ഹാക്കറോട് ഒന്നും തോന്നല്ലെ..! ആക്രമണ രീതികള്‍ മാറുന്നു, ശ്രദ്ധിക്കുക

First Published 22, Aug 2020, 8:20 PM

ലോകത്തെങ്ങും ഇന്‍റര്‍നെറ്റ് ഉപയോഗം വര്‍ദ്ധിച്ചപ്പോള്‍ അതുവഴിയുള്ള തട്ടിപ്പും കൂടിയിട്ടുണ്ടെന്ന് സൈബര്‍ കേസുകളുടെ കണക്കുകളും മറ്റും നമ്മുക്ക് വ്യക്തമാക്കി തരുന്നുണ്ട്. ഓണ്‍ലൈന്‍ തട്ടിപ്പിന്‍റെ ഒരു വഴിയാണ് ഫിഷിംഗ് ( Phishing). എന്താണ് ഫിഷിംഗ് എന്ന് അറിയാത്തവര്‍ക്ക് അതില്‍ നിന്നും തുടങ്ങാം.

<p>ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്‌വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്‌സൈറ്റിനെ അനുകരിച്ച് അതിന്‍റെ അതെ രീതിയിൽ ഒരു വ്യാജ &nbsp;വെബ് പേജ് നിർമ്മിക്കുന്നു. ഇതിലേക്ക് ഒരു ഉപയോക്താവിനെ ആകര്‍ഷിച്ച് അയാളുടെ വ്യക്തി വിവരങ്ങള്‍ കൈക്കലാക്കുന്നു. പിന്നീട് ഹാക്കര്‍മാര്‍ വ്യക്തി വിവരങ്ങള്‍ വില്‍പ്പനയ്ക്ക് വച്ചോ, ബാങ്കിംഗ് വിവരങ്ങള്‍ ഉപയോഗിച്ച് അക്കൌണ്ടില്‍ നിന്നോ, അല്ലെങ്കില്‍ റാന്‍സം മണിയായോ പണം ഉണ്ടാക്കുന്നു.</p>

ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്‌വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്‌സൈറ്റിനെ അനുകരിച്ച് അതിന്‍റെ അതെ രീതിയിൽ ഒരു വ്യാജ  വെബ് പേജ് നിർമ്മിക്കുന്നു. ഇതിലേക്ക് ഒരു ഉപയോക്താവിനെ ആകര്‍ഷിച്ച് അയാളുടെ വ്യക്തി വിവരങ്ങള്‍ കൈക്കലാക്കുന്നു. പിന്നീട് ഹാക്കര്‍മാര്‍ വ്യക്തി വിവരങ്ങള്‍ വില്‍പ്പനയ്ക്ക് വച്ചോ, ബാങ്കിംഗ് വിവരങ്ങള്‍ ഉപയോഗിച്ച് അക്കൌണ്ടില്‍ നിന്നോ, അല്ലെങ്കില്‍ റാന്‍സം മണിയായോ പണം ഉണ്ടാക്കുന്നു.

<p>കൊവിഡ് അടക്കമുള്ള പുതിയ ലോക സാഹചര്യത്തില്‍ ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്‍മാര്‍ അവരുടെ രീതികള്‍ മാറ്റിയെന്നാണ് പുതിയ മുന്നറിയിപ്പ്. സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്‍ട്ടില്‍ ഈ കാര്യം വ്യക്തമാക്കുന്നുന്നത്.</p>

കൊവിഡ് അടക്കമുള്ള പുതിയ ലോക സാഹചര്യത്തില്‍ ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്‍മാര്‍ അവരുടെ രീതികള്‍ മാറ്റിയെന്നാണ് പുതിയ മുന്നറിയിപ്പ്. സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്‍ട്ടില്‍ ഈ കാര്യം വ്യക്തമാക്കുന്നുന്നത്.

