இமெயிலில் வரும் வில்லங்கங்கள்!

இ-மெயில் மோசடிகள் மீண்டும் தலைப்புச் செய்திகளில் இடம்பிடிக்கத் தொடங்கியுள்ளன. அமெரிக்காவின் பிரபலமான ‘ஃபோர்ப்ஸ்' பத்திரிகை இணையதளத்தில் இடம்பெற்றுள்ள கட்டுரை இப்படித்தான் தொடங்குகிறது!

‘பிஷிங்' வகையான மோசடியை இப்படிக் குறிப்பிடும் அந்தக் கட்டுரை, பத்து முன்னணி மோசடிகளையும் பட்டியலிட்டு எச்சரித்துள்ளது.

இது அமெரிக்கர்களுக்கான எச்சரிக்கை என்று நம்மவர்கள் கண்டுகொள்ளாமல் இருக்க முடியாது. ஏனெனில் பிஷிங் மோசடி உலகம் தழுவிய பிரச்சினையாக இருப்பதால் எல்லா நாடுகளில் உள்ள இணையவாசிகளும் இதற்கு இலக்காகும் ஆபத்து இருக்கிறது.

அதோடு இந்தியாவில் இன்னமும் இந்த வகை மோசடி குறித்துப் பரவலான விழிப்புணர்வு இல்லாததால் நமக்கு இரட்டிப்பு ஆபத்து இருப்பதாகக்கூடச் சொல்லலாம்.

ஏற்கெனவே பிஷிங் மோசடி இங்கு பலவிதமான பாதிப்பை ஏற்படுத்திக் கொண்டிருக்கிறது. அவற்றைப் பார்க்கும் முன்னர், முதலில் பிஷிங் என்றால் என்னவென்று சுருக்கமாகப் பார்த்து விடலாம்.

பொய்யான இ-மெயில் மூலம் ஏமாற்றிப் பயனாளிகளிடம் இருந்து வங்கிக் கணக்கு எண், பாஸ்வேர்டு போன்ற பாதுகாப்பான தகவல்களைக் கறந்துவிடும் முயற்சிகளே பிஷிங் மோசடி என்று குறிப்பிடப்படுகின்றன.

பெரும்பாலும் முன்னணி வங்கிகள் மற்றும் நிறுவனங்களிடம் இருந்து வந்திருக்கும் மெயில் போன்ற எண்ணத்தை ஏற்படுத்தும் இந்த மெயில்கள், ஒருவருடைய வங்கிக் கணக்கு அல்லது கிரெடிட் கார்டு எண் மற்றும் பாஸ்வேர்டை சமர்ப்பிக்குமாறு கேட்டுக்கொள்ளும்.

இவற்றை நிஜம் என நம்பிப் பாஸ்வேர்டு போன்ற விவரங்களைச் சமர்ப்பித்தால் பின்னணியில் உள்ள டிஜிட்டல் களவாணிகள் கைவரிசை காட்டி, இணையவாசிகளின் கணக்கில் இருந்து பணத்தை அபகரித்து விடுவார்கள்.

வடிவமைப்பிலும் சரி, வாசகங்களிலும் சரி இந்த மெயில்கள் அச்சு அசல் உண்மையான மெயில்கள் போலவே தோற்றம் தரும் என்பதால், பல இணையவாசிகள் ஏமாறும் வாய்ப்பு இருக்கிறது. அதிலும் இவற்றின் உள்ளடக்கம் இணையவாசிகள் மத்தியில் ஒரு பதற்றத்தை ஏற்படுத்தி, உடனே செயல்படும் வகையில் அமைந்திருக்கும் என்பதால், பார்த்தவுடன் ஒரு சிலர் யோசிக்காமலேயே பாஸ்வேர்டு உள்ளிட்ட விவரங்களைக் கண்ணை மூடிக்கொண்டு கொடுத்துவிடும் நிலை இருக்கிறது.

'உங்கள் வங்கிக் கணக்கு முடக்கப்பட உள்ளது, அதைத் தவிர்க்க இங்கே கிளிக் செய்து புதுப்பித்துக்கொள்ளவும்' என்பன போன்ற எச்சரிக்கையைப் பார்த்தால் திடுக்கிடத்தானே செய்யும். அதில்தான் பலரும் ஏமாறுகின்றனர்.

பல நேரங்களில் இவை பெரும் பரிசுத்தொகை விழுந்திருப்பதாக அறிவித்து, அதைப் பெற வங்கிக் கணக்கு விவரங்கள் தேவை என ஆசை வலை விரிப்பதும் உண்டு.

சூழ்நிலைக்கு ஏற்ப அப்போதைய செய்திகளைப் பயன்படுத்திக்கொண்டு ஏமாற்றுவதும் நடக்கிறது. உதாரணத்துக்குச் சில காலம் முன் யு.டி.ஐ. வங்கி, ஆக்சிஸ் வங்கி எனப் பெயர் மாறியபோது இதைப் பயன்படுத்திக் கொண்டு, பெயர் மாறிய வங்கியில் கணக்கைப் புதுப்பித்துக்கொள்ளவும் எனக் கூறி ஏமாற்ற முயற்சித்தனர்.

