ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ
ಬಹುಮಾನದ ಆಮಿಷವನ್ನೋ ಖಾತೆ ಸ್ಥಗಿತಗೊಳಿಸುವ ಬೆದರಿಕೆಯನ್ನೋ ಒಡ್ಡಿ ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿ ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವವರ ಹಲವು ಕತೆಗಳನ್ನು ನಾವು ಕೇಳಿದ್ದೇವೆ. ಇಂತಹ ಕುತಂತ್ರಿಗಳ ಗಾಳಕ್ಕೆ ಸಿಲುಕಿ ಮೋಸಹೋದವರ ಬಗೆಗೂ ಪತ್ರಿಕೆಗಳಲ್ಲಿ ಓದಿದ್ದೇವೆ.
ಇವರೆಲ್ಲ ಮೋಸಹೋದದ್ದು ಹೇಗೆಂದು ಹುಡುಕಿಕೊಂಡು ಹೊರಟರೆ ಸಿಗುವ ಉತ್ತರಗಳ ಪೈಕಿ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದದ್ದು - ಇಮೇಲ್ ಅಥವಾ ಎಸ್ಸೆಮ್ಮೆಸ್ನಲ್ಲಿ ಬಂದ ಕೊಂಡಿಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ್ದು, ಆಗ ತೆರೆದುಕೊಂಡ ತಾಣದಲ್ಲಿ ಅದು ಕೇಳಿದ ಮಾಹಿತಿಯನ್ನೆಲ್ಲ ಭರ್ತಿಮಾಡಿದ್ದು!
ಹೀಗೆ ಮೋಸಹೋದ ಮಂದಿ ತಾವು ತೆರೆದಿರುವ ಜಾಲತಾಣ ತಮ್ಮ ಬ್ಯಾಂಕಿನದೆಂದೋ ಆದಾಯತೆರಿಗೆ ಇಲಾಖೆಯದೆಂದೋ ನಂಬಿಕೊಂಡೇ ಮಾಹಿತಿ ನೀಡಿರುತ್ತಾರೆ, ಸರಿ. ಆದರೆ ನಿಜವಾಗಿ ಆ ಜಾಲತಾಣ ನಕಲಿ ಆಗಿರುತ್ತದೆ, ಹಾಗೂ ಅಲ್ಲಿ ದಾಖಲಿಸಿದ ಮಾಹಿತಿಯೆಲ್ಲ ನೇರವಾಗಿ ಕುತಂತ್ರಿಗಳ ಕೈಸೇರಿರುತ್ತದೆ.
ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್, ಕ್ರೆಡಿಟ್-ಡೆಬಿಟ್ ಕಾರ್ಡ್ ವಿವರ, ನೆಟ್ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿ ಮುಂತಾದವನ್ನೆಲ್ಲ ಕದಿಯಲು ಈ ತಂತ್ರ ಬಹಳ ವ್ಯಾಪಕವಾಗಿ ಬಳಕೆಯಾಗುತ್ತದೆ. ನೆಟ್ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳನ್ನೆಲ್ಲ ದೃಢೀಕರಿಸದೆ ಹೋದರೆ ನಿಮ್ಮ ಖಾತೆ ಸ್ಥಗಿತಗೊಳಿಸುವುದಾಗಿ ಇಮೇಲ್ ಬರುತ್ತದಲ್ಲ, ಅಂಥ ಇಮೇಲ್ ಸಂದೇಶಗಳಲ್ಲಿರುವ ಕೊಂಡಿಯ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ ತೆರೆದುಕೊಳ್ಳುವುದು ಇಂಥದ್ದೇ ನಕಲಿ ತಾಣಗಳು. ಇವುಗಳ ವಿನ್ಯಾಸ ಸರಿಸುಮಾರು ಮೂಲ ತಾಣದಂತೆಯೇ ಇರುವುದು ಸಾಮಾನ್ಯ.
