இ-மெயில் மோசடிகள்

by 8:32 PM 0 comments
              இ-மெயில் மோசடிகள் மீண்டும் தலைப்புச் செய்திகளில் இடம்பிடிக்கத் தொடங்கியுள்ளன. அமெரிக்காவின் பிரபலமான ‘ஃபோர்ப்ஸ்' பத்திரிகை இணையதளத்தில் இடம்பெற்றுள்ள கட்டுரை இப்படித்தான் தொடங்குகிறது!
‘பிஷிங்' வகையான மோசடியை இப்படிக் குறிப்பிடும் அந்தக் கட்டுரை, பத்து முன்னணி மோசடிகளையும் பட்டியலிட்டு எச்சரித்துள்ளது.
இது அமெரிக்கர்களுக்கான எச்சரிக்கை என்று நம்மவர்கள் கண்டுகொள்ளாமல் இருக்க முடியாது. ஏனெனில் பிஷிங் மோசடி உலகம் தழுவிய பிரச்சினையாக இருப்பதால் எல்லா நாடுகளில் உள்ள இணையவாசிகளும் இதற்கு இலக்காகும் ஆபத்து இருக்கிறது.
அதோடு இந்தியாவில் இன்னமும் இந்த வகை மோசடி குறித்துப் பரவலான விழிப்புணர்வு இல்லாததால் நமக்கு இரட்டிப்பு ஆபத்து இருப்பதாகக்கூடச் சொல்லலாம்.
ஏற்கெனவே பிஷிங் மோசடி இங்கு பலவிதமான பாதிப்பை ஏற்படுத்திக் கொண்டிருக்கிறது. அவற்றைப் பார்க்கும் முன்னர், முதலில் பிஷிங் என்றால் என்னவென்று சுருக்கமாகப் பார்த்து விடலாம்.
பொய்யான இ-மெயில் மூலம் ஏமாற்றிப் பயனாளிகளிடம் இருந்து வங்கிக் கணக்கு எண், பாஸ்வேர்டு போன்ற பாதுகாப்பான தகவல்களைக் கறந்துவிடும் முயற்சிகளே பிஷிங் மோசடி என்று குறிப்பிடப்படுகின்றன.
பெரும்பாலும் முன்னணி வங்கிகள் மற்றும் நிறுவனங்களிடம் இருந்து வந்திருக்கும் மெயில் போன்ற எண்ணத்தை ஏற்படுத்தும் இந்த மெயில்கள், ஒருவருடைய வங்கிக் கணக்கு அல்லது கிரெடிட் கார்டு எண் மற்றும் பாஸ்வேர்டை சமர்ப்பிக்குமாறு கேட்டுக்கொள்ளும்.
இவற்றை நிஜம் என நம்பிப் பாஸ்வேர்டு போன்ற விவரங்களைச் சமர்ப்பித்தால் பின்னணியில் உள்ள டிஜிட்டல் களவாணிகள் கைவரிசை காட்டி, இணையவாசிகளின் கணக்கில் இருந்து பணத்தை அபகரித்து விடுவார்கள்.
வடிவமைப்பிலும் சரி, வாசகங்களிலும் சரி இந்த மெயில்கள் அச்சு அசல் உண்மையான மெயில்கள் போலவே தோற்றம் தரும் என்பதால், பல இணையவாசிகள் ஏமாறும் வாய்ப்பு இருக்கிறது. அதிலும் இவற்றின் உள்ளடக்கம் இணையவாசிகள் மத்தியில் ஒரு பதற்றத்தை ஏற்படுத்தி, உடனே செயல்படும் வகையில் அமைந்திருக்கும் என்பதால், பார்த்தவுடன் ஒரு சிலர் யோசிக்காமலேயே பாஸ்வேர்டு உள்ளிட்ட விவரங்களைக் கண்ணை மூடிக்கொண்டு கொடுத்துவிடும் நிலை இருக்கிறது.
'உங்கள் வங்கிக் கணக்கு முடக்கப்பட உள்ளது, அதைத் தவிர்க்க இங்கே கிளிக் செய்து புதுப்பித்துக்கொள்ளவும்' என்பன போன்ற எச்சரிக்கையைப் பார்த்தால் திடுக்கிடத்தானே செய்யும். அதில்தான் பலரும் ஏமாறுகின்றனர்.
பல நேரங்களில் இவை பெரும் பரிசுத்தொகை விழுந்திருப்பதாக அறிவித்து, அதைப் பெற வங்கிக் கணக்கு விவரங்கள் தேவை என ஆசை வலை விரிப்பதும் உண்டு.
சூழ்நிலைக்கு ஏற்ப அப்போதைய செய்திகளைப் பயன்படுத்திக்கொண்டு ஏமாற்றுவதும் நடக்கிறது. உதாரணத்துக்குச் சில காலம் முன் யு.டி.ஐ. வங்கி, ஆக்சிஸ் வங்கி எனப் பெயர் மாறியபோது இதைப் பயன்படுத்திக் கொண்டு, பெயர் மாறிய வங்கியில் கணக்கைப் புதுப்பித்துக்கொள்ளவும் எனக் கூறி ஏமாற்ற முயற்சித்தனர்.
