તમે તમારો ‘ડાર્ક વેબ રિપોર્ટ’ તપાસ્યો છે?

By Himanshu Kikani

3

આ લેખ મર્યાદિત સમય માટે લોગ-ઇન વિના વાંચી શકાશે.

આજકાલ સાયબર ફ્રોડ બહુ વધી રહ્યા હોય એવું તમને લાગે છે? તદ્દન બનાવટી કૉલ્સ, મેઇલ્સ, મેસેજિસ વગેરેનો આપણા પર થતો મારો હવે વધી ગયો હોય એવું તમને લાગે છે?

એ સાથે તમે કદાચ એ પણ નોંધ્યું હશે કે આપણને ફસાવવાના આવા પ્રયાસોમાં, હેકર્સ પાસે આપણી વધુ ને વધુ ચોક્સાઇભરી માહિતી હોય છે.

આવું કેમ બની રહ્યું છે?

કેમ કે હેકર્સને આપણી વધુ ને વધુ માહિતી મળી રહી છે! આપણે પોતાની માહિતીની પ્રાઇવસી અને સિક્યોરિટી બંને માટે સજાગ હોતા નથી. જે કંપનીઓને આપણે પોતાનો ડેટા આપ્યો હોય, ત્યાંથી પણ એ ચોરાય છે.

આ ડેટા ‘ડાર્ક વેબ’ સુધી પહોંચે છે અને ત્યાંથી તે હેકર્સ પાસે પહોંચે છે.

આ લેખમાં, આપણો કયો ડેટા ડાર્ક વેબમાં છે તે કેમ જાણવું અને જાણ્યા પછી શું કરવું તેની વિગતવાર વાત કરી છે. ધ્યાનથી વાંચજો!

‘ડાર્ક વેબ’ ઇન્ટરનેટનો એક એવો ભાગ છે જેનો લોકો પોતાની ઓળખ અને લોકેશન બંને ખાનગી રાખીને ઉપયોગ કરી શકે છે. અહીંના કન્ટેન્ટ સુધી ચોક્કસ પ્રકારના સોફ્ટવેરથી જ પહોંચી શકાય છે. દેખીતું છે કે આ કારણે ડાર્ક વેબ પર થતી પ્રવૃત્તિઓ પર પોલીસ જેવી તપાસ સંસ્થાઓની નજર તો રહે છે પરંતુ એ પ્રવૃત્તિઓ કરનારા લોકો પકડમાં આવતા નથી.

ડાર્ક વેબમાં બધું જ ગેરકાયદે છે એવું નથી, પરંતુ  એ પણ નક્કી કે ગુનાખોરો માટે ડાર્કવેબ સ્વર્ગ સમાન છે.

આ ડાર્ક વેબમાં, આપણા ચોરાયેલા ડેટાની લે-વેચ થાય છે. આપણો ચોરાયેલો ડેટા ખરીદનારા લોકો આપણા જ ડેટાનો આપણી વિરુદ્ધ ઉપયોગ કરે છે.

સદનસીબે, આપણી કેટલી માહિતી લીક થઈને હેકર્સ પાસે પહોંચી છે એ હવે વધુ સહેલાઈથી જાણી શકાય છે. ગૂગલ અને તેના જેવી બીજી ઘણી કંપની, ડાર્ક વેબમાં પડેલા મારા-તમારા જેવા સામાન્ય યૂઝર્સના ડેટા સુધી પહોંચીને, આપણને તેની જાણ કરી શકે છે.  આવી કંપનીઓ આ ડેટા સુધી પહોંચી શકે છે, પરંતુ ત્યાંથી તેને ડિલીટ કરી શકતી નથી.

ગૂગલ આપણી કઈ રીતે મદદ કરે છે?

ઇન્ટરનેટ પર વિવિધ કંપનીઓ આપણો કોઈ પણ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચ્યો છે કે નહીં એ તપાસવાની સગવડ આપે છે. મોટા ભાગની વેબ સર્વિસની જેમ આ સર્વિસ પણ ફ્રી અને પેઇડ પ્રીમિયમ એમ બે પ્રકારે હોય છે. ગૂગલ પણ આવી સર્વિસ આપતી એક કંપની છે.

ગૂગલ અને તેના જેવી અન્ય કંપનીઓ પોતાની રીતે ડાર્ક વેબ પરના ડેટાનું સતત મોનિટરિંગ કરી શકે છે અને તેને આધારે તેમાં આપણો ડેટા છે કે નહીં તે કહી શકે છે.

