సైబర్ మాయగాళ్లు వేసే ఎరలు ఎలా ఉంటాయి? వాటికి చిక్కుకోకుండా ఉండడం ఎలా : డిజిహబ్

ఇంటర్నెట్‌లో ఉనికికి మూలం ఐడెంటిటీ. ఒకరిని ఒకరు గుర్తుపట్టడానికి ఉన్న ఏకైక ఆధారం. వ్యక్తులైతే ప్రొఫైల్ పేర్లు, ఈమెయిల్ ఐడిలు, డిస్‌ప్లే పిక్చర్లు. సంస్థలైతే వీటితో పాటు వెబ్సైట్లు, లోగోలు, వగైరాలు కీలకం.

అయితే కొందరు సైబర్ నేరగాళ్ళు ఈ సమాచారాన్ని వాడుకుంటూ అసలు, సిసలైన వ్యక్తులుగా/సంస్థలుగా ఫోజు కొడుతూ మన కీలక సమాచారాన్ని మనకి తెలీకుండా లాక్కునే అవకాశాలు ఉన్నాయి.

వీటి వెనుక ఎక్కువగా డబ్బు కాజేయడమే ఉద్దేశంగా ఉంటుంది కానీ అప్పుడప్పుడూ బ్లాక్‌మెయిల్ లాంటి ఉద్దేశాలూ ఉండొచ్చు. ఇలా ఒకరి ఐడెంటిటి అడ్డం పెట్టుకుని ఈమెయిల్ ద్వారా మోసం చేస్తే దాన్ని phishing (ఫిషింగ్) అంటారు. ఒకవేళ SMS ద్వారా చేస్తే smishing (SMS-phishing, స్మిషింగ్) అంటారు.

ఆ పేర్లల్లోనే అంతరార్థం ఉంది. కొలను ఏదైనా - ఈమెయిల్, SMS, వాట్సాప్, మెసెంజర్ - మనల్ని చేపలుగా భావించి ఎర వేసేవాళ్ళు ఉంటారు.

ఎన్ని సెక్యూరిటి సాఫ్ట్‌వేర్‌లు ఉన్నా అవి "ఇదేదో తేడా కొడుతుంది, ఆశ పడి నోరు తెరిస్తే కష్టం" అని చూచాయిగా హెచ్చరించగలవే తప్ప, మన పేరాశలకి, దురాశలకి, అమాయకత్వాలకి అడ్డుకట్ట వేయవు, వేయలేవు.

మనుషులుగా మనకుండే భావోద్వేగాల మీద దెబ్బకొట్టి మన చేత మన గొయ్యే తవ్వించడంలో హాకర్లు, సైబర్ నేరగాళ్ళు నిష్ణాతులు. దాన్నే social engineering (సోషల్ ఇంజనీరింగ్) అని అంటారు. పకడ్బందీగా ఎన్ని బీకాలు, తాళాలూ వేసినా తాళం చెవులున్నవాడి నుంచి వాటిని నయానో, భయానో లాక్కుంటే చాలునన్నది వాళ్ళ ధీమా.

నిజజీవితంలోలానే ఇలాంటి మోసాల్లో కూడా కొన్ని కొట్టొచ్చిన లక్షణాలుంటాయి.

1.మనకి బాగా తెలిసిన, నమ్మకమున్న సంస్థలు, మనుషుల పేర్లు, ఫోటోలు వాడడం

2.'ఆలసించిన ఆశాభంగం' లేదూ 'చెప్పింది చేయకపోతే చచ్చినంత పని" అని తోచనివ్వకపోవడం

3.ఈ ఆశని, భయాన్ని వాడుకుని మన చేత వాళ్ళకి కావాల్సిన పనులు చేయించుకోవడం

వాళ్ళకి కావాల్సినవి ఏమై ఉండవచ్చు?

1.నేరుగా వాళ్ళ ఖాతాలోకి మనం డబ్బులు వేసేలా చేయడం

2.వాళ్ళిచ్చిన లింకు నొక్కడం వల్ల మన మొబైళ్ళల్లో మాల్‌వేర్‌ను దొంగదారిన ఇన్‌స్టాల్ చేసి మన కీలకమైన సమాచారం (యూజరు నేమ్, పాస్వర్డు, క్రెడిట్ కార్డు నెంబర్లు) తెలుసుకుని, వాటి ద్వారా ఆర్థిక నష్టం కలిగించడం.

