सतर्कता ही बचाएगी साइबर ठगी से, इससे बचाने वाला कोई पुख्ता तंत्र अब तक विकसित ही नहीं हुआ
स्पूफिंग का यह जाल कई उपयोगी और सरकारी योजनाओं वाली वेबसाइटों तक फैला है। कोई व्यक्ति किसी सरकारी विभाग में उसकी वेबसाइट के जरिये नौकरी का आवेदन करना चाहता है तो वह गूगल की सहायता से उसकी वेबसाइट खोजता है। ऐसा करने पर गूगल सर्च में संबंधित विभाग की एक जैसी कई वेबसाइट नजर आती हैं। इस समानता के कारण कई बार व्यक्ति फर्जी वेबसाइट भी खोल लेता है।
अभिषेक कुमार सिंह : देश में अब शायद ही कोई दिन ऐसा जाता होगा, जब किसी साइबर अपराध की खबर न पढ़ने को मिलती हो। एटीएम, बैंक खाते और इंटरनेट मीडिया अकाउंट्स में सेंधमारी बहुत आम हो गई है। हाईटेक ठगी के तेजी से बढ़ रहे अधिकांश मामलों का संबंध स्मार्टफोन से है। इसमें साइबर ठग काल या मैसेज के जिस अपेक्षाकृत नए तरीके से लोगों को ठग रहे हैं, उसे तकनीक की भाषा में स्पूफिंग कहा जाता है।
जिस प्रकार साइबर हैकर किसी भी प्रकार से इंटरनेट मीडिया अकाउंट में घुसपैठ कर लेते थे, उसी तरह से स्पूफिंग करने वाले ये हाईटेक ठग किसी व्यक्ति की आवाज के नमूने विभिन्न बहानों–जैसे कि क्रेडिट कार्ड दिलाने या उसकी लिमिट बढ़ाने या किसी हाउसिंग स्कीम में सस्ता घर दिलाने आदि के लिए फोन करके रिकार्ड कर लेते हैं। फिर उस आवाज की क्लोनिंग करके व्यक्ति के परिजनों, मित्रों-परिचितों को किसी आपदा में फंसे होने का हवाला देकर आर्थिक मदद की मांग करते हैं। फोन रिसीव करने वाले परिजन या मित्र को लगता है कि आवाज असली है और अक्सर वे मांगी गई रकम भेज देते हैं। इस किस्म की ठगी को काल या मैसेज स्पूफिंग कहा जाता है।
स्पूफिंग का यह जाल कई उपयोगी और सरकारी योजनाओं वाली वेबसाइटों तक फैला है। कोई व्यक्ति किसी सरकारी विभाग में उसकी वेबसाइट के जरिये नौकरी का आवेदन करना चाहता है तो वह गूगल की सहायता से उसकी वेबसाइट खोजता है। ऐसा करने पर गूगल सर्च में संबंधित विभाग की एक जैसी कई वेबसाइट नजर आती हैं। इस समानता के कारण कई बार व्यक्ति फर्जी वेबसाइट भी खोल लेता है। ऐसा इसलिए होता है, क्योंकि वह फर्जी वेबसाइट असली जैसी दिखती है। चूंकि स्पूफर (हैकिंग की तरह स्पूफिंग करने वाले साइबर अपराधी) असली वेबसाइट के यूआरएल, लोगो, ग्राफिक्स और संबंधित कोड एवं अन्य तमाम आइकन कापी करके फर्जी वेबसाइट बना लेते हैं, इसलिए असली-नकली में भेद करना आसान नहीं होता। इन फर्जी वेबसाइट पर लाग इन करने और आवेदन फीस आदि का भुगतान करने से लोगों को भारी नुकसान उठाना पड़ जाता है।
मोबाइल के अलावा लोगों को आइपी स्पूफिंग, कालर आइडी स्पूफिंग, ईमेल स्पूफिंग, एआरपी स्पूफिंग और कंटेंट स्पूफिंग आदि के जरिये भी चूना लगाया जा रहा है। आइपी स्पूफिंग यानी इंटरनेट प्रोटोकाल एड्रेस को कापी या मास्किंग करने का मामला है। इसमें स्पूफर किसी कंप्यूटर आइपी एड्रेस यानी यूआरएल की बड़ी सफाई से नकल कर फर्जी आइपी एड्रेस तैयार करते हैं ताकि वह प्रामाणिक, विश्वसनीय और वास्तविक प्रतीत हो। इस