આજકાલ સાયબર ફ્રોડ બહુ વધી રહ્યા હોય એવું તમને લાગે છે? તદ્દન બનાવટી કૉલ્સ, મેઇલ્સ, મેસેજિસ વગેરેનો આપણા પર થતો મારો હવે વધી ગયો હોય એવું તમને લાગે છે?
એ સાથે તમે કદાચ એ પણ નોંધ્યું હશે કે આપણને ફસાવવાના આવા પ્રયાસોમાં, હેકર્સ પાસે આપણી વધુ ને વધુ ચોક્સાઇભરી માહિતી હોય છે. આવું કેમ બની રહ્યું છે?
કેમ કે હેકર્સને આપણી વધુ ને વધુ માહિતી મળી રહી છે! આપણે પોતાની માહિતીની પ્રાઇવસી અને સિક્યોરિટી બંને માટે સજાગ હોતા નથી. જે કંપનીઓને આપણે પોતાનો ડેટા આપ્યો હોય, ત્યાંથી પણ એ ચોરાય છે.
આ ડેટા ‘ડાર્ક વેબ’ સુધી પહોંચે છે અને ત્યાંથી તે હેકર્સ પાસે પહોં છે. ‘ડાર્ક વેબ’ ઇન્ટરનેટનો એક એવો ભાગ છે જેનો લોકો પોતાની ઓળખ અને લોકેશન બંને ખાનગી રાખીને ઉપયોગ કરી શકે છે. અહીંના કન્ટેન્ટ સુધી ચોક્કસ પ્રકારના સોફ્ટવેરથી જ પહોંચી શકાય છે. દેખીતું છે કે આ કારણે ડાર્ક વેબ પર થતી પ્રવૃત્તિઓ પર પોલીસ જેવી તપાસ સંસ્થાઓની નજર તો રહે છે પરંતુ એ પ્રવૃત્તિઓ કરનારા લોકો પકડમાં આવતા નથી.
ડાર્ક વેબમાં બધું જ ગેરકાયદે છે એવું નથી પરંતુ એ પણ નક્કી કે ગુનાખોરો માટે ડાર્કવેબ સ્વર્ગ સમાન છે.
આ ડાર્ક વેબમાં, આપણા ચોરાયેલા ડેટાની લે-વેચ થાય છે. આપણો ચોરાયેલો ડેટા ખરીદનારા લોકો આપણા જ ડેટાનો આપણી વિરુદ્ધ ઉપયોગ કરે છે. સદનસીબે, આપણી કેટલી માહિતી લીક થઈને હેકર્સ પાસે પહોંચી છે એ હવે વધુ સહેલાઈથી જાણી શકાય છે. ગૂગલ અને તેના જેવી બીજી ઘણી કંપની, ડાર્ક વેબમાં પડેલા મારા-તમારા જેવા સામાન્ય યૂઝર્સના ડેટા સુધી પહોંચીને, આપણને તેની જાણ કરી શકે છે. આવી કંપનીઓ આ ડેટા સુધી પહોંચી શકે છે, પરંતુ ત્યાંથી તેને ડિલીટ કરી શકતી નથી.
ગૂગલ આપણી કઈ રીતે મદદ કરશે?
ઇન્ટરનેટ પર વિવિધ કંપનીઓ આપણો કોઈ પણ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચ્યો છે કે નહીં એ તપાસવાની સગવડ આપે છે. મોટા ભાગની વેબ સર્વિસની જેમ આ સર્વિસ પણ ફ્રી અને પેઇડ પ્રીમિયમ એમ બે પ્રકારે હોય છે. ગૂગલ પણ આવી સર્વિસ આપતી એક કંપની છે. ગૂગલ અને તેના જેવી અન્ય કંપનીઓ પોતાની રીતે ડાર્ક વેબ પરના ડેટાનું સતત મોનિટરિંગ કરી શકે છે અને તેને આધારે તેમાં આપણો ડેટા છે કે નહીં તે કહી શકે છે.
