FREE Android Apps ची दुनिया

आजकाल आपला Oxygen १५ मिनिटे बंद असेल तरी चालतो पण Android Phone ५ मिनिटे बंद असला कि जीव वर-खाली होतो. डोक्यावर हेल्मेट नसेल तरी चालते पण Phone ला Screen Guard पाहिजे. सीम कार्ड ला नेटवर्क नसेल तरी चालते पण Wi-Fi मात्र पाहिजे. Candy Crush Saga खेळताना वेळ कसा निघून जातो ते समजतच नाही. फक्त लेव्हल्सची शर्यत लागलेली असते. आता बघुयात या फ्री Apps च्या जाळ्यात आपण कुठपर्यंत अडकले जाऊ शकतो ?

जास्तीत जास्त वापरले जाणारे Apps म्हणजे WhatsApp, WeChat, Facebook, CandyCrush Saga, Line, Viber etc. आता हे Apps आपल्याकडून पैसे घेत नाहीत उत्तम सेवाही देतात. आज ७०० मिलियन लोकांचा डाटा सांभाळायला किती खर्च लागत असेल, बरेच मिलियन डॉलर्स लागतात. आज Candy Crush Saga चा turnover twitter.com पेक्षा २ पट आहे. हे कसे ? नक्की कसे कमावतात हे पैसे ? आपण का एवढे वेडे होऊन Apps वापरतो आणि त्यांना अब्जादिश बनवतो ? फक्त ते पैसे कमावत नाहीत तर तुमच्या फोनचा Access घेतात. तुमचा Camera, Call logs, Contacts, Wi-Fi networks, Bluetooth, Microphone, Photos, Device Id या सर्व गोष्टींची किल्ली आपण त्या App च्या हाती देतो.
खालील काही उदाहरणे बघा:

Whats Appwhats app Facebook
facebook
Candy Crush Sagacandycrush We Chat
wechaat

 Viber

viber

 Line

line

काय ? झालात का आश्चर्य चकित ?

Apps आणि युजर्स :

Whats App 700 Million
Facebook 1 Billion
Candy Crush 100 Million
WeChat 100 Million
Viber 100 Million
Line 100 Million
Source: Google play store

आणि बरेच हौशे गवशे Apps आपण वापरत असतो. विचार करा एवढ्या मिलियन, बिलिअन लोकांच्या फोनचे Camera, Photo, Video, Contact lists, Call Logs, Locations, Bluetooth, Wi-fi network हे Apps वापरतात ह्या Internet वर काही फ्री मिळत नसते, हे लक्षात ठेवा.

पण आता करणार काय ?
Whats App म्हणजे आपण सोडूच शकत नाही. Facebook शिवाय राहू शकत नाही. Candy Crush मध्ये लेवल्सच्या शर्यतीत गुंतलेलो असतो.
प्रत्येक App जो तुम्ही वापरता त्याची माहिती Wikipedia मध्ये सर्च करा व Privacy नावाच्या section मध्ये वाचा नक्की तुमच्या डेटा सोबत काय होते ? असेच एकदा मी ‘We Chat’ ह्या App ची माहिती Wikipedia वर सर्च करत असताना, Privacy मध्ये वाचले कि, ‘We Chat’ हा App China च्या Intelligence Agence ‘qq.com’ यांनी Spying साठी तयार केलेला आहे. हि माहिती भारताच्या Intelligence Beaureu ने दिली आहे. तसेच Whats App हा जास्त वापरला जाणारा App आहे, त्याबद्दल पण वाचा.

कृपा करून Apps डाउनलोड करण्याच्यावेळी त्यांच्या अटी व नियम वाचा. फक्त scroll करून Accept करू नका. आपण म्हणतो माझ्या फोन ला Patern लॉक आहे, अमुक लॉक आहे, तुम्हीच तुमच्या फोनच्या डेटाची किल्ली Appsच्या हाती दिल्यावर काय उपयोगाचे हे लॉक्स.

अधिक माहितीसाठी:
Nikhil Mahadeshwar +91 9773170378
nikhil@cybersecuredindia.com
www.cybersecuredindia.com

तुमचे Gmail सुरक्षित आहे का ?

