Thursday, January 19, 2017

உஷார்... ஜி-மெயில் யூசர்ஸ்

பிஷ்ஷிங்

ங்கள் ஜி-மெயில் கணக்கிற்கு ஒரு புதிய ஆபத்து வரவுள்ளது. கூகுள் பயனாளர்களின் ஜி-மெயில் கணக்கை குறிவைத்து தற்போது புதுவகையான பிஷ்ஷிங் தாக்குதல் ஒன்று வேகமாக பரவி வருகிறது. உண்மையான இணையதளம் போன்றே தோற்றம் அளித்து, உங்கள் இணையதள கணக்குகளின் பாஸ்வேர்டுகளை திருடுவதுதான் இந்த பிஷ்ஷிங் மோசடி. போலியான லிங்க்குகளை உங்கள் மின்னஞ்சலுக்கு அனுப்பி, அதன் மூலமும் உங்களை கணக்கு விவரங்களை ஹேக்கர்கள் கைப்பற்றுவார்கள். எப்படி மீன் பிடிக்க தூண்டிலில் புழுவை வைத்து, ஏமாற்றுகிறோமோ அதைப்போலவே உங்களை ஈர்க்கும் செய்திகள், விஷயங்களைக் கொண்டு உங்களை ஏமாற்றுவதுதான் இந்த பிஷ்ஷிங்..

இதுமாதிரியான தாக்குதல்கள் மற்றும் தகவல் திருட்டு ஆகியவை நீண்ட நாட்களாக நடந்து கொண்டுதான் இருக்கின்றன. ஆனால் தற்போது பரவிவரும் இந்த புதுவிதமான பிஷ்ஷிங் தாக்குதல், விவரம் தெரிந்தவர்களை கூட ஏமாற்றி விடும்படி இருக்கிறது. இதனை முதன்முதலில் கண்டறிந்து கவனத்திற்கு கொண்டு வந்திருக்கிறார் வோர்ட்ஃபென்ஸின் நிறுவனர் மார்க் மௌண்டர்.

எப்படி நடக்கிறது இந்த தாக்குதல்?

முதலில் உங்கள் மின்னஞ்சல் முகவரிக்கு, உங்கள் நண்பர்களிடம் இருந்தோ, அல்லது உங்கள் தொடர்பில் இருக்கும் ஏதேனும் ஒரு முகவரியில் இருந்தோ, ஒரு படத்துடன் கூடிய மின்னஞ்சல் வரும். இந்த மின்னஞ்சலில் நீங்கள் நம்பும்படியான செய்திகளே இடம் பெற்றிருக்கும். உதாரணமாக நீங்களும் உங்கள் நண்பரும் சமீபத்தில் பேசிய விஷயங்கள், உரையாடல் தொடர்பான செய்திகள் அடிப்படையிலேயே அந்த மின்னஞ்சல் இருக்கும்.

இதைப் பார்த்ததும் நீங்கள் அதனை உண்மையென நம்பி திறந்து விடுவீர்கள். பிறகு அந்த மின்னஞ்சலில் இணைக்கப்பட்டிருக்கும் புகைப்படத்தை பார்ப்பதற்காக க்ளிக் செய்வீர்கள். உடனே நீங்கள் அந்த படத்திற்கான Preview வரும் என நினைப்பீர்கள். ஆனால் அதற்கு பதிலாக புதிதாக ஒரு Tab திறந்து, வழக்கமான கூகுள் லாக்-இன் பக்கம் போல ஒரு பக்கம் திறக்கும்

ஜி மெயில்

அதில் உங்கள் மின்னஞ்சல் முகவரி மற்றும் பாஸ்வேர்டு விவரங்களை கேட்கும். அதில் நீங்கள் கொடுத்து விட்டால் உங்களது தகவல்கள் ஹேக்கர்கள் கைக்கு சென்றுவிடும்.

உங்களது மின்னஞ்சலில் உள்ள தகவல்கள், நண்பர்கள் விவரங்கள், மின்னஞ்சலோடு இணைக்கப்பட்டுள்ள மற்ற சேவைகள் அனைத்தையும் அவர்களால் இயக்க முடியும். உதாரணமாக நீங்கள் ரயில்வே, ஷாப்பிங், வங்கி போன்ற சேவைகளை மின்னஞ்சல் மூலம்தான் பயன்படுத்துவீர்கள். இந்த கணக்குகளை அவர்களால் இயக்க முடியும் என்பதுதான் ஆபத்து. 

