Redirection and Malware attack

रोजप्रमाणेच इंटरनेट वापरत असताना अचानक तुम्हाला जर धमकीचा मेल आला आणि त्यात तुमच्याकडे अगदी हजारो किंवा लाखात पैशांची मागणी केली कोणी तर?
इंटरनेटवर लाखो करोडो वेबसाईट्स आहेत, आपण आपल्य दैनंदिन वापराच्या काही मोजक्या वेबसाईट सोडल्या तर बाकी वेबसाईट्स कडे जातही नाही.
पण काही वेळा अनेकांना हा अनुभव आला असेल कि आपण एखाद्या वेबसाईट वरून अचानक च दुसऱ्या वेबसाईट वर पोहोचतो, अगदी नकळत. किंवा काही वेळा एका वरून दुसऱ्या वर दुसऱ्या वरून तिसरी साईट वर अक्षरशः फेकले जातो. याला ‘रिडायरेक्शन’ म्हणतात.
याच  रिडायरेक्शन मुळे आपण चांगलेच अडचणीतही सापडू शकतो.
हे रिडायरेक्शन कुठे दिसून येत ?
वेबसाईट्स वर अनेक जाहिराती असतात. हे रिडायरेक्शन शक्यतो जाहिरातींवर टाकलेले असते. म्हणजेच आपण एखाद्या जाहिरातीवर मुद्दाम किंवा चुकून क्लिक केले कि रिडायरेक्शन होऊन आपण दुसऱ्या साईट वर पोहोचतो. काही वेळा एखाद्या वेबसाईट वर गेल्यावर कोणतेही क्लीक ना करताही असे रिडायरेक्शन होऊ शकते.
या रिडायरेक्शन चा फायदा काय?
या रिडायरेक्शन चा फायदा ज्यांनी जाहिराती टाकल्या आहेत त्या वेबसाईट चालकांना होतो. जेव्हा आपण जाहिरातीवर क्लिक करतो, आणि आपण दुसऱ्या एखाद्या साईट वर फेकले जातो, तेव्हा त्यांना त्याबद्दल पैसे मिळतात. तसेच त्या वेबसाईट वर असलेला प्रेक्षकांचा एकदाही वाढतो, ज्यामुळे वेबसाईटला काही तांत्रिक फायदे होतात. यूजर ला मात्र यातून काडीचाही फायदा नाही, उलट वेळ गेल्या बद्दल मनस्ताप च होतो.
या रिडायरेक्शन चा फायदा काय?
या मध्ये काही वेळा फक्त प्रेक्षक आकडा वाढवणे आणि पैसे मिळवणे एवढाच असतो. मात्र अनेकदा यात काहीतरी गडबड असते. हे रिडायरेक्शन करताना काही कोडिंग अशा प्रकारे केली जाते ज्यामुळे यूजर चे नुकसान होईल. याला ‘मॅलेशियस कोडिंग’ म्हणतात. या मध्ये एखाद्या वेबसाईटच्या पानावर जुजबी तांत्रिक पद्धती वापरून मालवेअर तयार केला जातो. हाच मालवेअर धोकादायक ठरतो.
हा मालवेअर कसे काम करो?
जेव्हा आपण अशा एखादया पेज वर येतो ज्यात मालवेअर चे कोडिंग केलेले असेल, त्यावेळी आपोआप हा मालवेअर आपल्या ब्राऊजर वर हल्ला करतो. ब्राऊजर वर असलेले आपले पासवर्ड, बँक तपशील इत्यादी गोष्टी आपल्या नकळत चोरतो. तसेच त्या नंतर आपण इंटरनेट जे काही करू ते त्या मालवेअर मध्ये साठवले जाते आणि ज्याने हा मालवेअर बनवला त्याच्या पर्यंत हि सगळी माहिती सहज पोचवली जाते.  खाजगी आणि गोपनीय माहिती अगदी सहज लांबवर बसलेल्या एखाद्याला मिळते. हे प्रकरण एवढ्यावर च थांबते असं नाही.  यातून आपल्याला मोठ्या आर्थिक फसवणुकीला सामोरे जावे लागू शकते.
तसेच यातून आता एक नवीन गुन्हा जन्माला आला आहे, या सगळ्या माहितीच्या आधारे खंडणी मागण्याचा.
कशा पद्धतीने खंडणी मागितली जाते?
मालवेअर च्या आधारे जी काही आपली खाजगी माहिती गोळा झाली असेल त्यावर हल्लेखोराकडून अभ्यास केला जातो. पासवर्ड वापरून खात्री करून बघितली जाते, आणि पूर्ण तयारीनिशी धमकीचा ई-मेल केला जातो. त्या ई-मेल मध्ये तुमचा एखादा पासवर्ड सांगितलं जातो. ज्यामुळे खात्री बसावी कि हल्ला खरा आहे. त्या ई-मेल मध्ये पुढे तुम्ही कुठल्या वेबसाइटवरून क्लीक करून मालवेअर च्या जाळ्यात अडकले तेही सांगितले जाते. आणि त्या नंतर अगदी शांतपणे हजारो डॉलर्स मध्ये खंडणी मागितली जाते. याबाबत कोणाला कळवल्यास तुमची खाजगी माहिती सार्वजनिक करण्याची धमकी दिली जाते. एकदा पैसे मिळाले कि हि सर्व माहिती डिलीट करून टाकू असे आश्वासन दिले जाते.
