સાયબર ધમકી અને પજવણી

સાયબર ધમકીઓના કેસોમાં:

Photo : Avast.com 

·        જો તમે બાળક છો કે કિશોર, તો શું થઈ રહ્યું છે તે વિશે કોઈ વિશ્વસનીય પુખ્તને કહો.

·        પુરાવા તરીકે સંબંધિત કોઈપણ ઇમેઇલ્સ, ટેક્સ્ટ સંદેશાઓ અથવા અન્ય પત્રવ્યવહાર સાચવો.

·        ઘટનાઓનો રેકોર્ડ રાખો.

·        વેબસાઇટના સંચાલકને ઘટનાની જાણ કરો; ઘણાં સોશિયલ મીડિયા પ્લેટફોર્મ અને અન્ય વેબસાઇટ્સ વપરાશકર્તાઓને સાયબર ધમકી ઘટનાઓની જાણ કરવા પ્રોત્સાહિત કરે છે.

·        એવા વ્યક્તિને સોશિયલ નેટવર્ક્સ અને ઇમેઇલ પર બ્લોક કરો.

·        પરિસ્થિતિમાં વધારો થવાનું ટાળો: દુશ્મનાવટ સાથે પ્રતિક્રિયા આપવી દાદાગીરીને ઉશ્કેરવાની સંભાવના રહેલી છે. સંજોગોને આધારે, મુદ્દાને અવગણવા પર વિચાર કરો. ઘણીવાર, બદમાશો તેમના પીડિત લોકોની પ્રતિક્રિયા પર વધારે ખીલે છે. જો તમને અથવા તમારું બાળક અનિચ્છનીય ઇમેઇલ સંદેશા મેળવે છે, તો તમારું ઇમેઇલ સરનામું બદલવાનું ધ્યાનમાં લો. સમસ્યા અટકી શકે છે. જો તમને નવા ખાતા પર પણ સંદેશા મળવાનું ચાલુ રહે છે, તો કાનૂની કાર્યવાહી માટે તમારી પાસે મજબુત  કેસ હોઈ શકે છે.

·        જો સંદેશાવ્યવહાર વધુ વારંવાર બનતા જાય છે, તો ધમકીઓ વધુ તીવ્ર બને છે, પદ્ધતિઓ વધુ ખતરનાક છે અને જો ત્રીજો-પક્ષ (જેમ કે નફરત જૂથો અને લૈંગિક વિક્રેતા જૂથો) સામેલ થાય છે, તો કાયદાના અમલીકરણની વધુ સંભાવના હોવી જરૂરી છે અને કાનૂની પ્રક્રિયા શરૂ કરવી જોઈએ. 

ઓનલાઇન સ્ટોકિંગના કેસોમાં:

·        ગુનેગાર જાણીતા હોય તેવા કિસ્સાઓમાં, સ્ટોકરને સ્પષ્ટ અવાજ સાથે ચેતવણી મોકલો કે સંપર્ક અનિચ્છનીય છે અને કહો  કે ગુનેગાર કોઈ પણ પ્રકારનો સંદેશાવ્યવહાર મોકલવાનું બંધ કરે. આ ફક્ત એક જ વાર કરો, અને ફરીથી સ્ટોકર સાથે વાતચીત ન કરો (ચાલુ સંપર્ક સામાન્ય રીતે ફક્ત સ્ટોકરને વર્તન ચાલુ રાખવા માટે પ્રોત્સાહિત કરે છે).

·        સ્ટોકરથી તમામ સંદેશાવ્યવહારની નકલો સાચવો (દા.ત. ઇમેઇલ્સ, ધમકી આપતા સંદેશાઓ, સોશિયલ મીડિયા દ્વારા સંદેશા), અને યોગ્ય હોય ત્યારે તારીખ, સમય અને વધારાના સંજોગો સહિત દરેક સંપર્કને દસ્તાવેજ બનાવો.

·        સ્ટોકરની તમારી અને ઇન્ટરનેટ સેવા પ્રદાતા (ISP) સાથે ફરિયાદ કરો. ઘણા આઈએસપી એવા સાધનો પ્રદાન કરે છે જે વિશિષ્ટ વ્યક્તિઓના સંદેશાને ફિલ્ટર અથવા અવરોધિત કરે છે.