இந்த தாக்குதல் மூலம் உங்கள் கணக்கு ஹேக் செய்யப்பட்ட பின்பு, உங்கள் தொடர்பு பட்டியலில் உள்ள மற்ற நண்பர்களுக்கும் இதே மின்னஞ்சல் உங்கள் முகவரியில் இருந்து செல்லும். இப்படி தொடர்கிறது இந்த தாக்குதல்.

எப்படி கண்டுபிடிப்பது?

அட்ரஸ் பார்

கூகுள் அக்கவுன்ட்டை லாக்-இன் செய்யும்போது அட்ரஸ் பாரில், தவறான முகவரி இருந்தால் உஷார் ஆகிவிட வேண்டும். இந்த தாக்குதல் மூலம் திறக்கும் அட்ரஸ் பாரில், data:text/html எனத் துவங்குகிறது. அதற்கு பிறகு accounts.google.com என்ற எழுத்துக்களும் இருப்பதால், இதனை உண்மையான இணையதளம் என நம்பி ஏமாந்து விடுகின்றனர். ஆனால் நிஜமான கூகுள் முகவரி https://accounts.google.com என்றுதான் துவங்கும். ஒருவேளை நீங்கள் இதனால் பாதிக்கப்பட்டவர் என்றால் உங்கள் பாஸ்வேர்டை உடனே மாற்றிவிடுங்கள் எனக் கூறுகிறார் மார்க்.

ஜி-மெயில் கணக்கை பாதுகாக்க சில யோசனைகள்!

1. உங்கள் மின்னஞ்சல் கணக்கின் பாஸ்வேர்டை அடிக்கடி மாற்றுவது நல்லது. எப்போதும் ஒரே கணினி மற்றும் மொபைல் போன் என இல்லாமல், வெவ்வேறு டிவைஸ்களில் இருந்து உங்கள் மின்னஞ்சலை இயக்க வேண்டியிருந்தால் கண்டிப்பாக இதனைப் பின்பற்றுங்கள். உங்கள் பாஸ்வேர்டு நிச்சயம் வலிமையானதாக, எளிதில் யூகிக்க முடியாத ஒன்றாக இருக்க வேண்டும்.

2. போனில் ஜி-மெயில் பயன்படுத்துபவர்கள் ஜி-மெயில் ஆப்ஸ்-ஐ எப்போதும் அப்டேட் செய்வது நல்லது.

3. பாஸ்வேர்டு மூலம் மட்டும் பாதுகாப்பதை விட, உங்கள் மொபைல் எண் உதவியுடன் கூடிய 2 - ஸ்டெப் வெரிஃபிகேஷன் முறையை செயல்படுத்துங்கள். இதன் மூலம் உங்கள் பாஸ்வேர்டு உதவியுடன் மட்டுமே யாரும் உங்கள் கணக்கை திறந்துவிட முடியாது. ஒருவேளை உங்கள் கையில் போன் இல்லையென்றாலும் கூட, இதனை பயன்படுத்த முடியும். இதற்கென Backup codes-களையும் கூகுள் வழங்குகிறது. இதற்கான லிங்க் இதோ...

ஜி மெயில் 2 step verification

4. பொது வைஃபை, பிரவுசிங் சென்டர் போன்ற இடங்களில் உங்கள் மின்னஞ்சலை பயன்படுத்த வேண்டிய அவசியம் ஏற்பட்டால், incognito Tab-ஐ திறந்து அதில் பயன்படுத்தலாம்.

5. போலி இ-மெயில்கள், தேவையற்ற விளம்பரங்களில் இருந்து எப்போதும் ஒதுங்கியிருங்கள்.

6. ஜி-மெயில் அல்லது கூகுள் அக்கவுன்ட்களில் லாகின் செய்யும் போது, உங்கள் அட்ரஸ் பாரில் https என்னும் மற்றும் பாதுகாப்பானது என்பதைக் குறிக்கும் பூட்டு சின்னம் ஆகியவை இருக்கிறதா என்பதனை உறுதிப்படுத்திக் கொள்ளுங்கள்.

No comments: