తస్మార్ట్ జాగ్రత్త
నొక్కితే బుక్కయినట్లే!
స్మార్ట్ఫోన్ కొనేస్తాం.. ఏ యాప్ దేనికో తెలుసుకుంటాం ఎడాపెడా వాడేస్తాం. మంచిదే! కానీ, మీ ప్రైవసీ మాటేంటి? మీ ఫోన్ మీ కంట్రోల్లోనే ఉందా? ఎవరైనా వశీకరణ మంత్రం వేశారా?
‘వేలు పోసి కొన్న ఫోన్... దానికో స్క్రీన్గార్డు... బ్రాండెడ్ పౌచ్. భద్రంగా చూసుకుంటా. ఎక్కడున్నా.. ఏం చేస్తున్నా ఫోన్ వెంట ఉండాల్సిందే. అలాంటప్పుడు నా ఫోన్ నా కంట్రోల్లో లేకుండా ఇంకెవరి కంట్రోల్లోకి ఎలా వెళ్తుంది? ఏం మాట్లాడుతున్నారు?’ అని స్పందించే మొబైల్ యూజర్లు లేకపోలేదు. ఎందుకంటే వారికి తెలిసి ఫోన్ని సురక్షితంగా వాడడమంటే... కిందపడకూడదు, దుమ్ము చేరకూడదు, గీతలు పడకూడదు. ఇవి సరే... ఫోన్లోని సమాచార గోప్యత సంగతేంటి? ఇప్పుడిప్పుడే డిజిటల్ ఇండియాకి అప్డేట్ అవుతున్నవారంతా కచ్చితంగా ఆలోచించాల్సిన విషయం. ఎందుకంటే... హ్యాకర్ల డిజిటల్ వశీకరణకు మీ ఫోన్ చిక్కడం తథ్యం. తస్మాత్ జాగ్రత్త!
* విఘ్నేష్ బస్ కోసం వేచిచూస్తున్నాడు. స్మార్ట్ఫోన్లో పాటలు వింటున్నాడు. ఇంతలో.. ‘ఎక్స్క్యూజ్ మీ... ’ అంటూ ఓ వాయిస్. చూస్తే ఓ కుర్రాడు. ‘సార్.. ఒక్క నిమిషం ఫోన్ ఇస్తారా? ఇంట్లో ఫోన్ మర్చిపోయా? అర్జెంట్ ఒక కాల్ చేయాలి.’ అంటూ వినయంగా అడిగాడు. ‘మరేం ఫర్వాలేదు’ తీసుకోండి అని హెడ్సెట్ తొలగించి ఫోన్ని ఇచ్చాడు. హెడ్సెట్ని మడిచి బ్యాగులో పెట్టి తిరిగి చూసే సరికి ‘థాంక్స్ అండీ..’ అని ఫోన్ని తిరిగి ఇచ్చేసి కుర్రాడు
వెళ్లిపోయాడు.
* ‘అబ్బబ్బ... మీ మతిమరుపుతో చచ్చిపోతున్నా. ఫోన్ని ఎక్కడబడితే అక్కడ వదిలేసి పోతుంటారు. ఎక్కడ పెట్టానంటూ నా ప్రాణాలు తీస్తారు. ఇంట్లోనేనా? ఆఫీసుల్లో... పార్కుల్లోనూ... వెళ్లిన ప్రతిచోటా ఇలానే వదిలేస్తుంటారా?’ అని విసుక్కుంటున్న భార్య మాటలు వింటూ కృష్ణ... ‘వేలు పోసి కొన్నా. ఎందుకు వదిలేస్తా’
* మేఘన లేవగానే వాట్సాప్ చెక్ చేస్తుంటే.. ‘గ్లిప్కార్టులో బంపర్ ఆఫర్. ఐఫోన్ ఎక్స్ రూ.5,000. మరిన్ని వివరాలకు లింక్ని క్లిక్ చేయండి’ అని కనిపించిందో ఫార్వోర్డ్ మెసేజ్. క్షణం ఆలోచించికుండా క్లిక్ చేశారు. ఏదో వెబ్ పేజీ ఓపన్ అయ్యింది. కాసేపు లోడ్ అయ్యి... టైమ్ అవుట్.. ఎర్రర్ మెసేజ్ వచ్చింది. ‘ఛా... పూర్ నెట్వర్క్తో చస్తున్నాం’ క్లోజ్ చేసి ‘వస్తున్నా... అమ్మా’ అని వెళ్లిపోయింది.