ಇಂಥ ಸಂದೇಶಗಳನ್ನು ಸಾರಾಸಗಟಾಗಿ ಉಪೇಕ್ಷಿಸಿದರೆ, ಯಾರೂ ನಮ್ಮ ಖಾಸಗಿ ವಿವರಗಳನ್ನು ಹಾಗೆಲ್ಲ ಕೇಳುವುದಿಲ್ಲ ಎಂದು ತಿಳಿದುಕೊಂಡರೆ ಸಮಸ್ಯೆಯೇ ಇರುವುದಿಲ್ಲ ನಿಜ. ಆದರೂ ಯಾವುದೇ ತಾಣ ಅಸಲಿಯೋ ನಕಲಿಯೋ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು ಹೇಗೆ?
ಈ ಪ್ರಶ್ನೆಗೆ ಮೊದಲ ಉತ್ತರವೆಂದರೆ ಜಾಲತಾಣದ ವಿಳಾಸವನ್ನು ಪರೀಕ್ಷಿಸುವುದು. ಇಮೇಲ್ ಸಂದೇಶದಲ್ಲಿರುವ ಕೊಂಡಿಯ ಮೇಲೆ ಮೌಸ್ ಪಾಯಿಂಟರ್ ಇಟ್ಟರೆ, ಅಥವಾ ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ ಬ್ರೌಸರ್ ತಂತ್ರಾಂಶದ ವಿಳಾಸಪಟ್ಟಿ ನೋಡಿದರೆ ನಮಗೆ ತಾಣದ ವಿಳಾಸ ಕಾಣುತ್ತದೆ. ಅಲ್ಲಿ ತೀರಾ ಉದ್ದದ ವಿಳಾಸ ಇಲ್ಲವೇ ನಾವು ಭೇಟಿಕೊಡುತ್ತಿರುವ ತಾಣದ ಹೆಸರಿನ ಜೊತೆಗೆ ಬೇರೆ ಹೆಸರುಗಳೂ ಇರುವ ವಿಳಾಸ ಕಂಡಿತೆಂದರೆ ಏನೋ ಮೋಸ ಇರಬಹುದು ಎಂದು ಅರ್ಥ.
ಈಗ 'ಎಬಿಸಿ ಬ್ಯಾಂಕ್' ಎನ್ನುವುದು ನಮ್ಮ ಬ್ಯಾಂಕಿನ ಹೆಸರು ಎಂದುಕೊಳ್ಳೋಣ. ಅದರ ಜಾಲತಾಣದ ವಿಳಾಸ abcbank.com ಎಂದೋ abcbank.net ಎಂದೋ ಸರಳವಾಗಿರುವುದು ಸಾಮಾನ್ಯ. ನಾವು ತೆರೆದ ತಾಣದಲ್ಲಿ ಇಂತಹ ವಿಳಾಸದ ಬದಲು abcbank-security-check.com ಅಥವಾ abcbank.security-check.com ಎನ್ನುವಂತಹ ಬೇರೆಯದೇ ವಿಳಾಸ ಕಂಡರೆ ಆ ತಾಣ ನಕಲಿಯಾಗಿರುವ ಸಾಧ್ಯತೆಯೇ ಹೆಚ್ಚು. ಇಷ್ಟೆಲ್ಲ ಪರೀಕ್ಷಿಸಿದ ನಂತರವೂ ಸಮಾಧಾನವಾಗಲಿಲ್ಲ ಎಂದರೆ ಸಂಬಂಧಪಟ್ಟ ಸಂಸ್ಥೆಯ ಗ್ರಾಹಕ ಸೇವಾ ವಿಭಾಗವನ್ನು ಸಂಪರ್ಕಿಸಿ ನಮಗೆ ಬಂದಿರುವ ಇಮೇಲ್ ಕುರಿತು ಸ್ಪಷ್ಟೀಕರಣ ಕೇಳುವುದು ಉತ್ತಮ.