இந்த மெயிலுக்கும் ஆக்சிஸ் வங்கிக்கும் எந்தத் தொடர்பும் இல்லை. உண்மையில் ஒரு போதும் வங்கிகள், இது போன்ற மெயில்களை அனுப்புவதில்லை. பாஸ்வேர்டு போன்ற விவரங்களை வங்கிகள் இப்படிக் கேட்பதற்கான அவசியமே இல்லை.
ஆனால், இணையவாசிகளின் பலவீனத்தைப் பயன்படுத்திக்கொண்டு இ-மெயில் மூலம் வலைவிரிக்கும் முயற்சி, டிஜிட்டல் களவாணிகள் அதிகம் நாடும் உத்தியாகவே இருக்கிறது.
இந்தியாவைப் பொருத்தவரை இந்த வகையான சைபர் தாக்குதல்கள் நடப்பு ஆண்டில் இரு மடங்காகி இருப்பதாக 'பிரைஸ்வாட்டர் கூப்பர்ஸ்' அறிக்கை தெரிவிக்கிறது. தனி நபர்கள் மட்டும் அல்லாமல், நிறுவனங்களும் இந்தத் தாக்குதலுக்கு இலக்காகின்றன.
இவ்வளவு ஏன், சில மாதங்களுக்கு முன் கர்நாடக மாநில உயர் போலீஸ் அதிகாரி ஒருவரே, இப்படிப் பிஷிங் தாக்குதலுக்கு உள்ளாகிக் கிரெடிட் கார்டு மூலம் 12,000 ரூபாயை இழந்தார். தனியார் வங்கி வாடிக்கையாளர் ஒருவர் பிஷிங் மூலம் பணம் இழந்த சம்பவம் நீதிமன்ற வழக்காகி இருக்கிறது.
இதில் கவலை தரும் விஷயம் என்ன என்றால் இந்தியாவில் பிஷிங் மோசடிக்கு இலக்காகும் பலர், அது பற்றி அறியாமலேயே இருப்பதாகவும் உண்மையில் பாதி அளவு மோசடிகளே புகார் செய்யப்படுவதாகவும் ஒரு அறிக்கை தெரிவிக்கிறது.
இந்தியாவில் டிஜிட்டல்மயம் தீவிரமாகி வரும் நிலையிலும், இ-காமர்ஸ் மற்றும் டிஜிட்டல் வங்கி சேவை பயன்பாடு அதிகரித்து வரும் நிலையிலும் இத்தகைய மோசடிகள் அதிகரிப்பதற்கான அபாயம் உள்ளதாகச் சைபர் வல்லுநர்கள் எச்சரிக்கின்றனர். எனவே இணையவாசிகள் எச்சரிக்கையாக இருப்பது நல்லது.
பொதுவாக மோசடி மெயில் வலையில் விழாமல் இருக்க வல்லுநர்கள் சொல்லும் வழிகள் இவை:
# அறிமுகமில்லா இடங்களில் இருந்து வரும் மெயில்களைத் திறக்க வேண்டாம். அவற்றில் உள்ள இணைப்புகளில் இன்னும் எச்சரிக்கை தேவை.
# தனியே எட்டிப்பார்க்கும் பாப் அப் விண்டோ மூலம் தகவல் கோரும் பக்கங்களில் எந்த விவரங்களையும் சமர்ப்பிக்க வேண்டாம்.
# போன் அல்லது இ-மெயில் மூலம் பாஸ்வேர்டை தெரிவிக்க வேண்டாம்.
# பாஸ்வேர்ட் போன்றவை மிகவும் பாதுகாப்பானவை. வங்கி ஊழியர்களுக்குக்கூட அவை தெரியாது. எனில், யாரோ கேட்கும்போது ஏன் கொடுக்க வேண்டும் என யோசியுங்கள்.
# மெயில் மற்றும் குறுஞ்செய்தி மூலம் வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அதிகாரப்பூர்வ இணைய முகவரிகளை நாடவும்.
# பாஸ்வேர்டை அடிக்கும் முன் முகவரியில் பாதுகாப்புத் தன்மையை உணர்த்தும் கூடுதல் ‘எஸ்' ( ‘https://’ )இருக்கிறதா என உறுதி செய்துகொள்ளவும்.
# ஒருவேளை உங்கள் வங்கியிடம் இருந்து மெயில் வந்திருக்கலாம் எனச் சந்தேகம் இருந்தாலும்கூட அதனடிப்படையில் செயல்படும் முன், முதலில் வங்கியைத் தொடர்புகொண்டு உறுதி செய்துகொள்ளுங்களேன்.

calmmen

Developer

Cras justo odio, dapibus ac facilisis in, egestas eget quam. Curabitur blandit tempus porttitor. Vivamus sagittis lacus vel augue laoreet rutrum faucibus dolor auctor.

0 comments: