ഇന്റർനെറ്റിലെ ഫിഷിങ്ങ് ( Phishing) കെണിയിൽ നിന്നും എങ്ങിനെ രക്ഷപെടാം ?

അമേരിക്കന്‍ ബാങ്കേഴ്സ് അസ്സോസിയേഷന്‍റെ നിര്‍വചനപ്രകാരം സ്പൂഫ്ഡ് മെയിലുകളും (അനുക രിച്ചുകബളിപ്പിക്കുന്നവ) ഫ്രോഡുലന്‍റ് വെബ് സൈറ്റുകളും (തട്ടിപ്പ് സൈറ്റുകള്‍) ചേര്‍ന്ന് ഉപയോക്താക്കളുടെ യൂസര്‍നെയിം, പാസ്വേഡ് തുടങ്ങിയ സോഷ്യല്‍ സെക്യൂരിറ്റി നമ്പരുകള്‍ കവര്‍ന്ന് ഇന്‍റര്‍നെറ്റ് ഉപഭോക്താക്കളുടെ സ്വകാര്യ സാമ്പത്തിക വിവരങ്ങള്‍ മനസ്സിലാക്കി പണം തട്ടിയെടുക്കുന്ന സൈബര്‍ കുറ്റ കൃത്യമാണ് ഫിഷിംഗ്. കേന്ദ്രഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി വകുപ്പിന്‍റെ നിയന്ത്രണ ത്തിലുള്ള ഇന്ത്യന്‍ കമ്പ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീമിന്‍റെ  (CERT-IN) ) വാര്‍ഷിക കണക്കുപ്രകാരം ഫിഷിംഗ് ക്രൈമുകളുടെ പ്രതിവര്‍ഷ വര്‍ദ്ധനവ് 50 % ലേറെയാണ്.

 ദേശഭേദമില്ലാതെ ഫിഷിംഗ്  മെയിലുകളുടെ  കുത്തൊഴുക്കാണ് നെറ്റില്‍ എസ്.എം.എസിലൂടേയും ഇ-മെയിലിലൂടെയും നിങ്ങള്‍ക്ക് ലക്ഷകണക്കിന് രൂപ (അഥവാ പൗണ്ട്/ഡോളര്‍) ലോട്ടറി അടിച്ചിരിക്കുന്നു എന്ന മെസ്സേജുകള്‍ ഇപ്പോള്‍ പഴഞ്ചനായിട്ടുണ്ടെങ്കിലും വരവിന് യാതൊരു കുറവുമില്ല. ഡല്‍ഹിയിലും യുപിയിലും  ബീഹാറിലും തമ്പടിച്ചിരിക്കുന്ന ചില നീഗ്രോവംശജര്‍ (കൂടുതലും നൈജീരിയക്കാര്‍) ആണിതിനുപിന്നില്‍. കണ്‍ഗ്രാജുലേഷന്‍സ് എന്നു തുടങ്ങുന്ന സന്ദേശം നോട്ടിഫിക്കേ ഷന്‍ബാറിലൂടെ സ്ക്രോള്‍ ചെയ്തുവരുമ്പോള്‍ ഒരു നിമിഷത്തേക്കെങ്കിലും മനം കുളിര്‍ക്കാത്തവര്‍ ചുരുക്കം. ആയിരത്തിനൊരാള്‍ വീതം വലയിലായാലും തട്ടിപ്പു കാര്‍ക്ക് അത് ലോട്ടറിതന്നെ. ലോട്ടറിയടിച്ചു എന്നുകരുതി ലക്ഷകണക്കിന് രൂപ വെള്ള ത്തിലായ കേരളീയര്‍ അനവധിയാണ്. അടുത്തിടെ നടന്ന ചില വ്യത്യസ്തമായ ഫിഷിംഗ് ക്രൈമുകള്‍ നോക്കൂ.

