உங்களால் பிஷிங் மோசடியை கண்டறிய முடியுமா?

1 x0AHBaafH__-fhTD2uxhGQநீங்களில் கூகுளில் கேள்வி கேட்டு பழகியிருக்கலாம். அதாவது கூகுளில் தகவல் தேடலை கேள்வி வாயிலாக மேற்கொள்வதை நீங்கள் ஒரு வழியாக பின்பற்றலாம். இப்படி நீங்கள் கூகுளில் கேட்பது ஒரு பக்கம் இருக்கட்டும், கூகுள் கேட்கும் கேள்விகளுக்கு நீங்கள் பதில் அளிக்கத்தயாரா? ஆம், எனில் கூகுள் உருவாக்கியுள்ள பிஷிங் மோசடி தொடர்பான இணைய வினாடி வினாவில் நீங்கள் பங்கேற்கலாம்.

உங்களுக்கு ஆர்வம் இல்லாவிட்டாலும் கூட இந்த வினாடி வினாவை நீங்கள் முயன்று பார்ப்பது நல்லது. ஏனெனில், பிஷிங் மோசடியை கண்டறியும் ஆற்றல் உங்களுக்கு இருக்கிறதா? என்பதை சோதித்துப்பார்த்துக்கொள்ள இந்த வினாடி வினா உதவுகிறது. அது மட்டும் அல்ல, பிஷிங் தொடர்பான விழிப்புணர்வை ஏற்படுத்தக்கூடியதாகவும் இது அமைகிறது.

கூகுள் வினாடி வினாவை பார்ப்பதற்கு முன், முதலில் பிஷிங் பற்றி சுருக்கமாக பார்த்துவிடலாம். பிஷிங் (phishing) என்பது ஒரு வகை இணைய மோசடி. சைபர் தாக்குதலில் ஒரு வகை என்றும் கொள்ளலாம். இணையவாசிகளை ஏமாற்றி அவர்களின் தனிப்பட்ட தகவல்களை, குறிப்பாக பாஸ்வேர்டுகளை திருடிக்கொள்வதே இதன் நோக்கமாகும். ஹேக்கர்கள் எனப்படும் தாக்களர்கள் உள்ளிட்ட இணைய விஷமிகள், உங்கள் கம்ப்யூட்டர் அல்லது இணைய சேவை கணக்குகளுக்குள் பின் பக்கமாக நுழைந்து கைவரிசை காட்டுவதற்கான வழியாகவும் இது அமைகிறது.

பொதுவாக இமெயில் மூலமே இதற்கான வலைவிரிக்கப்படுகிறது. நம்பகமான இணையதளத்தில் இருந்து வந்திருப்பது போன்ற தோற்றத்தை அளிக்கும் மெயிலை அனுப்பி வைத்து, பயனாளிகள் தங்கள் அறியாமலே பாஸ்வேர்டு போன்ற விவரங்களை சமர்பிக்க வைப்பது அல்லது வில்லங்கம் ஏற்படுத்தக்கூடிய போலி இணைப்புகளை கிளிக் செய்ய வைப்பதும் மூலம் பிஷிங் உத்தி அரங்கேறுகிறது. உதாரணமாக, வங்கி அல்லது வருமான வரி அமைப்பிடம் இருந்து வந்திருப்பது போல் இமெயில் அமைந்திருக்கும். அதன் உள்ளடக்கம் கவனத்தை ஈர்ப்பது போல அமைந்து அதில் உள்ள இணைப்பை கிளிம் செய்ய தூண்டும் வகையில் அமைந்திருக்கும். இணைப்பை கிளிக் செய்தால் போலி இணைய பக்கத்திற்கு அழைத்துசெல்லப்பட்டு, அங்கு பாஸ்வேர்டு உள்ளிட்ட விவரங்களை சமர்பிக்க தூண்டப்படலாம். இதற்கு மயங்கினால், பலவகையில் ஏமாறும் வாய்ப்பிருக்கிறது. வங்கி கணக்கு உள்ளிட்ட தகவல்களை கறக்க முயற்சிக்கலாம். அல்லது வில்லங்கமான மால்வேரை டவுண்லோடு செய்ய வைக்கலாம்.

