सायबर विश्वात स्पूफिंगचे प्रमाण प्रचंड वाढले आहे. यापासून संरक्षण करण्यासाठी अँटीव्हायरस सोडल्यास कोणतेही प्रभावी साधन उपलब्ध नाही. फेक मेल, मेसेज, फेक इमेल्स तुमच्यापर्यंत पोहोचूच नयेत यासाठी प्रभावी यंत्रणा बनविली गेलेली नाही अशा बर्याच घटना भारताबाहेरून घडवून आणल्या जातात. त्यामुळेच फसवणूक करणारे परदेशात बसून वेबसाइट्स किंवा अॅपच्या माध्यमातून फसवणुकीचे जाळे सहज तयार करून लोकांची फसवणूक करू शकतात.
ज्या दोन व्यक्ती बरेच दिवस भेटलेल्या नाहीत, पण एके दिवशी अचानक मोबाइल, फेसबुक, व्हॉट्स अॅपवर दोघांपैकी एकाचा दुसर्याला मेसेज आला तर आनंद होतो. काही प्रसंगी एखाद्या मित्राकडून मदतीची विनंती देखील केली जाऊ शकते. अशाच एखाद्या मित्राला कोणतीही शहानिशा न करता तुम्ही तातडीने मदत केली आणि कालांतराने असे कळले की त्या मित्राला कोणाच्याच मदतीची गरज नव्हती, असेही होऊ शकते. अशा प्रकरणांत तुम्ही पाठवलेले पैसे सायबर गुन्हेगाराने तुमच्या मित्राची ओळख चोरून उकळलेले असतात. आपल्या नावावर हजारो-लाखो उकळले जात आहेत, हे संबंधिताला ठाऊक सुद्धा नाही, असेही घडू शकते. ही सायबर गुन्हेगारीची एक नवीन क्लृप्ती आहे आणि तिलाच ‘स्पूफिंग’ असे म्हणतात.
अलीकडेच या तंत्राचा वापर करून साध्वी प्रज्ञा यांना लोकसभा अध्यक्ष ओम बिर्ला यांच्या नावाने संदेश पाठविण्यात आला होता. संदेशात म्हटले होते- हॅलो प्रज्ञा, कशी आहेस, कुठे आहेस..? इत्यादी. या मेसेजसोबतच साध्वी प्रज्ञा यांना त्यांच्या मोबाइलमध्ये उपराष्ट्रपती व्यंकय्या नायडू यांचा नंबरही दिसू लागला. त्यामुळे या सर्व व्यक्ती एकाच राजकीय पक्षाच्या असल्याने या मेसेजच्या खरेपणाबद्दल शंका येणे शक्य नव्हते. असे असतानाही संदेशाची तपासणी केली असता हे प्रकरण कॉल स्पूफिंगचे असल्याचे आढळून आले. मेसेज पाठवणार्या सायबर गुन्हेगाराची ओळख अद्याप पटलेली नसली, तरी सायबर दरोडेखोर कशा प्रकारे फसवणूक करतात हे या उदाहरणावरून दिसून आले.
स्पूफिंग तंत्राचा वापर सायबर हॅकर्सनी सर्वप्रथम सुरू केला. हॅकर्स फेसबुक किंवा सोशल मीडियाच्या इतर अॅप्समधून एखाद्या व्यक्तीच्या अकाउंटमध्ये घुसखोरी करीत असत. एकदा अकाउंट अशा प्रकारे हॅक झाले की सायबर गुन्हेगार संबंधित व्यक्तीच्या नावाने तिच्या मित्रांना पैशांची मागणी करतात. या व्यक्तीचे काही मित्र चौकशी न करताच पैसे पाठवून देतात. संबंधित व्यक्तीला पैसे मिळालेच नाहीत, हे कालांतराने उघड होते आणि हॅकर्सना तोपर्यंत पैसे मिळालेले असतात. या घटना सोशल मीडियाच्या पलीकडे मोबाइल क्रमांक आणि इमेल खात्यांपर्यंत पोहोचले असून, आता मोबाइल हॅक करण्याची गरज राहिलेली नाही. म्हणजेच, यापुढे एखाद्या व्यक्तीचा मोबाइल फोन किंवा इमेल हॅक होण्याची गरज नाही. त्यापेक्षा खरा नंबर आणि इमेल आयडी जाणून घेऊन त्या व्यक्तीच्या वर्तुळातील लोकांना बनावट कॉल्स किंवा मेसेज पाठवले जाऊ शकतात आणि पैशांची किंवा अन्य मागण्या करून फसवणूक केली जाऊ शकते. हॅकिंगच्या पलीकडे जाणार्या या तंत्रालाच ‘स्पूफिंग’ म्हटले जाते. स्पूफिंग ही एक फसवणुकीची पद्धत असून, त्याची थोडक्यात व्याख्या करायची झाल्यास, एखाद्या व्यक्तीच्या नावावर अज्ञात हॅकर संबंधित व्यक्तीच्या संपर्कातील लोकांशी संपर्क साधू शकतो आणि आपल्याशी संपर्क साधणारा हॅकर आहे हे संबंधिताला कळतसुद्धा नाही.
