நவீனத் தொழில்நுட்பம் ஒருபக்கம் வளர்ச்சியடைந்தாலும், மறுபக்கம் அதன் மூலம் மக்களின் சேமிப்புப் பணத்தை சுரண்டுவதற்கான எதிர்வினைகளும் அதிகரித்து வருகின்றது. அந்தவகையில் சைபர் மோசடியாளர்கள் நாளுக்குநாள் பரிணாமம் அடைந்து புதுவிதமான மோசடிகளைக் கையாளத் தொடங்கியுள்ளனர். நாடு முழுவதும் இந்த மோசடிகள் பெரிய அளவில் நடைபெற்று வருகின்றது.

சைபர் தாக்குதல்கள் மூலமாக மக்கள் தங்கள் பணத்தை இழப்பது பல வழிகளில் நடக்கிறது. மொபைல் போன், வங்கி பணப்பரிமாற்றம், குறுஞ்செய்திகள் எனக் கோடிக்கணக்கான பணத்தை மக்கள் தினமும் இழந்துவருகின்றனர்.

சைபர் பாதுகாப்பு தாக்குதல் ஒன்றல்ல இரண்டல்ல 20 வகைகளில் மோசடிகள் நடத்தப்பட்டு வருகின்றது. அவற்றில் முக்கியமான ஒன்றுதான் ஃபிஷிங் தாக்குதல்.

ஃபிஷிங் தாக்குதல் (Phishing Attacks)

ஃபிஷிங் தாக்குதல் என்பது மின்னஞ்சல் மற்றும் குறுஞ்செய்திகள் மூலம் தனிநபரைக் குறிவைப்பது். இதுவும் ஒரு வகையான சைபர் மோசடியாகும். இந்த மோசடிகளில் ஒருவரின் தனிப்பட்ட விவரங்களைச் சேகரிக்க அதாவது (வங்கிக் கணக்கு உள்நுழைதல், கிரேடிட் கார்டு, குறுஞ்செய்தி) எனத் தன்னை நம்பகமான நிறுவனம் போன்று காட்டிக்கொள்வதும் அதனடிப்படையில் முக்கியமான தகவல்களையும் திருடவும் செய்கின்றனர்.

உதாரணமாக வங்கிகளிலிருந்து ஒரு தனிநபரின் விவரங்களைச் சேகரிக்கும் ஹேக்கர்கள், அதேபோன்று வங்கி லோகோவை பயன்படுத்தி தங்களின் வங்கிக் கணக்கிற்கான தகவல்களைப் புதுப்பிக்க வேண்டும் போன்று வேறேதேனும் காரணங்களின் அடிப்படையில் லிங்க் ஒன்றைப் பயனருக்கு மின்னஞ்சல் மூலம் அனுப்புகின்றனர். அதைக் க்ளிக் செய்து பயனர் கடவுச்சொல்லைப் பயன்படுத்தும்போது மோசடி நபர்கள் அதைத் தெரிந்து கொள்கின்றனர்.

மின்னஞ்சல் வணிகத்திற்கான முக்கிய தகவல் தொடர்பாக இருந்தாலும், சைபர் மோசடிகளில் ஈடுபடும் ஹேக்கர்கள் மத்தியில் தனிநபருக்கும், நிறுவனத்திற்கும் அச்சுறுத்தலாகவே அமைகிறது. சைபர் தாக்குதல்கள் அதிகரித்து வருவதால் மின்னஞ்சல் பாதுகாப்பு சிக்கல்களை எதிர்த்துப் போராடுவதற்கு நிறுவனங்கள் ஃபிஷிங் தாக்குதல்களைப் புரிந்துகொண்டிருப்பது அவசியம்.

ஹேக்கர்கள் பயன்படுத்தும் சில ஃபிஷிங் நுட்பங்கள்..

ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி போன்று ஆள்மாறாட்டம் செய்து நம்பிக்கையை ஏற்படுத்தி பயனரை ஏமாற்றுதல்.

போலியான பக்கங்களுக்குள் பயனரை வரவழைத்து, அவர்களது போலியான வலைத்தளத்திற்குத் திருப்பிவிட்டு முக்கிய தகவல்களைத் திருடுதல்.

