ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಸೈಬರ್‌ ಲೋಕದಲ್ಲಿ ವರ್ಚುವಲ್ ಅಪಹರಣ

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ (cyber security) ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಎನ್ನುವುದು ಕುಶಲತೆಯಿಂದ ನಿಮ್ಮನ್ನು ಏಮಾರಿಸುವ ಕುತಂತ್ರ. ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅಥವಾ ಸಂಸ್ಥೆಯ ಭದ್ರತೆಗೆ ಧಕ್ಕೆ ತರುವ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗ ಪಡಿಸುವಂತೆ ಮಾಡುವ ಟೆಕ್ನಿಕ್.

ನೆಟ್ವರ್ಕ್ ಅಥವಾ ತಂತ್ರಾಂಶಗಳ ತಾಂತ್ರಿಕ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಬದಲು, ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು (cyber criminals) ನಮ್ಮ ಮನಸಿನ ಆಸೆ ಆಕಾಂಕ್ಷೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ, ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಅಥವಾ ಭೌತಿಕ ಸ್ಥಳಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪಡೆಯುತ್ತಾರೆ.

ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಅಳವಡಿಸಿಕೊಳ್ಳುವಲ್ಲಿ ಇರುವ ದೊಡ್ಡ ತೊಡುಕೇ ನಾವು. ನಮ್ಮ ಮನಸ್ಸಿನ ಆಸೆ, ದುರಾಸೆ, ದುಃಖ, ಭಯ, ಗಾಬರಿಗಳನ್ನು ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ.

ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುವುದು ಸೈಬರ್ ಲೋಕದಲ್ಲಿ ಹೊಸದೇನಲ್ಲ. ಬದಲಾಗಿರುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ದಾಳಿಯ ವಿಧಾನ, ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಬಳಸುವ ಕಥೆಗಳು ಮತ್ತು ಫಿಶಿಂಗ್‌ನಂತಹ (fishing) ಇತರ ತೊಂದರೆಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಸಂಘಟಿತ ಗುಂಪುಗಳಿಂದ ಆಗುತ್ತಿರುವ ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳು. ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ (social engineering) ಎಂಬ ಪದವನ್ನು ಡಚ್ ಕೈಗಾರಿಕೋದ್ಯಮಿ ಜೆಸಿ ವ್ಯಾನ್ ಮಾರ್ಕೆನ್ ಅವರು 1894ರಲ್ಲಿ ಮೊದಲು ಬಳಸಿದರು, ಆದರೆ ಇದು 1990ರ ದಶಕದಿಂದಲೂ ಸೈಬರ್ ದಾಳಿಯ ವಿಧಾನವಾಗಿದೆ.

ಸೋಶಿಯಲ್ ಎಂಜಿನಿಯರಿಂಗ್‌ನಲ್ಲಿ ವಿವಿಧ ತಂತ್ರಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅವುಗಳೆಂದರೆ:

• ಫಿಶಿಂಗ್: ಸೈಬರ್ ಅಪರಾಧಿಗಳು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಇತರ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ತಿಳಿಯಲು, ನಿಮ್ಮನ್ನು ಮೋಸಗೊಳಿಸಲು ಕಾನೂನುಬದ್ಧವಾಗಿರುವಂತಹ ಇಮೇಲ್‌ಗಳು, ಸಂದೇಶಗಳು ಅಥವಾ ಕರೆಗಳನ್ನು ಮಾಡಿ ಮೋಸಗೊಳಿಸುತ್ತಾರೆ.

• ನೆಪ ಹೇಳುವುದು: ದಾಳಿಕೋರರು ಬಲಿಪಶುವಿನ ನಂಬಿಕೆಯನ್ನು ಗಳಿಸಲು ಒಂದು ಕಟ್ಟುಕಥೆ ಸನ್ನಿವೇಶವನ್ನು ರಚಿಸುತ್ತಾರೆ, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಸಹೋದ್ಯೋಗಿ, ಟೆಕ್ನಿಕಲ್ ಸಪೋರ್ಟ್ ಅಥವಾ ಗ್ರಾಹಕರಂತೆ ನಟಿಸುತ್ತಾರೆ.