ഇക്കഴിഞ്ഞ ജൂണ്‍മാസം പത്തനംതിട്ട സ്വദേശിയായ ഒരു വൈദികന്‍റെ ബാങ്ക് അക്കൗണ്ടില്‍ നിന്നും നിമിഷങ്ങള്‍കൊണ്ട് 30,000 രൂപ ഫിഷിംഗ് ക്രിമിനല്‍സ് തട്ടി യെടുത്ത രീതി  കൗതുകകരമാണ്. സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യ, സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ട്രാവന്‍കൂര്‍ തുടങ്ങിയ ബാങ്കുകള്‍ ലയിക്കുന്ന വാര്‍ത്ത പ്രചരിച്ച ദിവസം. എസ്.ബി.റ്റി, എ.ടി.എം. കാര്‍ഡിന്‍റെ കാലാവധി അവസാനിക്കുന്നതായി വൈദികന്‍റെ ഫോണില്‍ ഒരു സന്ദേശം. പത്തുമിനിട്ടിന് ശേഷം ബാങ്ക് ഉദ്യോഗസ്ഥയാണ് എന്ന് പരിചയപ്പെടുത്തി ഒരു യുവതിയുടെ കാള്‍. ബാങ്കിന്‍റെ ലയനത്തിന്‍റെ ഭാഗമായി കസ്റ്റമേഴ്സിന്‍റെ എ.ടിഎം കാര്‍ഡുകള്‍ പുതുക്കുന്നതിനായുള്ള ഒരു വെരിഫിക്കേഷന്‍ കാര്‍ഡിന്‍റെ പിറകില്‍ എഴുതിയിട്ടുള്ള സി വി വി നമ്പര്‍ ആവശ്യപ്പെടുന്നു. വൈദികന്‍ നമ്പര്‍ പറഞ്ഞ് കൊടുത്ത്  സെക്കന്‍റുകള്‍ക്കകം മൊബൈലില്‍ ഒ റ്റി പി (ഓണ്‍ ടൈം പാസ് വേര്‍ഡ്) എത്തുന്നു. വീണ്ടും ബാങ്ക് ഉദ്യോഗസ്ഥയുടെ കോള്‍ ڇമൊബൈലില്‍ നിന്ന് എസ്.എം.എസില്‍ വന്ന ഒ.റ്റി.പി നമ്പര്‍ ദയവായി പറയൂڈ. വൈദികന്‍ ഒ.റ്റി പി നമ്പര്‍ പറഞ്ഞു കൊടുത്തു. മിനിറ്റുകള്‍ക്കുള്ളില്‍ വൈദികന്‍റെ അക്കൗണ്ടില്‍ നിന്നും 30,000 രൂപാ പിന്‍വലിക്കപ്പെട്ടതായി ബാങ്കില്‍ നിന്നും ഒറിജിനല്‍ സന്ദേശം എത്തി. തട്ടിപ്പ് തിരിച്ച റിഞ്ഞ് ബാങ്കിലെത്തി കാര്‍ഡ് ക്യാന്‍സല്‍ ചെയ്തശേഷം കേസും പരാതിയുമായി നിയമം അതിന്‍റെ പോകുന്നു.

