उपक्रम वाचनमात्र उपलब्ध आहे.
जीमेल हॅकींग : एक नवा प्रकार
आरागॉर्न
January 18, 2008 - 12:31 pm
आज माझ्या जीमेल खात्यावर माझ्या एका परिचितांकडून विरोप आला. हे डेक्कन कॉलेजमध्ये प्रोफेसर आहेत. विरोप धक्कादायक होता. "मी नायजेरियामध्ये एड्स परिषदेसाठी गेलो असताना माझा पासपोर्ट, पैसे सर्व हरवले आहेत. मला जेवणासाठीही पैसे नाहीत. तरी मला ३५०० डॉलर माझ्या हॉटेल मॅनेजरच्या नावावर मनीग्राम किंवा वेस्टर्न युनियनने पाठवावेत." नंतर हॉटेल मॅनेजरचे नाव वगैरे दिले होते.
या परिचितांना मी काका म्हणतो आणि तेही मला एका विशिष्ट नावाने हाक मारतात. विरोपाच्या मायन्यामध्ये फक्त डिअर एवढेच होते. नंतर गूगलवर शोध घेतल्यावर कळाले की हा विरोप खाते हॅ़क करण्याचा प्रकार आहे. जीमेलकडून तुम्हाला असा विरोप येऊ शकतो की तुमचे खात्याची शहानिशा करायची आहे. याला उत्तर दिल्यास तुमचे खाते हॅक होते आणि तुमचे सर्व पत्ते हॅकरला मिळतात.
यासंबंधीचे दुवे :
याबद्दल कुणाला आणखी माहिती असल्यास कृपया येथे द्यावी.
दुवे:
Comments
ई-भामटे
अशा प्रकारच्या विरोपांना ज्येष्ठ नागरिक हमखास बळी पडतात. संगणक साक्षरता पुरेशी नसून सावधानता येण्यासाठी अधिसाक्षरता पण गरजेची आहे. बँकेचा लोगो वापरुन तुमच्या सुरक्षिततेसाठी बँकेचे अद्ययावत संगणकिकरण चालू आहे. तुमचा खाते अद्ययावत करण्यासाठी तुमचा अकाउंट नं व पासकोड कळवा. काही लोक त्याला उत्तर देतात.
ज्येष्ठ लोकांची अजून एक अडचण म्हणजे त्यांना मुलांनी मोबाईल घेउन दिला असतो. वापराबाबत अगदीच प्राथमिक माहिती दिली असते. त्यामुळे सभागृहात, रंगमंदिरात त्यांचा मोबाईल वाजला कि त्यांची तारांबळ होते. इतर लोकांना त्रास होतो. पण यांची अडचण असते तो सायलेंट मोड मध्ये कसा टाकायचा हे माहीत नसते. काहींचे मोबाईल मी असे सायलेंट करुन दिले आहेत.
प्रकाश घाटपांडे
स्पूफिंग
याला स्पूफिंग म्हणतात. एकदा मलाच माझ्याकडून इमेल आली होती!
आपण जीमेलच्या हेल्प मधून त्यांना आधी नुसते कळवावे (तक्रार करण्याची सोय आहे). नंतर ते विचारतील की मजकूराच्या वरील सर्व भाग (डिटेल्स) पाठवा. "फॉर द रेकॉर्ड"असे करणे योग्य वाटते. त्यामुळे त्यांच्या ट्रॅकींग इन्फो मधे जिथून इमेल जनरेट झाली त्याचा आयपी (बर्याचदा खोटाच) वगैरेची माहीती जाते.
--------------
सकाळ
मागे सकाळ मध्ये एक उद्योगपती बाहेरगावी गेला असताना त्याच्या परिचितांना असाच निरोप मिळाल्याने त्यांनी हजारो रुपये पाठवल्याचे ऐकले होते. त्याचा इमेल बॉक्स चौकशी करणार्या पत्रांनी भरुन टाकला तेव्हा त्या उद्योगपतीला हा प्रकार कळला होता.
नायजेरिया हा उल्लेख मला आलेल्या कोणत्याही इमेल मध्ये दिसला की मी ती स्पॅम करतो! :)
नायजेरीया +१
नायजेरिया हा उल्लेख मला आलेल्या कोणत्याही इमेल मध्ये दिसला की मी ती स्पॅम करतो! :)
मी पण तेच करतो. त्यामुळे आत्तापर्यंत माझे मिलीयन्स ऑफ डॉलर्सचे नुकसान झाले असेल :-)
--------------
नायजेरिया +१
मीही! पण नायजेरियाचाच असा वापर का केला जातो? काही खास कारण आहे का?
