नुकतीच नाशिकमध्ये लोकांचे whatsapp account हॅक झाल्याची बातमी वाचनात आली. ज्यांचे account हॅक झाले त्यांनी त्यांच्या मुलाखतीमध्ये सांगितले कि त्यांना त्यांच्या जवळच्या किंवा ओळखीच्या व्यक्तीचा फोन आला आणि त्यांनी सांगितले कि तुमच्या फोनवर एक वेब लिंक आली असेल ती लगेच मला पाठव. बऱ्याच लोकांनी मागचा पुढचा विचार न करता पाठवून दिली किंवा काहींनी विचार केला पण समोरच्या व्यक्तीने आग्रह केला म्हणून ती लिंक पाठवून दिली. त्यानंतर त्यांच्या फोन वरून अश्लील फोटो आणि व्हिडीओ इतरांना पाठवले गेले. लोकांनी सायबर सेल मध्ये तक्रार नोंदवली. सायबर सेल मधील अधिकाऱ्यांचे म्हणणे होते कि लोकांनी ती लिंक पाठवाण्यापुर्वी खबरदारी घ्यायला हवी होती. सायबर सेल अधिकाऱ्यांचे म्हणणे बरोबर आहे.

मी सायबर गुन्ह्याबाबत असलेला कायदा शिकत असताना  माझ्या वाचनात केविन मिटनिकचे एक पुस्तक आले “द आर्ट ऑफ डिसेप्शन”. ह्या पुस्तकात त्यांनी सायबर सुरेक्षेचा एक वेगळा पैलू मांडला आहे. केविन मिटनिक एक हॅकर होते. त्यांना त्यांच्या गुन्ह्यासाठी कारावाससुद्धा भोगावा लागला होता. नंतर त्यांनी सायबर सुरक्षेबाबत सल्लागार म्हणून खूप मोठ्या मोठ्या कंपन्यांसाठी काम करायला सुरवात केली. केविन यांनी या पुस्तकात सोशल इंजिनिअरींगचा पैलू मांडला आहे.  सोशल इंजिनिअरींग म्हणजेच समोरच्याच्या मनात आपल्याबद्दल विश्वास निर्माण करणे आणि आपल्याला हवी असलेली माहिती मिळवणे. ढोबळ अर्थाने एखाद्याला भुरळ पाडणे असा लावू शकतो. मिटनिक म्हणतात  कि तुम्ही प्रयत्नपूर्वक अद्ययावत सॉफ्टवेअर आणि हार्डवेअर वापरून तुमच्या कंपनीचे संकेत स्थळ (website), खाते (account) किंवा इतर माहिती हॅक होण्यापासून थांबवू शकता पण पूर्णपणे रोखू शकत नाही. त्याचे कारण आहे हि सिस्टीम सांभाळणारी माणस. नाही! नाही! ती मुद्दाम काही करतील असा नाही पण सोशल इंजिनिअरींग हे एक खूप ताकत असलेले हत्यार आहे. अजून विस्तृतपणे सांगायचे तर, हि पद्धत वापरणारी व्यक्ती बोलायला गोड, लोकांचा विश्वास मिळवण्यात वाकबगार असते. हि व्यक्ती कधीच समोर येत नाही. हिच तर खासियत आहे सोशल इंजिनिअरींग वापरणाऱ्या व्यक्तीची. सगळी माहिती बरेचदा फोनवर बोलून मिळवली जाते आणि म्हणूनच मिटनिक म्हणतात कि तुम्ही माणसाला पकडू शकता पण आवाजाला नाही.

आता नाशिकच्या त्या केसकडे परत वळू. या केसमध्ये सुद्धा लोकांना त्यांच्या ओळखीच्या लोकांच्या फोनवरून फोन आला आणि SMS द्वारे आलेली एक लिंक त्या फोन करणाऱ्या व्यक्तीला पाठवायला सांगितले. ज्याद्वारे तुमच्या whatspp चा पिनकोड त्या व्यक्तीकडे गेला आणि whatsapp हॅक झाले.

मी या बाबतीत तज्ञ नाही परंतु मी एक गोष्ट नक्की सांगेन कि समोरचा माणूस फोनवर काही अशी माहिती मागत असेल जी तुम्ही गुप्त राखणे गरजेचे आहे तर सतर्क व्हा. जरी ती व्यक्ती ओळखीची असेल तरी अशी माहिती देवू नका. सगळ्या बँकासुद्धा वारंवार हेच सांगत असतात कि तुमचा खाते क्रमांक, डेबिट कार्ड क्रमांक, पिन कुणालाही देवू नका. बँक कधीच हि माहिती फोन वर मागत नाही. दिवसें दिवस सगळे व्यवहार कॉम्पुटरवर होत आहेत. आपण थोडे सावध राहणे गरजेचे आहे.

मी सगळ्यांनाच केविन मिटनिकचे पुस्तक “द आर्ट ऑफ डिसेप्शन” वाचण्यास सांगेन. नुकतेच या पुस्तकावर आधारित मी एक रेडिओ वर कार्यक्रम केला होता. त्याची लिंक इथे देत आहे जिथे तुम्हाला या पुस्तकाबद्दल अधिक माहिती मिळेल. https://omny.fm/shows/talking-of-books/talking-of-books-1-03-06-2017

टीप: मी या क्षेत्रातील तज्ञ नाही. मी फक्त पुस्तकातील गोष्टींची व्यवहारात सांगड घालायचा प्रयत्न केला आहे.