உங்கள் எண் xxxxx9878 லாட்டரியில் $30,000 வென்றுள்ளது. கோருவதற்கு இங்கே கிளிக் செய்யவும்” என்று நீங்கள் ஒரு இமெயில் அல்லது எஸ்எம்எஸ் பெற்றிருப்பீர்கள் அல்லது சமூக வலைதளங்களில் பார்த்திருப்பீர்கள். அனைவரும் அதற்கு எதிராக உங்களுக்கு அறிவுரை கூறினாலும் நீங்கள் அதைக் கிளிக் செய்ய விரும்புகிறீர்கள், ஏனெனில் மனிதர்களின் மிக அடிப்படையான மற்றும் சக்திவாய்ந்த உணர்ச்சிகளில் ஒன்றாகும், இது நம்மை சில பைத்தியக்காரத்தனமான செயல்களைச் செய்ய வைக்கிறது. ஃபிஷிங், அப்பாவி மக்களை அவர்களின் சைபர் தாக்குதல் வித்தைகளில் ஒன்றாக ஏமாற்றுவதற்கு மனித உணர்ச்சியின் இந்த தவறான தன்மையைப் பயன்படுத்துகிறது. ஃபிஷிங் தாக்குதல்கள் புதியவை அல்ல. 2006 இல், ஸ்கேமர்கள் மற்றும் சைபர் கிரிமினல்கள் Google SERP-யில் ஃபிஷிங் போஸ்ட்களை இடுகை செய்கின்றனர் என்பதை Websense Security Labs கண்டறிந்தன. இன்று, Cert-In (இந்தியாவில் இணைய பாதுகாப்புக்கான நோடல் ஏஜென்சி) வட கொரிய சைபர் குற்றவாளிகளால் நடத்தப்படும் ஃபிஷிங் தாக்குதல்களின் முதன்மை இலக்காக இந்தியர்கள் இருக்கக்கூடும் என்று கூறியுள்ளது.
ஃபிஷிங் என்றால் என்ன?
ஃபிஷிங் என்பது நன்கு திட்டமிடப்பட்ட உத்தியாகும், இது ஃபோன், இமெயில் அல்லது எஸ்எம்எஸ் மூலம் அனுப்பப்படும் போலி சலுகை மூலம் இலக்கை ஈர்க்கிறது. ஃபிஷிங் செய்திகளை அனுப்புவதன் நோக்கம் பயனரின் தனிப்பட்ட தகவலைப் பெறுவதாகும். இது கடவுச்சொற்கள், வங்கி விவரங்கள், கிரெடிட் அல்லது டெபிட் கார்டு எண்கள், பரிவர்த்தனையைச் சரிபார்க்க சிவிவி மற்றும் ஓடிபி-களாக இருக்கலாம். ஃபிஷிங் தாக்குதல்கள் சில அத்தியாவசிய பண்புகளைக் கொண்டுள்ளன. அவை உண்மையாக இருப்பது போல் தெரியும் (லாட்டரி விஷயம்); ஒரு அவசரநிலையை ஏற்படுத்தும் (வரையறுக்கப்பட்ட நேர சலுகைகள்); தவறான டொமைன் பெயர்கள் (bankofarnerica.com
); மற்றும் இலவச சாஃப்ட்வேர் அல்லது கோப்புகள் (.txt, .apk). ஃபிஷிங் என்பது பிறர் வெகுமதியைப் பெறுவதற்கு முன் நாம் பெற வேண்டும் என்ற தூண்டுதல் என்று விவரிக்கலாம். இருப்பினும், ஒரு தகவலறிந்த குடிமகனாக, அது எவ்வளவு முறையானதாகத் தோன்றினாலும், அத்தகைய சலுகையைத் திறக்கவோ அல்லது ஈடுபடவோ கூடாது என்று உறுதியாக இருக்க வேண்டும். இந்த உலகில் எதுவும் இலவசமாக கிடைக்காது என்பதை நினைவில் கொள்ளுங்கள். மற்றொரு முக்கியமான நினைவூட்டல், இதனை ஆராய்வது மற்றும் பெறுவது ஆகும், அதாவது
சைபர் காப்பீடு .
ஃபிஷிங் தாக்குதல்களின் வகைகள்
ஹேக்கர்கள் மற்றும் ஸ்கேமர்கள் அவர்களுக்குத் தேவையான தகவல்களை உங்கள் மூலம் பகிர்வதற்கான பல முறைகள் மற்றும் வழிகளை பயன்படுத்துவார்கள். நீங்கள் தெரிந்து கொள்ள வேண்டிய சில வழிகள் இங்கே கொடுக்கப்பட்டுள்ளன.
- கிரெடிட் மற்றும் டெபிட் கார்டு இமெயில்கள்: இந்த அவதூறான நபர்கள் உங்கள் வங்கி அல்லது கிரெடிட் கார்டு வழங்குநர் அனுப்புவது போன்ற போலி இமெயில்களை அனுப்புவார்கள்.
