ಬಹುರಾಷ್ಟ್ರೀಯ ಐಟಿ ಸಂಸ್ಥೆಯ ಹಿರಿಯ ಅಕೌಂಟೆಂಟ್ ಆದ ರೀಟಾ ಅವರು ಕಚೇರಿಗೆ ತೆರಳುತ್ತಿದ್ದಾಗ USA ಗೆ ಪ್ರಯಾಣಿಸುತ್ತಿದ್ದ ತಮ್ಮ CEO ನಿಂದ ಸಂಭಾವ್ಯ ಗ್ರಾಹಕರಿಗೆ ಉಡುಗೊರೆಯಾಗಿ ನೀಡಲು 1000 USD ಗೆ 5 ಉಡುಗೊರೆ ಕಾರ್ಡ್ಗಳನ್ನು(gift cards) ಆನ್ಲೈನ್ನಲ್ಲಿ ಖರೀದಿಸಲು ಮತ್ತು ಅದನ್ನು ಅವರಿಗೆ ಇಮೇಲ್ನಲ್ಲಿ ತುರ್ತಾಗಿ ಕಳುಹಿಸುವಂತೆ ಕೇಳುವ ಸಂದೇಶವನ್ನು ಪಡೆದರು. ರೀಟಾ CEO ಆದೇಶವನ್ನು ನಂಬಿ ಆನ್ಲೈನ್ ಗಿಫ್ಟ್ ಕಾರ್ಡಗಳನ್ನು ಖರೀದಿಸಿ ಕಳುಹಿಸಿದಳು. ನಂತರ ರೀಟಾಗೆ ಗೊತ್ತಾಗುತ್ತದೆ, ಅದು ನಕಲಿ ಸಂದೇಶವಾಗಿತ್ತು ಮತ್ತು ತಾನು ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಸೈಬರ್ ಅಪರಾಧಕ್ಕೆ ಬಲಿಯಾಗಿದ್ದೇನೆ ಎಂದು.
ಆರೋಗ್ಯ ಕಂಪನಿಯ ಮಾಲೀಕ ಫಿಲಿಪ್, ತಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಲು ಜನರನ್ನು ಹುಡುಕುತ್ತಿದ್ದರು. ನಂತರ ಸಿಂಗಾಪುರ ಮೂಲದ ಕಂಪನಿ ಖೈಬರ್ ವೆಂಚರ್ಸ್ ಆಸಕ್ತಿಯನ್ನು ತೋರಿಸಿ, ಫಿಲಿಪ್ ಕಂಪನಿಯೊಂದಿಗೆ ಔಪಚಾರಿಕ ಒಪ್ಪಂದಕ್ಕೆ ಬಂದರು, ಮತ್ತು 2.5 ಕೋಟಿ ರೂಪಾಯಿಗಳ ಮೌಲ್ಯದ ಕ್ರಿಪ್ಟೋ ಕರೆನ್ಸಿಯನ್ನು ಹೂಡಿಕೆ ಮಾಡಿದರು. ಅದೇ ದಿನ ಸಂಜೆ ಫಿಲಿಪ್, ಖೈಬರ್ ವೆಂಚರ್ಸ್ನ CEO ಗೆ ಕಾರ್ಯದರ್ಶಿ ಎಂದು ಗುರುತಿಸುವ ವ್ಯಕ್ತಿಯೊಬ್ಬರಿಂದ ಮುಂದಿನ ಹಂತಗಳನ್ನು ಚರ್ಚಿಸಲು ಮೀಟಿಂಗ್ ಲಿಂಕ್ ಇರುವ ಇಮೇಲ್ ಅನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಫಿಲಿಪ್ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದರು, ನಂತರ ಅವರಿಗೆ ಗೊತ್ತಾಗುತ್ತದೆ ತಮ್ಮ ಕಂಪನಿಯ ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ನಲ್ಲಿದ್ದ 2.5 ಕೋಟಿ ರೂಪಾಯಿಗಳು ಕಳ್ಳತನವಾಗಿದೆ ಮತ್ತು ತಾವು ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಸೈಬರ್ ಕ್ರೈಮ್ಗೆ ಬಲಿಯಾಗಿದ್ದೇನೆ ಎಂದು.
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಒಂದು ರೀತಿಯ ಫಿಶಿಂಗ್ ದಾಳಿಯಾಗಿದ್ದು, ಅದು ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಇಮೇಲ್ಗಳು ಅಥವಾ ಸಂದೇಶಗಳ ಮೂಲಕ ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಲಾಗಿನ್ ರುಜುವಾತುಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು ಅಥವಾ ಮಾಲ್ವೇರ್ ಸ್ಥಾಪಿಸುವುದು ಅಥವಾ ಬಲಿಪಶುವಿನಿಂದ ಹಣ ಅಥವಾ ಗಿಫ್ಟ್ ಕಾರ್ಡ್ಸ್ ವರ್ಗಾವಣೆ, ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ನ ಗುರಿಯಾಗಿರುತ್ತದೆ.
