துரதிர்ஷ்டவசமாக, யாரோ வலை அடிப்படையிலான மின்னஞ்சல் கணக்கில் ஹேக்கிங் பெரும்பாலான மக்கள் உணர விட எளிது, மற்றும் ஹேக்கர்கள் ஒரு சில வெவ்வேறு வழிகளில் அதை பற்றி செல்ல. சில நேரங்களில், அவர்கள் ஃபிஷிங் அழைப்பு ஒரு நன்கு அறியப்பட்ட முறை பயன்படுத்த. சில ஹேக்கர்கள் கடவுச்சொற்களை நேரடியாக யூகிக்கின்றன அல்லது உங்களுடைய அறிவு மற்றும் ஒப்புதல் இல்லாமல் ஒரு புதிய கடவுச்சொல்லை உருவாக்க கடவுச்சொல்லை மீட்டமைக்கும் கருவியைப் பயன்படுத்துகின்றன. திருடர்களிடமிருந்து உங்கள் கடவுச்சொல்லை எவ்வாறு பாதுகாப்பது என்பதை அறிய சிறந்த வழி, அவர்கள் எவ்வாறு கடவுச்சொற்களை திருடுகிறார்கள் என்பதை புரிந்து கொள்ள வேண்டும்.
எப்படி ஹேக்கர்கள் கடவுச்சொற்களைத் திருடுகிறார்கள்
ஹேக்கர்கள் அடிக்கடி ஃபிஷிங் என்ற ஒரு நுட்பத்தை பயன்படுத்தி கடவுச்சொற்களைத் திருடுகின்றனர் - இதில் ஹேக்கர் ஒரு போலி வலைத்தளம் அல்லது வடிவத்தில் பாதிக்கப்பட்ட ஒரு அதிகாரப்பூர்வ மின்னஞ்சலை அனுப்புகிறது. பாதிக்கப்பட்ட போலி தளத்தில், பாதிக்கப்பட்டவர் ஹேக்கரை அணுகலாம்.
உதாரணமாக, ஒரு ஹேக்கர் ஒருவர் பெறுநரின் வங்கிக் கணக்கின் கடவுச்சொல் மிகவும் பலவீனமாக இருப்பதோடு மாற்றப்பட வேண்டும் என்று கூறும் ஒரு மின்னஞ்சலை அனுப்பலாம். மின்னஞ்சலானது பின்னர் பாதிப்பை ஏற்படுத்தும் ஒரு மோசடியான வலைத்தளத்திற்கு வழிவகுக்கும்.
பயனர் பக்கத்தில் உள்ள இணைப்பு மற்றும் நிலங்களை கிளிக் செய்யும் போது, அவர் தனது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை நுழையும் போது, ஒருவேளை சந்தேகத்திற்கு இடமின்றி எதையும் சந்தேகமின்றி இல்லாமல். படிவத்தில் தரவை நுழைக்கும்போது, கணக்கு தகவல் மற்றும் கடவுச்சொல்லை உள்ளடக்கிய ஒரு மின்னஞ்சலை ஹேக்கர் பெறுவார் - அவரது வங்கிக் கணக்கில் முழு அணுகலுடன். ஒரு ஹேக்கர் பின்னர் பாதிக்கப்பட்டவராக உள்நுழைந்து, அவரது வங்கி பரிவர்த்தனைகளைப் பார்க்கவும், பணத்தை நகர்த்தவும், மேலும் ஆன்லைன் சரிபார்ப்புகளை எழுதவும் முடியும்.
மின்னஞ்சல் கருவி, கிரெடிட் கார்டு நிறுவனம், சமூக ஊடக வலைத்தளம் போன்ற ஒரு உள்நுழைவைப் பயன்படுத்தும் எந்தவொரு வலைத்தளத்திற்கும் இதே கருத்து பொருந்தும். எடுத்துக்காட்டாக, ஒரு ஹேக்கர் ஒருவரின் ஆன்லைன் காப்பு சேவையக கடவுச்சொல்லை திருடினாலும், ஒவ்வொரு படத்தையும் பின்னிப்பிணைத்து பார்க்கவும் அவரின் சொந்த கணினிக்கு அவற்றைப் பதிவிறக்கவும், பாதிக்கப்பட்ட இரகசிய ஆவணங்களைப் படிக்கவும், படங்களைப் பார்க்கவும்.