ఎవరు వీళ్లంతా? మాకెందుకు వీరి గురించి చెబుతున్నారు? మేమూ ఇలా చాలా సార్లు చేశాం అంటారా! అయితే, విఘ్నేష్, కృష్ణ, మేఘన మాదిరిగానే మీరూ హ్యాకర్ల వలకి చిక్కే ఉండొచ్చు. మీ స్మార్ట్ ఫోన్కి డిజిటల్ వశీకరణకు గురై ఉండొచ్చు. ఫోన్ తళతళ మెరుస్తూనే ఉంటుంది.. కానీ, మీ మొత్తం సమాచారం గలగలా హ్యాకర్కి చేరిపోతుంది. మీ మాటలు.. మేసేజ్లు... ఫొటోలు... ఫోన్లో మీదంటూ వ్యక్తిగతం అనుకోవడానికి ఏదీ మిగలదు. ఎలాగంటే...
విఘ్నేష్ దగ్గర ఫోన్ తీసుకున్న కుర్రాడు క్షణాల్లో స్పై యాప్ని ఫోన్లో ఇన్స్టాల్ చేసి వదిలేశాడు. కృష్ణ పరిస్థితి కూడా ఇదే. వదిలి వెళ్లిన ఫోన్లో ఓ ఫైల్ని వదిలారంతే. ఇక మేఘనా అంటారా... తన చేతుల్తో తనే లింక్ని క్లిక్ చేసి తన ప్రైవసీ మొత్తాన్ని తీసుకెళ్లి హ్యాకర్ చేతిలో పెట్టింది. వీళ్లే కాదు... చాలా మంది యూజర్లు సైబర్ సెక్యూరిటీపై సరైన అవగాహన లేక హ్యాకర్ల డిజిటల్ వశీకరణకు బలవుతున్నారు.
రెండే నిమిషాల్లో...
ఫోన్ హ్యాకర్ల చేతికి వెళ్లినా... వారు పంపిన మెసేజ్ని క్లిక్ చేసినా.. కేవలం 20 సెకన్ల నుంచి 2 నిమిషాల్లో ఫోన్ని వారి కంట్రోల్లోకి తీసుకుంటారు. అందుకు కేవలం వాళ్లు ప్రయోగించేది 2ఎంబీ సైజు ఉన్న చిన్న ఫైల్ మాత్రమే. అదో సాఫ్ట్వేర్ అప్లికేషన్. క్లైంట్, రిమోట్ వెర్షన్లతో దీన్ని రూపొందిస్తారు. క్లైంట్ వెర్షన్ సాఫ్ట్వేర్ని ఫోన్లో ఇన్స్టాల్ చేస్తే చాలు. వశీకరణకు వ్యవస్థ సిద్ధం అయిపోతుంది. ఫైల్ని ఓ వెబ్ లింక్లా ఎస్ఎంఎస్ రూపంలోనో, వాట్సాప్ ఛాట్లోనో.. ఈ-మెయిల్లోనో పంపుతారు. దానిపై క్లిక్ చేస్తే ఫైల్ డౌన్లోడ్ అయ్యి ఇన్స్టాల్ అవుతుంది. యాప్స్ రూపంలోనూ ఈ ప్రమాదకరమైన స్పైవేర్ని ఫోన్లలో వెళ్లేలా ప్రయోగిస్తున్నారు. ఎక్కువగా గేమ్స్, మ్యూజిక్, ఇతర ఫన్ యాప్స్ రూపంలో ఈ ప్రమాదకర ఫైల్స్ ఫోన్లోకి ప్రవేశిస్తాయి. అది మొదలు ఎప్పుడంటే అప్పుడు హ్యాకర్ తన డ్యాష్బోర్డుపై రిమోట్ వెర్షన్ అప్లికేషన్ని వాడుకుని మీకు సంబంధించిన మొత్తం వివరాల్ని యాక్సెస్ చేస్తాడు... లొకేషన్ ట్రాకింగ్: మీరు ఎక్కడున్నారో... ఎటు వెళ్తున్నారో చూడొచ్చు.