कधी विचार केलाय का Gmail आपल्याला एवढा सर्व सुविधा मोफत का देतो ? Gmail ला आज अब्जो मिलीयन डॉलरचा खर्च येतो हा सर्व पसारा सांभाळायला .

आपण सर्व Gmail वापरतो . कारण ते वापरायला सोपे वाटते . तसेच त्यातले Features जसे कि , Google Calender , Contacts, Labels
Hangout ,Video Chat , Google Drive आणि खूप काही आपले काम अधिक सोपे करतात . थोडक्यात काय , तर आपण विद्याथी असाल , उद्योजक असाल किवा एखादा छोटा मोठा व्यावसाइक किवा नोकरी करत असाल तर तुम्हाला कामासाठी लागणारा सर्व गोष्ठी Gmail पुरवतो .

आपण आपल्या ग्राहकाना आपल्या कामाचे बजेट पाठवतो. आपण खासगी Chat करतो . Google Calender चा वापर करून दैनंदीनी नोंद करून ठेवतो , इतकच नाही तर Google Drive वर काही खासगी Reports , Files etc. ठेवतो . प्रश्न असा आहे कि सर्व खासगी माहिती सुरक्षित आहे का ?

आता जेव्हा Gmail Login करता तेव्हा आपल्याला तीन Categories मध्ये आपला Gmail दिसतो १) Primary २)Social &
३) Promotions , आता हे Gmail ला समजते कसे कि अमुक ईमेल हा Primary मध्ये टाकावा , किवा जाहीरात ईमेल Promotions मध्ये
हे ठरते प्रत्येक ईमेलच्या विषयावरून आणि ईमेल Body मध्ये की लिहिलेले आहे त्या वरून याचा अर्थ Gmail तुमचे ईमेल वाचून ते तीन किवा जास्त Category मध्ये टाकतो . तसेच आपण जे Quotations Gmail चा माध्यामातून पाठवतो किवा कोणतीही माहिती जी Gmail च्या माध्यामातून पाठवतो किवा स्वीकारतो त्यांचा ताबा Gmail कडे आहे ही गोष्ट आपण विसरतो.

gmail category

खरच आपल्याला विचार करायची गरज आहे , की उदयोजकासाठी Gmail चा वापर सुरक्षित आहे का ?
आज Gmail चे ४२५ Millions Active Users आहेत , त्याचा Email वर जे काही असेल ते सर्व Gmail चा ताब्यात आहे .

याला पर्याय काय ?
तुमचा वेबसाईट च्या Domain चे Email Id बनवा व ते वापरा . उदा माझा कंपनीच्या वेबसाईटचे नाव आहे www.cybersecuredindia.com तर Email असेल info@cybersecuredindia.com.

अधिक माहितीसाठी संपर्क करा :
Nikhil Mahadeshwar +91 9773170378
nikhil@cybersecuredindia.com
www.cybersecuredindia.com

फेसबुक पेज Hack होण्यापासून वाचवा

हेकिंग म्हटले कि सगळे हल्ली घाबरून जातात. आपण एक एक भयाण प्रसंग वृत्तपत्रात वाचतोच. जसे कि बँकेचे आकाउंट hack झाले,  wats app hack  झाले, फेसबुक व गीमेल चे हेकिंग चे किस्से वर वर ऐकतोच आपण. क्रेडीट कार्ड फ्रौड आणि SMS फ्रौड तर आजकाल नेहमीचेच झाले आहे.

आज आपण अश्या हेकिंग करणाऱ्या लोकांपासून सुरक्षित कसे राहू शकतो ते पाहूया.