ഹൈദരാബാദില്‍ ജൂണ്‍ ആദ്യവാരം ജയാന്തര്‍ എന്ന പേരുള്ള ഒരു എഞ്ചിനീയറിംഗ് നാലാംവര്‍ഷ വിദ്യാര്‍ത്ഥി സൈബര്‍ കുറ്റകൃത്യത്തിന് അറസ്റ്റ് ചെയ്യപ്പെട്ടു. ഫിഷിംഗും അതിനെ തുടര്‍ന്നുള്ള വഞ്ചനയും പണാപഹരണവുമായിരുന്ന കുറ്റം. അമിതവിനയം മുഖമുദ്രയാക്കിയ നമ്മുടെ പഠിപ്പിസ്റ്റ് പയ്യന്‍ ഇത്രകേമനായിരുന്നുവെന്ന് അയല്‍പക്കക്കാര്‍ പോയിട്ടു വീട്ടുകാര്‍പോലും അറിഞ്ഞിരുന്നില്ല.  പഠനത്തോടൊപ്പം പാര്‍ടൈംമായി കമ്പ്യൂട്ടര്‍ സോഫ്റ്റ്വെയര്‍ ഇന്‍സ്റ്റലേഷനും മെയിന്‍റനന്‍സും ഇന്‍റര്‍നെറ്റ് സെന്‍ററുകളില്‍ ചെയ്തു കൊടുത്തിരുന്ന പയ്യന്‍റെ ശ്രദ്ധ ഫിഷിംഗ് മാല്‍ വെയറുകളിലേക്ക് തിരിഞ്ഞു. താന്‍ രൂപകല്‍പന ചെയ്ത ഫിഷിംഗ് സോഫ്റ്റ്വെയറുകള്‍, മെയിന്‍റനന്‍സ് നടത്തിക്കൊണ്ടിരുന്ന ഇന്‍റര്‍നെറ്റ് സെന്‍റിലെ കംമ്പ്യൂട്ടറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത് കാത്തിരുന്ന ജയാന്തറിന്‍റെ കെണിയിലേക്ക് ചിലന്തിവലയില്‍ പ്രാണികള്‍ കുരുങ്ങി അകപ്പെടുന്നതുപോലെ  ഇരകള്‍ വന്നെത്തി തുടങ്ങി. ഓണ്‍ലൈന്‍ ഇടപാടുകള്‍ക്ക് എത്തിയ സ്ത്രീകളാണ് ആദ്യം കുടുങ്ങിയത്. നെറ്റ് ഓപറേറ്റ് ചെയ്തു തുടങ്ങുമ്പോള്‍ തന്നെ പതുങ്ങി കിടക്കുന്ന ഫിഷിംഗ് നീരാളിക്കൈകള്‍ യുവതികളുടെ പാസ്വേര്‍ഡ്, യൂസര്‍നെയിം, അക്കൗണ്ട് ഡീറ്റെയിലുകള്‍  തുടങ്ങിയവ പിടിച്ചെടുത്ത് ആരുമറിയാതെ കമ്പ്യൂട്ടറില്‍ സ്റ്റോര്‍ ചെയ്തിടും. പഠനവും പകലുറക്കവും കഴിഞ്ഞ് വൈകുന്നേരം കുളിച്ചുകുട്ടപ്പനായി വരുന്ന ജയാന്തറിന് പിന്നെ ഡൗണ്‍ലോഡിഗാണ് പണി. അക്കൗണ്ടില്‍ പണമുള്ള സ്ത്രീ കളെ തിരഞ്ഞെടുത്ത് അവരുടെ സ്വകാര്യവിവരങ്ങളും കണ്‍വര്‍സേഷനുകളും  ഫോട്ടോകളും ഉള്‍പ്പെടെ വിശദമായി പിടിച്ചെടുത്ത് ബ്ലാക്ക്മെയില്‍ തന്ത്രങ്ങള്‍ ആവിഷ്കരിക്കുന്നു. തുടര്‍ന്ന് പെട്ടെന്ന് കണ്ടുപിക്കാനാവാത്ത പ്രോക്സി അക്കൗണ്ടുകളില്‍ നിന്നും സ്വകാര്യത പരസ്യപ്പെടുത്തുമെന്നും ശത്രുക്കള്‍ക്ക് കൈമാറുമെന്നുമുള്ള ഭീഷണി ഉള്‍പ്പെടുന്ന ഇ-മെയില്‍ സന്ദേശങ്ങള്‍ ഇരകള്‍ക്ക് എത്തുകയായി. ഒരുമാതി രിപ്പെട്ട ഇരകള്‍ മിക്കവരും കുടുങ്ങി. ജയാന്തറിന്‍റെ അക്കൗണ്ടിലേക്ക് പണമൊഴുകി. ഒടുവില്‍ കബളിപ്പിക്കലിനിരയായ ഒരു പെണ്‍കുട്ടി ഹൈദരാബാദ് പൊലീസ് ക്രൈം കണ്‍ട്രോള്‍ സ്റ്റേഷന്‍ ആയി ബന്ധപ്പെട്ടു മാസങ്ങള്‍ നീണ്ട് അന്വേഷണത്തിനൊടു വില്‍ ജയാന്തര്‍ വലയിലായി. വാറങ്കല്‍ സ്വദേശിയായ ഈ യുവാവ് ഇപ്പോള്‍ ജയിലിലാണ്. ഓണ്‍ലൈനില്‍ അതീവ ഗൗരവത്തോടെ നാം തിരിച്ചറിയേണ്ട പല സംഗതികളിലേക്കും ഈ സംഭവങ്ങള്‍ വിരല്‍ ചൂണ്ടുന്നു.

