தனிநபரைக் குறிவைக்கும் ஃபிஷிங் தாக்குதல்: எப்படித் தற்காத்துக்கொள்வது?

நவீனத் தொழில்நுட்பம் ஒருபக்கம் வளர்ச்சியடைந்தாலும், மறுபக்கம் அதன் மூலம் மக்களின் சேமிப்புப் பணத்தை சுரண்டுவதற்கான எதிர்வினைகளும் அதிகரித்து வருகின்றது. அந்தவகையில் சைபர் மோசடியாளர்கள் நாளுக்குநாள் பரிணாமம் அடைந்து புதுவிதமான மோசடிகளைக் கையாளத் தொடங்கியுள்ளனர். நாடு முழுவதும் இந்த மோசடிகள் பெரிய அளவில் நடைபெற்று வருகின்றது.

சைபர் தாக்குதல்கள் மூலமாக மக்கள் தங்கள் பணத்தை இழப்பது பல வழிகளில் நடக்கிறது. மொபைல் போன், வங்கி பணப்பரிமாற்றம், குறுஞ்செய்திகள் எனக் கோடிக்கணக்கான பணத்தை மக்கள் தினமும் இழந்துவருகின்றனர்.

சைபர் பாதுகாப்பு தாக்குதல் ஒன்றல்ல இரண்டல்ல 20 வகைகளில் மோசடிகள் நடத்தப்பட்டு வருகின்றது. அவற்றில் முக்கியமான ஒன்றுதான் ஃபிஷிங் தாக்குதல்.

ஃபிஷிங் தாக்குதல் (Phishing Attacks)

ஃபிஷிங் தாக்குதல் என்பது மின்னஞ்சல் மற்றும் குறுஞ்செய்திகள் மூலம் தனிநபரைக் குறிவைப்பது். இதுவும் ஒரு வகையான சைபர் மோசடியாகும். இந்த மோசடிகளில் ஒருவரின் தனிப்பட்ட விவரங்களைச் சேகரிக்க அதாவது (வங்கிக் கணக்கு உள்நுழைதல், கிரேடிட் கார்டு, குறுஞ்செய்தி) எனத் தன்னை நம்பகமான நிறுவனம் போன்று காட்டிக்கொள்வதும் அதனடிப்படையில் முக்கியமான தகவல்களையும் திருடவும் செய்கின்றனர்.

உதாரணமாக வங்கிகளிலிருந்து ஒரு தனிநபரின் விவரங்களைச் சேகரிக்கும் ஹேக்கர்கள், அதேபோன்று வங்கி லோகோவை பயன்படுத்தி தங்களின் வங்கிக் கணக்கிற்கான தகவல்களைப் புதுப்பிக்க வேண்டும் போன்று வேறேதேனும் காரணங்களின் அடிப்படையில் லிங்க் ஒன்றைப் பயனருக்கு மின்னஞ்சல் மூலம் அனுப்புகின்றனர். அதைக் க்ளிக் செய்து பயனர் கடவுச்சொல்லைப் பயன்படுத்தும்போது மோசடி நபர்கள் அதைத் தெரிந்து கொள்கின்றனர்.

மின்னஞ்சல் வணிகத்திற்கான முக்கிய தகவல் தொடர்பாக இருந்தாலும், சைபர் மோசடிகளில் ஈடுபடும் ஹேக்கர்கள் மத்தியில் தனிநபருக்கும், நிறுவனத்திற்கும் அச்சுறுத்தலாகவே அமைகிறது. சைபர் தாக்குதல்கள் அதிகரித்து வருவதால் மின்னஞ்சல் பாதுகாப்பு சிக்கல்களை எதிர்த்துப் போராடுவதற்கு நிறுவனங்கள் ஃபிஷிங் தாக்குதல்களைப் புரிந்துகொண்டிருப்பது அவசியம்.

ஹேக்கர்கள் பயன்படுத்தும் சில ஃபிஷிங் நுட்பங்கள்..

ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி போன்று ஆள்மாறாட்டம் செய்து நம்பிக்கையை ஏற்படுத்தி பயனரை ஏமாற்றுதல்.

