டிஜிட்டல் வழியில் தினுசு தினுசா திருட்டு! பணம் சுரண்டும் ஹேக்கர்ஸ்

நன்றி குங்குமம் தோழி

வங்கி பணப்பரிமாற்றத்திற்கு பல்வேறு செயலிகள் புதிது, புதிதாக பிறக்கின்றன. ‘கூகுள் பே, போன்பே, பேடிஎம்., ரேசர் பே, மொபிகுவிக், பாக்கெட்ஸ், ஹாட்பார்ம்’... இவை எல்லாம் பணம் பரிவர்த்தனைக்காக பயன்படுத்தப்படும் சில செயலிகள்.

இவை மூலம் ஆன்லைன் வழியில் நொடியில் பரிவர்த்தனை மேற்கொள்ளலாம். சமீப காலமாக சில செயலிகளை பயன்படுத்துவோரின் வங்கி கணக்கிலிருந்து பொருட்கள் வாங்கியதாக பணம் பிடித்தம் செய்யப்படுகிறது. சமீபத்தில் கூகுள்பே செயலியில் பணம் அனுப்பாத நிலையில் பழனியைச் சேர்ந்த ஒரு பெண் அரசு ஊழியர் வங்கிக் கணக்கிலிருந்து திடீரென பணம் எடுக்கப்பட்டுள்ளது.

வங்கியில் கேட்டால் எதுவும் தெரியாது என்கின்றனர். இதேபோல் பலரிடமிருந்தும் ஐந்தாயிரம் முதல் பல ஆயிரக்கணக்கில் பணம் எடுக்கப்
படுவதாக காவல் நிலையங்களில் புகார்கள் எழுந்தவண்ணம் உள்ளன. இதற்கு தீர்வுதான் என்ன என்பது குறித்து நவீன மோசடிகளின் வகைகள் மற்றும் அவற்றில் இருந்து நம்மை தற்காத்துக்கொள்ளும் வழிமுறைகளை பற்றி கார்ப்பரேட், ஐ.டி நிறுவனங்கள், தனியார் சார்ந்த தகவல்கள் பாதுகாப்பு மற்றும் சைபர் கிரைம் சார்ந்த சேவைகளை வழங்கிவரும் பிராம்ப்ட் இன்ஃபோடெக் நிறுவனத்தின் நிர்வாக இயக்குனர் சங்கர்ராஜ் சுப்ரமணியத்திடம் பேசினோம். அவர் தரும் விளக்கங்களைப் பார்ப்போம்…

‘‘ஸ்மார்ட்போன் பயன்படுத்துபவர்களின் எண்ணிக்கை அதிகரித்து கொண்டே இருக்கிறது. வருங்காலங்களில் எதிர் கொள்ளப்போகும் பிரச்சனைகளை பற்றிய பார்வை இல்லாமல் பயனாளிகள் தங்கள் தனிப்பட்ட தகவல்களை போனில் சேகரித்து வைத்துக்கொள்கின்றனர். பயனாளிகளை பொறுத்தவரை முன்பு எல்லாம் போன் தொலைந்தால் கான்டாக்ட் மற்றும் மெசேஜ் போன்றவையே இழப்பாக கருதப்பட்டது.

ஆனால் தற்போது வங்கி கணக்கு விவரங்கள், அந்தரங்க போட்டோக்கள், வீடியோக்கள் போன்ற சென்ஸிட்டிவான தகல்வல்கள் வரை இழப்பு நேர்கிறது. தொழில்நுட்பம் வளர வளர நாம் என்னதான் பாதுகாப்பாக மொபைல் போன்களை பயன்படுத்தினாலும், அதனை ஹேக் ெசய்துவிடுகிறார்கள். மக்களும் இதுபற்றிய போதிய விழிப்புணர்வு இல்லாமல் தான் பல்வேறு இன்னல்களை சந்தித்து வருகின்றனர்.

தேடல் தளங்கள், வலைத்தளங்கள், மொபைல் ஆப்கள் என பல புதிய வழிகளில் அட்டாக் செய்பவர்கள் முன்னேறி வருகின்றனர். தொழில்நுட்பங்களின் அசுர வளர்ச்சியால் பல கார்ப்பரேட் நிறுவனங்களும் தங்கள் தகவல்கள் பாதுகாப்பில் தடுமாறி வருகின்றன’’ என்று சங்கர்ராஜ் நடைமுறையில் இருக்கும் சைபர் அட்டாக்குகளை பற்றி விளக்கினார்.