இந்த மெயிலுக்கும் ஆக்சிஸ் வங்கிக்கும் எந்தத் தொடர்பும் இல்லை. உண்மையில் ஒரு போதும் வங்கிகள், இது போன்ற மெயில்களை அனுப்புவதில்லை. பாஸ்வேர்டு போன்ற விவரங்களை வங்கிகள் இப்படிக் கேட்பதற்கான அவசியமே இல்லை.

ஆனால், இணையவாசிகளின் பலவீனத்தைப் பயன்படுத்திக்கொண்டு இ-மெயில் மூலம் வலைவிரிக்கும் முயற்சி, டிஜிட்டல் களவாணிகள் அதிகம் நாடும் உத்தியாகவே இருக்கிறது.

இந்தியாவைப் பொருத்தவரை இந்த வகையான சைபர் தாக்குதல்கள் நடப்பு ஆண்டில் இரு மடங்காகி இருப்பதாக 'பிரைஸ்வாட்டர் கூப்பர்ஸ்' அறிக்கை தெரிவிக்கிறது. தனி நபர்கள் மட்டும் அல்லாமல், நிறுவனங்களும் இந்தத் தாக்குதலுக்கு இலக்காகின்றன.

இவ்வளவு ஏன், சில மாதங்களுக்கு முன் கர்நாடக மாநில உயர் போலீஸ் அதிகாரி ஒருவரே, இப்படிப் பிஷிங் தாக்குதலுக்கு உள்ளாகிக் கிரெடிட் கார்டு மூலம் 12,000 ரூபாயை இழந்தார். தனியார் வங்கி வாடிக்கையாளர் ஒருவர் பிஷிங் மூலம் பணம் இழந்த சம்பவம் நீதிமன்ற வழக்காகி இருக்கிறது.

இதில் கவலை தரும் விஷயம் என்ன என்றால் இந்தியாவில் பிஷிங் மோசடிக்கு இலக்காகும் பலர், அது பற்றி அறியாமலேயே இருப்பதாகவும் உண்மையில் பாதி அளவு மோசடிகளே புகார் செய்யப்படுவதாகவும் ஒரு அறிக்கை தெரிவிக்கிறது.

இந்தியாவில் டிஜிட்டல்மயம் தீவிரமாகி வரும் நிலையிலும், இ-காமர்ஸ் மற்றும் டிஜிட்டல் வங்கி சேவை பயன்பாடு அதிகரித்து வரும் நிலையிலும் இத்தகைய மோசடிகள் அதிகரிப்பதற்கான அபாயம் உள்ளதாகச் சைபர் வல்லுநர்கள் எச்சரிக்கின்றனர். எனவே இணையவாசிகள் எச்சரிக்கையாக இருப்பது நல்லது.

பொதுவாக மோசடி மெயில் வலையில் விழாமல் இருக்க வல்லுநர்கள் சொல்லும் வழிகள் இவை:

# அறிமுகமில்லா இடங்களில் இருந்து வரும் மெயில்களைத் திறக்க வேண்டாம். அவற்றில் உள்ள இணைப்புகளில் இன்னும் எச்சரிக்கை தேவை.

# தனியே எட்டிப்பார்க்கும் பாப் அப் விண்டோ மூலம் தகவல் கோரும் பக்கங்களில் எந்த விவரங்களையும் சமர்ப்பிக்க வேண்டாம்.

# போன் அல்லது இ-மெயில் மூலம் பாஸ்வேர்டை தெரிவிக்க வேண்டாம்.

# பாஸ்வேர்ட் போன்றவை மிகவும் பாதுகாப்பானவை. வங்கி ஊழியர்களுக்குக்கூட அவை தெரியாது. எனில், யாரோ கேட்கும்போது ஏன் கொடுக்க வேண்டும் என யோசியுங்கள்.

# மெயில் மற்றும் குறுஞ்செய்தி மூலம் வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அதிகாரப்பூர்வ இணைய முகவரிகளை நாடவும்.

# பாஸ்வேர்டை அடிக்கும் முன் முகவரியில் பாதுகாப்புத் தன்மையை உணர்த்தும் கூடுதல் ‘எஸ்' ( ‘https://’ )இருக்கிறதா என உறுதி செய்துகொள்ளவும்.

# ஒருவேளை உங்கள் வங்கியிடம் இருந்து மெயில் வந்திருக்கலாம் எனச் சந்தேகம் இருந்தாலும்கூட அதனடிப்படையில் செயல்படும் முன், முதலில் வங்கியைத் தொடர்புகொண்டு உறுதி செய்துகொள்ளுங்களேன்.