இணையத்தில் பிரபலமாக பேசப்படும் நைஜிரிய மோசடியில் துவங்கி கிரெடிட் கார்ட் திருடர்கள் வரை பலவிதமான மோசடி ஆசாமிகள் பிஷிங் வலை விரித்துக்கொண்டே இருக்கின்றனர். சொல்லப்போனால் இணையத்தில் அனுப்பி வைக்கப்படும் இமெயில்களில் ஒரு சதவீதம் பிஷிங் வகையை சேர்ந்தது என சொல்லப்படுகிறது. எனவே தான் பிஷிங் தொடர்பான விழிப்புணர்வு அவசியமாகிறது.

சந்தேகத்திற்கு இடமளிக்கும் எந்த இமெயிலையும் திறக்க வேண்டாம், முக்கியமாக இமெயிலில் வரும் இணைப்புகளை கிளிக் செய்ய வேண்டாம் போன்ற, பிஷிங் மோசடியில் இருந்து தப்பிக்க, பொதுவான முன்னெச்சரிக்கை குறிப்புகள் சொல்லப்படுகின்றன. ஆனால் இன்னொரு பக்கம் பிஷிங் விஷமிகள் தங்கள் உத்தியை புத்துப்பித்து மேலும் நுணுக்கமாக்கி கொண்டிருக்கின்றனர்.

இந்த பின்னணியில் தான், கூகுள் நிறுவனம் தனது துணை நிறுவனங்களில் ஒன்றான ஜிக்ஜா (Jigsaw ) மூலம் பிஷிங் மோசடியை கண்டறிவதற்கான வினாடி வினாவை உருவாக்கியுள்ளது. – https://phishingquiz.withgoogle.com/ . பத்தாயிரத்துக்கும் மேற்பட்ட, இதழாளர்கள், செயற்பாட்டாளர்கள் உள்ளிட்டவர்களுக்கு இணைய பாதுகாப்பு தொடர்பாக அளிக்கப்பட்ட பயிற்சியின் அடிப்படையில் இந்த வினாடி வினா உருவாக்கப்பட்டுள்ளதாக குறிப்பிடப்பட்டுள்ளது.

பிஷிங் மோசடியில் இருந்து தப்பிக்க, இரண்டு அடுக்கு பாதுகாப்பு முறையை பின்பற்ற வேண்டும் என்றும் அதைவிட முக்கியமாக, பிஷிங் மோசடியை கண்டறியும் திறன் பெற்றிருக்க வேண்டும் என்றும் இது தொடர்பான ஜிக்ஜா நிறுவனத்தின் வலைப்பதிவில் குறிப்பிடப்பட்டுள்ளது:

இந்த வினாடி வினாவில் பங்கேற்க உங்களை பதிவு செய்து கொண்டு வரிசையாக கேட்கப்படும் கேள்விகளுக்கு பதில் அளிக்க வேண்டும். கேள்விகள் மிக எளிதாக தான் இருக்கின்றன. ஆனால், பிஷிங் மோசடியில் கடைப்பிடிக்கப்படும் போதுவான வழிமுறைகளை அடிப்படையாக கொண்டு இந்த கேள்விகள் அமைந்துள்ளன.

ஒவ்வொரு கேள்விக்கும், அது பிஷிங் மோசடியா? அல்லது உண்மையான தகவலா? என்பதை நீங்கள் கண்டறிந்து சொல்ல வேண்டும். முதல் கேள்வி, லூக் ஜான்சன் என்பவர் இமெயிலில் ஒரு கூகுள் டாக்குமெண்டை பகிர்ந்து கொண்டிருக்கிறார் என குறிப்பிட்டு, அதை திறப்பதற்கான தூண்டுகோளும் கொடுக்கப்பட்டுள்ளது. இந்த மெயில், நம்பக்கூடியதா? அல்லது பிஷிங் வலையா? என நீங்கள் சொல்ல வேண்டும்.

