நன்றி குங்குமம் தோழி

ஒரு அலர்ட் ரிப்போர்ட்

இன்றைய உலகில் அனைவருக்கும் மொபைல் போன் உள்ளது. அவர்களில் பெரும்பாலோர் ஒன்றுக்கு மேற்பட்ட சிம் கார்டுகளைக் கொண்டுள்ளனர். இந்த சிம் கார்டில் தொலைபேசி, பயனர் மற்றும் கேரியர் விவரங்கள் பற்றிய அனைத்து வகையான தகவல்களும் உள்ளன. நாம் ஒரு புதிய தொலைபேசியை வாங்கி, சிம் கார்டை தொலைபேசியில் செருகினால், அதை அகற்றுவதில்லை. நாம் புதிய மொபைலைப் பெறவிருக்கும் போது மட்டுமே சிம் கார்டைப் பற்றி சிந்திக்கிறோம். பொதுவாக நாம் நம் நாட்டிலிருந்து வெளியேறும்போது சிம் இடமாற்றம் (SIM Swapping) செய்வதன்மூலம் நாம் இணைந்திருக்க முடியும். அதன் மூலம் இணையத்தைப் பயன்படுத்துகிறோம். இது இயல்பானது.

ஆனால் இன்று நாம் பார்க்கப் போகும் சிம் இடமாற்றம் தாக்குதல் சாதாரணமானது அல்ல. தாக்குபவர் உங்கள் மொபைல் எண்ணைக் கட்டுப்படுத்தி, நீங்கள் பெறும் ஒவ்வொரு அழைப்பு மற்றும் செய்தியையும் அவருக்கு கிடைக்கும் படி செய்துவிடுகிறார். இது அவர்களின் செயல்முறையை மிகவும் எளிதாக்குகிறது. எல்லா கணக்குகளுக்கும் நீங்கள் அமைத்துள்ள இரண்டு-படி சரிபார்ப்பு எண் செயல்முறையைப் பற்றி சிந்தித்துப் பாருங்கள், ஒவ்வொரு OTPயும் ஹேக்கர் முடிவில் பெறப்படும். மேலும் அதை வைத்து நிதி கணக்குகளையும் எடுத்துக் கொள்ள முடியும். சிம் இடமாற்றம் (SIM Swapping) என்பது எழும் சைபர் கிரைம் தாக்குதலாகும். அங்கு ஹேக்கர் அனைத்து தனிப்பட்ட மற்றும் முக்கியமான தகவல்களையும் குறிவைப்பார்.இதனால் அவர்கள் உங்களைப் போல ஆள்மாறாட்டம் செய்து உங்கள் நிதிக் கணக்குகளை அணுக முடியும்.

உங்கள் மொபைல் தொலைபேசியில் இதுபோன்ற தாக்குதல் நடக்கிறது என்பது நீங்கள் அழைப்பு விடுக்க முயற்சிக்கும் வரை அல்லது வேலை செய்யாத செய்தியை அனுப்பும் வரை உங்களுக்குத் தெரியாது. ஹேக்கர் உங்களைப் பற்றியும் உங்கள் தொலைபேசி எண்ணைப் பற்றியும் விவரங்களைக் கண்டறிந்ததும், அவர் கேரியர் வழங்குநரைத் தொடர்புகொண்டு சிம் கார்டு தொலைந்துவிட்டதாக அல்லது அவர் மொபைலை மாற்றிக் கொண்டிருப்பதாக அவர்களிடம் கூறலாம்.எனவே அதே மொபைல் எண்ணை ஹேக்கர் சிம் கார்டுக்கு மாற்ற விரும்புவதாக கூறி தொலைபேசி எண்னை வாங்கிவிடுவார். இந்த தாக்குதல் முடிந்ததும், ஹேக்கர் நீங்கள் பெறும் இரண்டு காரணி அங்கீகாரக் குறியீட்டை   (two step verification code) சமரசம் செய்ய முடியும் மற்றும் கணக்குகளை கையகப்படுத்த முடியும்.

ஹேக்கர் சமூக பொறியியல், ஃபிஷிங், விஷிங், ஸ்மைஷிங், தீம்பொருள் (social engineering, phishing, vishing, smishing, malware) மற்றும் மொபைல் சாதனங்களை நேரடியாகத் தாக்குவதன் மூலம் பாதிக்கப்பட்டவரைப் பற்றிய அனைத்து தனிப்பட்ட தகவல்களையும் சேகரிக்கிறார். இவை எல்லாவற்றிலிருந்தும் சேகரிக்கப்பட்ட விவரங்களைப் பயன்படுத்தி, தாக்குபவர் உங்கள் பெயரைக் கோருவதைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு சுயவிவரத்தை உருவாக்கி, தொலைபேசி எண்ணை தனது சிம் கார்டில் பதிவு செய்ய கேரியர் ஆபரேட்டரை சமாதானப்படுத்துகிறார் அல்லது நகல் சிம் பெறுகிறார். இது நடந்தவுடன், அனைத்து அழைப்புகள் மற்றும் செய்திகள் புதிய சிம்மிற்கு பெறப்படும். பாதிக்கப்பட்டவர் பயன்படுத்தும் பழைய சிம்மிற்கு எந்த அழைப்புகளும் வராது. இது நெட்வொர்க் கேரியருடன் தொடர்புடையது.