மின்னஞ்சல்களை உண்மையானதாகக் காட்ட எழுத்துப்பிழைகள் கொண்ட மின்னஞ்சல் ஐடிகளை பயன்படுத்துதல்.

சைபர் தாக்குதலில் ஈடுபடுபவர்கள் முக்கிய தரவுகளைத் திருடவும், பரிவர்த்தனை செய்யவும் அவசர உணர்வையும், ஒருவித பயத்தையும் ஏற்படுத்துகின்றனர்.

ஹேக்கர்கள் மின்னஞ்சல்கள் அல்லது துண்டுப்பிரசுரங்களில் க்யூஆர் குறியீடுகளைப் பயன்படுத்துகின்றது. பயனர்கள் அவற்றை ஸ்கேன் செய்யும்போது, போலி வலைத்தளங்களுக்குள் சென்று நெட்வொர்க்குகளை சேதப்படுத்துவதற்காகவும் தரவுகளைத் திருடுவதற்காகவும் சைபர் குற்றவாளிகள் மால்வேர் தாக்குதலைப் பயன்படுத்துகின்றனர்.

ஃபிஷிங் தாக்குதல்களின் வகைகள்

1. ஸ்பியர் ஃபிஷிங் (Spear phishing)

மின்னஞ்சல் மூலம் ஒரே நேரத்தில் ஆயிரக்கணக்கானவர்களைத் தாக்க ஸ்பேம் போன்ற தந்திரங்களைப் பயன்படுத்துகின்றனர். ஸ்பியர் ஃபிஷிங் தாக்குதல்கள் ஒரு நிறுவனத்தில் உள்ள ஒரு குறிப்பிட்ட நபர்களைக் குறிவைக்கின்றன. ஹேக்கர்கள் மின்னஞ்சல்கள் மூலம் பெயர், தொலைபேசி எண் போன்ற பிற தகவல்களுடன் தனிப்பட்ட முறையிலும், தொழில் ரீதியாகவும் பயனரை அறிந்திருப்பதாக நம்பவைக்கிறார்கள். இந்த வகையான தாக்குதல் நிறுவனங்களையும் குறிவைத்துத் தாக்கப் பயன்படுத்துகின்றனர்.

2. திமிங்கில வேட்டை (Whaling)

திமிங்கில வேட்டை என்பது தலைமை நிர்வாக அதிகாரிகள் மற்றும் பிற நிர்வாகிகளைக் குறிவைக்கும் ஸ்பியர் ஃபிஷிங்கின் ஒரு வகையாகும். தனிநபர்களிடமிருந்து முக்கியமான கார்ப்பரேட் தரவுகளைத் திருடுவது ஹேக்கர்களின் முக்கிய நோக்கமாகும்.

3. வியாபார மின்னஞ்சல் சமரசம் (BEC)

இந்த வகையான தாக்குதல்கள், மூத்த நிர்வாகிகளைப் போல் ஆள்மாறாட்டம் செய்து ஊழியர்கள், வாடிக்கையாளர்கள், விற்பனையாளர்களை ஏமாற்றி பொருள்கள் அல்லது சேவைகளுக்கான கட்டணங்களை மாற்று வங்கிக் கணக்குகளுக்கு மாற்றுவதாகும்.

4. குளோன் ஃபிஷிங் (clone phishing)

இந்த மோசடியில் ஈடுபடுவோர் வங்கியிலிருந்து பெறக்கூடிய எச்சரிக்கை போன்ற உண்மையான மின்னஞ்சல் போன்றே கிட்டத்தட்ட ஒரே மாதிரியான பிரதியை உருவாக்குகிறார். அசல் மின்னஞ்சலில் உள்ள இணைப்பு போன்று மாற்றுகிறார்கள். இந்த மின்னஞ்சல்கள் அசல் அனுப்புநரின் முகவரியைப் போன்றே அனுப்பப்படுவதால், பயனருக்கு அதைக் கண்டறிவது கடினமாகிறது.

