કોરોના વાઇરસ સાથે કોરોના સ્કેમ્સથી પણ બચીએ

x
Bookmark

જાણો હેકર્સ શું શું કરી રહ્યા છે અને આપણે શું સાવચેતી રાખવી


સમગ્ર વિશ્વમાં અત્યારે અવ્યવસ્થાનો માહોલ છે. કોવિડ-૧૯ વાઇરસે મચાવેલા તરખાટને પગલે ભારત જેવા દેશોમાં સંપૂર્ણ લોકડાઉન છે. લોકો પોતપોતાના ઘરમાં પૂરાઈ ગયા છે અને સરકારી તંત્રો, ખાસ કરીને આરોગ્ય તંત્ર આ મહામારી સામે કેવી રીતે લડવું તેની મથામણમાં છે.

સમગ્ર વિશ્વની હૉસ્પિટલ્સ સામે અત્યારે બે સૌથી મોટા પડકાર છે – પહેલો પડકાર, ડૉક્ટર્સ અને અન્ય કર્મચારીઓને સલામત રાખીને કોવિડ-૧૯ના દર્દીઓને કેવી રીતે અસરકારક સારવાર પૂરી પાડવી અને બીજો પડકાર, હૉસ્પિટલ્સને સાયબરક્રિમિનલ્સના હુમલાથી કેવી રીતે બચાવવી.

ચોતરફ ભય અને અવવ્યવસ્થા હોય ત્યારે ગુનાખોરોને મોકળું મેદાન મળતું હોય છે. અગાઉ દુકાળ કે પૂર હોનારત જેવી કુદરતી આફતો સમયે લૂંટફાટના કિસ્સાઓ વધી જતા, પણ હવે સમય બદલાયો છે.

આજના સમયમાં, વિશ્વમાં વ્યાપેલી અંધાધૂંધીને કારણે સાયબરક્રિમિનલ્સ હરકતમાં આવી ગયા છે.

આ ગુનાખોરોના નિશાન પર બે બાબત છે –

  • કોરોના સામે લડી રહેલી હોસ્પિટલ્સ,
  • અને કોરોનાના ભયથી ફફડી રહેલા સામાન્ય લોકો.

લોકડાઉન દરમિયાન ઘરમાં પૂરાયેલા સૌ વોટ્સએપ અને અન્ય સોશિયલ મીડિયા પર વધુ પડતા સક્રિય થઈ ગયા છે ત્યારે એમાં રહેલાં જોખમો બરાબર સમજી લેવા જેવાં છે, જેથી કોરોનો વાઇરસ નહીં તો તેને લગતું કોઈ સ્કેમ આપણને ભોગ બનાવે નહીં!

આપણે હોસ્પિટલ્સ અને સામાન્ય લોકોને, બંને નિશાન બનાવવા કે બચાવવા શું થઈ રહ્યું છે અને આપણે પોતે શું ધ્યાન રાખી શકીએ એ જાણીએ.

હોસ્પિટલ્સ પર નિશાન

થોડી વાર માટે, કોરોના વાઇરસને ભૂલીને, આપણને કોરોનાથી બચાવી શકે તેવા આરોગ્ય તંત્રને ડરાવતા વાઇરસ પર ધ્યાન કેન્દ્રિત કરીએ. એ માટે આપણે ફક્ત ત્રણ વર્ષ પાછળ જવું પડશે.

ત્રણેક વર્ષ પહેલાં, ૨૦૧૭માં મે મહિનાની ૧૨મી તારીખે સમગ્ર વિશ્વમાં વંટોળની જેમ એક ખબર ફેલાયા – સમગ્ર યુરોપ અને એશિયામાં કમ્પ્યુટર્સ પર એક ‘રેન્સમવેર’ ત્રાટકી રહ્યો હતો. ‘વોન્નાક્રાય’ નામે જાણીતા થયેલા આ પ્રોગ્રામે જોતજોતાંમાં લગભગ ૧૦૦ દેશનાં બે લાખથી વધુ કમ્પ્યુટર્સ ઠપ્પ કરી દીધાં અને ઇતિહાસના સૌથી વ્યાપક અને ભયાનક સાયબરએટેકમાં ‘વોન્નાક્રાય’નું નામ નોંંધાઈ ગયું.

