मासेमारी म्हणजे फिशिंग, हा शब्दश: अर्थ. सध्याच्या इंटरनेट युगात फिशिंग म्हणजे इंटरनेट चा वापर करून कुणा अनोळखी द्वारे फसवणूक होणे / फसवणुकीच्या जाळ्यात अडकणे.
इंटरनेट द्वारे होणाऱ्या हल्ल्या पासून वाचण्यासाठी, आम्ही आमच्या नेटवर्क आणि सिस्टम्स ह्यांचे योग्य प्रकारे संरक्षण करतच असतो, पण हे नेटवर्कद्वारे हल्ला (cyber attacker) करणारे लोक, याना आपण स्कॅमर (scammer) म्हणतो, हे तुमच्या वैयक्तिक मेल बॉक्स मध्ये कोणते मेसेजेस पाठवतात, ह्या वर आमचे काहीच नियंत्रण नसते, कारण तुमचे मेल बॉक्स हे आमच्या नियंत्रणाखाली असत नाहीत.
इंटरनेट द्वारे सगळ्यात सर्रास केला जाणाऱ्या फसवणुकीचा प्रकार म्हणजे फिशिंग, त्या बद्दल इथे माहिती देत आहोत.
सर्व जगाभरामधील संस्था, संघटना किंवा वैयक्तिक रित्या ज्या फसवणुकीला बळी पडतात, ती म्हणजे फिशिंग. फिशिंग हे वेगवेगळ्या प्रकारे जरी होत असले तरी त्या सर्व प्रकारांचा एकच समान उद्देश असतो, तो म्हणजे आपली संवेदनशील माहिती हस्तगत करणे , उदा: पास वर्ड, लॉग इन चे डिटेल्स, क्रेडिट कार्डची माहिती किंवा बँक अकाऊंटचे डिटेल्स, तुम्हाला चुकीच्या खात्याला पैसे देण्यास उद्युक्त करणे इत्यादी.
आता कोण-कोणत्या प्रकारच्या फिशिंग अटॅक पासून आपल्याला सावध रहावे लागणार आहे, ते पाहू या !
फिशिंग : या प्रकारच्या हल्ल्या मध्ये, हल्ला करणारे, ज्यांना हॅकर म्हंटल जात, ते एखाद्या कंपनीच्या नावाने तोतया अकाऊंट तयार करतात व त्या द्वारे आपले लॉग इन डिटेल्स मिळवण्यासाठी, आपल्याला आपल्या बँक अकाऊंटच्या डिटेल्सची सत्यता पडताळणी ( verify) करण्यासाठी एक लिंक पाठवतात. ती वेबसाईट मूळ वेबसाईट सारखीच असते जर आपण अशा वेबसाईटला खरे समजून लॉग इन केले तर आपली लॉग इन डिटेल्स ची माहिती या हॅकरच्या हातात अलगद पडते.
स्पीयर फिशिंग : स्पीयर फिशिंग हा फिशिंग पेक्षा जास्त अत्याधुनिक प्रकार आहे, ज्या मध्ये या हॅकर कडे आपली सगळी संकलित केलेली माहिती असते, ज्या मुळे आपल्याला तो हॅकर हा एक कायदेशीर स्त्रोत आहे असे वाटू शकते. ते आपल्याशी बोलताना किंवा ई मेलच्या मसुदयामद्धे आपल नाव, फोन नंबर किंवा आपण संलग्न असणाऱ्या एखाद्या कंपनीचे नाव घेऊ शकतात, ज्या द्वारे आपल्याला ही ई मेल कायदेशीर वाटू शकते आणि आपण त्यांनी दिलेल्या लिंकवर विश्वास ठेवून क्लिक करतो.
शेअरड डॉक्युमेंट फिशिंग : या मध्ये आपल्याला असा एखादा ई मेल येऊ शकतो, ज्या मध्ये ड्रॉप बॉक्स किंवा गूगल ड्राइव द्वारे एखादे डॉक्युमेंट शेयर केले आहे असे भासवणारी लिंक पाठवली जाते. आपण या लिंक वर क्लिक केल्यास आपल्याला तोतया पेजवर घेऊन गेल जात आणि आपली अकाऊंटची सगळी माहिती चोरली जाते.
या अशा फिशिंग अटॅक पासून वाचण्यासाठी आपण काय काळजी घेऊ शकतो?
त्या साठी पुढे दिलेल्या काही ई मेल प्रॅक्टिसेस आहेत, त्या आपण लक्षात घेऊ या
आपल्याला माहीत नसलेल्या किंवा आपण ओळखू शकत नसलेल्या व्यक्ति अथवा संघटने कडून आलेल्या कोणत्याही ई मेलमधील अटॅचमेंट अथवा लिंकवर क्लिक करू नका.विशेषतः .zip, .exe हे extensions असणाऱ्या अथवा compressed फाईल्स कधीही उघडू नका.
ई मेलद्वारा कधीही यूजर नेम अथवा पासवर्ड अशी संवेदनशील माहिती देऊ नका
शंकास्पद अथवा दिशाभूल करताहेत अशा वाटणाऱ्या डोमेन कडून आलेल्या ई मेल्स पासून सावध रहा. जसे info@domain.com हा मूळ ईमेल असेल तर हॅकर त्याचा सारखा दिसणारा info@domein.com अशा ईमेल वरून तुम्हाला ईमेल करतील.
ईमेल मधून आलेले जे लिंक्स / URL असतात, ते कायदेशीर आहेत वा ते तोतया साइट्स वरुन आले आहेत , याचे काळजी पूर्वक विश्लेषण करा.
आपल्याला जे डॉक्युमेंट अपेक्षित नाही आहे, ते उघडण्याच्या फंदांत पडू नका.
जर एखादी ई मेल कायदेशीर आहे किंवा नाही, यांची आपल्याला खात्री पटत नसेल तर, त्या कंपनी बरोबर सरळ चॅटद्वारा अथवा त्यांच्या वेब साईट वर दिलेल्या नंबर वर संपर्क साधा, ई मेल मध्ये दिलेल्या संपर्क क्रमांकावर कधीही संपर्क करू नका .
जर एखाद्या ई मेल वर, ती मेल ,एक्सटर्नल सोर्स कडून आली आहे, अशी धोक्याची सूचना असेल तर विशेष काळजी घ्या.
जिथे शक्य असेल तिथे, आपल्या accounts ना 2FA authentication ने संरक्षित करा.
जर तुम्ही ई मेल उघडली आहे पण कोणत्याही लिंकवर क्लिक केल नाहीये तर काळजी करू नका, कस्टमर केअर बरोबर चॅट द्वारे संपर्क साधा.