आपले फेसबुक आकाउंट सुरक्षित आहे का?
फेसबुक वर आज अप्प्ल्याला आपले जुने, नवीन मित्र मैत्रिणी सगळे भेटतात. एखाद्या अनोळख्या व्यक्तीची फ्रेंड रिक्वेस्ट स्वीकारतो. पण हे आपल्या फेसबुक आकाउंटसाठी सुरक्षित आहे का? याचा देखील विचार आपण केला पाहिजे. आपण फेस्वूकवर लोगिन करताना www.facebook.com टाकतो, लोगिन करतो व पुढे जे काही chating, सर्फिंग, पेज लाईक, फोटो लाईक, याला शोध त्याला शोध, सगळे काही तासंतास करत असतो. या सगळ्याचे नोटिफिकेशन आपल्याला इमेलवरही येत असतात, जसे कि अमुक एखादा आपला फोटो एका मित्राने किवा मैत्रिणीनी लाईक केला, त्यावर कमेंट केली, तुमच्या वोलवरच्या पोस्ट एखाद्याने कमेंट केली , अश्या निरनिराळ्या गमती जमती चालू असतात.

हेकर लोक एक फेसबुक सारखा दिसणारा पेज बनवतात पण तो फास्बुकचा नसतो तर तो त्याच्या सारखा दिसणारा असतो. याला फिशिंग (Phishing) असे म्हणतात, हा एक हेकिंगचा प्रकार आहे. जेव्हा नेहमी आपण लोगिन करतो तेव्हा आपण गुगल क्रोम, इंटरनेट एक्प्लोरर किवा इतर कुठल्याही ब्रावसर च्या अड्रेस (address) टाकतो www.facebook.com, पण फिशिंग चे पेज तसे नसते, ते www.faacebook.com किवा www.faceb00k.com असा एखादा शब्द बदल करून तो फेक पेग टाकतात.
उदा: https://www.facebook.com  – खरा पेज
http://www.facebook.com – फेक पेज

fb-1

आता आपल्याला फेक पेज आणि फेस्बुक्चे खरे पेज यातला फरक समजला असेल असे मी गृहीत धरतो आणि पुढे जातो.

जेव्हा आपल्या इमेल वर आपल्याला नोटीफिकेशंस येतात, त्यातला एखादा इमेल या हेकरसचा असू शकतो.
त्यामध्ये लिहिले असेल कि तुमचे फेसबुक आकाउंट २४ तासात बंद होईल, आशिक माहितीसाठी इथे क्लिक करून लोगिन करा, आणि मग खरी गम्मत चालू होते, आपण क्लीक करतो, आणि फासिबुक सारखे दिसणारे पेज उघडते, नीट वाचा, फेसबुक सारखे दिसणारे, फेसबुकचे नाही. काही वेळा त्या इमेल मध्ये आपल्याला आवडणाऱ्या नटाचा किवा नटीचा, तर कीही वेळेला आपल्या आवडत्या गाड्यांचा फोटो असतो आणि त्यावर जेव्हा आपण क्लीच्क करतो तेव्हा ते फेसबुक सारखे दिसणारे पेज उघडते. थोडक्यात काय तर आपल्याला आवडणारी कोणत्याही गोष्टीचा, व्यक्तीचा अथवा प्राण्याचा फोटो पाठवला कि नक्कीच आपण त्यावर डोळे झाकून क्लिक करतो, म्हणजेच तो मेल कोणी पाठवला ?, कुठून आला असेल ?, हा फेक मेल तर नाही ना? या सगळ्याचा विचार देखील नाही करत.

जेव्हा आपण या फेक पेजवर क्लिक करतो, आपले युसरनेम आणि पासवर्ड टाकून लोगिन वर क्लिक करतो, तेव्हा ते लोगिन न होता, टी माहिती हेकेर्सकडे जाते, आणि आपल्याला उसेर्नेम किवा पासवर्ड चुकीचा आहे असा संदेश दिसतो. आणि मग तोच फेक पेज फेस्बुक्च्या खर्या पागे वर नेऊन पोचतो. आपल्याला वाटते आपण काही चुकीचे पासवर्ड टायीप केला असेल, मग आपण परत टायीप करतो, त्यावेळी व्यवस्तीत लोगिन होते आणि आपण परत त्या फेसबुकच्या जाळ्यात गुंतले जातो. या सगळ्यात आपल्याला काळत सुद्धा नाही कि आपण आपले पासवर्ड आणि युसार्नेम कोणाला तरी नकळत दिले आहे. काय झालात न आश्चर्य चकित ?