હજી હમણાં સુધી ગૂગલ પર આ સર્વિસ પેઇડ સર્વિસ હતી. હવે તેમાં ફેરફાર થયો છે. જો આપણે ગૂગલનું પર્સનલ ફ્રી એકાઉન્ટ ધરાવતા હોઇએ, એટલે કે આપણું જીમેઇલ એકાઉન્ટ yourname@gmail.com પ્રકારનું હોય તો આપણને કુલ ૧૫ જીબીની સ્ટોરેજ સ્પેસ મળે છે. એથી વધુ સ્ટોરેજ જોઈએ તો ગૂગલની ‘ગૂગલ વન’ નામની પેઇડ સર્વિસનો ઉપયોગ કરવો પડે. અત્યાર સુધી આવો, ગૂગલનો પેઇડ પ્લાન ખરીદનારા લોકોને પોતાનો ડેટા ડાર્ક વેબમાં છે કે નહીં તે તપાસવા માટે ડાર્ક વેબ સ્કેન કરવાની સર્વિસ મળતી હતી.

ગૂગલે હવે આ સર્વિસ પર્સનલ ગૂગલ એકાઉન્ટ ધરાવતા તમામ લોકો માટે મફતમાં ઉપલબ્ધ કરી છે.

ડાર્ક વેબ રિપોર્ટ તપાસવો કેમ જરૂરી છે?

તમે નોંધ્યું જ હશે – હવે આપણા પર જે સ્પામ – વણનોંતર્યા કોલ – આવે છે તેમાં આપણા વિશેની વધુ ને વધુ વિગતો સામેલ હોય છે. આપણી પાસે કઈ કંપનીની કાર છે, તેનો ઇસ્યોરન્સ ક્યારે પૂરો થઈ રહ્યો છે, આપણું કઈ બેન્કમાં ખાતું છે? આપણે કઈ કંપનીની મોબાઇલ સર્વિસનો ઉપયોગ કરીએ છીએ વગેરે વિગતોની પેલી તદ્દન અજાણી કંપનીને કેમ ખબર?

મતલબ સાફ છે, આપણો વિવિધ ડેટા ક્યાં ને ક્યાંકથી લીક થઈ રહ્યો છે!

આપણે જેના યૂઝર હોઈએ તેવી જુદી જુદી કંપનીના ડેટા ચોરાવાના એટલા બધા કિસ્સા અવારનવાર બહાર આવતા રહે છે કે એની ગંભીરતા તરફ આપણે સૌ મોટા ભાગે ધ્યાન આપતા નથી. આમ પણ આપણે પોતાની માહિતી ખાનગી રાખવા બાબતે બહુ સજાગ હોતા નથી.

આપણે લોકો તો નજીવા ઇનામી ડ્રોની લાલચે પેટ્રોલ પંપ કે મોલમાં  તદ્દન અજાણી કંપનીને આપણા મોબાઇલ નંબર અને ઇમેઇલ એડ્રેસની ભેટ આપીએ છીએ. એટલે હેકર ફેસબુક કે વોટ્સએપમાંથી આપણો ડેટા ચોરી જાય તો તેની આપણને શી અસર થઈ શકે એ વિશે આપણે ગંભીરતાથી વિચાર કરતા નથી.

પરંતુ આવો વિચાર કરવો જરૂરી છે.

ડેટા બ્રીચને ગંભીરતાથી લેવું જરૂરી એટલા માટે છે કે જુદી જુદી સર્વિસમાંથી ચોરાયેલો યૂઝર ડેટા જ્યારે ડાર્ક વેબ પર વેચાય ત્યારે તેને ખરીદનાર હેકર્સ તેનો એકમેક સાથે મેળ બેસાડીને યૂઝરનું વધુ વિગતવાર પ્રોફાઇલિંગ કરી શકે છે.

મતલબ કે કોઈ એક સર્વિસમાંથી તેને આપણું નામ અને ઇમેઇલ એડ્રેસ મળે ને બીજી સર્વિસમાંથી તેને ઇમેઇલ એડ્રેસ અને બેન્ક ખાતાની વિગતો મળે તો આ બધાનો તે એકમેક સાથે તાળો મેળવી શકે છે.

ઘણા કિસ્સામાં યૂઝરના ચોરાયેલા ડેટાનો ઉપયોગ કરીને ફક્ત માર્કેટિંગ માટે ‘નિર્દોષ’ ઇમેઇલ કે મેસેજ મોકલવામાં આવે, પરંતુ એ ડેટાનો ઉપયોગ કરીને યૂઝરને વધુ સચોટ રીતે નિશાન બનાવી તેને ફાયનાન્સિયલ ફ્રોડમાં ફસાવવાના પ્રયાસ પણ થઈ શકે છે.

કોઈ પણ મોટી સર્વિસના યૂઝર્સનો ડેટા ચોરાય ત્યારે આપણો બધેબધો ડેટા લીક થઈ જાય એવું ન પણ બને. ઘણા કિસ્સામાં આપણું નામ, મોબાઇલ નંબર, જે તે સર્વિસના પ્રોફાઇલમાં આપેલી વિગતો ઉપરાંત મેસેજ કે પોસ્ટ તરીકે મૂકેલો ડેટા પણ ચોરાઈ શકે છે.

