Cyber Crime च्या जाळ्यात अडकू नका; नोकरी शोधताना या गोष्टींची घ्या काळजी, अन्यथा...

तुम्ही नवी नोकरी (New Job) शोधताय? तुम्हाला अचानक अगदी स्वप्नवत वाटावी, अशी ऑफर (Dream Offer) आलीय? मग नोकरीची ती संधी पडताळून (Verify) पाहा. त्यावर अंधपणे विश्वास ठेवू नका. व्यापारविषयक पत्रकार एम. सरस्वती यांनी याविषयी जागृती करणारा 'मनीकंट्रोल डॉट कॉम'वर लिहिलेला हा लेख. ज्येष्ठ पत्रकार निधी राझदान (Nidhi Razdan) यांनी 15 जानेवारीला एक धक्कादायक खुलासा केला. हार्वर्ड युनिव्हर्सिटीने आपल्याला नोकरीची संधी देऊ केली आहे, असं त्यांना वाटलं होतं. प्रत्यक्षात मात्र ऑनलाइन घोटाळेबाजांनी त्यांना जाळ्यात पकडण्यासाठी केलेला तो उपद्व्याप होता.

अर्थात, असे अनुभव येणाऱ्या त्या एकट्याच नाहीत. दर दिवशी भारतात डिजिटल फसवणुकीमुळे कित्येक जण फसवले जातात. ज्या संस्थेत किंवा कंपनीत काम करायचं स्वप्न पाहिलं, अशा संस्थेकडून नोकरीची ऑफर येणं, ही गोष्टच एवढी मोठी असते, की कोणीही त्याला बळी पडू शकतं.

ही फसवणूक करण्यासाठी ऑनलाइन घोटाळेबाज  (Online Scamsters) वापरत असलेली पद्धत अगदी सोपी आहे. त्यांच्याकडून कॉर्पोरेट ई-मेल अॅड्रेसचा क्लोन (Clone) केला जातो आणि त्यावरून संभाव्य उमेदवारांना नोकरीच्या संधीचा ई-मेल पाठवला जातो. ज्या व्यक्ती सावध नसतात, त्या अशा ई-मेल्सवर क्लिक करतात आणि हे ई-मेल्स खरेच आहेत यावर विश्वास ठेवून पुढील कार्यवाही करतात.

हे ही वाचा-PHOTO घुसखोरांना संपवण्याचं नवं शस्त्र! शास्त्रज्ञाने जवानांसाठी तयार केलं यंत्र

राझदान यांच्या बाबतीतही हेच झाल्यासारखं दिसतं आहे. त्यांनी ट्विटरवर दिलेल्या स्पष्टीकरणात असं म्हटलं आहे, की 'नियोजनबद्ध पद्धतीने केल्या गेलेल्या फिशिंग अॅटॅकला (Phishing Attack) मी बळी पडले आहे.' फसवणूक करणाऱ्यांनी निधी यांची व्यक्तिगत माहिती मिळवण्यासाठी आपली खोटी ओळख (Fake Identity) प्रस्थापित केली. फिशिंग म्हणजे समोरच्या व्यक्तीसमोर आपली खोटी ओळख प्रस्थापित करून त्या व्यक्तीकडून तिची व्यक्तिगत महत्त्वाची माहिती गोळा केली जाते. फिशिंग ऑनलाइन होत असल्याने समोरची व्यक्ती प्रत्यक्ष दिसत नसते. त्यामुळे योग्य सावधगिरी बाळगली नाही, तर फसवणुकीला बळी पडण्याची शक्यता जास्त असते. याद्वारे मिळवलेल्या माहितीचा वापर गंभीर गुन्हे करण्यासाठी किंवा खंडणी मिळवण्यासाठीही केला जाऊ शकतो.

I have been the victim of a very serious phishing attack. I’m putting this statement out to set the record straight about what I’ve been through. I will not be addressing this issue any further on social media. pic.twitter.com/bttnnlLjuh

— Nidhi Razdan (@Nidhi) January 15, 2021

कॉर्पोरेट एक्झिक्युटिव्ह किंवा एक नोकरी सोडून नव्या नोकऱ्या शोधणाऱ्यांसाठी ही घटना डोळे उघडणारी ठरेल. अशा प्रकारच्या फसवणुकीला बळी न पडण्यासाठी काय करायचं, याच्या या काही टिप्स -

ऑथोराइज्ड व्यक्तीची पडताळणी करून घ्या (Verification)

जेव्हा तुम्हाला नोकरीच्या संधीबद्दलचा ई-मेल तुम्हाला माहिती नसलेल्या ई-मेल अॅड्रेसवरून येतो किंवा तो ई-मेल 'स्पॅम'मध्ये गेलेला असतो, तेव्हा मनाशी याची खूणगाठ बांधा, की हा कदाचित घोटाळेबाजाकडून आलेला ई-मेल असू शकेल. ई-मेल नेमका कुठून आला आहे, याबद्दल तुम्हाला शंका असेल तर या ई-मेलला रिप्लाय देऊ नका.

समजा, हा ई-मेल XYZ कंपनीचा आहे, तर त्या कंपनीच्या ऑफिशियल वेबसाइटला भेट द्या. त्या वेबसाइटवरच्या काँटॅक्ट अस सेक्शनमध्ये जाऊन त्या कंपनीच्या ई-मेल अॅड्रेससाठी वापरलेले फॉरमॅट तपासून पाहा. यासाठी सर्वसाधारणपणे वापरले जाणारे फॉरमॅट्स असे असतात - person@xyz.com/in/org. अधिकृत वेबसाइटवर दिलेल्या नंबर्सवर संपर्क साधा किंवा तिथे दिलेल्या ई-मेल अॅड्रेसवर ई-मेल पाठवून नोकरीविषयक ई-मेलबद्दल विचारणा करा.

तुम्हाला आलेला ई-मेल पर्सनल ई-मेल अॅड्रेसवरून किंवा भलत्याच कुठल्या तरी डोमेन नेमवरून आला असेल, तर तो ई-मेल बनावट असण्याचीच शक्यता जास्त. उदा. Sarah@xyzcompany.com असा फॉरमॅट योग्य असू शकतो; मात्र प्रत्यक्षात sarahxyzcompany@123.com अशा काही तरी विचित्र अॅड्रेसवरून ई-मेल आलेला असेल तर तो बनावट आहे हे ओळखावं.

हे ही वाचा-Microsoft चे संस्थापक बिल गेट्स ठरले अमेरिकेतील सर्वात मोठे शेतकरी

तुम्हाला आलेला ई-मेल खरा असेल, तर उमेदवाराने संपर्क साधण्यासाठी ऑफिशियल ई-मेल अॅड्रेस आणि फोन नंबर दिलेला असतो. त्यावर ई-मेल पाठवण्याऐवजी थेट फोनच करावा, जेणेकरून त्याची सत्यासत्यता लगेचच कळून जाते.

काही जॉब रोल्स गोपनीय असू शकतात. त्यामुळे त्यांची जाहिरात केली जात नाही; पण आयटी सर्व्हिसेस, अॅडमिनिस्ट्रेशन, सेल्स, मार्केटिंग अशा नेहमीच्या क्षेत्रांतल्या पदांवरच्या भरतीसाठी कंपन्यांकडून विविध ठिकाणी चांगली जाहिरात केली जाते. त्यामुळे आपल्याला आलेल्या ई-मेलवरील माहिती जॉब पोर्टल्सवर तपासावी. ती कंपनी खरंच भरती करते आहे का, दिलेले संपर्क क्रमांक जुळत आहेत का,  याची पडताळणी करून घ्यावी.

काही वेळा अशा बनावट ई-मेल्समध्ये दिलेल्या लिंक्सवर केवळ क्लिक करणंही तुमची व्यक्तिगत माहिती, तुमच्या फोनची माहिती घोटाळेबाजांना मिळण्यासाठी पुरेसं असतं. अशा लिंक्सपासून सावध राहा. संशयित लिंक्सवर क्लिक करू नका. एखाद्या नोकरीसाठी अर्ज करायचा असेल, तर संबंधित कंपनीच्या अधिकृत वेबसाइटवरून किंवा नौकरी, लिंक्डइन, इंडीड, मॉन्स्टर अशा जॉब पोर्टल्सवरून करावा.

जॉब ऑफरमधील विसंगती पाहाव्यात

तुम्हाला आलेली जॉब ऑफर इतकी चांगली असेल, की ती स्वप्नवत असेल किंवा खरीच वाटणार नाही, तर ती तशीच असण्याची शक्यता जास्त. बनावट जाहिराती अशाच काहीशा असू शकतात - लॉटरी पद्धतीने तुमची गुगलचे सीईओ म्हणून किंवा सेंट्रल बँकेचे अध्यक्ष म्हणून निवड झाली आहे, इत्यादी...

काही बनावट ई-मेल्सचा प्रकार वेगळा असतो. त्यात एचआर ऑफिशियल्सचं नाव ठळकपणे लिहिलेलं असतं आणि संबंधित पदासाठी तुम्हाला शॉर्टलिस्ट करण्यात आल्याचं लिहिलेलं असतं. जर तुम्हाला आलेल्या ई-मेलमध्ये बड्या ब्रँडच्या कंपनीचा उल्लेख असेल, तर सावध व्हा. कारण अशा कंपन्यांमध्ये मुलाखतींचे एक-दोन राउंड्स झाल्याशिवाय उमेदवारांना शॉर्टलिस्ट केलं जात नाही.

तुम्ही मुलाखती देऊन आला असाल आणि पुन्हा कॉल येण्याची वाट पाहत असाल, तर संबंधित कंपनीच्या केवळ अधिकृत ई-मेल आयडीवरून आलेले ई-मेल्सच ग्राह्य धरावेत.  उदाहरणार्थ, टाटा ग्रुपसारखी भारतातला मोठा ब्रँड असलेली कंपनी तुम्हाला name@tataindia.org असल्या भलत्याच ई-मेल आयडीवरून ई-मेल पाठवणार नाही. अगदी गुगल सर्च केलंत तरी तुम्हाला सापडेल, की टाटा ग्रुप त्यांच्या ऑफिशियल पत्रव्यवहारासाठी केवळ tata.com या डोमेन अॅड्रेसचाच वापर करतो.

तुम्हाला आलेल्या ई-मेलबद्दल शंका वाटत असेल, तर तुम्ही इंटरव्ह्यू दिलेल्या कंपनीच्या एचआर विभागाशी संपर्क साधून ई-मेलमधल्या जॉब ऑफरची पडताळणी करा.

तुम्ही इंटरनेटवर सर्च करून डोमेन नेम शोधू शकत नसलात, तर मॅन्युअली सर्च करा. म्हणजे, xyzindia.com यावर संबंधित कंपनीचा ई-मेल आयडी रजिस्टर केलेला असेल, तर तुम्ही या वेबसाइट पेजवर जाऊन तिथे नेमकं काय आहे, ते पाहून घ्या.

जर ती कंपनीची वेबसाइट असेल, तर तुम्ही त्या वेबसाइटच्या होमपेजवर जाल. ती वेबसाइट नसेल, तर तुम्हाला 'this domain name is on sale' असा मेसेज दिसेल. याचा थेट अर्थ असा आहे, की तुम्हाला आलेली जॉब ऑफर बनावट आहे. अनेक उमेदवार इंटरनॅशनल पोस्टिंग (International Posting) आणि फॅन्सी जॉब टायटल्सनाही (Fancy Job Titles) बळी पडतात. तुम्हाला देऊन करण्यात आलेल्या नोकरीसाठी तुम्ही अगदीच अपात्र आहात, असं तुमचं तुम्हालाच वाटत असेल किंवा एखादं पद अस्तित्वात असण्याची शक्यताच नाही अशा पदाची ऑफर देण्यात आली असेल, तर सावध व्हा.

मेडिसिन या विषयात डिग्री आणि काही अनुभव असलेल्या संशोधकाच्या पोस्टसाठी एखाद्या फार्मा कंपनीकडून तुम्हाला ई-मेल आला असेल आणि तुम्ही प्रत्यक्षात इतिहासाचे पदवीधर असाल, तर हे समजून जा, की एक तर हा ई-मेल चुकून आला आहे किंवा त्यात काही तरी काळंबेरं आहे.  त्याचप्रमाणे जर एखाद्या ज्वेलरी ब्रँडकडून एपीआय सायंटिस्ट या पदासाठी नोकरीची संधी आली असेल, तर हा ई-मेल बनावटच आहे, हे ओळखता आलंच पाहिजे. कारण ज्वेलरी उद्योगात एपीआय सायंटिस्टचं काही कामच नसतं.