3.మన అకౌంట్లు బ్లాక్ చేసి, వాటిని తిరిగి ఇవ్వడానికి డబ్బుని డిమాండ్ చేయడం, మానసికంగా క్షోభ పెట్టడం

వీటికి చిక్కకుండా ఉండడానికి మనమేం చేయొచ్చు?

1.మనకి తెలియని నెంబరుని ఏ మెసేజి వచ్చినా అనుమానంగా చూడడం

2.అసలు మెసేజి కన్నా ఎవరు పంపారు, ఎలాంటి టోన్ వాడారు, ఏం చేయమంటున్నారు వగైరా గమనించుకోవడం

కొన్ని SMSలను పరిశీలించి పైన చెప్పుకున్న థియరీని ప్రాక్టికల్సులో చూద్దాం.

ఈ మెసేజిని పరిశీలిస్తే:

1.నెంబర్:

a.తెలియని నెంబర్ నుంచి వచ్చింది.

b.ఒకవేళ ఒక బాంకింగ్/డిజిటిల్ పేమెంట్/ఈకామెర్స్ సంస్థ ఇలాంటివి పంపదల్చుకుంటే ఇలా పది అంకెల నెంబర్లని వాడరు. వాళ్ళ ఆడ్స్, మెసేజింగ్ కోసం ప్రత్యేకమైన ఐడిలని వాడతారు. (ఉదా: AD-AxisBk, AX-HDBKPL)

2.మెసేజి:

a.మెసేజిలో ఏ మాత్రం పనికొచ్చే విషయంగానీ, వివరాలుగానీ లేవు.

b.ఇది మనకి ప్రత్యేకించిన మెసేజి అనిపించే వివరాలు (పేరు, బాంకు/సంస్థ, ఏ కార్డు, ఎప్పుడు అప్లై చేశాం) ఏవీ లేకుండా ఉంది. ఇలాంటివి గుంపులుగా (bulk)గా పంపదల్చుకుంటే, వాళ్ళ దగ్గర ఫోను నెంబర్ల చిట్టా ఉంటే చాలు, పది లైన్లకి మించని కోడ్ కూడా వాటిన్నింటికి నిమిషాల్లో పంపించేయగలదు.

c.లింకు ఎందుకు నొక్కాలో (కార్డు స్టేటసు కోసమా, లేదూ మరిన్ని వివరాల కోసమా, ఏదైనా కంప్లైంటు చేయడానికా) అన్నది చెప్పలేదు.

3. లింకు:

a. epq9.com అన్నది అనుమానాలకి తావిచ్చే డొమేను పేరు.

b.లింకు నొక్కేముందు పరిశీలించాల్సినవి:

i.అసలు మీరు ఏదైనా కార్డ్ కి అప్లై చేసున్నారా? ఒకవేళ చేసుంటే, ఇలాంటి లింకులు తెరవనసరం లేదు. ఆ బాంక్ సైటుకో, ఆ సంస్థకున్న ఆప్ (app), వెబ్సైటుకెళ్ళి, లాగిను అయి, అక్కడే వివరాలు చూసుకోవచ్చు.

ii.ఏ కార్డ్ కి అప్లై చేయకపోతే: కుతూహలం కొద్దీ లింకు నొక్కకూడదు. చీకట్లో రాయేసి చూద్దామనుకుని ప్రయత్నిస్తే త్వరాత చాలా కంపు కంపు అయ్యే అవకాశముంటుంది.

ఈ మెసేజిని ఏం చేయొచ్చు?

స్పామ్ అని గుర్తించాలి. తీరిక ఉంటే నంబర్ బ్లాక్, డిలీట్ చేయండి. లేకపోతే దాని మానాన దాన్ని ఉండనివ్వండి.

పైన చెప్పుకున్న విషయాలే ఈ మెసేజిలో కూడా గమనించవచ్చు. దీంట్లో ఇంకో పెద్ద క్లూ ఏంటంటే వ్యాకరణ దోషాలు, అచ్చుతప్పులు ఉండడం. పెద్ద పెద్ద కార్పరేట్ సంస్థలు పంపించే సమాచారంలో ఇలాంటి పొరపాట్లు దొర్లడం అరుదు.

