ஃபிஷிங் அச்சுறுத்தல்
ஃபிஷிங் அச்சுறுத்தல்கள் - அது என்ன, அது எப்படி வேலை செய்கிறது, அதன் பல்வேறு வகைகள் மற்றும் கடைசியாக ஆனால் குறைந்தது அல்ல, சிக்கலை எவ்வாறு சமாளிப்பது என்பதை அறிக.
நமது கணினிகள் முதல் தொலைக்காட்சிகள், ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் என அனைத்தும் இணையத்துடன் இணைக்கப்பட்டுள்ளன. இணையம் நமக்கு வழங்கும் ஆற்றலை நாங்கள் அனுபவிக்கிறோம் - ஒரு சில பொத்தான்களைக் கிளிக் செய்வதன் மூலம் எதையும் பற்றிய தகவலைக் கண்டுபிடிக்கும் சக்தி pay பயணத்தின் போது எங்களின் அனைத்து கட்டணங்களும், ஒரு காலத்தில் மறந்து போன பழைய நண்பர்களைக் கண்டுபிடிக்கும் சக்தி. அதே நேரத்தில் இணையம் நம் வாழ்க்கையை எளிதாக்குகிறது, அது நம்மையும் ஆபத்தில் ஆழ்த்தலாம்.
இணைய மோசடி
இணையச் சேவைகள் மற்றும் மென்பொருளைப் பயன்படுத்தி மக்களை ஏமாற்றி அவர்களைப் பயன்படுத்திக் கொள்வது இணைய மோசடி என்று அழைக்கப்படுகிறது. இந்த மோசடி நடவடிக்கைகள் மின்னஞ்சல், அரட்டை அறைகள், செய்தி பலகைகள் அல்லது இணையதளங்கள் மூலமாகவும் நிகழலாம். பல வகையான இணைய மோசடிகள் உள்ளன, இங்கே ஒரு quick அவற்றில் சிலவற்றைப் பாருங்கள்:
- கொள்முதல் மோசடி: குற்றவாளிகள் வணிகர்களுடன் வணிக பரிவர்த்தனைகளை முன்மொழிகிறார்கள் pay திருடப்பட்ட அல்லது போலி கிரெடிட் கார்டுகளைப் பயன்படுத்தி அவர்களின் ஆர்டருக்கு, விற்பனை உண்மையில் செலுத்தப்படவில்லை. வணிகர்கள் கடன் அட்டையை ஏற்கும்போது payஅவர்கள் மாற்றத்திற்கான கட்டணத்தை பெறலாம், மேலும் ஒட்டுமொத்தமாக பணத்தை இழக்க நேரிடும். சில நேரங்களில், தீங்கிழைக்கும் எண்ணம் கொண்டவர்கள், கிரெடிட் கார்டுகளுடன் இணைக்கப்பட்ட கணக்கு மற்றும் பின் எண்களைப் பெற்று, அந்த நபரின் கணக்கிலிருந்து பணத்தை எடுக்க தகவலைப் பயன்படுத்துகின்றனர்.
- போலி காசாளர் காசோலை மோசடி: மக்களை ஏமாற்றும் இந்த முறையானது இணையப் பட்டியல்கள் மற்றும் காசாளரின் காசோலைகளை உடனடியாகப் பணமாக்குதல் மற்றும் அகற்றுதல் ஆகியவற்றுக்கு இடையே உள்ள தாமதத்தைப் பயன்படுத்திக் கொள்கிறது. மோசடி கலைஞர் கிரெய்க்ஸ்லிஸ்ட் அல்லது பிற பட்டியல் இணையதளங்களில் உள்ள பட்டியலுக்கு பதிலளிப்பார், மேலும் பாதிக்கப்பட்டவருக்கு காசாளர் காசோலையை அனுப்புவார். வங்கிகள் இந்த காசோலைகளை நிதிக்கான உத்தரவாதமாக கருதுவதால், காசோலை உடனடியாக அழிக்கப்பட்டு, முழு பரிவர்த்தனையை முடிக்க முடியாததால், மோசடி செய்பவர் பணத்தின் ஒரு பகுதியை திரும்பக் கேட்பார். இருப்பினும், காசோலை பவுன்ஸ் ஆனதை வங்கி உணர்ந்தவுடன், பாதிக்கப்பட்டவரிடமிருந்து பணத்தைப் பெற அவர்கள் திரும்பி வருகிறார்கள்.
