திருடிய மொபைலை அன்லாக் செய்ய திருடர்கள் செய்யும் இன்னொரு திருட்டுத்தனம்... உஷார்!



மொபைல் தொலைந்தாலோ திருடு போனாலோ வேறு மொபைல் வாங்கிக்கொள்ளலாம் எனக் கடந்து போய்விட முடியாது.. ஸ்மார்ட்போன் என்பது ஒருவரின் தனிப்பட்ட தகவல்களை வைத்திருக்கும் ஒரு பாதுகாப்பான பெட்டகம். எவ்வளவுதான் பாதுகாப்பு வசதிகள் செயல்படுத்தப்பட்டு இருந்தாலும்கூட நமது கையில் இருக்கும் வரைதான் பாதுகாப்புக்கு உத்திரவாதம். கையை விட்டுப்  போய்விட்டால் என்ன நடக்கும் என்பது யாருக்குமே தெரியாது.

Sponsored


ஒரு வேளை ஒருவரது மொபைல் திருடுபோனால் அது கிடைக்கும் கைகளைப் பொறுத்துத்தான் அது திரும்பி வருவதும், வராததும். சரி மொபைல் போனால்  கூடப்  பரவாயில்லை அதிலிருக்கும் தகவல்கள் தவறான வழியில் பயன்படுத்தப்பட்டு விடக் கூடாது என்பதுதான் இன்றைக்கு பெரும்பாலோரின் மன நிலையாக இருக்கும். ஐபோனாக இருந்தாலும், ஆண்ட்ராய்டு ஸ்மார்ட்போனாக இருந்தாலும் குறைந்தபட்ச செக்யூரிட்டியை ஆன் செய்து வைத்திருந்தால் மட்டுமே மொபைல் தப்பிக்கும். இல்லையென்றால் சிக்கல்தான். யாராவது ஒருவர் ஒரு ஸ்மார்ட்போனை தொலைத்துவிட்டால் அதை அன்லாக் செய்வதற்கு பல்வேறு வழிகளைத் திருடர்கள் முயன்று பார்ப்பார்கள். பாஸ்வேர்டைப் பெறுவதற்குத் திருடர்கள் தற்போழுது புதுப்புது வழிகளைக் கையில் வைத்திருக்கிறார்கள் என்பதற்கு உதாரணமாக ஒரு சம்பவம் டெல்லியைச் சேர்ந்த பிரணவ் தீக்ஷித் என்ற நிருபருக்கு நடந்திருக்கிறது.

Sponsored


இரண்டு வாரத்திற்கு முன்பு ஒரு நாள் பைக்கில் வந்த திருடர்கள் பிரணவ்வின் கையில் இருந்த ஐபோனை பறித்துச் சென்றிருக்கிறார்கள். அவரது ஐபோன் லாக் செய்யப்பட்டிருந்ததுதான் என்றாலும் பாதுகாப்பை அதிகரிக்க ஐகிளவுட்டின் உதவியை நாடியிருக்கிறார். ஐகிளவுட் என்பது ஆப்பிளின் ஒரு சேவை. இதன் மூலமாக கிளவுட்ட் ஸ்டோரேஜில் இருக்கும் தகவல்களை எளிதாகக் கையாள முடியும். அதற்கு டிவைஸ் இணையத்தோடு இணைக்கப்பட்டிருந்தால் போதுமானது. ஐகிளவுட் மூலமாக மொபைலைக் கண்காணிக்கவும், அதிலுள்ள தகவல்களை அழிக்கவோ, பார்க்கவோ முடியும். மொபைல் தொலைந்தவுடன் ஐகிளவுட்டில் லாகின் செய்த பிரணவ் மொபைல் திருடுபோனதை குறிப்பிட்டு ' Find My iPhone' என்ற வசதியை ஆன் செய்து வைத்திருக்கிறார். இந்த வசதியின் மூலமாக ஐபோன் இணையத்தோடு இணைக்கப்பட்டால் அதன் இருப்பிடத்தை அறிந்துகொள்ள முடியும். மொபைல் யாரேனும் நல்லவர்களின் கையில் கிடைத்தால் தொடர்பு கொள்வதற்காக அவரது மனைவியின் மொபைல் எண்ணை அதில் குறிப்பிட்டிருக்கிறார். ஆனால், அதற்குள்ளாக மொபைலை அன்லாக்  செய்வதற்கான முயற்சிகளைத் தொடங்கியிருக்கிறார்கள் திருடர்கள்.