• ಆಮಿಷ ಒಡ್ಡುವುದು (Baiting): ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್‌ಗಳು ಅಥವಾ ಸಾಧನಗಳನ್ನು ಬಳಸುವಂತೆ ನಮ್ಮನ್ನು ಪ್ರಚೋದಿಸುಲು ಅನುಮಾನ ಬರದಂತಹ ಸ್ಥಳಗಳಲ್ಲಿ ಬಿಡಲಾಗುತ್ತದೆ. ನಾವು ನಮ್ಮ ಸ್ವಇಚ್ಛೆಯಿಂದ, ಕುತೂಹಲದಿಂದ ಕ್ಲಿಕ್ಕಿಸಿದಾಗ ಇದು ಮಾಲ್‌ವೇರ್ ಸೋಂಕುಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಗಾಳದಲ್ಲಿರುವ ಕ್ರಿಮಿಯನ್ನು ತಿನ್ನಲು ಬರುವ ಮೀನನ್ನು ಮೀನುಗಾರನು ಹಿಡಿಯುವಂತೆ, ಇಂತಹ ಆಮಿಷಗಳಿಗೆ ಸಿಕ್ಕಿದರೆ ನಮ್ಮ ಮಾಹಿತಿಗಳು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳ ಪಾಲಾಗುತ್ತದೆ.

• ಸೋಗು ಹಾಕುವಿಕೆ (Impersonation): ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಸ್ನೇಹಿತ ಅಥವಾ ಸಂಬಂಧಿಗಳಂತೆ ವರ್ತಿಸಿ ನಿಮ್ಮಿಂದ ಹಣಕಾಸಿನ ಸಹಾಯ ಅಥವಾ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಫೇಸ್‌ಬುಕ್ಕಿನ ಫೇಕ್ ಪ್ರೊಫೈಲ್ ಬಗ್ಗೆ ಹಿಂದಿನ ಸಂಚಿಕೆಯಲ್ಲಿ ತಿಳಿಸಿದ್ದೆ. (ಓದಿ: 11. ಫೇಸ್ಬುಕ್ ಫ್ರೆಂಡ್ ರಿಕ್ವೆಸ್ಟ್ ಎಂಬ ಮೋಸದ ಜಾಲ).

ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗಳು ಯಶಸ್ವಿಯಾಗಲು ಕಾರಣವೇನೆಂದರೆ ಅವು ನಮ್ಮ ಕುತೂಹಲ, ನಂಬಿಕೆ, ಭಯ, ದುರಾಸೆ ಮತ್ತು ಸಹಾಯ ಮಾಡುವ ಬಯಕೆಯಂತಹ ಪ್ರವೃತ್ತಿಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ. ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಬಗ್ಗೆ ಪ್ರತಿಯೊಬ್ಬರೂ ತಿಳಿದುಕೊಳ್ಳಬೇಕು ಮತ್ತು ಇತರರಿಗೂ ಇದರ ಅಪಾಯಗಳ ಬಗ್ಗೆ ತಿಳುವಳಿಕೆ ನೀಡಬೇಕು.

ಇತ್ತೀಚೆಗೆ ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಕ್ಕೆ ಹೊಸ ತಂತ್ರಜ್ಞಾನವಾದ ಆರ್ಟಿಫಿಶಿಯಲ್ ಇಂಟಲಿಜನ್ಸ್ ಆಧಾರಿತ ವಾಯ್ಸ್ ಕ್ಲೋನಿಂಗ್ ಪರಿಕರಗಳು ಮತ್ತು ChatGPT ಬಳಸಲಾದ ಬಗ್ಗೆ ವರದಿಯಾಗಿದೆ. AI ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡಿರುವ ಪ್ರಕರಣಗಳು ಅತಿಯಾಗುತ್ತಿದೆ. ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ, ಫೆಡರಲ್ ಬ್ಯೂರೋ ಆಫ್ ಇನ್ವೆಸ್ಟಿಗೇಷನ್ (FBI) ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು ನಿಮ್ಮ ಫೋಟೋ ಮತ್ತು ವೀಡಿಯೊಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ಹೇಗೆ ಡೀಪ್‌ಫೇಕ್ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿ ಲಾಭದಾಯಕವಾಗಿರುವ ಸೆಕ್ಸ್‌ಟಾರ್ಶನ್ ಯೋಜನೆಗಳಲ್ಲಿ ಬಳಸುತ್ತಾರೆ ಎಂಬುದರ ಕುರಿತು ಸಾರ್ವಜನಿಕರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿತು. ಫೆಡರಲ್ ಟ್ರೇಡ್ ಕಮಿಷನ್ ಪ್ರಕಾರ, ಈ ರೀತಿಯ ವಂಚಕ ಪ್ರಕರಣಗಳು 2022 ರಲ್ಲಿ US $ 2.6 ಶತಕೋಟಿಯಷ್ಟಿದೆ.