હજી હમણાં સુધી ગૂગલ પર આ સર્વિસ પેઇડ સર્વિસ હતી. જો આપણે ગૂગલનું પર્સનલ ફ્રી એકાઉન્ટ ધરાવતા હોઇએ, એટલે કે આપણું જીમેઇલ એકાઉન્ટ yourname@gmail.com પ્રકારનું હોય તો આપણને કુલ ૧૫ જીબીની સ્ટોરેજ સ્પેસ મળે છે. એથી વધુ સ્ટોરેજ જોઈએ તો ગૂગલની ‘ગૂગલ વન’ નામની પેઇડ સર્વિસનો ઉપયોગ કરવો પડે. અત્યાર સુધી આવો, ગૂગલનો પેઇડ પ્લાન ખરીદનારા લોકોને પોતાનો ડેટા ડાર્ક વેબમાં છે કે નહીં તે તપાસવા માટે ડાર્ક વેબ સ્કેન કરવાની સર્વિસ મળતી હતી.
ગૂગલે હવે આ સર્વિસ પર પર્સનલ ગૂગલ એકાઉન્ટ ધરાવતા તમામ લોકો માટે મફતમાં ઉપલબ્ધ કરી છે.
તમે નોંધ્યું જ હશે – હવે આપણા પર જે સ્પામ – વણનોંતર્યા કોલ – આવે છે તેમાં આપણા વિશેની વધુ ને વધુ વિગતો સામેલ હોય છે. આપણી પાસે કઈ કંપનીની કાર છે, તેનો ઇસ્યોરન્સ ક્યારે પૂરો થઈ રહ્યો છે, આપણું કઈ બેન્કમાં ખાતું છે? આપણે કઈ કંપનીની મોબાઇલ સર્વિસનો ઉપયોગ કરીએ છીએ વગેરે વિગતોની પેલી તદ્દન અજાણી કંપનીને કેમ ખબર?
મતલબ સાફ છે, આપણો વિવિધ ડેટા ક્યાં ને ક્યાંકથી લીક થઈ રહ્યો છે!
આપણે જેના યૂઝર હોઈએ તેવી જુદી જુદી કંપનીના ડેટા ચોરાવાના એટલા બધા કિસ્સા અવારનવાર બહાર આવતા રહે છે કે એની ગંભીરતા તરફ આપણે સૌ મોટા ભાગે ધ્યાન આપતા નથી. આમ પણ આપણે પોતાની માહિતી ખાનગી રાખવા બાબતે બહુ સજાગ હોતા નથી. આપણે લોકો તો નજીવા ઇનામી ડ્રોની લાલચે પેટ્રોલ પંપ કે મોલમાં તદ્દન અજાણી કંપનીને આપણા મોબાઇલ નંબર અને ઇમેઇલ એડ્રેસની ભેટ આપીએ છીએ. એટલે હેકર ફેસબુક કે વોટ્સએપમાંથી આપણો ડેટા ચોરી જાય તો તેની આપણને શી અસર થઈ શકે એ વિશે આપણે ગંભીરતાથી વિચાર કરતા નથી.
પરંતુ આવો વિચાર કરવો જરૂરી છે.
ડેટા બ્રીચને ગંભીરતાથી લેવું જરૂરી એટલા માટે છે કે જુદી જુદી સર્વિસમાંથી ચોરાયેલો યૂઝર ડેટા જ્યારે ડાર્ક વેબ પર વેચાય ત્યારે તેને ખરીદનાર હેકર્સ તેનો એકમેક સાથે મેળ બેસાડીને યૂઝરનું વધુ વિગતવાર પ્રોફાઇલિંગ કરી શકે છે. મતલબ કે કોઈ એક સર્વિસમાંથી તેને આપણું નામ અને ઇમેઇલ એડ્રેસ મળે ને બીજી સર્વિસમાંથી તેને ઇમેઇલ એડ્રેસ અને બેન્ક ખાતાની વિગતો મળે તો આ બધાનો તે એકમેક સાથે તાળો મેળવી શકે છે.
ઘણા કિસ્સામાં યૂઝરના ચોરાયેલા ડેટાનો ઉપયોગ કરીને ફક્ત માર્કેટિંગ માટે ‘નિર્દોષ’ ઇમેઇલ કે મેસેજ મોકલવામાં આવે, પરંતુ એ ડેટાનો ઉપયોગ કરીને યૂઝરને વધુ સચોટ રીતે નિશાન બનાવી તેને ફાયનાન્સિયલ ફ્રોડમાં ફસાવવાના પ્રયાસ પણ થઈ શકે છે.
