તમને કદી કોઇ નજીકનાં મીત્ર દ્વારા મેસેજમાં આટલા પૈસા ઇમર્જન્સીમાં ખાતામાં કે કોઇ ચોક્કસ પ્લેટફોર્મ પર જમા કરાવવા નો મેસેજ આવ્યો છે. જો હા તો એક વખત એટલું વિચારો કે તમારો નજીકનો તે મિત્ર તમને ફેન કરે કે મેસેજથી પૈસા કે વસ્તુની માંગણી કરે?

આપણે જ્યારે પણ ઇન્ટરનેટનો ઉપયોગ કરી એ છીએ, ત્યારે આપણે ડેટાનો એક ટ્રેલ એટલે કે ડિજિટલ ફૂટપ્રિન્ટ્સનો સમૂહ પાછળ છોડી દો છો. આમાં તમારી સોશિયલ મીડિયા પ્રવૃત્તિઓ, વેબ બ્રાઉઝિંગ વર્તણૂક, આરોગ્ય માહિતી, મુસાફરીની પેટર્ન, સ્થાનનાં નકશા, તમારા મોબાઇલ ઉપકરણના ઉપયોગ વિશેની માહિતી, ફોટા, ઑડિઓ અને વિડિયોનો સમાવેશ થાય છે. મોટી સોશિયલ મીડિયા કંપનીઓથી લઈને, એપ નિર્માતાઓ તેમજ ડેટા બ્રોકર્સ સુધી વિવિધ સંસ્થાઓ દ્વારા આ ડેટા એકત્રિત, સંકલિત, સંગ્રહિત અને વિશ્લેષણ કરવામાં આવે છે. માટે જ તમે માર્ક કર્યુ હોય તો જ્યારે તમે કોઇ પણ સોશિયલ મીડિયા પર કોઇ એક પ્રકારની કે કોઇ એક વ્યક્તિ, વિષણ કે સ્થળ વિષયક એક્ટિવીટી એક કે બે વખત કરો છે તો પછીથી તે સબંધીત વસ્તુઓ સર્ચ કર્યા વિના જ તમારી સ્ક્રિન પર રીફ્લેટ થયા કરે છે. આ તમામ બાબતોને તમારી ડિજિટલ ફૂટપ્રિન્ટ્સ સાથે સીધો જ સબંધ છે.

હવે તમે કલ્પના કરી શકો છો કે તમારી ડિજિટલ ફૂટપ્રિન્ટ્સ તમારી ગોપનીયતાને કઇ રીતે જોખમમાં મૂકે છે. આટલું જ નહીં પરંતુ તે સાયબર સુરક્ષાને પણ અસર કરે છે. સાયબર સિક્યુરિટી સંશોધક સાયબર સિક્યુરિટી મારફત ડિજિટલ ફૂટપ્રિન્ટ્સ દ્વારા ઊભા થયેલા જોખમને ટ્રેક કરી શકે છે. “તમે તમારા જીવનસાથીને કયા શહેરમાં મળ્યા હતા?” જેવા સુરક્ષા પડકારના પ્રશ્નોના જવાબો મેળવવા માટે હેકર્સ ઑનલાઇન એકત્રિત કરવામાં આવેલી વ્યક્તિગત માહિતીનો ઉપયોગ કરવામાં સક્ષમ છે.

આવી તમામ તમારા દ્વારા જ સર્જન કરવામાં આવેલી તમારી ડિજિટલ ફૂટપ્રિન્ટ્સનાં સહારે અને સથવારે જ તમારા પર તમારી જાણ બહાર સહજ ભાવે ફિશિંગ હુમલા કરવામાં આવે છે અને જ્યારે ફિશિંગ હુમલાઓ સફળ થાય છે, ત્યારે તે હુમલાખોરોને નેટવર્ક્સ અને સિસ્ટમ્સનાં ઍક્સેસ આપે છે, જેનો ફક્ત પીડિતો જ ઉપયોગ કરવા માટે અધિકૃત છે.

2020 ની શરૂઆતથી ફિશિંગ હુમલાઓ બમણા થઈ ગયા છે. ફિશિંગ હુમલાઓની સફળતા પ્રાપ્તકર્તાને સંદેશાઓની સામગ્રી કેટલી અધિકૃત દેખાય છે તેના પર નિર્ભર છે. તમામ ફિશિંગ હુમલાઓને લક્ષિત લોકો વિશે ચોક્કસ માહિતીની જરૂર હોય છે, અને આ માહિતી તેમના ડિજિટલ ફૂટપ્રિન્ટ્સમાંથી મેળવી શકાય છે. હેકર્સ તેમના લક્ષ્યોના ડિજિટલ ફૂટપ્રિન્ટ્સ શોધવા માટે મુક્તપણે ઉપલબ્ધ ઓપન સોર્સ ઇન્ટેલિજન્સ ભેગી કરવાના સાધનોનો ઉપયોગ કરી શકે છે. હુમલાખોર સંપર્કો, સંબંધો, વ્યવસાય, કારકિર્દી, પસંદ, નાપસંદ, રુચિઓ, શોખ, મુસાફરી અને વારંવાર આવતાં સ્થળો જેવી માહિતી મેળવવા માટે લક્ષ્યના ડિજિટલ ફૂટપ્રિન્ટ્સને લક્ષ્યાકિત કરી શકે છે, જેમાં ઑડિઓ અને વિડિયો પણ શામેલ હોઈ શકે છે. પછી તેઓ આ માહિતીનો ઉપયોગ ફિશિંગ સંદેશાઓ બનાવવા માટે કરી શકે છે, જે વિશ્વસનીય સ્ત્રોતમાંથી આવતા કાયદેસર સંદેશાઓ જેવા દેખાય છે. હુમલાખોર આ વ્યક્તિગત સંદેશાઓ, એરો ફિશિંગ ઇમેઇલ્સ પીડિતને પહોંચાડી શકે છે અથવા પીડિત તરીકે કંપોઝ કરી શકે છે અને પીડિતના સાથીદારો, મિત્રો અને પરિવારને લક્ષ્ય બનાવી શકે છે.

