×

சைபர் க்ரைம் - ஒரு அலர்ட் ரிப்போர்ட்

நன்றி குங்குமம் தோழி

கடந்த இதழில் சைபர் க்ரைம் என்றால் என்ன? அவை எந்த வகையில் நடைபெறுகிறது என்பது குறித்த அறிமுகத்தைப் பார்த்தோம். இனி ஒவ்வொரு இணையக் குற்றங்களையும் விலாவாரியாக அலசுவோம். இந்த இதழில் வங்கி மற்றும் நிறுவனங்களின் பெயரைப் பயன்படுத்தி நடைபெறும் Phishing மற்றும் Vishing குற்றங்கள் குறித்துப் பார்ப்போம்...

சமீபகாலமாக வங்கியிலிருந்து பேசுவதாக மோசடி போன் அழைப்புகள் வருவது வழக்கமாகிவிட்டது. அவை நமது வங்கிக் கணக்குகள் குறித்த விவரங்களைக் கேட்டும், ஆன்லைன் பணப்பரிவர்த்தனைக்கான யூசர் நேம் மற்றும் பாஸ்வேர்டுகளைக் கேட்டும் அந்த அழைப்புகள் வருகின்றன. இந்த வகை Social Engineering Attack, VISHING என்று அழைக்கப்படுகிறது. ஒவ்வொரு ஆண்டும் தொலைபேசி மோசடி தாக்குதலின் மூலம் உலகளவில் 47 பில்லியன் டாலர் இழப்பு ஏற்படுகிறது. தாக்குதல் நடத்துபவர்கள் உங்கள் கைபேசிக்கு நீங்கள் வங்கி கணக்கு வைத்திருக்கும் வங்கியின் தொலைபேசியில் இருந்து உங்களை தொடர்பு கொள்வார்கள். அவர்கள் voice changers மூலம் பேசுவதால், நீங்கள் அவர்களின் பேச்சை நம்பி விடுவீர்கள். இதை முதல் முறையாக செய்யும் போது, auto dialers என்ற தொழில்நுட்பத்தால் பல எண்களை தொடர்பு கொள்வார்கள். அவர்களுக்கு வேண்டியது எல்லாம் அந்த தொலைபேசி எண்ணில் இருந்து யாராவது பதில் அளிக்க வேண்டும் என்பது தான். காரணம் அவர்களுக்கு எந்த தொலைபேசி எண் பயன்பாட்டில் உள்ளது என்று தெரிய வேண்டும். அதன் பிறகு அவர்களின் கைவரிசையை காண்பிக்க ஆரம்பிப்பார்கள்.

முதலில் நீங்கள் அவரை நம்ப வேண்டும். அதற்கு வங்கியில் இருந்து ஒருவர் பேசுவது போலவே பேசுவார்கள். அவர்கள் காப்பீட்டு முகவரி கேட்டு கால் செய்ததாகவோ, உங்கள் மொபைல் பில் சம்பந்தமாகவோ, சமூக பாதுகாப்பு நிர்வாகி ஆகவோ அல்லது வேறு வாடிக்கையாளர் ஆதரவாளராக என பல்வேறு கண்ணோட்டத்தில் இருந்து பேச ஆரம்பிப்பார்கள். உங்களின் தனிப்பட்ட தகவல்களை சேகரிக்க, நீங்கள் செலுத்தப்படாத மொபைல் பில்லை குறித்து விவரிப்பார்கள். அதன் பிறகு உங்களின் வங்கி கணக்கு குறித்த தகவல்களை பற்றி அவர்கள் சேகரித்த அடுத்த நிமிடம் உங்கள் கணக்கில் இருந்து ஒரு தொகை வேறு வங்கி கணக்கிற்கு மாற்றப்பட்டு இருக்கும். சில சமயம் கிரெடிட் கார்டு தகவல்களைக் கூட திருட வாய்ப்புள்ளது. அப்புறம் என்ன உங்க அக்கவுண்டில் ஆன்லைன் ஷாப்பிங் கூட செய்யலாமே. வங்கி கணக்கு சம்மந்தமாக மட்டும் இல்லாமல் ஒருவரின் தனிப்பட்ட விஷயங்கள் குறித்து எதுவாக இருந்தாலும் நாம் பகிரக்கூடாது என்பதை ஒவ்வொரு வரும் கவனத்தில் வைத்துக் கொள்ள வேண்டும்.

இப்போது எல்லாருக்கும் பர்சனல் லோன்... மாத தவணையில் பொருட்கள் வாங்குவது என்பது பழக்கமாகிவிட்டது. ஒரு நாளைக்கு குறைந்த பட்சம் பர்சனல் லோன், மருத்துவ காப்பீடு குறித்து அழைப்பு வருகிறது. இதில் ஒரு சிலருக்கு உண்மையாகவே அதன் தேவைகள் இருக்கும். அதனால் அவர்கள் வங்கியில் கடன் வாங்க முற்பட்டு இருப்பாங்க. அதற்கான ஒப்புதலுக்காக காத்து இருப்பாங்க. அந்த சமயத்தில் இது போன்ற தொலைபேசி வரும் போது அவர்கள் அதை உண்மை என்று நம்புவதற்கான வாய்ப்புள்ளது. அந்த சமயத்தில் அவர்கள் கேட்கும் கேள்விகளுக்கு அவர்கள் பதில் சொல்லும் போது, அவர்கள் வங்கி கணக்கு குறித்த மொத்த விவரங்களையும் வாங்கிடுவார்கள்.

