ഹാക്കറോട് ഒന്നും തോന്നല്ലെ..! ആക്രമണ രീതികള് മാറുന്നു, ശ്രദ്ധിക്കുക
ലോകത്തെങ്ങും ഇന്റര്നെറ്റ് ഉപയോഗം വര്ദ്ധിച്ചപ്പോള് അതുവഴിയുള്ള തട്ടിപ്പും കൂടിയിട്ടുണ്ടെന്ന് സൈബര് കേസുകളുടെ കണക്കുകളും മറ്റും നമ്മുക്ക് വ്യക്തമാക്കി തരുന്നുണ്ട്. ഓണ്ലൈന് തട്ടിപ്പിന്റെ ഒരു വഴിയാണ് ഫിഷിംഗ് ( Phishing). എന്താണ് ഫിഷിംഗ് എന്ന് അറിയാത്തവര്ക്ക് അതില് നിന്നും തുടങ്ങാം.
ഇന്റർനെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ് ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്സൈറ്റിനെ അനുകരിച്ച് അതിന്റെ അതെ രീതിയിൽ ഒരു വ്യാജ വെബ് പേജ് നിർമ്മിക്കുന്നു. ഇതിലേക്ക് ഒരു ഉപയോക്താവിനെ ആകര്ഷിച്ച് അയാളുടെ വ്യക്തി വിവരങ്ങള് കൈക്കലാക്കുന്നു. പിന്നീട് ഹാക്കര്മാര് വ്യക്തി വിവരങ്ങള് വില്പ്പനയ്ക്ക് വച്ചോ, ബാങ്കിംഗ് വിവരങ്ങള് ഉപയോഗിച്ച് അക്കൌണ്ടില് നിന്നോ, അല്ലെങ്കില് റാന്സം മണിയായോ പണം ഉണ്ടാക്കുന്നു.
കൊവിഡ് അടക്കമുള്ള പുതിയ ലോക സാഹചര്യത്തില് ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്മാര് അവരുടെ രീതികള് മാറ്റിയെന്നാണ് പുതിയ മുന്നറിയിപ്പ്. സൈബര് സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്ട്ടില് ഈ കാര്യം വ്യക്തമാക്കുന്നുന്നത്.
വ്യക്തികളെക്കാള് ചെറു കമ്പനികളെ ആക്രമിക്കുക എന്നതാണ് ഫിഷിംഗ് നടത്തുന്ന ഹാക്കര്മാര് ഇപ്പോള് പിന്തുടരുന്ന രീതി. ഇതിനായി ഇത്തരം ഹാക്കര്മാര് ഇത്തരം കമ്പനികളുടെ ഔദ്യോഗിക മെയില് സംവിധാനത്തോട് സാമ്യമുള്ള കുരുക്കുകളാണ് ഇടുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണങ്ങള്ക്ക് പല പ്രത്യഘാതം ഉണ്ട്. കാരണം ഒരിക്കല് ഈ തട്ടിപ്പ് വീരന്മാര് ഒരു ഇരയുടെ കമ്പനി മെയില് ബോക്സില് കയറിയാല് മുഴുവന് കമ്പനിയെയും അപകടത്തിലാക്കിയേക്കും- സൈബര് സെക്യൂരിറ്റി സ്ഥാപനമായ കാസ്പറസ്കി ലാബ്സ് ആണ് അവരുടെ 2020ലെ രണ്ടാം പാദ റിപ്പോര്ട്ടില് പറയുന്നു. നാല് വഴികള് വഴിയാണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിന് സാധ്യതയെന്നും കാസ്പറസ്കി ലാബ്സ് പറയുന്നു.
ഡെലിവറി സര്വീസ് - കൊവിഡ് കാലത്ത് ഡെലിവറി കമ്പനികളുടെ മെയില് സര്വീസുകള് വളരെ സജീവമാണ്. ഇത്തരത്തില് ഡെലിവറി കമ്പനികളുടെ വ്യാജ മെയില് വഴി തട്ടിപ്പുകാര്ക്ക് കടന്നുകയറാന് സാധിക്കുന്ന സ്ഥിതിയുണ്ട്.
പോസ്റ്റല് സര്വീസ് - പോസ്റ്റല് സര്വീസിന്റെ ഇ- റസീറ്റുകള് അയച്ച് അതുവഴി മെയിലുകളിലേക്ക് കടക്കാന് ഹാക്കര്മാര് ശ്രമിക്കുന്നുണ്ട്.
സാമ്പത്തിക സേവനങ്ങള് - മഹാമാരി കാലത്ത് സാമ്പത്തികമായി പ്രതിസന്ധി അഭിമുഖീകരിക്കുന്നവരെ വലയിലാക്കാന് വിവിധ സാമ്പത്തിക സേവനങ്ങളുടെ പേരില് മെയില് വരാം. അതില് ബോണസും, ഇന്ഷൂറന്സും, നിക്ഷേപവും ഒക്കെ കാണാം. ഇത്തരം മെയിലുകള് തുറക്കുമ്പോള് ശ്രദ്ധിക്കണം.
എച്ച്ആര് മെയിലുകള് - ആര്ക്കും ചിലപ്പോള് സംശയം തോന്നില്ല. പ്രത്യേകിച്ച് ഈ മഹാമാരി കാലത്ത് എച്ച്ആര് വിഭാഗത്തിന്റെ സന്ദേശങ്ങള് എല്ലാവരും കൃത്യമായി നോക്കും. അത് തന്നെയാണ് തട്ടിപ്പുകാരും ലക്ഷ്യമാക്കുന്നത്.
ഇതിനെതിരെ എന്ത് ചെയ്യാം?
കാസ്പറസ്കി ലാബ്സ് പറയുന്ന മുന്നറിയിപ്പുകള് ഇതൊക്കെയാണ്
1.വരുന്ന മെയിലുകളിലെ വിലാസം കൃത്യമായും വ്യക്തമായും ഉറപ്പുവരുത്തുക
2. റീ ഡയറക്ട് ചെയ്യുന്ന ലിങ്കുകളില് ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്, അത് ശരിയാണോ എന്ന് ഉറപ്പുവരുത്തി മാത്രം ചെയ്യുക
3. ഇത്തരത്തില് ഒരു ക്ലിക്ക് നടന്ന് നിങ്ങള് ഹാക്കിംഗ് സംശയിക്കുന്നുവെങ്കില് തീര്ച്ചയായും പാസ്വേര്ഡും മറ്റും മാറ്റുക.
4. ബാങ്ക് ഇടപാടുകള് മുതലായ ഗൌരവമായ വിഷയങ്ങള് ഉടന് തന്നെ നിര്ത്തിവയ്ക്കുക.