એરો ફિશિંગ હુમલાઓ ફિશિંગ હુમલાઓને ઓળખવા માટે તાલીમ પામેલા લોકોને પણ મૂર્ખ બનાવી શકે છે. ફિશિંગ હુમલાના સૌથી સફળ સ્વરૂપોમાંનું એક બિઝનેસ ઈમેલ સમાધાન હુમલા છે. આ હુમલાઓમાં, હુમલાખોરો કપટપૂર્ણ નાણાકીય વ્યવહારો શરૂ કરવા માટે કાયદેસર વ્યાપારી સંબંધો ધરાવતા લોકો – સહકાર્યકરો, વિક્રેતાઓ અને ગ્રાહકો – તરીકે ઉભો થાય છે. સંલગ્ન મામલાનું એક સારું ઉદાહરણ 2015 માં ફર્મ યુબીક્વિટી નેટવર્ક્સ ઇન્ક.ને ટાર્ગેટ કરતો હુમલો છે. હુમલાખોરે ઈમેલ મોકલ્યા હતા, જેમાં એવું લાગતું હતું કે તે ટોચના અધિકારીઓ દ્વારા તમામ કર્મચારીઓને માકલવામાં આવ્યો છે. ઈમેલમાં કર્મચારીઓને વાયર ટ્રાન્સફર કરવા વિનંતી કરવામાં આવી હતી, જેના પરિણામે 46.7 મિલિયન USD ની છેતરપિંડી થઈ હતી.

ફિશિંગ હુમલાનો ભોગ બનેલા વ્યક્તિના કમ્પ્યુટરનું એક્સેસ હુમલાખોરને પીડિતના એમ્પ્લોયર અને ક્લાયંટના નેટવર્ક અને સિસ્ટમ્સનું એક્સેસ આપી શકે છે. દાખલા તરીકે, રિટેલર ટાર્ગેટના HVAC વિક્રેતાના કર્મચારીઓમાંથી એક ફિશિંગ હુમલાનો ભોગ બન્યો હતો. હુમલાખોરોએ તેના વર્કસ્ટેશનનો ઉપયોગ ટાર્ગેટના આંતરિક નેટવર્ક અને પછી તેમના પેમેન્ટ નેટવર્કનું એક્સેસ મેળવવા માટે કર્યો હતો. હુમલાખોરોએ ટાર્ગેટ દ્વારા ઉપયોગમાં લેવાતી પોઈન્ટ-ઓફ-સેલ સિસ્ટમને સંક્રમિત કરવાની તકનો ઉપયોગ કર્યો અને 70 મિલિયન ક્રેડિટ કાર્ડ્સનો ડેટા ચોરી લીધો.

આ એક મોટી સમસ્યા છે અને તેના વિશે શું કરવું જોઇએ – કોમ્પ્યુટર સુરક્ષા કંપની ટ્રેન્ડ માઈક્રોએ શોધી કાઢ્યું કે 91 ટકા હુમલા કે જેમાં હુમલાખોરોએ નેટવર્ક્સ પર વણ તપાસેલી એક્સેસ મેળવી અને સમય જતાં ફિશિંગ સંદેશાઓથી શરૂ થયેલી એક્સેસનો ઉપયોગ કર્યો હોય છે. વેરાઇઝનના ડેટા ભંગની તપાસનાં રિપોર્ટમાં જાણવા મળ્યું છે કે તમામ ડેટા ભંગની ઘટનાઓમાં 25 ટકા ફિશિંગ હુમલા સામેલ છે. સાયબર હુમલાઓમાં ફિશિંગ દ્વારા ભજવવામાં આવતી નોંધપાત્ર ભૂમિકાને જોતાં, નિષ્ણાંત માને છે કે સંસ્થાઓ માટે તેમના કર્મચારીઓ અને સભ્યોને તેમના ડિજિટલ ફૂટપ્રિન્ટ્સનું સંચાલન કરવા વિશે શિક્ષિત કરવું મહત્વપૂર્ણ છે. આ તાલીમમાં તમારા ડિજિટલ ફૂટપ્રિન્ટ્સની હદ કેવી રીતે શોધવી, કેવી રીતે સુરક્ષિત રીતે બ્રાઉઝ કરવું અને સોશિયલ મીડિયાનો જવાબદારીપૂર્વક ઉપયોગ કેવી રીતે કરવો તે આવરી લેવું જોઈએ.

માહિતી સંદર્ભ – રવિ સેન દ્વારા, એસોસિયેટ પ્રોફેસર ઓફ ઇન્ફોર્મેશન એન્ડ ઓપરેશન્સ મેનેજમેન્ટ, ટેક્સાસ A&M યુનિવર્સિટી કોલેજ સ્ટેશન.