ಫಿಶಿಂಗ್ ಮತ್ತು ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಎರಡೂ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಸೈಬರ್ ದಾಳಿಯ ಉದಾಹರಣೆಗಳಾಗಿವೆ, ಇಲ್ಲಿ ವಂಚಕರು ಸಾಮಾನ್ಯವಾಗಿ ಎರಡು ದಾಳಿ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತಾರೆ:
- ವೇಲಿಂಗ್ : ಇಲ್ಲಿ ಸಂಸ್ಥೆಯ ಉನ್ನತ ಅಧಿಕಾರಿಗಳನ್ನು ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ಗುರಿಯನ್ನಾಗಿಸಲಾಗುತ್ತದೆ. ಅವರಿಂದ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಮತ್ತು (ಅವರಿಗೆ ಅರಿವಿಲ್ಲದೆ) ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಅಥವಾ ದೊಡ್ಡ ಹಣ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮೋದಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ.
- CEO ವಂಚನೆ: ಇಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಹಿರಿಯ ಅಧಿಕಾರಿ (ಉದಾಹರಣೆಗೆ, CEO/CFO) ಅಥವಾ ಇತರ ಉನ್ನತ ಮಟ್ಟದ ಸಹೋದ್ಯೋಗಿಗಳಂತೆ ಅನುಕರಿಸಿ ಅಥವಾ ಸೋಗು ಹಾಕಿ(impersonation) ಕಿರಿಯ ಉದ್ಯೋಗಿಗಳಿಂದ ಹಣ ಅಥವಾ ಗಿಫ್ಟ್ ಕಾರ್ಡ್ ವರ್ಗಾವಣೆ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಕದಿಯಲು ನಡೆಸುವ ಉದ್ದೇಶಿತ ದಾಳಿಗಳಾಗಿರುತ್ತದೆ.
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಹಗರಣಗಳಿಂದ ನಿಮ್ಮನ್ನು ನೀವು ರಕ್ಷಿಸಿಕ್ಕೊಳಲು :-
- ಅಪರಿಚಿತ ಜನರಿಂದಿಗಿನ ಎಲ್ಲಾ ಡಿಜಿಟಲ್ ವಹಿವಾಟುಗಳು ಮತ್ತು ಅವರಿಂದ ಬಂದ ಸಂದೇಶಗಳು/ಆಫರ್ಗಳಿಗಾಗಿ ಯಾವಾಗಲೂ ‘ಶೂನ್ಯ ಟ್ರಸ್ಟ್, ವಿರಾಮ ಮತ್ತು ದೃಢೀಕರಣ’ ತತ್ವವನ್ನು ಅನುಸರಿಸಿ.
- ಅಪರಿಚಿತರಿಂದ ಬಂದ ಯಾವುದೇ ಹೈಪರ್ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ ಅಥವಾ QR ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಡಿ ಅಥವಾ ಸಂದೇಶ ಅಥವಾ ಇಮೇಲ್ನಲ್ಲಿ ಒದಗಿಸಲಾದ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಡಿ.
- ನಿಮ್ಮ ಎಲ್ಲಾ ಸೂಕ್ಷ್ಮ ಮತ್ತು ಪ್ರಮುಖ ವೆಬ್ಸೈಟ್ ಲಾಗಿನ್ಗಳಿಗೆ ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು(Multi factor authentication) ಬಳಸಿ.
- ಉತ್ತಮ ಆಂಟಿ ವೈರಸ್ ಮತ್ತು ಫೈರ್ವಾಲ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಿ ಮತ್ತು ಅವುಗಳನ್ನು ಆಗಾಗ ನವೀಕರಿಸುತ್ತಿರಿ.
- ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಿ ಮತ್ತು ನಿಮ್ಮ ಪ್ರಮುಖ ಖಾತೆಗಳಿಗಾಗಿ ವಿಭಿನ್ನ ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಇರಿಸಿ.
ನೀವು ಅಂತಹ ವಂಚನೆಗೆ ಬಲಿಯಾಗಿದ್ದರೆ :-
ತಕ್ಷಣವೇ 1930 ಸೈಬರ್ ಸಹಾಯವಾಣಿಗೆ ಕರೆ ಮಾಡಿ ಅಥವಾ cybercrime.gov.in ವೆಬ್ಸೈಟ್ ಅಥವಾ ಹತ್ತಿರದ ಪೊಲೀಸ್ ಠಾಣೆಯಲ್ಲಿ ದೂರು ದಾಖಲಿಸಿ. ನಿಮ್ಮ ಬ್ಯಾಂಕ್ಗೆ ಕರೆ ಮಾಡಿ ಮತ್ತು ಭಾದಿತ ಕ್ರೆಡಿಟ್/ಡೆಬಿಟ್ ಕಾರ್ಡ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ ಮತ್ತು ವರ್ಗಾವಣೆ ಮಾಡಿದ ಮೊತ್ತದ ಮೇಲೆ ಡೆಬಿಟ್ ಫ್ರೀಜ್ ಅನ್ನು ಹೆಚ್ಚಿಸಿ. ನಿಮ್ಮ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನವು ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸಿದರೆ, ಅದನ್ನು ಬ್ಯಾಕಪ್ ತೆಗೆದುಕೊಂಡ ನಂತರ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿ ಅಥವಾ ಫ್ಯಾಕ್ಟರಿ ರಿಸೆಟ್ ಮಾಡಿ.
