विनीत आणि वरुण च्या सेमिनारला पुन्हा सुरुवात होते......
वरुण:- आज आपण स्पॅम मेल कसे ओळखायचे, कोणत्या लिंक्स जेन्युअन असतात, गुगल अकाउंट कसे secure करायचे हे पाहूया.... आधी विनीत तुम्हाला ई-मेल बद्दल सांगेल...
विनीत:- आजच्या काळात पत्र तर लुप्तच झाली आहेत.... पत्राच्या ऐवजी आपण एकमेकांना मेल पाठवतो... मग त्यात काही महत्वाचे मेसेज असतात काही काही वेळेला फाईल attached केलेल्या असतात... बरोबर?
सगळे एकदम:- हो!
विनीत:- दर वेळी मेल आपल्याला ऑफिस मधूनच येतो असं नाही.... काही वेळा काही ऑफर्स चे सुद्धा मेल्स येतात... त्यातही काही attachments असतात.... आपण बिनधास्त जातो आणि सगळं डाउनलोड करून बघतो... पण, यातून किती मोठं संकट आपण ओढवून घेत असतो याचा अंदाज येत नाही. याला फिशिंग अटॅक म्हणतात...
नचिकेत:- म्हणजे?
विनीत:- मेल अकाउंट मध्ये बाय डिफॉल्ट स्पॅम फोल्डर असतोच! त्यामध्ये सिस्टिम ला जे मेल स्पॅम वाटतात ते जातात पण काही मेल आपल्याला इनबॉक्स मध्ये दिसतात.... ओळखीच्या न वाटणाऱ्या मेल मधल्या attachment आपण ओपन केल्या तर काही वेळेला त्यात वायरस असण्याचा धोका असतो. एकदा हि फाईल तुम्ही तुमच्या डिव्हाईस मध्ये डाउनलोड केली कि, वायरस मुळे त्या डिव्हाईस मधल्या डेटा ला धोका असतो! डेटा लीक होणं, अनवॉन्टेड फाईल्स क्रियेट होणं, काही ना काही बिघाड होत राहणं हे सगळं सुरु होतं! म्हणून या पुढे लक्षात ठेवायचं; कोणत्याही अनोळखी मेलच्या attachment ओपन करायच्या नाहीत... तो मेल सरळ डिलिट करून टाकायचा!
अरुंधती:- सर, कधी कधी कंपनीच्या नावाने मेल येतात.... काही वेळा त्यात जॉब ऑफर किंवा तस काही असतं मग यात खरंच कंपनी कडून मेल आला आहे की स्पॅम आहे हे कसं ओळखायचं?
विनीत:- बरोबर आहे तुमचा प्रश्न! हे सगळं ओळखणं सुद्धा फार महत्वाचं आहे. जेव्हा असे मेल येतात तेव्हा तो मेल अगदी बारकाईने वाचा... या स्पॅम मेल मध्ये अगदी पुसटशी चूक असते! काही वेळेला स्पेलिंग, काही वेळेला लोगो चा आकार किंवा रंग, कधी कधी overwriting सुद्धा झालेले असते. असा काही संशय आला तर खरंच एखाद्या कंपनी ने जॉब ऑफर मेल केल्या आहेत का? तिथे खरंच वेकेन्सी आहे का? हे सर्च करायचं! या साठी आपले गुगल महाराज आहेतच! पण, या पुढे आता असल्या भूलथापांना बळी पडायचं नाही... यातून काही वेळेला अधिक पगाराच्या नोकरीच आमिष दाखवलं जातं, नवीन ठिकाणी जॉईन होण्याआधी पैसे मागितले जातात; एकदा जॉईन झालात कि पैसे पुन्हा मिळतील असं सांगितलं जातं पण वास्तवात असं काही होत नाही! म्हणूनच या बाबतीत सुद्धा सावध असलेलं बरं! आता वरुण तुम्हाला लिंक्स आणि गुगल अकाउंट बद्दल सांगेल....
वरुण:- सुरुवात आपण लिंक्स पासून करूया.... बघा, आपल्याला कोणतंही ब्राऊजर ओपन करायचं झालं तर एका वेबसाईट ची गरज असते! त्यालाच आपण सोप्या भाषेत लिंक म्हणतो... सगळ्यात बेसिक गोष्ट म्हणजे नेहमी लिंक ओपन करताना त्यावर पॅडलॉक हिरव्या रंगाचं आहे ना याची खात्री करायची. पॅडलॉक म्हणजे साईट टाकल्यावर जे कुलूप आपल्याला दिसतं ते! वेबसाईट ची सुरुवात नेहमी https अशीच असावी! http नंतर जो s असतो तो secure हे चिन्ह दर्शवतो! हे झालं एकदम बेसिक जे एव्हाना सगळ्यांना माहित आहे. दुसरी महत्त्वाची गोष्ट म्हणजे; सध्या मी बघतो व्हाट्सअप वर बऱ्याच लिंक शेअर होतात स्पेशली जेव्हा सण असतो... अमुक अमुक ने आपके लिये खास शुभेच्छा भेजी है इस लिंक को टच करके देखे... असं असतं! बरोबर? सगळ्यांना याचा अनुभव आला असेल?
प्रशांत:- हो सर बरोबर! छान छान असतात त्या लिंक!