स्पूफिंग कसे होते हे एका उदाहरणावरून स्पष्ट होऊ शकेल. समजा, तुम्हाला सरकारी खात्यात नोकरीसाठी वेबसाइटद्वारे अर्ज करायचा आहे. तुम्ही वेबसाइट गूगलच्या माध्यमातून सर्च केलीत. तिथे संबंधित विभागाच्या अनेक वेबसाइट्स दिसल्या. या साधर्म्यामुळे गोंधळून तुम्ही प्रत्यक्षात जी वेबसाइट उघडाल ती बनावट असू शकते. परंतु ती खर्यासारखी दिसते. स्पूफिंग करणारे सायबर गुन्हेगार बनावट वेबसाइट तयार करण्यासाठी लोगो, ग्राफिक्स आणि संबंधित कोड तसेच मूळ वेबसाइटचे सर्व आयकॉन कॉपी करतात. त्यामुळे खरी आणि बनावट वेबसाइट ओळखणे कठीण होऊन बसते. अनेकदा बनावट वेबसाइटवर शुल्क भरले जाते आणि लोकांचे नुकसान होते. स्पूफिंगचे अनेक प्रकार आहेत. केवळ मोबाइल स्पूफिंगच नाही तर आयपी स्पूफिंग, कॉलर आयडी स्पूफिंग, ई मेल स्पूफिंग, एआरपी स्पूफिंग आणि कंटेन्ट स्पूफिंग इत्यादीद्वारे लोकांची फसवणूक केली जात आहे. आयपी स्पूफिंग म्हणजे इंटरनेट प्रोटोकॉल अॅड्रेस कॉपी करणे किंवा मास्क करणे होय. या पद्धतीत स्पूफर संगणकाचा आयपी अॅड्रेस अशा प्रकारे मास्क करतो की, त्यातून त्याने तयार केलेला बनावट पत्ता हाच खरा आणि विश्वसनीय पत्ता वाटतो.
आयपी अॅड्रेसप्रमाणेच स्पूफर कॉलर आयडी सिस्टिमच्या डिस्प्ले टेक्नॉलॉजीत प्रवेश करतात आणि मोबाइल कॉल किंवा मेसेज स्पूफ करतात. यामुळे मोबाइल वापरकर्त्याच्या नंबर्सची आणि त्याच्या ओळखीच्या क्षेत्रामधील लोकांची ओळख हॅकर्सना मिळते. हे तंत्र आता स्पूफर्सनी फसवणूक करून पैसे कमावण्याचे साधन बनले आहे. इमेल स्पूफिंग हा आणखी एक फसवणुकीचा प्रकार आहे. यात बनावट इमेल (स्पाम) पाठवून लोकांची दिशाभूल केली जाते आणि आर्थिक किंवा भावनात्मक फसवणूक केली जाते. या तंत्रज्ञानात इमेल पाठवणार्याला इमेल ऑथेंटिफिकेशन अर्थात सिंपल मेल ट्रान्सफर प्रोटोकॉल या प्रक्रियेतून जावे लागत नाही. त्यामुळे इमेल प्राप्तकर्त्यांना ते कोठून मिळाले याची माहितीच नसते. स्पॅमर्सनी अनेकदा हे तंत्र वापरले आहे. याखेरीज ते फिशिंग करण्याचा, व्हायरस पाठवण्याचा किंवा लोकांची वैयक्तिक आणि बँकिंग माहिती मिळवण्याचा प्रयत्न करतात.