மலேசியஸ் ஆப்ஸ் (Malicious Apps)

பயனாளிகளின் பாதுகாப்பிற்கு அச்சுறுத்தல் விளைவிக்கும் சந்தேகத்திற்குரிய ஆப்களை ப்ளே ஸ்டோர் மற்றும் ஆப் ஸ்டோர்களில் இருந்து ஒவ்வொரு ஆண்டும் நீக்கிவருகின்றனர். QR Artifact, Find your phone, Photo Background, Image Magic, Save Expense மற்றும் இன்னும் பல ஆப்களும் இதில் அடக்கம். எந்த ஒரு ஆப்பையும் தரவிறக்கம் செய்யும் போது user agreements மற்றும் terms and conditions ஐ கவனமாக படித்து இன்ஸ்டால் செய்ய வேண்டும்.

Google Play போன்ற அங்கீகரிக்கப்பட்ட செயலியில் இருந்துதான் ஆப்களை இன்ஸ்டால் செய்யவேண்டும். முழுமையாக அறியாத மூன்றாம் தர இணையதளத்தில் இருந்து தரவிறக்கம் செய்யவே கூடாது. மேலும் இன்ஸ்டால் செய்யப்பட்ட ஆப்களின் இன்டர்நெட் பயன்பாட்டை தொடர்ந்து கண்காணிக்க வேண்டும். அதிகம் பயன்படுத்தாத ஆப் அதிகமாக இன்டர்நெட்டை யூஸ் பண்ணி இருந்தால் சந்தேகமே வேண்டாம் அது வைரஸ்தான். அதை உடனே அன் இன்ஸ்டால் செய்வதே மேற்கூறிய சைபர்அட்டாக்குகளிலிருந்து தப்பிக்க சிறந்த வழிமுறை.    

ஸ்பைவேர் (Spyware)

பயனாளிகள் பயன்படுத்தும் ஆப்களில் ஊடுறுவி நமது செயல்பாடுகளை கண்காணிப்பது, call logs, text messagesஐ கண்காணிப்பது போன்ற தனிநபர் சார்ந்த தகவல்களை திருடுவதையே இலக்காக கொண்டுள்ளது  இந்த சைபர் அட்டாக். ஆண்ட்ராய்டு உட்பட phonespector, autoforward மற்றும் highstermobile போன்றவை பொதுவான ஸ்பைவேர்களாகும். தேவையில்லாமல் மொபைலை ரூட் (root) செய்யக்கூடாது. ட்ரோஜன்ஸ் அல்லது வைரஸ் உங்கள் மொபைலை தாக்கியிருக்கிறதா என்பதை உறுதி செய்ய root kit detectors என்ற ஆப்பை டவுன்லோடு செய்து ஸ்கேன் செய்து பார்க்க வேண்டும்.

பப்ளிக் வைஃபை (Public WiFi)

ரயில் நிலையங்கள், ஷாப்பிங் மால்கள், திரையரங்குகள் என மக்கள் கூடும் இடங்களில் இலவச வைஃபை சேவை வழங்கப்பட்டு வருகிறது. என்கிரிப்ட் செய்யப்டாத அத்தகைய வைஃபைகளில் எளிதாக ஹேக்கர்களால் ஊடுறுவ முடியும். வங்கி பரிவர்த்தனைகள், பாஸ்வேர்டு போன்ற தனிநபர் சார்ந்த தகவல்கள் எளிதாக திருடமுடியும். பப்ளிக் வைஃபையில் இணைப்பில் இருக்கும் போது வங்கி பரிவர்த்தனைகளை போதுமான வரையில் தவிர்ப்பது நல்லது. Vpn ஐ யூஸ் செய்து இலவச வைஃபை சேவையை பெறுவதே சிறந்த வழி.  

மாட்வேர் (Madware - Mobile & Adware)

அதிகமாக விளம்பரங்கள் வரும் இலவச ஆப்கள் அனைத்தும் Madware தான். மெசேஜ் அனுப்புவது, கான்டாக்ட்  நம்பர், லோகேசன்களை சேகரிப்பது, அவசியமில்லாத விளம்பரங்களை அனுப்புவது என சில குறிப்பிட்ட Madwareகள் ஸ்பைவேர் போல் செயல்படக்கூடியது. Shareit, TrueCaller போன்று நாம் அதிகம் பயன்படுத்தும் ஆப்களும் இதில் அடக்கம். இத்தகைய Madwareகளை தவிர்ப்பதற்கு Adguard, Adlock போன்ற ஆப்கள் பயன்படும்.