സൈബര്‍ ക്രിമിനലുകള്‍ എത്ര ആയത് ലളിതമായാണ് നമ്മുടെ സ്വകാര്യത കളിലേക്ക് ഇടിച്ചുകടന്നു കയറുന്നത് എന്ന് ശ്രദ്ധിക്കൂ. ഓര്‍മ്മിക്കുക, നാം അനുവദിക്കാതെ നമ്മുടെ സന്തോഷത്തിലേക്ക് കടന്നുകയറാന്‍ ആര്‍ക്കുമാവില്ല. മനഃപ്പൂര്‍വ്വമല്ലെങ്കില്‍ കൂടി അശ്രദ്ധയും ഒരു നിമിഷത്തെ അനവധാനതയും നമ്മെ നിമിഷങ്ങള്‍കൊണ്ട് വിഡ്ഢികളാക്കുന്നു.

ഇവിടെ സൂചിപ്പിച്ച ഉദാഹരണങ്ങള്‍ ഫിഷിംഗിന്‍റെ ലോകത്തെ ചെറു സംഭവ ങ്ങള്‍ മാത്രമാണ്. ആയിരകണക്കിന് പേര്‍ക്ക് ഒരുമിച്ച് അയയ്ക്കുന്ന ഇത്തരം മെയില്‍ സന്ദേശങ്ങള്‍ 95 ശതമാനം പേരും അവഗണിച്ചുകളയുമ്പോള്‍  ഒന്നു പരീക്ഷിച്ചു നോക്കാമെന്നു കരുതി തുനിയുന്ന ആ അഞ്ച് ശതമാനം മതി ഫിഷിംഗ് വീരന്‍മാര്‍ക്ക് വിരുന്നൊരു ക്കുവാന്‍. എസ്റ്റാബ്ലിഷ്ഡ് സ്ഥാപനങ്ങള്‍ എന്നു കല്‍പ്പിക്കപ്പെട്ടവയില്‍ നിന്നു അയ്ക്കുന്നതെന്ന് തോന്നിപ്പിക്കുന്ന അപ്രതീക്ഷിത മെയിലുകള്‍ സൂക്ഷിക്കുക. അവ നമ്മെ പെട്ടെന്ന് വിഭ്രമാത്മകം അഥവാ څപാനിക് چ എന്ന വിശേഷി പ്പിക്കപ്പെടാവുന്ന അവസ്ഥയിലെത്തിക്കുന്നു. ഉടന്‍ അപ്ഡേറ്റ് ചെയ്തില്ലെങ്കില്‍ കുഴപ്പത്തിലാകും എന്നു ഭയപ്പെടുത്തുന്ന സന്ദേശങ്ങള്‍ സൂക്ഷിക്കുക. നേരിട്ടറിയാത്ത, സ്വയംപരിചയപ്പെടുത്തപ്പെടുന്ന ഫോണ്‍ കാളുകള്‍, പ്രതീക്ഷിക്കാത്ത സ്ഥാപ നങ്ങളില്‍ നിന്നുള്ള അഭിനന്ദനസന്ദേശങ്ങള്‍ ഇവയെ കരുതലോടെ കാണുക.

       നിങ്ങള്‍ കബളിപ്പിക്കലിന് ഇരയായെന്ന് ബോദ്ധ്യപ്പെട്ടാല്‍ ഉടന്‍ ബാങ്കിനെയോ ബന്ധപ്പെട്ട ഉദ്യോഗസ്ഥരെയോ വിവരം അറിയിക്കുക. ഒപ്പം സൈബര്‍കേസ് രജിസ്റ്റര്‍ ചെയ്യുക.

ഇന്‍റര്‍നെറ്റ് ഉപഭോക്താക്കള്‍ ഫിഷിംഗ് ആക്രമണത്തില്‍ നിന്നും രക്ഷനേടാന്‍ നിശ്ചയമായും ശ്രദ്ധിക്കേണ്ട ചില സംഗതികള്‍ ഇനി കുറിക്കുന്നു.

