आयकर विभागाच्या नावाने फेक ई-मेल्स; वेळीच व्हा सावध
By ऑनलाइन लोकमत | Published: September 25, 2019 02:29 PM2019-09-25T14:29:20+5:302019-09-25T14:44:00+5:30
भारत सरकारची सायबरसिक्युरिटी CERT-In ने सर्व नागरिकांना धोकादायक ऑनलाईन मोहिमेसंदर्भात सावध केले आहे.
नवी दिल्ली - भारत सरकारची सायबरसिक्युरिटी CERT-In ने सर्व नागरिकांना धोकादायक ऑनलाईन मोहिमेसंदर्भात सावध केले आहे. भारतीय आयकर विभागाकडून पाठवण्यात येणाऱ्या मेल्सप्रमाणे दिसणारे फेक ईमेल लोकांना पाठवण्यात येत असल्याची माहिती आता समोर आली आहे. आयकर विभागाकडून एखादा मेल आला की सर्व त्याकडे गांभीर्याने पाहतात. मात्र हॅकर्स याच गोष्टीचा फायदा घेतात. फेक मेलसोबत लोकांच्या सिस्टीमपर्यंत मेलवेअर पोहोचवत आहेत.
Cert दिलेल्या माहितीनुसार, लोकांना फसवणूक करण्यासाठी ईमेल्सच्या सबजेक्ट लाइनमध्ये इनकम टॅक्सचा उल्लेख केलेला असतो. ‘Important: Income Tax Outstanding Statements A.Y 2017-2018’ किंवा ‘Income Tax statement’ अशा पद्धतीचा उल्लेख त्यामध्ये करण्यात आलेला असतो. फेक ईमेल्स हे 12 सप्टेंबरच्या आसपास अनेक लोकांना पाठवण्यात आले आहेत. आयकर विभागाने असा कोणताही मेल पाठवलेला नाही. लोकांची वैयक्तिक माहिती चोरण्यासाठी अशा स्वरूपाचे मेल पाठवण्यात येतात.
लोकांनी विश्वास नसलेले ईमेल्स ओपन करू नयेत. तसेच कोणतीही अटॅचमेंट डाऊनलोड करू नये. फेक इनकम टॅक्स ईमेल्स हे प्रामुख्याने 'incometaxindia[.]info’ या डोमेन नावाने पाठवले जातात. तसेच फेक मेल्स हे दोन प्रकारे पाठवले जातात. मेलच्या अटॅचमेंटमध्ये दिलेली मॅलिशय .pif फाईल एक कमांड फॉलो करते आणि विंडोज रजिस्ट्रीमध्ये बदल करण्यासाठी सर्व्हरचे नियंत्रण करते. यानंतर फेक मेलच्या माध्यमातून युजर्सची वैयक्तिक माहिती चोरण्याचा प्रयत्न केला जातो. एका हिंदी वेबसाईटने याबाबतचे वृत्त दिले आहे.
सध्याचा जमाना हा ऑनलाईनचा आहे. खरेदीपासून ते बिल भरण्यापर्यंतचे अनेक व्यवहार हे ऑनलाईनच केले जातात. कॅशलेस व्यवहारांना अधिक पसंती दिली जाते. त्यामुळेच भारतात डिजिटल पेमेंट पद्धतीने व्यवहार करण्यास प्राधान्य दिलं जात आहे. मात्र ऑनलाईन व्यवहार करताना अथवा डिजीटल पेमेंट करताना अनेकदा फसवणूक होण्याची शक्यता ही अधिक असते. आपला ओटीपी, पासवर्ड कोणालाही सांगू नका असे मेसेज हे बँकांकडून सातत्याने ग्राहकांच्या सुरक्षिततेसाठी येत असतात.बँकांच्या नावे अनेकदा खोटे कॉल करून ओटीपी नंबर मिळवला जातो. त्यानंतर त्याचा गैरवापर करून लाखोंचा गंडा घातल्याच्या घटना समोर आल्या आहेत. वन टाइम पासवर्ड (OTP) च्या माध्यमातून अनेकांची फसवणूक होते. ऑनलाईन अथवा डिजिटल प्लॅटफॉर्मवर पेमेंट करताना सुरक्षेच्या कारणास्तव युजर्सच्या मोबाईलवर ओटीपी अर्थात वन टाइम पासवर्ड पाठवला जातो. हा पासवर्ड कन्फर्म केला, तरच व्यवहार पूर्ण होतो. म्हणूनच ओटीपी कोणाशीही शेअर करू नये, अशी सुचना युजरला अनेकदा दिली जात असते. काही वेळा नव्याने डिजिटल व्यवहार करणाऱ्या लोकांकडून ओटीपीची माहिती काढली जाऊन फसवणूक केली जाते. यालाच OTP फ्रॉड असं म्हणतात.
बापरे! टायपिंग ऐकून पासवर्ड हॅक करू शकतात हॅकर्स
हॅकींगचे नवनवे प्रकार समोर येत आहेत. केवळ टायपिंगचा आवाज ऐकून हॅकर्स पासवर्ड हॅक करू शकतात अशी नवी माहिती आता समोर आली आहे. साऊंडवेव्सच्या मदतीने या गोष्टी केल्या जातात. स्मार्टफोनच्या कीबोर्डवर युजर्स टाईप करतात तेव्हा त्यातून काही साऊंडवेव बाहेर येतात. टायपिंगच्या वेळी स्क्रीनवर येणाऱ्या प्रत्येक स्ट्रोकचं वेगळं व्हायब्रेशन असतं. मात्र हे व्हायब्रेशन कानाला ऐकू येत नाही. हॅकर्स साऊंडवेवच्या मदतीने पासवर्ड हॅक करतात. टायपिंगचं व्हायब्रेशन ते अॅप्सच्या मदतीने ऐकू शकतात. काही खास अॅप्स आणि अल्गोरिदमने स्मार्टफोनवरून तयार होणाऱ्या साऊंडवेव ऐकता आणि डीकोड करता येतात. रिसर्चर्सनी 45 लोकांना मॅलवेअर असलेला स्मार्टफोन वापरण्यासाठी दिला होता. मॅलवेअर एका अॅपमध्ये होतं. त्यानंतर या सर्व लोकांना वेगवेगळ्या ठिकाणी उभं करून फोनमध्ये टेक्स्ट एंटर करायला सांगितला. टायपिंग दरम्यान मॅलवेअर अॅपने प्रत्येक कीस्ट्रोकवरून निर्माण झालेल्या वेव अगदी सहजपणे रेकॉर्ड केल्या.