नायजेरिया
चांगला मुद्दा आहे. नायजेरियामध्येखोटी कागदपत्रे, पासपोर्ट मोठ्या प्रमाणावर वापरली जातात. या प्रकारचे विरोप तेथील इंटरनेट कॅफेमधून पाठवले जातात. यामुळे भामट्यांचा शोध लावणे बरेच अवघड होऊन जाते.
----
आभार
प्रतिसाद आणि माहितीबद्दल सर्वांचे आभार. जीमेलमध्ये तक्रार केली आहे. आता त्यांना कळवायला हवे की त्यांचे खाते हॅक झाले आहे.
----
"आज मै उपर, आसमां नीचे..." -- अनिल कुंबळे
हॅक
आता त्यांना कळवायला हवे की त्यांचे खाते हॅक झाले आहे.
त्यांचे खाते हॅक झाले असेल असे वाटत नाही. हॅक होणे याचा माझ्या डोक्यातला अर्थ हा त्या व्यक्तीच्या खात्यातील इमेल्स पण हॅकरला वाचता येणार, थोडक्यात परवलीचा शब्द पण हॅकरला मिळाला आहे. हे ९९% स्पूफिंग असेल ज्यात आपल्या ओळखीच्या व्यक्तीचे नाव आणि इमेल पत्ता दिसतो. (कसे करतात ते माहीत नाही).
--------------
शक्यता
मलाही असेच वाटले होते म्हणून मी त्यांना वेगळा विरोप पाठला. त्याला परत उत्तर आले की मला या पत्यावर पैसे पाठवा. (हे हॉटेल मॅनेजरचे नाव म्हणे.)
Name: Adamu Mustapha.
Address: 23 Eko & Suite Hotel.
City: Ikoyi
Country: Nigeria
दुसरे म्हणजे त्यांची विरोपाच्या खाली त्यांची सही आणि पत्ता नेहेमीप्रमाणेच दिसतो आहे. म्हणून दुवा क्र. २ मधल्या बातमीप्रमाणे त्यांचे खाते हॅक झाल्याची शक्यता वाटते.
----
"ऐ दिल कहां तेरी मंझिल, ना कोई दिपक है, ना कोई तारा है.." -- रिकी पाँटींग
गुगल चेकाउट
आजकाल बरेचजन ऑनलाईन खरेदीसाठी सर्रास गुगल चेकाऊट वापरतात. नेहमी नेहमी क्रेडीट कार्ड माहिती देण्याची तसदी नको तसेच गुगलवरचा विश्वास ही त्यामागची कारणे असावीत. मी पण ही सुविधा वापरतो. जर गुगलवर सुद्धा हे होत असेल तर जरा धोकादायक आहे. पण मला वाटते की आपण सजग राहिल्यास धोके टाळता येऊ शकतात.
घाटपांडे साहेब म्हणतात तसे ज्येष्ठ नागरिक अशा जाळांमध्ये फसण्याची शक्यता जास्त आहे.
आपला,
(गुगली) भास्कर
आम्ही येथे वसतो.
या बाबतीत
या बाबतीत दुवा १ मध्ये म्हटल्याप्रमाणे तुम्हाला जीमेल कडून विरोप येतो की तुमच्या खात्याची शहानिशा करायची आहे. हा विरोप भामट्याकडून असतो. याला उत्तर दिल्यास तुमचे सर्व पत्ते भामट्याला मिळतात. थोडक्यात तुम्हाला येणार्या कुठल्याही विरोपावर लगेच विश्वास न ठेवणे बरे. आणि अनोळखी विरोप न उघडता स्पॅम करणेही श्रेयस्कर.
----
"वो सिकंदरही दोस्तों कहलाता है, हारी बाजी को जितना हमे आता है.." -- टीम इंडीया
आणखी एक
बरेचदा ऑर्कुटसारख्या संकेतस्थळांवर तुमचे मित्रमैत्रिणी आहेत किंवा नाहीत हे शोधण्यासाठी तुम्हाला तुमच्या जीमेल/याहू/हॉटमेल खात्यावर प्रवेश करायला सांगितला जातो. हे कसे धोक्याचे ठरू शकते याबद्दलची एक कथा इथे.
----
"काय करणार? जुनी खोड. स्वतःलाही सोडलं नाही. नको ते प्रश्न, नको त्या शंका विचारणारच." -- मास्तर, सामना चित्रपटात.