HDFC வங்கி - தூண்டில்(Phishing) தாக்குதல்

தூண்டில்(Phishing) தாக்குதலினால் அமெரிக்கா பட்ட பாட்டை எழுதி முடித்தபின், இந்தியாவை இது தாக்கக் கூடும் என்று நினைத்தேன். ஆனால்,"குருவி உட்கார பனம்பழம் விழுந்த" கதையாய்,அது என்னை தாக்கும் என்று நினைக்கவில்லை.

பிப்ரவரி 1 ஆம் தேதி, இந்த மாத வங்கி கடன் தவணைக்காக பணம் பற்று வைப்பதற்காக, HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு www.hdfcbank.com சென்றேன். எனது வேலை முடித்து, முறையாக (logoff) வெளியேறினேன். அடுத்த சில விநாடிகளில், எனது Yahoo இ-மெயிலுக்கு, ஒரு மின்னணுக்கடிதம் (இ-மெயில்) வந்தது. ( இங்கு கவனிக்க வேண்டியது, இந்த Yahoo இ-மெயில் முகவரியைதான்(ID) நான் HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு பதிவு செய்துள்ளேன். அது எப்படி, நான் www.hdfcbank.com, இணையத்தை விட்டு வெளியேறிய சில வினாடிகளில் இந்த மின்னணுக் கடிதம் வந்தது. பாதுகாப்பில் ஏதேனும் கோளாறு உள்ளதா? அல்லது, இது தற்செயலானது தானா? அந்த ஆக்கிரமிப்பாளரே(Hackers) அறிவார்).

தூண்டில்(Phishing) தாக்குதல் என்பது தொடர்ந்து தாக்கிக் கொண்டேயிருக்கும். பயனீட்டாளர்களின் விழிப்புணர்வே சரியான பாதுகாப்பு ஆகும்.

இது சிறிது தெளிவான தாக்குதல். கீழே தரப்பட்டுள்ள திரைப்பதிவை பாருங்கள்... பாதுகாப்பு கருதி, எனது தனிப்பட்ட தகவல்களை இருட்டடிப்பு செய்துள்ளேன்...படத்தின் மீது சொடுக்கி, பெரிதாக்கிக் கொள்ளுங்கள்.
சாதாரணமாகப் பார்க்கும் போது, இந்த இ-மெயிலின் கருத்துக்களும், மற்றும் இதனுடைய அனுப்புனரும் சரியானவராகவே தோன்றும்.

இப்பொழுது, முழு தலைப்பையும் (Header) பார்க்கலாம். அனுப்புனர் HDFC வங்கி அல்ல என்று புரியும்.

தூண்டில் புழுவைப் பாருங்கள்....

அதில் தரப்பட்டுள்ள இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்கி, அதன் இணையதளம் கீழே காட்டப் பட்டுள்ளது.

நான் HDFC வங்கிக்கு அனுப்பிய மின் அஞ்சல், உங்கள் பார்வைக்கு,,,

HDFC வங்கியின் அபாய அறிவிப்பை காணலாம்...

தூண்டில்(Phishing) தாக்குதல் பற்றிய விவரத்திற்கு, http://itsecurityintamil.blogspot.com/2008/01/phishing.html சொடுக்குங்கள்...

தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?

1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
5. இதனை சம்பந்தப்பட்ட நிறுவனத்திற்கு அறிவியுங்கள். அவர்கள், தூண்டில்(Phishing) தாக்குதலை மேலும் பரவாமல் தடுக்க முயற்சி செய்வார்கள்.