ಸಂತ್ರಸ್ತರಿಗೆ ಲಭ್ಯವಿರುವ ಕಾನೂನು ಪರಿಹಾರಗಳು :-
ನಿಮ್ಮ ಹತ್ತಿರದ ಸೈಬರ್ ಅಥವಾ ಸಾಮಾನ್ಯ ಅಡಿಯಲ್ಲಿ ಪೊಲೀಸ್ ಠಾಣೆಯಲ್ಲಿ ನೀವು ಕ್ರಿಮಿನಲ್ ಪ್ರಕರಣವನ್ನು ಈ ಕೆಳಗಿನ ಕಾನೂನು ಸೆಕ್ಷನ್ ಅಥವಾ ನಿಮ್ಮ ಪ್ರಕರಣದ ಆಧಾರದ ಮೇಲೆ ಪೊಲೀಸರು ಸೂಚಿಸಿದ ಸೆಕ್ಷನ್ಗಳ ಅಡಿಯಲ್ಲಿ ದೂರು ದಾಖಲಿಸಬಹುದು:
- ಭಾರತೀಯ ದಂಡ ಸಂಹಿತೆಯ (IPC) ಸೆಕ್ಷನ್ 378(ಕಳ್ಳತನ), 419 (ಸೋಗು ಹಾಕುವ ಮೂಲಕ ವಂಚನೆಗೆ ಶಿಕ್ಷೆ) ಮತ್ತು 420 (ವಂಚನೆ), ಸೆಕ್ಷನ್ 424(ಕಾನೂನುಬಾಹಿರವಾಗಿ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯುವುದು), ಸೆಕ್ಷನ್ 441(ಕ್ರಿಮಿನಲ್ ಅತಿಕ್ರಮಣ), ಸೆಕ್ಷನ್ 467(ಫೋರ್ಜರಿ), ಸೆಕ್ಷನ್ 468( ಫೋರ್ಜರಿ/ನಕಲಿಗಾಗಿ ಶಿಕ್ಷೆ), ಮತ್ತು ಸೆಕ್ಷನ್ 471 (ಫೋರ್ಜರಿ/ನಕಲಿ ದಾಖಲೆಯ ಬಳಕೆ).
- ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಕಾಯಿದೆ (IT) ಕಾಯಿದೆ 2000/08 ಸೆಕ್ಷನ್ 43 (ಕಂಪ್ಯೂಟರ್, ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನ ಇತ್ಯಾದಿಗಳಿಗೆ ಹಾನಿಗಾಗಿ ದಂಡ ಮತ್ತು ಪರಿಹಾರ), ಸೆಕ್ಷನ್ 65 (ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹಾಳುಮಾಡುವುದು), ಸೆಕ್ಷನ್ 66 (ಕಂಪ್ಯೂಟರ್ ಸಂಬಂಧಿತ ಅಪರಾಧಗಳಿಗೆ ಶಿಕ್ಷೆ – ಡೇಟಾ ಕಳ್ಳತನ ಮಾಡುವ ವ್ಯಕ್ತಿ, ಸಿಸ್ಟಮ್ಗೆ ವೈರಸ್ ಹರಡುವುದು, ಡೇಟಾ ನಾಶಪಡಿಸುವುದು, ಹ್ಯಾಕಿಂಗ್ , ಅಥವಾ ಅಧಿಕೃತ ವ್ಯಕ್ತಿಗೆ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುವುದು), ಸೆಕ್ಷನ್ 66C (ಇದು ಗುರುತಿನ ಕಳ್ಳತನಕ್ಕೆ ದಂಡವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ವ್ಯಕ್ತಿಯ ಗುರುತಿನ ಮಾಹಿತಿಯನ್ನು ಮೋಸದಿಂದ ಅಥವಾ ಅಪ್ರಾಮಾಣಿಕವಾಗಿ ಬಳಸುವುದು) ಮತ್ತು ಸೆಕ್ಷನ್ 66D (ಕಂಪ್ಯೂಟರ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೋಗು ಹಾಕುವ ಮೂಲಕ ಮಾಡಿದ ವಂಚನೆಗೆ ಶಿಕ್ಷೆ).