The Art of Deception- Kevin Mitnick

https://prachititg.com/2017/07/03/the-art-of-deception-kevin-mitnick/

नुकतीच नाशिकमध्ये लोकांचे whatsapp account हॅक झाल्याची बातमी वाचनात आली. ज्यांचे account हॅक झाले त्यांनी त्यांच्या मुलाखतीमध्ये सांगितले कि त्यांना त्यांच्या जवळच्या किंवा ओळखीच्या व्यक्तीचा फोन आला आणि त्यांनी सांगितले कि तुमच्या फोनवर एक वेब लिंक आली असेल ती लगेच मला पाठव. बऱ्याच लोकांनी मागचा पुढचा विचार न करता पाठवून दिली किंवा काहींनी विचार केला पण समोरच्या व्यक्तीने आग्रह केला म्हणून ती लिंक पाठवून दिली. त्यानंतर त्यांच्या फोन वरून अश्लील फोटो आणि व्हिडीओ इतरांना पाठवले गेले. लोकांनी सायबर सेल मध्ये तक्रार नोंदवली. सायबर सेल मधील अधिकाऱ्यांचे म्हणणे होते कि लोकांनी ती लिंक पाठवाण्यापुर्वी खबरदारी घ्यायला हवी होती. सायबर सेल अधिकाऱ्यांचे म्हणणे बरोबर आहे.

मी सायबर गुन्ह्याबाबत असलेला कायदा शिकत असताना माझ्या वाचनात केविन मिटनिकचे एक पुस्तक आले “द आर्ट ऑफ डिसेप्शन”. ह्या पुस्तकात त्यांनी सायबर सुरेक्षेचा एक वेगळा पैलू मांडला आहे. केविन मिटनिक एक हॅकर होते. त्यांना त्यांच्या गुन्ह्यासाठी कारावाससुद्धा भोगावा लागला होता. नंतर त्यांनी सायबर सुरक्षेबाबत सल्लागार म्हणून खूप मोठ्या मोठ्या कंपन्यांसाठी काम करायला सुरवात केली. केविन यांनी या पुस्तकात सोशल इंजिनिअरींगचा पैलू मांडला आहे. सोशल इंजिनिअरींग म्हणजेच समोरच्याच्या मनात आपल्याबद्दल विश्वास निर्माण करणे आणि आपल्याला हवी असलेली माहिती मिळवणे. ढोबळ अर्थाने एखाद्याला भुरळ पाडणे असा लावू शकतो. मिटनिक म्हणतात कि तुम्ही प्रयत्नपूर्वक अद्ययावत सॉफ्टवेअर आणि हार्डवेअर वापरून तुमच्या कंपनीचे संकेत स्थळ (website), खाते (account) किंवा इतर माहिती हॅक होण्यापासून थांबवू शकता पण पूर्णपणे रोखू शकत नाही. त्याचे कारण आहे हि सिस्टीम सांभाळणारी माणस. नाही! नाही! ती मुद्दाम काही करतील असा नाही पण सोशल इंजिनिअरींग हे एक खूप ताकत असलेले हत्यार आहे. अजून विस्तृतपणे सांगायचे तर, हि पद्धत वापरणारी व्यक्ती बोलायला गोड, लोकांचा विश्वास मिळवण्यात वाकबगार असते. हि व्यक्ती कधीच समोर येत नाही. हिच तर खासियत आहे सोशल इंजिनिअरींग वापरणाऱ्या व्यक्तीची. सगळी माहिती बरेचदा फोनवर बोलून मिळवली जाते आणि म्हणूनच मिटनिक म्हणतात कि तुम्ही माणसाला पकडू शकता पण आवाजाला नाही.

आता नाशिकच्या त्या केसकडे परत वळू. या केसमध्ये सुद्धा लोकांना त्यांच्या ओळखीच्या लोकांच्या फोनवरून फोन आला आणि SMS द्वारे आलेली एक लिंक त्या फोन करणाऱ्या व्यक्तीला पाठवायला सांगितले. ज्याद्वारे तुमच्या whatspp चा पिनकोड त्या व्यक्तीकडे गेला आणि whatsapp हॅक झाले.

मी या बाबतीत तज्ञ नाही परंतु मी एक गोष्ट नक्की सांगेन कि समोरचा माणूस फोनवर काही अशी माहिती मागत असेल जी तुम्ही गुप्त राखणे गरजेचे आहे तर सतर्क व्हा. जरी ती व्यक्ती ओळखीची असेल तरी अशी माहिती देवू नका. सगळ्या बँकासुद्धा वारंवार हेच सांगत असतात कि तुमचा खाते क्रमांक, डेबिट कार्ड क्रमांक, पिन कुणालाही देवू नका. बँक कधीच हि माहिती फोन वर मागत नाही. दिवसें दिवस सगळे व्यवहार कॉम्पुटरवर होत आहेत. आपण थोडे सावध राहणे गरजेचे आहे.

मी सगळ्यांनाच केविन मिटनिकचे पुस्तक “द आर्ट ऑफ डिसेप्शन” वाचण्यास सांगेन. नुकतेच या पुस्तकावर आधारित मी एक रेडिओ वर कार्यक्रम केला होता. त्याची लिंक इथे देत आहे जिथे तुम्हाला या पुस्तकाबद्दल अधिक माहिती मिळेल. https://omny.fm/shows/talking-of-books/talking-of-books-1-03-06-2017

टीप: मी या क्षेत्रातील तज्ञ नाही. मी फक्त पुस्तकातील गोष्टींची व्यवहारात सांगड घालायचा प्रयत्न केला आहे.

/* */ //