·        ઓનલાઇન હાજરીની માલિકી તમારા શેરિંગની અનુકુળ સ્તર પર સોશિયલ નેટવર્ક અને અન્ય સેવાઓ પર સુરક્ષા અને ગોપનીયતા સેટિંગ્સ સેટ કરો.

·        તમારું ઇમેઇલ સરનામું અને આઈએસપી બદલવા પર વિચાર કરો; તમારા કમ્પ્યુટર અને મોબાઇલ ઉપકરણો પર એન્ક્રિપ્શન સોફ્ટવેર અથવા ગોપનીયતા સુરક્ષા પ્રોગ્રામનો ઉપયોગ કરો. (તમારું ઇમેઇલ એકાઉન્ટ બદલતા પહેલા તમારે કાયદાના અમલીકરણ સાથે સલાહ લેવી જોઈએ. ઇમેઇલ એકાઉન્ટનો ઉપયોગ ચાલુ રાખવું તપાસ માટે ફાયદાકારક થઈ શકે છે જેથી કાયદા અમલીકરણ પણ સંદેશાવ્યવહારનું નિરીક્ષણ કરી શકે.)

·        સ્થાનિક કાયદાના અમલીકરણ સાથે રિપોર્ટ ફાઇલ કરો અથવા તમારા સ્થાનિક ફરિયાદની ઓફિસનો સંપર્ક કરો જેથી તેના માટે કયા શુલ્ક લેવામાં આવી શકે છે તેની જાણ થાય. સ્ટોકિંગ ઘણી જગ્યાએ ગેરકાયદેસર છે. 

સ્પામ અને ફિશિંગ વિષે પહેલા લેખમાં ઉલ્લેખ કરેલ છે છતાં રીપીટ કરીએ : 

લોકોને આકર્ષિત કરવાના હેતુથી તમને કોઈ લિંક પર ક્લિક કરવા અથવા કોઈ કડી ખોલવા માટેના પ્રયત્નોમાં સાયબર ક્રિમિનલ્સ ખુબ જ  સમજદાર હોય છે.

દૂષિત(Malicious) ઇમેઇલ:

દૂષિત ઇમેઇલ વિશ્વનીય નાણાકીય સંસ્થા, ઇ-કોમર્સ સાઇટ, સરકારી એજન્સી અથવા કોઈપણ અન્ય સેવા અથવા વ્યવસાય દ્વારા આવ્યો હોય એવું આબેહુબ લાગે છે.

આવા ઈમેઈલ હંમેશાં તમને ઝડપથી કાર્યવાહી કરવા વિનંતી કરે છે, કારણ કે તમારા એકાઉન્ટ સાથે ચેડા કરવામાં આવ્યા છે, તમારો ઓર્ડર પૂરો થઈ શકતો નથી અથવા ધ્યાન આપવાની બીજી તાકીદ કરવામાં આવે છે.

 જો તમને ખાતરી હોતી નથી કે ઇમેઇલ વિનંતી કાયદેસર છે કે નહીં, તો તેને આ પ્રમાણેના પગલાથી ચકાસવાનો પ્રયાસ કરો:

 કંપનીની ઓફિશિયલ વેબસાઇટ પર અથવા ક્રેડિટ કાર્ડ પાછળ, એકાઉન્ટ સ્ટેટમેન્ટ પર આપવામાં આવેલી માહિતીનો ઉપયોગ કરીને - સીધો કંપનીનો સંપર્ક કરો કે આમાં સત્યતા શું છે ?

 સર્ચ એન્જીન યા અન્ય રીતે ઓનલાઇન આવી કંપની માટે શોધ કરો - પરંતુ ઇમેઇલમાં જે માહિતી આપેલી છે એ રીતે ક્યારેય શોધશો નહિ ,કેમકે ઈમેઈલ પોતે ફ્રોડ હોય છે મતલબ એમાં પીરસેલી માહિતી પણ ફ્રોડ હોય છે.