போலியான பக்கங்களுக்குள் பயனரை வரவழைத்து, அவர்களது போலியான வலைத்தளத்திற்குத் திருப்பிவிட்டு முக்கிய தகவல்களைத் திருடுதல்.

மின்னஞ்சல்களை உண்மையானதாகக் காட்ட எழுத்துப்பிழைகள் கொண்ட மின்னஞ்சல் ஐடிகளை பயன்படுத்துதல்.

சைபர் தாக்குதலில் ஈடுபடுபவர்கள் முக்கிய தரவுகளைத் திருடவும், பரிவர்த்தனை செய்யவும் அவசர உணர்வையும், ஒருவித பயத்தையும் ஏற்படுத்துகின்றனர்.

ஹேக்கர்கள் மின்னஞ்சல்கள் அல்லது துண்டுப்பிரசுரங்களில் க்யூஆர் குறியீடுகளைப் பயன்படுத்துகின்றது. பயனர்கள் அவற்றை ஸ்கேன் செய்யும்போது, போலி வலைத்தளங்களுக்குள் சென்று நெட்வொர்க்குகளை சேதப்படுத்துவதற்காகவும் தரவுகளைத் திருடுவதற்காகவும் சைபர் குற்றவாளிகள் மால்வேர் தாக்குதலைப் பயன்படுத்துகின்றனர்.

ஃபிஷிங் தாக்குதல்களின் வகைகள்

1. ஸ்பியர் ஃபிஷிங் (Spear phishing)

மின்னஞ்சல் மூலம் ஒரே நேரத்தில் ஆயிரக்கணக்கானவர்களைத் தாக்க ஸ்பேம் போன்ற தந்திரங்களைப் பயன்படுத்துகின்றனர். ஸ்பியர் ஃபிஷிங் தாக்குதல்கள் ஒரு நிறுவனத்தில் உள்ள ஒரு குறிப்பிட்ட நபர்களைக் குறிவைக்கின்றன. ஹேக்கர்கள் மின்னஞ்சல்கள் மூலம் பெயர், தொலைபேசி எண் போன்ற பிற தகவல்களுடன் தனிப்பட்ட முறையிலும், தொழில் ரீதியாகவும் பயனரை அறிந்திருப்பதாக நம்பவைக்கிறார்கள். இந்த வகையான தாக்குதல் நிறுவனங்களையும் குறிவைத்துத் தாக்கப் பயன்படுத்துகின்றனர்.

2. திமிங்கில வேட்டை (Whaling)

திமிங்கில வேட்டை என்பது தலைமை நிர்வாக அதிகாரிகள் மற்றும் பிற நிர்வாகிகளைக் குறிவைக்கும் ஸ்பியர் ஃபிஷிங்கின் ஒரு வகையாகும். தனிநபர்களிடமிருந்து முக்கியமான கார்ப்பரேட் தரவுகளைத் திருடுவது ஹேக்கர்களின் முக்கிய நோக்கமாகும்.

3. வியாபார மின்னஞ்சல் சமரசம் (BEC)

இந்த வகையான தாக்குதல்கள், மூத்த நிர்வாகிகளைப் போல் ஆள்மாறாட்டம் செய்து ஊழியர்கள், வாடிக்கையாளர்கள், விற்பனையாளர்களை ஏமாற்றி பொருள்கள் அல்லது சேவைகளுக்கான கட்டணங்களை மாற்று வங்கிக் கணக்குகளுக்கு மாற்றுவதாகும்.

4. குளோன் ஃபிஷிங் (clone phishing)

இந்த மோசடியில் ஈடுபடுவோர் வங்கியிலிருந்து பெறக்கூடிய எச்சரிக்கை போன்ற உண்மையான மின்னஞ்சல் போன்றே கிட்டத்தட்ட ஒரே மாதிரியான பிரதியை உருவாக்குகிறார். அசல் மின்னஞ்சலில் உள்ள இணைப்பு போன்று மாற்றுகிறார்கள். இந்த மின்னஞ்சல்கள் அசல் அனுப்புநரின் முகவரியைப் போன்றே அனுப்பப்படுவதால், பயனருக்கு அதைக் கண்டறிவது கடினமாகிறது.