కాల్ ట్రాకింగ్: ఎన్ని కాల్స్ చేశారు. ఏయే నంబర్ల నుంచి కాల్స్ వచ్చాయో మొత్తం చిట్టాని విప్పేస్తారు.
ఇన్బాక్స్ ట్రాకింగ్: ఫోన్కి వచ్చే మొత్తం టెక్స్ట్ మెసేజ్లను చూడొచ్చు. ఆర్థిక లావాదేవీలకు వాడే ఓటీపీలను తెలుసుకునేందుకు ఇదే సరైన మార్గం.
కెమెరా ట్రాకింగ్: ఫోన్ కెమెరాతో మీరున్న చోటుని ఫొటోలు తీసి చూడొచ్చు. మీరెక్కడున్నారు? ఎవరితో కలిసున్నారో కెమెరా కంటితో చూస్తారు.
మైక్రోఫోన్ ట్రాకింగ్: ఫోన్కి ఉన్న మైక్రోఫోన్ని ఆన్ చేసి మీ సంభాషణల్ని వినొచ్చు. రికార్డు చేయొచ్చు.
వాట్సాప్, స్నాప్ఛాట్.. సోషల్ ఛాట్ చిట్టాలను విప్ప అన్నీ చదివేస్తారు.
ఫేస్బుక్, ట్విటర్... లాంటి వేదికల్లోని సోషల్ లైఫ్లోకీ ఎంటరైపోతారు. దీంతో మీ నెట్వర్క్లో స్నేహితుల ఆల్బమ్స్, వీడియోలు, ఇతర డేటాని యాక్సెస్ చేస్తారు. నెట్వర్క్ల్లో పంచుకునే ముఖ్యమైన సమాచారంపై ఓ కన్నేస్తారు.
ఆసక్తుల్ని పసిగట్టే...
వ్యక్తి గురించి ముందే ఓ అంచనాకి రావాలంటే? సోషల్ నెట్వర్క్ ప్రొఫైల్ని చూస్తే చాలు. ఆవలించుకుండానే పేగులు లెక్కేటేయొచ్చు. హ్యాకర్లు కూడా ఇదే చేస్తున్నారు. ముందు యూజర్ల సోషల్ లైఫ్ని క్షుణ్ణంగా పరిశీలించి వారి ఆసక్తుల ఆధారంగా వలేస్తున్నారు. మీకు గేమింగ్లు ఇష్టమైతే అందుకు సంబంధించిన వివరాలతో ఓ నకిలీ యూఆర్ఎల్ని జనరేట్ చేసి పంపేస్తారు. ఇదే మాదిరిగా మ్యూజిక్, వింతలు, విశేషాలతోనూ నకిలీ యాప్స్ని తయారు చేసి పంపుతారు. ఈ విధానాన్ని సాంకేతికంగా ‘సోషల్ ఇంజినీరింగ్’ అంటున్నారు. ఆండ్రాయిడ్ యూజర్లు ఒక్కసారి ‘ఏపీకే’ ఎక్స్టెన్షన్ ఫైల్ని ఇన్స్టాల్ చేసే క్రమంలో అన్ని అధికారిక యాప్ల మాదిరిగానే అనుమతులు (కాంటాక్ట్లు, ఎస్ఎంఎస్లు, లొకేషన్, గ్యాలరీ, ఫేస్బుక్, ట్విటర్....) కోరుతుంది. అన్నింటికీ ఒకే చేస్తూ ‘నెక్స్ట్... నెక్స్ట్’ నొక్కేస్తూ ఇన్స్టాల్ చేస్తాం. ఇంకేముందీ.. మీ చేత్తో మీరే ప్రైవసీని వేరొకరి చేతిలో పెట్టేస్తారు. ప్రొఫెషనల్ హ్యాకర్లే కాదు. ఇంటర్మీడియట్ చదువుతున్న విద్యార్థులు కూడా సరదా కోసం స్పైవేర్ అప్లికేషన్స్ని ప్రయోగిస్తున్నారు.
