Last updated on February 23rd, 2024 at 04:56 pm
- நாவல்கள் வாசிக்க கடினமாகவுள்ளன - April 21, 2024
- Introvert என்பவர்கள் யார்? - March 23, 2024
- இருபத்தோராம் நூற்றாண்டின் சவால்கள் - February 19, 2024
தொழினுட்பத்தின் பயன்பாடு மக்களிடையே அதிகரித்துவரும் போது அது சார்ந்த தரவுத்திருட்டு, கணினி ஊடுருவல் (Hacking) போன்ற பிரச்சினைகளும் அதிகரித்துச் செல்லும். Phishing என்பதும் தரவுகளைத் திருடுவதற்காக பயன்படுத்தப்படும் நுட்பம் ஆகும்.
Phishing என்பது Fishing போன்றதொரு விடயம். அதாவது தூண்டில் போட்டு எப்படி மீன்களை பிடிக்கின்றார்களோ(Phishing) அதே போல தரவுகளை திருடுவதற்காக ஊடுருவலாளர்களால் (Hacker) பயன்படுத்தப்படுகின்ற தூண்டில் போன்றதொரு யுக்தி என்று விபரிக்க முடியும்.
Phishing Page – போலியான இணையப்பக்கம்
Phishing Attack மூலமாக நமது தரவுகள் எப்படி திருடப்படுகின்றது என்பதை புரிந்து கொள்ள Phishing Page பற்றிய தெளிவு இருக்க வேண்டும்.
Phishing Page என்பது அசலான இணையப்பக்கம் போன்று வடிவமைக்கப்பட்டிருக்கும் போலியான பக்கம் ஆகும். சமூகவலைத்தளங்கள், நிறுவனங்களின் இணையத்தளங்கள், வணிக இணையத்தளங்கள் போன்ற இணையத்தளங்களின் பக்கங்களைப் பிரதி செய்து போலியாக உருவாக்கியிருப்பார்கள். பார்ப்பதற்கு அசலான பக்கம் போன்றே காணப்படும்.
அநேகமாக Phishing இணையப் பக்கங்களானது தகவல்களை திருடுகின்ற நோக்கத்திற்காக ஹக்கர்களால் உருவாக்கப்படுகின்றன. போலியான ஒர் Phishing வலைப்பக்கத்தையும், அசலான வலைப்பக்கத்தையும் டொமைன் பெயர்களை வைத்து அடையாளங் காணமுடியும்.
Phishing Attack என்றால் என்ன?
Phishing Attack என்பது உருவாக்கப்பட்ட போலியான Phishing இணையப் பக்கங்களை கொண்டு ஒரு நபரை ஏமாற்றி அவருடைய Username, Password, Credit Card விபரங்கள் மற்றும் தனிப்பட்ட தரவுகளை திருவதை Phishing Attack என்று சொல்லலாம்.
கேட்பதற்கு சாதாரணமாகத் தெரிந்தாலும் Phishing Attack மூலம் பெரிய அளவிலான மோசடிகள் நடந்துகொண்டிருக்கின்றன என்பதை தெரிந்துகொள்ள வேண்டும்.
Phishing Attack மூலமாக தரவுகள் எப்படி திருடப்படுகின்றன? என்று பார்த்தால் ஒரு நபரின் பேஸ்புக் Username, Password ஐ Phishing மூலமாக திருட வேண்டும் என்று வைத்துக்கொள்வோம். முதலில் Facebook Login Page போன்று இருக்கின்ற Phishing Page ஒன்றை உருவாக்குவார்கள்.
அந்த Phishing Page இனுடைய இணைப்பை (Link) யாருடைய Username, Password ஐ திருட நினைக்கின்றார்களோ அவர்களிற்கு அனுப்புவார்கள். அனுப்பும் போது அவரை Login செய்ய தூண்டக்கூடியவாறு ஏதாவது சொல்லி அனுப்புவார்கள்.
அந்த இணைப்பு மூலமாகச் சென்றால் Phishing வலைப்பக்கம் தோன்றும். பார்ப்பதற்கு பேஸ்புக்கினுடைய உண்மையான Login Page மாதிரியே இருக்கும். ஆனால் அது Phishing செய்யப்பட்ட பக்கமாக இருக்கும். பல பேர் இது உண்மையான Facebook Login Page என நம்பி தங்களுடைய Username, Password ஐ கொடுத்து Login செய்வார்கள்.
இப்போது Username, Password ஐ பிஷிங் Page உருவாக்கிய நபர்களிற்கு கிடைத்துவிடும். நான் கூறியது Phishing மூலமாக தரவுகள் எவ்வாறு திருடப்படுகின்றது என்பதற்கான அடிப்படையான விடயமே ஆகும். பெரிய அளவில் நடக்கின்ற Phishing Attacks ஆனது Advance லெவலில் செய்யப்படுகின்றன.