કોઈ પણ મોટી સર્વિસના યૂઝર્સનો ડેટા ચોરાય ત્યારે આપણો બધેબધો ડેટા લીક થઈ જાય એવું ન પણ બને. ઘણા કિસ્સામાં આપણું નામ, મોબાઇલ નંબર, જે તે સર્વિસના પ્રોફાઇલમાં આપેલી વિગતો ઉપરાંત મેસેજ કે પોસ્ટ તરીકે મૂકેલો ડેટા પણ ચોરાઈ શકે છે.
અલગ અલગ સર્વિસ પરથી મળેલા ડેટાને હેકર્સ અત્યંત આધુનિક સોફ્ટવેરની મદદથી એકમેકની સાથે ગોઠવી શકે છે. એવું થાય તે પછી આપણો ચોરાયેલો ડેટા, જે આપણને નજીવો લાગતો હોય, તેનો ઉપયોગ વધુ જોખમી બની જાય છે – આપણે જાણવું જરૂરી છે કે શું શું ચોરાયું છે.
myaccount.google.com પર જઈ તમારા લોગ-ઇન થાઓ.
તેમાં ઉપરની તરફ આપેલાં ટેબ્સમાં ‘સિક્યોરિટી’માં જાઓ.
નીચેની તરફ સ્ક્રોલ કરી, ‘ડાર્ક વેબ રિપોર્ટ’ ઓન કરો.
હવે ‘સી રિઝલ્ટ્સ’ પર ક્લિક કરતાં ડાર્ક વેબમાંનો તમારો ડેટા જુઓ.
પહેલાં તમારા ચોરાયેલા ડેટાનો સારાંશ જોવા મળશે.
દરેક પર ક્લિક કરી, તેના વિશે વિગતવાર માહિતી જોવા મળશે.
આપણે ગૂગલની સર્વિસનો લાભ લઈએ કે એ પ્રકારની અન્ય સર્વિસની મદદ લઈએ, જો આપણને જાણ થાય કે ડાર્ક વેબમાં આપણો ડેટા પહોંચ્યો છે અને તેને કોઈ પણ હેકર ગ્રૂપ ખરીદીને આપણી વિરુદ્ધ તેનો ઉપયોગ કરી શકે છે, તો એ પછી આપણે કેટલાંક પગલાં લેવાં અત્યંત જરૂરી બની જાય છે.
એ યાદ રાખશો કે આપણો ડેટા ડાર્ક વેબમાં હોવાનો મતલબ એ નથી કે આપણાં બેન્ક એકાઉન્ટ ખાલી થઈ જવાનાં છે! મતલબ માત્ર એટલો કે આપણો ડેટા હેકરના હાથમાં પહોંચે તો તેની મદદથી, આપણને નિશાન બનાવવાનું કે આપણી સાથે ફ્રોડ કરવાનું કામ હેકર માટે સહેલું બની શકે છે.
ડાર્ક વેબ પર આપણો કેવો ડેટા હોઈ શકે છે અને એની જાણ થયા પછી શું કરી શકાય એ પણ સમજીએ.
જુદી જુદી ઓનલાઇન સર્વિસનાં યૂઝરનેમ અને/અથવા પાસવર્ડ
આપણે જેમાં યૂઝર બન્યા હોઈએ અને ઓનલાઇન એકાઉન્ટ ખોલાવ્યું હોય તેવી કોઈ ઓનલાઇન સર્વિસનો ડેટા હેક થાય તો આપણો વિવિધ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચી શકે છે. આ ડેટામાં, આપણું યૂઝરનેમ અને પાસવર્ડ, પોતાનું નામ, સરનામું, જન્મતારીખ, ફોન નંબર, ઇમેઇલ એડ્રેસ, ફોટોગ્રાફ્સ, વીડિયો, ક્રેડિટ/ડેબિટ કાર્ડ કે બેન્ક ખાતાની અન્ય વિગતો, યુએસ જેવા કિસ્સામાં સોશિયલ સિક્યોરિટી નંબર વગેરે વિગતો, તેમ જ સોશિયલ સાઇટ્સના કિસ્સામાં આપણા ઓનલાઇન ફ્રેન્ડ્સ અને તદ્દન નજીકના કુટુંબીઓનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચીને વેચાઈ શકે છે.