அது மட்டுமில்லாமல் அவர்களின் தனிப்பட்ட விவரங்களான பிறந்த தேதி, ஆதார் எண், பான்கார்ட் எண் என சகலமும் சொல்லிடுவாங்க. இதை சேகரிச்சு தவறாக பயன்படுத்திக் கொள்கிறார்கள். வங்கியில் இருந்தே தொலைபேசி வந்தாலும், நம்மைப் பற்றிய விவரங்களை சொல்லக்கூடாது என்பதை ஒவ்வொரு நபரும் கவனத்தில் கொள்வது அவசியம். அதேபோல் ஆன்லைன் மூலம் பண மோசடி செய்வது ஒன்றும் புதிதல்ல. அதற்கு பெயர் PHISHING. 1990ஆம் ஆண்டு முதலே இந்த மோசடி நடைபெற்று வருகிறது. ஆரம்பத்தில் இந்த முயற்சிகள் தோல்வியடைந்த நிலையில் கடந்த 2001ஆம் ஆண்டு முதல் ஆன்லைன் மோசடி வெற்றிகரமாக நடைபெற்று வருகிறது.

மோசடி நடைபெறுவது எப்படி?

சட்டப்பூர்வமான அமைப்புகளிலிருந்து பேசியும், வெப்சைட்கள் மூலமும் நமக்கு தகவல் தெரிவிப்பார்கள். குறிப்பாக லாட்டரி சீட்டில் பரிசு விழுந்திருப்பதாகக் கூறியும், ஒரு லட்ச ரூபாய் நமது வங்கிக் கணக்கில் வரவு வைத்திருப்பதாகவும் ஆசை வார்த்தைக் கூறுவார்கள். இந்த மோசடி தொடர்பாக விழிப்புணர்வு இல்லாதவர்கள் அவர்களது ஆசைவார்த்தைகளில் மயங்கிவிடுகிறார்கள். இதைத்தொடர்ந்து இணைய தளத்தில் அவர்கள் கேட்கும் தகவல்களைத் தந்துவிடுகிறார்கள். இதுபோன்ற வெப்சைட்டுகள் பொதுவாக போலியானவை. ஆனால், இவை உண்மையான இணையதளங்களைப்போல் காட்சியளிக்கும். இவ்வாறு மோசடிக் கும்பல் நமது தனிப்பட்ட தகவல்களை போலி வெப்சைட் மூலம் நம்மைப் பற்றிய செய்திகளை சேகரிப்பார்கள். சில நேரங்களில் நமது தனிப்பட்ட தகவல்களை உடனடியாக அப்டேட் செய்யும்படி இ-மெயிலில் செய்தி வரும். இல்லை என்றால் வங்கிக்கணக்கு முடக்கப் படும் என எச்சரிக்கை செய்தியும் உடன் வரும். அதை என்ன என்று விசாரிக்காமல், நாம் அவர்கள் விரிக்கும் வலைக்குள் விழுந்துவிடுவோம்.

இந்த வகை மோசடி சமீப காலமாக அதிகரித்து வருகிறது. எந்த அமைப்போ நிறுவனமோ குறிப்பிட்ட காலக்கெடுவோ அல்லது முன்னறிவிப்போ செய்யாமல் நமது வங்கிக் கணக்கை முடக்க முடியாது. இதிலிருந்து தப்பிக்க இதுபோன்ற இ-மெயில்களை புறக்கணிப்பது நல்லது. அடையாளம் தெரியாதவர்கள் அனுப்பும் இ-மெயில்கள் மற்றும் குறுஞ்செய்திகளுக்கு பதில் அளிக்க வேண்டாம். இதுதொடர்பாக சந்தேகம் ஏற்பட்டால் சம்பந்தப்பட்ட வங்கிகளையோ நிறுவனத்தையோ நேரடியாகத் தொடர்புகொண்டு சந்தேகங்களைத் தீர்த்துக்கொள்ளலாம். நாம் பார்க்கும் வெப்சைட்கள் அனைத்தும் உண்மையானவை அல்ல. பொதுவாக இந்த இணையதளங்களில் ஒரு சில எழுத்துக்கள் மாறுபடும். உதாரணத்துக்கு, பிரதமர் நிவாரண நிதி www.pmcares.gov.in என்பதை சில மோசடி நிறுவனங்கள்  S-ஐ மட்டும் தவிர்த்து www.pmcare.gov.in என வேறுபடுத்திக் குறிப்பிட்டு மோசடி இணையதளங்களை உருவாக்கி கொள்கிறார்கள். அதேபோல், வங்கியின் பெயர்களை மாற்றியும் மோசடியில் ஈடுபடுகிறார்கள். இந்த இணையதளங்கள் சந்தேகத்துக்குரியவை.