యాప్లతో జాగ్రత్త...
కూరగాయలకు ఒకటి.. ఆహారానికొకకటి.. దుస్తులకొకటి... అవసరం ఏదైనా యాప్ ఉందిగా అనేస్తాం. ఇన్స్టాల్ చేసి వాడేస్తున్నాం. ఈ క్రమంలో మీరు కొన్ని అనుమతులిస్తారు. అవేంటో ఎప్పుడైనా ఆలోచించారా? గుర్తు తెచ్చుకోండి... యాప్ ఇన్స్టాలేషన్ ప్రక్రియ ముగిసేటప్పుడో... యాప్ని వాడదాం అని ఓపెన్ చేసినప్పుడో... కాంటాక్ట్లు, లొకేషన్, గ్యాలరీ, ఇన్బాక్స్, కెమెరాలను యాక్సెస్ చేసేందుకు ‘పర్మిషన్స్’ అడుగుతుంది. అవేం పట్టించుకోకుండా మీరు అనుమతులిస్తూ పోతే మీకు సంబంధించిన సమాచార చిట్టా మొత్తాన్ని యాప్ నిర్వాహకుల చేతిలో పెట్టినట్టే. అధికారిక యాప్లకు అనుమతి ఇవ్వడంతో పెద్దగా సమస్య ఉండదుగానీ.. కొన్ని థర్డ్పార్టీ యాప్స్కీ పర్మిషన్స్ గ్రాంట్ చేయడం ప్రమాదకరం. ఉదాహరణకు మీకు ఇష్టమైన ప్రీమియం వీడియో గేమ్ ఉచితంగా ఆడేయండి అంటూ.. ఓ యాప్ కనిపిస్తుంది. వావ్... వెంట వెంటనే అనుమతులిచ్చేస్తూ ఇన్స్టాల్ చేసేస్తారు. ఈ తరహా గేమింగ్ ఫైళ్లు అతి తక్కువ సమయంలో డౌన్లోడ్ అయ్యి క్షణల్లో ఫోన్లో నిక్షిప్తమైపోతాయి... అంతే.. మరుక్షణం మీ మొత్తం డేటాని హ్యాకర్ నియంత్రిండం మొదలవుతుంది. కొన్ని యాప్లైతే ఇన్స్టాల్ చేసినప్పుడు ఎలాంటి పర్మిషన్లు అడగకుండా... అప్డేట్ పేరుతో కొన్ని రోజుల తర్వాత డేటాని యాక్సెస్ చేసేందుకు అనుమతి కోరుతుంది.
చెక్ చేయండి..
