सायबर क्राइम - काळजी घ्या

कौटील्य's picture
कौटील्य in काथ्याकूट
2 Nov 2007 - 7:36 pm
गाभा: 

नुकतीच नासिकअपडेट वर वाचलेली बातमी
क्रुपया योग्य काळजी घ्या

http://nasikupdate.com/node/440

बातमी खालिलप्रमाणे

----------------------------------------------------------------------------------------
नाशिकमध्ये सायबर क्राईमचा शिरकाव; उद्योजकाच्या नावाने बनावट मेल; गंडा घालण्याचा प्रयत्न फसला

मी नायजेरियात आलो आहे. माझी पैशांची बॅग टॅक्सीत राहून गेली, आता भारतात परतण्यासाठी मला दोन हजार डॉलर तातडीने पाठवा.... दक्षिण आफ्रिका अथवा नाजयेरियाचे तोंडही न पाहणारे नाशिकचे उद्योजक अविनाश शिरोडे यांच्या नावाने असे त्यांच्या संबंधातील सुमारे पाचशे व्यक्तींना मेल पाठवून लाखो रुपये हडपण्याचा प्रयत्न झाल्याचा प्रकार उघडकीस आला आहे.
सायबर क्राईममध्ये चपखल बसलेल्या या प्रकाराने शिरोडे यांना धक्का बसला असून, आपण भारतातच आणि नाशिकला आहोत, असे सांगणारे मेल आप्तेष्ट आणि मित्रपरिवाराला पाठवून त्यांना स्पष्टीकरण द्यावे लागत आहे. याप्रकरणात आता पोलिसांकडे तक्रार करण्यात येणार असल्याचेही त्यांनी सांगितले.

पंचवटीतील विजयनगर भागात राहणारे आणि घरावर उभारलेल्या पवनचक्कीद्वारे वीजनिर्मितीचा प्रयोग केल्यामुळे चर्चेत आलेल्या अविनाश शिरोडे यांनी आपल्यावर बेतलेल्या या प्रसंगाची माहिती दिली. शिरोडे यांचा जी-मेलवरील ई-मेल आयडी अडीच वर्षांपासून वापरत आहे किंबहुना होता. मंगळवारी (ता. 30 ऑक्टो.) रात्री त्यांना नाशिकचे त्यांचे मित्र अनुराग केंगे यांनी भ्रमणध्वनीवर संपर्क साधून कुठे आहात वगैरे चौकशी सुरू केल्यावर शिरोडे यांनी आपण नाशिकमध्येच असल्याचे सांगितले. त्यावेळी केंगे यांनी त्यांना शिरोडे यांच्याच मेल आयडीवरून डॉलरचे मागणी करणारे पत्र आल्याची माहिती दिली आणि त्या पत्राची प्रतही दुसऱ्या मेल आयडीवर दिली.
मी तुम्हाला माहिती न देता आफ्रिकेत एचआयव्ही, एड्‌सविषयक कार्यक्रमासाठी अचानक आफ्रिकेत आलो, त्याबद्दल दिलगिरी व्यक्त करून पत्रात नायजेरियात आल्यानंतर एका टॅक्सीत पैशांची पर्स विचारल्याने अडचणीत आलो आहे. येथील हॉटेलचे बिल एक हजार डॉलरपर्यंत पोहोचले असून, हॉटेल व्यवस्थापन मला पोलिसांच्या ताब्यात देण्याच्या तयारीत आहेत.

त्यामुळे मला तुमच्या मदतीची नितांत गरज आहे. तरी 30 मिनिटांच्या आत दोन हजार डॉलरची मदत करावी, अशी विनंती करण्यात आली असून, मनी ग्राम किंवा वेस्टर्न युनियनच्या माध्यमातून रक्कम द्यावी. मी परतल्यानंतर सदरची रक्कम परत देईन, असे शिरोडेंच्या नावाने आणि त्यांच्या ई-मेल आयडीवरून पाठवलेल्या मेलमध्ये नमूद करण्यात आले आहे. सदरचा मजकूर बघून शिरोडे यांना धक्काच बसला. त्यांनी आपल्या मेलआयडीवर जाण्याचा प्रयत्न केला. मात्र मेल अकाऊंट हॅक झाल्याचे लक्षात आले. या प्रकारानंतर त्यांना बंगलोर, मदुराई अशा ठिकठिकाणाहून दूरध्वनी आले आणि नायजेरियाच्या प्रकाराबद्दल विचारणा करू लागले. काहींनी त्यांना रक्कम देण्याची तर काहींना राजनैतिक संबंधातून मार्ग काढण्याची तयारी दर्शवली. परंतु तो आपला मेल नव्हता, असे शिरोडे यांनी त्यांनी सांगितल्यानंतर संबंधितांना धक्का बसला. त्यानंतर शिरोडे यांनी आपल्या दुसऱ्या मेल आयडीवरून सर्व मित्रपरिवाराला तो मेल फसवा असल्याचे कळवले. अखेरीस सर्वांनी सुटकेचा निःश्वास सोडला. परंतु इंटरनेटच्या विशेषतः इंटरनेट बॅंकिंग करणाऱ्यांनी दक्षता घ्यावी, असे आवाहन शिरोडे यांनी केले आहे.