હવે આપણે જાણીએ છીએ તેમ, રેન્સમવેર માઇક્રોસોફ્ટ વિન્ડોઝ ઓપરેટિંગ સિસ્ટમમાંની ખામીઓને કારણે કમ્પ્યુટર્સમાં ઘૂસ્યો હતો. બધો વાંક માઇક્રોસોફ્ટનો નહોતો. દુનિયાભરમાં લોકો આઉટડેટેડ કમ્પ્યુટર સિસ્ટમ્સનો ઉપયોગ કરતા હોય છે અને તેમાંની ઓપરેટિંગ સિસ્ટમ કે અન્ય સોફ્ટવેરને અપડેટ કરવાની પરવા કરતા નથી.

એક વાત એવી પણ છે કે ખુદ યુએસની નેશનલ સિક્યોરિટી એજન્સીએ વિન્ડોઝમાં છીંડું પાડવાની રમત કરી હતી.

રેન્સમવેર એક એવા પ્રકારનો પ્રોગ્રામ છે, જે કમ્પ્યુટરમાં ઘૂસીને તેમાંના તમામ ડેટાને એન્ક્રિપ્ટ કરી દે છે, એટલે કે ડેટાના મૂળ માલિક તેનો કોઈ ઉપયોગ કરી ન શકે એવી સ્થિતિ લાગી દે છે. ડેટાને યથાવત એટલે કે ફરી ઉપયોગયોગ્ય કરી આપવા માટે રેન્સમ એટલે કે ખંડણી માગવામાં આવે છે, જે મોટા ભાગે બિટકોઇન સ્વરૂપે માગવામાં આવે છે.

વોન્નાક્રાય રેન્સમવેરે વિશ્વનાં અન્ય કમ્પ્યુટર્સની સાથોસાથ ઇંગ્લેન્ડની નેશનલ હેલ્થ સર્વિસ (એનએચએસ)ની હોસ્પિટલ્સને પણ પોતાનું નિશાન બનાવી. ઇંગ્લેન્ડ જેવા વિકસિત દેશની, ઘણે અંશે ઇન્ફર્મેશન ટેક્નોલોજી પર જ ચાલતી હોસ્ટિલ્સનાં તમામ કમ્પ્યુટર્સ બિલકુલ ઠપ થઈ જાય એટલે કેવી અંધાધૂંધી સર્જાય એ વિચારી જુઓ. રેન્સમવેર એટેકને પગલે ઇંગ્લેન્ડની ૩૪ ટકા હોસ્પિટલ્સની કામગીરી ખોરવાઈ ગઈ હતી.

અત્યારે શું થઈ રહ્યું છે?

હવે આવી રહેલા સમાચાર અનુસાર હેકર્સ વર્લ્ડ હેલ્થ ઓર્ગેનાઇઝેશન (ડબલ્યુએચઓ)ના નેટવર્ક તથા કોવિડ-૧૯ના ઇલાજ માટે રસી વિક્સાવી રહેલી યુકેની એક રિસર્ચ ઇન્સ્ટિટ્યૂટ પર સાયબરએટેકની કોશિશ કરી ચૂક્યા છે.

ગયા મહિને, એટલે કે માર્ચની ૧૩મી તારીખે એક હેકિંગ ગ્રૂપે ડબલ્યુએચઓની ઇમેઇલ સિસ્ટમ જેવી બનાવટી સિસ્ટમ ધરાવતી એક સાઇટ એક્ટિવેટ કરી હતી. તેનો હેતુ ડબલ્યુએચઓના કર્મચારીઓના ક્રિડેન્શિયલ્સ એટલે કે યૂઝરનેમ-પાસવર્ડ ચોરવાનો હતો. આ એટેક સાયબર એક્સપર્ટ્સના ધ્યાનમાં આવી ગયો એટલે એ હુમલો નિષ્ફળ ગયો.

પરંતુ કોવિડ-૧૯ની રસી વિક્સાવી રહેલી રિસર્ચ ઇન્સ્ટિટ્યૂટ પરનો હુમલો ખાસ્સો સફળ રહ્યો. આ ઇન્સ્ટિટ્યૂટનો ડેટા હેક કરીને તેના બદલામાં રેન્સમ માગવામાં આવ્યું, પરંતુ ઇન્સ્ટિટ્યૂટે તેનો ઇન્કાર કરતાં હેકર્સે તેના હજારો દર્દીઓનો અંગત અને મેડિકલ ડેટા ઇન્ટરનેટ પર પબ્લિશ કરી દીધો હતો.

સામનો કેવી રીતે થઈ રહ્યો છે?

હેકિંગની દુનિયા ત્રણ પ્રકારના લોકોમાં વહેંચાયેલી છે.