- பணப் பரிமாற்ற மோசடி: போலி காசாளரின் காசோலை மோசடியைப் போலவே, பணப் பரிமாற்ற மோசடியும் பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைத் திருட வேலை வாய்ப்பைப் பயன்படுத்துகிறது. வருங்கால பாதிக்கப்பட்டவர் அவர்களுக்கு உயர்வாக உறுதியளிக்கும் வேலையை வழங்கும் மின்னஞ்சலைப் பெறுவார் pay மற்றும் பெரும் நன்மைகள். பின்னர் அவர்கள் போலி காசோலைகள் அல்லது அஞ்சல் பண ஆணைகளை அனுப்புகிறார்கள், பாதிக்கப்பட்டவர்கள் உடனடியாக போலி பண கருவிகளை பணமாக்குவார்கள் என்று நம்புகிறார்கள் மற்றும் மோசடி கண்டுபிடிக்கப்படுவதற்கு முன்பு பணத்தை அவர்களுக்கு அனுப்புவார்கள்.
- ஃபிஷிங்: கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் மற்றும் பயனர் பெயர்கள் போன்ற முக்கியமான தகவல்களை நம்பகமான அமைப்பாகக் காட்டிக் கொள்ளும் முயற்சி ஃபிஷிங் என்று அழைக்கப்படுகிறது. சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுக்க, பிரபலமான சமூக ஊடகத் தளங்கள், ஏலத் தளங்கள், ஆன்லைன் ஆகியவற்றிலிருந்து தோன்றியதாகத் தோன்றும் வகையில் தகவல்தொடர்புகள் செய்யப்படுகின்றன. payமென்ட் செயலிகள், தகவல் தொழில்நுட்ப நிர்வாகிகள் மற்றும் வங்கிகள். ஹேக்கர்கள் வலைத்தளங்களின் குளோன்களை உருவாக்கி, பாதிக்கப்பட்டவர்களை ஹேக்கர் பயன்படுத்திக் கொள்ளும் தனிப்பட்ட தகவல்களை உள்ளிடுமாறு கேட்டுக்கொள்கிறார்கள்.
ஃபிஷிங் எப்படி வேலை செய்கிறது
ஆரம்பத்தில், AOL இல் ஃபிஷிங் தொடங்கியது. ஒரு ஃபிஷர் ஒரு பணியாளர் உறுப்பினராக காட்டிக்கொண்டு, பாதிக்கப்பட்டவருக்கு அவர்களின் கடவுச்சொல்லைக் கேட்டு உடனடி செய்தியை அனுப்புவார். பொதுவாக, 'உங்கள் கணக்கைச் சரிபார்க்கவும்' அல்லது 'பில்லிங் தகவலை உறுதிப்படுத்தவும்' போன்ற சொற்றொடர்கள் பாதிக்கப்பட்டவரை ஏமாற்றுவதற்குப் பயன்படுத்தப்படுகின்றன, பின்னர் தாக்குபவர் பாதிக்கப்பட்டவரின் கணக்கை மோசடி நோக்கங்களுக்காக அணுக பயன்படுத்துவார்.
துரதிர்ஷ்டவசமாக, ஃபிஷிங் இனி இணையம் வழியாக மின்னஞ்சல்கள் மூலம் மேற்கொள்ளப்படுவதில்லை. Vhishing மற்றும் SMiShing எனப்படும் ஃபிஷிங்கின் புதிய வடிவங்கள் இப்போது உருவாகி வருகின்றன. Vhishing, அல்லது குரல் ஃபிஷிங், பாதிக்கப்பட்டவர்களின் தனிப்பட்ட தகவல்களைப் பெற தொலைபேசி அமைப்பில் சமூகப் பொறியியலைப் பயன்படுத்துகிறது. தகவல் பொதுவாக நிதி சார்ந்தது மற்றும் மோசடி செய்பவர் பாதிக்கப்பட்டவரின் நிதியை அணுக அனுமதிக்கிறது. பெரும்பாலான சட்ட அதிகாரிகள் குரல் ஃபிஷிங்கைக் கண்காணிப்பது அல்லது ட்ரேஸ் செய்வது கடினமாக உள்ளது, மேலும் மக்கள் தங்கள் நிதி விவரங்களை அழைப்பின் மூலம் வெளிப்படுத்தும்படி கேட்கும் தொலைபேசி அழைப்புகள் அல்லது செய்திகள் குறித்து சந்தேகம் கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.
