இமெயிலில் வரும் வில்லங்கங்கள் !

-

 இமெயிலில் வரும் வில்லங்கங்கள் !

 Related image



இ-மெயில் மோசடிகள் மீண்டும் தலைப்புச் செய்திகளில் இடம்பிடிக்கத் தொடங்கியுள்ளன. அமெரிக்காவின் பிரபலமான ‘ஃபோர்ப்ஸ்' பத்திரிகை இணையதளத்தில் இடம்பெற்றுள்ள கட்டுரை இப்படித்தான் தொடங்குகிறது!
‘பிஷிங்' வகையான மோசடியை இப்படிக் குறிப்பிடும் அந்தக் கட்டுரை, பத்து முன்னணி மோசடிகளையும் பட்டியலிட்டு எச்சரித்துள்ளது.
இது அமெரிக்கர்களுக்கான எச்சரிக்கை என்று நம்மவர்கள் கண்டுகொள்ளாமல் இருக்க முடியாது. ஏனெனில் பிஷிங் மோசடி உலகம் தழுவிய பிரச்சினையாக இருப்பதால் எல்லா நாடுகளில் உள்ள இணையவாசிகளும் இதற்கு இலக்காகும் ஆபத்து இருக்கிறது.
அதோடு இந்தியாவில் இன்னமும் இந்த வகை மோசடி குறித்துப் பரவலான விழிப்புணர்வு இல்லாததால் நமக்கு இரட்டிப்பு ஆபத்து இருப்பதாகக்கூடச் சொல்லலாம்.
ஏற்கெனவே பிஷிங் மோசடி இங்கு பலவிதமான பாதிப்பை ஏற்படுத்திக் கொண்டிருக்கிறது. அவற்றைப் பார்க்கும் முன்னர், முதலில் பிஷிங் என்றால் என்னவென்று சுருக்கமாகப் பார்த்து விடலாம்.
பொய்யான இ-மெயில் மூலம் ஏமாற்றிப் பயனாளிகளிடம் இருந்து வங்கிக் கணக்கு எண், பாஸ்வேர்டு போன்ற பாதுகாப்பான தகவல்களைக் கறந்துவிடும் முயற்சிகளே பிஷிங் மோசடி என்று குறிப்பிடப்படுகின்றன.
பெரும்பாலும் முன்னணி வங்கிகள் மற்றும் நிறுவனங்களிடம் இருந்து வந்திருக்கும் மெயில் போன்ற எண்ணத்தை ஏற்படுத்தும் இந்த மெயில்கள், ஒருவருடைய வங்கிக் கணக்கு அல்லது கிரெடிட் கார்டு எண் மற்றும் பாஸ்வேர்டை சமர்ப்பிக்குமாறு கேட்டுக்கொள்ளும்.
இவற்றை நிஜம் என நம்பிப் பாஸ்வேர்டு போன்ற விவரங்களைச் சமர்ப்பித்தால் பின்னணியில் உள்ள டிஜிட்டல் களவாணிகள் கைவரிசை காட்டி, இணையவாசிகளின் கணக்கில் இருந்து பணத்தை அபகரித்து விடுவார்கள்.
 வடிவமைப்பிலும் சரி, வாசகங்களிலும் சரி இந்த மெயில்கள் அச்சு அசல் உண்மையான மெயில்கள் போலவே தோற்றம் தரும் என்பதால், பல இணையவாசிகள் ஏமாறும் வாய்ப்பு இருக்கிறது. அதிலும் இவற்றின் உள்ளடக்கம் இணையவாசிகள் மத்தியில் ஒரு பதற்றத்தை ஏற்படுத்தி, உடனே செயல்படும் வகையில் அமைந்திருக்கும் என்பதால், பார்த்தவுடன் ஒரு சிலர் யோசிக்காமலேயே பாஸ்வேர்டு உள்ளிட்ட விவரங்களைக் கண்ணை மூடிக்கொண்டு கொடுத்துவிடும் நிலை இருக்கிறது.
'உங்கள் வங்கிக் கணக்கு முடக்கப்பட உள்ளது, அதைத் தவிர்க்க இங்கே கிளிக் செய்து புதுப்பித்துக்கொள்ளவும்' என்பன போன்ற எச்சரிக்கையைப் பார்த்தால் திடுக்கிடத்தானே செய்யும். அதில்தான் பலரும் ஏமாறுகின்றனர்.
பல நேரங்களில் இவை பெரும் பரிசுத்தொகை விழுந்திருப்பதாக அறிவித்து, அதைப் பெற வங்கிக் கணக்கு விவரங்கள் தேவை என ஆசை வலை விரிப்பதும் உண்டு.
சூழ்நிலைக்கு ஏற்ப அப்போதைய செய்திகளைப் பயன்படுத்திக்கொண்டு ஏமாற்றுவதும் நடக்கிறது. உதாரணத்துக்குச் சில காலம் முன் யு.டி.ஐ. வங்கி, ஆக்சிஸ் வங்கி எனப் பெயர் மாறியபோது இதைப் பயன்படுத்திக் கொண்டு, பெயர் மாறிய வங்கியில் கணக்கைப் புதுப்பித்துக்கொள்ளவும் எனக் கூறி ஏமாற்ற முயற்சித்தனர்.
இந்த மெயிலுக்கும் ஆக்சிஸ் வங்கிக்கும் எந்தத் தொடர்பும் இல்லை. உண்மையில் ஒரு போதும் வங்கிகள், இது போன்ற மெயில்களை அனுப்புவதில்லை. பாஸ்வேர்டு போன்ற விவரங்களை வங்கிகள் இப்படிக் கேட்பதற்கான அவசியமே இல்லை.
ஆனால், இணையவாசிகளின் பலவீனத்தைப் பயன்படுத்திக்கொண்டு இ-மெயில் மூலம் வலைவிரிக்கும் முயற்சி, டிஜிட்டல் களவாணிகள் அதிகம் நாடும் உத்தியாகவே இருக்கிறது.
இந்தியாவைப் பொருத்தவரை இந்த வகையான சைபர் தாக்குதல்கள் நடப்பு ஆண்டில் இரு மடங்காகி இருப்பதாக 'பிரைஸ்வாட்டர் கூப்பர்ஸ்' அறிக்கை தெரிவிக்கிறது. தனி நபர்கள் மட்டும் அல்லாமல், நிறுவனங்களும் இந்தத் தாக்குதலுக்கு இலக்காகின்றன.
இவ்வளவு ஏன், சில மாதங்களுக்கு முன் கர்நாடக மாநில உயர் போலீஸ் அதிகாரி ஒருவரே, இப்படிப் பிஷிங் தாக்குதலுக்கு உள்ளாகிக் கிரெடிட் கார்டு மூலம் 12,000 ரூபாயை இழந்தார். தனியார் வங்கி வாடிக்கையாளர் ஒருவர் பிஷிங் மூலம் பணம் இழந்த சம்பவம் நீதிமன்ற வழக்காகி இருக்கிறது.
இதில் கவலை தரும் விஷயம் என்ன என்றால் இந்தியாவில் பிஷிங் மோசடிக்கு இலக்காகும் பலர், அது பற்றி அறியாமலேயே இருப்பதாகவும் உண்மையில் பாதி அளவு மோசடிகளே புகார் செய்யப்படுவதாகவும் ஒரு அறிக்கை தெரிவிக்கிறது.
இந்தியாவில் டிஜிட்டல்மயம் தீவிரமாகி வரும் நிலையிலும், இ-காமர்ஸ் மற்றும் டிஜிட்டல் வங்கி சேவை பயன்பாடு அதிகரித்து வரும் நிலையிலும் இத்தகைய மோசடிகள் அதிகரிப்பதற்கான அபாயம் உள்ளதாகச் சைபர் வல்லுநர்கள் எச்சரிக்கின்றனர். எனவே இணையவாசிகள் எச்சரிக்கையாக இருப்பது நல்லது.
 Image result for email phishing attack
பொதுவாக மோசடி மெயில் வலையில் விழாமல் இருக்க வல்லுநர்கள் சொல்லும் வழிகள் இவை:
# அறிமுகமில்லா இடங்களில் இருந்து வரும் மெயில்களைத் திறக்க வேண்டாம். அவற்றில் உள்ள இணைப்புகளில் இன்னும் எச்சரிக்கை தேவை.
# தனியே எட்டிப்பார்க்கும் பாப் அப் விண்டோ மூலம் தகவல் கோரும் பக்கங்களில் எந்த விவரங்களையும் சமர்ப்பிக்க வேண்டாம்.
# போன் அல்லது இ-மெயில் மூலம் பாஸ்வேர்டை தெரிவிக்க வேண்டாம்.
# பாஸ்வேர்ட் போன்றவை மிகவும் பாதுகாப்பானவை. வங்கி ஊழியர்களுக்குக்கூட அவை தெரியாது. எனில், யாரோ கேட்கும்போது ஏன் கொடுக்க வேண்டும் என யோசியுங்கள்.
# மெயில் மற்றும் குறுஞ்செய்தி மூலம் வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அதிகாரப்பூர்வ இணைய முகவரிகளை நாடவும்.
# பாஸ்வேர்டை அடிக்கும் முன் முகவரியில் பாதுகாப்புத் தன்மையை உணர்த்தும் கூடுதல் ‘எஸ்' ( ‘https://’ )இருக்கிறதா என உறுதி செய்துகொள்ளவும்.
# ஒருவேளை உங்கள் வங்கியிடம் இருந்து மெயில் வந்திருக்கலாம் எனச் சந்தேகம் இருந்தாலும்கூட அதனடிப்படையில் செயல்படும் முன், முதலில் வங்கியைத் தொடர்புகொண்டு உறுதி செய்துகொள்ளுங்களேன்.

Comments

Post a Comment

Popular posts from this blog

“Fakeapp” Android Malware Steals Facebook Credentials

-
Image
This new Android malware steals Facebook data directly from the device Facebook is no stranger to spreading of scams and installation of malicious malware on its platform. Thanks to its large user base, the popular social media networking site has always been the favorite of cybercriminals and hackers. In a newly identified scam detected by security company Symantec, a malicious app dubbed ‘Android.Fakeapp’, involves a new malware strain that is phishing for Facebook login credentials directly from the targeted devices. Once the Facebook user credentials are obtained, the malware logs into the account and collects account information and results using the Facebook mobile app’s search functionality. According to the researchers, the Fakeapp malware is currently made available via malicious apps to English-speaking users on third-party app stores. How does the Fakeapp malware work? Once installed, the apps infected with the Fakeapp malware will immediately hide from ...
Read more

Encrypted smartphones secure your identity, not just your data

-
Image
Smartphones store your email, your photos and your calendar. They provide access to online social media sites like Facebook and Twitter, and even your bank and credit card accounts. And they're keys to something even more private and precious – your digital identity. Through their role in  two-factor authentication  systems, the most commonly used  secure digital identity protection method , smartphones have become essential to identifying people both online and off. If data and apps on smartphones are not secure, that is a threat to people's identities, potentially allowing intruders to pose as their targets on social networks, email, workplace communications and other  online accounts . As recently as 2012, the FBI  recommended the public protect their smartphones' data  by encrypting it. More recently, though,  the agency  has  asked phone makers to provide a way to  get into encrypted devices , what police call "exceptiona...
Read more

அலர வைக்கும் அலாரம்

-
Image
ஸ்மார்ட் போனுக்குள் இருந்தபடி துயிலெழுப்ப உதவும் அலாரம் செயலிகள் தான் எத்தனை வகை. இப்போது அலார்மி எனும் புதியதொரு அலாரம் செயலியும் சேர்ந்திருக்கிறது. உலகிலேயே மிகவும் எரிச்சலுட்டக்கூடிய துயிலெழுப்பும் செயலி என இது தன்னை வர்ணித்துக்கொள்கிறது. இந்த அலாரம் செயலி தினமும் காலையில் துயிலெழுப்பும் நேரத்துக்குச் சரியாக ஒலிக்கும். அந்த வகையில் இது மற்ற செயலிகள் போன்றதுதான். ஆனால் இது ஒலிக்கத் தொடங்கிய பின் இதைச் சாதாரணமாக நிறுத்திவிட முடியாது. போனில் ஒரு ஒளிப்படத்தை எடுத்துப் பதிவேற்றிய பிறகுதான் இது மெளனமாகும். அதுவும் எப்படி தெரியுமா? அலாரம் அமைக்கும்போது நீங்கள் தேர்வு செய்து ஒளிப்படமாக சமர்ப்பித்த இடத்துக்குச் சென்று படமெடுத்தால்தான் இதை நிறுத்த முடியும். அதுவரை கத்திக்கொண்டே இருக்கும்- அதனால் அது தன்னை எரிச்சலூட்டும் செயலி என்கிறது. பொறுப்பாக அலாரம் வைத்துவிட்டு அதைவிடப் பொறுப்பாக அதை அணைத்து விட்டு தூங்கிவிடுபவர்களுக்காக உருவாக்கப்பட்டுள்ளது.
Read more