పైగా స్పామర్లు కూడా ఇలాంటి తప్పులు కావాలని ఇరికిస్తుంటారు. స్పామ్ ఫిల్టర్లకి దొరక్కుండా ఉండడానికి ఇదో పన్నాగం.

ఈ మెసేజి చూస్తే, అమెజాన్ కంపెనీ నుంచి అని ఉంది, కానీ నెంబరు మాత్రం పది అంకెలది ఉంది. గమనించాల్సిన విషయాలు:

1. "ఈ ఒక్క రోజుకి మాత్రమే వాలిడ్." నిజజీవితంలో మోసం చేయాలనుకునేవాళ్ళు ఎలాగైతే మనకి ఆలోచించుకోడానికి ఆస్కారం ఇవ్వకుండా కంగారు పెట్టేస్తారో, అలాంటి టోన్‌నే ఇక్కడ కూడా ప్రయత్నించారు. ఒక్క రోజే గడువంటే ఆలస్యం చేయమని వాళ్ళ అంచనా.

2.అమెజాన్ కంపెనీ వాడు ప్రైజ్ ఇస్తున్నాడు కానీ నొక్కాల్సిన డొమెయిన్ onlineluckywinnerlist.co.in. నిజంగా అమెజాన్ లాంటి సంస్థలిచ్చే బహుమతులు, డిస్కౌంటు కూపన్లు ఆ అకౌంట్లోకి లాగినైతే కనిపిస్తాయి.

3.అంత పెద్ద కంపెనీలు మన ఒక్కళ్ళకి పరమ రహస్యంగా బహుమతులు ఇవ్వరు. వాళ్ళకా అవసరం లేదు. కోట్లల్లో ఒకళ్ళకి ఇచ్చే ప్రైజే అయినా వాళ్ళు మార్కెటింగ్ చేసి ఊదరగొడతారు.

4.ఈ మెసేజిలో లింకుతో పాటుగా ఫోను నెంబరు ఇచ్చారు. లింకు నొక్కితే హానికారకమైనవి మొబైలులో చేర్చచ్చు, నెంబరే కదా, మాట్లాడితే పోలా? అని అనుకోకూడదు. నెంబరు ఇచ్చారంటేనే వాళ్ళు బురడి కొట్టించడానికి సిద్ధపడ్డారని అర్థం. మాటల్లో పెట్టి ఏ క్రెడిట్ కార్డు నెంబరో చెప్పించేస్తే, అంతే సంగతులు!

ఇప్పుడు ఈ మెసేజిలో పది అంకెల నెంబరు లేదు. ఏదో ఐడి నుంచి వచ్చింది. కానీ మళ్ళీ వివరాలు సరిగ్గా లేవు. కేవలం డబ్బుని ఎరగా చూపించడం ప్రధానంగా ఉంది. కింద మెసేజిలో (ఫిబ్రవరి 6న) ముందు మీరింత డబ్బులు కడితే అప్పుడు అవకాశం వస్తుందన్నది సారాంశం. అందుకని ఇది ఫ్రాడ్ చేసే ఉద్దేశ్యంతో పంపిన మెసేజి అని ఖచ్చితంగా చెప్పచ్చు.

ఈ మెసేజి చూస్తే భారత ప్రభుత్వం నుంచి మెసేజి వచ్చినట్టుంది. ఆ ప్రస్తావన ఉంది. భారత ప్రభుత్వం నడిపిస్తున్న ప్రాజెక్టు పేరు "సైబర్ స్వచ్ఛత" అని ఉంది. ఇచ్చిన లింకులో "gov.in" ఉంది - అంటే, భారత ప్రభుత్వ సంస్థలే వాడే డొమేను. ఇన్ని ఉన్నాయి కాబట్టి ఇది మంచి మెసేజే, అవసరమైనదే అనిపించచ్చు. ఆ డొమేనుకి వెళ్ళి చూస్తే ఒక అధికారిక వెబ్సైటు తెరుచుకోవచ్చు. (తెరుచుకుంటుంది కూడా, నేను చూశాను.)