<p>വ്യക്തികളെക്കാള്‍ ചെറു കമ്പനികളെ ആക്രമിക്കുക എന്നതാണ് ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്‍മാര്‍ ഇപ്പോള്‍ പിന്തുടരുന്ന രീതി. ഇതിനായി ഇത്തരം ഹാക്കര്‍‍മാര്‍ ഇത്തരം കമ്പനികളുടെ ഔദ്യോഗിക മെയില്‍ സംവിധാനത്തോട് സാമ്യമുള്ള കുരുക്കുകളാണ് ഇടുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണങ്ങള്‍ക്ക് പല പ്രത്യഘാതം ഉണ്ട്. കാരണം ഒരിക്കല്‍ ഈ തട്ടിപ്പ് വീരന്മാര്‍ ഒരു ഇരയുടെ കമ്പനി മെയില്‍ ബോക്സില്‍ കയറിയാല്‍ മുഴുവന്‍ കമ്പനിയെയും അപകടത്തിലാക്കിയേക്കും- സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. നാല്&nbsp;വഴികള്‍ വഴിയാണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിന് സാധ്യതയെന്നും കാസ്പറസ്കി ലാബ്സ് പറയുന്നു.</p>

വ്യക്തികളെക്കാള്‍ ചെറു കമ്പനികളെ ആക്രമിക്കുക എന്നതാണ് ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്‍മാര്‍ ഇപ്പോള്‍ പിന്തുടരുന്ന രീതി. ഇതിനായി ഇത്തരം ഹാക്കര്‍‍മാര്‍ ഇത്തരം കമ്പനികളുടെ ഔദ്യോഗിക മെയില്‍ സംവിധാനത്തോട് സാമ്യമുള്ള കുരുക്കുകളാണ് ഇടുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണങ്ങള്‍ക്ക് പല പ്രത്യഘാതം ഉണ്ട്. കാരണം ഒരിക്കല്‍ ഈ തട്ടിപ്പ് വീരന്മാര്‍ ഒരു ഇരയുടെ കമ്പനി മെയില്‍ ബോക്സില്‍ കയറിയാല്‍ മുഴുവന്‍ കമ്പനിയെയും അപകടത്തിലാക്കിയേക്കും- സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. നാല് വഴികള്‍ വഴിയാണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിന് സാധ്യതയെന്നും കാസ്പറസ്കി ലാബ്സ് പറയുന്നു.

<p><strong>ഡെലിവറി സര്‍വീസ് -</strong> കൊവിഡ് കാലത്ത് ഡെലിവറി കമ്പനികളുടെ മെയില്‍ സര്‍വീസുകള്‍ വളരെ സജീവമാണ്. ഇത്തരത്തില്‍ ഡെലിവറി കമ്പനികളുടെ വ്യാജ മെയില്‍ വഴി തട്ടിപ്പുകാര്‍ക്ക് കടന്നുകയറാന്‍ സാധിക്കുന്ന സ്ഥിതിയുണ്ട്.&nbsp;</p>

ഡെലിവറി സര്‍വീസ് - കൊവിഡ് കാലത്ത് ഡെലിവറി കമ്പനികളുടെ മെയില്‍ സര്‍വീസുകള്‍ വളരെ സജീവമാണ്. ഇത്തരത്തില്‍ ഡെലിവറി കമ്പനികളുടെ വ്യാജ മെയില്‍ വഴി തട്ടിപ്പുകാര്‍ക്ക് കടന്നുകയറാന്‍ സാധിക്കുന്ന സ്ഥിതിയുണ്ട്. 

<p><strong>പോസ്റ്റല്‍ സര്‍വീസ് - </strong>പോസ്റ്റല്‍ സര്‍വീസിന്‍റെ ഇ- റസീറ്റുകള്‍ അയച്ച് അതുവഴി മെയിലുകളിലേക്ക് കടക്കാന്‍ ഹാക്കര്‍മാര്‍ ശ്രമിക്കുന്നുണ്ട്.</p>

പോസ്റ്റല്‍ സര്‍വീസ് - പോസ്റ്റല്‍ സര്‍വീസിന്‍റെ ഇ- റസീറ്റുകള്‍ അയച്ച് അതുവഴി മെയിലുകളിലേക്ക് കടക്കാന്‍ ഹാക്കര്‍മാര്‍ ശ്രമിക്കുന്നുണ്ട്.

<p><strong>സാമ്പത്തിക സേവനങ്ങള്‍ - </strong>മഹാമാരി കാലത്ത് സാമ്പത്തികമായി പ്രതിസന്ധി അഭിമുഖീകരിക്കുന്നവരെ വലയിലാക്കാന്‍ വിവിധ സാമ്പത്തിക സേവനങ്ങളുടെ പേരില്‍ മെയില്‍ വരാം. അതില്‍ ബോണസും, ഇന്‍ഷൂറന്‍സും, നിക്ഷേപവും ഒക്കെ കാണാം. ഇത്തരം മെയിലുകള്‍ തുറക്കുമ്പോള്‍ ശ്രദ്ധിക്കണം.<br />
&nbsp;</p>

സാമ്പത്തിക സേവനങ്ങള്‍ - മഹാമാരി കാലത്ത് സാമ്പത്തികമായി പ്രതിസന്ധി അഭിമുഖീകരിക്കുന്നവരെ വലയിലാക്കാന്‍ വിവിധ സാമ്പത്തിക സേവനങ്ങളുടെ പേരില്‍ മെയില്‍ വരാം. അതില്‍ ബോണസും, ഇന്‍ഷൂറന്‍സും, നിക്ഷേപവും ഒക്കെ കാണാം. ഇത്തരം മെയിലുകള്‍ തുറക്കുമ്പോള്‍ ശ്രദ്ധിക്കണം.
 

<p><strong>എച്ച്ആര്‍ മെയിലുകള്‍ - </strong>ആര്‍ക്കും ചിലപ്പോള്‍ സംശയം തോന്നില്ല. പ്രത്യേകിച്ച് ഈ മഹാമാരി കാലത്ത് എച്ച്ആര്‍ വിഭാഗത്തിന്‍റെ സന്ദേശങ്ങള്‍ എല്ലാവരും കൃത്യമായി നോക്കും. അത് തന്നെയാണ് തട്ടിപ്പുകാരും ലക്ഷ്യമാക്കുന്നത്.</p>

എച്ച്ആര്‍ മെയിലുകള്‍ - ആര്‍ക്കും ചിലപ്പോള്‍ സംശയം തോന്നില്ല. പ്രത്യേകിച്ച് ഈ മഹാമാരി കാലത്ത് എച്ച്ആര്‍ വിഭാഗത്തിന്‍റെ സന്ദേശങ്ങള്‍ എല്ലാവരും കൃത്യമായി നോക്കും. അത് തന്നെയാണ് തട്ടിപ്പുകാരും ലക്ഷ്യമാക്കുന്നത്.

<p><strong>ഇതിനെതിരെ എന്ത് ചെയ്യാം?</strong><br />
കാസ്പറസ്കി ലാബ്സ് പറയുന്ന മുന്നറിയിപ്പുകള്‍ ഇതൊക്കെയാണ്<br />
<strong>1.വരുന്ന മെയിലുകളിലെ വിലാസം കൃത്യമായും വ്യക്തമായും ഉറപ്പുവരുത്തുക<br />
2. റീ ഡയറക്ട് ചെയ്യുന്ന ലിങ്കുകളില്‍ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്, അത് ശരിയാണോ എന്ന് ഉറപ്പുവരുത്തി മാത്രം ചെയ്യുക<br />
3. ഇത്തരത്തില്‍ ഒരു ക്ലിക്ക് നടന്ന് നിങ്ങള്‍ ഹാക്കിംഗ് സംശയിക്കുന്നുവെങ്കില്‍ തീര്‍ച്ചയായും പാസ്വേര്‍ഡും മറ്റും മാറ്റുക.&nbsp;<br />
4. ബാങ്ക് ഇടപാടുകള്‍ മുതലായ ഗൌരവമായ വിഷയങ്ങള്‍ ഉടന്‍ തന്നെ നിര്‍ത്തിവയ്ക്കുക.</strong><br />
&nbsp;</p>

ഇതിനെതിരെ എന്ത് ചെയ്യാം?
കാസ്പറസ്കി ലാബ്സ് പറയുന്ന മുന്നറിയിപ്പുകള്‍ ഇതൊക്കെയാണ്
1.വരുന്ന മെയിലുകളിലെ വിലാസം കൃത്യമായും വ്യക്തമായും ഉറപ്പുവരുത്തുക
2. റീ ഡയറക്ട് ചെയ്യുന്ന ലിങ്കുകളില്‍ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്, അത് ശരിയാണോ എന്ന് ഉറപ്പുവരുത്തി മാത്രം ചെയ്യുക
3. ഇത്തരത്തില്‍ ഒരു ക്ലിക്ക് നടന്ന് നിങ്ങള്‍ ഹാക്കിംഗ് സംശയിക്കുന്നുവെങ്കില്‍ തീര്‍ച്ചയായും പാസ്വേര്‍ഡും മറ്റും മാറ്റുക. 
4. ബാങ്ക് ഇടപാടുകള്‍ മുതലായ ഗൌരവമായ വിഷയങ്ങള്‍ ഉടന്‍ തന്നെ നിര്‍ത്തിവയ്ക്കുക.

 

loader