தூண்டில்(Phishing) தாக்குதல்

"போட்டு வாங்குறது" என்பது அனேகமாக அனைவருக்கும் தெரிந்ததே... உங்கள் நண்பரிடமிருந்து (சிலநேரம், எதிரிகளிடமிருந்தும்) நமக்கு தேவையான தகவல் ஏதாவது தெரிய வேண்டும். அதனை நேரடியாக கேட்டால் சொல்ல மாட்டார்கள். என்வே, நீங்கள் அவர்களிடம் ஏதாவது சம்பந்தமான அல்லது சம்பந்தமில்லாத ஒரு விஷயத்தை சொல்லி, கொஞ்சம் நிலை தடுமாற வைத்து, அவர்களிடமிருந்து உங்களுக்கு தேவையான தகவலை கரந்து விடுவீர்கள். இதுவும் ஒரு வகையான தாக்குதல் தானே...

ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...

ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.

இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.

தூண்டில்(Phishing) தாக்குதல்::

இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.

முதல் கட்டம்:

1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.

1. வாழ்த்துக்கள்... தீபாவளியை ஒட்டி எங்கள் வங்கியில் நடந்த சிற்ப்பு கணிணி குலுக்களில், நீங்கள் வெற்றி பெற்றீர்கள். வரும் தீபாவளியன்று, எங்கள் வங்கியின் தலைமை அலுவலகத்தில் நடைபெறும் விழாவில், நமீதா மற்றும் த்ரிக்ஷா அவர்களிடமிருந்து ரூபாய் 1,00,000 க்கான காசோலையை பரிசாக பெற அன்போடு அழைக்கிறோம். நீங்கள், உடனடியாக இங்கு தரப்பட்டுள்ள வங்கியின் இணையதள தொடர்பியில்(Link) சொடுக்கி, லாகின் (login) செய்து, உங்களின் வருகையை உறுதி செய்யுங்கள்.
2. வங்கியின் புதிய தகவல் பாதுகாப்பு கொள்கையின்படி, நீங்கள் உங்கள் விவரங்களை உடனடியாக புதிப்பிக்க வேண்டும். இல்லையெனில், உங்களுடைய வங்கி இணைய கணக்கு முடக்கப் படும். இது, ஆக்கிரமிப்பாளர்களிடமிருந்து(Hackers) உங்களுடைய அடையாளத்தை (Identity - Username and Password) பாதுகாக்க வேண்டும் என்பதால் தான்.

இப்படி, பல காரணங்களை சொல்லிக் கொண்டே போகலாம்...

இரண்டாம் கட்டம்:

1. நீங்கள் இ-மெயிலில் உள்ள தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கம் போன்ற தோற்றத்தில் உள்ள ஆக்கிரமிப்பாளரின் (Hackers) இணையதளத்தின் ஒரு பக்கத்தை காட்டும்.
2. நீங்கள் எந்த ஒரு வித்தியாசமும் காண இயலாது.
3. உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன்படுத்தி நுழைய (login) முற்படுவீர்கள்.
4. அந்த விவரங்கள், ஆக்கிரமிப்பாளரால் (Hacker) பதிவு செய்யப்படும்.
5. அதற்கு அடுத்து, பெறும்பாலும், "தடங்களுக்கு வருந்துகிறோம்... தற்சமயம், அதிகப் பயன்பாட்டின் காரணமாக பிழை ஏற்பட்டுள்ளது. மீண்டும், 48 மணி நேரம் கழித்து முயற்சி செய்யுங்கள்." என்கிற மாதிரியான இணைய பக்கம் காட்டப் படும்.

மூன்றாம் கட்டம்:

1. நீங்களே வாரி வழங்கிய உங்களின் வங்கியின் கணக்கு விவரம் கொண்டு, ஆக்கிரமிப்பாளர் (Hacker) உங்கள் வங்கி கணக்கிலிருந்து அவருடைய வங்கிக்கு பணத்தை தள்ளியிருப்பார். அல்லது, "இவன் ரொம்ப நல்லவன் டா" என்று சொல்லி, இணையத்தில் எல்லாவற்றையும் வாங்கி, தீபாவளி கொண்டடிவிடுவார்.
2. உங்களின் கவனத்திற்கு வருவதற்குள், உங்களின் வங்கி கணக்கு திவாலாகியிருக்கும்.
3. சில வித்தியாசமான ஆக்கிரமிப்பாளர்கள்(Hackers) பல ஆயிரம் பேரை ஆக்கிரமித்து, அவர்களின் வங்கி கணக்கிலிருந்து ஒரு சிறு தொகையை தன்னுடைய வங்கி கணக்கிற்கு மாற்றிக்கொள்வர். இதனை பொதுவாக கண்டு பிடிக்க இயலாது. ஏனெனில், இப்பொழுதுதெல்லாம் தனியார் வங்கிகளே பகல் கொள்ளையர்கள் அளவிற்கு, சிறு சிறு பணத்தை காரணமேயில்லாமல், சாப்பிட்டு விடுகின்றனர்.

தூண்டில் தாக்குதல்:: வகைகள்

1. வங்கி கணக்கு - தூண்டில் தாக்குதல் - வங்கி கணக்கை குறி வைத்து நடக்கும்
2. இணையதள விற்பனை - தூண்டில் தாக்குதல் - இது பொதுவாக, ஆன்லைன் வர்த்தக இணையதளத்தை அடிப்டையாக கொண்டது. (எடு. www.paypal.com or www.amazon.com or www.reliance.com ...etc)
3. இ-மெயில் - தூண்டில் தாக்குதல் - உங்களின் இ-மெயில் தகவலை குறி வைத்து நடத்தப் படுவது. (எடு. www.mail.yahoo.com or www.gmail.com ..etc)

தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?

1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.