एंट्री लेव्हल म्हणजे नोकरी शोधणारे अगदीच नवोदित उमेदवार बळ पडू शकतात, असा फसवणुकीचा आणखी एक प्रकार म्हणजे 'पैसे भरा आणि नोकरी मिळवा' अशा ई-मेल्सचा. तुम्हाला XYZ कंपनीकडून असा ई-मेल येतो, की अमुक एक पदासाठी तुम्ही शॉर्टलिस्ट झालेले आहात. त्यासाठी तुम्हाला दिलेल्या बँकखात्यात पाच हजार ते 15 हजार रुपये भरावे लागतील. अशा पद्धतीच्या ई-मेल्सना बळी पडू नका. कोणतीही कंपनी नोकरी देण्यासाठी शुल्क आकारत नाही.

प्रत्यक्ष मुलाखतीची मागणी करा (Physical Interviews)

कोरोना विषाणूच्या प्रादुर्भावाच्या काळात ऑनलाइन इंटरव्ह्यूला प्राधान्य दिलं गेलं, हे खरंच आहे; पण घोटाळेबाजांना ओळखण्यात गफलत करून चालणार नाही. व्हिडिओ इंटरव्ह्यू होणार असेल, तर तो होण्यापूर्वी इंटरव्ह्यू कोण घेणार आहे, याची माहिती घ्या. कंपनीचा ब्रँड मोठा असेल, तर संबंधित व्यक्तीची माहिती, त्याचं नाव, पद आदी गोष्टी तपासणं अवघड नाही. सोशल मीडिया किंवा लिंक्डइनवर त्यांचा फोटोही पाहून ठेवावा. इंटरव्ह्यूच्या वेळी भलतंच कोणी तरी असेल, तर ही फसवणूक आहे हे ओळखावं. ऑडिओ इंटरव्ह्यू असेल, तर संबंधित व्यक्तीची खरी ओळख तपासणं अवघड असतं. त्यामुळे अशा केसमध्ये व्हेरिफाइड डोमेन आयडीवरून संबंधित कंपनीकडून ऑफिशियल कन्फर्मेशन येण्याची वाट पाहा आणि मगच जॉब ऑफर स्वीकारा.

फायनल ऑफर लेटरवर सही करण्यापूर्वी

इथपर्यंत सगळं काही नीट झालं आणि तुम्ही अखेर ऑफर लेटर (Offer Letter) स्वीकारलं असेल, तर तुमचं अभिनंदन; पण ही प्रक्रिया इथेच संपत नाही. कोणतंही ऑफर लेटर स्वीकारून, त्यावर सही करण्यापूर्वी ई-मेल अॅड्रेस तपासून पाहणं गरजेचं असतं. कंपनीचे लोगो, लेटरहेड्स आदी बाबी सहज कॉपी करता येण्यासारख्या असतात. त्यामुळे त्या गोष्टी पुरावा म्हणून पाहू नयेत. तो भारतीय ब्रँड असो किंवा परदेशी, तुम्हाला आलेला ई-मेल खासगी ई-मेल आयडीवरून आल्याचा संशय असेल, तर तो पुन्हा पडताळून घ्या.

आधीच्या नोकरीचा राजीनामा देण्यापूर्वी

अखेर तुम्हाला तुम्ही स्वप्न पाहिलेल्या कंपनीत मनासारखा जॉब मिळाला. ऑफर लेटरही आलं; पण सध्या तुम्ही जिथे नोकरी करताय, तिथे राजीनामा देण्याची घाई करू नका. नव्या संभाव्य नोकरी देणाऱ्या कंपनीकडून (ई-मेल आयडी खात्रीशीर नसेल तर) ऑफर लेटरबद्दल कन्फर्मेशन येऊ द्या.  सगळ्या कंपन्यांना याची कल्पना असते, की प्रत्येकाला आधीच्या नोकरीच्या ठिकाणी काही कालावधीचा नोटीस पीरियड द्यावा लागतो. त्यामुळे जॉब ऑफर लेटर आधीच पाठवलं जातं. इंटरनॅशनल कंपनी असेल तर त्यांचा रिप्लाय येण्यासाठी तीन-चार दिवस लागू शकतात. एकदा तुम्हाला त्यांचं कन्फर्मेशन आलं, की मग तुम्ही आहात त्या कंपनीत बिनधास्त राजीनामा देऊन नव्या नोकरीसाठी सज्ज होऊ शकता.  ही सगळी प्रक्रिया कंटाळवाणी वाटू शकते आणि काही जणांना ती हास्यास्पदही वाटू शकते; मात्र एखाद्या फसवणुकीला बळी पडून करिअर उद्ध्वस्त करण्यापेक्षा कन्फर्मेशनसाठी थांबणं काय वाईट?