ह्या हेकार्स पासून कसे वाचाल ?
काही काळजी करू नका, आपण या हेकार्स पासून वाचू शकतो. लोगिन केल्यावर उज्या बाजूला वर सेटीन्ग्सला क्लिक करा. त्यामध्ये General, Security, Privacy असे options असतात. त्यामध्ये Security वर क्लिक करा. Security मध्ये Secured Browsing वर बरोबर चिन्हावर क्लिक करा.
त्याने तुम्ही https://www.facebook.com वर लोगिन कराल नेहमी. https चा s म्हणजे secured (सुरक्षित).
दुसरे option म्हणजे त्याच्याच खाली लोगिन नोटीफिकेश्न्स.

लोगिन नोटिफिकेशन:
त्यामध्ये इमेल आणि टेक्स्ट मेसेज अथवा पुश नोटिफिकेशन वर बरोबर चिन्हावर क्लिक करा. आपला भ्रमणध्वनी क्रमांक टाका. याचा फायदा असा होईल कि जेव्हा जेव्हा तुम्ही कुठेही लोगिन कराल तेव्हा तुम्हाला फोन वर SMS व इमेल येईल ते सुद्धा IP address सकट, म्हणजेच त्याचा रेकोर्ड तुमच्याकडे असेल.

fb-2

त्या options मध्ये recognized devices मध्ये जर मोबाईल मधून किवा इतर कुठल्याही संगणकावरून लोगिन केले असले तर त्याचा रेकोर्ड दिसतो व तेही तारखेप्रमाणे. Active Sessions नावाच्या ओप्तीओन मध्ये तर तुम्हाला स्थळ, डीव्हाहीसचे नाव, शेवटचे कधी लोगिन केले, असे सगळी माहिती दिसते.

उदा: Last accessed: August 26 at 4.40 pm
Device Name: Chrome on Windows 7 किवा Blackberry
Location: Bandra West, MH, IN (Approx)

अश्या तर्हेने तुम्ही तुमच्या फेसबुक खाते hack होण्यापासून थांबवू शकता. आपल्या फेसबुक किवा कुठल्याही ऑनलाईन खात्याची काळजी आपणच घ्या. कोणालाही पासवर्ड किवा आयडी देऊ नका.
सतर्क राहा सुरक्षित राहा.

– निखिल संतोष महाडेश्र्वर
Information Security Expert & Futurist

+91 9773170378.

 

2015 साठी ई-सेक्युरीटी ही उद्योजकांची गरज !

कसा तुमचा बिजनेस हॅकर्ससाठी एक उत्तम लक्ष्य बनतो ?

बऱ्याच वर्षांपासून अमेरिकेत अत्याधुनिक cyber attack चे बळी सरासरीने लघुउद्योजक झाले आहेत. काही लहान आर्थिक स्त्रोत आणि काही फारसे परिचित नसलेले ब्रँड आपल्याला या पासून वाचवण्यासाठी प्रयत्न करत आहेत . या उपरोक्त काही नाही. छोट्या कंपन्यांची सुरक्षितता धोक्यात आली आहे. नॅशनल इंस्टिटयूट ऑफ standard and टेक्नोलॉजी च्या वित्त विभागातील सल्लागार ‘जर्मी ग्रान्ट’ यांनी गेल्या दोन वर्षांच्या निरीक्षणातून असं सांगितलं की, हॅकर्सच्या संख्येत लाक्षणिक वाढ झाली आहे आणि लघुउद्योगांना त्यांनी लक्ष्य केलं आहे.

दुबळ्या सुरक्षा व्यवस्तेमुळे छोट्या कंपन्यांचे आकर्षण अधिक आहे. या कंपन्या क्लाउड सर्विसेस पेक्षा अधिक वेगाने बिजनेस करतात त्यामुळे त्या एनक्रिप्शन (Encryption) तंत्रज्ञान वापरत नाही. हॅकर्सच्या दृष्टीने त्यातील संवेदनशील माहिती मिळविणे सोपे होते. जर तुमच्या कडे ५०० हून अधिक ग्राहक कंपन्या असतील तर तुम्ही त्यांच लक्ष्य बनू शकता. काही व्यावसायिक बँकांना कायद्याचं संरक्षण असलं तरी वैयक्तिक खाती प्रबळ नसतात.