అయితే ఇక్కడో తిరకాసుంది. మన మొబైలులో "బాట్నెట్ మాల్వేర్" అనేదో ఉంది. అది హానికారకం అని చెప్తున్న పదం - 'infected'. కానీ బాట్నెటు మాల్వేరు అంటే ఏమిటి? హాకర్లు కొన్ని వేల సంఖ్యలో కంప్యూటర్లని మాల్వేర్తో నడిపిస్తూ, వాటిని ఆధారంగా చేసుకుని క్రెడెన్షియల్స్ కాజేయడం, లేదా వెబ్సైట్లని అటాక్ చేయడం లాంటివి చేస్తుంటారు. మరిప్పుడు మన మొబైలులో ఇది వచ్చిందంటే చేయాలి? నేనైతే ఇవి ఆలోచిస్తాను:

1.మాల్వేర్ని కనిపెట్టే సాఫ్ట్వేరు ఏమైనా నేను మొబైలులో వేశానా? వేసుంటే, అది కూడా ఏదో తేడా కొడుతుందని చెప్పాలి కదా? వేయకపోయుంటే, వీళ్లకి నా డివైసులో ఇది ప్రవేశించిందని ఎలా తెలిసింది? ఏ ఆధారంతో చెప్తున్నారు?

2.ఓపిక, తీరిక ఉంటే అసలా వెబ్సైటు సంగతేంటి, ఇలాంటి మెసేజులు ఇంకెవ్వరికైనా వచ్చాయా అని గూగుల్ చేసి నమ్మదగ్గ టెక్ వెబ్సైట్లలో చూస్తాను. అంత సీను లేదనుకుంటే టెక్నాలజి బాగా తెలిసినవాళ్ళని అడిగి సలహా తీసుకుంటాను. ఇవేం చేయకుండా నా అంతట నేను వెళ్ళి కొత్త ఆప్స్ వేయనంటే వేయను.

పై మెసేజ్‌లో ఎవరు పంపారన్నది కాస్త తక్కువ అనుమానించచ్చు. కానీ డొమేను పేరు చూడండి. csk అట!

ఇంత చిన్న వ్యాసంలో అన్ని రకాల మెసేజిలు చర్చించడం కుదరదు. ఒక ఐడియా రావడానికి మాత్రమే ఇవి చేర్చాను. ఇప్పుడు మీకీ ఆటలో రూల్స్ దాదాపుగా తెలిసాయి. ధోనిలాగా హెలికాఫ్టర్ షాటుతో మోసపు ఉద్దేశ్యాలని స్టేడియం అవతలికి విసిరి కొట్టడమే తరువాయి!

సుమతి, మందమతి, కాలమతి కథ

అనగనగా ఒక సైబరు కొలను. అందులో మూడు చేపలు సుమతి, కాలమతి, మందమతి మంచి స్నేహితులు. ఒకరి దగ్గర ఉన్నది మిగితా ఇద్దరితో "లైక్, షేర్, సబ్‌స్క్రైబ్" చేసుకుంటుంటాయి.

సైబరు కొలను ఏమంత సురక్షితమైంది కాదని, హాకర్లు-ఫ్రాడ్‌స్టర్‌లు ఎప్పుడన్నా వలేసి పట్టుకోవచ్చునని, ఎల్లప్పుడూ అప్రమత్తంగా ఉండాలని ఆ నోటా ఈ నోటా వినిపిస్తూనే ఉన్నా ఎవరూ పెద్ద పట్టించుకోలేదు.

ఓ పూట మందమతి వచ్చింది. "లింకు మీద నొక్కకపోతే నా బాంక్ అకౌంట్ బ్లాకు చేసేస్తారని SMS వచ్చింది. అందుకని గాభరా పడి నొక్కేశాను. ఇప్పుడు నా డబ్బులన్నీ కట్ అయిపోతున్నాయి" అని లబోదిబోమంది.

సుమతి ఎప్పటికప్పుడు సైబరు సెక్యూరిటీ సంగతులు తెలుసుకుంటూ ఉంటుంది కాబట్టి, జరిగిన మొసం పసిగట్టి, మందమతి చేత క్రెడిట్ కార్డులు బ్లాక్ చేయించి, బాంక్ అకౌంట్ పాస్‌వర్డ్‌లు మార్పించింది.

"మెసేజి రాగానే ముందూ వెనుకా ఆలోచించాలి. వెంటనే లింకులు నొక్కేయకూడదు" సుమతి నీరసంతో కూడిన విసుగుతో అంది.

