The Art of Deception – Kevin Mitnick

नुकतीच नाशिकमध्ये लोकांचे whatsapp account हॅक झाल्याची बातमी वाचनात आली. ज्यांचे account हॅक झाले त्यांनी त्यांच्या मुलाखतीमध्ये सांगितले कि त्यांना त्यांच्या जवळच्या किंवा ओळखीच्या व्यक्तीचा फोन आला आणि त्यांनी सांगितले कि तुमच्या फोनवर एक वेब लिंक आली असेल ती लगेच मला पाठव. बऱ्याच लोकांनी मागचा पुढचा विचार न करता पाठवून दिली किंवा काहींनी विचार केला पण समोरच्या व्यक्तीने आग्रह केला म्हणून ती लिंक पाठवून दिली. त्यानंतर त्यांच्या फोन वरून अश्लील फोटो आणि व्हिडीओ इतरांना पाठवले गेले. लोकांनी सायबर सेल मध्ये तक्रार नोंदवली. सायबर सेल मधील अधिकाऱ्यांचे म्हणणे होते कि लोकांनी ती लिंक पाठवाण्यापुर्वी खबरदारी घ्यायला हवी होती. सायबर सेल अधिकाऱ्यांचे म्हणणे बरोबर आहे.

मी सायबर गुन्ह्याबाबत असलेला कायदा शिकत असताना  माझ्या वाचनात केविन मिटनिकचे एक पुस्तक आले “द आर्ट ऑफ डिसेप्शन”. ह्या पुस्तकात त्यांनी सायबर सुरेक्षेचा एक वेगळा पैलू मांडला आहे. केविन मिटनिक एक हॅकर होते. त्यांना त्यांच्या गुन्ह्यासाठी कारावाससुद्धा भोगावा लागला होता. नंतर त्यांनी सायबर सुरक्षेबाबत सल्लागार म्हणून खूप मोठ्या मोठ्या कंपन्यांसाठी काम करायला सुरवात केली. केविन यांनी या पुस्तकात सोशल इंजिनिअरींगचा पैलू मांडला आहे.  सोशल इंजिनिअरींग म्हणजेच समोरच्याच्या मनात आपल्याबद्दल विश्वास निर्माण करणे आणि आपल्याला हवी असलेली माहिती मिळवणे. ढोबळ अर्थाने एखाद्याला भुरळ पाडणे असा लावू शकतो. मिटनिक म्हणतात  कि तुम्ही प्रयत्नपूर्वक अद्ययावत सॉफ्टवेअर आणि हार्डवेअर वापरून तुमच्या कंपनीचे संकेत स्थळ (website), खाते (account) किंवा इतर माहिती हॅक होण्यापासून थांबवू शकता पण पूर्णपणे रोखू शकत नाही. त्याचे कारण आहे हि सिस्टीम सांभाळणारी माणस. नाही! नाही! ती मुद्दाम काही करतील असा नाही पण सोशल इंजिनिअरींग हे एक खूप ताकत असलेले हत्यार आहे. अजून विस्तृतपणे सांगायचे तर, हि पद्धत वापरणारी व्यक्ती बोलायला गोड, लोकांचा विश्वास मिळवण्यात वाकबगार असते. हि व्यक्ती कधीच समोर येत नाही. हिच तर खासियत आहे सोशल इंजिनिअरींग वापरणाऱ्या व्यक्तीची. सगळी माहिती बरेचदा फोनवर बोलून मिळवली जाते आणि म्हणूनच मिटनिक म्हणतात कि तुम्ही माणसाला पकडू शकता पण आवाजाला नाही.

आता नाशिकच्या त्या केसकडे परत वळू. या केसमध्ये सुद्धा लोकांना त्यांच्या ओळखीच्या लोकांच्या फोनवरून फोन आला आणि SMS द्वारे आलेली एक लिंक त्या फोन करणाऱ्या व्यक्तीला पाठवायला सांगितले. ज्याद्वारे तुमच्या whatspp चा पिनकोड त्या व्यक्तीकडे गेला आणि whatsapp हॅक झाले.

मी या बाबतीत तज्ञ नाही परंतु मी एक गोष्ट नक्की सांगेन कि समोरचा माणूस फोनवर काही अशी माहिती मागत असेल जी तुम्ही गुप्त राखणे गरजेचे आहे तर सतर्क व्हा. जरी ती व्यक्ती ओळखीची असेल तरी अशी माहिती देवू नका. सगळ्या बँकासुद्धा वारंवार हेच सांगत असतात कि तुमचा खाते क्रमांक, डेबिट कार्ड क्रमांक, पिन कुणालाही देवू नका. बँक कधीच हि माहिती फोन वर मागत नाही. दिवसें दिवस सगळे व्यवहार कॉम्पुटरवर होत आहेत. आपण थोडे सावध राहणे गरजेचे आहे.

मी सगळ्यांनाच केविन मिटनिकचे पुस्तक “द आर्ट ऑफ डिसेप्शन” वाचण्यास सांगेन. नुकतेच या पुस्तकावर आधारित मी एक रेडिओ वर कार्यक्रम केला होता. त्याची लिंक इथे देत आहे जिथे तुम्हाला या पुस्तकाबद्दल अधिक माहिती मिळेल. https://omny.fm/shows/talking-of-books/talking-of-books-1-03-06-2017

टीप: मी या क्षेत्रातील तज्ञ नाही. मी फक्त पुस्तकातील गोष्टींची व्यवहारात सांगड घालायचा प्रयत्न केला आहे.

 

Advertisements
This entry was posted in My Musings and tagged , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s