బీఈసీ స్కామ్‌తో పారాహుషార్‌

ఇంటర్నేషనల్‌ క్రికెట్‌ కౌన్సిల్‌ (ఐసీసీ) ఇటీవల ఫిషింగ్‌ స్కామ్‌కు గురైంది. సుమారు రూ.20 కోట్లకు పైగా నష్టపోయింది. ఆర్థికంగా అత్యంత ఎక్కువగా దెబ్బతీసిన ఆన్‌లైన్‌ నేరాల్లో ఇదొకటని భావిస్తున్నారు. ఆన్‌లైన్‌ నేరగాళ్లు బిజినెస్‌ ఈమెయిల్‌ కాంప్రమైజ్‌ (బీఈసీ) స్కామ్‌ పద్ధతిలో ఐసీసీని బురిడీ కొట్టించారని భావిస్తున్నారు. ఇంతకీ బీఈసీ అంటే?

బీఈసీని ఈమెయిల్‌ అకౌంట్‌ కాంప్రమైజ్‌ (ఈఏసీ) అనీ అంటారు. వ్యాపారాల్లో వ్యక్తిగతంగా, వృత్తిపరంగా ఈమెయిళ్ల మీద ఎక్కువగా ఆధారపడుతుంటాం కదా. దీన్ని ఆసరా చేసుకునే ఈ మోసానికి తెగబడతారు. నేరగాళ్లు మనకు తెలిసిన వ్యక్తులు, సంస్థలు పంపిన మెయిళ్లు అనే భ్రమ కల్పించటం దీనిలోని కీలకాంశం. ముందుగా కంపెనీ గురించి, ఉద్యోగుల గురించి ఆన్‌లైన్‌లో అందుబాటులో ఉన్న సమాచారాన్ని సేకరిస్తారు. తమది విశ్వసనీయమైన కంపెనీ అనే భావన కలిగించేలా ఈమెయిళ్లను పంపిస్తారు. ఫోన్‌ కూడా చేయొచ్చు. ఉద్యోగుల సహజ మానవ స్వభావాన్ని గుర్తించి, దాన్ని తమకు అనుకూలంగా మార్చుకోవటానికీ ప్రయత్నిస్తారు. నచ్చజెప్పటానికి, నమ్మకం కలిగించటానికి అదేపనిగా ప్రయత్నిస్తారు. రహస్య సమాచారాన్ని వెల్లడించేలా బోల్తా కొట్టిస్తారు కూడా. దీన్ని కంపెనీ ఖాతాలను, క్యాలెండర్లను యాక్సెస్‌ చేయటానికి వాడుకుంటారు. ఈమెయిళ్ల ద్వారా కంపెనీ నెట్‌వర్క్‌లోకి మాల్వేర్‌నూ జొప్పిస్తారు. దీని ద్వారా బిల్లింగ్‌, ఇన్‌వాయిస్‌లకు సంబంధించిన అధికారిక ఈమెయిళ్లను సంగ్రహిస్తారు. వీటి ఆధారంగా డబ్బు పంపాలని అకౌంటెంట్లు లేదా ఆర్థిక వ్యవహారాలను చూసేవారికి రిక్వెస్ట్‌లు పంపుతారు. తమ మెయిళ్లు విశ్వసనీయమైనవే అనిపించేంతరకు రోజులు, వారాల పాటు ప్రాధేయ పడుతుంటారు. నమ్మిన తర్వాత తమ సూచనల మేరకు డబ్బును పంపించాలని కోరతారు. డబ్బు పంపగానే అది నేరగాళ్లు బ్యాంకు ఖాతాలో జమ అవుతుంది. అంతటితోనే ఆగిపోరు.. మరింత ఎక్కువ డబ్బు పంపేలా నేరగాళ్లు అస్తమానం ప్రాధేయ పడుతుంటారు కూడా.

ఎలా కాపాడుకోవాలి?

* ఆన్‌లైన్‌లో లేదా సోషల్‌ మీడియాలో షేర్‌ చేసే సమాచారం విషయంలో జాగ్రత్తగా ఉండాలి. పెంపుడు జంతువుల పేర్లు, ముద్దు పేర్లు, చదువుకున్న స్కూళ్లు, కుటుంబ సభ్యులతో సంబంధాలు, పుట్టిన తేదీ వంటివి ఎవరికి పడితే వారికి ఇవ్వద్దు. ఇలాంటి సమాచారం ఆధారంగా నేరగాళ్లు మన పాస్‌వర్డ్‌లను అంచనా వేయొచ్చు. ఆయా ఖాతాలకు సంబంధించిన సెక్యూరిటీ ప్రశ్నలకు సమాధానాలు తెలుసుకోవచ్చు.
* అకౌంట్‌ సమాచారాన్ని ధ్రువీకరించాలని లేదా అప్‌డేట్‌ చేయాలని కోరే అనధీకృత ఈమెయిళ్లు, టెక్స్ట్‌ల మీద క్లిక్‌ చేయొద్దు. కంపెనీ ఫోన్‌ నంబరును స్వయంగా పరిశీలించాలి. స్కామర్లు ఇచ్చిన నంబరును ఉపయోగించొద్దు. ఈమెయిల్‌ ద్వారా అందిన వినతి సరైనదో కాదో కంపెనీకి కాల్‌ చేసి తెలుసుకోవాలి.
* నేరగాళ్లు అక్షరక్రమాన్ని గుర్తించలేనంత విధంగా మార్చి, నమ్మించటానికి ప్రయత్నిస్తారు. కాబట్టి ఈమెయిల్‌ చిరునామా, యూఆర్‌ఎల్‌, అక్షర క్రమాన్ని నిశితంగా పరిశీలించాలి.
* డౌన్‌లోడ్‌ చేసుకునే పత్రాల విషయంలోనూ జాగ్రత్తగా ఉండాలి. అజ్ఞాత వ్యక్తులు, సంస్థల నుంచి వచ్చే ఈమెయిళ్ల అటాచ్‌మెంట్లను డౌన్‌లోడ్‌ చేయొద్దు. ఫార్వర్డ్‌ చేసిన ఈమెయిల్‌ అటాచ్‌మెంట్ల విషయంలోనూ జాగ్రత్తగా ఉండాలి.
* అనుమతించిన ఖాతాకు టూ-ఫ్యాక్టర్‌ అథెంటికేషన్‌ను సెట్‌ చేసుకోవాలి. దీన్ని ఎప్పుడూ డిసేబుల్‌ చేయొద్దు.
* చెల్లింపు, కొనుగోలు వినతులను వీలైతే ప్రత్యక్షంగా ధ్రువీకరించుకోవాలి. ఫోన్‌ కాల్‌ చేసి అయినా అవి విశ్వసనీయం అవునో కాదో తెలుసుకోవాలి. చెల్లింపులు గ్రహించే వ్యక్తికి సంబంధించిన ఖాతా నంబరు లేదా చెల్లింపు ప్రక్రియలో ఏవైనా తేడాలుంటే వెంటనే అప్రమత్తం కావాలి. ముఖ్యంగా త్వరత్వరగా చెల్లించాలంటూ ఒత్తిడి చేస్తుంటే తప్పకుండా అనుమానించాలి.