நீங்கள் அளிக்கும் பதிலுக்கு ஏற்ப, உங்களுக்கு விளக்கம் அளிக்கப்படுகிறது. இது பிஷிங் மெயில் என கூறியிருந்தீர்கள் எனில், ஆம், இது பிஷிங் மோசடி தான், மெயில் முகவரி உண்மையானது போல தோன்றினாலும், அதன் இணைப்பில் வில்லங்கம் இருக்கிறது என குறிப்பிடப்பட்டுள்ளது. இந்த மெயிலை உண்மையானது என பதில் அளித்திருந்தால், ’ உண்மையில் இது மோசடி மெயில், எனும் தகவலோடு, இணைப்புகள் குறித்து எப்போதும் எச்சரிக்கையாக இருங்கள் என விளக்கம் அளிக்கப்படுகிறது.

இத்தகைய மோசடிகள் எப்படி செயல்படுகின்றன என்பதற்கான உதாரணங்களையும் பார்க்கலாம்.

இப்படி ஒவ்வொரு கேள்வியாக முயன்று பார்க்கும் போது, பிஷிங் மோசடி செயல்படும் விதம் மற்றும் அவற்றில் இருந்து எச்சரிக்கையாக இருப்பதற்கு தேவையான வழிகள் முன்வைக்கப்படுகின்றன.

ஆக, நீங்களும் கூட இந்த வினாடி வினாவில் பங்கேற்று, உங்களால் பிஷிங் மோசடி மெயில்களை கண்டறிய முடிகிறதா என சோதித்திப்பாருத்துக்கொள்ளுங்கள். அதைவிட முக்கியம், இணையத்தில் எப்படி எல்லாம் இமெயில் மூலம் வலைவிரித்து ஏமாற்றுகின்றனர் என்பதை தெரிந்து கொள்ளுங்கள்.

 

1 x0AHBaafH__-fhTD2uxhGQநீங்களில் கூகுளில் கேள்வி கேட்டு பழகியிருக்கலாம். அதாவது கூகுளில் தகவல் தேடலை கேள்வி வாயிலாக மேற்கொள்வதை நீங்கள் ஒரு வழியாக பின்பற்றலாம். இப்படி நீங்கள் கூகுளில் கேட்பது ஒரு பக்கம் இருக்கட்டும், கூகுள் கேட்கும் கேள்விகளுக்கு நீங்கள் பதில் அளிக்கத்தயாரா? ஆம், எனில் கூகுள் உருவாக்கியுள்ள பிஷிங் மோசடி தொடர்பான இணைய வினாடி வினாவில் நீங்கள் பங்கேற்கலாம்.

உங்களுக்கு ஆர்வம் இல்லாவிட்டாலும் கூட இந்த வினாடி வினாவை நீங்கள் முயன்று பார்ப்பது நல்லது. ஏனெனில், பிஷிங் மோசடியை கண்டறியும் ஆற்றல் உங்களுக்கு இருக்கிறதா? என்பதை சோதித்துப்பார்த்துக்கொள்ள இந்த வினாடி வினா உதவுகிறது. அது மட்டும் அல்ல, பிஷிங் தொடர்பான விழிப்புணர்வை ஏற்படுத்தக்கூடியதாகவும் இது அமைகிறது.

கூகுள் வினாடி வினாவை பார்ப்பதற்கு முன், முதலில் பிஷிங் பற்றி சுருக்கமாக பார்த்துவிடலாம். பிஷிங் (phishing) என்பது ஒரு வகை இணைய மோசடி. சைபர் தாக்குதலில் ஒரு வகை என்றும் கொள்ளலாம். இணையவாசிகளை ஏமாற்றி அவர்களின் தனிப்பட்ட தகவல்களை, குறிப்பாக பாஸ்வேர்டுகளை திருடிக்கொள்வதே இதன் நோக்கமாகும். ஹேக்கர்கள் எனப்படும் தாக்களர்கள் உள்ளிட்ட இணைய விஷமிகள், உங்கள் கம்ப்யூட்டர் அல்லது இணைய சேவை கணக்குகளுக்குள் பின் பக்கமாக நுழைந்து கைவரிசை காட்டுவதற்கான வழியாகவும் இது அமைகிறது.

