ഡാറ്റാ ചോർന്നാലും വേണ്ടില്ല, കിറ്റ് കിട്ടിയാൽ മതി: ഫിഷിംഗ് എന്ന ഓൺലൈൻ ചൂണ്ടയിടൽ

എന്താ സംഭവം?

നാട്ടിലെ ചായക്കട. വൈകുന്നേരത്തെ പതിവ് ചർച്ചകൾക്കും പരിവട്ടങ്ങൾക്കും നടുവിൽ ഒരു മേശക്കപ്പുറം നമ്മുടെ സുഹൃത്ത് രാജൻ ചേട്ടൻ ഇരിക്കുന്നു. കയ്യിലെ ചായ ഒന്ന് ഊതിക്കുടിച്ച് ടേബിളിൽ വെച്ചതേയുള്ളൂ, പെട്ടന്നതാ ഫോണിലൊരു വിറയൽ. സ്‌ക്രീനിൽ തെളിഞ്ഞ മെസ്സേജ് കണ്ട് പുള്ളിയുടെ മുഖം പെട്ടെന്ന് മാറി.

"ശിവനേ! എൻ്റെ ബാങ്ക് അക്കൗണ്ട് ബ്ലോക്ക് ആവുംന്ന്! KYC അപ്ഡേറ്റ് ചെയ്യാൻ 30 മിനിറ്റേ ഉള്ളൂ പോലും!"

അപ്പുറത്തിരുന്ന ബീരാൻ ഇക്ക ഉടനെ വിദഗ്ദ്ധനായി: "എടാ വേഗം ആ ലിങ്കിൽ കേറി ശരിയാക്ക്! എൻ്റെ അളിയനും ഇങ്ങനെ വന്നിട്ട് ചെയ്യാൻ വൈകിയപ്പോ കാശ് മൊത്തം പോയി." ചായയടിക്കുന്ന പയ്യൻ ഒരു ചിരിയോടെ പറഞ്ഞു, "ചേട്ടാ, അതല്ല സീൻ. അത് പൊട്ടാ പരിപാടിയാ. ക്ലിക്ക് ചെയ്താൽ പാസ്‌വേഡും OTP-യും കൊടുത്ത് നമ്മള് തന്നെ അവർക്ക് 'സ്വാഗതം' പറയുന്ന ഏർപ്പാടാ."

അപ്പോഴേക്കും രാജൻ ചേട്ടൻ്റെ നെറ്റി വിയർത്തു തുടങ്ങി. സന്ദേശത്തിലെ ബാങ്കിൻ്റെ ലോഗോ ഒറിജിനൽ പോലുണ്ട്. വാക്കുകളിൽ ഒരുതരം പേടിപ്പെടുത്തൽ. 'Verify Now' എന്ന ബട്ടൺ ആണെങ്കിൽ "എന്നെ ഒന്നു തൊടൂ" എന്ന് പറഞ്ഞ് മാടി വിളിക്കുന്നു. ഈ ബഹളത്തിനിടയിൽ ആകെ കൺഫ്യൂഷനായി നിൽക്കുന്ന രാജൻ ചേട്ടനെ നോക്കി എല്ലാവരും ഒരു നിമിഷം നിശ്ശബ്ദരായി. എന്തുകൊണ്ടാണ് ഇത്തരം സന്ദർഭങ്ങളിൽ നമ്മുടെ സാമാന്യബുദ്ധി ഒരു നിമിഷത്തേക്ക് 'ഓഫ്' ആയിപ്പോകുന്നത്?

'സിംപിൾ ആയിട്ട് പറഞ്ഞാൽ

ഈ കാണിച്ച കളിക്ക് ഒരു പേരുണ്ട്: ഫിഷിംഗ് (Phishing). സംഭവം വളരെ ലളിതമാണ്. മീൻ പിടിക്കുന്നതുപോലെത്തന്നെ.

