പിഷിംഗ് (Phishing) ഓണ്ലൈന്വഴി പണം തട്ടുന്ന വഴി
ഓണ്ലൈന്വഴി ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളോ അല്ലെങ്കില് വ്യക്തിപരമായ വിവരങ്ങള് മോഷ്ടിക്കാനൊ തട്ടിപ്പു സംഘങ്ങളുപയോഗിക്കുന്ന ഒരു വഴിയാണ് പിഷിംഗ്. ഇതിനായ് യഥാര്ഥ ബാങ്കിംഗ് സൈറ്റുകളുടെ അതെ രൂപത്തിലും ഭാവത്തിലുമുള്ള വ്യാജസൈറ്റുകള് തയ്യാറാക്കുന്നു. അതിനു ശേഷം യഥാര്ത്ഥമെന്നു തോന്നിക്കുന്ന രീതിയിലുള്ള ഇമെയിലുകള്, അക്കൌണ്ട് ഹോള്ഡറുടെ മെയില് ബോക്സിലേക്ക് അയക്ക്കുന്നു. ഇതില് അവര് എന്തൊക്കെ ചെയ്യണമെന്നു വ്യക്തമായി നിര്ദ്ദേശിച്ചിരിക്കും. ഇതില് അവരുടെ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, പാസ് വേഡുകള്, സോഷ്യല് സെക്യൂരിറ്റി നമ്പരുകള്, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള് മുതലായവ ആവശ്യപ്പെടുന്നു. ഇതെല്ലാം നിലവിലുള്ള ഒരു ബാങ്കിന്റെയൊ മറ്റൊ പേരിലായിരിക്കും ആവശ്യപ്പെടുന്നത്.
അവര്(ഹാക്കര്മാര്) ആവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഹാക്കര്മാര് ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിന്വലിക്കുകയും, ക്രെഡിറ്റ് കാര്ഡിന്റെ വിവരങ്ങള് ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും.
എന്നാല് ബാങ്കിംഗ് സര്വീസ് ദാതാക്കള് ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം.
അവര്(ഹാക്കര്മാര്) ആവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഹാക്കര്മാര് ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിന്വലിക്കുകയും, ക്രെഡിറ്റ് കാര്ഡിന്റെ വിവരങ്ങള് ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും.
എന്നാല് ബാങ്കിംഗ് സര്വീസ് ദാതാക്കള് ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം.
സൈബര് സെക് നിങ്ങള്ക്കു നല്കുന്ന മുന്കരുതലുകള്:
ഒരു ബാങ്കിംഗ് സ്ഥാപനവും നിങ്ങളുടെ വ്യക്തിപരമായ അക്കൌണ്ട് വിവരങ്ങള് ആവശ്യപ്പെട്ട് കൊണ്ട് മെയില് ചെയ്യാറില്ല. അതു ഈ ബാങ്കിംഗ് സൈറ്റുകളുടെ ഹോം പേജില് തന്നെ അവര് വ്യക്തമാക്കിയിരിക്കും.
ഒരു പിഷ് മെയില്ന്റെ രൂപം
ഒരു ബാങ്കിന്റെയൊ സൈറ്റിന്റെയൊ പേരില് നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് വെളിപ്പെടുത്തണമെന്നാവശ്യപ്പെട്ടു കൊണ്ട് വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോയി അവിടങ്ങളില് നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങള്, ഉദാഹരണമായി ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള്, ക്രേഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, പെഴസണല് സെക്യൂരിറ്റി നമ്പരുകള്, ഇമെയില് വിലാസങ്ങളും അവയുടെ പാസ് വേഡുകളും, ഇന്റര്നെറ്റ് ബാങ്കിംഗ് അക്കൌണ്ട് വിവരങ്ങള് ഒന്നും തന്നെ നല്കാതിരികുക.
ഒരു ബാങ്ക്ന്റെ പിഷ് പേജ്
ഇങ്ങനെ എന്തെങ്കിലും മെയിലുകളൊ മറ്റൊ ലഭിച്ചാല് അവയെ അവഗണിക്കുക. കഴിയുമെങ്കില് ഉടനെ തന്നെ നിങ്ങളുടെ ബാങ്കിംഗ് സേവനദാതാവുമായി ബന്ധപ്പെട്ട് ഇത്തരം മെയിലുകളുടെ നിജസ്ഥിതി അറിയുക.