இதேபோல், பாதிக்கப்பட்டவர்கள் தங்கள் நிதி விவரங்களை வெளியிடுமாறு SMS செய்திகளைப் பயன்படுத்தினால், அது SMiShing அல்லது SMS Phishing எனப்படும். அமெரிக்காவின் பல்பொருள் அங்காடி சங்கிலியான வால்மார்ட் ஒரு SMiShing மோசடிக்கு இலக்கானது, அது இல்லாத $100 கிஃப்ட் கார்டை தூண்டிலாக மக்களுக்குத் தெரிவித்தது.
ஃபிஷிங் வகைகள்
- ஸ்பியர் ஃபிஷிங்: ஒரு குறிப்பிட்ட தனிநபர் அல்லது நிறுவனம் மீது தாக்குதல் நடத்தப்பட்டால், அது ஈட்டி ஃபிஷிங் என்று அழைக்கப்படுகிறது. தாக்குபவர்கள் வெற்றிக்கான வாய்ப்புகளை அதிகரிக்க, பாதிக்கப்பட்டவரைப் பற்றிய தகவல்களைச் சேகரிப்பதில் நேரத்தைச் செலவிடுகிறார்கள், மேலும் இந்த முறை அனைத்து ஃபிஷிங் தாக்குதல்களிலும் 91% ஆகும்.
- குளோன் ஃபிஷிங்: இங்கே, கிட்டத்தட்ட ஒரே மாதிரியான அல்லது குளோன் செய்யப்பட்ட அஞ்சலை உருவாக்க, இணைப்பு அல்லது இணைப்பைக் கொண்ட முறையான மற்றும் முன்னர் வழங்கப்பட்ட மின்னஞ்சல் பயன்படுத்தப்படுகிறது. இணைப்பு அல்லது இணைப்பு தீங்கிழைக்கும் மென்பொருளால் மாற்றப்பட்டு, முந்தைய மின்னஞ்சலின் புதுப்பிக்கப்பட்ட பதிப்பாக மீண்டும் அனுப்பப்பட்டது. இது சமூக நம்பிக்கையைப் பயன்படுத்தி தாக்குபவர் புதிய இயந்திரத்திற்கான அணுகலைப் பெற அனுமதிக்கிறது.
- திமிங்கிலம்: சமீபத்தில், ஃபிஷிங் தாக்குதல்கள் குறிப்பிட்ட மூத்த நிர்வாகிகள் மற்றும் வணிகங்களில் உள்ள மற்ற உயர்மட்ட நபர்களை நோக்கி நேரடியாக இயக்கப்படுகின்றன, மேலும் இது திமிங்கல வேட்டை என்று அழைக்கப்படுகிறது. தூண்டில் வலைப் பக்கம் அல்லது மின்னஞ்சல் பாதிக்கப்பட்டவரை குறிவைக்க வணிகம் போன்ற தொனியைப் பயன்படுத்துகிறது. இந்த மின்னஞ்சல்கள் பொதுவாக சட்டப்பூர்வ அறிவிப்புகள் அல்லது நிர்வாகச் சிக்கல்களின் வாடிக்கையாளர் புகார்களாக எழுதப்படுகின்றன.
சேதம்
ஃபிஷிங் பலவிதமான விளைவுகளை ஏற்படுத்தலாம். ஒரு நபருக்கு மின்னஞ்சலுக்கான அணுகல் மறுக்கப்படலாம் அல்லது கணிசமான பணத்தை இழக்க நேரிடும். பிப்ரவரி 3 இல் வெளியிடப்பட்ட 2014வது மைக்ரோசாஃப்ட் கம்ப்யூட்டிங் பாதுகாப்பான குறியீட்டு அறிக்கை, ஃபிஷிங்கின் ஆண்டு உலகளாவிய தாக்கம் $ 5 பில்லியன் வரை அதிகமாக இருக்கும் என்று கூறியது.
சிக்கலைச் சமாளித்தல்
வழக்கமான இணையப் பயனாளர்களாகிய நாம், ஃபிஷிங் அச்சுறுத்தல்களில் இருந்து நம்மைப் பாதுகாப்பாக வைத்திருக்க உதவும் சில விஷயங்களைக் கவனத்தில் கொள்ள வேண்டும்.
- முறையான இணையதளங்கள்: மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது, எந்த இணையதளத்தைப் பார்க்க விரும்புகிறோம் என்பதை நாம் அறிந்திருக்க வேண்டும். பாதுகாப்பான இணைப்புகள் HTTPக்கு பதிலாக https உடன் தொடங்கும். பாதுகாப்பான இணைப்பில் நாங்கள் பணிபுரிகிறோம் என்பதை இது எங்களுக்குத் தெரியப்படுத்துகிறது, மேலும் பாதுகாப்பான தளங்களைப் பார்வையிடும்போது நாங்கள் இலக்கு வைக்கப்படுவதற்கான வாய்ப்புகள் குறைவு.