स्पूफिंगचा आणखी एक प्रकार म्हणजे एआरपी स्पूफिंग म्हणजे अॅड्रेस रिजॉल्यूशन प्रोटोकॉल. यामध्ये स्पूफर कोणत्याही नेटवर्कचा (वायर्ड किंवा वायरलेस) ट्रॅफिकवर ताबा मिळवू शकते आणि मनमानी पद्धतीने त्यात बदलू शकतो किंवा ते ब्लॉकही करू शकतो. हे केल्यावर स्पूफर बनावट एआरपी कम्युनिकेशन पाठवतो. ते लोकांना खरे वाटते आणि लोक फसवणुकीला बळी पडतात. इंटरनेट ट्रॅफिक वळवली गेल्याने अशा स्पूफिेंगला एआरपी रीडायरेक्ट असे म्हणतात. कंटेन्ट स्पूफिंग हा इंटरनेटवरील सर्वांत प्रचलित प्रकारांपैकी एक आहे. बनावट वेबसाइट सामग्री अगदी अस्सल वेबसाइटसारखी डिझाइन करणे हा कंटेन्ट स्पूफिंगचाच प्रकार आहे. अशा प्रकारे फसवणूक करणारे खरेतर कायदेशीर वेबसाइटची तपशीलवार प्रत तयार करतात. मूळ वेबसाइटवरील सामग्री कॉपी करण्यासाठी स्पूफर डायनॅमिक एचटीएमएल आणि फ्रेम्स यासारख्या तंत्राचा वापर करतात आणि मूळ वेबसाइटची सर्व सामग्री कॉपी करतात. एवढेच नव्हे तर कंटेंट स्पूफिंगमध्ये ग्राहकांना मूळ वेबसाइटप्रमाणेच इमेल अलर्ट आणि अकाउंट नोटिफिकेशन्स मिळतात. अशा परिस्थितीत बरेच लोक बनावट वेबसाइटच्या जाळ्यात अडकू शकतात आणि वैयक्तिक माहितीपासून पैशांपर्यंत बर्याच गोष्टी गमावून बसतात. ओएलएक्ससारकी जुन्या वस्तू विकत घेणारी आणि विकणारी साइट किंवा पॅकेज टूर्सचा व्यवसाय करणार्या कंपनीची वेबसाइट बनावट तयार करून लोकांना गंडा घातल्याची अनेक उदाहरणे आपल्या पाहण्यात नेहमी येतात. ही सर्व उदाहरणे कंटेन्ट स्पूफिंगची आहेत.
स्पूफिंगची वाढती प्रकरणे पाहता काही महत्त्वाचे प्रश्न उद्भवतात. स्पूफिंगच्या घटनांवर प्रभावी देखरेख का केली जात नाही? वास्तविक मजबूत अँटीव्हायरस किंवा इंटरनेट सुरक्षा सॉफ्टवेअरचा वापर केल्यास फसवणुकीचे बरेच प्रकार टळू शकतात, असे सॉफ्टवेअर आपल्याला मालवेअरपासून वाचवू शकते. या प्रकरणात एक मोठे सत्य असे की सध्या आपल्या देशात स्पूफिंगपासून संरक्षण करण्यासाठी अँटीव्हायरस सोडल्यास कोणतेही प्रभावी साधन उपलब्ध नाही. म्हणजेच फेक मेल, मेसेज, फेक इमेल्स तुमच्यापर्यंत पोहोचूच नयेत यासाठी प्रभावी यंत्रणा बनविली गेलेली नाही. याचे कारण असे आहे की, आपले दूरसंचार नियामक म्हणजे ट्राय हीच अशा प्रकारच्या प्रकरणांना प्रतिबंध करणारी एकमेव यंत्रणा आहे. भारतात राहून फसवणूक करणार्या वेबसाइट्स, मालवेअर किंवा अॅप्सच्या ऑपरेशनवर ही यंत्रणा बंदी घालू शकते. परंतु फसवणूक करणारे परदेशात बसून वेबसाइट्स किंवा अॅपच्या माध्यमातून फसवणुकीचे जाळे सहज तयार करून लोकांची फसवणूक करू शकतात. अशा परिस्थितीत केवळ व्यक्तिगत सावधगिरी आणि दक्षता याच गोष्टी उपयोगी पडू शकतात.
