- ஃபிஷிங்கின் வரையறை
- ஃபிஷிங் எவ்வாறு செயல்படுகிறது, நீங்கள் ஏன் கவலைப்பட வேண்டும்?
- வெளியே ஒரு வழி இருக்கிறதா?
APWG ஆல் வெளியிடப்பட்ட ஒரு அறிக்கையின்படி, ஃபிஷிங் எதிர்ப்பு பணிக்குழுவுக்கு சுருக்கமாகவும், அதன் கூட்டாளர் நிறுவனங்களுடன் இணைந்து. சேகரிக்கப்பட்ட தகவல்கள் ஃபிஷிங் ஒரு குற்றம் என்றும், பிடிபட்டால் சட்டத்தின் கீழ் தண்டிக்கப்படலாம் என்றும் சுட்டிக்காட்டியது.
ஃபிஷிங்கின் வரையறை
ஃபிஷிங்கைப் பற்றி நாம் அனைவரும் கேள்விப்பட்டிருக்கிறோம், ஆனால் அது எதைப் பற்றியது என்பதைக் கண்டுபிடிப்பதில் அரிதாகவே தோண்டியிருக்கிறோம், அது எப்படி ஒரு கிரிமினல் குற்றமாக இருக்க முடியும், இல்லையா? இது ஒரு வழிமுறையாகும், மேலும் APWG இன் அறிக்கையிலிருந்து நான் மேற்கோள் காட்டுகிறேன் “நுகர்வோரின் தனிப்பட்ட அடையாளத் தரவு மற்றும் நிதிக் கணக்கு நற்சான்றிதழ்களைத் திருடுவதற்கான பொறியியல் மற்றும் தொழில்நுட்ப சூழ்ச்சி”.
வேறு வார்த்தைகளில் கூறுவதானால், உங்கள் வங்கிக் கணக்கு / ஆன்லைன் பணப்பையை அல்லது கிரெடிட் கார்டு தகவலுக்கான கடவுச்சொல் போன்ற மற்றொரு நபரின் அடையாளத்தை எடுத்துக்கொள்வதற்கான முயற்சி இது. உலகம் இன்னும் நிறைய வந்துவிட்டது, ஆபத்துகளின் அடிப்படையில் இதைக் குறிக்கிறோம்.
ஃபிஷிங் எவ்வாறு செயல்படுகிறது, நீங்கள் ஏன் கவலைப்பட வேண்டும்?
ஒரு வழி மோசடி செய்பவர்கள், உங்கள் தனிப்பட்ட தரவை அணுகலாம் அல்லது உங்கள் அடையாளத்தைப் போல ஆள்மாறாட்டம் செய்யுங்கள் அல்லது நடைமுறை அடையாள அடையாள திருட்டு மின்னஞ்சல்கள் வழியாகும். ஸ்பூஃப் செய்யப்பட்ட மின்னஞ்சல்கள் உங்கள் இன்பாக்ஸுக்கு அனுப்பப்படுகின்றன, மேலும் ஒரு பயனர் இணைப்பைக் கிளிக் செய்யும் போது, உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்டு ஒரு போலி வலைத்தளம் திறக்கிறது. இந்த "லோகி" நடவடிக்கை அவர்களின் நிதி விவரங்களை இழக்கச் செய்கிறது.
இந்த செயல்முறை "சமூக பொறியியல்" என்று அழைக்கப்படுகிறது மற்றும் மின்னஞ்சல்களை அனுப்பும் வணிகங்கள் உரிமை கோருகின்றன மற்றும் மிகவும் உண்மையானவை / முறையானவை என்று தோன்றுகிறது. ஒரு நபருக்கு ஒரு போலி ஒன்றிலிருந்து உண்மையானதை அறிய வழி இல்லை, அந்த மின்னஞ்சலைத் திறக்க முடிகிறது. ஓய்வு என்பது வரலாறு. ஃபிஷிங்கிற்கான பட்டியை "தொழில்நுட்ப சூழ்ச்சி" என்று அழைப்பதன் மூலம் மற்றொரு வழி உள்ளது.
நீங்கள் ஒரு ஆன்லைன் பரிவர்த்தனை செய்யும் போது தொழில்நுட்ப சூழ்ச்சி முறை உங்கள் முக்கியமான தகவல்களைத் திருடுகிறது. இணையத்தில் எந்த இடத்திலும் ஒரு பரிவர்த்தனையில் ஈடுபடும் பயனர்களின் பிசிக்களில் கிரைம்வேர் நடவு செய்வதன் மூலம் இது அடையப்படுகிறது. இந்த செயல்முறை இணையத்தில் பொய்கள் மற்றும் வஞ்சகங்களின் சிக்கலானது.
இணைய பயனராக, வலையில் உலாவும்போது நீங்கள் மிகவும் கவனமாக இருக்க வேண்டும். APWG இன் படி, ஒரு ஃபிஷிங் வலைத்தளம் பல URL களை சுட்டிக்காட்டக்கூடும், மேலும் இந்த URL களுக்கான இறுதிப் புள்ளி ஒரே இடமாக இருக்கும். கடந்த ஆண்டு பயனர்களால் அடையாளம் காணப்பட்ட அல்லது ஃபிஷிங் மோசடி எனக் குறிக்கப்பட்ட வலைத்தளங்களின் அடிப்படையில் இது APWG ஆல் முடிவு செய்யப்பட்டுள்ளது.
அத்தகைய வலைத்தளங்கள் அல்லது டொமைன் பெயர்களை ஸ்கேன் செய்வதற்கான APWG இன் வழிமுறையை நாங்கள் உங்களுக்குத் தெரிவிக்க மாட்டோம், ஆனால் பயனர்கள் goo.gl மற்றும் bit.ly போன்ற திருப்பி விடும் சேவைகளைத் தெளிவாகத் தெரிந்துகொள்வது முக்கியமானது. இந்த ஆண்டின் முதல் பாதியில் மட்டும் 640 க்கும் மேற்பட்ட தனித்துவமான பிராண்டுகள் ஃபிஷர்களால் குறிவைக்கப்பட்டன என்பதும் தெரியவந்தது.
ஃபிஷிங் மோசடிகள் அல்லது தாக்குதல்களை நாங்கள் முத்திரை குத்த விரும்புவதால் பெரும்பாலும் பிரேசில், ரஷ்ய கூட்டமைப்பு மற்றும் கென்யாவில் பிற நாடுகளில் நிகழ்ந்தன. மொத்தம் 7, 990 ஃபிஷிங் சம்பவங்கள் பதிவாகியுள்ளன, அவற்றில் பல பேஸ்புக் ஹோஸ்டிங் வழியாக பரவியது, அவற்றில் அமெரிக்காவிலிருந்து கண்டுபிடிக்கப்பட்டன (அவற்றில் குறைந்தது பாதி).
வெளியே ஒரு வழி இருக்கிறதா?
முழு உலகமும் நம்மீது நொறுங்கிப் போகிறது என்பதற்கு மேலேயுள்ள புள்ளிவிவரங்களைப் படிப்பது மற்றும் குறிப்பிடுவது போல் தோன்றலாம். இருப்பினும், இது உங்களுக்கு நிகழாமல் தடுக்க ஒரு வழி உள்ளது. பாதுகாப்பற்ற சேவையகங்கள் வழியாக அனுப்பப்பட்ட உங்கள் உணர்திறன் தரவின் பாதுகாப்பிற்காக ஒரு நல்ல VPN சேவையைப் பயன்படுத்தவும், இது ஃபிஷிங் வலைத்தளங்களை திருட இலக்கு வைக்கிறது.
ஐவசி வி.பி.என் இடத்தில் இருப்பதன் நன்மை என்னவென்றால், பயனருக்கும் அவர் அணுக முயற்சிக்கும் வலைத்தளத்திற்கும் இடையிலான இணைப்பை இது குறியாக்குகிறது. எனவே இதன் விளைவாக எந்த தகவலும் பரிமாறிக்கொள்ளப்பட்டாலும், அது ஃபிஷர்களுக்கு பொருந்தாத பாதுகாப்பான இணைப்பைக் கடந்து செல்கிறது.
வணிகப் பயணிகளாகவோ அல்லது ஏராளமான தரவைப் பதிவிறக்குவதில் ஈடுபட்டுள்ளவர்களுக்கோ இது மிகவும் பயனுள்ளதாக இருக்கும். திறந்த அல்லது பொது வைஃபை இணைப்பைப் பயன்படுத்துவது நடைமுறையில் பாதுகாப்பற்றது என்பதால், உங்கள் தனிப்பட்ட தரவின் பாதுகாப்பை உறுதிப்படுத்த ஐவசி விபிஎன் பாதுகாப்பான பதிவிறக்க அம்சத்தைப் பயன்படுத்துவது எப்போதும் நல்லது.