இருப்பினும், அங்கீகரிக்கப்பட்ட இமெயில்களில் சில விளம்பர சலுகைகள் மற்றும் எளிய மொழிகள் மட்டுமே அடங்கும். ஆனால் ஃபிஷிங் இமெயில்கள் அவசர சூழலை உருவாக்கும். எனவே, மெயிலில் சில அவசர மொழியை நீங்கள் கவனித்தால், அனைத்தையும் மீண்டும் சரிபார்க்கவும். கூடுதலாக, ஒரு புதிய டேபை திறந்து, உங்கள் கிரெடிட் கார்டு அல்லது வங்கியின் அதிகாரப்பூர்வ இணையதளத்தை திறந்து அங்கிருந்து அனைத்தையும் உறுதிப்படுத்தவும்.
- இமெயில் ஃபிஷிங்: ரிவார்டை பெறுவதற்கு உங்கள் வங்கி கணக்கு விவரங்களை உள்ளிட அல்லது டெபிட் கார்டு எண்ணை புதுப்பிக்க உங்களிடம் கேட்கும் இமெயில்களை நீங்கள் பெறலாம்.
சில நேரங்களில், மோசடி செய்பவர்கள் உங்கள் தனிப்பட்ட தகவலைப் பகிர உங்களை நம்ப வைக்கும் விதமாக எந்தவொரு காரணத்திற்காகவும் Paytm அல்லது PhonePe போன்ற பிற உண்மையான மற்றும் புகழ்பெற்ற நிதி நிறுவனங்களிலிருந்து இமெயில்களை அனுப்புகிறார்கள். இந்த இமெயில்களின் முக்கிய அம்சம் என்னவென்றால், அவை முறையான நிறுவனங்களால் பயன்படுத்தப்படும் வடிவமைப்பை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளன. இந்த ஃபிஷிங் தாக்குதல்களை தீங்கிழைக்கும் சாஃப்ட்வேரை நிறுவுவதற்கு பயன்படுத்தலாம், அல்லது ரான்சம்வேர் அல்லது உங்கள் சிஸ்டத்தில் ஸ்பைவேர் தாக்குதலை ஏற்படுத்தும் ஒரு குறிப்பிட்ட இணைப்பை அணுகலாம்.
- இணையதள ஃபிஷிங்: கடைசியாக, இணையதளங்களை அணுகுவது மற்றும் இந்த இணையதளங்களில் உங்கள் தனிப்பட்ட தகவலை பகிர்வது ஸ்கேமர்களால் பாதிக்கப்படுவதற்கான மற்றொரு வழியாகும். ஸ்பூஃப் இமெயிலில் இருந்து வங்கியின் இணையதளத்தை அணுகும்போது, அசல் ஒன்றின் அம்சங்களையும் அமைப்பையும் பின்பற்றும் வகையில் இணையதளம் வடிவமைக்கப்பட்டிருக்கும்.
ஆனால், இங்கேயும், யுஆர்எல், லோகோ, லேஅவுட் மற்றும் மொழி போன்ற சிக்கலான விவரங்களை கண்காணியுங்கள். இணையதளத்தின் மொழி அவசரமானது என்று நீங்கள் உணர்ந்தால், உடனடியாக வெளியேறவும்.
ஃபிஷிங் தாக்குதல்களை எவ்வாறு அடையாளம் காணுவது?
இமெயில்களால் உருவாக்கப்பட்ட "அவசர" சூழலைத் தவிர, ஃபிஷிங் இமெயில்களின் சில தனித்துவமான பண்புகள் உள்ளன. இந்த விஷயங்களை கண்காணியுங்கள்:
- எந்தவொரு இணையதளத்திலும் உங்கள் தனிப்பட்ட தகவலை உள்ளிடுவதற்கு முன்னர், பெயர் மற்றும் லோகோவை சரிபார்க்கவும்.
- ஒரு ஃபிஷிங் இமெயிலின் இணைப்புகள் எச்டிஎம்எல் கோப்புகள் அல்லது மேக்ரோக்கள் ஆகும். இந்த இரண்டு வகையான கோப்புகளும் ஏற்கனவே மால்வேருடன் பாதிக்கப்பட்டுள்ளன. நீங்கள் திறக்கும்போது, பதிவிறக்கும்போது அல்லது அவற்றுடன் ஈடுபடும்போது, ஹேக்கர்கள் சிஸ்டத்திற்கான அணுகலை பெறுவார்கள். எனவே, இணைப்புகளை திறக்க வேண்டாம்.