பிஷ்ஷிங் அட்டாக்ஸ் (Phishing Attacks)

நிதிநிறுவனங்கள், இ-மெயில் மற்றும் ஆன்லைன் சேவைகளில்  இத்தகைய அட்டாக்குகள் முக்கியமாக பயன்படுத்தப்படுகின்றன. சமூக வலைத்தளங்கள், மெசேஜ், ஈமெயில் முதலிய தளங்கள் வழியாக இந்த அட்டாக் நடத்தப்படுகிறது. உங்கள் வங்கி கணக்கில் இவ்வளவு கிரெடிட் ஆகியுள்ளது மற்றும் பெர்சனல் லோன்கள் போன்ற மெசேஜ்களை கிளிக் செய்தால் போதும் உங்கள் தகவல்கள் திருடப்பட்டுவிடும்.  அறிமுகம் இல்லாத நபரிடம் இருந்து வரும் லிங்க்குகளை தவிர்ப்பதே சிறப்பு.

இ-மெயில் அட்டாக்ஸ் (Email Attacks)

ஒவ்வொரு நாளும் 100 மில்லியன் இ- மெயில் அட்டாக்குகளை கூகுள் தடை செய்து வருகிறது. இவை அனைத்தும் இ-மெயிலின் spamல் தங்கிவிடும். Spam email களை அனுப்புவது தான் பொதுவான Email Attack  ஆகும். நிறுவனம் சார்ந்த புரோமோசன் அல்லது வங்கி சார்ந்தது என்பதை சாரமாக கொண்டுதான் இத்தகைய மெயில்கள் நமக்கு அனுப்பப்படுகிறது. அதை ஓபன் செய்து வீடியோ, பாடல்கள், பிடிஎஃப் போன்ற ஃபைல்களை டவுன்லோடு செய்வதை தவிர்ப்பது நல்லது. மற்ற வலைத்தளங்களில் உங்கள் இ-மெயில் ஐடியை பதிவு செய்வதும் கூடாது. www.deseat.me  என்ற இணையதளம் மூலம் நம் மெயில் ஐடியை பதிவு செய்துள்ள வலைத்தளங்களை அணுகி unsubscribe  செய்யலாம்.

சோஷியல் எஞ்ஜினியரிங் (Social Engineering)

தனிநபர் சார்ந்த தகவல்களை திருடுவதற்கு எளிமையானதும், அதிகம் உபயோகப்படுத்தப்படும் சைபர் அட்டாக் தான் சோசியல் எஞ்ஜினியரிங். சமூக வலைத்தளங்களில் ஊடுருவி உங்களை பற்றிய அனைத்து  தகவல்களும் எளிதாக திருடப்
படும். சமூக வலைத்தளங்களில் உங்களை பற்றிய அனைத்து தகவல்களையும் பகிராமல் இருப்பதே இத்தகைய அட்டாக்குகளை தவிர்ப்பதற்கு சிறந்த வழி.

ப்ளூடூத் அட்டாக்ஸ் (Bluetooth Attacks)

பயனாளிகளை கருத்தில் கொள்ளாமல் மொபைலை நோக்கமாக கொண்டு ப்ளூடூத் அட்டாக்குகள் நடத்தப்படுகிறது. குறிப்பிட்ட போனை இலக்காக கொண்டு இத்தகைய அட்டாக்குகளால் போட்டோ, வீடியோ, கான்டாக்ட் மற்றும் இ-மெயில் விவரங்கள் போன்ற சென்ஸிட்டிவான தகவல்கள் ஹேக் செய்யப்படுகின்றன. ப்ளூடூத் பயன்பாட்டில் இல்லாத போது அதை அணைத்துவிடுவது நல்லது.

அவுட் ஆப் டேட் டிவைசெஸ் (Out of Date Devices)

7.4 பில்லியன் ஆண்ட்ராய்டு பயனாளிகளில் அதிகப்படியான மக்கள் தங்கள் போனுக்கான security update ஐ இன்ஸ்டால் செய்வதில்லை என கூகுள் சுட்டி காட்டியுள்ளது. இத்தகைய போன்கள் தான் ஹேக்கர்களின் முக்கிய இலக்காக உள்ளது. அவுட் ஆஃப் டேட் போன்களை ஹேக் செய்வது எளிதாக அமைகிறது. அனைத்து security மற்றும் OS சார்ந்த சாஃப்ட்வேர்களை அப்டேட் செய்வது தான் சைபர் அட்டாக்கை தவிர்ப்பதற்கு சிறந்த வழி’’ என்றார் சங்கர்ராஜ் சுப்பிரமணியன்.

எழுவை சுயம்புலிங்கம்