એક છે, દુનિયાભરની સરકારો, મિલિટરી, બેન્કિંગ સિસ્ટમ્સ, યુનિવર્સિટી, હોસ્પિટલ્સ, મોટાં બિઝનેસ કોર્પોરેશન્સની માંડીને સાવ સામાન્ય લોકોની કમ્પ્યુટર કે સ્માર્ટફોનમાં છીંડું શોધીને (કે પછી વ્યક્તિગત નબળાઈ જાણીને), પોતાનો લાભ સાધતા હેકર્સ – બીજા શબ્દોમાં ગુનાખોર હેકર્સ.

બીજા છે, સારો ઇરાદો ધરાવતા હેકર્સ. આવા લોકો ગુનાખોર હેકર્સ જેટલું જ તેજ દિમાગ અને ટેકનિકલ સ્કિલ્સ ધરાવતા હોય છે, પણ એ લોકો તેનો અંગત લાભ લેવાને બદલે, સિસ્ટમ હેક કરીને માત્ર જે તે સત્તાધીશોનું ધ્યાન દોરે છે કે તેમની સિસ્ટમમાં ક્યાં ખામીઓ છે અને તેને પૂરવા શું કરવાની જરૂર છે.

ત્રીજા પ્રકારના હેકર્સ, આવા સારો ઇરાદો ધરાવતા હેકર્સ જ છે, પણ તેઓ હજી એક ડગલું આગળ વધીને, જ્યારે ‘દુનિયા ખતરામાં હોય’ ત્યારે ત્યારે મૂવીઝના સુપર-હીરોની જેમ પોતાના દેશને કે દુનિયાને ખરાબ હેકર્સથી બચાવવા મેદાનમાં આવી જાય છે!

અત્યારે આવી રહેલા સમાચાર મુજબ, કોરોના વાઇરસને પગલે દુનિયાભરનાં મેડિકલ ઇન્સ્ટિટ્યૂશન્સ ભારે દબાણમાં આવી ગયાં છે અને તેમની સામેના સાયબરએટેક્સ વધી ગયા છે ત્યારે તેમને બચાવવા માટે સાયબરસિક્યોરિટી પ્રોફેશનલ્સ એક્ટિવ થઈ ગયા છે.

સામાન્ય રીતે આ પ્રકારની સાયબરવોરમાં બંને પક્ષ અંધારામાં રહીને જ લડતા હોય છે, પણ આ વખતે હેકર્સનો સામનો કરતા એક્સપર્ટ્સ કોણ છે એ પણ બહાર આવી રહ્યું છે.

‘સીટીઆઇ લીગ’ની રચના કરનાર ઓહાદ ઝેઇદેનબર્ગ

ઇઝરાયેલના તેલ અવિવમાં કાર્યરત, ક્લીયરસ્કાય સાયબરસિક્યોરિટી લિમિટેડના નામના એક ઇન્ટેલિજન્સ સ્ટાર્ટઅપના ઓહાદ ઝેઇદેનબર્ગ નામના એક એક્સપર્ટે ‘સીટીઆઇ લીગ’ નામે એક ટીમ ઊભી કરી છે. સીટીઆઇનો અર્થ છે કાઉન્ટરિંગ થ્રેટ ઇન્ટેલિજન્સ.

માર્ચની ૨૫મી તારીખે રચાયેલી આ લીગમાં માત્ર આમંત્રણથી જોડાઈ શકાય છે અને આ લખાય છે ત્યાં સુધીમાં આખા વિશ્વના, ૪૦થી વધુ દેશોના ૮૦૦થી વધુ સાયબરએક્સપર્ટ્સ તેમાં જોડાઈ ગયા છે. આ લીગમાં માઇક્રોસોફ્ટ અને એમેઝોનના એક્સપર્ટ્સ પણ જોડાઈ રહ્યા છે.

આ લીગના એક સભ્યે રોઇટર્સ ન્યૂઝ એજન્સી ને કહ્યું કે કોરોના વાઇરસે આખી દુનિયામાં તરખાટ મચાવ્યા પછી ફિશિંગના પ્રયાસોમાં જે ઉછાળો આવ્યો છે એટલું પ્રમાણ તેમણે આખી જિંદગીમાં ક્યારેય જોયું નથી. તેમના મતે, ‘‘દુનિયામાં જેટલી ભાષા માણસ જાણે છે, લગભગ એ બધી જ ભાષામાં ફિશિંગ મેસેજ ફેલાવા લાગ્યા છે!’’

જેના નિશાન પર છીએ આપણે સૌ!

આપણા પર નિશાન

ઇન્ટરનેટ પર આપણા જેવા સામાન્ય લોકોને શિકાર બનાવવા માટે સામ, દામ, દંડ, ભેદ વગેરે તમામ પ્રકારની પદ્ધતિ કામે લગાડવામાં આવે છે. આમાં લાલચ, ભય અને જિજ્ઞાસા ભલભલાને હેકર્સની જાળમાં ફસાવી શકે છે. અત્યારે કોરોના વાઇરસના ભયમાં, પોતાના ઘરમાં પુરાઈ રહેલા લોકોનું માનસિક સ્વાસ્થ્ય આમ પણ કંઈક અંશે, વધતા ઓછા પ્રમાણમાં કથળેલું હોય તેનો હેકર્સ પૂરો ફાયદો લે છે.

અત્યારે આપણને ફસાવવા માટે કઈ કઈ રીતે જાળ બિછાવવામાં આવે છે અને ક્યાં શું ધ્યાન રાખવું એ જાણીએ.

યાદ રહે, અહીંથી આગળ જે કંઈ લખેલું છે એ સામાન્ય સંજોગોમાં જોવા મળે તો આપણે સૌ સમજી જઈએ કે આ ‘નકલી હશે, તરકટી હશે, ચેતવા જેવું છે…’, પણ છતાં જે વ્યાપક રીતે આવા પ્રયાસો થાય છે એ જોતાં લાગે છે કે સૌનું ધ્યાન કોઈ બીજા વધુ મહત્ત્વના મુદ્દામાં પરોવાયેલું હોય ત્યારે લોકો પોતાની સામાન્ય વિવેકબુદ્ધિથી વિચારવાનું ચૂકી જતા હશે!

તમારી સાથે આવું ન બને એ માટે, વાંચો આગળ અને આવું કંઈ તમારા ધ્યાનમાં આવે – વોટ્સએપ, ફેસબુક કે બીજે ક્યાંય, તો તેને સાચું માનશો નહીં અને ફોરવર્ડ પણ ન જ કરશો!

આવી કોઈ પણ વાત સાચી માની તમે તેને ક્લિક કરશો, કોઈ એપ ડાઉનલોડ કરશો, આગળ જઈને રજિસ્ટ્રેશન કરશો કે તમારા ગૂગલ-ફેસબુક કે અન્ય એકાઉન્ટની વિગતો આપશો તો એ એકાઉન્ટ્સ અને તમારા કમ્પ્યુટર/સ્માર્ટફોનમાંની તમારી માહિતી જોખમાઈ જશે એ કહેવાની જરૂર ખરી?

તમે આ લેખ વાંચ્યા પહેલાં, ભૂલમાં આવું કંઈ કર્યું હોય તો હવે શું કરવું એની વાત પણ આગળ કરી છે.

‘કોરોના એન્ટિ-વાઇરસ!’

હા, માનવું મુશ્કેલ છે પણ કોઈ ભેજાબાજે ‘કોરોના એન્ટિ-વાઇરસ’ વિક્સાવીને તેને વેબસાઇટ પણ લોન્ચ કરી છે! સાઇટના હોમપેજ પર ‘કોવિડ-૧૯ વાઇરસ સામે શ્રેષ્ઠ સંભવ રક્ષણ મેળવવા માટે ‘એઆઇ (આર્ટિફિશિયલ ઇન્ટેલિજન્સ!) આધારિત કોરોના એન્ટિવાઇરસ’ ડાઉનલોડ કરવા માટે લિંક આપવામાં આવી છે.

સાઇટ પર દાવો કરવામાં આવ્યો છે કે ‘‘હાર્વર્ડ યુનિવર્સિટીના અમારા વિજ્ઞાનીઓ એક વિન્ડોઝ એપની મદદથી વાઇરસ સામે લડવા એક સ્પેશિયલ એઆઇ ડેવલપમેન્ટ પર કામ કરી રહ્યા છે. આ એપ ચાલુ હશે ત્યાં સુધી તમારું પીસી તમને કોરોના વાઇરસ સામે રક્ષણ આપતું રહેશે.’’

દેખીતું છે, આ સદંતર બનાવટ છે.

‘નેટફ્લિક્સના ફ્રી પાસ’

હેકર્સ આપણા ભય અને લાલચ બંને બરાબર જાણે છે. આથી, આપણને નેટફ્લિક્સ કે તેના જેવી અન્ય ફ્રી સર્વિસના નામે લલચાવવામાં આવે છે. જેવું આ મેસેજમાં કરવામાં આવ્યું છે.

તમને આવો કોઈ મેસેજ મળે તો તેમાં આપેલું યુઆરએલ બરાબર તપાસો. નેટફ્લિક્સનું સાચું યુઆરએલ https://www.netflix.com/ છે. જ્યારે, આ મેસેજમાંનું યુઆરએલ netflix-usa[dot]net લખેલું છે.મતલબ કે આપણને અસલી નહીં પણ બનાવટી સાઇટ પર લઈ જવામાં આવશે.

જો તમે આ લિંક પર ક્લિક કરીને તે સાઇટ પર પહોંચો તો તેમાં ‘તમે કોરોનાથી બચવા કેવાં પગલાં લઈ રહ્યા છો?’ જેવા કેટલાક સવાલો પૂછવામાં આવે અને પછી એ સાઇટ બીજા ૧૦ મિત્રોને શેર કરવાનું કહેવામાં આવે. એમ કરતાં, આપણે બીજા ૧૦ લોકોને પણ આ જાળમાં ફસાવવામાં નિમિત્ત બનીએ, કેમ કે અંતે આપણા વિશેની માહિતી ચોરવાનો જ આ પ્રયાસ છે.

(મેસેજમાં આવેલી ટૂંકી લિંક કેવી રીતે તપાસી શકાય એ વિશે વધુ જાણો આ લેખમાં)

નેટફ્લિક્સ જેવી કોઈ પણ જાણીતી સર્વિસની સાઇટ પર જવા માટે, ક્યારેય કોઈ લિંક પર ક્લિક કરશો નહીં. તેનું અસલ એડ્રેસ આપણે જાણતા ન હોઈએ તો ગૂગલ પર ફક્ત તેનું નામ સર્ચ કરી લેવું સારું કેમ કે તો સર્ચ રિઝલ્ટ પેજ પર લગભગ પહેલું જ રિઝલ્ટ તેની અસલ વેબસાઇટની લિંક આપશે.

(જોકે કોઈ પણ જાણીતી સર્વિસના કસ્ટમર કેર સેન્ટરનો નંબર ગૂગલ પર શોધશો નહીં. એ જોખમી બની શકે છે – વધુ જાણો આ લેખમાં)

‘કોરોના વાઇરસ ફાઇન્ડર’

ભારતમાં, ભારત સરકારને નામે એવો મેસેજ ફેલાવવામાં આવી રહ્યો છે કે સરકારે એક સારી પહેલ કરીને તમારું લોકેશન ટ્રેક કરતી એપ લોન્ચ કરી છે, તમે એ ઇન્સ્ટોલ કરશો તો કોરોના ચેપગ્રસ્ત વ્યક્તિ તમારી હજી હશે તો એપ તરત તમને ચેતવશે!

એ જ રીતે, યુકેમાં હજી આગળ વધીને કોઈ હેકરે લોકોના ડર પર નિશાન તાકતાં, નીચેની ઇમેજ મુજબનો કીમિયો અજમાવ્યો. તેમાં કહેવામાં આવ્યું કે ‘‘તમારા લોકેશન મુજબ, તમારી નજીકમાં ૧૨ લોકોને ચેપ લાગ્યો હોવાનું જણાયું છે – ફક્ત 0.75 પાઉન્ડ ચૂકવીને તેમનાં લોકેશન જાણો!’’

દેખીતું છે કે આવી કોઈ સર્વિસ લોન્ચ કરવામાં આવી નથી. પરંતુ કોરોનાથી ડરેલા લોકો ‘બચવા માટે’ નજીવી રકમ ચૂકવવા તૈયાર થઈ જાય. એ માટે તેમણે પોતાના ક્રેડિટ/ડેબિટ કાર્ડ કે નેટ બેન્કિંગનો ઉપયોગ કરવો પડે – હેકર્સને આટલું જ જોઈતું હોય છે!

‘મફત મેળવો કોરોના સેફ્ટી માસ્ક’

આ કીમિયામાં લોકોને મફત કોરોનો સેફ્ટી માસ્ક મેળવવાની લાલચ આપવામાં આવી. એ માટે કરવાનું શું?‘ફક્ત એક બટન ક્લિક કરીને એક એપ ડાઉનલોડ કરી, ઇન્સ્ટોલ કરવાની!’.

જો તમે આવા કોઈ મેસેજ પર ક્લિક કરી તમારા ફોનમાં એ એપ ઇન્સ્ટોલ કરો તો – આ એપ કરતી હતી તેમ – તે તરત જ તમારા મોબાઇલમાંના કોન્ટેક્ટ્સ અને તમારા એસએમએસ વાંચવા અને મોકલવાની મંજૂરી માગે.

