ઓળખ ચોરી (IDENTITY THEFT), ફ્રોડ અને સાયબરક્રાઇમ

 સ્પામ અને ફિશિંગ (Spam and Phishing)

લોકોને આકર્ષિત કરવાના હેતુથી તમને કોઈ લિંક પર ક્લિક કરવા અથવા કોઈ કડી ખોલવા માટેના પ્રયત્નોમાં સાયબર ક્રિમિનલ્સ ખુબ જ  સમજદાર હોય છે.

દૂષિત(Malicious) ઇમેઇલ:

દૂષિત ઇમેઇલ વિશ્વનીય નાણાકીય સંસ્થા, ઇ-કોમર્સ સાઇટ, સરકારી એજન્સી અથવા કોઈપણ અન્ય સેવા અથવા વ્યવસાય દ્વારા આવ્યો હોય એવું આબેહુબ લાગે છે.

આવા ઈમેઈલ હંમેશાં તમને ઝડપથી કાર્યવાહી કરવા વિનંતી કરે છે, કારણ કે તમારા એકાઉન્ટ સાથે ચેડા કરવામાં આવ્યા છે, તમારો ઓર્ડર પૂરો થઈ શકતો નથી અથવા ધ્યાન આપવાની બીજી તાકીદ કરવામાં આવે છે.

 જો તમને ખાતરી હોતી નથી કે ઇમેઇલ વિનંતી કાયદેસર છે કે નહીં, તો તેને આ પ્રમાણેના પગલાથી ચકાસવાનો પ્રયાસ કરો:

 કંપનીની ઓફિશિયલ વેબસાઇટ પર અથવા ક્રેડિટ કાર્ડ પાછળ, એકાઉન્ટ સ્ટેટમેન્ટ પર આપવામાં આવેલી માહિતીનો ઉપયોગ કરીને - સીધો કંપનીનો સંપર્ક કરો કે આમાં સત્યતા શું છે ?

 સર્ચ એન્જીન યા અન્ય રીતે ઓનલાઇન આવી કંપની માટે શોધ કરો - પરંતુ ઇમેઇલમાં જે માહિતી આપેલી છે એ રીતે ક્યારેય શોધશો નહિ ,કેમકે ઈમેઈલ પોતે ફ્રોડ હોય છે મતલબ એમાં પીરસેલી માહિતી પણ ફ્રોડ હોય છે.

 સ્પામ (Spam)

 સ્પામ એ જંક મેઇલ સમકક્ષ છે. આ શબ્દ અવાંછિત, જથ્થાબંધ - અને ઘણીવાર અનિચ્છનીય - ઇમેઇલનો સંદર્ભ આપે છે.સ્પામ ઘટાડવાની રીતો જોઈએ તો :

·         તમારા ઇમેઇલ પ્રોગ્રામ્સ પર ફિલ્ટર્સને સક્ષમ કરો: મોટાભાગના ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર્સ (ISP) અને ઇમેઇલ પ્રદાતાઓ સ્પામ ફિલ્ટર્સ પ્રદાન કરે છે; જો કે, તમે સેટ કરેલા સ્તરને આધારે, તમે ઇચ્છો છો તે ઇમેઇલ્સને અવરોધિત કરી શકો છો. ફિલ્ટર્સ યોગ્ય રીતે કામ કરી રહ્યા છે કે કેમ તેની ખાતરી કરવા માટે તમારા જંક ફોલ્ડરને ક્યારેક-ક્યારેક તપાસતા રહેવું  તે એક સારો વિચાર છે.

·         સ્પામની જાણ કરો: મોટાભાગના ઇમેઇલ ક્લાયંટ્સ ઇમેઇલને સ્પામ તરીકે માર્ક કરવાની રીતો પ્રદાન કરે છે અથવા સ્પામના ઉદાહરણોની જાણ કરે છે.રીપોર્ટ કરવાથી સ્પામ સંદેશાઓને સીધા તમારા ઇનબોક્સમાં પહોંચાડતા અટકાવવામાં પણ આવા ફિલ્ટર્સ મદદ કરશે.

·         તમારી ઓનલાઇન હાજરીની માલિકી: ઓનલાઇન પ્રોફાઇલ અને સોશિયલ નેટવર્કિંગ સાઇટ્સ પર તમારું ઇમેઇલ સરનામું છુપાવવાનું ધ્યાનમાં રાખો અથવા ફક્ત અમુક લોકોને જ તમારી વ્યક્તિગત માહિતી જોવાની મંજૂરી આપો.

 ફિશિંગ (Phishing)

ફિશિંગ હુમલાઓ વ્યક્તિગત અને નાણાકીય માહિતી એકત્રિત કરવા માટે ઇમેઇલ અથવા દૂષિત વેબસાઇટ્સ (લિંક પર ક્લિક કરીને) નો ઉપયોગ કરે છે અથવા તમારા કમ્પ્યુટર યા અન્ય ઇલેક્ટ્રોનિક મશીનને માલવેર અને વાયરસથી ચેપ લગાવે છે.