பொதுவாக இமெயில் மூலமே இதற்கான வலைவிரிக்கப்படுகிறது. நம்பகமான இணையதளத்தில் இருந்து வந்திருப்பது போன்ற தோற்றத்தை அளிக்கும் மெயிலை அனுப்பி வைத்து, பயனாளிகள் தங்கள் அறியாமலே பாஸ்வேர்டு போன்ற விவரங்களை சமர்பிக்க வைப்பது அல்லது வில்லங்கம் ஏற்படுத்தக்கூடிய போலி இணைப்புகளை கிளிக் செய்ய வைப்பதும் மூலம் பிஷிங் உத்தி அரங்கேறுகிறது. உதாரணமாக, வங்கி அல்லது வருமான வரி அமைப்பிடம் இருந்து வந்திருப்பது போல் இமெயில் அமைந்திருக்கும். அதன் உள்ளடக்கம் கவனத்தை ஈர்ப்பது போல அமைந்து அதில் உள்ள இணைப்பை கிளிம் செய்ய தூண்டும் வகையில் அமைந்திருக்கும். இணைப்பை கிளிக் செய்தால் போலி இணைய பக்கத்திற்கு அழைத்துசெல்லப்பட்டு, அங்கு பாஸ்வேர்டு உள்ளிட்ட விவரங்களை சமர்பிக்க தூண்டப்படலாம். இதற்கு மயங்கினால், பலவகையில் ஏமாறும் வாய்ப்பிருக்கிறது. வங்கி கணக்கு உள்ளிட்ட தகவல்களை கறக்க முயற்சிக்கலாம். அல்லது வில்லங்கமான மால்வேரை டவுண்லோடு செய்ய வைக்கலாம்.

இணையத்தில் பிரபலமாக பேசப்படும் நைஜிரிய மோசடியில் துவங்கி கிரெடிட் கார்ட் திருடர்கள் வரை பலவிதமான மோசடி ஆசாமிகள் பிஷிங் வலை விரித்துக்கொண்டே இருக்கின்றனர். சொல்லப்போனால் இணையத்தில் அனுப்பி வைக்கப்படும் இமெயில்களில் ஒரு சதவீதம் பிஷிங் வகையை சேர்ந்தது என சொல்லப்படுகிறது. எனவே தான் பிஷிங் தொடர்பான விழிப்புணர்வு அவசியமாகிறது.

சந்தேகத்திற்கு இடமளிக்கும் எந்த இமெயிலையும் திறக்க வேண்டாம், முக்கியமாக இமெயிலில் வரும் இணைப்புகளை கிளிக் செய்ய வேண்டாம் போன்ற, பிஷிங் மோசடியில் இருந்து தப்பிக்க, பொதுவான முன்னெச்சரிக்கை குறிப்புகள் சொல்லப்படுகின்றன. ஆனால் இன்னொரு பக்கம் பிஷிங் விஷமிகள் தங்கள் உத்தியை புத்துப்பித்து மேலும் நுணுக்கமாக்கி கொண்டிருக்கின்றனர்.

இந்த பின்னணியில் தான், கூகுள் நிறுவனம் தனது துணை நிறுவனங்களில் ஒன்றான ஜிக்ஜா (Jigsaw ) மூலம் பிஷிங் மோசடியை கண்டறிவதற்கான வினாடி வினாவை உருவாக்கியுள்ளது. – https://phishingquiz.withgoogle.com/ . பத்தாயிரத்துக்கும் மேற்பட்ட, இதழாளர்கள், செயற்பாட்டாளர்கள் உள்ளிட்டவர்களுக்கு இணைய பாதுகாப்பு தொடர்பாக அளிக்கப்பட்ட பயிற்சியின் அடிப்படையில் இந்த வினாடி வினா உருவாக்கப்பட்டுள்ளதாக குறிப்பிடப்பட்டுள்ளது.

பிஷிங் மோசடியில் இருந்து தப்பிக்க, இரண்டு அடுக்கு பாதுகாப்பு முறையை பின்பற்ற வேண்டும் என்றும் அதைவிட முக்கியமாக, பிஷிங் மோசடியை கண்டறியும் திறன் பெற்றிருக்க வேண்டும் என்றும் இது தொடர்பான ஜிக்ஜா நிறுவனத்தின் வலைப்பதிவில் குறிப்பிடப்பட்டுள்ளது:

இந்த வினாடி வினாவில் பங்கேற்க உங்களை பதிவு செய்து கொண்டு வரிசையாக கேட்கப்படும் கேள்விகளுக்கு பதில் அளிக்க வேண்டும். கேள்விகள் மிக எளிதாக தான் இருக்கின்றன. ஆனால், பிஷிங் மோசடியில் கடைப்பிடிக்கப்படும் போதுவான வழிமுறைகளை அடிப்படையாக கொண்டு இந்த கேள்விகள் அமைந்துள்ளன.

ஒவ்வொரு கேள்விக்கும், அது பிஷிங் மோசடியா? அல்லது உண்மையான தகவலா? என்பதை நீங்கள் கண்டறிந்து சொல்ல வேண்டும். முதல் கேள்வி, லூக் ஜான்சன் என்பவர் இமெயிலில் ஒரு கூகுள் டாக்குமெண்டை பகிர்ந்து கொண்டிருக்கிறார் என குறிப்பிட்டு, அதை திறப்பதற்கான தூண்டுகோளும் கொடுக்கப்பட்டுள்ளது. இந்த மெயில், நம்பக்கூடியதா? அல்லது பிஷிங் வலையா? என நீங்கள் சொல்ல வேண்டும்.

நீங்கள் அளிக்கும் பதிலுக்கு ஏற்ப, உங்களுக்கு விளக்கம் அளிக்கப்படுகிறது. இது பிஷிங் மெயில் என கூறியிருந்தீர்கள் எனில், ஆம், இது பிஷிங் மோசடி தான், மெயில் முகவரி உண்மையானது போல தோன்றினாலும், அதன் இணைப்பில் வில்லங்கம் இருக்கிறது என குறிப்பிடப்பட்டுள்ளது. இந்த மெயிலை உண்மையானது என பதில் அளித்திருந்தால், ’ உண்மையில் இது மோசடி மெயில், எனும் தகவலோடு, இணைப்புகள் குறித்து எப்போதும் எச்சரிக்கையாக இருங்கள் என விளக்கம் அளிக்கப்படுகிறது.

இத்தகைய மோசடிகள் எப்படி செயல்படுகின்றன என்பதற்கான உதாரணங்களையும் பார்க்கலாம்.

இப்படி ஒவ்வொரு கேள்வியாக முயன்று பார்க்கும் போது, பிஷிங் மோசடி செயல்படும் விதம் மற்றும் அவற்றில் இருந்து எச்சரிக்கையாக இருப்பதற்கு தேவையான வழிகள் முன்வைக்கப்படுகின்றன.

ஆக, நீங்களும் கூட இந்த வினாடி வினாவில் பங்கேற்று, உங்களால் பிஷிங் மோசடி மெயில்களை கண்டறிய முடிகிறதா என சோதித்திப்பாருத்துக்கொள்ளுங்கள். அதைவிட முக்கியம், இணையத்தில் எப்படி எல்லாம் இமெயில் மூலம் வலைவிரித்து ஏமாற்றுகின்றனர் என்பதை தெரிந்து கொள்ளுங்கள்.

 

About the author

CyberSimman

இண்டெர்நெட் சமூக மாற்றத்திற்கு வித்திடக்கூடிய ஜனநாயக தன்மை கொண்ட தொழில்நுட்பம் என்று சொல்லப்படுவதில் என‌க்கு மிகுந்த நம்பிக்கை உண்டு என்பதால் இண்டெர்நெட்டை எப்படியெல்லாம் பயன்படுத்திகொள்ள முடிகிறது என சுட்டிக்கட்டுவதை எனது கடமையாக‌வே கருதுகிறேன்... மேலும்

Related posts

Leave a Comment

Your email address will not be published.