एक SMS करेल तुमचे ईमेल अकाउंट हॅक
अनेक वेबसाईटस्, ईमेल अकाऊंटस्, विविध सोशल साईटस् वरील अकाऊंटस् हॅक केल्याच्या बातम्या आपण नेहमीच ऐकतो. यातच आता तुमच्या मोबाईल नंबरचा वापर करुन तुमचे ईमेल अकाऊंट हॅक करण्याच्या एका नव्या पध्दतीची भर पडली आहे.
सायबर सिक्युरिटी फर्म Symantec ने पासवर्ड रिकव्हरी स्कॅम या नव्या पध्दतीबाबतची माहिती त्यांच्या ब्लॉगवर दिली आहे. या नव्या पध्दतीने ईमेल अकाऊंट हॅक करणाऱ्यासाठी किचकट कोडींग अथवा विशेष तांत्रिक ज्ञान असण्याची गरज नाही. एखाद्याचा ईमेल आयडी आणि मोबाईल नंबर माहित असणारा कुणीही हे करु शकतो.
साधारणपणे ईमेल अकाऊंटचे पासवर्ड रिसेट करण्याची पध्दती सर्व ईमेल सेवा पुरविणाऱ्या कंपन्यामध्ये एकसारखीच असते. त्यामुळे या पध्दतीचा आधार घेत केलेल्या पासवर्ड रिकव्हरी स्कॅमच्या हल्ल्याचा परिणाम गुगल, याहू यासारख्या लोकप्रिय सेवांवर होऊ शकतो.
तसे बघायला गेले तर हॅकींगची ही नविन पासवर्ड रिकव्हरी पध्दती अतिशय सोपी आहे. त्यासाठी ज्यांच्या अकाऊंटचा पासवर्ड रिसेट करायचा आहे, त्यांचा ईमेल आयडी आणि मोबाईल नंबर माहित असला की काम झालेच समजायचे. हे हॅकर्स पासवर्ड रिसेट कशा पध्दतीने करतात याची माहिती देणारा एक व्हिडीओ Symantec ने प्रसिध्द केला आहे.
हे कसे घडते?
कदाचित तुम्ही तुमचा पासवर्ड विसरलात तर, व्हेरिफिकेशन कोड मिळावा यासाठी तुमचा मोबाईल नंबर तुम्ही जीमेल वर रजिस्टर केलेला आहे.
आता एखाद्या हॅकरला तुमच्या ईमेल अकाऊंटमध्ये घुसखोरी करायची आहे, पण त्याला तुमचा पासवर्ड माहित नाही. परंतु त्याला तुमचा ईमेल आयडी आणि तुमचा मोबाईल नंबर माहिती आहे.
आता तो हॅकर जीमेल लॉगीन पेजवर जाईल आणि तुमचा ईमेल आयडी टाईप करेल. त्यानंतर तो Need help? या लिंकवर क्लिक करेल.
मग पासवर्ड रिकव्हरीच्या पध्दतीनुसार त्याच्यापुढे “Enter the last password you remember”, “Confirm password reset on my phone,” असे काही पर्याय येतील. पण ते टाळून तो “Get a verification code on my phone" हा पर्याय निवडेल. त्यातील a text message (SMS) हा पर्याय तो निवडेल.
त्याबरोबर जीमेलकडून सहा अंकी व्हेरिफिकेशन कोड एसएमएस द्वारे तुमच्या मोबाईलवर पाठविला जाईल. तुमच्या मोबाईलवर “Your Google Verification code is [SIX-DIGIT CODE].” असा संदेश प्राप्त होईल.
हॅकरला Google just sent a verification code असा संदेश दिसताच, तो तुमच्या मोबाईलवर “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity." अश्या स्वरुपाच्या मजकूराचा SMS तुमच्या मोबाईलवर एका अनोळखी नंबरवरुन पाठवेल.
सकृतदर्शनी खऱ्या वाटणाऱ्या या संदेशावर विश्वास ठेवून, तुम्ही ताबडतोब या संदेशाला प्रतिउत्तर म्हणून तुम्हाला मिळालेला व्हेरिफिकेशन कोड पाठवता.
तुम्ही तुमचा व्हेरिफिकेशन कोड त्याच्या हाती देता आणि हॅकरचे काम फत्ते होते. तो हा व्हेरिफिकेशन कोड वापरुन पासवर्ड रिसेट करतो, आणि तुमच्या ईमेल अकाऊंटमध्ये प्रवेश करतो. या पध्दतीने तुमचे ईमेल अकाऊंट मोबाईल नंबर आणि SMS च्या सहाय्याने हॅक केले जाते.
हे होऊ नये यासाठी काय काळजी घ्यावी?
आवश्यकते शिवाय तुमचा मोबाईल नंबर कोणासही देऊ नका, अनोळखी व्यक्तीना मोबाईल नंबर देणे टाळा.
ईमेल सेवा पुरविणाऱ्या कंपनीकडून व्हेरिफिकेशन कोड फक्त पाठविला जातो, तो पुन्हा परत मागितला जात नाही हे पक्के लक्षात ठेवा.
व्हेरिफिकेशन कोड पाठवा असे सांगणाऱ्या संशयास्पद संदेशापासून सावध रहा.
विशेषतः तुम्ही स्वतः जर अश्या प्रकारची विनंती तुमच्या ईमेल अकाऊंटसाठी केलेली नसेल तर आपले ईमेल अकाऊंट सुरक्षित ठेवण्यासाठी अधिक सावधगिरी बाळगा.