 સ્પીઅર ફિશિંગ 

સ્પીઅર એટલે ભાલો એટલે કે ભાલા ફિશિંગમાં માહિતી એકત્રિત કરવા અથવા સિસ્ટમોની એક્સેસ મેળવવા માટે લક્ષ્યો અથવા લક્ષ્યોના નાના જૂથો સામેના વિશિષ્ટ હુમલાઓ શામેલ છે. ઉદાહરણ તરીકે, કોઈ સાયબર ક્રિમિનલ્સ ગ્રાહકોની સૂચિને એક્સેસ કરી ઓળખ યા ઓળખપત્રો મેળવવા માટે વ્યવસાય સામે,વ્યવસાયના ગ્રાહકો સામે સ્પીઅર ફિશિંગ હુમલો કરી શકે છે. તેઓએ નેટવર્ક પર પ્રવેશ મેળવ્યો હોવાથી, તેઓ દ્વારા મોકલેલ ઇમેઇલ વધુ પ્રમાણિક દેખાશે જે ખરેખર હોતો નથી,કારણ કે પ્રાપ્તકર્તા પહેલાથી જ ટે વ્યવસાયનો ગ્રાહક છે, ઇમેઇલ તેને વધુ સરળતાથી ફિલ્ટર્સ દ્વારા પ્રાપ્ત કરી શકે છે અને પ્રાપ્તકર્તા દ્વારા ઇમેઇલ ખોલવાની સંભાવના વધી જાય છે.

 સાયબર ક્રિમિનલ્સ વધુ પ્રભાવી સોશ્યલ એન્જિનિયરિંગ પ્રયત્નોનો ઉપયોગ કરી શકે છે જેમ કે લોકોને લાલચ આપવા માટે કોઈ મહત્વપૂર્ણ તકનીકી અપડેટ અથવા સસ્તી કિંમતની આકર્ષક ઓફર હોઈ શકે છે.

 સોશિયલ નેટવર્ક્સ પર સ્પામ અને ફિશિંગ

સ્પામ, ફિશિંગ અને અન્ય સ્કેમ ફક્ત ઇમેઇલ સુધી જ મર્યાદિત નથી. તે સોશિયલ નેટવર્કિંગ સાઇટ્સ પર પણ પ્રચલિત છે. સમાન નિયમો સોસીયલ નેટવર્ક્સ પર પણ લાગુ થાય છે: જ્યારે શંકાસ્પદ લાગે, ત્યારે તેને તરત જ ડિલીટ કરી દો. આ નિયમ ઓનલાઇન જાહેરાતો, સ્ટેટસ અપડેટ્સ, ટ્વીટ્સ અને અન્ય પોસ્ટ્સની લિંક્સને લાગુ પડે છે. મુખ્ય સોશિયલ નેટવર્ક્સ પર સ્પામ અને ફિશિંગની જાણ કરવાની રીતો દરેક સોશિયલ પ્લેટફોર્મની હેલ્પડેસ્કમાં હોય જ છે,જ્યાં જઈ વધુ માહિતી મેળવી શકાય છે.

 શિકાર (Victim) બનવાનું ટાળવાની ટિપ્સ

·         ઇમેઇલમાં વ્યક્તિગત અથવા નાણાકીય માહિતી જાહેર કરશો નહીં, અને આ માહિતી માટે ઇમેઇલ વિનંતીઓનો જવાબ ન આપો. આમાં ઇમેઇલ મોકલેલી લિંક્સ શામેલ હોય છે.

·         સંવેદનશીલ માહિતી ઓનલાઇન મોકલવા અથવા દાખલ કરતાં પહેલાં,વેબસાઇટની સુરક્ષા તપાસો.

·         વેબસાઇટના URL(લિંક) પર ધ્યાન આપો. દુર્ભાવનાપૂર્ણ વેબસાઇટ્સ કાયદેસરની સાઇટ જેવી જ દેખાઈ શકે છે, પરંતુ URL જોડણી અથવા વિવિધ ડોમેન (દા.ત., .com વિ. .net) માં વિવિધતાનો ઉપયોગ કરી શકે છે. (URL – Uniform Resource Locator)

·         જો તમને ખાતરી નથી કે ઇમેઇલ વિનંતી કાયદેસર છે કે નહીં, તો કંપનીનો સીધો સંપર્ક કરીને તેને ચકાસવાનો પ્રયાસ કરો. એકાઉન્ટ સ્ટેટમેન્ટ પર પ્રદાન કરેલી માહિતીનો ઉપયોગ કરીને કંપનીનો સંપર્ક કરો, ઇમેઇલમાં આપેલી માહિતી થકી ક્યારેય નહીં. ફિશીંગના જાણીતા હુમલાઓ અને / અથવા રિપોર્ટ ફિશિંગ વિશે જાણવા માટે એન્ટી-ફિશિંગ વર્કિંગ ગ્રુપ (APWG ની વેબ https://apwg.org/) તપાસતા રહેવું,જ્યાં વધુ ઊંડાણમાં અને નવા બનતા ફિશિંગ હુમલાઓ વિષે જાણકારી મળતી રહેશે.

