જોખમી યુઆરએલ કેવી રીતે પારખશો ?

- ½ýe ¾he ykuLk÷kRLk Auíkh®ÃkzeLkkt {q¤, òýeíke ftÃkLke suðkt s ÷køkíkkt Ãký çkLkkðxe Þwykhyu÷{kt hnu÷kt Au

ઇન્ટરનેટ પર મોટા ભાગની છેતરપિંડીનો એક જ રસ્તો છે - વેબસાઇટ્સ કે વેબપેજિસના એડ્રેસ એટલે કે યુઆરએલમાં કંઈક ઘાલમેલ કરવી.

હજી ગયા અઠવાડિયે જ, ‘ટેક્નોવર્લ્ડ’માં આપણે વેબએડ્રેસ એટલે કે યુઆરએલ એટલે કે યુનિફોર્મ કે યુનિવર્સલ રિસોર્સ લોકેટર વિશે વાત કરી હતી. વેબસાઇટ કે વેબપેજ કે ઈ-મેઇલ એડ્રેસનાં આ યુઆરએલ એડ્રેસ કેવી રીતે બને છે અને તેમાં કેવી ઘાલમેલ થઈ શકે છે એ સમજી લઈએ તો ઘણી ખરી છેતરપિંડીથી બચી જઈએ. સરેરાશ લોકો માટે યુઆરએલના જુદા જુદા ભાગ સમજવા ઘણા મુશ્કેલ હોય છે અને છેતરપિંડી કરનારા લોકો તેનો જ લાભ ઉઠાવે છે.

અહીં આપણે કોઈ યુઆરએલ આપણને કહેવામાં આવી છે એ જ વેબસાઇટ પર લઇ જાય છે કે પછી કોઈ ભળતી જ વેબસાઇટ પર એ કેવી રીતે જાણી શકાય એ સમજીએ.

આપણે કોઈ પણ વેબપેજની મુલાકાત લઇએ ત્યારે સ્ક્રીન પર જે કંઈ દેખાય છે એ બધું એ વેબસાઇટ જ્યાં સ્ટોર થઈ હોય તે સર્વર પરથી આવે છે. યુઆરએલ આપણા વેબ બ્રાઉઝરને આપણે જે પેજ જોવું છે તેનું સર્વર પરનું સરનામું બતાવે છે. કોઈ પણ યુઆરએલના મુખ્ય પાંચ ભાગ હોય છે - પ્રોટોકોલ, સબડોમેઇન, ડોમેઇન (અથવા સેકન્ડ લેવલ ડોમેઇન), ટોપ લેવલ ડોમેઇન અને ત્યાર પછી છેલ્લે ફોરવર્ડ સ્લેશ (/) પછીની બાબતો. ફોરવર્ડ સ્લેશ પહેલાં શું લખ્યું છે તે આપણે માટે સૌથી અગત્યનું છે. સ્લેશ પછીની બાબતો આપણે જે વેબપેજ જોઈ રહ્યા હોઈએ તે વેબસાઇટના મૂળ ફોલ્ડરમાં જુદી જુદી કેટેગરી કે પેટા ફોલ્ડરમાં ક્યાં છે તે દર્શાવે છે.

હજી વધુ મહત્ત્વની વાત બે છે - ડોમેઇન નેમ (અથવા સેકન્ડ લેવલ ડોમેઇન) અને ટોપ લેવલ ડોમેઇન. જેમ કે google.com અથવા  facebook.com. આમાં ગૂગલ કે ફેસબુક ડોમેઇન / સેકન્ડ લેવલ ડોમેઇન છે અને .com ટોપ લેવલ ડોમેઇન છે. .com, .org, .co., .co.in, .edu વગેરે ટોપ લેવલ ડોમેઇન કહેવાય છે.

હવે, ફરી આખા યુઆરએલ એડ્રેસની શરૂઆતથી વાત કરીએ, તો શરૂઆત પ્રોટોકોલ તરીકે ઓળખાતા એક ભાગથી થાય છે. પ્રોટોકોલને કારણે બ્રાઉઝરને ખબર પડે છે કે કયા પ્રકારની માહિતી દર્શાવવામાં આવી રહી છે. અહીં ફક્ત http લખ્યું હોય તો એ દર્શાવે છે કે આ એક વેબપેજ છે. જ્યારે https લખ્યું હોય તો તે દર્શાવે છે કે આ એક સલામત વેબપેજ છે.

સામાન્ય રીતે આપણે વેબસાઇટના નામની આગળ www લખીએ છીએ, જે, જે તે વેબ એડ્રેસ પર પહોંચવા માટે અનિવાર્ય હોતું નથી, પરંતુ કેટલીક વેબસાઇટ્સ સબડોમેઇન તરીકે તેનો ઉપયોગ કરે છે.

સબડોમેઇનનો ઉપયોગ વેબસાઇટનો કોઈ ચોક્કસ અલગ ભાગ દર્શાવવા માટે થઇ શકે છે. જેમ કે abc  નામની કોઈ કંપનીની વેબસાઇટ abc.com પર હોય અને કંપનીએ પોતાનો સ્ટોર store.abc.com પર ઊભો કર્યો હોય એવું બની શકે.

સબડોમેઈન્સ સરેરાશ લોકોને ગૂંચવી શકે તેમ હોવાથી સાયબર ક્રિમિનલ્સ અહીં જ ગરબડ કરે છે. તેઓ પોતાની સાઇટની આગળ જાણીતી વેબસાઇટ્સનાં નામ ઉમેરીને લોકોને ગેરમાર્ગે દોરે છે.

જેમ કે google.com એ ગૂગલનું પોતાનું મેઇન ડોમેઇન છે અને તે અન્ય કોઈ કંપનીને મળી શકે નહીં. પરંતુ સાયબર ક્રિમિનલ્સ પોતાના ડોમેઇનની આગળ google ઉમેરી શકે છે! એટલે સરેરાશ લોકો ડોમેઇનની શરૂઆતમાં google વાંચીને તે વેબપેજ ગૂગલનું જ હોવાનું માની બેસે છે.

હેકર્સ ડોમેઇનમાં જુદી જુદી રીતે ઘાલમેલ કરી શકે છે. તેઓ drive.google.com ને બદલે drive--google.com એવું યુઆરએલ બનાવીને આપણને છેતરી શકે છે.

આથી આપણે કોઈ લિંક પર ક્લિક કરીને અસલી વેબસાઇટ પર જઇ રહ્યા છીએ કે નહીં તે તપાસવા માટે યુઆરએલમાંના સૌથી પહેલા ફોરવર્ડ સ્લેશ પહેલાંનું ડોમેઇન અને ટોપ લેવલ ડોમેઇન તપાસવું સૌથી જરૂરી છે.

જેમ કે support.abcbank.com ખરેખર એબીસી બેન્કનું કોઈ વેબએડ્રેસ હોઈ શકે છે, પણ abcbank.support.com એ એબીસી બેન્ક નહીં, પણ સપોર્ટ નામની કોઈ કંપનીનું એડ્રેસ હોઈ શકે છે, જેને એબીસી બેન્ક સાથે કોઈ લેવાદેવા જ ન હોય!