આપણે પોતે, પોતાના સાચા હેતુ માટે ઓનલાઇન ફોર્મ્સનો સદુપયોગ કેવી રીતે કરી શકીએ એ તો જાણ્યું, હવે હેકર્સ તેનો દુરુપયોગ કેવી રીતે કરે છે, એ પણ જાણીએ! આંખો જરા ઝીણી કરીને વાંચજો, બાકી ક્યારેક મોટા નુક્સાનમાં ઉતરી જશો!
જીમેઇલ, યાહૂ, આઉટલૂક વગેરે દરેક જાણીતી ઈ-મેઇલ સર્વિસ આપણા પર આવતા મેઇલ્સમાંથી કોઈ જોખમી છે કે નહીં એ સતત તપાસતી હોય છે. ઉપરાંત, ફેસબુક, વોટ્સએપ વગેરેમાં આવેલી કોઈ લિંક પર આપણે ક્લિક કરીએ તો તેનું વેબપેજ છેવટે બ્રાઉઝરમાં ઓપન થાય છે. આ બ્રાઉઝર પણ સતત તપાસતું હોય છે કે આપણે જે પેજ પર પહોંચવાના છીએ તે જોખમી તો નથીને? આમ, ઈ-મેઇલ સર્વિસ અને બ્રાઉઝર બંને આપણને બચાવવાની કોશિશ કરે છે. પણ, એ કયા આધારે આમ કરી શકે છે? ઈ-મેઇલ પ્રોગ્રામ અને બ્રાઉઝર બંને એ જુએ છે કે લિંકનું એડ્રેસ શું છે? તે જાણીતી, વિશ્વાસપાત્ર સર્વિસ છે? કે પછી, અગાઉ તેના નામે છેતરપિંડીના કેસ નોંધાઈ ચૂક્યા છે? આવું વિવિધ રીતે નક્કી થતું હોય છે, તેમાં એ લિંકનું મુખ્ય એડ્રેસ બહુ મહત્ત્વનું ગણાય છે.
ગૂગલ ફોર્મના કિસ્સામાં, દરેક ફોર્મ ગૂગલના સર્વર પર હોસ્ટ થતું હોય છે. આથી તેની લિંક છેવટે તો ગૂગલ.કોમ પરથી આવી એવું ગણાય છે! આપણા જેવા સરેરાશ લોકો અને વિવિધ ઈ-મેઇલ સર્વિસ, બ્રાઉઝર વગેરે પણ ગૂગલ.કોમને વિશ્વાસપાત્ર ડોમેઇન ગણે છે. આથી હેકર્સ અન્ય કોઈ સર્વિસમાંથી ફોર્મ બનાવવાને બદલે ગૂગલના ખભે બંદૂક મૂકે છે. ગૂગલ ફોર્મનો દુનિયાભરના અનેક બિઝનેસ કે સંસ્થાઓ પૂરેપૂરા કાયદેસરના હેતુ માટે ઉપયોગ કરે છે. આથી કોઈ ફોર્મ બદઇરાદાવાળું હોય તો ઝટ પરખાઈ આવતું નથી.
આગળના લેખમાં જોયું તેમ, કોઈ પણ વ્યક્તિ, ગમે તે સંસ્થા/કંપનીનો લોગો મૂકીને બનાવટ કરી શકે છે, આથી ફક્ત લોગો જોઈને તેના પર વિશ્વાસ મૂકશો નહીં. ફોર્મમાં સામાન્ય સવાલોથી વિશેષ કોઈ પણ મહત્ત્વની માહિતી પૂછવામાં આવી હોય – આધાર નંબર, બેન્ક ખાતાની વિગત, કોઈ પાસવર્ડ વગેરે, તો એ ક્યારેય આપશો નહીં (ગૂગલ દરેક ફોર્મમાં નીચે લખે કે ક્યારેય ફોર્મમાં પાસવર્ડ આપશો નહીં). જવાબ આપવા ફરજિયાત હોય તો ફોર્મ મોકલનાર કોણ છે તેની પૂરતી ખાતરી અચૂક કરો (સિર્ફ દિખાવે પે મત જાઓ!). મોટી કંપનીઓ ગૂગલ ફોર્મનો ઉપયોગ કરવાને બદલે પોતાની સાઇટ કે એપ પર પોતાની રીતે ફોર્મ ડેવલપ કરતી હોય છે એ પણ યાદ રાખશો.
ગૂગલની સર્વિસમાં તૈયાર થયેલાં બધાં ફોર્મ જોખમી હોતાં નથી. પરંતુ બધાં ફોર્મને ભરોસાપાત્ર પણ ગણશો નથી. ફોર્મમાં આંખો મીંચીને વિગતો આપશો નહીં.
મોટા ભાગે હેકર્સ, પહેલો મેઇલ મોકલે તેમાં ગૂગલ ફોર્મની લિંક સિવાય કોઈ લિંક હોતી નથી, એટલે તે સ્પામ ફિલ્ટરમાંથી સહેલાઈથી પાસ થઈ જાય છે. પછી જો તમે ગૂગલ ફોર્મ પર પહોંચો, તો ત્યાં એકાઉન્ટની ખાતરી, લોટરી, ઇનામ, મુશ્કેલીમાં મદદ, પ્રસાદ, સેવા વગેરે કોઈ ને કોઈ બહાને તમારી વિગતો માગવામાં આવે છે.
ગૂગલ ફોર્મમાં, જવાબ આપનારનું ઈ-મેઇલ ઓટોમેટિક કલેક્ટ કરવાની સગવડ હોય છે, તેનો પણ હેકર દુરુપયોગ કરે છે. આવા ફોર્મમાં માત્ર એક-બે, સાવ સાદા સવાલો હોય છે. તમે ટાઇમપાસ માટે તેના જવાબ ભરો તો પણ પણ હેકરને ખ્યાલ આવે છે કે કોને નિશાન બનાવીને શીશામાં ઉતારી શકાશે! ટૂંકમાં કોઈ પણ ઓનલાઇન ફોર્મ પર ક્યારેય આંખ મીંચીને ભરોસો કરશો નહીં. વોટ્સએપમાં જાણી-અજાણી વ્યક્તિ તરફથી ફોરવર્ડ થયેલી ફોર્મની લિંક પર તો ખાસ નહીં. બધાં ફોર્મ જોખમી નથી જ હોતાં, પણ કોઈ ફોર્મમાં કોઈ પણ પ્રકારની સંવેદનશીલ માહિતી ક્યારેય આપશો નહીં.