અલગ અલગ સર્વિસ પરથી મળેલા ડેટાને હેકર્સ અત્યંત આધુનિક સોફ્ટવેરની મદદથી એકમેકની સાથે ગોઠવી શકે છે. એવું થાય તે પછી આપણો ચોરાયેલો ડેટા, જે આપણને નજીવો લાગતો હોય, તેનો ઉપયોગ વધુ જોખમી બની જાય છે – આપણે જાણવું જરૂરી છે કે શું શું ચોરાયું છે.

તમારો ડાર્ક વેબ રિપોર્ટ તપાસવાનાં પગલાં

સૌથી પહેલાં, myaccount.google.com માં જાઓ

myaccount.google.com પર જઈ તમારા ગૂગલ એકાઉન્ટમાં લોગ-ઇન થાઓ.

તેમાં ઉપરની તરફ આપેલાં ટેબ્સમાં ‘સિક્યોરિટી’માં જાઓ.

નીચેની તરફ સ્ક્રોલ કરી, ‘ડાર્ક વેબ રિપોર્ટ’ ઓન કરો.

હવે ‘સી રિઝલ્ટ્સ’ પર ક્લિક કરી ડાર્ક વેબમાંનો તમારો ડેટા જુઓ.

પહેલાં તમારા ચોરાયેલા ડેટાનો સારાંશ જોવા મળશે.

દરેક પર ક્લિક કરી, તેના વિશે વિગતવાર માહિતી જોવા મળશે.

તમારો ડેટા ડાર્ક વેબમાં પહોંચ્યો હોય તો પછી શું કરવું?

આપણે ગૂગલની સર્વિસનો લાભ લઈએ કે એ પ્રકારની અન્ય સર્વિસની મદદ લઈએ, જો આપણને જાણ થાય કે ડાર્ક વેબમાં આપણો ડેટા પહોંચ્યો છે અને તેને કોઈ પણ હેકર ગ્રૂપ ખરીદીને આપણી વિરુદ્ધ તેનો ઉપયોગ કરી શકે છે, તો એ પછી આપણે કેટલાંક પગલાં લેવાં અત્યંત જરૂરી બની જાય છે.

એ યાદ રાખશો કે આપણો ડેટા ડાર્ક વેબમાં હોવાનો મતલબ એ નથી કે આપણાં બેન્ક એકાઉન્ટ ખાલી થઈ જવાનાં છે!

મતલબ માત્ર એટલો કે આપણો ડેટા હેકરના હાથમાં પહોંચે તો તેની મદદથી, આપણને નિશાન બનાવવાનું કે આપણી સાથે ફ્રોડ કરવાનું કામ હેકર માટે સહેલું બની શકે છે.

ડાર્ક વેબ પર આપણો કેવો ડેટા હોઈ શકે છે અને એની જાણ થયા પછી શું કરી શકાય એ પણ સમજીએ.

જુદી જુદી ઓનલાઇન સર્વિસનાં યૂઝરનેમ અને/અથવા પાસવર્ડ

આપણે જેમાં યૂઝર બન્યા હોઈએ અને ઓનલાઇન એકાઉન્ટ ખોલાવ્યું હોય તેવી કોઈ ઓનલાઇન સર્વિસનો ડેટા હેક થાય તો આપણો વિવિધ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચી શકે છે.

આ ડેટામાં, આપણું યૂઝરનેમ અને પાસવર્ડ, પોતાનું નામ, સરનામું, જન્મતારીખ, ફોન નંબર, ઇમેઇલ એડ્રેસ, ફોટોગ્રાફ્સ, વીડિયો, ક્રેડિટ/ડેબિટ કાર્ડ કે બેન્ક ખાતાની અન્ય વિગતો, યુએસ જેવા કિસ્સામાં સોશિયલ સિક્યોરિટી નંબર વગેરે વિગતો, તેમ જ સોશિયલ સાઇટ્સના કિસ્સામાં આપણા ઓનલાઇન ફ્રેન્ડ્સ અને તદ્દન નજીકના કુટુંબીઓનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચીને વેચાઈ શકે છે.

કોઈ સર્વિસનું આપણું ફક્ત યૂઝરનેમ ડાર્ક વેબમાં પહોંચ્યું હોય તો બહુ ચિંતાની વાત નથી. પરંતુ તેની સાથે પાસવર્ડ પણ પહોંચ્યો હોય તો વાત અત્યંત જોખમી બને. ખાસ કરીને એ જ પાસવર્ડનો આપણે એકથી વધુ સર્વિસમાં ઉપયોગ કર્યો હોય ત્યારે. એવું પણ બને કે હેકર્સ તમારી એ સર્વિસનો લાભ લઈ રહ્યા હોય અને તમનેે તેની જાણ પણ ન હોય!

