फिशिंग पेज – क्लीक करताना सावधान

तुम्हाला कधी असा ई-मेल आला आहे का ज्यात एक लिंक दिलेली आहे, आणि त्यावर क्लीक करायला सांगितलंय? आणि हा मेल तुमच्या ओळखीतल्या कोणाचाही नाहीये.? मग हा फिशिंग हल्ला होण्याचा संकेत आहे.

फिशिंग हा सोशल हल्ल्याचा असा एक प्रकार आहे, ज्यात तुमची गोपनीय आणि खाजगी माहिती, पासवर्ड, आर्थिक माहिती, इत्यादि चोरली जाते. यासाठी काही लिंक्स पाठवल्या जातात. इमेल, मेसेज आणि अगदी आता व्हाट्सऍप च्या माध्यमातूनही या लिंक्स हल्लेखोरांकडून आपल्या पर्यंत पोचतात.

जसे फिशिंग (Fishing) म्हणजे जाळ्यात मासे पकडणे, त्याच प्रकारे या फिशिंग (Phishing) मध्येही लोकांना प्रलोभन दाखवून जाळ्यात अडकवले जाते.

फिशिंग कशा प्रकारे होते – फिशिंग हल्ला करण्यासाठी हल्लेखोराकडून काही युक्त्या केल्या जातात. सर्वात आधी हल्लेखोराकडून एक ई-मेल पाठवला जातो, ज्यात काहीतरी मेसेज असतो आणि एक किंवा दोन लिंक्स असतात ज्यावर क्लीक करायला सांगितले जाते.

नक्की यात मेसेज काय असतो?
1. तुमचे बँक खाते फ्रिज झाले आहे, त्वरित या लिंक वर क्लिक करून खाते पूर्ववत करा.
2. तुमच्या फेसबुक अकाउंट चे कोणीतरी लॉगिन केले आहे, त्वरित पासवर्ड बदला आणि पासवर्ड बदलण्यासाठी येथे क्लीक करा.
3. तुमचे जॉब अप्लिकेशन मान्य झाले आहे, अधिक माहिती साठी येथे क्लीक करा.
4. तुमचे रेल्वे / विमान तिकीट बुक झाले आहे.
5. तुम्हाला आमचे ई-मेल येऊ नये असे वाटत असेल, तर येथे Unsubscribe करा.

असे अनेक प्रकारचे मेसेज येतात, ज्यामध्ये कधी घाबरवले जाते तर कधी प्रलोभन दाखवले जाते.

लिंक वर क्लीक केल्यावर काय होते?
लिंक वर क्लीक केल्यानंतर खरा फिशिंग हल्ला होतो. लिंक वर क्लीक केल्यावर आपण एका वेबसाईट वर पोचतो. ती वेबसाईट आपल्याला ओळखीची वाटते पण प्रत्यक्षात ती खरी वेबसाईट नसून, त्या वेबसाईट ची कॉपी असते. त्याला फिशिंग साईट म्हणतात.
उदा. जर तुम्हाला फेसबुक संदर्भात काही मेल आला असेल आणि तुम्ही त्यावर क्लीक करून फेसबुक वर आला आहात असे वाटत असेल, तर तुम्ही जाळ्यात अडकले आहात. समोर दिसणारे फेसबुक चे लॉगिन पेज जरी नेहमी सारखे दिसत असले तरी ते फेक असते.

अशा फेक पेज वर जेव्हा तुम्ही यूजर नेम आणि पासवर्ड टाकता तेव्हा या दोन्ही गोष्टी हल्लेखोराला मिळतात. कारण मूळात ते पेज खरे नसते.

फिशिंग चे प्रकार –
फिशिंग चे अनेक प्रकार आहेत. ज्यात प्रामुख्याने होणारे फिशिंग म्हणजे भ्रामक (डिसीप्टिव्ह) फिशिंग. या मध्ये यूजर ला हल्लेखोराकडून जो ई-मेल येतो तोच भ्रामक असतो म्हणजे अगदी हुबेहूब अधिकृत वाटावा असा. जसे तो ई-मेल खरोखर फेसबुक ने पाठवला आहे किंवा एखाद्या बँकेने पाठवला आहे. त्यात तसा लोगो आणि रंगसंगती वापरलेली असते.

काही फिशिंग हल्ले हे एखाद्या व्यक्तीला टार्गेट करून केलेले असतात, तर काही वेळा सरसकट सर्वांवर केले जातात.
सर्वाधिक आर्थिक फसवणूक करणारा फिशिंग हल्ला हा एखाद्या कंपनीच्या उच्च पदस्थ अधिकाऱ्यावर केला जातो. ज्यामध्ये कंपनीचे पार्टनर किंवा इतर कोणी अधिकारी असल्याची बतावणी करणारा ई-मेल केला जातो आणि दिलेल्या लिंक वर क्लीक करून पैसे पाठवायला सांगितले जाते.

लिंक वर क्लीक केल्यावर समोर दिसणारी फेक साईट कशी बनते –
फिशिंग साईट म्हणजे खऱ्या आणि प्रसिद्ध वेबसाईट्स ची हुबेहूब कॉपी बनवणे, आणि यासाठी अनेक टूल्स उपलब्ध आहेत किंवा अगदी कोड कॉपी पेस्ट सारख्या सोप्या पद्धतीनेही हे करता येते.
ही फेक वेबसाईट किंवा फेक पेज हे godaddy सारख्या एखाद्या होस्टिंग सेवेचा उपयोग करून ‘होस्ट’ केली जाते. किंवा अगदी गूगल ड्रॉपबॉक्स किंवा गूगल ड्राइव्ह चा ही वापर केला जातो.

गेल्या काही महिन्यांपूर्वी गूगल ड्राइव्हचा च वापर करून एकाने गूगल (जीमेल) चे फिशिंग पेज बनवले होते.

फिशिंग ई-मेल कसा ओळखणार –
आपल्याला आलेला ई-मेल हा कितीही हुबेहुब आणि अधिकृत दिसत असला तरी काही गोष्टी पडताळून पहायला हव्या.
तो ई-मेल कोणत्या ई-मेल आयडी वरून आला आहे?
तो ई-मेल आयडी अधिकृत आहे का? दिसणारा ई-मेल आयडी हा खरच आहे का? काही युक्त्या वापरून यातही फेरबदल करता येतात. ज्यामुळे ई-मेल वेगळ्याच आयडी वरून पाठवलेला असतो, पण दिसताना वेगळ्या आयडी वरून आला आहे असे वाटते.
तसेच आलेल्या ई-मेल च्या ‘हेडर’ मध्ये काही सूचना आलेली आहे का?
जिमेल सारख्या यंत्रणांकडून या बाबत लाल अक्षरात संकेत दिले जातात.

फिशिंग पेज कसे ओळखणार –
ई-मेल प्रमाणेच, दिसणारी वेबसाईट ही अगदी हुबेहूब दिसते पण त्यात काही महत्वाच्या गोष्टी आहेत ज्या आपण लगेच ओळखू शकतो.
सगळ्यात महत्वाचे म्हणजे वेबसाईट चे नाव. वेबसाईट चा URL काय आहे हे बघावं. समजा आपण फेसबुक वर आहोत असे आपल्याला वाटत असेल, तर www.facebook.com असेच आहे ना हे बघावं. काही वेळा ते fackbook.com किंवा facebook.ccm किंवा तत्सम काही केलेले असते. म्हणजेच अधिकृत स्पेलिंग मध्ये काहीतरी बदल करून फसवले जाते.
वेबसाईट च्या नावासोबत असलेला प्रोटोकॉल बघावा. http आहे की https. https हा secure म्हणजे सुरक्षित असतो आणि हिरव्या रंगात दाखवलेला दिसतो.
त्यासाठी SSL सर्टिफिकेट घेतलेले असते. फिशिंग साईट वर हे नसते.

फिशिंग पेज वर कसे नुकसान होऊ शकते –
फिशिंग पेज हे अधिकृत आहे असे समजून लोक त्यावर लॉगिन करतात आणि त्यांचा यूजर नेम पासवर्ड हल्लेखोरांकडे पोचतो.
तसेच बँक किंवा पेटीएम किंवा इतर कुठल्याही आर्थिक व्यवहार करण्याच्या साईट सारखी फिशिंग वेबसाईटवर यूजर कडून कार्ड नंबर, सिविवी, ओटीपी इत्यादी घेऊन हल्लेखोरांकडे पोचते.
तसेच अनेकदा XSS म्हणजेच क्रॉस साईट स्क्रिप्ट हल्ला करवला जातो. ज्यात फक्त पेज उघडले तरी हा हल्ला होतो. त्यात एक हुक तयार होऊन आपले सगळे पासवर्ड आणि कुकीज चोरले जातात.

आपली सुरक्षा आपल्याच हातात असते. थोडी डोळस सुरक्षितता आपण बाळगली तर मोठे ऑनलाईन नुकसान होण्यापासून आपण वाचू शकतो.

– ओंकार गंधे (सायबर सुरक्षा तज्ञ)

President, Cyber Sakshar [Cyber Security Analyst and Consultant]
Back To Top
error: Content is protected !!