ஆனால் பிற சேவைகள் (wifi) வேலை செய்யும். இந்த வகை மோசடி சிம் கடத்தல் (SIM swapping) அல்லது சிம்ஜாகிங் (SIMjacking) அல்லது சிம் பிரித்தல் (SIM splitting) என்றும் அழைக்கப்படுகிறது. உங்கள் சிம் கார்டில் அனைத்து பயனர் தரவும் இருப்பதால், உங்கள் சிம் கார்டைக் கட்டுப்படுத்துவது ஹேக்கருக்கு கதவைத் திறக்கும். உங்கள் சிம் கார்டு எண்ணை எடுத்துக்கொள்ள, ஹேக்கர் கேரியர் வாடிக்கையாளர் பராமரிப்பு நபர்களை அழைத்து உங்களை ஆள்மாறாட்டம் செய்து புதிய சிம் கார்டுக்கு உரிமை கோர முயற்சிக்கின்றனர். ஆனால், கேட்கப்படும் அனைத்து பாதுகாப்பு

கேள்விகளுக்கும் அவர்கள் எவ்வாறு பதிலளிக்க முடியும்? அவர்கள் உங்களைப் பற்றி சேகரித்த மற்றும் படித்த அனைத்து தகவல்களும் வைத்துதான்.

பல்வேறு தாக்குதல்களின் மூலம் சேகரிக்கப்பட்ட விவரங்களுடன், அவர்கள் பாதுகாப்பு கேள்விக்கு பதிலளிக்க முடியும் மற்றும் கேரியர் வழங்குநரை நம்ப வைக்க முடியும். இதனால் உங்கள் தொலைபேசி எண்ணுடன் அவர்களின் சாதனத்தில் புதிய சிம் கார்டைப் பெறுவார்கள். பாதிக்கப்பட்டவர்கள் பற்றிய தகவல்களை சேகரிக்க, ஹேக்கர் பெரும்பாலும் சமூக ஊடக சுயவிவரங்களைப் பயன்படுத்துகிறார்கள். சுயவிவரத்தில் ஊட்டப்பட்ட தனிப்பட்ட விவரங்கள், இடுகையிடப்படும் புகைப்படங்கள் அல்லது அவர்கள் பகிர்ந்து கொள்ளும் நடவடிக்கைகள் மற்றும் பல. இந்த கொரோனா வைரஸ் நேரத்தில், சிம் இடமாற்றம் என்பது இணைய தாக்குதல்களில் அதிகம் நிகழ்கிறது. ஹேக்கர்கள் சமூக பொறியியல் தாக்குதல்களைச் செய்ய இந்த நேரத்தைப் பயன்படுத்துகிறார்கள்.அங்கு அவர்கள் சுகாதார நிறுவனத்தைச் சேர்ந்தவர்கள் எனக் கூறி பாதிக்கப்பட்டவர்களிடமிருந்து விவரங்களை சேகரிக்கின்றனர்.

மேலும் உங்கள் தொலைபேசி எண்ணை அல்லது உங்கள் முழு மொபைல் சாதனத்தையும் கூட கட்டுப்படுத்த இதுபோன்ற தகவல்களைப் பயன்படுத்துகிறார்கள். கேரியர் வழங்கிய பாதுகாப்பையும் தாண்டி, சிம் இடமாற்றம் இன்னும் நடந்துகொண்டு தான் இருக்கின்றது. மேலும் ஹேக்கர் விவரங்களை எளிதாக அணுக அனுமதிக்கிறது. இது முதலில் பாதிப்பில்லாததாகத் தோன்றலாம். ஆனால் உங்கள் தொலைபேசி எண்ணை நீங்கள் எங்கே பதிவு செய்தீர்கள் என்பதைப் பற்றி சிந்தியுங்கள். பெரும்பாலான பயன்பாடுகள், வங்கி பரிவர்த்தனைகள், சமூக ஊடக கணக்குகள் ஆகியவை பதிவு செய்யும் போது நீங்கள் பயன்படுத்தும் உங்கள் தொலைபேசி எண்ணை அது வைத்திருக்கும்.

இப்போது உங்கள் தொலைபேசி எண்ணைக் கொண்ட ஹேக்கர் இதுபோன்ற எல்லா பயன்பாடுகளுக்கும் அணுகலைப் பெற்று உங்களை ஆள்மாறாட்டம் செய்து எந்தவிதமான நிதி பரிவர்த்தனையையும் செய்யலாம். எல்லா உள்நுழைவுகளுக்கும் நீங்கள் இயக்கும் இரண்டு படி சரிபார்ப்பு கூட தாக்குபவரால் முதலில் அணுகப்படும்.இதனால் தாக்குபவர் உங்கள் தரவின் மீது முழுமையான கட்டுப்பாட்டை எடுப்பார். பாதிக்கப்பட்டவர் தங்கள் சிம் கார்டில் இதுபோன்ற விஷயங்களை மூன்று வெவ்வேறு எச்சரிக்கைகளுடன் அடையாளம் காணலாம்.