सगळ्यात दुर्दैव! ज्यांची खाती हॅक होतात त्यांना बँक भरपाई देत नाही, खासकरून तेव्हा, जेव्हा बँक फेडरल गाईड लाईन्स च्या अंतर्गत सुरक्षा सुविधा सिद्ध होत नाही. पण वैयक्तिक रित्या कोणीही प्रबळ सुरक्षेची अपेक्षा ठेवत नाही.

सान्फोर्ड , माईन मधील पॅटको कंस्ट्रक्शनच्या बँक खात्यातून $५,८८,००० हॅकर्सनी काढले, तेव्हा बँकेने भरपाई देण्यास नकार दिला. बँक दोन खटल्यांमध्ये पॅटकोसमोर कोर्टात हरली. कोर्टाने सांगितले की, बँकेने अशा प्रकारचे संशयास्पद व्यवहार वेळीच रोखले पाहिजे.

हॅकर्सच्या वाढत्या कारवायांना आपण आळा कसा घालणार? सर्वात प्रथम तुम्हाला परवडणारे तांत्रिक अडथळे तयार करा,cloud-based security app प्रमाणे. मग तुम्ही आपले सगळ्यात मोठे मर्मभेदी असाल असे सोशिअल इंजिनिअरिंग चे सुरक्षा प्रशिक्षक क्रिस हॅडनॅगी यांनी सांगितले.

कर्मचार्यांना फक्त हुशार संकेतशब्द योजना आणि स्पॉट स्केची ईमेल शिकविण्याची गरज आहे. ते म्हणतात, “जर तुम्हाला लोकांनी नियम पाळावे असे वाटत असेल तर कसलाही विचार न करता त्यांना [हॅकर्स] सोपं वातावरण तयार करा”.

– Nikhil Mahadeshwar
Information Security Expert & Futurist.
अधिक माहितीसाठी : 9773170378
fb.com/webmaster.nm
twitter.com/webmasternikhil
nikhil@cybersecuredindia.com.

आता Whats App वापरा तुमच्या कॉम्प्युटर वर !

स्मार्ट फोन मध्ये वापरलं जाणारं Whats app ही सर्वात लोकप्रीय सुविधा आता PC वर सुद्धा उपलब्ध आहे. ही अफवा नाही!!! आता Whats app तुमच्या Desktop वरून वापरण्याचा आनंद घ्या. गेल्या महिन्यातच Whats app Veb client वर काम करत असल्याची बातमी आली होती. आणि आज खरंच ते लोकांपर्यंत पोहोचलं आहे. “Whatsapp web” नावाच हे फिचर आता थेट त्यांच्या वेब ब्राउझर वरून मेसेज वाचता आणि पाठविता येतील.

P.C. / Desktop वरून Whatsapp कसं वापराल?

१) Whatsapp वापरण्यास इच्छुक असाल तर क्रोम मध्ये http://web.whatsapp.com वर जा.

२) वेब पेज वर QR कोड दिसेल, तो मोबाईल वरून Whatsapp स्कॅन झाल्यावर.

३) Q.R. कोड स्कॅन झाल्यावर तुम्ही Whats app Web client बरोबरीने Mobile Whatsapp वापरू शकता.

तुमच्या मोबाईल मध्ये लेटेस्ट Android App असावं लागतं. सध्या Android, windows phone आणि Blackberry वरच ही सुविधा उपलब्ध आहे. सध्या आय फोन साठी वेब सोल्युशन उपलब्ध नसल्याने त्यावर काही मर्यादा आल्या आहेत. “आज अब्जावधी लोक वेब ब्राउझर वर Whatsapp प्रथमच वापरतील.”, Whatsapp च्या ब्लॉग पोस्ट वर लिहिलं होतं, “आमचं Web client ही तुमच्या फोन ची पुढची पायरी आहे. तुमचा संवाद आणि मेसेज हे तुमच्या वेब ब्राउझर मधून प्रतिबिंबित होतात – याचा अर्थ ते मेसेज थेट तुमच्या मोबाईल मध्ये दिसतात.

