Tuesday, July 22, 2014

What is Phishing?

Phishing என்றால் என்ன?

பிஸிங் (Phishing)  என்பது குளத்தில் தூண்டில் போட்டு மீன் பிடிப்பது (fishing)  போன்ற ஒரு விடயம் தான். ஆனால் இங்கு மீனுக்குப் பதிலாக கடன் அட்டை விவரங்கள், ஓன்லைன் பயனர் கணக்கு விவரங்கள், கடவுச் சொற்கள் போன்ற ஒருவரின் தனிப்பட்ட விடயங்கள் திருடப் படுகின்றன. இந்த இணைய திருடர்கள் உங்களுக்கு eBay, PayPal மற்றும் நிதி நிறுவனங்களிலிருந்து அனுப்பு வது போல் போலியான மின்னஞ்சல்களை உங்கள் மின்னஞ்சல் முகவரிக்கு அனுப்புவார்கள். போலி என்று கண்டு பிடிக்க முடியாத அளவிற்கு அசல் போன்றே இருக்கும் அந்த மின்னஞ்சலில் உங்கள் கணக்கு விவரங்களைப் புதுப்பிக்க வேண்டிய (update) தேவை இருப்பதாகவும் அல்லது செல்லுபடியாக்க அல்லது நீடிக்க வேண்டிய தேவை இருப்பதாகவும் எனவே உங்கள் கணக்கு பற்றிய விவரங்களை (பயனர் பெயர், கடவுச் சொல்) வழங்கமாறும் அதன் பின்னர் கீழுள்ள இணைப்பில் க்ளிக் செயுமாறும் அறிவுறுத்தப்படுவீர;கள். பின்னர் நீங்கள் அந்த இணைப்பில் க்ளிக் செய்ய மறுபடி உங்கள பெயர், முகவரி தொலைபேசி இலக்கம் என மேலும் பல விவரங்களை வழங்குமாறும் கோரும். உங்கள் கணக்கிற்குரிய பயனர் பெயர் மற்றும் கடவுச் சொல் மாத்திரமே வழங்கி விட்டாலே போதும். னைய விவரங்களை அந்த கணக்கினுள் நுழைந்து திருடி விடுவார்கள்.

அந்த லின்ங்கில் க்ளிக் செய்யும் போது வரும் இணைய தளமும் ஓரளவு உண்மையான நிறுவன இணைய தளம் போன்றே  தோற்றமளிக்கும். அது உண்மையானதா போலியானதா என்பதை முகவரிப் பட்டையில் தெரியும் URL லிருந்து இலகுவாக இனம் காணலாம். உதாரணமாக eBay தளத்தைப் பார்வையிடும் போது அந்த தளத்தின் டொமேன் பெயரின் இறுதிப் பகுதி ebay.com முடிவுறும். அதாவது http://www.ebay.com, http://cgi3.ebay.com என்பன செல்லுபடியான உண்மையான  நடியல தளத்தினைக் குறிக்கின்றன. எனினும் http://www.ebay.validate-info.com, http://ebay.login123.com என்பன போலியான தள முகவரிகள் என்பதை இலகுவாக இனம் காணலாம்

மேலும் paypal போன்ற வணிக மற்றும் நிதி நிறுவனங்களின் இணைய தள முகவரியில்  http என்பதற்குப் பதிலாக  https எனும் நெறி முறை பின்பற்றப் பட்டிருப்பதைக் காணலாம்இது நாம் பார்வையிடும் தளம் மிகவும் பாதுகாப்பான தளம் என்பதை உறுதி செய்கிறதுமின்னஞ்சலில் தரப்பட்டட லின்ங்கில் க்ளிக் செய்ய வரும் இணைய தளத்தின் பெயருக்குப் பதிலாக ஒரு 12.30.229.107 எனும் வடிவில் ஒரு  IP முகவரி தோன்றுமாயின் அதுவும் ஒரு போலியான இணைய தளம் என்பதை அறிந்து கொள்ளலாம்.

உங்கள் ஓன்லைன் கணக்கிற்குரிய தகவல்களைப் புதுப்பிக்கக் கோரி வரும் மின்னஞ்சல் உண்மையானது என நீங்கள் கருதினால் அந்த மின்னஞ்சலில் தரப்பட்டிருக்கும் இணைப்பில் க்ளிக் செய்யாது நேரடியாக பிரவுஸரின் முகவரிப் பட்டையில் அத்தளத்தின் முகவரியை டைப் செய்து இணையுங்கள். உதாரணமாக உங்கள் கணக்கு விவரங்களைப் புதுப்பிக்குமாறு Pay Pal தளத்திலிருந்து அனுப்பியிருப்பது போல் மின்னஞ்சல் வந்திருந்தால்  https://www.paypal.com என டைப் செய்து இணை யுங்கள். அந்த இணைய தளத்தில் உண்மையாகவே விவரங்களைப்  புதுப்பிக்கக் கோரியிருப்பின் உங்களுக்கு வந்தது நிஜமான ஒரு மின்னஞ்சலே. எனினும் விவரங்களைப் புதுப்பிக்குமாறு கோரவில்லை யெனின் அது தகவல் திருடும் நோக்கில் அனுப்பப்பட்ட ஒரு மின்னஞ்சல் என இனம் காணலாம்


இது போன்ற மின்னஞ்சல் உங்களுக்கு மாத்திரமல்ல. யாரோ ஒரு அப்பாவி தங்களிடம் மாட்டிக் கொள்வார் எனும் நம்பிக்கையில்பலருக்கு ஒரே நேரத்தில் அனுப்பப்படும். எனவே இது பொன்ற மின்னஞ்சல்கள் வரும்போது மிகக் அவதானமாக அவற்றைக் கையாளப் பழகிக் கொள்ளுங்கள்.

அனூப்

Reactions:

0 comments:

Post a Comment