ಪೂರ್ಣ ವಿಳಾಸದ ಬದಲು bit.ly/abc ಎನ್ನುವಂತಹ ಸಂಕ್ಷಿಪ್ತ ವಿಳಾಸ (ಶಾರ್ಟ್ ಯುಆರ್ಎಲ್) ಇರುವ ಸಂದರ್ಭಗಳಲ್ಲೂ ಅಷ್ಟೇ, ಜಾಲತಾಣ ತೆರೆದುಕೊಂಡ ನಂತರ ಅದರ ಮೂಲ ವಿಳಾಸವನ್ನೊಮ್ಮೆ ಪರೀಕ್ಷಿಸುವುದು ಒಳ್ಳೆಯದು (ಇದೂ ಬ್ರೌಸರಿನ ವಿಳಾಸಪಟ್ಟಿಯಲ್ಲೇ ಮೂಡುತ್ತದೆ). ಇನ್ನು ಬಹುತೇಕ ನೈಜ ತಾಣಗಳು ಮಾಹಿತಿಯ ಸುರಕ್ಷತೆಗಾಗಿ ಎಚ್ಟಿಟಿಪಿಎಸ್ ಸೌಲಭ್ಯ ಬಳಸುತ್ತವೆ; ಹಾಗಾಗಿ ಬ್ಯಾಂಕಿನದು ಎಂದುಕೊಂಡು ನಾವು ತೆರೆದಿರುವ ತಾಣದ ವಿಳಾಸ 'https://' ಎಂದು ಪ್ರಾರಂಭವಾಗದಿದ್ದರೆ ಅದರ ಸಾಚಾತನದ ಬಗ್ಗೆ ಧಾರಾಳವಾಗಿ ಸಂಶಯಪಡಬಹುದು.
ತಾಣದ ವಿಳಾಸದಲ್ಲಿ ಸಣ್ಣಪುಟ್ಟ ಬದಲಾವಣೆಗಳನ್ನು (ಉದಾ: abcbank.com ಬದಲು abcbonk.com) ಮಾಡಿಕೊಳ್ಳುವುದೂ ಗ್ರಾಹಕರನ್ನು ಮೋಸಗೊಳಿಸುವ ಇನ್ನೊಂದು ವಿಧಾನ. ನೋಡಲು ಸರಿಸುಮಾರು ಒಂದೇರೀತಿ ಕಾಣುವ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ ಈ ಕುತಂತ್ರವನ್ನು ಇನ್ನಷ್ಟು ಪರಿಣಾಮಕಾರಿಯಾಗಿಸಲು ದುಷ್ಕರ್ಮಿಗಳು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ (ಉದಾ: paypal ಬದಲು paypa1, microsoft ಬದಲು rnicrosoft ಇತ್ಯಾದಿ). ಬೇರೆಲ್ಲೋ ಇರುವ ಕೊಂಡಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಜಾಲತಾಣ ತೆರೆಯಲೇಬೇಕಾದ ಸಂದರ್ಭ ಬಂದರೆ ಇಂತಹ ಸಾಧ್ಯತೆಗಳ ಕುರಿತೂ ನಾವು ಎಚ್ಚರದಿಂದಿರಬೇಕು.