5. விஷிங் (Vishing)

குரல் ஃபிஷிங் என்று அழைக்கப்படும் விஷிங்கில் மோசடி செய்பவர், தொலைபேசி அழைப்புக்குப் பயனர்கள் பதிலளிக்க நம்பகமான நிறுவனம் போன்று தன்னைக் காட்டிக்கொண்டு தகவல்களைச் சேகரிக்கின்றனர்.

ஃபிஷிங் தாக்குதலை எவ்வாறு கண்டறிவது?

1. அனைத்து மின்னஞ்சலும் ஃபிஷிங்..

ஒவ்வொரு மின்னஞ்சலும் ஃபிஷிங் தாக்குதல் முயற்சி என்று வைத்துக்கொண்டு, பயனர்கள் எந்தவொரு மின்னஞ்சலையும் கவனமாகக் கையாண்டு அதன் நம்பகத்தன்மையைத் தீர்மானிப்பது முக்கியம்.

2. மின்னஞ்சலைச் சரிபார்ப்பது..

ஃபிஷிங்கைத் தடுப்பதற்கான சிறந்த வழி என்றால் மின்னஞ்சல் அனுப்புநர் முகவரியைச் சரிபார்ப்பதாகும். வங்கி, கட்டணச் சேவை, சில்லறை விற்பனையாளர், அரசிடமிருந்து வரும் எந்தொரு மின்னஞ்சலும் எதிர்பாராத விதமாக வரும்பட்சத்தில் ஒவ்வொரு முறையும் இதைச் சரிபார்ப்பது அவசியம்.

3 மின்னஞ்சலைப் படிக்கலாமே..

மின்னஞ்சலைத் திறந்து அதைப் படிக்கும்பட்சத்தில் ஏதேனும் தவறாக இருக்கிறதா என்பதைப் பயனர்கள் கவனிக்க வேண்டும். மின்னஞ்சலின் தொடக்கத்தில் அவசரம், உண்மையான மின்னஞ்சல் போன்று ஏதேனும் சிறிய வித்தியாசம் தோன்றினாலும் அதைக் கவனமாகக் கையாள வேண்டும்.

4. இலக்கணம், எழுத்துப்பிழையைச் சரிபார்க்கவும்..

வங்கி, கிரெடிட் கார்டு நிறுவனம், கட்டண சேவை அல்லது நிதி நிறுவனங்களிலிருந்து வரும் முறையான மின்னஞ்சல்களில் தகவல் தொடர்புகளில் எழுத்துப் பிழைகள் இருக்காது, சரியான வணிக ஆங்கிலத்தைப் பயன்படுத்தியிருப்பார்கள். வார்த்தைகள், வாக்கியங்கள் வித்தியாசம் இருந்தால் இது கண்டிப்பாக ஃபிஷிங் முயற்சியாக இருக்கலாம்.

5. பெயரைச் சரிபார்க்கவும்..

பயனரின் பெயரைச் சரிபார்க்கவும். வங்கிகளில், சட்டப்பூர்வமான நிறுவனங்கள், வணிகம் செய்யும் நிறுவனங்கள் உங்களைப் பொதுவான முறையில் குறிப்பிடமாட்டார்கள். உதாரணமாக (Dear Madam) என்று பொதுவாகக் குறிப்பிட்டால் அது மோசடியாக இருப்பதற்கு வாய்ப்புகள் அதிகம்.

6. கோரிக்கைகளைச் சரிபார்க்கவும்..

மின்னஞ்சலை மதிப்பாய்வு செய்யும்போது, ஏதேனும் வித்தியாசமான கோரிக்கை உள்ளதா என்பதைச் சரிபார்க்கவும். பெரும்பாலான மோசடி மின்னஞ்சல்கள் பயனரை மின்னஞ்சலுக்குப் பதிலளிக்கும்படி கோரிக்கை விடுத்தால் அது ஃபிஷிங் மோசடி திட்டமாக இருக்கலாம்.

7. இணைப்புகளைச் சரிபார்க்கவும்..