வலைத்தளத்தின் கடவுச்சொல் மீட்டமைப்பு கருவியைப் பயன்படுத்தி ஹேக்கர் ஒருவர் ஒருவரின் கணக்கை அணுகலாம். இந்த கருவி உதவுவதற்கு உதவுகிறது பயனர் அவரது கடவுச்சொல்லை நினைவில் - ஆனால் ஒரு ஹேக்கர் பயனர் இரகசிய கேள்விகளுக்கு பதில்களை தெரியும் என்றால், அவர் கடவுச்சொல்லை மீட்டமைக்க பின்னர் அவர் உருவாக்கிய புதிய கடவுச்சொல்லை கணக்கில் உள்நுழைய முடியும்.
யாரோ கணக்கை ஹேக் செய்ய மற்றொரு முறை வெறுமனே கடவுச்சொல்லை யூகிக்க வேண்டும். உங்கள் கடவுச்சொல் தனிப்பட்ட விவரங்களை அடிப்படையாகக் கொண்டது (எடுத்துக்காட்டாக, பிறந்த நாள், முகவரி அல்லது தொலைபேசி எண்) அல்லது எளிமையான தளவமைப்பு, ஹேக்கர் எந்தவித தயக்கமும் இன்றி உங்களுக்குத் தெரியாமல், சரியான நேரத்தில் பெற முடியும்.
ஒரு ஹேக் வேலை தேடி
ஒவ்வொரு முறை உங்கள் கடவுச்சொல்லை மீட்டமைப்பதற்கான மின்னஞ்சலைப் பெறுவதன் மூலம், டொமைன் பெயர் உண்மையானதா என்பதை உறுதிப்படுத்த, அனுப்புனரின் மின்னஞ்சல் முகவரியைச் சரிபார்க்கவும். இது பொதுவாக "[email protected]" போல் இருக்கிறது. உதாரணமாக, "[email protected]" பொதுவாக நீங்கள் Bank.com இலிருந்து மின்னஞ்சலைப் பெறுகிறீர்கள் என்பதைக் குறிக்கும். ஹேக்கர்கள் மின்னஞ்சல் முகவரிகளை ஏமாற்றலாம், இருப்பினும், - அனுப்பும் முகவரி பொய்யானது என்று பொருள்.
என்ன செய்ய
கடவுச்சொல்லை ஃபிஷிங் எதிராக உங்கள் சிறந்த பாதுகாப்பு உங்கள் வங்கி தளங்கள் எப்படி தெரியும், எனவே நீங்கள் போலிஸ் கண்டுபிடிக்க முடியும். உங்கள் கடவுச்சொல்லை ஆன்லைனில் உள்ள ஒவ்வொரு முறையும் எப்போதாவது பார்த்து, சந்தேகத்திற்கிடமானவை என நீங்கள் தெரிந்தால், வெற்றிகரமான ஃபிஷிங் முயற்சிகளைத் தடுக்க நீங்கள் ஒரு நீண்ட வழியைப் பெறுவீர்கள். நீங்கள் எடுக்கும் சில முன்னெச்சரிக்கை நடவடிக்கைகள் உள்ளன.
- நீங்கள் ஒரு மின்னஞ்சலில் இணைப்பை திறக்கும்போது, இணைய உலாவி இணைப்பை சரியாக தீர்க்கிறது என்பதை சரிபார்க்கவும். ஒரு "whatever.bank.com" இணைப்பு மாற்றங்கள் "ஏதோவழியாக" இருந்தால், உடனடியாக பக்கத்திலிருந்து வெளியேறவும்.