5. விஷிங் (Vishing)

குரல் ஃபிஷிங் என்று அழைக்கப்படும் விஷிங்கில் மோசடி செய்பவர், தொலைபேசி அழைப்புக்குப் பயனர்கள் பதிலளிக்க நம்பகமான நிறுவனம் போன்று தன்னைக் காட்டிக்கொண்டு தகவல்களைச் சேகரிக்கின்றனர்.

ஃபிஷிங் தாக்குதலை எவ்வாறு கண்டறிவது?

1. அனைத்து மின்னஞ்சலும் ஃபிஷிங்..

ஒவ்வொரு மின்னஞ்சலும் ஃபிஷிங் தாக்குதல் முயற்சி என்று வைத்துக்கொண்டு, பயனர்கள் எந்தவொரு மின்னஞ்சலையும் கவனமாகக் கையாண்டு அதன் நம்பகத்தன்மையைத் தீர்மானிப்பது முக்கியம்.

2. மின்னஞ்சலைச் சரிபார்ப்பது..

ஃபிஷிங்கைத் தடுப்பதற்கான சிறந்த வழி என்றால் மின்னஞ்சல் அனுப்புநர் முகவரியைச் சரிபார்ப்பதாகும். வங்கி, கட்டணச் சேவை, சில்லறை விற்பனையாளர், அரசிடமிருந்து வரும் எந்தொரு மின்னஞ்சலும் எதிர்பாராத விதமாக வரும்பட்சத்தில் ஒவ்வொரு முறையும் இதைச் சரிபார்ப்பது அவசியம்.

3 மின்னஞ்சலைப் படிக்கலாமே..

மின்னஞ்சலைத் திறந்து அதைப் படிக்கும்பட்சத்தில் ஏதேனும் தவறாக இருக்கிறதா என்பதைப் பயனர்கள் கவனிக்க வேண்டும். மின்னஞ்சலின் தொடக்கத்தில் அவசரம், உண்மையான மின்னஞ்சல் போன்று ஏதேனும் சிறிய வித்தியாசம் தோன்றினாலும் அதைக் கவனமாகக் கையாள வேண்டும்.

4. இலக்கணம், எழுத்துப்பிழையைச் சரிபார்க்கவும்..

வங்கி, கிரெடிட் கார்டு நிறுவனம், கட்டண சேவை அல்லது நிதி நிறுவனங்களிலிருந்து வரும் முறையான மின்னஞ்சல்களில் தகவல் தொடர்புகளில் எழுத்துப் பிழைகள் இருக்காது, சரியான வணிக ஆங்கிலத்தைப் பயன்படுத்தியிருப்பார்கள். வார்த்தைகள், வாக்கியங்கள் வித்தியாசம் இருந்தால் இது கண்டிப்பாக ஃபிஷிங் முயற்சியாக இருக்கலாம்.

5. பெயரைச் சரிபார்க்கவும்..

பயனரின் பெயரைச் சரிபார்க்கவும். வங்கிகளில், சட்டப்பூர்வமான நிறுவனங்கள், வணிகம் செய்யும் நிறுவனங்கள் உங்களைப் பொதுவான முறையில் குறிப்பிடமாட்டார்கள். உதாரணமாக (Dear Madam) என்று பொதுவாகக் குறிப்பிட்டால் அது மோசடியாக இருப்பதற்கு வாய்ப்புகள் அதிகம்.

6. கோரிக்கைகளைச் சரிபார்க்கவும்..

மின்னஞ்சலை மதிப்பாய்வு செய்யும்போது, ஏதேனும் வித்தியாசமான கோரிக்கை உள்ளதா என்பதைச் சரிபார்க்கவும். பெரும்பாலான மோசடி மின்னஞ்சல்கள் பயனரை மின்னஞ்சலுக்குப் பதிலளிக்கும்படி கோரிக்கை விடுத்தால் அது ஃபிஷிங் மோசடி திட்டமாக இருக்கலாம்.

7. இணைப்புகளைச் சரிபார்க்கவும்..