- ப்ரோவர் எச்சரிக்கைகள்: Opera, Firefox, Chrome மற்றும் Safari ஆகிய அனைத்தும் ஃபிஷிங் எதிர்ப்பு மென்பொருளைக் கொண்டுள்ளன, அவை மோசடி வலைத்தளங்களைப் பற்றி நம்மை எச்சரிக்கின்றன. 2006 முதல், அறியப்பட்ட ஃபிஷிங் டொமைன்களை வடிகட்ட உலாவிகளுடன் இணைந்து ஒரு சிறப்பு DNS சேவை பயன்படுத்தப்படுகிறது. வாடிக்கையாளர்களுக்கு அவர்கள் பார்வையிடும் தளம் மோசடியானதாக இருக்கலாம் என்று எச்சரிக்க, இணையதள உரிமையாளர்கள் தங்கள் படங்களை மாற்றியமைப்பார்கள், இதனால் சாதாரண உலாவலின் ஒரு பகுதியாக இல்லாத படங்களைக் கொண்ட தளத்தை அணுக முயற்சிக்கும் போது எச்சரிக்கை செய்தியைப் பெறுவோம்.
- வலுவான கடவுச்சொல் உள்நுழைவுகள்: நாம் கற்றுக்கொள்ள வேண்டிய கடவுச்சொற்களின் எண்ணிக்கையால் நம்மில் பெரும்பாலோர் ஏமாற்றமடைகிறோம். இந்த கடவுச்சொற்கள் அடிக்கடி மாற்றப்பட வேண்டும் மற்றும் பொதுவாக ஒரு பெரிய எழுத்து, எண் மற்றும் சின்னம் இருக்க வேண்டும். எளிதாக ஹேக் செய்ய முடியாத வலுவான கடவுச்சொற்களை உருவாக்க இது உதவும் அதே வேளையில், ஒரு பயனர் இணைய வங்கியில் உள்நுழையும்போது கூடுதல் பாதுகாப்பைச் சேர்க்க வங்கிகள் பாதுகாப்பு படங்கள் மற்றும் பாதுகாப்பு வாக்கியங்களைப் பயன்படுத்தத் தொடங்கியுள்ளன. இந்த பாதுகாப்பு நடவடிக்கைகள் ஃபிஷர்களை எங்கள் நிதிகளை அணுகுவதைத் தடுக்கின்றன.
- சட்ட நடவடிக்கை: சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் வந்தால், அவற்றைப் பதிவு செய்து அதிகாரிகளிடம் காட்டலாம். ஃபிஷர்களிடமிருந்தும் மோசடிகளிலிருந்தும் நம்மைப் பாதுகாக்க சட்டங்கள் போடப்பட்டுள்ளன. ஃபிஷ் செய்யப்பட்ட அல்லது ஏமாற்றப்பட்ட நிறுவனத்தை நீங்கள் நேரடியாகத் தொடர்புகொண்டு, தகுந்த சட்ட நடவடிக்கை எடுக்க அனுமதிக்கவும்.
நாம் அனைவரும் இணையத்தில் செலவழிக்கும் நேரத்தின் அளவு தொடர்ந்து அதிகரித்து வருகிறது, ஆனால் இது ஃபிஷர்களை நமது தனிப்பட்ட தகவலை அணுக அனுமதிக்கும் அபாயத்தில் இருக்கிறோம் என்பதையும் இது குறிக்கிறது. ஆபத்தான மின்னஞ்சல்கள் மற்றும் தனிப்பட்ட தகவல்களை வழங்குமாறு கேட்கும் தொலைபேசி அழைப்புகள் குறித்து நாம் எச்சரிக்கையாக இருக்க வேண்டும். இதுபோன்ற தொலைபேசி அழைப்புகள் ஏதேனும் வந்தால், உங்கள் வங்கியை நேரடியாகத் தொடர்புகொண்டு, அவர்களின் பணியாளர்கள் யாராவது உங்களை அழைத்தாலோ அல்லது மின்னஞ்சல் அனுப்பியிருந்தாலோ தகவல் கேட்டுக்கொள்வது நல்லது. உங்கள் வங்கிகளிடம் உங்களின் அனைத்து விவரங்களும் உள்ளன என்பதையும் உங்கள் கடவுச்சொற்கள் அல்லது பிற விவரங்கள் தேவையில்லை என்பதையும் நினைவில் கொள்ளுங்கள், எனவே கவனமாக இருங்கள், மேலும் முக்கியமான தகவல்களை யாருடனும் பகிர வேண்டாம்.
படித்துப் பாருங்கள் உங்கள் வீட்டுக் கடனில் பணத்தை எவ்வாறு சேமிப்பது.
நிபந்தனைகள்: இந்த இடுகையில் உள்ள தகவல்கள் பொதுவான தகவல் நோக்கங்களுக்காக மட்டுமே. IIFL ஃபைனான்ஸ் லிமிடெட் (அதன் கூட்டாளிகள் மற்றும் துணை நிறுவனங்கள் உட்பட) ("நிறுவனம்") இந்த இடுகையின் உள்ளடக்கங்களில் ஏதேனும் பிழைகள் அல்லது குறைபாடுகளுக்கு எந்தப் பொறுப்பும் அல்லது பொறுப்பையும் ஏற்காது மேலும் எந்தச் சூழ்நிலையிலும் எந்த சேதம், இழப்பு, காயம் அல்லது ஏமாற்றத்திற்கு நிறுவனம் பொறுப்பேற்காது. முதலியன எந்த வாசகராலும் பாதிக்கப்பட்டன. இந்த இடுகையில் உள்ள அனைத்துத் தகவல்களும் "உள்ளபடியே" வழங்கப்பட்டுள்ளன, முழுமை, துல்லியம், காலக்கெடு அல்லது இந்தத் தகவலைப் பயன்படுத்துவதன் மூலம் பெறப்பட்ட முடிவுகள் போன்றவற்றின் எந்த உத்தரவாதமும் இல்லாமல், மற்றும் எந்தவொரு உத்தரவாதமும் இல்லாமல், வெளிப்படையான அல்லது மறைமுகமாக, உட்பட, ஆனால் இல்லை ஒரு குறிப்பிட்ட நோக்கத்திற்காக செயல்திறன், வணிகத்திறன் மற்றும் உடற்தகுதி ஆகியவற்றின் உத்தரவாதங்களுக்கு மட்டுப்படுத்தப்பட்டது. சட்டங்கள், விதிகள் மற்றும் ஒழுங்குமுறைகளின் மாறும் தன்மையைக் கருத்தில் கொண்டு, இந்த இடுகையில் உள்ள தகவல்களில் தாமதங்கள், குறைபாடுகள் அல்லது தவறுகள் இருக்கலாம். சட்டம், கணக்கியல், வரி அல்லது பிற தொழில்முறை ஆலோசனைகள் மற்றும் சேவைகளை வழங்குவதில் நிறுவனம் இங்கு ஈடுபடவில்லை என்ற புரிதலுடன் இந்த இடுகையின் தகவல் வழங்கப்படுகிறது. எனவே, இது தொழில்முறை கணக்கியல், வரி, சட்ட அல்லது பிற திறமையான ஆலோசகர்களுடன் ஆலோசனைக்கு மாற்றாக பயன்படுத்தப்படக்கூடாது. இந்த இடுகையில் ஆசிரியர்களின் பார்வைகள் மற்றும் கருத்துகள் இருக்கலாம் மற்றும் வேறு எந்த நிறுவனம் அல்லது அமைப்பின் அதிகாரப்பூர்வ கொள்கை அல்லது நிலைப்பாட்டை பிரதிபலிக்க வேண்டிய அவசியமில்லை. இந்த இடுகையில் நிறுவனத்தால் வழங்கப்படாத அல்லது பராமரிக்கப்படாத அல்லது எந்த வகையிலும் இணைக்கப்படாத வெளிப்புற வலைத்தளங்களுக்கான இணைப்புகள் இருக்கலாம் மற்றும் இந்த வெளிப்புற வலைத்தளங்களில் உள்ள எந்தவொரு தகவலின் துல்லியம், பொருத்தம், நேரம் அல்லது முழுமைக்கு நிறுவனம் உத்தரவாதம் அளிக்காது. இந்த இடுகையில் குறிப்பிடப்பட்டுள்ள ஏதேனும்/ அனைத்தும் (தங்கம்/தனிப்பட்ட/தொழில்) கடன் தயாரிப்பு விவரக்குறிப்புகள் மற்றும் தகவல்கள் அவ்வப்போது மாற்றத்திற்கு உட்பட்டவை, வாசகர்கள் கூறப்பட்ட (தங்கம்/தனிப்பட்ட/தனிப்பட்ட/ வணிகம்) கடன்.