 સ્પામ (Spam)

 સ્પામ એ જંક મેઇલ સમકક્ષ છે. આ શબ્દ અવાંછિત, જથ્થાબંધ - અને ઘણીવાર અનિચ્છનીય - ઇમેઇલનો સંદર્ભ આપે છે.સ્પામ ઘટાડવાની રીતો જોઈએ તો :

·         તમારા ઇમેઇલ પ્રોગ્રામ્સ પર ફિલ્ટર્સને સક્ષમ કરો: મોટાભાગના ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર્સ (ISP) અને ઇમેઇલ પ્રદાતાઓ સ્પામ ફિલ્ટર્સ પ્રદાન કરે છે; જો કે, તમે સેટ કરેલા સ્તરને આધારે, તમે ઇચ્છો છો તે ઇમેઇલ્સને અવરોધિત કરી શકો છો. ફિલ્ટર્સ યોગ્ય રીતે કામ કરી રહ્યા છે કે કેમ તેની ખાતરી કરવા માટે તમારા જંક ફોલ્ડરને ક્યારેક-ક્યારેક તપાસતા રહેવું  તે એક સારો વિચાર છે.

·         સ્પામની જાણ કરો: મોટાભાગના ઇમેઇલ ક્લાયંટ્સ ઇમેઇલને સ્પામ તરીકે માર્ક કરવાની રીતો પ્રદાન કરે છે અથવા સ્પામના ઉદાહરણોની જાણ કરે છે.રીપોર્ટ કરવાથી સ્પામ સંદેશાઓને સીધા તમારા ઇનબોક્સમાં પહોંચાડતા અટકાવવામાં પણ આવા ફિલ્ટર્સ મદદ કરશે.

·         તમારી ઓનલાઇન હાજરીની માલિકી: ઓનલાઇન પ્રોફાઇલ અને સોશિયલ નેટવર્કિંગ સાઇટ્સ પર તમારું ઇમેઇલ સરનામું છુપાવવાનું ધ્યાનમાં રાખો અથવા ફક્ત અમુક લોકોને જ તમારી વ્યક્તિગત માહિતી જોવાની મંજૂરી આપો.

 ફિશિંગ (Phishing)

ફિશિંગ હુમલાઓ વ્યક્તિગત અને નાણાકીય માહિતી એકત્રિત કરવા માટે ઇમેઇલ અથવા દૂષિત વેબસાઇટ્સ (લિંક પર ક્લિક કરીને) નો ઉપયોગ કરે છે અથવા તમારા કમ્પ્યુટર યા અન્ય ઇલેક્ટ્રોનિક મશીનને માલવેર અને વાયરસથી ચેપ લગાવે છે.

 સ્પીઅર ફિશિંગ 

સ્પીઅર એટલે ભાલો એટલે કે ભાલા ફિશિંગમાં માહિતી એકત્રિત કરવા અથવા સિસ્ટમોની એક્સેસ મેળવવા માટે લક્ષ્યો અથવા લક્ષ્યોના નાના જૂથો સામેના વિશિષ્ટ હુમલાઓ શામેલ છે. ઉદાહરણ તરીકે, કોઈ સાયબર ક્રિમિનલ્સ ગ્રાહકોની સૂચિને એક્સેસ કરી ઓળખ યા ઓળખપત્રો મેળવવા માટે વ્યવસાય સામે,વ્યવસાયના ગ્રાહકો સામે સ્પીઅર ફિશિંગ હુમલો કરી શકે છે. તેઓએ નેટવર્ક પર પ્રવેશ મેળવ્યો હોવાથી, તેઓ દ્વારા મોકલેલ ઇમેઇલ વધુ પ્રમાણિક દેખાશે જે ખરેખર હોતો નથી,કારણ કે પ્રાપ્તકર્તા પહેલાથી જ ટે વ્યવસાયનો ગ્રાહક છે, ઇમેઇલ તેને વધુ સરળતાથી ફિલ્ટર્સ દ્વારા પ્રાપ્ત કરી શકે છે અને પ્રાપ્તકર્તા દ્વારા ઇમેઇલ ખોલવાની સંભાવના વધી જાય છે.

 સાયબર ક્રિમિનલ્સ વધુ પ્રભાવી સોશ્યલ એન્જિનિયરિંગ પ્રયત્નોનો ઉપયોગ કરી શકે છે જેમ કે લોકોને લાલચ આપવા માટે કોઈ મહત્વપૂર્ણ તકનીકી અપડેટ અથવા સસ્તી કિંમતની આકર્ષક ઓફર હોઈ શકે છે.