Desktop notification च्या सहाय्याने वेब पेज न तपासता त्याच्या सूचना ग्राहकाला मिळतात.

एवढेच नाही तर फेसबुक ने विकत घेतलेल्या या कंपनीत आता voice calling सुविधा सुद्धा आता येणार आहे.

सध्या Whatsapp चा वापर करणारे ७०० अब्ज असून दिवसाला ३० अब्ज मेसेज पाठवले जातात, आणि हे त्यांच्या सर्व स्पर्धकांपेक्षा अधिक आहे. जसे की  Facebook Messenger, Line आणि We Chat.

– Nikhil Mahadeshwar
Information Security Expert & Futurist.

अधिक माहितीसाठी : 9773170378
fb.com/webmaster.nm
twitter.com/webmasternikhil
nikhil@cybersecuredindia.com.

तुम्ही रेकोर्ड होताय का ?

आपण सायबर केफे मध्ये सर्फिंग साठी जातो. पण आपण आवश्यक ती काळजी घेतो का ?

सायबर केफे मध्ये आपण सर्फिंग करत असताना आपली काही माहिती रेकोर्ड तर होत नाही ना ?

कसे ओळखाल ?

कुठल्याही वेबसाईट वर Login करण्यापूर्वी किवा कुठलाही Form भरण्या आधी आपण टास्क बार म्हणजेच घड्याळ्याच्या बाजूला एक कीबोर्ड सारखे छोटेसे चित्र दिसेल किवा आपल्या CPU च्या मागे पहा एखादी अशी cord असेल तर.

img1

असे असेल तर तुम्ही टाइप करत असलेल्या सगळ्या कीज (keys) रेकोर्ड होत असतात.

काय झालात का आश्चर्य चकित?

हि गोष्ट गृहीत धरू नका. तुम्ही जर ऑनलाइन रेल्वे बुकिंग करत असाल किवा इ – बँकिंग द्वारे काही करत असाल तर ते सगळे रेकोर्ड होत असते. मग त्यात तुमचा:

– इ-मेल आयडी

– नाव

– जन्म तारीख

– क्रेडीट कार्ड नंबर

– क्रेडीट कार्ड चा CVV कोड

– तुम्ही कोणाशी chaating करत असाल तर ते सगळे रेकोर्ड होते.

यासाठी पर्याय काय ?

या साठी पर्याय हाच कि Virtual Keyboard वापरा.

virtual keyboard

काळजी घ्या सुरक्षित राहा.

 

Nikhil Santosh Mahadeshwar
nikhil@feathersgroup.com

+91 9870378727

तुमची गाडी HACK होऊ शकते !

2015 हे वर्ष २०१४ पेक्षा अधिक सुधारणांच आहे, सर्वच बाबतीत smarter mobile devices, smarter home appliances, आणि अर्थातच Smarter Automobiles. सध्या automobiles कंपन्या वायर सिस्टम मधून चालविल्या जाणाऱ्या म्हणजे त्याच्या steering, brakes, आणि accelerator मढील कंट्रोल हा electronically controlled असतो.

निःसंशय तुमच्या गाडी चालवणे अधिक छान होणार आहे, पण त्याच बरोबर तुम्ही hacked होण्याची भीती अधिक आहे.

नवीन संशोधनातून असे आढळले आहे, इलेक्ट्रोनिक डोंगल हा बर्याच गाड्यांमध्ये on-board diagnostic port मध्ये वापरला जातो त्यामुळे wireless attacks ची शक्यता वाढली आहे.

US मधील Progressive Insurance च्या २ मिलिअन पेक्षा अधिक गाड्यांमध्ये SnapShot device  ज्यांच्या आधारे गाडीचे ठिकाण आणि वेग कळत असल्याने त्यांना मदत होते.

हा डोंगल सुरक्षित नाही अशी माहिती Corey Thuen या संशोधकांनी दिली आहे. secure boot mechanism cellular communications authentication अशा सुविधा यात नाहीत, जर आपल्या गाडीत या वापरत असू तर लोकांचा जीव आपण धोक्यात घालत आहोत.