કોઈ સર્વિસનું આપણું ફક્ત યૂઝરનેમ ડાર્ક વેબમાં પહોંચ્યું હોય તો બહુ ચિંતાની વાત નથી. પરંતુ તેની સાથે પાસવર્ડ પણ પહોંચ્યો હોય તો વાત અત્યંત જોખમી બને. ખાસ કરીને એ જ પાસવર્ડનો આપણે એકથી વધુ સર્વિસમાં ઉપયોગ કર્યો હોય ત્યારે. એવું પણ બને કે હેકર તમારી એ સર્વિસનો લાભ લઈ રહ્યા હોય અને તમનેે તેની જાણ પણ ન હોય!
ફક્ત યૂઝરનેમ એટલે કે ઇમેઇલ એડ્રેસ લીક થયું હોય એવા સંજોગમાં, મૂળ ઇમેઇલ સર્વિસનો પાસવર્ડ તરત બદલી નાખવો તથા તેનો જે જે સર્વિસમાં યૂઝરનેમ તરીકે ઉપયોગ કર્યો હોય તેના પાસવર્ડ પણ બદલી નાખવા.
ક્રેડિટ/ડેબિટ કાર્ડ, બેન્ક ખાતાની વિગતો
આપણી આ વિગતો ડાર્ક વેબમાં પહોંચી હોય તો તેનાં સૌથી ગંભીર પરિણામ આવી શકે છે. આ સંજોગમાં આપણે – હજી જો ફ્રોડનો ભોગ બની ગયા ન હોઈએ તો – તરત જ કાર્ડ બ્લોક કરવા ઉપરાંત બેન્કનો સંપર્ક કરીને નવાં કાર્ડ મેળવવા તથા બેન્ક ખાતાને સલામત બનાવવા માટે જરૂરી પગલાં લીધા વિના છૂટકો નથી.
અન્ય વિગતો
આપણું નામ, ઇમેઇલ કે પોસ્ટલ એડ્રેસ, ફોટો-વીડિયો, ફ્રેન્ડ્સ, સ્વજનોનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચે તો ત્યાંથી આપણે તેને દૂર કરી શકતા નથી કે આ બધી બાબતો આપણે બદલી પણ શકતા નથી. આથી, તેના દુરુપયોગ સામે સજાગ રહેવું એ જ બચાવનો એક માત્ર ઉપાય રહે છે.
એ જ કારણે, જે કોઈ સર્વિસમાં આપણા એકાઉન્ટની સલામતી માટે ટુ-સ્ટેપ-વેરિફિકેશનનો લાભ મળતો હોય ત્યાં તે ફીચર અચૂકપણે એક્ટિવેટ કરવું જોઈએ.
એ માટે આપણાં યૂઝરનેમ-પાસવર્ડ ડાર્ક વેબમાં પહોંચે અને આપણને તેની જાણ થાય ત્યાં સુધી રાહ જોવા જેવી નથી!
આપણો મોબાઇલ નંબર ડાર્ક વેબમાંથી કે અન્ય રીતે બહુ સહેલાઈથી હેકર સુધી પહોંચી શકે છે. ત્યારે બે શક્યતા હોય છે ઃ એક, હેકરને માત્ર નંબરની જાણ હોય, આપણું નામ કે અન્ય કોઈ વિગત ખબર હોય નહીં. અથવા, બે, ડાર્ક વેબ કે સોશિયલ મીડિયા પરથી પણ એ સહેલાઈથી આપણી અન્ય વિગતો મેળવી શકે અને પછી એ આપણને ટાર્ગેટ બનાવે.
આવી સ્થિતિમાં મોટા ભાગે વોટ્સએપ જેવી સર્વિસમાં આપણો પહેલો સંપર્ક કરવામાં આવે છે. વોટ્સએપ અજાણ્યા નંબર પરથી આવતા કોલ્સની રિંગ બંધ કરી દેવાની સગવડ આપે છે, તેનો અચૂક લાભ લેવા જેવો છે. એ સિવાય, વોટ્સએપ કે અન્ય કોઈ પણ રીતે, આપણા નજીકના સ્વજનના નામનો ઉપયોગ કરીને કોઈ પણ રીતે ડરાવવા-ધમકાવવામાં આવે ત્યારે સજાગ રહેવા જેવું છે.
‘ડિજિટલ અરેસ્ટ’ જેવા ફ્રોડમાં આ જ વિગતોનો દુરુપયોગ થતો હોય છે.