वरुण:- बघा! म्हणजे तुम्ही त्या ओपन करता.. या लिंक ना जरी तुम्ही सुरक्षित समजत असलात तरी त्या कितपत सुरक्षित असतात? या मध्ये होतं काय; तुम्ही लिंक ओपन केली की, तुम्हाला पण मोह होतो तुमच्या नावाने पुढे शुभेच्छा पाठवायला... मग त्या साठी तुम्ही काय करता? तिथे असलेल्या फॉर्म मध्ये तुमचे वैयक्तिक डिटेल्स भरता... आणि एखाद्या अनोळखी माणसाने बनवलेल्या या साईट्स ना आपले वैयक्तिक डिटेल्स देणं कितपत योग्य आहे?... हल्ली ते चॅलेंज आणि फ्रेंडशिप गोल च्या नावाखाली बरीच पर्सनल माहिती गोळा केली जाते... याचा वापर दुरुपयोग करायला सुद्धा होऊ शकतोच ना! एका हॅकर च्या दृष्टिकोनातून विचार करून बघा तुम्ही हि माहिती कशी वापरू शकता तुम्हालाच याचे किती वाईट परिणाम होऊ शकतात हे दिसेल!
सगळेजण आपापसात कुजबुज करू लागतात...
विनीत:- थांबा! थांबा! वरुण ला काय म्हणायचं आहे याचं मी एक उदाहरण देतो! समजा मी एक हॅकर आहे... मला आता बऱ्याच जणांना एकदम सापळ्यात अडकवायचं आहे! मग मी काय करेन, एक साईट तयार करेन test your friendship bond म्हणून... यात मला तुमचं नाव, बिर्थ डेट, आवडता रंग, छंद, तुमच्या शाळा / कॉलेज च नाव अशी बरीच माहिती मिळेल... तुम्ही आधी ही माहिती भरून माझ्याकडे फॉर्म सबमिट कराल कारण मला तुमच्या मित्रांनी किती स्कोर केला हे सांगायला तुमची उत्तरं तर माहित पाहिजेत.... नंतर तुम्ही तुमच्या इतर मित्रांना हे पाठवाल... ते सुद्धा खेळतील आणि स्वतःचा पण फॉर्म तयार करून बाकीच्यांना पाठवतील.... अश्याने मला बऱ्याच जणांची माहिती मिळेल... मग मी त्या माहितीचा उपयोग करून एक फेक फेसबुक अकाउंट किंवा दुसरं कोणतं तरी सोशल मीडिया अकाउंट तयार करेन मग त्याचा कसा उपयोग करायचा हे माझ्या हातात असेल! मी काहीही केलं तरी यात नाव तुमचं बदनाम होणार!
आलं आता लक्षात? फक्त एक अनोळखी लिंक आणि त्याचा किती मोठा परिणाम ते?
प्रशांत:- बापरे! हे तर विचारांच्या पलीकडचं होतं!
वरुण:- हॅकर्स असच विचारांच्या पलीकडचं च काहीबाही करत असतात! म्हणून तर सामान्य माणूस यात अडकतो! या पुढे अश्या लिंक्स ओपन करायच्या नाहीत! फेसबुक वर सुद्धा कोणाची फ्रेंड request आली तर आधी त्या व्यक्तीला फोन करून किंवा भेटणं शक्य असेल तर भेटून कनफॉर्म करायचं त्यानेच ती पाठवली आहे की नाही! मग समोरच्याने काहीही समजुदे! आपण आपली सुरक्षा आधी बघायची!
सगळे एकदम:- हो!
वरुण:- चला आता आपण गुगल अकाउंट च्या security बद्दल बोलू. आता स्मार्ट फोन आला की गुगल अकाउंट असल्याशिवाय बाकी काही operate होत नाही! त्याची सुरक्षा सुद्धा फार महत्वाची आहे! या साठी आधी तुमच्या फोन मधलं जी-मेल अँप ओपन करा... त्यात सेटिंग मध्ये गेल्यावर तुमचा मेल id लिहिलेला दिसेल त्यावर क्लिक करा... तिथे पहिलाच पर्याय असेल manage your google account तिथे क्लिक करा... तिथे home मध्ये take security check up असा पर्याय दिसेल त्यात जाऊन तुम्ही two step verification ऑन करा... काल आपण याचं महत्व पाहिलं आहे! काही codes तुम्हाला मिळतील ते नीट प्रिंट काढून किंवा screenshot काढून ठेवा. जर कधी पासवर्ड विसरलात तर??? म्हणून रिकव्हरी मेल, फोन numbar टाकून ठेवा. या नंतर सिस्टिम जे काही सजेस्ट करेल security साठी ते नीट पहा आणि जे जे करायला शक्य असेल ते सगळं करा! जर तुम्ही आधी वेगळा मोबाईल वापरत असाल आणि त्यात गुगल अकाउंट तसेच राहिले असेल तर तुमच्या चालू मोबाईल मधून तुम्ही ते sign out करू शकता! सिस्टिम तुम्हाला या बाबतीत suggestion देईलच!
विनीत:- मला खात्री आहे तुम्ही या सगळ्या स्टेप्स नक्की follow कराल! आपण आता उद्या online बँकिंग आणि वायफाय security च्या काही टिप्स पाहणार आहोत!
कसा वाटला आजचा भाग? कंमेन्ट करून नक्की सांगा... या डिजिटल दुनियेत आज सायबर security ची फार गरज आहे! म्हणूनच हा छोटासा प्रयत्न!