કમ્પ્યુટર પર અલગ અલગ રીતે થતી છેતરપીંડી સૌ કોઈ માટે ચિંતાનો વિષય બની રહ્યો છે. આ સમસ્યાનો ઉપાય એક જ છે – સાવચેતી અને સાવચેત રહેવા માટે, હેકર્સ કઈ કરામતો કરી શકે છે એ જાણી લેવું જ‚રુરી છે.

આગળ શું વાંચશો?

• ફિશિંગ એટેક
• ટ્રોજન એટેક
• ડ્રાઈવ-બાય ડાઉનલોડ
• બાયપાસ પાસવર્ડ
• ઓપન વાઈ-ફાઈ

હેલ્લો ફ્રેન્ડસ, વર્ષ ૨૦૧૩માં ટેક્નોલોજી ક્ષેત્રે ઘણા બધા બદલાવ જોયા. ઘણી નવી ટેક્નોલોજી આવી અને ઘણી ઓલ્ડ ફેશન થઈ ગઈ. સાયબર સિક્યોરીટી ફિલ્ડમાં પણ ઘણા ઉતરચડાવ જોવા મળ્યા. આપને ઘણું નવું નવું જાણવા મળ્યું હશે. આ વર્ષે પણ ‘સાયબરસફર’ની દ્વારા આપને ઘણી રસપ્રદ માહિતી આપતા રહેવાનો હું પ્રયત્ન કરતો રહીશ.

હાલમાં નવા સમાચાર મુજબ ૨૦૧૪માં હજારોની સંખ્યામાં નવા હેકર્સ કે સાયબર ક્રિમિનલ્સ પોતાનાં નવાં શસ્ત્રોથી સુસજ્જ થઈને સાયબરવર્લ્ડમાં નવા શિકાર શોધવા આવી રહ્યા છે અને તેમનો ટાર્ગેટ છે તમારો સોશિયલ સિક્યોરિટી નંબર (આઉટ ઓફ ઇન્ડિયા માટે), તમારું બેંક એકાઉન્ટ, તમારું સોશિયલ મીડિયા એકાઉન્ટ વગેરે. ગમે તેમ કરીને તેમનો હેતુ તમારી ઇન્ફર્મેશન લઈને તમારું એકાઉન્ટ સાફ કરવાનો હોઈ શકે અને ચિંતાનો વિષય એ છે કે હેકર કોઈ પણ બની શકે છે. માત્ર થોડાં નાણાં ખર્ચીને કોઈ પણ હેકિંગ માટેનાં ટૂલ્સ અને તેના માટેના સ્ત્રોત મેળવી શકે છે અને આ ટૂલ્સ અને અન્ય સ્ત્રોતના ઉપયોગ દ્વારા તેઓ કોઈને ખાસ્સું નુકસાન પહોંચાડી શકે છે. મોટા ભાગનાં આવાં ટૂલ્સ હેકર્સ માટે ઘણું બધું કામ કરી આપતાં હોય છે. જેનો દુરુપયોગ સમાજ માટે નુકસાનકારક સાબિત થઈ શકે છે. નાનાં નાનાં ટૂલ્સ, સોફ્ટવેર, હાઇટેક સિસ્ટમ્સ અને ટેક્નોલોજીના માસ્ટર્સ – હેકર્સ. આ બધું ભેગું થઈ જાય ત્યારે આપણે સુરક્ષિત કઈ રીતે રહી શકીએ?

આપણી પાસે સરળ રસ્તો છે કે આપણે જો જાણતા હોઈએ કે હેકર્સ કેવી રીતે એટેક કરી શકે તો જ આપણે તેની સામે બચી શકીએ. જો તમને એ સમજાઈ ગયું તો તમે સતર્ક રહી શકો.

આપણે અહીં એવા મુખ્ય પાંચ પ્રકારના સાયબરક્રાઇમ વિશે જાણીશું જેનો ત્રાસ દિનપ્રતિદિન સામાન્ય કમ્પ્યુટર યુઝર્સ પર પણ વધતો જાય છે.