આગળ જતાં, મફત માસ્ક મેળવવા માટે આપણી વધુ વિગતો માગવામાં આવે, વધુ સંખ્યામાં અથવા ‘હજી વધુ સલામત ‘મેડિકલી સર્ટિફાઇડ’ માસ્ક સસ્તા ભાવે’ ખરીદવા લલચાવવામાં આવે અને પછી ફરી ક્રેડિટ/ડેબિટ કાર્ડ, નેટ બેન્કિંગની વિગતોનું ચક્કર શરૂ થાય.

આપણા કોન્ટેક્ટ્સ અને એસએમએસ મોકલવાની મંજૂરીનો ઉપયોગ કરીને આપણા મિત્રો-સ્વજનોને પણ ફસાવવામાં આવે. એસએમએસ વાંચવાની મજૂરી હજી વધુ જોખમી બની શકે કેમ કે એ રીતે, એપ આપણા વન-ટાઇમ-પાસવર્ડ (ઓટીપી) પણ જાણી શકે.

‘કોરોના ટેસ્ટ માટે રેડ ક્રોસની કિટ’

આ પ્રકારના કૌભાંડમાં રેડ ક્રોસ સોસાયટીના નામે કોરોનાના પરીક્ષણ માટેની કિટ વેચવાની ઓફર કરવામાં આવે છે. જે વ્યક્તિ ભરમાઈ જાય એ ‘સસ્તા ભાવે કિટ’ ખરીદવામાં ભરાઈ જાય અને એવી કિટ મેળવે જે ખરેખર કોઈ કામની હોય જ નહીં.

અસલી રેડ ક્રોસ સોસાયટીએ આ કૌભાંડના જવાબમાં, તેણે આવી કોઈ કિટ વેચવાનું શરૂ ન કર્યું હોવાનો ખુલાસો કરવો પડ્યો છે.

‘ડબલ્યુએચઓનો મેસેજ’

માર્ચ ૧૯, ૨૦૨૦ના રોજ આઇબીએમની સાયબરસિક્યોરિટી પાંખ ‘આઇબીએમ એક્સ-ફોર્સ’ના ધ્યાનમાં એક ઈ-મેઇલ આવ્યો. એ મેસેજ ડબલ્યુએચઓ તરફથી અને એમાંય, તેના ડિરેક્ટર જનરલ તરપથી મોકલવામાં આવ્યો હોય એવો દેખાવ ઊભો કરવામાં આવ્યો.

આ ઈ-મેઇલમાં લોકોને કોરોના વાઇરસ સામે કેવી રીતે લડવું તે વિશેના ડબલ્યુએચઓ તરફથી અપડેટ્સ મેળવવા માટે એક એટેચમેન્ટ ઓપન કરવા કહેવામાં આવતું હતું.

આ એટેચમેન્ટ કોઈ વર્ડ કે પીડીએફ ફાઇલ નહોતી, પણ એક પ્રોગ્રામ હતો, જે આપણા પીસીમાં ‘કી-લોગર’ પ્રોગ્રામ ઇન્સ્ટોલ કરી શકતો હતો, જેની મદદથી, તેને મોકલનાર હેકર આપણા તમામ કી-સ્ટ્રોક પારખીને તેના પરથી આપણી સંવેદનશીલ વિગતો અને સ્ક્રીનશોટ્સ સુદ્ધાં મેળવી શકતા હતા.

‘‘…નહીંતર કોરોનાનો ચેપ લગાડીશું!’’

કેટલીક સાયબરસિક્યોરિટી એજન્સીઝના ધ્યાનમાં એવા ઈ-મેઇલ્સ પણ આવ્યા છે, જેમાં, એ ઈ-મેઇલ મેળવનાર લોકોના ‘જૂના પાસવર્ડ’ બતાવી પોતે તેમના વિશે ઘણું જાણે છે એવો દાવો કરીને, ૪૦૦૦ ડોલરના બિટકોઈન ચૂકવવામાં ન આવે તો આખા પરિવારને કોરોનાનો ચેપ લગાડી દેવાની ધમકી આપવામાં આવે છે!