மோசடி செய்பவரின் முக்கிய குறிக்கோள், பயனரை மின்னஞ்சலை க்ளிக் செய்யவோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்ய வைப்பதாகும். அவ்வாறு செய்யும்பட்சத்தில் கணினியைப் பாதிக்கும் மால்வேர் எனப்படும் தீங்கிழைக்கும் மென்பொருள் பதிவிறக்கப்பட்டு வேறு டொமைனுக்குள் செல்ல வழிவகுக்கும்.

ஃபிஷிங் மின்னஞ்சல்களிலிருந்து பாதுகாத்துக்கொள்வது எப்படி?

ஃபிஷிங் தாக்குதல்களிலிருந்து தப்பிக்க நன்கு பயிற்சி பெற்ற ஊழியர்கள் ஒரு நிறுவனத்தில் இருப்பது பாதுகாப்பு கவசமாகும். நிறுவனம் எடுக்கவேண்டிய சில தடுப்பு நடவடிக்கைகளை இங்கே தெரிந்துகொள்வோம்.

• ஸ்பேம் பில்டரை பயன்படுத்தலாம் - இது ஒரு நிறுவனம் எடுக்கக்கூடிய மிகவும் அடிப்படையான பாதுகாப்பாகும். பெரும்பாலான மின்னஞ்சல்களில் உதாரணமாக (அவுட்லுக், ஜி சூட்) ஆகியவற்றில் ஸ்பேமர்களைத் தானாகவே கண்டறியக்கூடிய ஸ்பேம் பில்டரை நிறுவனங்கள் பயன்படுத்தலாம்.

• பாதுகாப்பு மென்பொருள்(software) - இதைத் தவறாமல் புதுப்பிக்கவும். நிறுவனங்கள் பாதுகாப்பு மென்பொருள்கள் அனைத்தும் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிசெய்ய வேண்டும். ஃபிஷிங் மோசடி மூலம் தற்செயலாக ஒரு பணியாளரின் கணினியில் நுழைந்திருக்கக்கூடிய வைரஸ்களைக் கண்டறிந்து அகற்ற இது உதவும் . கடவுச்சொல் காலாவதி போன்ற பாதுகாப்புக் கொள்ளைகளையும் அவ்வப்போது புதுப்பிக்கப்பட வேண்டும்.

• மல்டி பேக்டர் ஆத்தண்டிகேஷன் - மோசடி செய்பவர்கள் ஏற்கெனவே சில ஊழியர்களின் சான்றுகளைத் திருடியிருந்தாலும் ஒன்றுக்கும் மேற்பட்ட உறுதிசெய்யும் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம் மோசடிகளைத் தவிர்க்கலாம். குறிப்பாக பயோமெட்ரிக் அங்கீகாரத்தைப் பயன்படுத்தலாம்.

• பிரதியை எடுக்கவும் - நீங்கள் வைத்துள்ள அனைத்து தரவுகளையும் கட்டாயம் காப்புப் பிரதி எடுக்கப்பட வேண்டும். ஒருவேலை மோசடி மீறல் நடைபெற்றால் அது உங்களுக்கு உதவும்.

• பதிவிறக்க வேண்டாம் - சந்தேகம் ஏற்படும் லிங்க்ஸ் மற்றும் டவுன்லோட்ஸ்களை பதிவிறக்கம் செய்ய வேண்டாம், அதில் தீங்கிழைக்கும் வைரஸ்கள் இருப்பதற்கு அதிக வாய்ப்புள்ளது. நம்பிக்கையில்லா இணைப்புகளை க்ளிக் செய்வதைத் தவிர்க்கலாம்.

• நம்பகத்தன்மையற்ற வலைத்தளங்களைப் பயன்படுத்துவதைத் தவிர்க்கலாம். தீங்கிழைக்கும் இணைப்பைக் க்ளிக் செய்வதைத் தடுக்க வெப் பில்டரை பயன்படுத்தலாம்.

இவ்வாறு முன்னெச்சரிக்கை நடவடிக்கைகளை, விரிவான பாதுகாப்பு நடவடிக்கைகளையும் மேற்கொள்வதன் மூலம் நிறுவனங்களைக் குறிவைக்கும் ஃபிஷிங் மோசடியிலிருந்து தங்களைத் தற்காத்துக் கொள்ளலாம்.

While modern technology has developed on the one hand, on the other hand, there is also an increasing reaction to exploit people's savings through it.