- கடைசியாக, நீங்கள் பெறும் இமெயில்கள் மற்றும் மெசேஜ்களின் சப்ஜெக்ட் லைன்களை பாருங்கள். உங்களுக்கு பணம் அல்லது Amazon கிஃப்ட் கார்டு அல்லது இலவச iPhone போன்றவற்றை இமெயில் மூலம் எவரும் அனுப்ப மாட்டார்கள். அத்தகைய இலாபகரமான இலவச பரிசுகள் மற்றும் ரொக்க பரிசுகளை வழங்கும் எந்தவொரு சப்ஜெக்ட் லைனும் ஒரு ரெட் ஃப்ளாக் ஆகும்.
இந்த தாக்குதல்களிலிருந்து உங்களை பாதுகாக்க தடுப்பு குறிப்புகள்
ஃபிஷிங் தாக்குதலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் எச்சரிக்கையாகவும், விழிப்புடனும், புத்திசாலித்தனமாகவும் இருக்க வேண்டும். நீங்கள் ஒரு இமெயில் அல்லது எஸ்எம்எஸ் பெறும்போது நீங்கள் செய்ய வேண்டிய சில விஷயங்கள் இங்கே கொடுக்கப்பட்டுள்ளன.
- தகவல் அறிவே சிறந்தது: ஸ்கேமர்களால் பயன்படுத்தப்படும் சமீபத்திய ஃபிஷிங் தாக்குதல்கள் மற்றும் தந்திரோபாயங்களை பற்றி நீங்கள் முழுமையாக தெரிந்து கொள்ள வேண்டும். என்ன நடக்கிறது என்பதைப் பற்றி அறிந்துகொள்ள இரண்டு சைபர் பாதுகாப்பு வலைப்பதிவுகளைப் பின்பற்றவும்.
- சிந்தித்து கிளிக் செய்யவும்: நீங்கள் எந்தவொரு இணையதளத்தையும் திறக்கும் முன் அல்லது ஒரு இணைப்பை கிளிக் செய்வதற்கு, அதை படிக்கவும். இரண்டு இணையதளங்களுக்கும் ஒரே பெயர் இருக்காது. எனவே, ICICI வங்கியுடன் உங்களிடம் கணக்கு இருந்தால், ஒரு ஃபிஷிங் இமெயில் ஒரு "I" என்பதை தவறவிடலாம் மற்றும் இணைப்பை கிளிக் செய்வதற்கு முன்னர் நீங்கள் கவனிக்க மாட்டீர்கள்.
- தனிப்பட்ட தகவல்: உங்கள் தனிப்பட்ட விவரங்களை எந்தவொரு சூழலிலும் XYZ ஒருபோதும் கேட்காது என்று வங்கிகள் மற்றும் பிற நிறுவனங்களிடமிருந்து நாம் அனைவரும் மெசேஜ்களை பெறுகிறோம். எனவே, நீங்கள் ஒரு அழைப்பு, இமெயில் அல்லது அதை கேட்கும் ஒரு மெசேஜ் போன்றவற்றை பெற்றால், அது உண்மையல்ல.
சைபர் காப்பீட்டு கவரேஜ்
ஆம், ஃபிஷிங் தாக்குதல் வெற்றிகரமாக இருந்தால் நீங்கள் உங்களை பாதுகாக்கலாம். உங்கள்
சைபர் காப்பீட்டு கவரேஜ் தன்மையைப் பொருட்படுத்தாமல், ஒரு தாக்குதல் காரணமாக ஏற்படும் ரொக்க இழப்புகளுக்கு பணம் செலுத்தும். இது தவிர, சைபர் பாதுகாப்பு காப்பீட்டு பாலிசி தகவல் தொழில்நுட்ப சட்டம், 2000 மூலம் அமைக்கப்பட்ட பிராந்தியத்திற்குள் சட்டப்பூர்வமாகப் போராடுவதற்குச் செய்யப்படும் செலவுகளையும் சைபர் பாதுகாப்பு காப்பீட்டு பாலிசி ஈடு செய்யும். அத்தகைய தாக்குதலுக்கு பலியாகுவது சில அளவிலான சமூக களங்கத்தையும் உள்ளடக்கியது, இதன் காரணமாக, சிலர் அதைப் புகாரளிக்க மாட்டார்கள். இருப்பினும், அது செய்ய வேண்டிய சரியான விஷயம் அல்ல. நீங்கள் தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டும், மற்றும் உங்களுக்கு அடையாள திருட்டு ஏற்பட்டால் உடனடியாக உதவி பெறுங்கள், மேலும் உங்கள் பணத்தையும் தனிப்பட்ட வாழ்க்கையையும் மோசடி செய்பவர்கள் மற்றும் ஹேக்கர்களால் இழப்பதை விட பெரிய இழப்பு எதுவும் இல்லை. எனவே
சைபர் காப்பீட்டு நன்மைகள் ஐ பெற்று எச்சரிக்கையாக மற்றும் புத்திசாலித்தனமாக இருங்கள்.
பதிலளிக்கவும்