ఫోన్లో ఏయే యాప్లు ఇన్స్టాల్ చేశారు? అవి ఎలాంటి పర్మిషన్లతో పని చేస్తున్నాయో చెక్ చేయండి. గతంలో పొరబాటుగా అనుమతులు ఇచ్చుంటే రివ్యూ చేసుకుని అనుమతిని డిసేబుల్ చేయొచ్చు. కెమెరా, లొకేషన్, మైక్రోఫోన్... ఏయే యాప్ల్లో యాక్సెస్ అవుతూ ఉన్నాయో తెలుసుకునేందుకు సెట్టింగ్స్లోని ‘యాప్స్’ని ఓపెన్ చేయండి. పై భాగంలో కనిపించే మూడు చుక్కల్ని తాకితే డ్రాప్డౌన్ మెనూ వస్తుంది. దాంట్లోని ‘యాప్ పర్మీషన్స్’ని సెలెక్ట్ చేస్తే మొత్తం చిట్టా వచ్చేస్తుంది. ఫోన్లోని మైక్రోఫోన్ని యాక్సెస్ చేస్తున్న యాప్లు ఏవేవో రివ్యూ చేసి చూడొచ్చు. ఉన్న యాప్ల్లో అనుమానాస్పదంగా అనిపించిన వాటి అనుమతిని డిసేబుల్ చేయాలి. ఇదే మాదిరిగా ఒక్కొక్క యాప్ని సెలెక్ట్ చేసి ‘యాప్ ఇన్ఫో’లోని ‘పర్మీషన్స్’ని నిశితంగా పరిశీలించండి.
* మీ ప్రమేయం లేకుండా థర్డ్పార్టీ యాప్లు ఇన్స్టాల్ అవ్వకుండా అడ్డుకునేందుకు సెక్యూరిటీ సెట్టింగ్స్లోకి వెళ్లి ‘అన్నోన్ సోర్సెస్’ ఆప్షన్ని డిసేబుల్ చేయండి.
చిక్కకూడదంటే...
కచ్చితంగా కొన్ని నియమాలు పెట్టుకోవాలి.
* గుర్తు తెలియని వ్యక్తులు ఫోన్ కాల్ కోసమో.. మరేదైనా అవసరానికి అడిగితే సున్నితంగా తిరస్కరించండి. టీనేజర్లలో ఎక్కువగా ఈ తరహా సైబర్ నేరాలు పెరుగుతున్నాయి. అమ్మాయో.. అబ్బాయో ఎవరైనా ఫోన్ అడిగి తీసుకుంటారు. వారి నెంబర్కే కాల్ చేసి తిరిగి ఇచ్చేస్తారు. తర్వాత మీ నెంబర్కి యూఆర్లింక్తో వలేసి పట్టేస్తున్నారు. ఓటీపీలు, బ్యాంకింగ్ వివరాల్ని తెలుసుకుని డబ్బు కాజేయడమో... నెట్టింట్లో షాపింగ్ చేయడమో చేస్తున్నారు. ఒకవేళ మీ ఫోన్ని ఇతరులకు ఇవ్వాల్సివస్తే తీసుకున్న తర్వాత ఏమైనా యాప్లు ఇన్స్టాల్ చేశారేమో చెక్ చేయండి. సందేహంగా అనిపిస్తే డేటాని బ్యాక్అప్ తీసుకుని ఫోన్ని ‘ఫ్యాక్టరీ రీసెట్’ చేయడం మంచిది.
* ఫోన్ నెంబర్ని అపరిచితులకు ఇవ్వొద్దు. కాస్త నిశితంగా పరిశీలిస్తే షాపింగ్ మాల్స్లో లక్కీడ్రా అనో... మరేదైనా బహుమతులనో... కూపన్లు ఇస్తారు. దాంట్లో మీ అడ్రస్తో పాటు ఫోన్ నెంబర్ని రాయమని కోరతారు. మరో ఆలోచన లేకుండా రాసిచ్చేస్తాం. పేరొందిన సంస్థలైతే ఆయా వివరాల్ని గోప్యంగా ఉంచుతాయి. కానీ, కొన్ని సంస్థలు ఇలా సేకరించిన మొత్తం సమాచారాన్ని డబ్బు కోసం సైబర్ నేరగాళ్లకు అమ్ముకునే అవకాశం లేకపోలేదు. అందుకే ఉచిత బహుమతులంటూ వివరాలు కోరితే ఇవ్వకపోవడమే మంచిది.