– Nikhil Mahadeshwar
Information Security Expert & Futurist.

अधिक माहितीसाठी : 9773170378
fb.com/webmaster.nm
twitter.com/webmasternikhil
nikhil@cybersecuredindia.com.

सोशल इंजीनियरिंग

आपल्याला पटकन पैसे कमवायचे असतात, थोड्या वेळात जास्तीत जास्त पैसे व् सोप्या मार्गाने कसे मिळतील याच्या आपण शोधात असतो. परंतु जर मोहाला आपण बळी पडलो तर नंतर आपल्यालाच ते महागात पडतो.

आपल्या दारात आलेला सेल्स मेन क़िवा कुठल्याही कंपनीचा माणूस हा आपल्या कडून आपली पूर्ण माहिती कडून घेत असतो आणि आपण ती देत असतो, तुम्ही विचारल कशी काय?

तर आपण एक उदहारण घेउया..

एखादा व्यक्ति आपल्या दारात येतो आणि विचारतो आमचे हे प्रोडक्ट घेणार का? शक्यतो आपण नाही म्हणतो क़िवा हो जरी बोललो तरी आपल्या पूढे एक माहिती घेणारा फॉर्म दिला जातो, मग त्यात आपन आपली माहिती भरतो. आपले नाव, पत्ता, जन्म तारीख, फोन नंबर, सध्या काय करता ते व् अजुन खुप काही.

ह्या माहितीच पूढे काय काय होऊ शकते हे तुम्हाला माहित आहे का?
ही माहिती लोक विकू शकतात, कशी ते सांगतो, हल्ली Bulk SMS, बल्क ईमेल क़िवा काही Database कंपनी वेगवेगळ्या क्षेत्रातले data जमा करूँ ते CD, ईमेल आदि. स्वरूपात विकतात.

म्हणून तर आपल्याला सारखे सारखे मोबाइल कम्पनिंचे क़िवा इतर कही कम्पनिंचे SMS येतात, हे तरी ठीक आहे.

जर आपण फॉर्म मधे आपल्याकडे क्रेडिट कार्ड असल्याची माहिती दिली असेल तर लोक काय करू शकतात याचा थोडा फार अंदाज मी तुम्हाला देतो.

तुमच्या मोबाइल नंबर वर तुमच्या वाढदिवसाच्या दिवशी एक फोन येइल, समोरचा व्यक्ति बोलेल नमस्कार साहेब, तुम्हाला वाढदिवसाच्या हार्दिक शुभेच्छा. आम्ही तुम्हाला आमच्या कम्पनितर्फे बोनस क्रेडिट मोफत देणार आहोत, तर साहेब तुम्ही तुमचा क्रेडिट कार्ड क्रमांक सांगता का? असे बोलल्यावर आपण एकदम खुश, मग आपण लगेच सांगतो माझा क्रेडिट कार्ड नंबर आहे 866787………… आता त्याला तुमची जन्म तारीख माहित असते कारण त्याने फॉर्म वर बघून तुमच्या वाढदिवसाच्या मुहुर्तावर फोन केला असतो. त्याला तुमच्या क्रेडिट कार्डची expiry date आणि CVV नंबरचीच आवश्यकता असते, आणि मग तो त्यासाठी विचारतो तुमच्या क्रेडिट कार्डचे CVV नंबर आणि expiry date सांगा, आणि आपण सांगतो. आता पुढे काय सगळे काम तर इथेच झाल. कारण क्रेडिट कार्ड नंबर, जन्म तारीख, expiry डेट, पहिल नाव व आडनाव आणि सर्वात महत्वाचे म्हणजे CVV या सर्व गोष्टी ऑनलाइन shopping करण्यासाठी लागतात.

तो फोन वरचा माणूस आपल्याला कदाचित हे पण विचारू शकतो की सध्या तुमची क्रेडिट लिमिट किती आहे कारण त्याला ही माहिती कुठल्या प्रकारच्या वस्तु खरेदी करण्यासाठी लागणार आहेत त्याचा पण अंदाज लावता येतो.