આપણે જેનો ઉપયોગ કરતા હોઈએ એવી ઘણી જાણીતી સર્વિસીઝના ડેટા અવારનવાર ચોરાતા હોય છે, જેમાં એ સર્વિસના આપણા યૂઝરનેમ-પાસવર્ડ, ઈ-મેઇલ એડ્રેસ વગેરે પણ હોઈ શકે છે. આવો ચોરાયેલો ડેટા ‘ડાર્ક વેબ’ પર વેચાતો હોય છે. હેકર્સનો તેનો ઉપયોગ કરીને આ રીતે લોકોને ડરાવી-ધમકાવીને નાણાં પડાવે છે.

અત્યારે કોરોનાનો ભય વ્યાપેલો છે એટલે તેનો ઉપયોગ થયો, બાકી બીજી કોઈ રીતે ‘આપણા ભેદ’ ખોલી નાખવાનો ડર બતાવવામાં આવે છે.

‘કોવિડ-૧૯ની રસી ખરીદો’

ઘણા હેકર્સ જે તે દેશની સરકારી આરોગ્ય સંસ્થાઓને નામે ‘કોવિડ-૧૯ની રસી વિકસી ચૂકી છે, આજે જ તમારી રસી રિઝર્વ કરી લો’ એવા મેસેજ મોકલી રહ્યા છે. રસી રિઝર્વ કરવા જતાં આપણે બનાવટી સાઇટ પર ઓનલાઇન પેમેન્ટના ચક્કરમાં ફસાઇએ.

‘રાહત ફંડમાં તમારું યોગદાન આપો’

આપણા દેશમાં વડા પ્રધાન કે મુખ્યમંત્રીના રાહત ભંડોળમાં અક્ષય કુમાર જેવા ફિલ્મ સ્ટાર્સ કે ટાટા ગ્રૂપ જેવાં મોટાં ઉદ્યોગ જૂથો ખરેખર અભૂતપૂર્વ યોગદાન આપી ચૂક્યા છે. તેમના પગલે, ઘણી કંપની અને મોબાઇલ વોલેટ્સમાં પણ લોકોને આ ભંડોળમાં યથાશક્તિ યોગદાન આપવાની વ્યવસ્થા કરવાં આવી છે. આમાં કશું ખોટું કે ગેરકાયદે નથી, પણ આવું યોગદાન સાચી જગ્યાએથી આપવામાં આવે તે જરૂરી છે.

તમારું યોગદાન આપવા માટે કોઈ પણ ભળતી-સળતી લિંક પર ક્લિક કરશો નહીં!

આપણે શું ધ્યાન રાખવું?

સાયબરફ્રોડના ભોગ બનવું કોઈને પોસાય નહીં, અત્યારના સંજોગમાં તો ખાસ નહીં, કેમ કે હાલની સ્થિતિમાં સાયબરક્રાઇમ અંગેની સમયસર ફરિયાદ નોંધાવવી, આપણી બેંકમાં જાણ કરવી વગેરે વધુ મુશ્કેલ બની શકે છે.

આમ છતાં, જો આપણે સાયબરફ્રોડનો ભોગ બનીએ તો ભારત સરકારના નેશનલ સાયબર ક્રાઇમ રિપોર્ટિંગ પોર્ટલ https://cybercrime.gov.in/ પર ઓનલાઇન ફરિયાદ નોંધાવી શકીએ છીએ. એ ઉપરાંત, ૧૦૦ નંબર પર (ગુજરાતના નવા સાત જિલ્લાઓમાં ૧૧૨ નંબર) પર કોલ કરી પોલીસને જાણ કરી શકીએ છીએ.

સાવચેતી તરીકે આપણે નીચેનાં પગલાં લઈ શકીએ.

