23 C
Latur
Thursday, August 11, 2022
Homeविशेषस्पूफिंगचा धोका

स्पूफिंगचा धोका

एकमत ऑनलाईन

सायबर विश्वात स्पूफिंगचे प्रमाण प्रचंड वाढले आहे. यापासून संरक्षण करण्यासाठी अँटीव्हायरस सोडल्यास कोणतेही प्रभावी साधन उपलब्ध नाही. फेक मेल, मेसेज, फेक इमेल्स तुमच्यापर्यंत पोहोचूच नयेत यासाठी प्रभावी यंत्रणा बनविली गेलेली नाही. याचे कारण ट्राय हीच अशा प्रकारच्या प्रकरणांना प्रतिबंध करणारी एकमेव यंत्रणा आहे. भारतात राहून फसवणूक करणा-या वेबसाईट्स, मालवेअर किंवा अ‍ॅप्सच्या ऑपरेशनवर ही यंत्रणा बंदी घालू शकते. परंतु अशा ब-याच घटना भारताबाहेरून घडवून आणल्या जातात. त्यामुळेच फसवणूक करणारे परदेशात बसून वेबसाईट्स किंवा अ‍ॅपच्या माध्यमातून फसवणुकीचे जाळे सहज तयार करून लोकांची फसवणूक करू शकतात.

ज्या दोन व्यक्ती बरेच दिवस भेटलेल्या नाहीत, पण एके दिवशी अचानक मोबाईल, फेसबुक, व्हॉट्स अ‍ॅपवर दोघांपैकी एकाचा दुस-याला मेसेज आला तर आनंद होतो. काही प्रसंगी एखाद्या मित्राकडून मदतीची विनंतीदेखील केली जाऊ शकते. अशाच एखाद्या मित्राला कोणतीही शहानिशा न करता तुम्ही तातडीने मदत केली आणि कालांतराने असे कळले की त्या मित्राला कोणाच्याच मदतीची गरज नव्हती, असेही होऊ शकते. अशा प्रकरणांत तुम्ही पाठवलेले पैसे सायबर गुन्हेगाराने तुमच्या मित्राची ओळख चोरून उकळलेले असतात. आपल्या नावावर हजारो-लाखो उकळले जात आहेत, हे संबंधिताला ठाऊकसुद्धा नाही, असेही घडू शकते. ही सायबर गुन्हेगारीची एक नवीन क्लृप्ती आहे आणि तिलाच स्पूफिंग असे म्हणतात. अलीकडेच या तंत्राचा वापर करून साध्वी प्रज्ञा यांना लोकसभा अध्यक्ष ओम बिर्ला यांच्या नावाने संदेश पाठविण्यात आला होता. संदेशात म्हटले होते- हॅलो प्रज्ञा, कशी आहेस, कुठे आहेस..? इत्यादी. या मेसेजसोबतच साध्वी प्रज्ञा यांना त्यांच्या मोबाईलमध्ये उपराष्ट्रपती व्यंकय्या नायडू यांचा नंबरही दिसू लागला. त्यामुळे या सर्व व्यक्ती एकाच राजकीय पक्षाच्या असल्याने या मेसेजच्या खरेपणाबद्दल शंका येणे शक्य नव्हते. असे असतानाही साध्वी प्रज्ञा यांना संशय आल्याने संदेशाची तपासणी केली असता हे प्रकरण कॉल स्पूफिंगचे असल्याचे आढळून आले. मेसेज पाठवणा-या सायबर गुन्हेगाराची ओळख अद्याप पटलेली नसली, तरी सायबर दरोडेखोर कशा प्रकारे फसवणूक करतात हे या उदाहरणावरून दिसून आले.