काही लोक विमानाच्या तिकिट्स स्वस्त दरात देतात, म्हणजेच काय ते लोक एक वेळेला 50 ते 100 तिकिट बुक करतात आणि तेहि तुमचे कार्ड वापरून. मग आपल्याला SMS येतो की “धन्यवाद् आपण आमच्याकडून Rs.1,00,000/- ची खरेदी केलीत”. आणि मग काय आपण आश्चर्य चकित होतो आणि मग पोलिस स्टेशन आणि बैंक आणि कुठे कुठे धावत जातो. पण त्याचा काही उपयोग नसतो कारण विमान कंपन्या आपल्या ग्राहकाला कधीच थांबवत नसतात. आणि बैंक सुद्धा म्हणते की तुम्ही सावध राहिला पाहिजे होत.

अशी अनेक उदाहरणे आहेत

ह्याच कार्डचा वापर करून ऑनलाइन लैपटॉप, महागडे मोबाइल, केमेरा आणि भरपूर काही खरेदी करता येते. कसे काय ते सांगतो.

जर एखाद्या वेबसाईट वर आपण Rs.50,000/- चा लैपटॉप खरेदी केला आणि त्यात पोच पत्ता कुठल्या तरी होटलच्या रूमचा टाकला की तो लैपटॉप त्या व्यक्तीला तिथे मिळेल आणि तो तिथून होटलच्या रूमच भाड़ देऊन निघून जाइल. आणि मग परत आपण आश्चर्य चकित होतो.

आपल्याला मग आठवतात वाढदिवसाच्या हार्दिक शुभेच्छा.

असेही होऊ शकते,

आपण आजकाल पैसे घेऊन फिरत नाही, तर क्रेडीट कार्ड किवा डेबिट कार्ड घेऊन फिरत असतो. आपण एखाद्या हॉटेलमध्ये जाऊन मेजवानी करतो आणि मग थाटामध्ये बिल आल्यावर क्रेडीट कार्ड देतो.

पण आपण हे पाहतो का त्या कार्डचा ५ मिनटात काय काय दुरुपयोग होवू शकतो ?

जेव्हा ते कार्ड swap होते तेव्हा आपले बिल कट होते, नंतर एक स्किमर नावाचा यन्त्र असतो त्यात ते कार्ड swap करतात, त्याने काय होते ? त्याने आपल्या कार्डच्या मागच्या बाजूला असलेला काळ्या रंगाची पट्टी मधील track code रेकोर्ड होतो. असे २०० ते ५०० track code एका स्किमर मधे राहू शकतात आणि ते मग कोम्प्युटरला कनेक्ट करुन सगळे track code कॉपी होतात आणि मग तेच कोड त्याच स्कीमर द्वारे रिकामी असलेल्या कार्ड्स मधे म्हणजेच एक्सपायर झालेले किवा कार्यरत नसलेले कार्ड्स मधे पेस्ट केले जातात. तुम्हाला तुमचे ओरिजनल कार्ड बिल swap करुन परत मिळते आणि मग तुमचे डुप्लीकेट कार्ड लोक वापरून शौपिंग करु शकतात किवा चित्रपटाची तिकिटे खरेदी करू शकतात.

या घटने पासून वाचण्यासाठी आपण जिथे जिथे क्रेडिट कार्ड ने बिल देऊ तिथे तिथे स्वतः उभे राहून पाहणी करा, अन्यथा कोणीही तुमच्या कार्ड चा गैर फायदा घेऊ शकतो.
ह्या घटना शक्यतो होटेल, मॉल, शौपिंग सेंटर, आदि ठिकाणांवर होतात.

यालाच सोशल इंजीनियरिंग म्हणतात.

असे घडल्यास कुठे कुठे सम्पर्क करू शकता?

1) पहिल्यांदा बैंक ला कळवा आणि ते कार्ड ब्लॉक करा.

2) ह्याची तक्रार सायबर सेल मध्ये नोंदवा.

मुंबई सायबर सेल चे नंबर: +91 – 022 – 24691233

इमेल: cybercell.mumbai@mahapolice.gov.in

वेबसाईट: www.cybercellmumbai.gov.in

Nikhil Santosh Mahadeshwar
nikhil@feathersgroup.com
+91 9870378727