૧. ફિશિંગ એટેક

મારા અગાઉના ફેસબુક હેકિંગવાળા આર્ટિકલ (‘સાયબરસફર’, સપ્ટેમ્બર ૨૦૧૨)માં મેં આ ટ્રીક વિશે વાત કરેલી છે. ફિશિંગમાં જેમ કાંટામાં ગોળી ભરાવીને માછલીને આકર્ષીને તેનો શિકાર કરવામાં આવે છે તેમ આમાં પણ જાત જાતની આકર્ષક ઓફર બતાવીને કમ્પ્યુટર પર બેઠેલાં ટેક-પ્રેમી માછલાંઓને ફસાવવામાં આવે છે.

આ ટ્રીકમાં સામાન્ય રીતે હેકર્સ દ્વારા કોઈ અજાણી લિંક ખોલવા માટે તમને પ્રોત્સાહિત કરવામાં આવે છે. જેના માટે તેઓ વિવિધ લલચામણી ઓફર્સની મદદ લેતા હોય છે. દા.ત. એપલનો આઈફોન માત્ર ‚. ૯૯૯માં જીતો, ફ્રી ગોવા ટુરની ટિકિટ જીતો. હમણાં જ ક્રિસમસ ગઈ. ઓનલાઇન ખરીદી પર ડિસ્કાઉન્ટના નામ પર કેટલાય લોકોને છેતરી લેવામાં આવ્યા હશે. તો આવી લિંક સામાન્ય રીતે તમારા મેઈલ આઈડી કે સોશિયલ નેટવર્ક પર મોકલવામાં આવે છે. જેના પર ક્લિક કરતાં જ તમને અચાનક લોગઈન પેજ જોવા મળે છે. આમાં તમને જ્યાં લિંક મોકલી હોય તેનું જ લોગઈન પેજ ખુલે છે. જેમ કે આ લિંક ફેસબુકમાં આવી હોય તો ફેસબુકનું અને જીમેઈલમાં હોય તો જી-મેઈલનું જ લોગઈન પેજ ખુલે છે. આ પેજ જે -તે હેકર્સ દ્વારા બનાવેલું હોય છે. જેમાં તમારો આઈડી અને પાસવર્ડ નાખતાં જ તે હેકર પાસે પહોંચી જાય છે. જે ગમે ત્યારે તમારું એકાઉન્ટ ખોલી શકે છે.

સિક્યોરિટી :

કોઈ પણ અજાણી કે શંકાસ્પદ લિંક પર ક્લિક ના કરો.

લોગઈન કરતાં પહેલાં હંમેશાં એડ્રેસબારમાં જે – તે વેબસાઇટનું નામ જોઈને પછી જ વિગતો આપો.

૨. ટ્રોજન એટેક

ગુજરાતીમાં કહેવત છે, “ધોળું એટલું દૂધ નહીં અને ચળકતું એ બધું સોનું નહીં. ઇન્ટરનેટ પર સર્ફિંગ કરતી સમયે ગમે ત્યાંથી ગમે તે સોફ્ટવેર, વોલપેપર કે વીડિયો ડાઉનલોડ કરનારા લોકો માટે આ ટ્રોજન એટેક ખતરો બની શકે છે. હોલિવુડની મૂવી ‘ટ્રોય’ જોઈ હશે તે લોકોને આ વાત સમજાઈ જશે.જેમણે નથી જોઈ તેમના માટે ટૂકમાં સમજાવું તો હેકર્સ સામાન્ય રીતે નોર્મલ લાગતા સોફ્ટવેર, વીડિયો, ઓડીયો કે ઈમેજ ફાઈલમાં ખતરનાક વાઇરસ એટેચ કરીને ફેલાવતા હોય છે. એક રીતે કહીએ તો, આ રીતે તમારા કમ્પ્યુટર અને હેકરના કમ્પ્યુટર વચ્ચે એક અદૃશ્ય રસ્તો બને છે જેના દ્વારા હેકર તમારા કમ્પ્યુટરને હેક કરી શકે છે, ઘણી ઇન્ફર્મેશન ચોરી શકે છે અથવા તો કોઈ વાઇરસ અપલોડ કરી શકે છે.