ഒരു ചൂണ്ടക്കാരൻ പുഴയുടെ കരയിലിരുന്ന് ചൂണ്ടയിൽ നല്ലൊരു ഇരയെ കോർത്ത് വെള്ളത്തിലിടുന്നു. പാവം മീൻ വിചാരിക്കും, "ആഹാ, ഫ്രീയായിട്ട് നല്ല ഭക്ഷണം!" ഒരു നിമിഷത്തെ ആർത്തിയിൽ അത് ഇരയിൽ കൊത്തും, അതോടെ ചൂണ്ടയിൽ കുടുങ്ങുകയും ചെയ്യും.

ഇതുതന്നെയാണ് ഓൺലൈനിലും നടക്കുന്നത്. തട്ടിപ്പുകാരൻ ഒരു ചൂണ്ടക്കാരനാണ്. അവൻ്റെ ചൂണ്ടയാണ് വ്യാജ ലിങ്കുകളും വെബ്സൈറ്റുകളും. നമ്മളെ ആകർഷിക്കാനുള്ള ഇരയാണ് "സൗജന്യ സമ്മാനം," "അക്കൗണ്ട് ബ്ലോക്ക് ആകും എന്ന പേടി," "ലോട്ടറി അടിച്ചു" തുടങ്ങിയ വാഗ്ദാനങ്ങൾ. നമ്മൾ ഒരു നിമിഷം ആലോചിക്കാതെ ആ ലിങ്കിൽ ഒന്ന് 'കൊത്തിയാൽ', അതായത് ക്ലിക്ക് ചെയ്താൽ, നമ്മുടെ വിലപ്പെട്ട വിവരങ്ങളായ പാസ്‌വേഡ്, ബാങ്ക് വിവരങ്ങൾ, OTP എന്നിവ അവർ കൊണ്ടുപോകും. വിശ്വസനീയമായ സ്ഥാപനങ്ങളോ വ്യക്തികളോ ആയി നടിച്ച് നമ്മുടെ സ്വകാര്യ വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന ഈ ഓൺലൈൻ ചൂണ്ടയിടലിനെയാണ് ഫിഷിംഗ് എന്ന് പറയുന്നത്.

നമ്മുടെ നാട്ടിൽ ഇത് എങ്ങനെ?

ഈ ഫിഷിംഗ് എന്ന 'കലാപരിപാടി' നമ്മുടെ സ്വന്തം കേരളത്തിൽ എങ്ങനെയൊക്കെയാണ് അരങ്ങേറുന്നതെന്ന് നോക്കാം.

1. WhatsApp യൂണിവേഴ്സിറ്റിയിലെ 'ഷെയർ ഇറ്റ്' അമ്മാവൻ

എല്ലാ കുടുംബ ഗ്രൂപ്പിലും കാണും ഇങ്ങനെ ഒരമ്മാവൻ. പാതിരാത്രി 12 മണിക്ക് "Breaking News" എന്ന് പറഞ്ഞ് ഇദ്ദേഹം ഒരു ലിങ്ക് ഫോർവേഡ് ചെയ്യും. "കേന്ദ്ര സർക്കാരിൻ്റെ പുതിയ പദ്ധതി! പെട്രോൾ വില കൂടിയതിൽ പ്രതിഷേധിച്ച് എല്ലാവർക്കും 2000 രൂപയുടെ സൗജന്യ റീചാർജ്! വേഗം ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് 10 ഗ്രൂപ്പിലേക്ക് ഷെയർ ചെയ്യുക!"

ലിങ്ക് തുറന്നാൽ നമ്മുടെ പേരും ഫോൺ നമ്പറും ചോദിക്കും. പിന്നെ കുറച്ച് മണ്ടൻ ചോദ്യങ്ങൾ: "ഇന്ത്യയുടെ പ്രധാനമന്ത്രി ആര്?" ഉത്തരം ശരിയായാൽ അടുത്ത ഘട്ടം: "അഭിനന്ദനങ്ങൾ! ഈ സന്ദേശം 5 WhatsApp ഗ്രൂപ്പുകളിലേക്ക് അയച്ചാൽ നിങ്ങൾക്ക് ഉടൻ പണം ലഭിക്കും." ഇതുകൂടി ചെയ്ത് കഴിയുമ്പോൾ അവസാനത്തെ സ്ക്രീനിൽ, "നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് നമ്പർ, കാർഡ് നമ്പർ എന്നിവ നൽകുക (പണം അയച്ചു തരാൻ മാത്രം)."