 સોશિયલ નેટવર્ક્સ પર સ્પામ અને ફિશિંગ

સ્પામ, ફિશિંગ અને અન્ય સ્કેમ ફક્ત ઇમેઇલ સુધી જ મર્યાદિત નથી. તે સોશિયલ નેટવર્કિંગ સાઇટ્સ પર પણ પ્રચલિત છે. સમાન નિયમો સોસીયલ નેટવર્ક્સ પર પણ લાગુ થાય છે: જ્યારે શંકાસ્પદ લાગે, ત્યારે તેને તરત જ ડિલીટ કરી દો. આ નિયમ ઓનલાઇન જાહેરાતો, સ્ટેટસ અપડેટ્સ, ટ્વીટ્સ અને અન્ય પોસ્ટ્સની લિંક્સને લાગુ પડે છે. મુખ્ય સોશિયલ નેટવર્ક્સ પર સ્પામ અને ફિશિંગની જાણ કરવાની રીતો દરેક સોશિયલ પ્લેટફોર્મની હેલ્પડેસ્કમાં હોય જ છે,જ્યાં જઈ વધુ માહિતી મેળવી શકાય છે.

 શિકાર (Victim) બનવાનું ટાળવાની ટિપ્સ

·         ઇમેઇલમાં વ્યક્તિગત અથવા નાણાકીય માહિતી જાહેર કરશો નહીં, અને આ માહિતી માટે ઇમેઇલ વિનંતીઓનો જવાબ ન આપો. આમાં ઇમેઇલ મોકલેલી લિંક્સ શામેલ હોય છે.

·         સંવેદનશીલ માહિતી ઓનલાઇન મોકલવા અથવા દાખલ કરતાં પહેલાં,વેબસાઇટની સુરક્ષા તપાસો.

·         વેબસાઇટના URL(લિંક) પર ધ્યાન આપો. દુર્ભાવનાપૂર્ણ વેબસાઇટ્સ કાયદેસરની સાઇટ જેવી જ દેખાઈ શકે છે, પરંતુ URL જોડણી અથવા વિવિધ ડોમેન (દા.ત., .com વિ. .net) માં વિવિધતાનો ઉપયોગ કરી શકે છે. (URL – Uniform Resource Locator)

·         જો તમને ખાતરી નથી કે ઇમેઇલ વિનંતી કાયદેસર છે કે નહીં, તો કંપનીનો સીધો સંપર્ક કરીને તેને ચકાસવાનો પ્રયાસ કરો. એકાઉન્ટ સ્ટેટમેન્ટ પર પ્રદાન કરેલી માહિતીનો ઉપયોગ કરીને કંપનીનો સંપર્ક કરો, ઇમેઇલમાં આપેલી માહિતી થકી ક્યારેય નહીં. ફિશીંગના જાણીતા હુમલાઓ અને / અથવા રિપોર્ટ ફિશિંગ વિશે જાણવા માટે એન્ટી-ફિશિંગ વર્કિંગ ગ્રુપ (APWG ની વેબ https://apwg.org/) તપાસતા રહેવું,જ્યાં વધુ ઊંડાણમાં અને નવા બનતા ફિશિંગ હુમલાઓ વિષે જાણકારી મળતી રહેશે.

·         મશીન ક્લીન(ચોખ્ખું) રાખો.માલવેરથી ચેપનું જોખમ ઘટાડવા માટે પીસી, સ્માર્ટફોન અને ટેબ્લેટ્સ સહિત - ઇન્ટરનેટથી કનેક્ટેડ ઉપકરણો પર તમામ સોફ્ટવેર અપ ટુ ડેટ રાખો.

 જો તમે શિકાર બનો તો શું કરવું ?

·         નેટવર્ક એડમિનિસ્ટ્રેટર્સ સહિત જ્યાં કામ કરતા હોઈએ તે સંસ્થામાં યોગ્ય લોકોને તેની જાણ કરો. તેઓ આ બાબતે કોઈપણ શંકાસ્પદ અથવા અસામાન્ય પ્રવૃત્તિ માટે ચેતવણી યા માહિતી આપી શકે છે.