સિક્યોરિટી :

માત્ર પ્રતિષ્ઠિત વેબસાઇટ પરથી જ ડાઉનલોડનો આગ્રહ રાખો. જેમ કે સોફ્ટવેર માટે Adobe, JAVA, Internet  Explorer  વગેરે.
કમ્પ્યુટરમાં કોઈ શંકાસ્પદ મેસેજ દેખાય કે વારે વારે કોઈ ફાઇલ બનતી હોય તો ટ્રોજન-રીમૂવર વડે સ્કેન કરો.

૩. ડ્રાઈવ-બાય ડાઉનલોડ

સિક્યોરિટી સોફ્ટવેર આમ તો કમ્પ્યુટર માટે સારાં જ છે, પરંતુ દર વખતે નહીં. તમારા કમ્પ્યુટરના પ્રોગ્રામ્સમાં પણ કોઈ વાર ખામી હોઈ શકે છે જેના દ્વારા હેકર તમારા સિક્યોરિટી સોફ્ટવેરને બાયપાસ કરી શકે. આ પ્રકારના એટેકમાં હેકર દ્વારા બનાવેલી નકલી વેબસાઈટની લિંક જે-તે મેઈલ કે સોશિયલ સાઈટ પર અપલોડ કરવામાં આવે છે. જેમાં તમને તમારી સિક્યોરિટી સિસ્ટમને અપડેટ કે સ્કેન કરવા લલચાવવામાં આવે છે.

આ પ્રકારની વેબસાઈટ જાત જાતના વાઇરસ ધરાવતી હોય છે. જેવા તમે આવી લિંક પર ક્લિક કરો કે તરત જ તે તમારા કમ્પ્યુટરના લૂપહોલ્સ (ટેક્નિકલ ખામી) શોધવા માંડે છે અને તેના પ્રમાણે સિસ્ટમમાં વાઇરસ ઇન્સ્ટોલ કરવા લાગે છે અને આ બધું થાય તે દરમિયાન તમને એવું જ લાગે છે કે ‘મારું કમ્પ્યુટર સ્કેન થઈ રહ્યું છે!’

સિક્યોરિટી :

તમારા સિક્યોરિટી સોફ્ટવેરને નિયમિત અપડેટ કરતા રહો. આ માટે તેની ઓફિશિયલ વેબસાઈટનો જ ઉપયોગ કરવો.
જે-તે સોફ્ટવેરનું હંમેશાં લેટેસ્ટ વર્ઝન વાપરવું વધુ હિતાવહ છે. તો રેગ્યુલર અપડેટ કરતા રહો. દા.ત. Adobe, JAVA, Internet Exlorer વગેરે સોફ્ટવેર.

૪. બાયપાસ પાસવર્ડ

ઘણા લોકો ફિલ્મોથી દોરવાઈને હેકિંગ ફિલ્ડ પ્રત્યે આકષર્તિા હોય છે. હું પણ એવા અમૂક લોકોને ઓળખું છું જે એકાદ હેકર્સને હીરો બતાવતી મૂવીમાંથી પ્રેરાઈને હેકિંગ શીખવા થનગની ઊઠે છે. હોલિવૂડની મૂવીઝમાં બતાવતા હેકર્સ પાસવર્ડ તોડવામાં માસ્ટર્સ હોય છે, પરંતુ રીયલ લાઈફમાં એટલા ટેલેન્ટેડ હેકર્સ બહુ ઓછા હોય છે.