ഇമെയില് വഴി വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോകാതെ, ബാങ്കിംഗ് സൈറ്റുകളുടെ യു ആര് എല്(URL) നേരിട്ട് ബ്രൌസറുകളില് ടൈപ്പ് ചെയ്തു മാത്രം നിങ്ങളുടെ ഹോം പേജിലേക്കു പോകുക. അവിടെ നിന്നു മാത്രം നിങ്ങളുടെ പാസ് വേഡുകളും മറ്റു വിവരങ്ങളും മാറ്റുക.
ബാങ്കിംഗ് സ്ഥാപനങ്ങളുടെയും സൈറ്റുകളുടെ യു ആര് എല് ശ്രദ്ധിക്കുക. അവ സെകുര് സൈറ്റുകളായിരിക്കും(https://www.bank.com). യഥാര്ത്ഥ സൈറ്റുകളില് പാഡ് ലോക്ക് ഉണ്ടായിരികും. ഈ പാഡ് ലോക്കുകളില് ഡബിള് ക്ലിക്ക് ചെയ്തു കഴിഞ്ഞാല് അവ യഥാര്ത്ഥ സൈറ്റുകളാണൊ, ഫിഷിംഗ് സൈറ്റുകളാണൊ എന്നു മനസ്സിലാക്കാന് കഴിയുന്ന സര്ട്ടിഫിക്കറ്റുകള് കാണാന് സാധിക്കും. അതു പോലെ തന്നെ ലോഗിന് പേജ് തുടങ്ങുന്നതു https: എന്നായിരിക്കും. ശ്രദ്ധിക്കേണ്ടതു ഫിഷിംഗ് സൈറ്റുകളില് ഒരിക്കലും https: എന്നായിരിക്കില്ല കാണുന്നതു . പകരം http: എന്നായിരിക്കും തുടങ്ങുന്നത്.
നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് നഷ്ടപെട്ടു എന്നു തോന്നിയാലുടനെ എത്രയും പെട്ടെന്നു തന്നെ നിങ്ങളുടെ സേവനദാതാക്കളുമായി ബന്ധപ്പെടുക. അവരോടു നിങ്ങളുടെ അക്കൌണ്ട് ഇന് ആക്റ്റീവ് ആക്കാനായി ആവശ്യപ്പെടുക, വൈകുന്ന ഓരോ നിമിഷവും നിങ്ങളുടെ വിലപ്പെട്ട വിവരങ്ങളും പണവുമായിരിക്കും നഷ്ടപെടുത്തുന്നത്.
ജിമെയില് ഉപഭോക്താകളെ പറ്റിച്ചു കൊണ്ട് പണം തട്ടുന്ന ഒരു ജിമെയില് പിഷ് പേജ്
പാഡ് ലോക്കും, https: എന്നെഴുതിയിരിക്കുന്നതും കാണാം
വിവിധതരം ഇന്റര്നെറ്റ് ബ്രൌസറുകളില് കാണുന്ന HTTPS/SSL ലോക്കിന്റെ സ്ഥാനം
സൈബര് സെക് ഉപഭോക്താകള്ക്ക് ഇന്റര്നെറ്റ് വിശ്വസിച്ചു ഉപയോഗിക്കാന് ഞങ്ങള് ഒരു ടൂള് പരിജയപെടുത്താം വോട്ട് (WOT) എന്നാണ് ഈ ബ്രൌസര് ടൂള്ന്റെ പേര്, ഈ ടൂള് മോസില്ല ഫയര്ഫോക്സ്, ഗൂഗിള് ക്രോം എന്നിവയില് വര്ക്ക് ചെയ്യുന്നതാണ്
ഇതു ഡൌണ്ലോഡ് ചെയ്യാന് http://www.mywot.com/ സന്ദര്ശിക്കുക
പിഷിംഗ് സൈറ്റ്കളെ കുറിച്ച് കൂടുതല് അറിയാനും അവ എങ്ങനെ പ്രവര്ത്തിക്കുന്നു എന്ന് കണ്ടെത്താനും നിങ്ങളെ ഈ വെബ്സൈറ്റ് സഹായിക്കും http://www.phishtank.com/
ഇതു ഡൌണ്ലോഡ് ചെയ്യാന് http://www.mywot.com/ സന്ദര്ശിക്കുക
പിഷിംഗ് സൈറ്റ്കളെ കുറിച്ച് കൂടുതല് അറിയാനും അവ എങ്ങനെ പ്രവര്ത്തിക്കുന്നു എന്ന് കണ്ടെത്താനും നിങ്ങളെ ഈ വെബ്സൈറ്റ് സഹായിക്കും http://www.phishtank.com/
0 comments: