మనల్ని నమ్మించడానికి, మన సిస్టమ్లో జొరబడటానికి, మాల్వేర్ జొప్పించడానికి, డేటా దొంగిలించడానికి, సొత్తు కాజేయడానికి.. జరిగే సైబర్ కుట్రే.. స్పూఫింగ్. ఆ చొరబాటు ఏ రూపంలో అయినా ఉండొచ్చు. ఈమెయిల్ స్పూఫింగ్, వెబ్సైట్ లేదా యూఆర్ఎల్ స్పూఫింగ్, కాలర్ ఐడీ స్పూఫింగ్.. ఏ మార్గంలో అయినా ఆపద చుట్టుముట్టొచ్చు.
Spoofing | మన అజ్ఞానం, దురాశ, మొహమాటం, ఆత్మన్యూనత మోసగాళ్లకు అయాచిత వరాలుగా మారుతున్నాయి. స్పూఫింగ్కు ఉసిగొల్పుతున్నాయి. మన వ్యక్తిగత జీవితాలపై, విలువైన సమాచారంపై జరిగే దాడే స్పూఫింగ్. ఫలానా బ్యాంకు నుంచి మాట్లాడుతున్నామని చెబుతారు. అదేదో బీమా సంస్థ ప్రతినిధులమంటూ నమ్మిస్తారు. లాటరీ తగిలిందని మభ్యపెడతారు. కబుర్లతో బోల్తా కొట్టించి.. క్రెడిట్కార్డు నంబరు, ఓటీపీ, లాగిన్ వివరాలు లాగేసుకుంటారు. నిజానికి, మనం నోరు విప్పకపోతే వాళ్ల ఆటలు చెల్లవు. మనం ప్రశ్నించడం ప్రారంభిస్తే.. వాళ్లే తోక ముడుచుకుని పారిపోతారు.
ఈమెయిల్ స్పూఫింగ్ హఠాత్తుగా మన ఇన్బాక్స్లో ఏదో మెయిల్ ప్రత్యక్షం అవుతుంది. మీ ఆధార్ వివరాలు సరిచూడాలనో, మీకు ఆదాయపన్ను శాఖ నుంచి పెద్ద మొత్తంలో రీఫండ్ ఉందనో, మీ డెబిట్కార్డు లేదా క్రెడిట్కార్డు గణాంకాలు సరిచూడాలనో.. ఆ మెయిల్ సారాంశం. గుడ్డిగా నమ్మితే గోతిలో పడినట్టే. నిజానికి ఆ లేఖే ఓ తప్పుల తడక. లెక్కలేనన్ని అక్షరదోషాలు. ప్రతి పదంలోనూ వ్యాకరణ అపశ్రుతులే. తక్షణం స్పందించకపోతే.. కొంపలు మునిగిపోతాయేమో అన్నంత తొందరపెడతారు. మనల్ని భయపెడతారు. ఆలోచించుకునే అవకాశమూ ఇవ్వరు. పేరుకు ప్రధాన కంపెనీల నుంచి వచ్చినట్టు కనిపిస్తున్నా.. జాగ్రత్తగా గమనిస్తే, మధ్యలో ఒకటో రెండో అదనపు అక్షరాల్ని జోడించినట్టు అర్థమైపోతుంది. లేదంటే ఆ పేరు ప్రసిద్ధ బ్రాండ్స్కు అనుకరణ అయినా కావచ్చు. ZIP లేదా .exe ఫైల్స్ లాంటి అనుమానాస్పద అటాచ్మెంట్స్ ఉన్నా సందేహించాల్సిందే. వాటి రూపంలో మాల్వేర్ను పంపించి ఉండొచ్చు. ఏ లింక్ను పడితే ఆ లింక్ను క్లిక్ చేయడమూ ప్రమాదకరమే. పేరున్న సంస్థలను పోలిన.. ఫేక్ వెబ్సైట్లను బ్రౌజ్ చేయడం కూడా కోరికోరి కొరివితో తల గోక్కోవడమే.
ఐపీ స్పూఫింగ్
కంపెనీలు, ఆర్థిక సంస్థలు, వ్యాపార పరివారాలు లక్ష్యంగా ఈ దాడి జరుగుతుంది. ఐపీ అడ్రస్ను దాచేస్తూ.. తమ మూలాల్ని మరుగుపరుస్తూ దాడికి తెగబడతారు. ఫేక్ అడ్రస్తో కుప్పలు తెప్పల ట్రాఫిక్ను మన సర్వర్ వైపు మళ్లిస్తారు. దీంతో నెట్వర్క్ మొరాయిస్తుంది. కస్టమర్లు ఆన్లైన్లో లావాదేవీలు నిర్వహించుకోవడం అసాధ్యం అవుతుంది. కొన్నిసార్లు పని జరిగినా, మందకొడిగా సాగవచ్చు. దీంతో ఆ సంస్థ పట్ల జనంలో నమ్మకం సన్నగిల్లుతుంది. కుట్రదారుల లక్ష్యమూ అదే. ఆ ప్రమాదాన్ని తొలిదశలోనే పసిగడితే సమర్థంగా ఎదుర్కోవచ్చు. అకారణంగా జరిగే సర్వర్ క్రాషెస్ను ఎప్పుడూ తేలిగ్గా తీసుకోకూడదు.
కాలర్ ఐడీ స్పూఫింగ్
పొద్దున్నే ఆఫీసుకు బయల్దేరుతుంటే ఫోన్ మోగుతుంది. ‘ఇన్కమ్టాక్స్ ఆఫీసర్’ అంటూ ట్రూకాలర్లో కనిపిస్తుంది. సాక్షాత్తు ఐటీ అధికారులు కాల్ చేయడంతో తడబడిపోతాం. అవతలి వ్యక్తి కూడా మన మనసు ఎరిగినట్టు, మహాదర్జాగా మాట్లాడతాడు. ‘మీకు లక్ష రూపాయల రీఫండ్ ఉంది. మీ బ్యాంక్ వివరాలు సరిగాలేవు. ఫోన్లో చెప్పేస్తే.. సాయంత్రానికంతా అమౌంట్ క్రెడిట్ అయిపోతుంది’ అని చెబుతాడు. అనుమానించడానికి ఏమీ లేదనిపిస్తుంది. మన బ్యాంకు ఖాతాలోని సొమ్మంతా ఖాళీ అయిన తర్వాతే.. జరిగిన మోసం అర్థం అవుతుంది. ఇలాంటి వ్యవహారాలన్నీ కాలర్ ఐడీ స్పూఫింగ్ కోవలోకి వస్తాయి. ప్రతిసారీ ట్రూకాలర్లాంటి యాప్స్ను నమ్మడం సరికాదు. ఏ ఆర్థిక సంస్థా కీలక సమాచారాన్ని ఇవ్వమని ఫోన్లో ఒత్తిడి చేయదు. అనుమానం వస్తే.. కాల్ కట్చేసి మళ్లీ.. మనమే చేయాలి. వేళకాని వేళలో ఫోన్ వచ్చినా, విచిత్రమైన అంకెలతో ప్రత్యక్షమైనా మోసపూరిత వ్యవహారమే అని గ్రహించాలి. ఫోన్కాల్ నాణ్యతలో తేడాలు, మధ్యమధ్యలో వినిపించే వింత శబ్దాలు కూడా ప్రమాద సంకేతాలే.
నిరోధించడం ఇలా..
-అనిల్ రాచమల్లవ్యవస్థాపకులు ఎండ్నౌ ఫౌండేషన్