కాలమతి ఏదో గుర్తొచ్చినట్టుంది, "నేను అమెజాన్లో ఆర్డర్ చేశానా, స్పీకర్స్, అవి వచ్చాయి. భలే ఉన్నాయి. ఒక గిఫ్ట్ కూడా వస్తుందట! కానీ అమెజాను సైటులోకి వెళ్ళి చూస్తే దాని ప్రస్తావనే లేదు!" అంటూ ఒక SMS తెరిచి చూపించింది. దాన్ని చూసీచూడగానే మందమతి కళ్ళల్లో మెరుపు. సుమతి తలపట్టుకుంది.

"ఇది ఫ్రాడ్ మెసేజి. మెసేజిలో ఏముందో చూడ్డం కాదు. ముందు, మెటాడేటా చూడండోసారి" అంది సుమతి. రెండు తెల్లమొహాలు చూసి కొనసాగించింది.

"డాక్టర్ దగ్గరకి జ్వరం ఉందని వెళ్తే ఆవిడ థర్మామీటరులో జ్వరం ఎంతుందో చూస్తారు. అలానే కళ్ళని, నాలుకని, ఊపిరి తీసుకునే విధానాన్ని, బీపీ అన్నింటిని కూడా చూస్తారా లేదా? ఎందుకని? జ్వరం ఎంతుందో అన్న విషయంతో పాటు ఇవ్వన్నీ కూడా తెలిస్తే అందుకు తగ్గ వైద్యం చేసే వీలవుతుంది కనుక.

అలానే మనకి వచ్చిన మెసేజిలో ఏముంది అనేదానితో పాటుగా ఎవరు-ఎందుకు-ఎలా అనేది కూడా చూసుకోవాలి."

అలా సుమతి వాళ్ళిద్దరికో పూర్తి స్థాయి క్లాసు తీసుకుంది.

కథలో నీతి ఏమనగా?

మందమతిలా గాభరాగా పడో, పేరాశకి లొంగో నేరగాళ్ళ చేతికి చిక్కకూడదు. పొరపాట్లు జరిగినప్పుడు వెంటనే జాగ్రత్తలు తీసుకోవాలి.

సుమతిలా ఎల్లవేళలా అన్ని సాంకేతిక విషయాల గురించి తెలుసుకుంటూ, చర్చిస్తూ అదే ధ్యాసగా, ధ్యేయంగా బతకాలి -- ఇది నీతి కాదు. మార్కెట్లోకి వచ్చే కొత్త సాంకేతిక పరికరాలన్నింటి వివరాలు నాలుక చివర ఉండడం సగటు మనిషికి ఎంత అసాధ్యమో, సైబర్ క్రైముల గురించి కూడా అంత పరిజ్ఞానం ఉండడం అసాధ్యమే. వీలు కుదిరితే, ఆసక్తి కలిగితే ఇలాంటివి తెలుసుకోవచ్చు. కాకపోతే నేరగాళ్ళు మనకన్నా ఎప్పుడూ ఒక అడుగు ముందుంటారు కాబట్టి, ఏ క్షణాన్నైనా "నాకన్నీ తెల్సు!" అని అనుకోడానికి లేదు.

అందుకని, మనం కాలమతిలాగా అనుమానిస్తూ, అప్రమత్తంగా ఉండాలి. ఒకటికి రెండు సార్లు పరిశీలించాక గానీ, ఆలోచించుకున్నాక గానీ ఎలాంటి ఆక్షన్ తీసుకోకూడదు. SMSలో వచ్చిన సమాచారాన్నే ఇంకో విధంగా నిర్థారించుకోవచ్చా అన్నది చూడాలి. డేటాతో పాటు మెటాడేటాకి కూడా ప్రాముఖ్యతనివ్వాలి. సైబరు కొలనులో జాలర్లు ఒక్కసారే వచ్చి, పెద్ద వల వేసి, మూకుమ్మడిగా హాని కలిగించచ్చు. లేదా, చిన్న చిన్న ఎరలు వేసి చిన్న చిన్న నష్టాలు కలిగించచ్చు. వాళ్ళ తాహతుకి తగ్గట్టు వాళ్ళు స్కీములు వేస్తారు. మనం భావావేశాలని అదుపులో పెట్టుకుని బుద్ధిని వాడితే చాలా గండాలు సునాయాసంగా దాటేయగలుతాం.

(రచయిత అభిప్రాయాలు వ్యక్తిగతం)

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)