பிப்ரவரி 1 ஆம் தேதி, இந்த மாத வங்கி கடன் தவணைக்காக பணம் பற்று வைப்பதற்காக, HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு www.hdfcbank.com சென்றேன். எனது வேலை முடித்து, முறையாக (logoff) வெளியேறினேன். அடுத்த சில விநாடிகளில், எனது Yahoo இ-மெயிலுக்கு, ஒரு மின்னணுக்கடிதம் (இ-மெயில்) வந்தது. ( இங்கு கவனிக்க வேண்டியது, இந்த Yahoo இ-மெயில் முகவரியைதான்(ID) நான் HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு பதிவு செய்துள்ளேன். அது எப்படி, நான் www.hdfcbank.com, இணையத்தை விட்டு வெளியேறிய சில வினாடிகளில் இந்த மின்னணுக் கடிதம் வந்தது. பாதுகாப்பில் ஏதேனும் கோளாறு உள்ளதா? அல்லது, இது தற்செயலானது தானா? அந்த ஆக்கிரமிப்பாளரே(Hackers) அறிவார்).
தூண்டில்(Phishing) தாக்குதல் என்பது தொடர்ந்து தாக்கிக் கொண்டேயிருக்கும். பயனீட்டாளர்களின் விழிப்புணர்வே சரியான பாதுகாப்பு ஆகும்.
இது சிறிது தெளிவான தாக்குதல். கீழே தரப்பட்டுள்ள திரைப்பதிவை பாருங்கள்... பாதுகாப்பு கருதி, எனது தனிப்பட்ட தகவல்களை இருட்டடிப்பு செய்துள்ளேன்...படத்தின் மீது சொடுக்கி, பெரிதாக்கிக் கொள்ளுங்கள்.
சாதாரணமாகப் பார்க்கும் போது, இந்த இ-மெயிலின் கருத்துக்களும், மற்றும் இதனுடைய அனுப்புனரும் சரியானவராகவே தோன்றும்.
இப்பொழுது, முழு தலைப்பையும் (Header) பார்க்கலாம். அனுப்புனர் HDFC வங்கி அல்ல என்று புரியும்.
தூண்டில் புழுவைப் பாருங்கள்....
அதில் தரப்பட்டுள்ள இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்கி, அதன் இணையதளம் கீழே காட்டப் பட்டுள்ளது.
நான் HDFC வங்கிக்கு அனுப்பிய மின் அஞ்சல், உங்கள் பார்வைக்கு,,,
HDFC வங்கியின் அபாய அறிவிப்பை காணலாம்...
தூண்டில்(Phishing) தாக்குதல் பற்றிய விவரத்திற்கு, http://itsecurityintamil.blogspot.com/2008/01/phishing.html சொடுக்குங்கள்...
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
5. இதனை சம்பந்தப்பட்ட நிறுவனத்திற்கு அறிவியுங்கள். அவர்கள், தூண்டில்(Phishing) தாக்குதலை மேலும் பரவாமல் தடுக்க முயற்சி செய்வார்கள்.
6 comments:
மிகவும் பயனுள்ள தகவலைக் கொடுத்திருக்கிறீர்கள். வருங்காலத்தில் கண்டிப்பாக உங்கள் ஆலோசனையைப் பின்பற்றுவேன். இது பற்றி எனது நண்பர்களையும் எச்சரிக்கிறேன். மிக்க நன்றி.
அன்புடன்,
இராம்
அனைவருக்கும் பயனுள்ள, தேவையான தகவல்களை அளித்துள்ளீர்கள் நண்பரே.. மிக்க நன்றி.. தங்களுடைய நல்ல எண்ணத்திற்கு எனது வாழ்த்துக்கள்.. வாழ்க வளமுடன்..
அருமையான விழிப்புணர்வு பதிவு.
நன்றி, வாழ்த்துக்கள்.
மிகவும் பயனுள்ள தகவல். விளக்கமாகவும் சொல்லி இருக்கிறீர்கள் !
romba nanri nanba
மிகவும் பயனுள்ள தகவல் நன்றி நண்பரே
Post a Comment