* స్మార్ట్ఫోన్తో పాటు మరో బేసిక్ ఫోన్ని కొని వాడండి. ఓటీపీలు, పాస్వర్డ్లు, ఇతర బ్యాంకింగ్ అవసరాలకు వాడే కాంటాక్ట్ నెంబర్ని బేసిక్ ఫోన్లోనే వాడండి. వ్యక్తిగతమైన ఇతర కాల్స్, ఫోన్ నెంబర్లు అన్నీ దాంట్లోనే సేవ్ చేసుకుని వాడితే మంచిది. నెట్ సౌకర్యం లేని బేసిక్ ఫోన్ని హ్యాక్ చేయడం అసాధ్యం. ఇక స్మార్ట్ఫోన్లో ఎలాంటి వ్యక్తిగతమైన వివరాల్ని (లాగిన్ వివరాలు, పాస్వర్డులు...) ఉంచొద్దు. రిజస్టర్ అయ్యేటప్పుడు పేర్లు కూడా ముద్దు పేర్లు (నాని, చింటు, లక్కీ..) పెట్టుకోండి. యాప్లోగానీ, ఏదైనా నెట్టింటి సర్వీసుల్లో నకిలీ డేటాతోనే నమోదైతేనే మంచిది.
* నెట్టింట్లో ఆర్థిక లావాదేవీలు చేసే యాప్ల నిశితంగా పరిశీలిస్తూ వాడాలి. ఎప్పటికప్పుడు అధికారిక వెబ్సైట్ల నుంచి అప్డేట్స్ చేస్తుండాలి. బ్యాంకు ఎకౌంట్ స్టేట్మెంట్లను పరిశీలిస్తుండాలి. ఇన్బాక్స్ని ఆటోమాటిక్గా యాక్సెస్ చేసే అనుమతుల్ని యాప్లకు ఇచ్చి ఉంటే ఓటీపీలను హ్యాకర్లు యాక్సెస్ చేసే వీలుంటుంది. దీంతో ఆర్థిక లావాదేవీలను ఇతరులు కంట్రోల్ చేయొచ్చు.
* ఎక్కువ మొత్తంలో జీతాలు జమ అయ్యే బ్యాంకు ఖాతాల్ని నెట్ బ్యాంకింగ్కి వాడకపోవడమే మంచిది.
* విధిగా ఇంటర్నెట్ బ్యాంకింగ్ చేయాల్సివస్తే తక్కువ మొత్తంలో ఎకౌంట్కి జమ చేసి వాడుకుంటే మేలు.
ఉదాహరణకు నెలకో రూ.10,000 డబ్బుని జమ చేసి అదే ఎకౌంట్ నుంచి ఆన్లైన్ లావాదేవీలు చేయడం ఉత్తమం.
ఉదాహరణకు నెలకో రూ.10,000 డబ్బుని జమ చేసి అదే ఎకౌంట్ నుంచి ఆన్లైన్ లావాదేవీలు చేయడం ఉత్తమం.
* గుర్తు తెలియని వ్యక్తుల నుంచి వచ్చే మెయిల్స్కి స్పందించొద్దు. ఒకవేళ చూడాలనుకుంటే మెయిల్లో లింక్ని క్లిక్ చేయకుండా కాపీ చేసి బ్రౌజర్లో పేస్ట్ చేసి ఓపెన్ చేయండి.
* యూఆర్ఎల్ లింక్లతో సోషల్ నెట్వర్కుల్లో వచ్చే మెసేజ్లను పట్టించుకోవద్దు
* అనధికారికంగా యాప్ స్టోర్ల్లో కనిపించిన వాటిని ఇన్స్టాల్ చేయకపోవడమే శ్రేయస్కరం.
* ఫోన్లలోని యాంటీవైరస్లను ఎప్పటికప్పుడు అప్డేట్ చేయడం తప్పనిసరి. నిర్ణీత సమయానికి ఫోన్ని స్కాన్ చేసి సమస్యలకు చెక్ పెడితే మంచిది.
సెక్యూరిటీకి సంబంధించిన ఇతర వివరాల్ని తెలుసుకునేందుకుwww.infosecawareness.inవెబ్సైట్ని చూడండి.
No comments:
Post a Comment