तकनीकी दुनिया में भी फिशिंग होती है। इसका इस्तेमाल अनभिज्ञ लोगों को अपने जाल में फंसाने के लिए किया जाता है। हालांकि दोनों फिशिंग की वर्तनी अलग-अलग है। बहरहाल, इन दिनों एक खास किस्म की फिशिंग चर्चित है—स्पियर फिशिंग। ऐसा माना जा रहा है कि यह ज्यादा घातक है और इसे पकड़ पाना ज्यादा मुश्किल।
फिशिंग
हालांकि आप फिशिंग से परिचित हैं लेकिन फिर भी बतौर संदर्भ बताना ठीक रहेगा। कुछ साइबर अपराधी ईमेल, एसएमएस, सोशल मीडिया या सोशल मैसेजिंग के जरिए आपको ऐसे संदेश भेजते हैं जो किसी बैंक, सरकारी विभाग, बड़ी कंपनी आदि से आए हुए दिखाई देते हैं। जैसे ऐसा संदेश जिसमें आयकर विभाग के लोगो का इस्तेमाल किया गया है और वह ऐसे दिखता है जैसे आयकर विभाग ने ही आपको भेजा है। इसमें ऐसी सूचना दी जाती है जिसे अनदेखा करना आपके लिए मुश्किल होता है, जैसे यह कि आपको इनकम टैक्स रिफंड भेजा जा रहा है या फिर यह कि आपका रिटर्न सही ढंग से नहीं भरा गया था। वहीं एक लिंक देकर कहा जाता है कि आप हमारी वेबसाइट पर लॉगिन करके जरूरी औपचारिकताएं पूरी कर दीजिए।
आप वेबसाइट पर पहुंचते हैं और अपनी लॉगिन डिटेल भी डाल देते हैं लेकिन आपको पता ही नहीं कि यह असली आयकर विभाग की साइट नहीं है बल्कि साइबर अपराधियों ने हू-ब-हू असली साइट जैसी दिखने वाली नकली साइट बना डाली है। आपकी लॉगिन इन्फॉरमेशन को वे अपने पास सहेज लेते हैं और उसके बाद इनका दुरुपयोग कर सकते हैं।
स्पियर फिशिंग
लेकिन स्पियर फिशिंग इससे एक कदम आगे बढ़कर है। जहां फिशिंग में एक ही तरह का संदेश लाखों, करोड़ों लोगों को भेजा जाता है, वहीं स्पियर फिशिंग में एक खास कंपनी, खास वर्ग, समूह, शहर, आय वर्ग आदि के लोगों को निशाना बनाया जाता है। मसलन, अगर आप रिलायंस कंपनी में काम करते हैं तो आपको इसी कंपनी के नाम से ही नकली ईमेल भेजी जाती है। इसे तैयार करने पर खासी रिसर्च की जाती है और ईमेल में दी गई सूचनाएं एकदम सटीक प्रतीत होती हैं।
मान लीजिए कि कंपनी के तिमाही वित्तीय नतीजे 30 तारीख को आने वाले हैं। अगर उसी दिन आने वाली ईमेल में इनका जिक्र किया गया हो तो पाने वाला उन्हें सही मान बैठेगा और वहां दिए लिंक पर क्लिक कर देगा।
किसी राजनैतिक दल से जुड़े कार्यकर्ताओं को उसी राजनैतिक दल के बारे में ईमेल मिले या फिर किसी शहर के लोगों को उसी शहर के नगर निगम की तरफ से ईमेल मिले तो जाहिर है, उनके भ्रमित होने के आसार ज्यादा होंगे। स्पियर फिशिंग का इस्तेमाल करने वाले हैकर अनभिज्ञ लोगों को ठगने के लिए इसी भ्रम का लाभ उठाते हैं।
कल्पना कीजिए कि आपको यह संदेश मिले कि आप अगले सोमवार को कोलकाता आ रहे हैं तो अगर आप चाहें तो वहां के फलां होटल को बहुत सस्ती दर पर बुक कर सकते हैं। यह रही एक शानदार डील। आपने चूंकि अपनी कोलकाता यात्रा की योजना को सोशल मीडिया पर साझा किया था, इसलिए आपको लगेगा कि आपका कोई मित्र या शुभचिंतक, जो किसी होटल में काम करता होगा, उसने यह संदेश भेजा है। लेकिन समझदारी इस बात में है कि ऐसे संदेशों पर प्रतिक्रिया करने में जल्दबाजी न दिखाएं।
शंकालु बने रहें
स्पियर फिशिंग से बचने के उपाय भी वही हैं जो फिशिंग, स्पाईवेयर, वायरस और इंटरनेट के जरिए होने वाली दूसरी साइबर चुनौतियों से बचने के हैं। पांच बातें गांठ बांधकर रखिए- पहली आपके सिस्टम में एक दमदार सिक्यूरिटी सोल्यूशन होना चाहिए। आपके पास विंडोज 10 है तो उसमें पहले से ही विडोज डिफेंडर मौजूद है जो अब काफी सशक्त बन चुका है। अलग से कोई सिक्यूरिटी सॉफ्टवेयर इन्स्टाल करने की जरूरत नहीं है। दूसरी बात- अपने सिस्टम को हमेशा अपडेट रखें।
आप जानते हैं कि विंडोज और आफिस आदि के लिए समय-समय पर इंटरनेट से अपडेट डाउनलोड होते रहते हैं। तीसरी बात- किसी भी फाइल को आंख मूंदकर किसी बाहरी स्रोत से डाउनलोड या कॉपी करने से बचें। सुरक्षा संबंधी को लेकर पूरी तरह आश्वस्त होने के बाद ही आगे बढ़ें। चौथी बात- ईमेल, वेबसाइट, सोशल मीडिया प्लेटफॉर्म आदि पर किसी भी लिंक को क्लिक करने से बचें जब तक कि आपको पक्का भरोसा न हो कि वह एक सुरक्षित लिंक है और वास्तव में उसी चीज का लिंक है जिसका दावा किया गया है। पांचवीं सावधानी यह है कि अगर कोई भी पेशकश, तथ्य, डील या बात अगर ज्यादा ही आकर्षक लग रही है तो वह शायद ही सच होगी। इंटरनेट तथ्य पर यकीन करने की बजाए शंकालु बने रहें, संदेह से काम लें।
(लेखक सुप्रसिद्ध तकनीक विशेषज्ञ हैं)
टिप्पणियाँ