1.     SLC  റൂള്‍ (സ്റ്റോപ്പ് ലുക്ക് & കാള്‍) 1.  സ്റ്റോപ്പ് അപ്രതീക്ഷിതമായി ലഭിക്കുന്ന വാണിംഗ് മെസേജുകള്‍ പ്രത്യേകിച്ചു നിങ്ങളുടെ സ്വകാര്യവിവരങ്ങള്‍ ഉടന്‍ അപ്ഡേറ്റ് ചെയ്തില്ലെങ്കില്‍ റീവാലിഡേറ്റ് ചെയ്തില്ലെങ്കില്‍ അക്കൗണ്ട് ഡീ ആക്ടീവേറ്റ് ചെയ്യപ്പെടും എന്നും മറ്റുമുള്ള സന്ദേശങ്ങള്‍ ലഭിച്ചാല്‍ ഉടന്‍ പ്രതികരിക്കാതിരിക്കുക. നിങ്ങളിലെ സ്വാഭാവിക സംശയാലു ഉണരട്ടെ.

2.     ലുക്ക് (LOOK)) :- കടന്നുവന്ന സന്ദേശത്തിലെ  ഇ-മെയില്‍ ഫ്രം അഡ്രസ്സ്, ഡഞഘ  എന്നിവ സൂക്ഷ്മമായി നിരീക്ഷിക്കുക. പരിചിതമായ ബ്രാന്‍ഡുനെയിമുകളുടെ ഡഞഘ കളില്‍ എളുപ്പം ശ്രദ്ധിക്കപ്പെടാത്ത നേരിയമാറ്റങ്ങള്‍ വരുത്തിയിട്ടുണ്ടാകാം. ഉദാഹരണം, ഡഠക ബാങ്കിന്‍റേതെന്ന് കാണിച്ചു വരുന്ന ഇ-മെയിലിന് utibank@yahoo.com

  എന്ന മെയില്‍ അഡ്രസ് യാഥാര്‍ത്ഥ്യമെന്ന് തെറ്റിദ്ധരിച്ചുപോകും.

3.     കാള്‍ (CAll)  :- നേരിട്ട് ഫോണ്‍ ചെയ്ത് പ്രഭവസ്ഥാനം പരിശോധിക്കുക. ഒരു പക്ഷേ നിങ്ങള്‍ ഇത്തരം മെയിലുകള്‍ കെണിയാണെന്ന് മനസ്സിലാക്കി അവഗണിച്ച് കളഞ്ഞാലും സൈബര്‍ കുറ്റകൃത്യങ്ങളില്‍ നിന്നും കബളിപ്പിക്കലുകളില്‍ നിന്നും  കുറെപ്പേരെയെങ്കിലും രക്ഷപ്പെടുത്താനാകും.

1.   നിങ്ങളുടെ ക്രഡിറ്റ് കാര്‍ഡ്, എറ്റിഎം, ഇടപാടുകള്‍ ബാങ്ക് അക്കൗണ്ട് എന്നിവ നിരന്തരമായും കൃത്യമാര്‍ന്ന ഇടവേളതോറും പരിശോധിക്കുക. ചെറിയ തുക ആയാല്‍പോലും അധികാരപ്പെടുത്താത്ത ട്രാന്‍സാക്ഷന്‍ നടന്നിട്ടുണ്ടെങ്കില്‍ ഉടന്‍ റിപ്പോര്‍ട്ടു ചെയ്യുക.

2.   ഇന്‍റര്‍നെറ്റ് ഇടപാടുകള്‍ നടത്തുന്ന കമ്പ്യൂട്ടറില്‍ ആന്‍റി-സ്പാം, ആന്‍റി ഫിഷിംഗ് , ആന്‍റി സ്പൈയറുകള്‍ അടങ്ങുന്ന സെക്യൂരിറ്റി സോഫ്റ്റ്വെയറുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

3.     അടിസ്ഥാനപരമായി നമുക്ക് കൈമുതലായുള്ള കോമണ്‍സെന്‍സ് ഉപയോഗി ക്കുക. ഓണ്‍ലൈനില്‍ ബുദ്ധിമാന്‍ എപ്പോഴും സംശയാലു തന്നെ.