स्पूफिंग तंत्राचा वापर सायबर हॅकर्सनी सर्वप्रथम सुरू केला. हॅकर्स फेसबुक किंवा सोशल मीडियाच्या इतर अ‍ॅप्समधून एखाद्या व्यक्तीच्या अकाऊंटमध्ये घुसखोरी करीत असत. एकदा अकाऊंट अशा प्रकारे हॅक झाले की सायबर गुन्हेगार संबंधित व्यक्तीच्या नावाने तिच्या मित्रांना पैशांची मागणी करतात. या व्यक्तीचे काही मित्र चौकशी न करताच पैसे पाठवून देतात. संबंधित व्यक्तीला पैसे मिळालेच नाहीत, हे कालांतराने उघड होते आणि हॅकर्सना तोपर्यंत पैसे मिळालेले असतात. या घटना सोशल मीडियाच्या पलीकडे मोबाईल क्रमांक आणि इमेल खात्यांपर्यंत पोहोचले असून, आता मोबाईल हॅक करण्याची गरज राहिलेली नाही. म्हणजेच, यापुढे एखाद्या व्यक्तीचा मोबाईल फोन किंवा इमेल हॅक होण्याची गरज नाही. त्यापेक्षा खरा नंबर आणि इमेल आयडी जाणून घेऊन त्या व्यक्तीच्या वर्तुळातील लोकांना बनावट कॉल्स किंवा मेसेज पाठवले जाऊ शकतात आणि पैशांची किंवा अन्य मागण्या करून फसवणूक केली जाऊ शकते. हॅकिंगच्या पलीकडे जाणा-या या तंत्रालाच स्पूफिंग म्हटले जाते. स्पूफिंग ही एक फसवणुकीची पद्धत असून, त्याची थोडक्यात व्याख्या करायची झाल्यास, एखाद्या व्यक्तीच्या नावावर अज्ञात हॅकर संबंधित व्यक्तीच्या संपर्कातील लोकांशी संपर्क साधू शकतो आणि आपल्याशी संपर्क साधणारा हॅकर आहे हे संबंधिताला कळतसुद्धा नाही.

स्पूफिंग कसे होते हे एका उदाहरणावरून स्पष्ट होऊ शकेल. समजा, तुम्हाला सरकारी खात्यात नोकरीसाठी वेबसाईटद्वारे अर्ज करायचा आहे. तुम्ही वेबसाईट गूगलच्या माध्यमातून सर्च केलीत. तिथे संबंधित विभागाच्या अनेक वेबसाईट्स दिसल्या. या साधर्म्यामुळे गोंधळून तुम्ही प्रत्यक्षात जी वेबसाईट उघडाल ती बनावट असू शकते. परंतु ती ख-यासारखी दिसते. स्पूफिंग करणारे सायबर गुन्हेगार बनावट वेबसाईट तयार करण्यासाठी लोगो, ग्राफिक्स आणि संबंधित कोड तसेच मूळ वेबसाईटचे सर्व आयकॉन कॉपी करतात. त्यामुळे खरी आणि बनावट वेबसाईट ओळखणे कठीण होऊन बसते. अनेकदा बनावट वेबसाईटवर शुल्क भरले जाते आणि लोकांचे नुकसान होते. स्पूफिंगचे अनेक प्रकार आहेत. केवळ मोबाईल स्पूफिंगच नाही तर आयपी स्पूफिंग, कॉलर आयडी स्पूफिंग, ईमेल स्पूफिंग, एआरपी स्पूफिंग आणि कंटेन्ट स्पूफिंग इत्यादीद्वारे लोकांची फसवणूक केली जात आहे. आयपी स्पूफिंग म्हणजे इंटरनेट प्रोटोकॉल अ‍ॅड्रेस कॉपी करणे किंवा मास्क करणे होय. या पद्धतीत स्पूफर संगणकाचा आयपी अ‍ॅड्रेस अशा प्रकारे मास्क करतो की, त्यातून त्याने तयार केलेला बनावट पत्ता हाच खरा आणि विश्वसनीय पत्ता वाटतो.

याप्रकारच्या स्पूफिंगमध्ये स्पूफर वास्तविक आयपी पत्त्याचा स्रोत आणि अन्य माहिती शोधण्यासाठी ट्रान्समिशन कंट्रोल प्रोटोकॉल हे तंत्रज्ञान वापरतो. ही माहिती मिळताच त्यात फेरफार करून बनावट आयपी अ‍ॅड्रेस तयार केले जातात. आयपी अ‍ॅड्रेसप्रमाणेच स्पूफर कॉलर आयडी सिस्टिमच्या डिस्प्ले टेक्नॉलॉजीत प्रवेश करतात आणि मोबाईल कॉल किंवा मेसेज स्पूफ करतात. यामुळे मोबाईल वापरकर्त्याच्या नंबर्सची आणि त्याच्या ओळखीच्या क्षेत्रामधील लोकांची ओळख हॅकर्सना मिळते. पूर्वी हे तंत्र एफएम रेडिओ चॅनेलद्वारे चालविल्या जाणा-या हेरगिरी प्रकरणात किंवा खोडसाळपणाच्या कृत्यांसाठी वापरले जात असे. परंतु आता स्पूफर्सनी फसवणूक करून पैसे कमावण्याचे साधन बनवले आहे. इमेल स्पूफिंग हा आणखी एक फसवणुकीचा प्रकार आहे. यात बनावट इमेल (स्पाम) पाठवून लोकांची दिशाभूल केली जाते आणि आर्थिक किंवा भावनात्मक फसवणूक केली जाते. या तंत्रज्ञानात इमेल पाठवणा-याला इमेल ऑथेंटिफिकेशन अर्थात सिंपल मेल ट्रान्सफर प्रोटोकॉल या प्रक्रियेतून जावे लागत नाही. त्यामुळे इमेल प्राप्तकर्त्यांना ते कोठून मिळाले याची माहितीच नसते. स्पॅमर्सनी अनेकदा हे तंत्र वापरले आहे. याखेरीज ते फिशिंग करण्याचा, व्हायरस पाठवण्याचा किंवा लोकांची वैयक्तिक आणि बँकिंग माहिती मिळवण्याचा प्रयत्न करतात.