·         જો તમને લાગે છે કે તમારા નાણાકીય ખાતાઓ સાથે ચેડા થઈ શકે છે, તો તરત જ તમારી નાણાકીય સંસ્થાનો સંપર્ક કરો અને એકાઉન્ટ (એકાઉન્ટ્સ) બંધ કરાવો.

·         તમારા ખાતામાં કોઈપણ અનધિકૃત શુલ્ક/લેવડ દેવડ માટે તપાસ કરતા રહેવું.

·         તમારા સ્થાનિક પોલીસ વિભાગને હુમલો થયાની જાણ કરો અથવા ઇન્ટરનેટ ક્રાઈમ ફરિયાદ કેન્દ્રમાં રિપોર્ટ કરો.

 થોભો,વિચારો અને પછી કનેક્ટ થાઓની થિયરી સાથે પોતાને સુરક્ષિત કરો

·         જ્યારે કંઈપણ શંકાસ્પદ લાગે, ત્યારે તેને કાઢી નાંખો : ઇમેઇલ, ટ્વીટ્સ, પોસ્ટ્સ અને ઓનલાઇન જાહેરાતની લિંક્સ વડે ઘણીવાર સાયબર ક્રિમિનલ્સ તમારી માહિતી સાથે સમાધાન કરવાનો પ્રયાસ કરે છે. જો તે શંકાસ્પદ લાગે, સ્રોતને તમે જાણો છો, તો પણ તેને  ડિલીટ કરી નાંખવું શ્રેષ્ઠ છે અથવા - જો યોગ્ય લાગતું હોય તો - તેને જંક તરીકે ચિહ્નિત કરો.

·         કાર્ય કરતા પહેલા વિચારો: જે તાત્કાલિક કાર્યવાહી કરવા માટે વિનંતી કરે છે એવા સંદેશાવ્યવહારથી સાવચેત રહો, આવા સંદેશા કંઈક એવું પ્રદાન કરે છે જે પહેલી નજરે સાચું - સારું લાગતું હોય છે અથવા વ્યક્તિગત માહિતી માટે પૂછતા હોય છે.

·         પાસફ્રેઝને એક વાક્ય બનાવો: મજબૂત પાસફ્રેઝ એ એક વાક્ય છે જે ઓછામાં ઓછું 12 અક્ષરો લાંબું હોય છે. સકારાત્મક વાક્યો અથવા શબ્દસમૂહો પર ધ્યાન કેન્દ્રિત કરો જેના વિશે તમે વિચારવું પસંદ કરો છો અને તે યાદ રાખવું વધુ સરળ છે (ઉદાહરણ તરીકે, "મને રાષ્ટ્રગીત ગમે છે."). ઘણી સાઇટ્સ પર, તમે સ્થાનોનો ઉપયોગ પણ કરી શકો છો!

·         અનોખું (Unique) ખાતું, અનોખો પાસફ્રેઝ રાખો : દરેક ખાતા માટે અલગ પાસફ્રેઝ રાખવાથી સાયબર ક્રિમિનલ્સને નિષ્ફળ કરવામાં મદદ મળે છે. કમ સે કમ , કાર્યશીલ અને વ્યક્તિગત એકાઉન્ટ્સને અલગ કરો અને ખાતરી કરો કે તમારા જટિલ એકાઉન્ટ્સમાં સૌથી મજબૂત પાસફ્રેઝ રાખેલ છે.

·         તમારા લોગિનને લોક રાખો : તમારા મોબાઇલ ડિવાઇસ પરની એપ્લિકેશન દ્વારા બાયમેટ્રિક્સ, સુરક્ષા કીઓ અથવા યુનિક વન-ટાઇમ કોડ જેવા મજબૂત ઉપલબ્ધ પ્રમાણીકરણ સાધનોને સક્ષમ કરીને તમારા ઓનલાઇન એકાઉન્ટ્સને મજબુત બનાવો. ઇમેઇલ, બેંકિંગ અને સોશિયલ મીડિયા જેવા મહત્વના એકાઉન્ટ્સને સુરક્ષિત કરવા માટે તમારા યુઝરનેમ અને પાસફ્રેઝ પૂરતા નથી.

 

To Be Continued...વધુ આવતા લેખમાં ....