Sponsored


ஒருவாரம் கழித்து அவரது மனைவியின் மொபைலுக்கு ஒரு மெசேஜ் வருகிறது. பிரணவ் தீக்ஷித்தின் மொபைல் நியூ டெல்லிக்கு அருகே ஆன்லைனுக்கு வந்ததாகவும் அந்த இருப்பிடத்தைக் கண்டறிவதற்கு கீழே உள்ள லிங்க்கை கிளிக் செய்யவும் என்று அந்த மெசேஜில் குறிப்பிடப்பட்டிருந்தது. கிளிக் செய்து பார்க்கிறார். அது ஐகிளவுட் பக்கத்துக்குச் செல்கிறது. ஆப்பிள் ஐடியையும் பாஸ்வேர்டையும் கொடுத்தால் டிவைஸ் இருக்கும் இடத்தை அறிந்துகொள்ளலாம் என்கிறது. எல்லாமே சரியாக இருப்பதுபோல தோன்றினாலும் ஏதோ ஒன்று தவறாக இருப்பதாகத் தோன்றுகிறது. பிரணவுக்கு விஷயம் புரிந்துவிட்டது இது நிச்சயம் ஐகிளவுட் பேஜ் கிடையாது, அந்த பேஜின் முகவரியை செக் செய்கிறார். '  http://icloud.com ' என்று இருக்க வேண்டிய இடத்தில்  'maps--icloud.com' என்று இருந்தது. கிட்டத்தட்ட ஐகிளவுட் பேஜ் போலவே அது பக்காவாக வடிவமைக்கப்பட்டிருந்தது. அவரிடமிருந்து திருடப்பட்ட ஐபோனின் யூசர் நேம் மற்றும் பாஸ்வேர்டைப் பெறுவதற்காக திருடர்கள் செய்த வேலைதான் அது. 

இதற்காக புதியதாக ஒரு phishing website-ஐ அவர்கள் உருவாக்கியிருக்கிறார்கள். உண்மையான வெப்சைட் போலவே போலியாக ஒன்றை வடிவமைத்து அதன்மூலமாக தகவல்களைத் திருடும் முறைக்கு phishing என்று பெயர். பிரணவ் அவசரத்தில் கவனிக்காமல் யூசர் நேம் மற்றும் பாஸ்வேர்டையும் கொடுத்திருந்தால் திருடர்கள் எளிதாக மொபைலை அன்லாக் செய்திருப்பார்கள். ``எனக்கு இதைப் பற்றி தெரியும் என்பதால் நான் தப்பிவிட்டேன். இதைப் பற்றி விவரம் அறியாதவர்கள் என்றால் அவர்கள் இதை நம்பியிருக்கக்கூடும்" என்கிறார் பிரணவ்.  அதன் பிறகும் கூடச் சந்தேகம் வராத அளவுக்கு வெவ்வேறு வடிவங்களில் அவரிடம் இருந்து  பாஸ்வேர்டைப் பெறுவதற்கு திருடர்கள் தொடர்ந்து முயற்சி செய்துகொண்டே இருந்திருக்கிறார்கள். மொபைலில் பாதுகாப்பு வசதிகள் வளர வளர அதற்கேற்றவாறு திருடர்களும் தங்களை அப்டேட் செய்து கொள்கிறார்கள் என்பதற்கு உதாரணமாக அமைந்திருக்கிறது இந்தச்  சம்பவம்.

இது போன்ற phishing இணையதளங்கள் இணையம் முழுவதும் வலம் வந்து கொண்டிருக்கின்றன. அதிகாரபூர்வ வெப்சைட்களைப் போலவே வடிவமைக்கப்பட்டிருக்கும் இவை போலியாக உருவாக்கப்படுபவை. ஆனால், போலி என்பதற்கான எந்த அடையாளமும் அதில் இருக்காது, இணையதளத்தின் முகவரியை உன்னிப்பாகக் கவனித்தால் மட்டுமே அதிலுள்ள மாற்றத்தைக்  கண்டுபிடிக்க முடியும். எடுத்துக்காட்டாக https://www.apple.com/in/ என்ற முகவரிக்குப் பதிலாக https://www.appele.com/in/ என்று போலியான முகவரியில் அது உருவாக்கப்பட்டிருக்கலாம். பெரும்பாலும் முகவரியை நாம் கவனிப்பதில்லை என்பதால் தகவல் திருடுபவர்களுக்கு இது சாதகமாகிவிடுகிறது. இதுபோன்ற phishing இணையதளங்களைத் தவிர்ப்பதற்கு சில வழிகள் இருக்கின்றன. முகவரியில் HTTPS என்று இருக்கிறதா என்பதை உறுதி செய்து கொள்ளலாம். பிரவுசர்கள் பாதுகாப்பில்லாத சைட் என எச்சரிக்கை செய்தால் அதை விட்டு உடனே வெளியேறிவிட வேண்டும். Two-factor authentication வழிமுறையைப் பின்பற்றலாம். தேவையற்ற பாப்-அப்களை க்ளிக் செய்வதைத் தவிர்க்க வேண்டும்.  



Trending Articles

Sponsored