एसएमएस खरा की खोटा? कसे ओळखाल?

- अपूर्वा जोशी
(लेखिका व फॉरेन्सिक अकाउंटंट)
कोरोनाची सुरुवात झाल्यापासून व्यावसायिक लोक, कर्मचारी वर्ग बहुतेक घरून काम करत आहेत. त्यासाठी इंटरनेट, मोबाइल नेटवर्कचा वापर वाढला. यामुळे सायबर हल्लेखोरांना फिशिंग आणि स्मिशिंग (एसएमएस फिशिंग) सारखे सायबर हल्ले वापरून लोकांना सहजपणे फसवणे सोपे झाले आहे. सायबर फसवणुकीवर लवकर नियंत्रण मिळेल, अशी चिन्ह दिसत नाहीत. हे सोशल इंजिनीअरिंग (सामाजिक अभियांत्रिकी) च्या प्रकारात मोडते. ई-मेल फिशिंगमध्ये ई-मेलचा वापर होतो, स्मिशिंगमध्ये एसएमएस म्हणजे मजकूर संदेशाद्वारे फसवणूक होते. 

सर्वसामान्यपणे स्मिशिंगचे उदाहरण म्हणजे फसवणूक करणारी व्यक्ती ही एखादी संस्था, आयटी सेवा/ सुरक्षा, बँक, सरकारी एजन्सी, ई-कॉमर्स वेबसाइट, कुरिअर सेवा आदी घटकाची तोतयागिरी करते जेणेकरून लोकांचे युजरनेम, पासवर्ड किंवा इतर संवेदनशील माहिती या व्यक्तीच्या हातात पडते. आपल्यापैकी बरेच जण अजूनही ई-मेल, व्हॉट्सएप संदेशांपेक्षा एसएमएस संदेशांवर जास्त विश्वास ठेवतात आणि हीच गोष्ट फसवणूक करणाऱ्यासाठी जमेची बाजू ठरते.

फसव्या एसएमएसच्या सायबर फसवणुकीचा मुकाबला करण्यासाठी केंद्र सरकारने गेल्या तीन महिन्यात १० हजारांहून अधिक फसवे मेसेज पाठविण्यास जबाबदार असलेल्या आठ 'प्रमुख संस्थां'ना ब्लॅक लिस्टमध्ये टाकली आहेत. दूरसंचार परिभाषेत 'प्रमुख संस्था' म्हणजे अशा कायदेशीर संस्था ज्या दूरसंचार सदस्यांना एसएमएसद्वारे व्यावसायिक संदेश पाठवतात. संचार साथी उपक्रमाअंतर्गत दूरसंचार विभाग (डॉट) आणि गृह मंत्रालय यांच्यातील सहयोगी प्रयत्नांची माहिती देणाऱ्या अधिकृत निवेदनात ही कारवाई जाहीर करण्यात आली. या फसवणुकीपासून नागरिकांचे रक्षण करणे हा या कारवाईचा उद्देश. त्यात गृह मंत्रालयाअंतर्गत 'भारतीय सायबर गुन्हे समन्वय केंद्रा'ने (आयफोरसी) या फसव्या पद्धतींमध्ये वापरल्या जाणाऱ्या एसएमएस शीर्षलेखांचा (हेडर्सचा) गैरवापर ओळखून महत्त्वाची भूमिका बजावली. हेडर्स म्हणजे 'प्रमुख संस्थां'ना ओळखण्यासाठी अल्फान्युमरीक संयोजन आहे. या प्रमुख ८ संस्था, त्यांचे ७३ एसएमएस हेडर्स व १, ५२२ कन्टेन्ट टेम्प्लेट सोबत कोणत्याही दूरसंचार ऑपरेटरद्वारे वापरण्यास प्रतिबंधित करण्यात आले आहे. त्यामुळे या संस्थांकडून नागरिकांची दिशाभूल न होऊ देण्याच्या दिशेने हे निर्णायक पाऊल आहे. 

संशयास्पद संदेश आल्यास काय करावे?
एसएमएसद्वारे आलेल्या संशयास्पद लिंकवर क्लिक न करणे, लहान युआरएल प्रमाणित करण्यासाठी ऑनलाइन संसाधने वापरणे, बँक किंवा संस्थेचा भास करणारा संशयास्पद संदेश आल्यास त्वरित बँकेशी संपर्क साधणे, वैयक्तिक ऑनलाइन व्यवहारांसाठी वेगळे ई-मेल खाते वापरणे, ई-मेल व बँक खात्यांसाठी मल्टी-फॅक्टर ऑथेंटिकेशन वापरणे, सायबर फसवणुकीच्या घटनांची तक्रार करण्यासाठी १९३० वर संपर्क करा अथवा CERT-IN च्या संकेतस्थळावर तक्रार करणे अशा गोष्टी ध्यानात ठेवल्यास सायबर गुन्ह्यांपासून बचाव करता येईल. 

कसे ओळखावेत टेलीमार्केटिंग कॉल?
टेलीमार्केटिंग कॉल हे ‘१८०’ आणि ‘१४०’ सारख्या विशिष्ट उपसर्गांद्वारे (प्रीफिक्स) ओळखावेत, टेलीमार्केटिंग कॉलसाठी १० अंकी क्रमांकांना परवानगी दिली जात नाही.
‘स्पॅम कॉल’ रिपोर्ट करण्यासाठी लोकांनी ‘१९०९’ हा क्रमांक वापरावा, तसेच डू नॉट डिस्टर्ब् (DND) सुविधेचा वापर करावा.  

सायबर गुन्हेगारांवर 'चक्षू'
- संचार साथीवरील "चक्षू" सुविधेला, कोणत्याही संशयास्पद किंवा फसव्या संप्रेषणाची तक्रार करता येईल.
- दूरसंचार कंपनीद्वारा आर्टिफिशिअल इंटेलिजन्स- आधारित 'डिजिटल कॉन्सेंट ऍक्विझिशन (डीसीए)' तंत्रज्ञाची अनिवार्य अंमलबजावणी अशा काही योजनांवर 
गृहमंत्रालयाचा भर आहे.
- चक्षू हा असा प्लॅटफॉर्म आहे, जो दूरसंचार संसाधनांचा सायबर गुन्ह्यांसाठी आणि आर्थिक फसवणुकीसाठी होणारा गैरवापर रोखण्याच्या प्रयत्नांमध्ये, दूरसंचार विभागाला मदत करतो. 
-सरकारच्या पुढाकारांमध्ये,  टेलीमार्केटिंग क्रियाकलापांमध्ये १० अंकी मोबाइल नंबरच्या वापराविरुद्ध कठोर चेतावणी देखील संस्थांना देण्यात आली आहे.
nया चेतावणीचे उल्लंघन करणाऱ्या कंपन्यांना, पहिल्याच तक्रारीवर, त्यांचे कनेक्शन खंडित होण्याचा धोका असतो आणि सोबतच दोन वर्षांपर्यंत त्यांचे नाव, पत्त्यासोबत ब्लॅकलिस्टिंग होऊ शकते. 

Web Title: SMS True or False? How do you know?

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.