ಏಪ್ರಿಲ್ 2023 ರಲ್ಲಿ, ಅರಿಜೋನಾ ಮೂಲದ ಜೆನ್ನಿಫರ್ ಡಿಸ್ಟೆಫಾನೊ ಎಂಬ ಮಹಿಳೆಯೊಬ್ಬರು ಅನಾಮಧೇಯ ಕರೆ ಮಾಡಿದವರು ತಮ್ಮ 15 ವರ್ಷದ ಮಗಳನ್ನು ಅಪಹರಿಸಿ US $ 1 ಮಿಲಿಯನ್ ಸುಲಿಗೆಗೆ ಒತ್ತಾಯಿಸಿದ್ದಾರೆ ಎಂದು ಹೇಳಿದರು. ಪಾವತಿಸಲು ವಿಫಲವಾದರೆ, ಆಕೆಯ ಮಗುವಿಗೆ ಮಾದಕ ದ್ರವ್ಯ ನೀಡಿ ಅತ್ಯಾಚಾರ ಮಾಡಲಾಗುತ್ತಿತ್ತು.

ಡಿಸ್ಟೆಫಾನೊ ಪ್ರಕಾರ, ಅವಳು ತನ್ನ ಮಗಳ ಅಳುವುದು, ಕೂಗುವುದು ಮತ್ತು ಮನವಿ ಮಾಡುವ ಧ್ವನಿಯನ್ನು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಕೇಳಿದಳು, ಆದರೆ ಕರೆ ಮಾಡಿದವರು ಮಗಳೊಂದಿಗೆ ಫೋನ್‌ನಲ್ಲಿ ಮಾತನಾಡಲು ಬಿಡಲಿಲ್ಲ. ಕೆಲವು ನಿಮಿಷಗಳ ಮಾತುಕತೆಯ ನಂತರ, ಸುಲಿಗೆ ಮೊತ್ತವು US$50,000 ಕ್ಕೆ ಇಳಿಯಿತು. ಅದೃಷ್ಟವಶಾತ್, ಸುಲಿಗೆ ಪಾವತಿಸುವ ಮೊದಲು, ಅವರಿಗೆ ತನ್ನ ಮಗಳು ಸುರಕ್ಷಿತವಾಗಿದ್ದಾಳೆ ಮತ್ತು ಅಪಹರಿಸಲಾಗಿಲ್ಲ ಎಂದು ತಿಳೀತು. ಈ ವಿಷಯವನ್ನು ತಕ್ಷಣವೇ ಪೊಲೀಸರಿಗೆ ತಿಳಿಸಿದರು. ತನಿಖೆಯಲ್ಲಿ ಇದು ಸಾಮಾನ್ಯ ಹಗರಣ ಎಂದು ದಾಖಲಿಸಿದರು.

ಮೇಲೆ ತಿಳಿಸಲಾದ ನೈಜ-ಜೀವನದ ವರ್ಚುವಲ್ ಅಪಹರಣ ಪ್ರಕರಣದಲ್ಲಿ, ಕ್ರಿಮಿನಲ್‌ಗಳು ಮಕ್ಕಳ ಬಗ್ಗೆ ಪಾಲಕರ ಖಾಳಜಿಯನ್ನು ಮತ್ತು ಮಕ್ಕಳಿಗೆ ತೊಂದರೆ ಆದಾಗ ಅನುಭವಿಸುವ ಆತಂಕ, ಸಂಕಟಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹಣ ಸುಲಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ಟಿಕ್‌ಟಾಕ್, ಫೇಸ್‌ಬುಕ್, ಇನ್‌ಸ್ಟಾಗ್ರಾಮ್‌ನಂತಹ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳು ಮತ್ತು ಸರ್ಕಾರಿ ಪೋರ್ಟಲ್‌ಗಳು ಸೇರಿದಂತೆ ಇತರ ವೇದಿಕೆಗಳಲ್ಲಿನ ಸಾರ್ವಜನಿಕ ಮೂಲಗಳಲ್ಲಿ ಪ್ರಕಟವಾದ ವೈಯಕ್ತಿಕ ವಿಷಯಗಳನ್ನು ಬಳಸಿ, ನಕಲಿ ಆಡಿಯೋ ಮತ್ತು ವೀಡಿಯೋಗಳನ್ನು ತಯಾರಿಸುತ್ತಾರೆ. ಅತ್ಯಂತ ಕಡಿಮೆ ಪ್ರಮಾಣದ ಬಯೋಮೆಟ್ರಿಕ್ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಬಹುದಾದ ಡೀಪ್‌ಫೇಕ್ ಆಡಿಯೊ ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ಈ ನಕಲಿ, AI- ರಚಿತ ಧ್ವನಿ ಫೈಲ್‌ಗಳನ್ನು ಬಳಸಿ ವರ್ಚುವಲ್ ಕಿಡ್ನಾಪಿಂಗ್ ಮಾಡುತ್ತಾರೆ. VoiceLab ನಂತಹ AI ಪರಿಕರಗಳನ್ನು ಬಳಸಿ ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಯಂತೆ ನಿಖರವಾಗಿ ಧ್ವನಿಸುವ ಡೀಪ್‌ಫೇಕ್ (deepfake) ಧ್ವನಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತಾರೆ. ಇದನ್ನು ವಾಯ್ಸ್ ಕ್ಲೋನಿಂಗ್ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಭಯಾನಕ ವಾಟ್ಸ್ಯಾಪ್ ಹಗರಣ: ನಿಮ್ಮ ಖಾತೆ ಹೈಜಾಕ್ ಮಾಡಲು ಒಂದು ಮಿಸ್ಡ್‌ ಕಾಲ್‌ ಸಾಕು!

