રોજબરોજના અનેક મેઇલ્સ વચ્ચે, આપણે અજાણતાં જ કોઈ મેઇલમાં આવેલી લિંક પર ક્લિક કરી દઈએ, તો એવું બની શકે છે કે આપણે ઈ-મેઇલ ફિશિંગનો ભોગ બની જઈએ.

પહેલા, બાજુના પેજ પર આપેલા ઈ-મેઇલના સ્ક્રીનશોટ્સ ધ્યાનથી જુઓ. પહેલો ઈ-મેઇલ પરદેશથી, કોઈ સાવ અજાણી વ્યક્તિ તરફથી આવેલો છે. ‘સાયબરસફર’ના તંત્રીના અન્ય એક ઈ-મેઇલ આઇડી પર આ મેઇલ આવ્યો. મેઇલમાં લખ્યું હતું, “મને એક અજાણ્યું બિલ મળ્યું છે, તમે કંઈ ઓર્ડર કર્યું હતું? તરત જ જવાબ આપશો કેમ કે રકમ મોટી છે… સાથે, એ ‘બિલ’ની લિંક પણ આપેલી છે. સ્વાભાવિક રીતે આવો કોઈ મેઇલ આવતાં આપણને ગૂંચવણ થાય – ‘આપણે કંઈ ઓર્ડર કર્યું હતું? બિલ શું છે? લાવ જોઈ તો લઉં!’ અને આપણે બિલની લિંક પર ક્લિક કરી દઈએ.

બીજો સ્ક્રીનશોટ એક પરિચિત વ્યક્તિના જાણીતા ઈ-મેઇલ આઇડી પરથી આવ્યો છે. વિષય હતો : વાયર ટ્રાન્સફર કેન્સલ્ડ. મેસેજમાં લખ્યું હતું, “ગુડ મોર્નિંગ. નાણાકીય સંસ્થાએ વાયર ટ્રાન્સફર (એટલે કે નાણાંની ઓનલાઇન ટ્રાન્સફર) કેન્સલ કરી છે. સાથે રિજેક્ટ થયેલા ટ્રાન્ઝેક્શનનો નંબર આપ્યો હતો અને તેના ‘રિપોર્ટ’ની લિંક આપેલી હતી.

ત્રીજો સ્ક્રીનશોટ ફરી એ જ પરિચિત આઇડી પરથી આવેલા ઈ-મેઇલનો છે. આ વખતે વિષય હતો : યોર ચેન્જલોગ. મેસેજમાં લખ્યું હતું, “તમને પ્રોમિસ કર્યા મુજબ, અપડેટ કરેલો ચેન્જલોગ – જોઈ લો. ફરી આપેલી હતી એક લિંક.

આ ત્રણેય મેઇલને એકબીજા સાથે સંબંધ હતો કે નહીં એ સ્પષ્ટ નથી, પણ ત્રણેયમાં પેટર્ન એક સરખી છે. મેઇલ મેળવનારી વ્યક્તિને, તેણે પોતે કંઈ ઓર્ડર કર્યું હતું કે મગાવ્યું હતું એવો ભ્રમ ઊભો કરીને, તેને સંબંધિત લાગતી બાબત (બિલ, ટ્રાન્સફર રિપોર્ટ વગેરે)ની લિંક આપીને તેના પર ક્લિક કરવામાં આવે તેવો પ્રયાસ કરવો.

જોકે ત્રીજા મેઇલ વખતે જીમેઇલની સિસ્ટમને પણ લાગ્યું કે મેઇલમાં કંઈક કાળું છે, એટલે તેણે લાલ રંગની ચેતવણી આપી કે “આ મેઇલથી ચેતજો. મેઇલ મોકલનારના એકાઉન્ટની સિક્યોરિટી જોખમાઈ છે અને તેથી તમને આવેલો આ મેઇલ અંગત માહિતી ચોરવા માટેનો પ્રયાસ હોઈ શકે છે.

ધારો કે તમને આવો કોઈ મેઈલ જોઈને ખરેખર લિંક પર ક્લિક કરી દો તો શું થાય? બે શક્યતા છે :

આપણી માહિતી ચોરવા માટેનો જ એ પ્રયાસ હોય અને લિંક આપણને કોઈ એવા વેબપેજ પર દોરી જાય જ્યાં બિલ કે બેન્કના એકાઉન્ટ જેવી કોઈ છેતરામણી વિગતો બતાવવામાં આવી હોય અને પછી આપણી પાસેથી આપણી બેન્કની વિગતો જેવી વધુ માહિતી માગવામાં આવે. જો અહીં સુધી આપણને ટ્યૂબલાઇટ ન થાય કે કંઈક ગરબડ છે તો આપણી વિગતો કૌભાંડ કરનારા લોકો સુધી પહોંચી જાય!

બીજી શક્યતા એ છે કે લિંક પર ક્લિક કરતાં આપણે ઉપરના ચોથા સ્ક્રીનશોટ જેવી ચેતવણી જોવા મળે, જેમાં લખ્યું હોય છે કે તમે જે વેબપેજ પર જવાની લિંક પર ક્લિક કરી છે તે ‘એટેક પેજ’ તરીકે નોંધાયેલ છે. આવાં પેજ આપણા કમ્પ્યુટરમાં પ્રોગ્રામ ઇન્સ્ટોલ કરીને આપણી માહિતી ચોરી શકે છે, આપણા કમ્પ્યુટરથી બીજાના કમ્પ્યુટસમાં એટેક કરી શકે છે અને આપણી સિસ્ટમને નુકસાન કરી શકે છે.

