२१ जानेवारी २०२५ नवी दिल्ली : इंटरनेट, डिजिटल पद्धतींचा वापर वाढतोय,तसे सायबर गुन्हे मोठ्या प्रमाणात वाढले आहेत.आपले कोणतेच ऑनलाइन व्यवहार सुरक्षित नाहीत का,असा प्रश्न कधी कधी पडतो.आता हेच पहा ना, नुकतेच गुगलचे ब्राऊजर क्रोम हॅक झाल्याच्या वृत्ताने जगभर खळबळ उडाली होती.गुगल क्रोमचे एक्स्टेन्शनच हॅक झाल्याने वापरकर्त्यांचा खासगी डेटा चोरीला जाऊ शकतो तसेच दोनदा व्यवहार प्रमाणित (ऑथेंटिकेशन) करण्याच्या पद्धतीलाही हॅकर्स चकवा देऊ शकतात अशी भीती व्यक्त करण्यात आली होती.
सायबर हेवन या सायबर सुरक्षा फर्मने २४ डिसेंबरला त्यांच्या ब्राऊजरचे एक्स्टेंशन सायबर हल्ल्याला बळी पडल्याच्या वृत्ताला दुजोरा दिला होता.’हल्लेखोराने वाईट हेतूने अॅपमधील काही परवानग्या मिळवल्या आणि गुगले प्ले स्टोअरवर फेक क्रोम एक्स्टेन्शन अपलोड केले,’ असे या फर्मचे सीईओ हॉवर्ड टिंग यांनी २७ डिसेंबरला एका ब्लॉग पोस्टमध्ये मान्य केले.
विशेष म्हणजे या एक्स्टेन्शनने क्रोमच्या सुरक्षा चाचणीच्या कसोटीवर स्वतःला सिद्ध करून डाऊनलोडसाठी परवानगी मिळवली होती.वापरकर्ते त्यांचे वेब-ब्राउजिंग अधिक चांगले व्हावे यासाठी त्यांच्या वेब ब्राऊजरवर एक्स्टेन्शन डाउनलोड करतात.
उदाहरणार्थ, वॉलपेपर ब्राऊजर एक्स्टेन्शन वापरकर्त्यांना नवीन पेज किंवा टॅबची पार्श्वभूमी म्हणून उच्च-गुणवत्तेच्या छायाचित्रांची निवड उपलब्ध करून देतो. सायबर हेवनचे क्रोम एक्स्टेन्शन वापरकर्त्यांना अनेक वेब-आधारित अॅपवरील वापरकर्त्यांच्या डेटाची तपासणी आणि त्याच्या अवलोकनाची परवानगी देत होता.
या एक्सटेन्शन्वर झाला सायबर हल्ला
हा सायबर हल्ला किती मोठा होता, याची नेमकी माहिती कळू शकली नाही; परंतु किमान २६ एक्स्टेन्शन्सला त्याचा फटका बसला असे मानले जात आहे. त्यात एआय असिस्टंट चॅटजीपीटी अॅण्ड जेमिनी, बार्ड, जीपीटी ४ समरी वुझ्थ ओपन एआय, सर्च कोपायलट एआय असिस्टंट, व्हीपीएनसिटी, इंटर्नएक्सटी व्हीपीएन, व्हिड हेल्पर व्हिडीओ डाऊनलोडर, बुकमार्क फॅव्हिकॉन चेंजर, टॅक्कर ऑनलाइन किलॉगर टूल, एआय शॉप बडी, चॅटजीपीटी असिस्टंट स्मार्ट सर्च आदी एक्स्टेन्शनचा समावेश होता.
या सर्व एक्स्टेन्शनवर सायबर हल्ला करणाऱ्यांचे रॅकेट आहे की ते स्वतंत्र आहेत,त्यामागे नेमके कोण आहे हे स्पष्ट नाही.परंतु हे हल्ले केवळ सायबर हेवनपुरते मर्यादित नाही,हे निश्चित.
असा झाला सायबर हल्ला.
हॅकर्सनी सायबर हेवनला एक फिशिंग ई-मेल पाठवला.तो मेल गुगल क्रोम वेब स्टोअर डेव्हलपर सपोर्टकडून पाठवण्यात आला असे त्यांनी दाखवले.गोपनीयता (प्रायव्हसी) नियमांचे फर्मने उल्लंघन केल्यामुळे त्यांचे ब्राउजर एक्स्टेन्शन वेब स्टोअरमधून काढून टाकण्यात येईल, असा इशारा त्यात देण्यात आला होता.
फिशिंग ईमेलने पुढे त्यांना नवीन गोपनीयता धोरण स्वीकारण्यासाठी लिंकवर क्लिक करण्याचे आवाहन केले.त्यांनी तसे केल्यानंतर त्यांचे एक्स्टेन्शन हॅक झाले हे सांगायलाच नको.एकदा हॅकर्सना प्रवेश परवानग्या मिळाल्यावर त्यांनी कायदेशीर क्रोम ब्राऊजर एक्स्टेन्शनमध्ये त्यांना पाहिजे ते कोड टाकले.
त्यामुळे वापरकर्त्याच्या वेब ब्राऊजिंगच्या कुकीज चोरणे त्यांना शक्य झाले.आता या सायबर हल्ल्याची सखोल चौकशी सुरू आहे.कंपनीने २४ तासांतच क्रोम वेब स्टोअरवरून त्यांचे ब्राऊजर एक्स्टेन्शन काढून टाकले होते.
फिशिंग म्हणजे काय ?
फिशिंग म्हणजे हॅकर्स त्यांचे लक्ष्य असलेल्यांना किंवा माहिती विमा फसवे ई-मेल पाठवतात चोरण्यासाठी कंपन्या, बँका, कंपन्या आणि सरकारी विभागांच्या वेबसाइटप्रमाणे तंतोतंत बनावट वेबसाइट तयार करतात.
सायबर हल्ला टाळण्यासाठी उपाय
डेव्हलपर्सने खाते सुरक्षित ठेवणे : दोनदा व्यवहार प्रमाणित करण्याची पद्धत वापरून डेव्हलपर्सनी आपले खाते सुरक्षित ठेवावे.
डोमेनमध्ये एचटीटीपी असेल तर वापरू नका : डोमेनमध्ये एचटीटीपी असेल तर ती वेबसाइट वापरणे टाळा. त्याऐवजी एचटीटीपीएस (सिक्युअर वेबसाइट) वापरा.
डेव्हलपर्सनी किमान परवानग्या मागाव्या : डेव्हलपर्सनी सायबर हल्ले टाळण्यासाठी वापरकर्त्यांकडून किमान परवानग्या मागाव्या.
शंका आल्यास डिलीट करा : सायबर हल्ला झालेले एक्सटेन्शन घेतले असल्यास ते तत्काळ काढून टाकून त्याची नवीन आवृत्ती (व्हर्जन) घ्यावी.
अँटी व्हायरसचा वापर : तुम्ही विश्वासार्ह अँटी-व्हायरस सॉफ्टवेअरच्या मदतीने संपूर्ण सिस्टम स्कॅन करावी.