ಒಂದು ಮಗುವಿನ ಧ್ವನಿಯನ್ನು ಡೀಪ್‌ಫೇಕ್ ಬಳಸಿ ಕ್ಲೋನಿಂಗ್ ಮಾಡಲು ಸಮರ್ಥವಾಗಿರುವ ಕ್ರಿಮಿನಲ್‌ಗಳನು ಮಗು ಅಳುತ್ತಿರುವಂತೆ, ಕಿರುಚುತ್ತಿರುವಂತೆ ಮತ್ತು ಆಳವಾದ ಸಂಕಟದಲ್ಲಿರುವಂತೆ ಕಾಣುವಂತೆ ಮಾಡಲು ಇನ್‌ಪುಟ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಬಹುದು. ಈ ಡೀಪ್‌ಫೇಕ್ ಧ್ವನಿಯನ್ನು ಬಳಸಿ “ನಿಮ್ಮ ಮಗು ನಮ್ಮ ವಶದಲ್ಲಿದೆ” ಎಂದು ಆ ಮಗುವಿನ ಪಾಲಕರಿಗೆ ದೊಡ್ಡ ಮೊತ್ತವನ್ನು ಕಳುಹಿಸುವಂತೆ ಒತ್ತಡ ಹೇರಬಹುದು.

ಈ ಬಗ್ಗೆ ಶಾಲಾಕಾಲೇಜುಗಳಲ್ಲಿ, ವಿವಿಧ ಸಂಘಸಂಸ್ಥೆಗಳಲ್ಲಿ, ಮತ್ತು ಕಂಪೆನಿಗಳಲ್ಲಿ ಕಾರ್ಯಾಗಾರಗಳನ್ನು ನೆಡಸಬೇಕು. ಇಂತಹ ದಾಳಿಗಳಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಅಳವಡಿಸಬೇಕು. ಇಂತಹ ದಾಳಿಗಳಿಂದ ಸುರಕ್ಷಿತರಾಗಿರಲು ಆನ್‌ಲೈನ್ ಮತ್ತು ಆಫ್‌ಲೈನ್ ಎರಡರಲ್ಲೂ ಜಾಣರಾಗಬೇಕು ಮತ್ತು ಜಾಗರೂಕರಾಗಿರಬೇಕು.

ನೀವೇನಾದರೂ ಸೈಬರ್ ವಂಚನೆಗೊಳಗಾದಲ್ಲಿ, ಭಾರತದ ಸೈಬರ್ ಕ್ರೈಮ್ ಸಹಾಯವಾಣಿ 1930 ಕ್ಕೆ ಕರೆಮಾಡಿ ಅಥವಾ ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಅಪರಾಧ ವರದಿ ಪೋರ್ಟಲ್ https://cybercrime.gov.in/ ಗೆ ಹೋಗಿ ಅಲ್ಲಿನ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ನಿಮ್ಮ ದೂರು ದಾಖಲಿಸಿ.

ಇದನ್ನೂ ಓದಿ: ಸೈಬರ್‌ ಸೇಫ್ಟಿ ಅಂಕಣ: ಇಂಟಲಿಜೆನ್ಸ್ ಬಳಸಿ ಇಂಟಲಿಜೆಂಟ್ ಆಗೋಣ