·         મશીન ક્લીન(ચોખ્ખું) રાખો.માલવેરથી ચેપનું જોખમ ઘટાડવા માટે પીસી, સ્માર્ટફોન અને ટેબ્લેટ્સ સહિત - ઇન્ટરનેટથી કનેક્ટેડ ઉપકરણો પર તમામ સોફ્ટવેર અપ ટુ ડેટ રાખો.

 જો તમે શિકાર બનો તો શું કરવું ?

·         નેટવર્ક એડમિનિસ્ટ્રેટર્સ સહિત જ્યાં કામ કરતા હોઈએ તે સંસ્થામાં યોગ્ય લોકોને તેની જાણ કરો. તેઓ આ બાબતે કોઈપણ શંકાસ્પદ અથવા અસામાન્ય પ્રવૃત્તિ માટે ચેતવણી યા માહિતી આપી શકે છે.

·         જો તમને લાગે છે કે તમારા નાણાકીય ખાતાઓ સાથે ચેડા થઈ શકે છે, તો તરત જ તમારી નાણાકીય સંસ્થાનો સંપર્ક કરો અને એકાઉન્ટ (એકાઉન્ટ્સ) બંધ કરાવો.

·         તમારા ખાતામાં કોઈપણ અનધિકૃત શુલ્ક/લેવડ દેવડ માટે તપાસ કરતા રહેવું.

·         તમારા સ્થાનિક પોલીસ વિભાગને હુમલો થયાની જાણ કરો અથવા ઇન્ટરનેટ ક્રાઈમ ફરિયાદ કેન્દ્રમાં રિપોર્ટ કરો.

 થોભો,વિચારો અને પછી કનેક્ટ થાઓની થિયરી સાથે પોતાને સુરક્ષિત કરો

·         જ્યારે કંઈપણ શંકાસ્પદ લાગે, ત્યારે તેને કાઢી નાંખો : ઇમેઇલ, ટ્વીટ્સ, પોસ્ટ્સ અને ઓનલાઇન જાહેરાતની લિંક્સ વડે ઘણીવાર સાયબર ક્રિમિનલ્સ તમારી માહિતી સાથે સમાધાન કરવાનો પ્રયાસ કરે છે. જો તે શંકાસ્પદ લાગે, સ્રોતને તમે જાણો છો, તો પણ તેને  ડિલીટ કરી નાંખવું શ્રેષ્ઠ છે અથવા - જો યોગ્ય લાગતું હોય તો - તેને જંક તરીકે ચિહ્નિત કરો.

·         કાર્ય કરતા પહેલા વિચારો: જે તાત્કાલિક કાર્યવાહી કરવા માટે વિનંતી કરે છે એવા સંદેશાવ્યવહારથી સાવચેત રહો, આવા સંદેશા કંઈક એવું પ્રદાન કરે છે જે પહેલી નજરે સાચું - સારું લાગતું હોય છે અથવા વ્યક્તિગત માહિતી માટે પૂછતા હોય છે.

·         પાસફ્રેઝને એક વાક્ય બનાવો: મજબૂત પાસફ્રેઝ એ એક વાક્ય છે જે ઓછામાં ઓછું 12 અક્ષરો લાંબું હોય છે. સકારાત્મક વાક્યો અથવા શબ્દસમૂહો પર ધ્યાન કેન્દ્રિત કરો જેના વિશે તમે વિચારવું પસંદ કરો છો અને તે યાદ રાખવું વધુ સરળ છે (ઉદાહરણ તરીકે, "મને રાષ્ટ્રગીત ગમે છે."). ઘણી સાઇટ્સ પર, તમે સ્થાનોનો ઉપયોગ પણ કરી શકો છો!

·         અનોખું (Unique) ખાતું, અનોખો પાસફ્રેઝ રાખો : દરેક ખાતા માટે અલગ પાસફ્રેઝ રાખવાથી સાયબર ક્રિમિનલ્સને નિષ્ફળ કરવામાં મદદ મળે છે. કમ સે કમ , કાર્યશીલ અને વ્યક્તિગત એકાઉન્ટ્સને અલગ કરો અને ખાતરી કરો કે તમારા જટિલ એકાઉન્ટ્સમાં સૌથી મજબૂત પાસફ્રેઝ રાખેલ છે.

·         તમારા લોગિનને લોક રાખો : તમારા મોબાઇલ ડિવાઇસ પરની એપ્લિકેશન દ્વારા બાયમેટ્રિક્સ, સુરક્ષા કીઓ અથવા યુનિક વન-ટાઇમ કોડ જેવા મજબૂત ઉપલબ્ધ પ્રમાણીકરણ સાધનોને સક્ષમ કરીને તમારા ઓનલાઇન એકાઉન્ટ્સને મજબુત બનાવો. ઇમેઇલ, બેંકિંગ અને સોશિયલ મીડિયા જેવા મહત્વના એકાઉન્ટ્સને સુરક્ષિત કરવા માટે તમારા યુઝરનેમ અને પાસફ્રેઝ પૂરતા નથી.

           To be continued.........વધુ આવતા લેખમાં ....