மோசடியைத் தவிர்ப்பது எப்படி?

பொதுவாக வங்கிகளிலிருந்து போன் மூலம் உங்களது தனிப்பட்ட விவரங்களைக் கேட்கமாட்டார்கள். இந்த இ-மெயில்களுக்கு பதில் அளிக்காமல் இருப்பது 99 சதவிகிதம் பாதுகாப்பானது. இதுவே ஆன்லைன் பண மோசடியைத் தவிர்க்கும் முன்னெச்சரிக்கை நடவடிக்கையாகும். முகம் தெரியாத நபர்களிடமிருந்து வரும் இ-மெயில்களில் எந்த தகவல்கள் கேட்கப்பட்டுள்ளன, அதில் ஏதாவது சந்தேகத்திற்குரிய லிங்குகள் இணைக்கப்பட்டுள்ளனவா என்று ஆய்வு செய்த பிறகே அவற்றை திறக்க வேண்டும். இந்த லிங்குகள் உண்மையானதுதானா என்பதை அறிய வைரஸ் டோட்டல் டாட் காம் ( Virustotal.com) என்ற இணையதளத்தில் சென்று அறிந்துகொள்ளலாம். ஏனெனில் இந்த இணையதளம் 100 சதவிகிதம் ஆன்டி வைரஸ் சாஃப்ட்வேர் கொண்டது. இந்த சோதனைகளுக்குப் பிறகு அந்த லிங்கைத் திறக்கலாமா அதற்கு பதிலளிக்கலாமா என்பதை முடிவு செய்யலாம்.

நீங்கள் பெற்ற இ-மெயில் உண்மையான நிறுவனத்திலிருந்து வந்தது என நம்பும் அதேவேளையில் அதில் உங்களுக்கு சந்தேகமிருந்தால் சம்பந்தப்பட்ட நிறுவனங்களைத் தொடர்பு கொண்டு அந்த இ-மெயில் நீங்கள் அனுப்பியதுதானா என்று கேட்கலாம். Spam Filters - ஐ பயன்படுத்தி அந்த இ-மெயில் உண்மையானதுதானா என அறியலாம். அந்த ஃபில்டரைப் பயன்படுத்தும் போது போலியான இ-மெயில்கள் எது என்பதைக் கண்டறிய முடியும். பொதுவாக வங்கிகள் மற்றும் பிரபல நிறுவனங்கள் தங்களது வெப்சைட்டில் பாதுகாப்பு அம்சங்களை கொண்டிருக்கும். இதில் மோசடி நடைபெற்றால் சட்டப்படி நடவடிக்கை எடுக்க முடியும். எனவே, முக்கிய தகவல்களை அனுப்பி வைக்கக் கோரும் போன் அழைப்புகள், குறுஞ்செய்திகள், இ-மெயில்கள் குறித்து சம்பந்தப்பட்ட நிறுவனங்களைத் தொடர்புகொண்டு புகார் அளிக்கலாம்.

மேலும், அறியப்படாத எண்ணிலிருந்து வரும் அழைப்புகளில் கலந்து கொள்வதைத் தவிர்க்கவும். நீங்கள் அழைப்பிற்கு பதிலளித்தாலும், அது உண்மையானதல்ல என்று நீங்கள் சந்தேகித்தாலும், உடனடியாக அழைப்பைத் துண்டித்து எண்ணைத் தடுக்கவும். உங்கள் network provider உடன் தொடர்புகொண்டு ஸ்பேம் அழைப்புகளைப் பெறுவது பற்றி அவர்களுக்குத் தெரிவிக்கலாம். இதனால் தேவையற்ற அழைப்புகளைத் தடுக்க அவர்கள் உங்களுக்கு உதவக்கூடும். நீங்கள் அழைப்புக்கு பதிலளிக்கும் வரை மற்றும் உங்கள் தகவல்கள் கசியும் வரை யாராலும் எதுவும் செய்ய முடியாது. எனவே அடுத்த முறை உங்கள் தனிப்பட்ட தகவல்களைக் கேட்கும் அழைப்பு அல்லது sms அல்லது emails பெற்றால், அது குறித்த எச்சரிக்கை வருமாறு அமைத்துக் கொள்ளலாம். இனி இதுபோன்ற தாக்குதல்களுக்கு பலியாகாமல் எச்சரிக்கையாக இருங்கள்.

தொகுப்பு: தோ.திருத்துவராஜ்

படங்கள்: ஜி.சிவக்குமார்

Tags :
× RELATED சினிமா பாட்டு பிடித்தாலும் கர்நாடக இசைதான் என் சாய்ஸ்!