ने हैरानी जताते हुए कहा-‘बिल्कुल नहीं!’ फोन करने वाले ने कहा-‘मैं बैंक से बोल रहा हूं और आपके क्रेडिट कार्ड से किए गए फर्जी लेन-देन को अभी रुकवाता हूं। मैं आपको एक ओटीपी भेज रहा हूं जिसे मैं दोबारा फोन करके आपसे पूछ लूंगा।’ कुछ ही सैकंड में सज्जन के फोन पर वन टाइम पासवर्ड आया और जिसे उन्होंने फोन करने वाले को तत्परता के साथ बता दिया। जैसे ही कॉल बंद हुआ, उनके मोबाइल फोन में संदेश आया कि आपके क्रेडिट कार्ड से अभी-अभी 25 हजार रुपए की शॉपिंग की गई है।

मतलब समझे आप? जो शख्स फोन करके उन्हें सावधान कर रहा था, असल में वही असली साइबर अपराधी था जो उनके क्रेडिट कार्ड का दुरुपयोग करते हुए कहीं पर भुगतान कर रहा था। वहां उससे ओटीपी मांगा गया जो उसने फोन करके इन सज्जन से मांग लिया। यह थी विशिंग। लैंडलाइन फोन और मोबाइल फोन के साथ-साथ इसके लिए व्हाट्सएप, गूगल डुओ, फेसबुक या स्काइप का भी इस्तेमाल किया जा सकता है। ईमेल और वेबसाइटों को लेकर हम लोग काफी सावधान हो चुके हैं लेकिन फोन को आज भी काफी हद तक सुरक्षित माना जाता है। यहां इसी धारणा का फायदा उठाया जाता है। इन कॉल्स में कभी आपको डराया जाता है, जैसे यह कि आपके आयकर रिटर्न की जांच चल रही है। कभी आपको लालच दिया जाता है, जैसे यह कि आपको मुफ्त में विदेश यात्रा और वहां पर एक हफ्ते तक रहने का आॅफर दिया जा रहा है। कभी-कभी आपकी रूमानी तबीयत का भी फायदा उठा लिया जाता है।

ज्यादातर मौकों पर फोन करने वाला किसी नकली, अस्थायी या चुराए गए मोबाइल नंबर का इस्तेमाल कर रहा होता है। हो सकता है कि वह विदेश से कॉल कर रहा हो, लेकिन आपको फोन की स्क्रीन पर भारतीय नंबर दिखाई दे। कभी-कभी तो फोन नंबर आपकी परिचित कंपनी का भी हो सकता है। इसके लिए कॉलर आइडी स्पूफिंग का इस्तेमाल किया जाता है। दूसरी तरफ कॉलर अपने प्रोफाइल चित्र के रूप में भी किसी संस्थान का ‘लोगो’ इस्तेमाल करके आपको बेवकूफ बना सकता है।

अब बात करते हैं स्मिशिंग की। मतलब है-एसएमएस फिशिंग या मोबाइल संदेश के जरिए की जाने वाली धोखाधड़ी। संदेश का मर्म यहां भी ज्यादातर मौकों पर वही होता है-डराना या लालच देना। संदेश में किसी वेबसाइट का लिंक दिया होता है या फिर किसी नंबर पर फोन करने के लिए कहा जाता है। एक उदाहरण देखिए। किसी के पास संदेश आया कि आपका बैंक खाता लॉक कर दिया गया है। अपने अकाउंट को अनलॉक करने के लिए इस वेब लिंक पर क्लिक कीजिए। इसी तरह से यह कि, आपका पासवर्ड निरस्त हो गया है। नया पासवर्ड बनाने के लिए इस लिंक पर क्लिक कीजिए। या कभी यह कि क्या यह सचमुच आपका चित्र है? आप जवाब देने के लिए आतुर हो जाते हैं कि हां भाई, यह मेरा ही चित्र है। और यह जवाब देना होता है एक वेबसाइट पर जाकर जहां आपसे दो-चार बातें और पूछ ली जाती हैं। इसके बाद की कहानी क्या होगी, बताने की जरूरत नहीं है।

तो इन हमलों से बचें कैसे? पहली बात-अपनी कुदरती समझ का इस्तेमाल कीजिए। सूचना, संवाद और संचार के माध्यमों पर किसी भी अनजान शख्स पर भरोसा करने की जरूरत नहीं है। और जहां तक अपनी निजी सूचनाएं बताने की बात है तो वह अनजान ही क्यों, किसी परिचित को भी नहीं बतानी हैं। अगर आप मोबाइल और इंटरनेट के उपयोगकर्ता हैं तो सब पर संदेह करना सीखिए, फिर भले ही वह आपको डराता या लुभाता हो। बैंक से फोन आया है तो कह दीजिए कि आप फोन रखिए, मैं खुद ही बैंक को फोन करके देखता हूं कि क्या माजरा है। वेबलिंक भले ही ईमेल के जरिए आए या एसएमएस, व्हाट्सएप या फेसबुक के जरिए, आपको कभी किसी लिंक को क्लिक नहीं करना है। एक बात हमेशा के लिए याद रखिए-कोई भी बैंक, संस्थान, विभाग, संगठन, मंत्रालय आदि अगर वास्तविक है तो वे फोन, ईमेल, एसएमएस आदि के जरिए आपसे आपकी निजी जानकारी नहीं मांगेंगे। मांगेगा वही जो या तो कोई साइबर अपराधी है या फिर बेवकूफ!
     (लेखक सुप्रसिद्ध तकनीक विशेषज्ञ हैं)