किस्म की स्पूफिंग में स्पूफर ट्रांसमिशन कंट्रोल प्रोटोकाल (टीसीपी) तकनीक से वास्तविक आइपी एड्रेस के स्रोत और गंतव्य की जानकारियों की खोज करते हैं। ये जानकारियां मिल जाने पर उनमें हेराफेरी करके फर्जी आइपी एड्रेस तैयार कर लेते हैं। आइपी एड्रेस की स्पूफिंग की तरह मोबाइल पर काल या मैसेज की स्पूफिंग के लिए स्पूफर कालर आइडी सिस्टम के डिस्प्ले तकनीक में सेंध लगाते हैं। इससे उन्हें एक मोबाइल उपयोगकर्ता और उसके परिचय के दायरे में आने वाले लोगों के मोबाइल नंबरों की जानकारी और पहचान हासिल हो जाती है।
ईमेल स्पूफिंग एक अन्य प्रकार की धोखाधड़ी है, जिसमें फर्जी ईमेल भेजकर लोगों को भ्रमित करते हुए उनका आर्थिक या भावनात्मक शोषण होता है। इस तरह की स्पूफिंग में संदेश प्राप्तकर्ता को यह नहीं पता चलता है कि यह ईमेल आखिरकार कहां से आया है। चूंकि इस तकनीक में ईमेल भेजने वालों को ईमेल आथेंटिकेशन की प्रक्रिया यानी सिंपल मेल ट्रांसफर प्रोटोकाल से नहीं गुजरना पड़ता है, इसलिए ईमेल पाने वालों को पता नहीं चलता है कि उन्हें यह कहां से मिला है।
इंटरनेट पर सबसे अधिक प्रचलित स्पूफिंग का एक प्रकार कंटेंट स्पूफिंग का है। असली या वैध वेबसाइट जैसी फर्जी वेबसाइट कंटेंट स्पूफिंग का ही प्रकार है। इस तरीके से स्पूफर असल में वैध वेबसाइट की व्यापक स्तर पर नकल कर लेते हैं। असली वेबसाइट का कंटेंट कापी करने के लिए स्पूफर डायनामिक एचटीएमएल और फ्रेम आदि तकनीकों का इस्तेमाल करते हैं और असली वेबसाइट का सारा कंटेंट कापी कर लेते हैं। सिर्फ यही नहीं, कंटेंट स्पूफिंग में ग्राहकों को उसी तरह ईमेल अलर्ट और अकाउंट नोटिफिकेशन भी मिलते हैं जैसे असली वेबसाइट की ओर से आते हैं। ऐसे में बहुत से लोग फर्जी वेबसाइटों के झांसे में आ जाते हैं और निजी जानकारियों से लेकर पैसे तक गंवा देते हैं।
यहां बड़ा सवाल इस हाईटेक ठगी की रोकथाम का है। कहने को तो ऐसे अपराधों की धरपकड़ के लिए साइबर थाने बनाए गए हैं, लेकिन सच्चाई यही है कि व्यक्तिगत सतर्कता और जागरूकता के अलावा साइबर ठगी से बचाने वाला देश में कोई पुख्ता तंत्र विकसित नहीं हुआ है। ऐसे मामलों की रोकथाम का जिम्मा हमारे जिस दूरसंचार नियामक-ट्राई के पास है, वह सिर्फ जालसाज के रूप में पहचानी गई वेबसाइटों, मालवेयर या एप के भारत में संचालन पर प्रतिबंध लगा सकता है। जबकि ऐसी अधिकांश गतिविधियां प्राक्सी यानी छद्म सर्वर या फिर वीपीएन यानी वर्चुअल प्राइवेट नेटवर्क के जरिये भारत के बाहर से संचालित होती हैं।
ऐसे में, यदि लोग मोबाइल स्पूफिंग से बचना चाहते हैं तो फोन पर मदद वाली काल या मैसेज के बाद वह अपने परिचित व्यक्ति को पलटकर संपर्क करके पड़ताल कर लें तो मामले की कलई खुल सकती है और ठगी से बचा जा सकता है। इसी तरह फर्जी वेबसाइटों को उनके यूआरएल एड्रेस से पहचाना जा सकता है। असली वेबसाइट के यूआरएल एड्रेस की शुरुआत में अंग्रेजी का शब्द ‘एचटीटीपी’ अवश्य दिखाई देगा।
(तकनीकी विषयों के जानकार लेखक संस्था एफआइएस ग्लोबल से संबद्ध हैं)