1. அழைப்புகளைச் செய்யவோ அல்லது செய்திகளை அனுப்பவோ முடியவில்லை.

2. மற்றொரு சாதனத்தில் தொலைபேசி எண் பயன்படுத்தப்படுவதாகக் கூறி உங்கள் மொபைலில் அறிவிப்பு.

3. வங்கி / சமூக ஊடக கணக்குகள் போன்ற உங்கள் அனைத்து ஆன்லைன் கணக்குகளையும் அணுக முடியவில்லை. இதில் ஏதேனும் ஒன்று நடந்தாலும் விரைவில் நடவடிக்கை மேற்கொள்ள வேண்டும்.

தாக்குதலை எவ்வாறு தடுக்கலாம்

1. ஆன்லைன் தாக்குதல்கள் மற்றும் அவை எவ்வாறு நிகழ்கின்றன என்பதைப் புரிந்து கொள்ளுங்கள். ஃபிஷிங், சமூக பொறியியல் தாக்குதல்களுடன் உங்களைப் புதுப்பித்துக் கொள்ளுங்கள். மேலும் நீங்கள் எந்த மின்னஞ்சல்களுக்கு பதில் அளிக்கிறீர்கள் என்பதைப் பாருங்கள்.

2. வாடிக்கையாளர் பராமரிப்பு அழைப்புகளைப் போல ஆள்மாறாட்டம் செய்வதை நம்பாதீர்கள் மற்றும் அவர்கள் கேட்கும் அனைத்து தனிப்பட்ட

தகவல்களையும் சரிபார்க்காமல் அவர்களுக்கு வழங்க வேண்டாம்.

3. வலுவான கடவுச்சொல் (password) மற்றும் தனிப்பட்ட கேள்வி மற்றும் பதில்களுடன் உங்கள் மொபைல் போன் பாதுகாப்பு அளவை அதிகரிக்கவும்.

4. தகவல் தொடர்புகளுக்கான உங்கள் சிம் கார்டுக்கு முள் எண் (pin number) போன்ற கூடுதல் நிலை பாதுகாப்பு இருந்தால் உங்கள் கேரியருடன் சரிபார்க்கவும்.இது கூடுதல் அடுக்கு பாதுகாப்பாக செயல்படும்.

5. சமூக ஊடக கணக்குகள் போன்ற ஆன்லைனில் எல்லா இடங்களிலும் உங்கள் மொபைல் எண்ணைக் குறிப்பிட வேண்டாம். பிறந்த தேதி மற்றும் குடும்பத் தகவல் போன்ற உங்கள் தனிப்பட்ட தகவல்களை இடுகையிட வேண்டாம். பாதுகாப்பு கேள்விகளைத் தவிர்ப்பதற்கு ஹேக்கர் இந்த விவரங்களைப் பயன்படுத்தலாம்.

6. வெவ்வேறு கணக்குகளுக்கு பல கடவுச்சொற்களை வைத்திருங்கள். எல்லா இடங்களிலும் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவது ஹேக்கர்களுக்கு உங்கள் கணக்குகளை அணுக எளிதானது.

7. ஒருபோதும் இணைப்பைக் (link) கிளிக் செய்யவும் அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் அல்லது மொபைல் எண்களிலிருந்து படங்களை பதிவிறக்கவும் கூடாது. எந்தவொரு நெட்வொர்க் வழங்குநரும் அல்லது வங்கி வாடிக்கையாளர் சேவையும் தனிப்பட்ட விவரங்களைக் கேட்க உங்களை அழைக்காது.

8. Google Authenticator ஐப் பயன்படுத்தவும். இது உங்களுக்கு இரண்டு காரணி அங்கீகாரத்தை அளிக்கிறது. ஆனால் உங்கள் தொலைபேசி எண்ணுடன் அல்லாமல் உங்கள் மொபைல் போனுடன் இணைகிறது.

9. உங்கள் மொபைல் சாதனத்தில் சேவையை இழந்துவிட்டீர்கள் என்பதைக் கண்டறிந்த தருணம், உடனடியாக உங்கள் கேரியருக்கு அழைப்பு விடுங்கள். மேலும் அவை உங்கள் தொலைபேசி எண்ணிற்கான அணுகலை மீட்டெடுக்க உதவும்.

10. அழைக்க காத்திருக்க வேண்டாம். ஏனெனில் தாமதிக்கும் ஒவ்வொரு நொடியும் உங்கள் தொலைபேசி எண்ணை யாராவது அணுகினால், அவர்கள் அதிக சேதம் செய்யலாம்.

தொகுப்பு: அன்னம் அரசு

படங்கள்: ஜி.சிவக்குமார்