Published:Updated:

உங்கள் பணம் பத்திரம் மக்களே..! ஆன்லைன் திருடர்கள் உஷார்...

C Y B E R S E C U R I T Y

பிரீமியம் ஸ்டோரி

கொரோனாவும் ஊரடங்கும் அலையலையாக வந்து தாக்குவதில் வெளியே செல்ல இயலாமல் வீட்டில் அடைந்து கிடக்கிறோம். போனில் வரும் ஆயிரக்கணக்கான கேம் ஆப்கள், ஷாப்பிங் ஆப்கள், போட்டோ எடிட்டிங் ஆப்கள், செல்ஃபி ஆப்கள் - இவைதான் பொழுதுபோக்கு என்றாகிவிட்டது. மேலும், வங்கிச் சேவைகள் போன்ற முதலீட்டுச் சேவைகளும் ஆன்லைனில் கிடைப்பது ஏதோ வங்கியே நம் பாக்கெட்டில் குடியேறிய உணர்வைத் தருகிறது. ஆனால், இது நம் பணத்தைக் குறிவைக்கும் ஏமாற்றுக்காரர்களுக்கு மிக வசதியாகப் போய்விட்டது என்பதை நாம் அறிவதில்லை.

சுந்தரி ஜகதீசன்
சுந்தரி ஜகதீசன்

சைபர் செக்யூரிட்டிதான் உலகின் பொருளாதார கட்டமைப்புக்கு மிகப்பெரிய சவால் என்று அமெரிக்காவின் ஜேபி மார்கன் சேஸ் வங்கி தெரிவிக்கிறது. இதை உணர்ந்த வங்கிகளும், முதலீட்டுக் களங்களும் தங்கள் தளங்களின் பாதுகாப்பை உயர்த்த கோடிக்கணக்கில் செலவு செய்கின்றன. சமீபத்தில்கூட எஸ்.பி.ஐ வங்கி கூடுதல் பாதுகாப்புக்காகத் தன் இன்டர்நெட் தளத்தில் வழக்கமான லாக்இன் ஐடி, பாஸ்வேர்டு தவிர, போனில் வரும் ஒன் டைம் பாஸ்வேர்டையும் தர வேண்டும் என்று ஏற்பாடு செய்துள்ளது. வங்கிகள் தங்கள் தளங்களின் பாதுகாப்பை உயர்த்த தலைகீழாக நின்றாலும், அதைக் காப்பாற்றும் மந்திரக்கோல் இருப்பது வாடிக்கையாளர்களான நம் கையிலேயே. அதனால்தான் நம் விழிப்புணர்வை அதிகரிக்க எஃப்.பி.ஐ (Federal Bureau of Investigation) இரண்டு முக்கிய ஏமாற்று ஆப்கள் பற்றிய தகவலை வெளியிட்டுள்ளது. முதலாவது, பேங்கிங் ட்ரோஜன்; இரண்டாவது பொய்யான பேங்கிங் ஆப்கள்.

ஆன்லைன் திருடர்கள்...
ஆன்லைன் திருடர்கள்...

பேங்கிங் ட்ரோஜன்...

தந்திரமாக நுழைக்கப்படும் எதையும் ட்ரோஜன் குதிரை என்பது வழக்கம். டிராய் நகரை வீழ்த்து வதற்காக இந்தக் குதிரை நுழைக்கப் பட்டதாக கிரேக்க புராணங்களில் கூறப்படுகிறது. அது போன்று நம் போனில் தந்திரமாக நுழைக்கப் படுவது பேங்கிங் ட்ரோஜன். இது நம் ஐடி, பாஸ்வேர்டு போன்றவற்றைத் திருடக்கூடிய மால்வேர் என்னும் கம்ப்யூட்டர் புரோக்ராம். போனில் வரும் கேம் ஆப்கள் அல்லது டூல்ஸ் ஆப்களில் இது மறைத்து வைக்கப் படுகிறது. இதை அறியாமல் நாம் அந்த ஆப்களை டவுன்லோடு செய்யும்போது இது நம் போனில் நுழைந்து தலைமறைவாகவே இருக்கிறது.

நாம் ஏதாவது பேங்க் ஆப்பைப் பயன்படுத்த முற்பட்டால் இந்தக் குதிரை, பேங்க் லாகின் பக்கம் போன்ற ஒரு பாப்-ஆப்பை உருவாக்கு கிறது. அதில் நாம் நம் லாகின் ஐடி, பாஸ்வேர்டு போன்றவற்றை உள்ளீடு செய்ததும் அது அந்தத் தகவல்களுடன் மீண்டும் தலைமறைவாகிவிடும். நாம் இது எதையும் அறியாமல் வழக்கமான வங்கிச் சேவைகளைத் தொடர்வோம். நமது முக்கியத் தகவல்கள் ஏமாற்றுக் காரர்கள் வசம் சென்றுவிடும். அதைப் பயன்படுத்தி அவர்கள் நம் வங்கி மற்றும் மற்ற முதலீடுகளைத் திருட முடியும். இது போன்ற மால்வேர்கள் இ-மெயில் லிங்க்காகவும் (ஃபிஷிங்) வரலாம் அல்லது எஸ்.எம்.எஸ்-ஆகவும் (ஸ்மிஷிங்) வரலாம். செர்பெரஸ், அனுபிஸ், பியன்லியன் போன்ற பலவித மால்வேர்கள் அண்டர்கிரவுண்டில் இயங்கும் கிரிமினல் சந்தைகளில் விற்பனைக்குக் காத்திருக்கின்றன.