"എടാ, ഇത് ഒറിജിനലാടാ... ഗവണ്മെന്റിന്റെ സീൽ ഒക്കെയുണ്ട്," എന്ന് അമ്മാവൻ വാദിക്കും. ലിങ്കിലെ 'gov.in' എന്നതിന് പകരം 'gov-offer.com' എന്നായിരിക്കും എന്ന് മാത്രം. അവസാനം അക്കൗണ്ടിൽ നിന്ന് ഒരു 500 രൂപ 'ഹോളി' ആഘോഷിച്ച് പറന്നുപോകുമ്പോഴാണ് അമ്മാവന് ബോധോദയം ഉണ്ടാകുന്നത്. 'സൗജന്യം' എന്ന ഇര കണ്ടാൽ ചാടി വീഴുന്നതാണ് ഇവിടുത്തെ പ്രധാന പ്രശ്നം.

2. എല്ലാം അറിയുന്ന 'ഓവർ സ്മാർട്ട്' അമ്മായി

അടുത്തത് നമ്മുടെ അയൽവക്കത്തെ ശോശാമ്മ അമ്മായിയാണ്. "എന്നെ അങ്ങനെയൊന്നും ആർക്കും പറ്റിക്കാൻ പറ്റില്ല" എന്നതാണ് പുള്ളിക്കാരിയുടെ ലൈൻ. ഒരു ദിവസം ഫോണിലേക്ക് ഒരു മെസ്സേജ് വന്നു: "Your KYC has expired. Please update." അമ്മായി ഉടനെ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതിന് പകരം ആ നമ്പറിലേക്ക് തിരിച്ചുവിളിച്ചു.

അപ്പുറത്ത് നല്ല ഗൗരവമുള്ള ശബ്ദത്തിൽ ഒരാൾ: "ബാങ്കിംഗ് റെഗുലേറ്ററി ഡിപ്പാർട്ട്മെന്റിൽ നിന്നാണ്. മേഡം, പ്രൊസീജിയർ കുറച്ച് സ്ട്രിക്റ്റ് ആണ്. വെരിഫിക്കേഷനായി കുറച്ച് വിവരങ്ങൾ തരണം."

"ഓ അതിനെന്താ," എന്ന് പറഞ്ഞ് അമ്മായി തുടങ്ങി. പേര്, ജനനത്തീയതി, വീട്ടുപേര്, ഭർത്താവിൻ്റെ പേര്, കല്യാണത്തിന് മുൻപുള്ള പേര്, വളർത്തുനായയുടെ പേര്... എന്തിനേറെ, ആദ്യമായി പഠിച്ച സ്കൂളിൻ്റെ പേര് വരെ പറഞ്ഞു കൊടുത്തു. "എൻ്റെ ഡീറ്റെയിൽസ് എല്ലാം പെർഫെക്റ്റ് ആയിരിക്കണം" എന്നതായിരുന്നു ലക്ഷ്യം. പാസ്‌വേഡ് റീസെറ്റ് ചെയ്യാനുള്ള എല്ലാ സെക്യൂരിറ്റി ചോദ്യങ്ങളുടെയും ഉത്തരം അമ്മായി സ്വയം വിളമ്പി. കുറച്ചു കഴിഞ്ഞ് ഫോണിൽ മെസ്സേജ് വന്നു: "നിങ്ങളുടെ പാസ്‌വേഡ് വിജയകരമായി മാറ്റിയിരിക്കുന്നു." പിന്നെ നടന്നത് ചരിത്രം! അതിബുദ്ധി ചിലപ്പോൾ ആപത്താണ്.