स्पूफिंगचा आणखी एक प्रकार म्हणजे एआरपी स्पूफिंग म्हणजे अ‍ॅड्रेस रिजॉल्यूशन प्रोटोकॉल. यामध्ये स्पूफर कोणत्याही नेटवर्कचा (वायर्ड किंवा वायरलेस) ट्रॅफिकवर ताबा मिळवू शकतो आणि मनमानी पद्धतीने त्यात बदल करू शकतो किंवा ते ब्लॉकही करू शकतो. हे केल्यावर स्पूफर बनावट एआरपी कम्युनिकेशन पाठवतो. ते लोकांना खरे वाटते आणि लोक फसवणुकीला बळी पडतात. इंटरनेट ट्रॅफिक वळवली गेल्याने अशा स्पूफिंगला एआरपी रीडायरेक्ट असे म्हणतात. कंटेन्ट स्पूफिंग हा इंटरनेटवरील सर्वांत प्रचलित प्रकारांपैकी एक आहे. बनावट वेबसाईट सामग्री अगदी अस्सल वेबसाईटसारखी डिझाईन करणे हा कंटेन्ट स्पूफिंगचाच प्रकार आहे. अशा प्रकारे फसवणूक करणारे खरेतर कायदेशीर वेबसाईटची तपशीलवार प्रत तयार करतात. मूळ वेबसाईटवरील सामग्री कॉपी करण्यासाठी स्पूफर डायनॅमिक एचटीएमएल आणि फ्रेम्स यासारख्या तंत्राचा वापर करतात आणि मूळ वेबसाईटची सर्व सामग्री कॉपी करतात.

एवढेच नव्हे तर कंटेंट स्पूफिंगमध्ये ग्राहकांना मूळ वेबसाईटप्रमाणेच इमेल अलर्ट आणि अकाउंट नोटिफिकेशन्स मिळतात. अशा परिस्थितीत बरेच लोक बनावट वेबसाईटच्या जाळ्यात अडकू शकतात आणि वैयक्तिक माहितीपासून पैशांपर्यंत ब-याच गोष्टी गमावून बसतात. ‘ओएलएक्स’सारखी जुन्या वस्तू विकत घेणारी आणि विकणारी साईट किंवा पॅकेज टूर्सचा व्यवसाय करणा-या कंपनीची वेबसाईट बनावट तयार करून लोकांना गंडा घातल्याची अनेक उदाहरणे आपल्या पाहण्यात नेहमी येतात. ही सर्व उदाहरणे कंटेन्ट स्पूफिंगची आहेत. स्पूफिंगची वाढती प्रकरणे पाहता काही महत्त्वाचे प्रश्न उद्भवतात. वास्तविक मजबूत अँटीव्हायरस किंवा इंटरनेट सुरक्षा सॉफ्टवेअरचा वापर केल्यास फसवणुकीचे बरेच प्रकार टळू शकतात. असे सॉफ्टवेअर आपल्याला मालवेअरपासून वाचवू शकते. परंतु या प्रकरणात एक मोठे सत्य असे की सध्या आपल्या देशात स्पूफिंगपासून संरक्षण करण्यासाठी अँटीव्हायरस सोडल्यास कोणतेही प्रभावी साधन उपलब्ध नाही. म्हणजेच फेक मेल, मेसेज, फेक इमेल्स तुमच्यापर्यंत पोहोचूच नयेत यासाठी प्रभावी यंत्रणा बनविली गेलेली नाही. याचे कारण असे आहे की, आपले दूरसंचार नियामक म्हणजे ट्राय हीच अशा प्रकारच्या प्रकरणांना प्रतिबंध करणारी एकमेव यंत्रणा आहे. भारतात राहून फसवणूक करणा-या वेबसाईट्स, मालवेअर किंवा अ‍ॅप्सच्या ऑपरेशनवर ही यंत्रणा बंदी घालू शकते.

-डॉ. संजय वर्मा
सहाय्यक प्राध्यापक, बेनेट युनिव्हर्सिटी

Stay Connected

1,567FansLike
188FollowersFollow
SubscribersSubscribe

ताज्या बातम्या

आणखीन बातम्या

लोकप्रिय बातम्या