பொய்யான பேங்கிங் ஆப்கள்...

இவை இன்டர்நெட் வலை தளங்களில் ஒன்றாகக் கலந்திருப்பவை. பார்வைக்கு நிஜமான பேங்கிங் ஆப் போன்று தோற்றமளிக்கும். நாம் அதை நமது வங்கிக்கான ஆப் என்று எண்ணி சொடுக்கியதும், வழக்கமாக விரியும் பக்கம் போன்ற ஒன்று விரிந்து நம் லாகின் ஐடி, பாஸ்வேர்டு, பான் கார்டு நம்பர் போன்ற முக்கிய தகவல்களை அபகரித்துவிடும்.

அப்படியானால் இன்டர்நெட் பேங்கிங், ஃபோன் பேங்கிங் போன்றவை தவிர்க்கப்பட வேண்டிய வையா என்று கேட்டால், நிச்சயம் இல்லை. வங்கிகளும், மற்ற நிறுவனங் களும் தங்கள் தளங்களையும் ஆப்களையும் பாதுகாக்க மிகுந்த விழிப்புணர்வுடன் இயங்கிக் கொண்டே இருக்கின்றன. ஆனால், நம் பக்கமிருந்து வரக்கூடிய ஒத்துழைப்பு இன்றி வங்கிகளால் இத்தகைய சைபர் தாக்குதல்களை எதிர்கொள்ள முடியாது.

நாம் செய்ய வேண்டியது என்ன?

1. வலைதளங்களில் இருக்கக்கூடிய ஓப்பன் சோர்ஸ் ஆப்களைப் பயன்படுத்தக் கூடாது. வங்கிகள் தங்கள் வெப்சைட்டில் தந்திருக்கும் வங்கி ஆப்களை மட்டுமே டவுன்லோடு செய்ய வேண்டும். மற்ற சேவைகளுக்கு, நம்பகத்தன்மை வாய்ந்த சில ஆப் ஸ்டோர்களைத் தேர்ந்தெடுத்து அவற்றில் இருந்து மட்டுமே டவுன்லோடு செய்ய வேண்டும். அப்போதும் நிறுவனத்தின் பெயர், லோகோ போன்றவற்றைச் சரிபார்க்க வேண்டும்.

2. நீங்கள் கட்டமைக்கும் பாஸ்வேர்டு எளிதில் ஊகிக்க முடியாதபடி மிக வலிமையாக இருக்க வேண்டும். சில கேப்பிடல் எழுத்துகள், சில சிறிய எழுத்துகள், நம்பர்கள், குறியீடுகள் போன்றவற்றின் கலவையாக இருத்தல் அவசியம். நமது பாஸ்வேர்டை நினைவு கொள்வதாக முன்வரும் எந்தச் சேவையையும் ஏற்க வேண்டாம். அவசியம் எனில், நம்பகமான பாஸ்வேர்டு மேனேஜரைத் தேர்ந்தெடுத்து உபயோகிக்கலாம்.

3. ஏர்போர்ட், ரயில் நிலையங்கள் போன்ற பொது இடங்களில் கிடைக்கும் வைஃபையைப் பயன்படுத்துவதைத் தவிர்ப்பது நல்லது. ஏனெனில், உங்கள் ஆன்லைன் நடவடிக்கைகளை மற்றவர் கவனிக்கும் வாய்ப்பு உண்டு. வங்கி நடவடிக்கைகளுக்கு உங்கள் செல்போனில் இருக்கும் நெட்வொர்க்கை உபயோகிக்கலாம்; அல்லது வீட்டில் உள்ள வைஃபையை உபயோகிக்கலாம்.

4. டவுன்லோடு செய்யப்படும் ஆப் என்னென்ன விவரங்களுக்கு உங்களிடம் அனுமதி பெறுகிறது என்பதைக் கவனிக்கவும். உங்கள் புகைப்படங்கள், ஃபைல்கள், நெட்வொர்க் போன்றவற்றுக்கு அனுமதி கேட்கும் ஆப் அநேகமாக மால்வேராக இருக்கும். ஏனெனில் வங்கிகள் போன்ற பொறுப்பான நிறுவனங்கள் இத்தகைய அனுமதி களைக் கேட்பதில்லை.

5. முடிந்தவரை போனில் டவுன்லோடு செய்யும் ஆப்களின் எண்ணிக்கையைக் குறைத்துக் கொள்ளவும். ஏனெனில், நம்பக மானது என்று நாம் எண்ணும் கூகுள் ப்ளே ஸ்டோரில்கூட 29 மால்வேர் ஆப்கள் கண்டுபிடிக்கப்பட்டுள்ளன.

உலகில் எந்தக்காலமும் பணம் பறிக்கும் வாய்ப்பைத் தேடி அலைந்து கொண்டிருப்பவர்கள் உண்டு. முன்பு இந்தத் திருடர்கள் முகமூடி அணிந்து வந்தார்கள்; இப்போது முகமே இல்லாமல் போன் மூலமும், கம்ப்யூட்டர் மூலமும் வருகிறார்கள். கவனமாகச் செயல்பட்டால் மட்டுமே இந்த சைபர் ஏமாற்றுக் காரர்களிடம் இருந்து நம்மால் தப்பிக்க முடியும்!

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism
அடுத்த கட்டுரைக்கு