हे पैसे ‘बिटकॉइन’ च्या माध्यमातून जमा करण्यास सांगितले जाते, ज्यामुळे हल्लेखोराला पकडता येणार नाही.
आपली सगळी खाजगी माहिती त्या हल्लेखोराकडे असते हे जरी खरे असले तरी आपण पैसे मिळाल्यावर त हल्लेखोर आपला पिच्छा सोडेल याची खात्री आपण देऊ शकत नाही. रक्कम मोठी आणि समाजात खाजगी गोष्टी बाहेर येण्याची शक्यता या द्विधा मनस्थितीत आपण अडकू शकतो.
हल्लेखोर कसे काम करतो?
हल्लेखोराने मालवेअर तयार करताना जेवढे कष्ट घेतले असतील त्यापेक्षा जास्त कष्ट त्याला ते मालवेअर कुठे टाकायचे यासाठी घ्यावे लागतात. आपण काही वेळा गाणी किंवा चित्रपट डाउनलोड करण्यासाठी काही वेबसाईट्स चा वापर करतो. त्यात हिरव्या किंवा लाल रंगाची काही बटण दिसतात, ज्यावर “डाउनलोड” असं लिहिलेलं असत. आपण जर अशा ठिकाणी क्लीक केलं तर तो मालवेअर ऍक्टिवेट होतो. काही वेळा एखादा व्हिडीओ सुरु केल्यावर हा मालवेअर ऍक्टिवेट होतो. यूजर ची सगळी माहिती मिळाली कि ती माहिती हल्लेखोर तपासून पाहतो, तसेच यूजर कुठे राहतो काय काम करतो याचा अंदाजही त्याला त्या माहितीवरून येतो. त्या नंतर अगदी काळजीपूर्वक धमकीचा ई-मेल केला जातो. या ई-मेल मुळे हहल्लेखोर पकडला जाण्याची दाट शक्यता असते, त्यामुळे आपल्याला ‘ट्रेस’ करता येणार नाही अशी तांत्रिक उपाययोजनाही केली जाते. यामुळे हल्लेखोर सापडायला उशीर लागतो.
हल्लेखोर कसा पकडता येईल?
हल्लेखोराने कितीही काळजी घेतली तरी ‘ट्रेस’ करणे अशक्यच आहे असं नाही. हल्लेखोराकडून त्याचे इंटरनेट वरील ‘फुटप्रिन्ट’ मिटवले गेलेले असतात. तसेच ‘आयपी’ लपवलेला किंवा बदललेला असतो. सायबर तज्ज्ञांच्या मदतीने काही टूल्स वापरून हे शोधता येते. तसेच सायबर पोलिसांच्या आणि दूरसंचार विभागाच्या मदतीने त्या बद्दल अधिक सखोल आणि कायदेशीर रित्या माहिती मिळवता येते. अनेकदा अपुरे तंत्रज्ञान किंवा झालेला उशीर यामुळे हे हल्लेखोर हातातून निसटून जाण्याची शक्यता असते.
यावर आपण काळजी कशी घेणार ?
आपल्या वर हल्ला होण्यास आपणही तितकेच जवाबदार असतो. काही गोष्टींची काळजी आपण घ्यायला हवी.
शक्यतो गरज असेल तेव्हाच इंटरनेट चालू करावे.
अनोळखी आणि फेक वेबसाईट्स पासून दूर राहावे.
प्रलोभने दाखवणाऱ्या वेबसाईट्स टाळाव्यात.
गाणे किंवा व्हिडीओ किंवा एखादे सॉफ्टवेअर डाउनलोड करण्यासाठी अधिकृत वेबसाईट चा वापर करावा, पायरेटेड वेबसाईट्स वर हमखास हे मालवेअर असतात.
अनोळखी ई-मेल वरील कोणत्याही लिंक वर क्लीक करूच नये.
आपल्या लॅपटॉप किंवा मॉनिटर चा वेब कॅमेरा नेहमी झाकून ठेवावा.
असा कोणताही ई-मेल आल्यास त्वरित सायबर तज्ज्ञांशी संपर्क करावा आणि सायबर पोलिसात तक्रार नोंदवावी. जेणेकरून यात उशीर होणार नाही. काहीही झाले तरी अशा हल्लेखोरांना पैसे देऊ नये. यातून हि गुन्हेगारी अशीच वाढत जाऊ शकते.
– ओंकार गंधे (सायबर सुरक्षा विश्लेषक)
President, Cyber Sakshar [Cyber Security Analyst and Consultant]

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top
error: Content is protected !!