ಯುನಿಕೋಡ್ ದೆಸೆಯಿಂದ ಜಾಲತಾಣಗಳ ವಿಳಾಸದಲ್ಲಿ ಇಂಗ್ಲಿಷೇತರ ಭಾಷೆಗಳ ಬಳಕೆಯೂ ಸಾಧ್ಯವಾಗಿದೆಯಲ್ಲ, ಕುತಂತ್ರಿಗಳು ಈ ಸಾಧ್ಯತೆಯನ್ನೂ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವುದು ಸಾಧ್ಯ. ಜಾಲತಾಣದ ಹೆಸರಿನಲ್ಲಿ ಇಂಗ್ಲಿಷ್ ಅಕ್ಷರವೊಂದರ (ರೋಮನ್ ಲಿಪಿ) ಬದಲು ಅದನ್ನೇ ಹೋಲುವ ರಷ್ಯನ್ ಅಕ್ಷರವನ್ನೋ ಬಲ್ಗೇರಿಯನ್ ಭಾಷೆಯ ಅಕ್ಷರವನ್ನೋ (ಸಿರಿಲಿಕ್ ಲಿಪಿ) ಬಳಸುವುದು ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಸಾಧ್ಯ. ಹೀಗೆ ರೂಪುಗೊಂಡ ಹೆಸರುಗಳು ನೋಡಲು ಒಂದೇ ರೀತಿ ಕಂಡರೂ ಅವು ತಾಂತ್ರಿಕವಾಗಿ ಬೇರೆಬೇರೆ ಪದಗಳೇ - ಇಂತಹ ಪದಗಳನ್ನು 'ಹೋಮೋಗ್ರಾಫ್'ಗಳೆಂದು ಕರೆಯುತ್ತಾರೆ. ಯಾವುದೇ ತಾಣ ಸಂಶಯಾಸ್ಪದ ಎನಿಸಿದರೆ ಅದರ ವಿಳಾಸವನ್ನು ಇನ್ನೊಂದು ಕಿಟಕಿಗೆ ಕಾಪಿ-ಪೇಸ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಅದು ಹೋಮೋಗ್ರಾಫ್ ಹೌದೋ ಅಲ್ಲವೋ ಎಂದು ತಿಳಿಯಬಹುದು. ಈವರೆಗೂ ಕಾಣುತ್ತಿದ್ದ ಅಕ್ಷರಗಳ ಬದಲು ಅಲ್ಲಿ ಅಕ್ಷರ-ಅಂಕಿಗಳ ಅಸಂಬದ್ಧ ಜೋಡಣೆ ಕಂಡಿತೋ, ನಾವು ತೆರೆದಿರುವ ತಾಣ ನಕಲಿ ಎಂದುಕೊಳ್ಳಬಹುದು.
ಒಟ್ಟಾರೆಯಾಗಿ, ಬಳಕೆದಾರರು-ಅವರನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ಪ್ರಯತ್ನಿಸುವ ಸಂಸ್ಥೆಗಳು ಚಾಪೆಯ ಕೆಳಗೆ ತೂರಿದರೆ ಕುತಂತ್ರಿಗಳು ರಂಗೋಲಿ ಕೆಳಗೇ ತೂರಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಅವರಿಂದ ಪಾರಾಗಲು ನಾವು ಹೆಚ್ಚೇನೂ ತಲೆಕೆಡಿಸಿಕೊಳ್ಳಬೇಕಿಲ್ಲ ಎನ್ನುವುದೇ ಸಮಾಧಾನದ ಸಂಗತಿ: ಆಮಿಷಗಳಿಗೆ ಮರುಳಾಗದೆ - ಬೆದರಿಕೆಗಳಿಗೆ ಹೆದರದೆ ಸಂಶಯಾಸ್ಪದ ಸಂದೇಶಗಳಿಂದ ಸುರಕ್ಷಿತ ಅಂತರ ಕಾಯ್ದುಕೊಂಡರೆ, ಸಿಕ್ಕಸಿಕ್ಕ ಕೊಂಡಿಗಳನ್ನೆಲ್ಲ ಕ್ಲಿಕ್ ಮಾಡದೆ ಸುಮ್ಮನಿದ್ದರೆ ಸಾಕು, ನಕಲಿ ತಾಣಗಳ ಬಗ್ಗೆ ತಲೆಬಿಸಿ ಮಾಡಿಕೊಳ್ಳದಿದ್ದರೂ ನಡೆದೀತು!
ನವೆಂಬರ್ ೧೨, ೨೦೧೭ರ ವಿಜಯವಾಣಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ
ಕಾಮೆಂಟ್ಗಳಿಲ್ಲ:
ಕಾಮೆಂಟ್ ಪೋಸ್ಟ್ ಮಾಡಿ