இணைய பாதுகாப்பு #4 – Phishing

இணைய பாதுகாப்பு பற்றிய தொடரில் நாம் தற்போது Phishing எனப்படும் மோசடி பற்றி பார்ப்போம். இதை பற்றி விரிவாக எழுதும் எண்ணம் இல்லை. ஆனால் சமீபத்தில் எனக்கு வந்த சில மின்னஞ்சல்களால் தற்போது இதைப் பற்றி கொஞ்சமாக எழுதுகிறேன்.

இணைய பாதுகாப்பு பற்றிய முந்தைய பதிவுகள்:

இணைய பாதுகாப்பு #1 – Passwords
இணைய பாதுகாப்பு #2 – Personal Informations

இணைய பாதுகாப்பு #3 – Safe Browsing

Phishing:

Phishing என்பது ஒரு வகையான இணைய மோசடியாகும். எப்படியென்றால், ஏதாவது ஒரு தளத்திலிருந்து மின்னஞ்சல் அனுப்புவது போன்று உங்களுக்கு போலியான மின்னஞ்சல்கள் அனுப்புவார்கள். குறிப்பாக வங்கிகள், சமூக வலையமைப்புத் தளங்கள், (கூகிள், யாஹூ போன்ற) மின்னஞ்சல் வழங்கும் தளங்கள் போன்று அனுப்புவார்கள். அதனை உண்மை என்று நம்பி உங்கள் தகவல்களைக் கொடுத்தாலோ அல்லது மின்னஞ்சலில் உள்ள சுட்டியை (Link) க்ளிக் செய்தாலோ உங்களுக்கு ஆபத்து.

எனக்கு வந்த மின்னஞ்சல்களில் ஒன்று ட்விட்டர் தளத்திலிருந்து அனுப்புவது போல இருந்தது.

மேலுள்ள படத்தை சாதாரணமாக பார்க்கும் போது அது ட்விட்டர் தளத்திலிருந்து வந்தது போல இருக்கும். ஆனால் அது உண்மையில் SPAM மின்னஞ்சலாகும். அனுப்புனர் முகவரியை பாருங்கள். அது ட்விட்டர் தளத்திலிருந்து வந்ததில்லை என்பதை தெரிந்துக் கொள்ளலாம். மேலும் அதில் உள்ள சுட்டியை பார்க்கும் போது அது ட்விட்டர் முகவரி போன்று தோன்றும். ஆனால்  சுட்டியின் மேல் Cursor-ஐ கொண்டு சென்றால் அதன் உண்மையான முகவரியை கீழே காட்டும். உண்மையில் அது ஒரு மருந்துக் கம்பெனியின் முகவரியாகும்.

இப்படி பல்வேறு மின்னஞ்சல்கள் வரும். சில மின்னஞ்சல்கள் இது போன்று வியாபாரத்திற்காகவும், சில மின்னஞ்சல்கள் நம் தகவல்களை திருடுவதற்காகவும் அனுப்பப்படுகிறது.

பாதுகாப்பு வழிகள்:

1. மின்னஞ்சல்கள் வந்தால் முதலில் அனுப்புனரின் முகவரியை பாருங்கள். அது குறிப்பிட்ட தளத்திலிருந்து வந்தது தானா? என்று உறுதிப்படுத்துங்கள்.

2. முடிந்தவரை மின்னஞ்சல்களில் வரும் சுட்டிகளை க்ளிக் செய்வதை தவிர்த்துவிடுங்கள். உதாரணத்திற்கு பேஸ்புக் தளத்தில் இருந்து செய்தி வந்தால், அதை க்ளிக் செய்யாமல் நேரடியாக உலவியில் பேஸ்புக் முகவரியைக் கொடுத்து உள்நுழையுங்கள்.

3. இணையத்தில் பணபரிமாற்றங்கள் செய்யும் போது அதன் முகவரியை பாருங்கள். https:// என்றும், உண்மையான தள முகவரியும் இருந்தால் மட்டுமே உங்கள் தகவல்களைக் கொடுங்கள். (இதனை ஏற்கனவே பகிர்ந்துள்ளேன்)

4. உங்கள் கடவுச்சொற்களையோ, வங்கி விவரங்களையோ யாருக்கும் மின்னஞ்சல்களில் அனுப்பாதீர்கள். நீங்கள் பாதுகாப்பாக இருந்தாலும், நீங்கள் அனுப்பியவர்களின் மின்னஞ்சல்களை யாராவது திருடினால் உங்கள் தகவல்களும் களவாடப்படும் என்பதை நினைவில் கொள்ளுங்கள்.

இதையும் படிங்க:  பதிவுலகம் - ஒரு வரலாற்றுப் பயணம்

5. பாப்-அப் (Pop-up) விளம்பரங்களை க்ளிக் செய்யாதீர்கள். அதில் உங்கள் விவரங்களையும் கொடுக்காதீர்கள்.

6. எந்த நிறுவனங்களும் உங்கள் கடவுச்சொற்களை மின்னஞ்சல்கள் மூலம் கேட்காது என்பதை நினைவில் கொள்ளுங்கள்.

நம் பாதுகாப்பு நம் கையில் தான் உள்ளது என்பதை மறவாதீர்கள்!

—————————————– தொடர் முற்றும் ——————————————

இணைய பாதுகாப்பு குறித்து எளிதாகவும், விளக்கமாகவும் Good to Know என்ற பெயரில் கூகிள் தளம் நமக்கு வீடியோக்களுடன் கூடிய உதவிக் குறிப்புகளை தருகிறது. அதனை படிக்க http://www.google.com/goodtoknow/ என்ற முகவரிக்குச் செல்லவும்.

ஹேக்கிங் பற்றி நண்பர் விக்னேஷ் அவர்கள் விரிவாக எழுதி வருகிறார். நேரமிருந்தால் அதனையும் படிக்கவும்.
முகவரி: http://vigneshms.blogspot.com/

Image Credit: Wikipedia

13 thoughts on “இணைய பாதுகாப்பு #4 – Phishing”

  1. அஸ்ஸலாமு அலைக்கும் வரஹ்

    முதலில் நமக்கு தேவையில்லாத விஷயமோ என்று தான் நினைத்தேன். ஆனால் பல டிப்ஸ்கள் கொடுத்துருக்கீங்க…. வாழ்த்துக்கள் சகோ

    ஹேக்கிங் பற்றிய பதிவு தந்தமைக்கு மிக்க நன்றி

  2. பயனுள்ள பதிவு நண்பா, இதைப்பற்றிய விழிப்புணர்வு அனைவருக்கும் தேவை.. என்னையும் குறிப்பிட்டதற்கு நன்றி..

  3. பதிவின் மூலமாக விழிப்புணர்வு ஏற்ப்படுத்தியதற்க்கு நன்றி நண்பரே!