தற்போதைய தொழினுட்பத்தில் Login செய்யும் தளங்களில் Verification போன்ற பாதுகாப்பு நுட்பங்கள் பல பின்பற்றப்படுகின்றன. ஆனால் இவ்வாறான பாதுகாப்பு நுட்பங்களைக்கூட ஏமாற்றி தரவுகளைத் திருடுவதக்கான வேலைகளை செய்கின்றார்கள்.
Phishing ஏன்? எதற்காக?
Phishing Attacks செய்வதற்கான பிரதான நோக்கம் உங்களுடைய தரவுகளைத் திருவதே ஆகும். நீங்கள் பயன்படுத்துகின்ற சமூக வலைத்தளங்கள், இணையத்தளங்களினுடைய பயனர் பெயர், கடவுச்சொல் போன்றவற்றை Phishing மூலமாக திருட முடியும்.
இப்போது Mobile Banking, Net Banking போன்ற பல இருக்கின்றன. ஒரு வங்கியினுடைய இணையப் பக்கத்தைப் போன்று போலியாக உருவாக்கி அதன் மூலமாக உங்களுடைய வங்கித் தரவுகள், பணம் போன்றவற்றைத் திருட முடியும்.
வணிக இணையத்தளங்களைப் போன்று போலியாக உருவாக்கி Credit Card Details ஐயும் திருட முடியும். தரவுகளைத் திருடுவதைத் தவிர மால்வேரை (Malware) கணணி, மொபைல்களில் பரப்புவதற்காகவும் போலியான இணையப்பக்கங்களை வடிவமைப்பார்கள்.
Phishing Attack ஐ தவிர்ப்பது எப்படி
அடிப்படையான சில விடயங்களை தெரிந்துகொண்டு பின்பற்றினாலே Phishing போன்ற வழிகளில் தரவுகள் திருடப்படுவதை தவிர்த்துக்கொள்ள முடியுமாக இருக்கும்.
உங்களுக்கு தனி நபர்களால் அல்லது நிறுவனங்களால் அனுப்பப்படுகின்ற இணைய இணைப்புகளை திறப்பதற்கு முன் அந்த இணைப்பு எதைப்பற்றியது உண்மையான இமைப்புத்தானா என்பதனை ஆராய்ந்து பாருங்கள்.
அந்த இணைப்பு Login Page ஆக இருந்தால் Login செய்வதை தவிர்த்திடுங்கள். உங்களிற்கு அனுப்பப்படுகின்ற இணைய இணைப்புகள் என்ன என்பது தெரியாவிட்டால் இணைப்பை Click செய்வதை தவிர்ப்பது நல்லது.
நிறைய நேரங்களில் போலியான இணையப் பக்கத்திற்கும் அசலான பக்கத்திற்கும் வித்தியாசம் கண்டுபிடிப்பது கடினம் ஆனல் URL ஐ வைத்து அடையாளம் காணலாம். எந்த சூழ்நிலையிலும் போலியான வலைப்பக்தின் URL வித்தியாசமாகவே இருக்கும்.
Facebook.com என்று எடுத்துக்கொண்டால் facobook.com, facllook.com, focebaok.com இந்த மாதிரியாக அல்லது சம்மந்தமே இல்லாமல் Humleguytghv.com, dhjhflflfh.net இந்த மாதிரியாகவும் இருக்கும். எப்போதும் URL ஐ கவனமாக பாருங்கள். அதனை வைத்து கண்டுபிடித்துவிடலாம்.
Online Shopping, Banking சம்பந்தமாக உங்களுக்கு அனுப்பப்படும் விளம்பரங்கள் போலியான இணையப்பக்கங்களுக்கும் அழைத்துச் செல்லலாம். அவற்றுள் சில உங்களுடைய கடனட்டை விபரங்களை, பணத்தை மோசடி செய்வதற்காகவும் இருக்கலாம்.
வங்கிச்சேவையை பெற்றுக்கொள்ளவது, நிகழ்நிலையில் பொருட்களை கொள்வனவு செய்வதாக இருந்தால் உத்தியோகபூர்வ URL ஐ போட்டு Browser இல் அந்த இணையத்தளங்களை அணுகலாம்.
இதே போன்ற சின்னச் சின்ன விடயங்களில் கவனம் செலுத்தினால் நாம் Phishing போன்ற ஏமாற்று விடயங்களிற்குள் சிக்காமல் தவிர்கலாம்.
Phishing என்பது பார்ப்பதற்கு சிறிய விடயமாகத் தெரிந்தாலும் சில வேளைகளில் இவ்வாறான வகைகளில்தான் எமது தகவல்களையும் பணத்தையும் இழக்க வேண்டிய நிலை வரும். ஆகவே கொஞ்சம் கவனமாக இருப்பது நல்லது.