- URL இல் உள்ள முதல் எழுத்துகள் "https". "கள்" இது ஒரு பாதுகாப்பான தளம் என்று குறிக்கிறது; பாதுகாப்பாக இல்லாத ஒரு தளத்தில் எந்த நிதி விவரங்களையும் உள்ளிட வேண்டாம்.
- நீங்கள் சந்தேகத்திற்கிடமான இணைப்புடன் மின்னஞ்சலைப் பெற்றிருந்தால், இணைப்பு URL ஐ கிளிக் செய்வதற்குப் பதிலாக, வலைத்தள URL ஐ நேரடியாக வழிசெலுத்தல் பட்டியில் தட்டச்சு செய்யவும்.
- இரு-காரணி (அல்லது 2-படி) அங்கீகாரத்தை (வலைத்தளமானது ஆதரிக்கிறது என்றால்) அமைக்கவும், ஒவ்வொரு முறையும் நீங்கள் உள்நுழைந்தால், உங்கள் கடவுச்சொல் மற்றும் குறியீட்டை இரண்டாகப் பெற வேண்டும். உங்கள் மின்னஞ்சல் அல்லது உங்கள் தொலைபேசி வழியாக குறியீட்டைப் பெறுவீர்கள், எனவே ஹேக்கருக்கு உங்கள் கடவுச்சொல் மற்றும் உங்கள் மின்னஞ்சல் கணக்கு அல்லது தொலைபேசி ஆகிய இரு அணுகலும் தேவைப்படும்.
- கடவுச்சொல் மீட்டமைப்பு பாதுகாப்பு காசோலைகளுக்கு சிக்கலான கேள்விகளைத் தேர்வுசெய்யவும் அல்லது வெறுமனே ஒரு ஹேக்கருக்கு கிட்டத்தட்ட சாத்தியமற்றதாக இருக்கும் என நினைப்பதைத் தவிர்க்கவும். உதாரணமாக, ஒரு கேள்வியைக் கேட்டால், "எனது முதல் வேலை என்ன நகரம்?" என்றால், "கடவுச்சொல், முற்றிலும் "UJTwUf9e" போன்ற சீரற்ற மற்றும் சீரற்றதாக.
- இது வெளிப்படையாகத் தெரிகிறது, ஆனால் எத்தனை பேர் மிகவும் எளிமையான கடவுச்சொற்களை கொண்டுள்ளீர்கள் என்பது உங்களுக்கு ஆச்சரியமாக இருக்கும். உங்களிடம் இருந்தால் அவற்றை மாற்றவும். மூலதன கடிதங்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்கள் போன்ற ஒரு சிற்றெழுத்து மதிப்பெண்கள் அடங்கும். உங்களிடம் ஒரு வலுவான, பாதுகாப்பான கடவுச்சொல் இருந்தால், அதை நீங்கள் நினைவில் கொள்ள முடியாது (இது நல்லது); இலவச கடவுச்சொல் மேலாளரைப் பயன்படுத்தி முயற்சி செய்யுங்கள், இதனால் நீங்கள் அனைவரும் நினைவில் வைக்க வேண்டியதில்லை. Google இன் Chrome உலாவிக்குள்ளேயே பாதுகாப்பான கடவுச்சொல் நிர்வாகி உள்ளது.
- நீங்கள் நம்பும் நிறுவனங்களால் வழங்கப்பட்ட ஆன்லைன் கணக்குகளுக்குள் உங்கள் கடன் அட்டை அல்லது வங்கி விவரங்கள் போன்ற முக்கியமான தகவல்களை சேமித்து வைக்கவும்.
- ஆன்லைன் கொள்முதல் செய்ய, PayPal (பாதுகாப்பு மற்றொரு அடுக்கு வழங்குகிறது) பயன்படுத்தி கருதுகின்றனர். மற்றொரு தீர்வு: ஒரு தற்காலிக அல்லது மறுவரிசைப்படுத்தக்கூடிய அட்டையைப் பயன்படுத்துங்கள், எனவே ஒரு ஹேக்கரை அணுக முடியாது.