3. പുതിയ തലമുറയും QR കോഡ് ട്രാപ്പും

ബസ് സ്റ്റോപ്പിൽ ജോലിക്കായി കാത്തുനിൽക്കുന്ന രണ്ട് ചെറുപ്പക്കാർ. പെട്ടന്നൊരാൾ വന്ന് ഒരു നോട്ടീസ് കൊടുത്തു. "പ്രമുഖ ടെക് കമ്പനിയിൽ വർക്ക് ഫ്രം ഹോം അവസരം! രജിസ്റ്റർ ചെയ്യാൻ ഈ QR കോഡ് സ്കാൻ ചെയ്യൂ. വെറും ₹10 രജിസ്ട്രേഷൻ ഫീസ്."

ഒന്നാമൻ ഉടനെ ഫോണെടുത്ത് സ്കാൻ ചെയ്തു. അപ്പോൾ വന്നത് 'Pay ₹10' എന്നല്ല, മറിച്ച് 'You have a collect request of ₹10,000' എന്നാണ്. അതായത്, പണം ഇങ്ങോട്ട് കിട്ടുന്നതിന് പകരം അങ്ങോട്ട് കൊടുക്കാൻ. ഭാഗ്യത്തിന് കൂടെയുണ്ടായിരുന്നവൻ അത് ശ്രദ്ധിച്ചു. "എടാ മണ്ടാ, ഇത് പണി കിട്ടുന്ന സ്കാനാ!"

ഇന്നത്തെ കാലത്ത് ഫിഷിംഗിൻ്റെ പുതിയ രൂപമാണ് ഇത്. ജോലി വാഗ്ദാനം, സമ്മാനം, ഡെലിവറി എന്നൊക്കെ പറഞ്ഞ് നമ്മളെക്കൊണ്ട് ഒരു 'collect request' അംഗീകരിപ്പിക്കും. 'ഇപ്പോൾ ചെയ്തില്ലെങ്കിൽ അവസരം നഷ്ടപ്പെടും' എന്ന പേടിപ്പെടുത്തൽ കൂടിയാകുമ്പോൾ പലരും വീണുപോകും.

പിന്നെ എന്താ?

ചുരുക്കിപ്പറഞ്ഞാൽ, ഓൺലൈൻ ലോകം ഒരു വലിയ പുഴ പോലെയാണ്. അവിടെ ഒരുപാട് പേർ നമുക്കായി ചൂണ്ടയിട്ട് കാത്തിരിപ്പുണ്ട്. ഇര കാണുമ്പോൾ ചാടി വീഴാതിരിക്കാനുള്ള സാമാന്യബുദ്ധി മാത്രം മതി നമുക്ക്. ആരെങ്കിലും നമ്മളെ പേടിപ്പിക്കുകയോ, കൊതിപ്പിക്കുകയോ, ധൃതി പിടിപ്പിക്കുകയോ ചെയ്താൽ ഒന്ന് നിർത്തി ആലോചിക്കുക.

ഒരു ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതിന് മുൻപ് സ്വയം ചോദിക്കുക: "ഇങ്ങനെയൊരു സൗജന്യം തരാൻ ഇവർക്കെന്താ വട്ടുണ്ടോ?" അല്ലെങ്കിൽ "എൻ്റെ ബാങ്കിന് എന്നോട് വിവരങ്ങൾ ചോദിക്കാൻ എൻ്റെ വീട്ടിൽ വന്ന് ചായ കുടിച്ച് സംസാരിച്ചാൽ പോരേ, എന്തിനാ ഈ മെസ്സേജ് അയക്കുന്നത്?" ഈയൊരു ചിന്ത മതി, പകുതി തട്ടിപ്പിൽ നിന്നും രക്ഷപ്പെടാൻ.

അതുകൊണ്ട്, അടുത്ത തവണ ഒരു 'സുവർണ്ണാവസരം' നിങ്ങളുടെ ഫോണിലേക്ക് പറന്നുവരുമ്പോൾ ഓർക്കുക: ഫ്രീയായി ഈ ലോകത്ത് ചീത്തപ്പേര് മാത്രമേ കിട്ടൂ, ചിലപ്പോൾ കൂടെ ഒരു 'പണിയും'!