-----------------------------------------------------------------------

प्रतिक्रिया

विकास's picture

2 Nov 2007 - 7:56 pm | विकास
बेसनलाडू's picture

3 Nov 2007 - 6:49 am | बेसनलाडू

१. सोशल इंजिनिअरींग - तुमचा पासवर्ड किंवा तो लक्षात नसल्यास नवा मिळवण्यासाठी ज्याचे उत्तर द्यावयाचे त्या खाजगी प्रश्नाचे उत्तर तुम्ही सोडून इतर कोणालातरी (खास करून भामट्याला) माहीत असणे
२. हॉटमेल किंवा याहू सारख्या प्रचलित ई-मेल सेवादात्याच्या मेल सर्वर्स वर टेलनेट करून मेल लिहिणे आणि त्यात To field मध्ये ज्याचा आय डी पळवायचा तो आय डी From field मध्ये ज्याला ई-मेल पाठवायचा त्याचा आय डी एन्टर करणे :) यात पासवर्ड तर चोरी होत नाही; पण नकली ई-मेल लिहून भामट्यांना त्यांचा कार्यभाग साधता येतो :)
३. परिचयातील व्यक्तीचा पासवर्ड काय असेल हे 'गेस' करणे :) - एक प्रकारचे सोशल इंजिनिअरींगच बट नॉट एग्जॅक्टली
४. फिशिंग- ज्या ठिकाणी ई-मेल सेवेचा ग्राहक आपला ई-मेल आय डी आणि पासवर्ड एन्टर करतो, अगदी हुबेहूब तसेच पण नकली वेबपेज बनवून ग्राहकाला अशा पेजची लिन्क देऊन त्या पेज वर त्याचा ई-मेल आय डी आणि पासवर्ड एन्टर करायला लावणे :)
बरेच मार्ग आहेत :)
समहाउ, विद्यार्थी तसेच व्यावसायिक म्हणूनही, माझ्याकडून आजवर अनेकदा या सगळ्या प्रकारात भक्ष तसेच भक्षक अशा दोन्ही भूमिका वठवायची संधी साधली गेली आहे / जात आहे ;)
(डिटेक्टिव)बेसनलाडू

जालिम लोशन's picture

25 Aug 2019 - 11:19 pm | जालिम लोशन

अपडेट करा.

रुस्तम's picture

25 Aug 2019 - 11:36 pm | रुस्तम

Enable 2 factor authentication whereever it's available

राजेंद्र मेहेंदळे's picture

26 Aug 2019 - 1:51 pm | राजेंद्र मेहेंदळे

आपण आजकाल विविध वेबसाईट आणि अ‍ॅपशिवाय जगु शकत नाही अशी परीस्थिती आहे. ई मेल आय डी हॅक करणे एक वेळ २ फॅक्टर ऑथेंटीकेशन वापरुन(म्हणजे पास वर्ड आणि ओ टी पी) थांबवता येईल पण मार्ग खुप आहेत.

परवाची गोष्ट- ओ एल एक्स वर एक वस्तु विकायला टाकली होती. एकाने चौकशीसाठी फोन केला आणि गुगल पे करतो म्हणाला. मग पुन्हा फोन केला आणि म्हणे तुम्हाला रिक्वेस्ट पाठवली आहे ती ओके करा. मी सहसा हे अ‍ॅप वापरुन पैसे दिले आहेत, घेतले नाहित, त्यामुळे जरा गोंधळलो.मला समजेना गुगल पे वरुन पैसे घ्यायला ही कुठली पद्ध्त. शिवाय रिक्वेस्ट मोबी क्विक अ‍ॅपवरुन आली होती. तेव्हढ्यात अजुन एक मेसेज आला. नीट बघितले तर त्या भाउने डेबिटची रिक्वेस्ट पाठवली होती, म्हणजे गडबडीत ओके बटन दाबले असते तर मलाच चुना लागला असता आणि पैसे गेले असते. त्याला घाल घाल शिव्या घातल्या आणि म्हटले आता फक्त कॅश घेउन व्यवहार करीन, आलास तर पुढचे बोलु. अर्थात तो आला नाहिच. बॅक ग्राउंडला त्याचा दुसरा एजंट माझ्यासारख्याच तिसर्‍या कोणाला तरी असेच काहिसे सांगत होता.

चाळीशीतील अविवाहीत महिलांना मॅट्रिमोनी साईटवरुन हेरणे आणि व्हॉटस अप/ फेबुवरुन थोडा विश्वास संपादन करुन तुम्हाला परदेशातुन भेट पार्सल आले आहे ते सोडवायला पैसे ट्रान्सफर करा असे सांगुन लुटणे हे तर एकदम कॉमन आहे. माझ्या ओळखीतच १-२ केसेस आहेत.

मोबाईलवरुन बँकिंग करणे तर नकोच. त्याला कसलीही सुरक्षा नाहि त्यामुळे काय माहिती कुठे पोचेल सांगता येत नाहि.

एटीएम चा पिन हॅक होणे आणि खात्यातुन परस्पर पैसे जाणे सुद्धा अगदी कॉमन. पोलिस कंप्लेंट, बँकेत कंप्लेंट सगळे केले पण पैसे गेले ते गेलेच.

असे एक ना अनेक

विनिता००२'s picture

31 Aug 2019 - 12:50 pm | विनिता००२

भयानक आहे हे...

मी विजयनगरच्या मागच्याच कॉलनीत राहायचे. माझे माहेर ते!
शिरोडे परीवार खूप चांगला आहे. धक्का बसलाच असणार त्यांना!