  • વોટ્સએપ કે અન્ય સોશિયલ મીડિયા કે અન્ય કોઈ પણ પ્રકારે આપણા સુધી પહોંચેલા કોઈ મેસેજને, માત્ર એ મેસેજને આધારે સાચો ન માનીએ.
  • આ રીતે મળેલી કોઈ ઑફર કે સ્કીમ કે લિંકને ફોરવર્ડ ન કરીએ.
  • આ રીતે મળેલી કોઈ પણ લિંક પર ક્લિક ન કરીએ, કોઈ અજાણી એપ ડાઉનલોડ ન કરીએ, તેમાં રજિસ્ટ્રેશન ન કરીએ.
  • અજાણ્યા સ્રોત તરફથી આવેલા ઈ-મેઇલ્સ ઓપન ન કરીએ, ભૂલથી ઓપન કરીએ તો તેમાંની લિંક્સ ક્લિક ન કરીએ કે તેમાંના એટેચમેન્ટ્સ ડાઉનલોડ ન કરીએ.
  • કોઈ પણ જાણીતી સંસ્થા, સરકારી વિભાગ કે કંપની ‘તરફથી આવેલા’ મેઇલ્સ કે મેસેજ ખરેખર તેના તરફથી જ આવ્યા છે કે નહીં એ જાણવા તેનું યુઆરએલ એડ્રેસ તપાસીએ. જરૂર હોય તો ડાયરેક્ટ તેની અસલ વેબસાઇટ પર જઈએ, કોઈ લિંક પર ક્લિક કરીને નહીં.
  • એકનો એક પાસવર્ડ એકથી વધુ જગ્યાએ ઉપયોગમાં ન લઈએ, મજબૂત પાસવર્ડનો ઉપયોગ કરીએ. શક્ય હોય એટલી બધી જ જગ્યાએ ટુ-સ્ટેપ-વેરિફિકેશનનો ઉપયોગ કરીને આપણા એકાઉન્ટને વધુ સલામત બનાવીએ.
  • લોકોમાં વ્યાપક જિજ્ઞાસા કે ભય જગાવે તેવા કોઈ પણ વિષય માટે રાતોરાત અનેક વેબસાઇટ્સ અને એપ્સ ફૂટી નીકળતી હોય છે. કેટલીકનો હેતુ માત્ર પોતાની સાઇટ/એપ પર ટ્રાફિક વધારી, તેના પર જાહેરાતો બતાવીને કમાણી કરવાનો હોય છે, પરંતુ કેટલીકનો હેતુ ગાફેલ લોકોની માહિતી ચોરવાનો કે આર્થિક નુક્સાન પહોંચાડવાનો હોય છે.
  • ફોનમાં કોઈ પણ એપ ડાઉનલોડ કરતી વખતે ખાસ સાવચેત રહીએ. બિનજરૂરી કે અજાણી એપ ઇન્સ્ટોલ ન કરીએ. માહિતી મેળવવી જ હોય તો અખબારો, મીડિયા સાઇટ્સ કે ગૂગલ ન્યૂઝ જેવા આધારભૂત સ્રોતનો ઉપયોગ કરીએ.

કોઈ ભૂલ થઈ ગઈ હોય તો…

તમે ભૂલથી કોઈ બનાવટી એપ ડાઉનલોડ કરી હોય, તેને વિવિધ પરમિશન્સ આપી હોય કે તેમાંની લિંક પર જઈને રજિસ્ટ્રેશન કર્યું હોય તો…

  • ફોનના સેટિંગ્સમાં જઈ, એપ્સમાં એ એપ શોધી, તેમાં સ્ટોર થયેલો ડેટા-કેશ વગેરે ડિલીટ કરો.
  • પછી એ એપ અનઇન્સ્ટોલ કરો.
  • જો તમે તમારા ફોનમાં તમારી સંવેદનશીલ માહિતી (બેન્ક ખાતા નંબર, નેટ બેન્કિંગ અને અન્ય વિવિધ સર્વિસના યૂઝરનેમ-પાસવર્ડ વગેરે) ફોનમાં ક્યાંય લખી રાખ્યું હોય તો તેને ડિલીટ કરો.
  • આવી જે કોઈ માહિતી ફોનમાં સ્ટોર કરી હોય તેની મૂળ સર્વિસમં જઈને તેના પાસવર્ડ બદલી નાખો.
  • ફોનના સેટિંગ્સમાં, પરમિશન્સ સેક્શન શોધી, તમે કઈ કઈ એપ્સને કેવી મંજૂરી આપી છે તે તપાસો. જે એપ્સને એસએમએસ વાંચવાની મંજૂરી આપી હોય તે ખાસ તપાસો અને બિનજરૂરી એપ્સ ડિલીટ કરો અથવા તેની આવી મંજૂરી રદ કરો.
  • હેકર તમારા જ નંબરનું ડુપ્લિટેક સિમ મેળવી, તેના પર તમારા ઓટીપી મેળવી શકે છે. તમારા કોઈ ફોન નંબરમાં મોબાઇલ કંપનીનાં સિગ્નલ મળવાનું બંધ થાય તો તરત જ મોબાઇલ કંપનીનું ધ્યાન દોરો.

યાદ રહે – આજના સમયમાં, સોશિયલ ડિસ્ટન્સિંગ જેટલી જ જરૂરી છે ડિજિટલ અવેરનેસ!

આ લેખ ઉપયોગી લાગે તો નીચેના બટન્સથી મિત્રોને શેર કરવા વિનંતી. તેઓ પણ લોગ-ઇન વિના વાંચી શકશે.

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here