ફક્ત યૂઝરનેમ એટલે કે ઇમેઇલ એડ્રેસ લીક થયું હોય એવા સંજોગમાં, મૂળ ઇમેઇલ સર્વિસનો પાસવર્ડ તરત બદલી નાખવો તથા તેનો જે જે સર્વિસમાં યૂઝરનેમ તરીકે ઉપયોગ કર્યો હોય તેના પાસવર્ડ પણ બદલી નાખવા.

ક્રેડિટ/ડેબિટ કાર્ડ, બેન્ક ખાતાની વિગતો

આપણી આ વિગતો ડાર્ક વેબમાં પહોંચી હોય તો તેનાં સૌથી ગંભીર પરિણામ આવી શકે છે. આ સંજોગમાં આપણે – હજી જો ફ્રોડનો ભોગ બની ગયા ન હોઈએ તો – તરત જ કાર્ડ બ્લોક કરવા ઉપરાંત બેન્કનો સંપર્ક કરીને નવાં કાર્ડ મેળવવા તથા બેન્ક ખાતાને સલામત બનાવવા માટે જરૂરી પગલાં લીધા વિના છૂટકો નથી.

અન્ય વિગતો

આપણું નામ, ઇમેઇલ કે પોસ્ટલ એડ્રેસ, ફોટો-વીડિયો, ફ્રેન્ડ્સ, સ્વજનોનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચે તો ત્યાંથી આપણે તેને દૂર કરી શકતા નથી કે આ બધી બાબતો આપણે બદલી પણ શકતા નથી. આથી, તેના દુરુપયોગ સામે સજાગ રહેવું એ જ બચાવનો એક માત્ર ઉપાય રહે છે.

એ જ કારણે, જે કોઈ સર્વિસમાં આપણા એકાઉન્ટની સલામતી માટે ટુ-સ્ટેપ-વેરિફિકેશનનો લાભ મળતો હોય ત્યાં તે ફીચર અચૂકપણે એક્ટિવેટ કરવું જોઈએ. 

સલામતી માટે, ટુ-સ્ટેપ-વેરિફિકેશન વ્યવસ્થાનો લાભ શરૂ કરવા માટે, આપણાં યૂઝરનેમ-પાસવર્ડ ડાર્ક વેબમાં પહોંચે અને આપણને તેની જાણ થાય ત્યાં સુધી રાહ જોવા જેવી નથી!

આપણો મોબાઇલ નંબર ડાર્ક વેબમાંથી કે અન્ય રીતે બહુ સહેલાઈથી હેકર સુધી પહોંચી શકે છે. ત્યારે બે શક્યતા હોય છેઃ

  1. હેકરને માત્ર નંબરની જાણ હોય, આપણું નામ કે અન્ય કોઈ વિગત ખબર હોય નહીં, અથવા
  2. ડાર્ક વેબ કે સોશિયલ મીડિયા પરથી પણ એ સહેલાઈથી આપણી અન્ય વિગતો મેળવી શકે અને પછી એ આપણને ટાર્ગેટ બનાવે.

આવી સ્થિતિમાં મોટા ભાગે વોટ્સએપ જેવી સર્વિસમાં આપણો પહેલો સંપર્ક કરવામાં આવે છે. વોટ્સએપ અજાણ્યા નંબર પરથી આવતા કોલ્સની રિંગ બંધ કરી દેવાની સગવડ આપે છે, તેનો અચૂક લાભ લેવા જેવો છે (આ વિશે ‘સાયબરસફર’માં વિગતવાર વાર કરી છે). એ સિવાય, વોટ્સએપ કે અન્ય કોઈ પણ રીતે, આપણા નજીકના સ્વજનના નામનો ઉપયોગ કરીને કોઈ પણ રીતે ડરાવવા-ધમકાવવામાં આવે ત્યારે સજાગ રહેવા જેવું છે. 

‘ડિજિટલ અરેસ્ટ’ જેવા ફ્રોડમાં આ જ વિગતોનો દુરુપયોગ થતો હોય છે.

બસ, આ રીતે ડાર્ક વેબમાં તમારો ડેટા પહોંચ્યો છે કે નહીં તે તપાસો અને એ પછી જરૂરી પગલાં લો!


અન્ય લેખો વાંચવા માટે લોગ-ઇન થાઓ.

Please Login to view this content. (Not a member? Join Today!)

આ લેખો પણ ગમશે...

Pleases don`t copy text!
0
    0
    Your Basket
    Your basket is emptyReturn to Shop