બાકીના હેકર્સ પાસવર્ડ તોડવાના બદલે બાયપાસ કરવાનું પસંદ કરે છે. આ માટે તે ટાર્ગેટની કંપની કે વેબસાઈટનો ઉપયોગ કરે છે. સામાન્ય રીતે બધી કંપનીઓ પોતાની સિક્યોરિટી પોલિસી મુજબ દરેક એકાઉન્ટનો પાસવર્ડ અલગ અલગ રાખે છે. જેથી જો કોઈ એક એકાઉન્ટ હેક થાય તો પણ બાકીના એકાઉન્ટ્સ સુરક્ષિત રહી શકે, પરંતુ રીમોટ કી-લોગર એક એવું સાધન છે, જેની મદદથી હેકર્સ પોતે દૂર બેઠો હોય, પણ તેના નિશાન પર રહેલી વ્યક્તિ જે પાસવર્ડ નાખે તે સીધો હેકર સુધી પહોંચી જાય છે. એટલે તેને પાસવર્ડ ધારવા કે તોડવાની જ‚ર જ નથી રહેતી.

આ ઉપરાંત તે તમારો SecurityQuestion પણ જાણી શકે છે. આ ઉપરાંત પાસવર્ડ ધારવો એ પણ કોઈ મોટી વાત નથી. મોટા ભાગના આળસુ યુઝર પોતાના પાસવર્ડમાં પોતાનું નામ, નંબર, જન્મ તારીખ, ફોન નંબર વગેરે વિગતો રાખતા હોય છે, જે સહેલાઈથી ગમે ત્યાંથી મેળવી શકાય છે.

સિક્યોરિટી :

પાસવર્ડ એકદમ સ્ટ્રોંગ રાખો જેથી કોઈ અંદાજ ના લગાવી શકે.

કીલોગર્સથી બચવા માટે એન્ટી – કીલોગર્સ ઇન્સ્ટોલ કરો.

સાયબરકાફેમાં સર્ફિંગ સમયે ખાસ સચેત રહો.

૫. ઓપન વાઇ-ફાઇ

તમે સહુ ક્યાંક ને ક્યાંક વાઇ-ફાઇ નેટવર્ક ચોક્કસ વાપરતા હશો, પરંતુ તમને એ ખ્યાલ છે કે તે વાઇ-ફાઇ પાસવર્ડ સિક્યોર્ડ છે કે નહીં? કેટલાક નેટવર્કમાં તો પાસવર્ડ રાખેલો જ નથી હોતો. આવા ખુલ્લા નેટવર્ક હેકર્સ માટે જેકપોટ સાબિત થઈ શકે છે. આવા ઓપન વાઇ-ફાઇ દ્વારા તે ગેરકાયદેસર પ્રવૃત્તિ કરી શકે છે.

આનાથી ઉલટું, સ્માર્ટ હેકર્સ પોતાના ટાર્ગેટને ફસાવવા માટે નકલી વાઇ-ફાઇ નેટવર્ક પણ બનાવી શકે છે, જેમાં ટાર્ગેટ એન્ટર થતાં જ તેની સિસ્ટમને હેક કરી શકાય છે. મિત્રો, આપણે ગુજરાતી પાક્કા, પણ બધી વસ્તુ મફતમાં લેવા જતાં ક્યારેક લેવા ના દેવા થઈ શકે!

સિક્યોરિટી :

વાઇ-ફાઇ સિક્યોરીટી માટે ડબલ્યુઇપી સિક્યોરીટી સેટ કરો.

અજાણ્યા સ્થળે ઓપન વાઇ-ફાઇ કનેક્ટ કરતાં પહેલાં ચેક કરી લો કે તે કાયદેસર નેટવર્ક છે કે નહીં.
વાઇ-ફાઇ પાસવર્ડ શેર કરવામાં સાવધાની રાખવી.
તો આ પાંચ મુખ્ય પ્રકાર છે સાયબર એટેકના કે જેના દ્વારા હેકર્સ આપણને સહેલાઈથી પોતાના શિકાર બનાવી શકે છે. જો તમને આ બધી જાણકારી હશે તો તમે વધુ સલામત રહી શકશો અને સાયબરવર્લ્ડમાં સહેલાઈથી પોતાનાં કામ કરી શકશો.
નવા વર્ષમાં સાવધાની સાથે સુરક્ષિત રહીને નવી નવી ટેક્નોલોજી અને ઇન્ટરનેટ ઉપયોગ કરતા રહો તેવી શુભેચ્છા સાથે હેપ્પી ન્યુ યર!