ખાસ નોંધવાની વાત એ છે કે આવી નોટિસ બતાવતાં ઘણાં વેબપેજ તેના અસલી માલિકની જાણબહાર, જુદાં જુદાં કારણસર ‘એટેક પેજ’ તરીકે નોંધાઈ ગયાં હોય એવું બની શકે છે. આપણે થોડી વધુ તપાસ કરીએ તો જાણવા મળે કે ગૂગલની સિસ્ટમ વિવિધ વેબપેજીસની નિયમિત મુલાકાત લેતી હોય છે અને આ વિઝિટ દરમિયાન તેને જે તે વેબપેજ પર કંઈક વાંધાજનક (જેમ કે એ વેબપેજની મુલાકાત લેનારની જાણ વિના તેના કમ્પ્યુટરમાં ઘૂસી જઈને માહિતી ચોરતો પ્રોગ્રામ) મળે તો ગૂગલ તેને એટેક પેજ તરીકે નોંધ લે છે. ત્યાર પછી કોઈ વ્યક્તિ એ વેબ પેજ પર અજાણતાં પહોંચવાનો પ્રયાસ કરે તો તેને ઉપર બતાવેલી નોટિસ વાંચવા મળે છે.

આવું થાય ત્યારે, આપણે એ નોટિસ દશર્વિતું ટેબ જ બંધ કરી દેવું હિતાવહ છે. સાથમાં, આપણા ઈ-મેઇલ પ્રોગ્રામમાં જઈ પેલા ખોટા ઈ-મેઇલને સ્પામ તરીકે રિપોર્ટ કરવો જોઈએ.

જો આપણી પોતાની વેબસાઇટ પર પહોંચવાનો પ્રયાસ કરતાં આવી નોટિસ જોવા મળતી હોય (સાચી, કાયદેસરની વેબસાઇટ સાથે પણ આવું બની શકે છે!) તો ગૂગલના વેબમાસ્ટર ટૂલ્સનો ઉપયોગ કરી, સાઇટની ફેર સમીક્ષા માટે ગૂગલને વિનંતી કરી શકાય છે. એ માટે, આપણી વેબસાઇટ જે કંપની પાસે તૈયાર કરાવી હોય કે જેની મદદથી હોસ્ટ કરી હોય તેની મદદ લઈને સાઇટના ડેટાબેઝને સ્કેન કરી, ગૂગલની જરૂરિયાત મુજબ ક્લીન કરવો જરુરી બને છે.

ઇન્ટરનેટ પર સાવધ રહેવું અનિવાર્ય છે – તમે સરેરાશ યુઝર હો કે વેબસાઇટ ઓનર!

ફિશિંગથી બચવાના ઉપાય

1. ઈ-મેઇલમાં આવેલી લિંક પર ક્લિક કરતાં પહેલાં અચૂક વિચારો – એ ખરેખર તમારા કામની લિંક છે?
2. આવી કોઈ લિંક તમને ફિશિંગ કરતી સાઇટ પર લઈ જઈ શકે છે. એવું પણ બની શકે કે આ સાઇટ દેખાવમાં બિલકુલ તમારી બેન્કની વેબસાઇટ જેવી જ હોય! (એટલે જ દરેક બેન્ક સલાહ આપે છે કે તેની સાઇટ પર જવા માટે ડાયરેક્ટ એડ્રેસ બારમાં બેન્કનું યુઆરએલ લખો, કોઈ લિંક પર ક્લિક કરીને બેન્કની સાઇટ પર જશો નહીં).
3. તમારી બેન્કની સાઇટ સાચી હોવાની ખાતરી કેવી રીતે કરશો? એ માટે તેનું યુઆરએલ જુઓ. તે “https://…” થી શરુ થતું હોવું જોઈએ. છેલ્લે વાંચવા મળતો એસ એડ્રેસ સિક્યોર્ડ છે તેમ દશર્વિે છે. તેની આગળ તાળાની નિશાની પણ જોવા મળશે.
4. તમારી બેન્કની સાઇટની જેમ જ, ખોટી સાઇટ તમારી પાસેથી યુઝરનેમ અને પાસવર્ડ, બેન્ક એકાઉન્ટ નંબર, એટીએમનાં પિન, ક્રેડિટ કાર્ડના નંબર, માતાનું નામ, જન્મતારીખ વગેરે વિગતો પૂછી શકે છે. આવી વિગતો ક્યારેય આપો નહીં.
5. અજાણ્યા મેઇલ, ટ્વીટ, કમેન્ટ વગેરેના જવાબમાં ક્યારેય તમારી અંગત કે બેન્કની વિગતો આપશો નહીં. આવી લિંકથી ખૂલતાં ફોર્મ, સાઇન-ઇન વગેરેમાં પણ વિગતો આપશો નહીં.
6. તમને જેના પર વિશ્વાસ ન હોય તેવા ઈ-મેઇલ કે ચેટમાં આપેલી લિંક પરથી જે વેબપેજ પર પહોંચ્યા હો ત્યાં ક્યારેય તમારો કોઈ પાસવર્ડ આપશો નહીં.
7. સાઇટ અસલી છે કે નહીં તે તપાસવાનો સૌથી પ્રાથમિક રસ્તો તેનું યુઆરએલ ચકાસવાનો છે. જેમ કે www.google.comને બદલે www.goog.le.com જોવા મળે તો સમજવું કે સાઇટ નકલી છે.
8. તમારું વેબબ્રાઉઝર તમને ખોટી સાઇટથી બચાવે છે. બ્રાઉઝર સતત અપડેટ કરતા રહો (ગૂગલ ક્રોમ ઓટોમેટિક અપડેટ થાય છે). ગૂગલનો દાવો છે કે તે દરરોજ લગભગ ૩૦ લાખ વાર લોકોને ખોટી સાઇટ પર જતાં અટકાવે છે.