மோசடி செய்பவரின் முக்கிய குறிக்கோள், பயனரை மின்னஞ்சலை க்ளிக் செய்யவோ அல்லது இணைப்புகளைப் பதிவிறக்கம் செய்ய வைப்பதாகும். அவ்வாறு செய்யும்பட்சத்தில் கணினியைப் பாதிக்கும் மால்வேர் எனப்படும் தீங்கிழைக்கும் மென்பொருள் பதிவிறக்கப்பட்டு வேறு டொமைனுக்குள் செல்ல வழிவகுக்கும்.

ஃபிஷிங் மின்னஞ்சல்களிலிருந்து பாதுகாத்துக்கொள்வது எப்படி?

ஃபிஷிங் தாக்குதல்களிலிருந்து தப்பிக்க நன்கு பயிற்சி பெற்ற ஊழியர்கள் ஒரு நிறுவனத்தில் இருப்பது பாதுகாப்பு கவசமாகும். நிறுவனம் எடுக்கவேண்டிய சில தடுப்பு நடவடிக்கைகளை இங்கே தெரிந்துகொள்வோம்.

• ஸ்பேம் பில்டரை பயன்படுத்தலாம் - இது ஒரு நிறுவனம் எடுக்கக்கூடிய மிகவும் அடிப்படையான பாதுகாப்பாகும். பெரும்பாலான மின்னஞ்சல்களில் உதாரணமாக (அவுட்லுக், ஜி சூட்) ஆகியவற்றில் ஸ்பேமர்களைத் தானாகவே கண்டறியக்கூடிய ஸ்பேம் பில்டரை நிறுவனங்கள் பயன்படுத்தலாம்.

• பாதுகாப்பு மென்பொருள்(software) - இதைத் தவறாமல் புதுப்பிக்கவும். நிறுவனங்கள் பாதுகாப்பு மென்பொருள்கள் அனைத்தும் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிசெய்ய வேண்டும். ஃபிஷிங் மோசடி மூலம் தற்செயலாக ஒரு பணியாளரின் கணினியில் நுழைந்திருக்கக்கூடிய வைரஸ்களைக் கண்டறிந்து அகற்ற இது உதவும் . கடவுச்சொல் காலாவதி போன்ற பாதுகாப்புக் கொள்ளைகளையும் அவ்வப்போது புதுப்பிக்கப்பட வேண்டும்.

• மல்டி பேக்டர் ஆத்தண்டிகேஷன் - மோசடி செய்பவர்கள் ஏற்கெனவே சில ஊழியர்களின் சான்றுகளைத் திருடியிருந்தாலும் ஒன்றுக்கும் மேற்பட்ட உறுதிசெய்யும் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம் மோசடிகளைத் தவிர்க்கலாம். குறிப்பாக பயோமெட்ரிக் அங்கீகாரத்தைப் பயன்படுத்தலாம்.

• பிரதியை எடுக்கவும் - நீங்கள் வைத்துள்ள அனைத்து தரவுகளையும் கட்டாயம் காப்புப் பிரதி எடுக்கப்பட வேண்டும். ஒருவேலை மோசடி மீறல் நடைபெற்றால் அது உங்களுக்கு உதவும்.

• பதிவிறக்க வேண்டாம் - சந்தேகம் ஏற்படும் லிங்க்ஸ் மற்றும் டவுன்லோட்ஸ்களை பதிவிறக்கம் செய்ய வேண்டாம், அதில் தீங்கிழைக்கும் வைரஸ்கள் இருப்பதற்கு அதிக வாய்ப்புள்ளது. நம்பிக்கையில்லா இணைப்புகளை க்ளிக் செய்வதைத் தவிர்க்கலாம்.

• நம்பகத்தன்மையற்ற வலைத்தளங்களைப் பயன்படுத்துவதைத் தவிர்க்கலாம். தீங்கிழைக்கும் இணைப்பைக் க்ளிக் செய்வதைத் தடுக்க வெப் பில்டரை பயன்படுத்தலாம்.

இவ்வாறு முன்னெச்சரிக்கை நடவடிக்கைகளை, விரிவான பாதுகாப்பு நடவடிக்கைகளையும் மேற்கொள்வதன் மூலம் நிறுவனங்களைக் குறிவைக்கும் ஃபிஷிங் மோசடியிலிருந்து தங்களைத் தற்காத்துக் கொள்ளலாம்.