வெளியிடப்பட்ட நேரம்: 10:22 (23/10/2017)

கடைசி தொடர்பு:10:22 (23/10/2017)

ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering

ஃபேஸ்புக்

சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸ் ஃபேஸ்புக் போன்ற சமூக வலைதளங்களில் நம்மை எப்படி அட்டாக் செய்கிறார்கள்  எனத் தெரிந்துகொள்வோம்.

ஃபேஸ்புக்கில் அன்றாடம் சராசரியாக 10 'டேக் யுவர் ப்ரெண்ட்' போஸ்ட்களை நாம் கடந்து வருகிறோம். தெரிந்தோ தெரியாமலோ நம் நண்பர்களையும் அதில் டேக் செய்கிறோம். இதெல்லாம் ஒரு விளையாட்டாக ஆரம்பிக்கப்பட்டவையாக இருக்கலாம். ஆனால், இவை இறுதியில் இருட்டு அறைக்குள் நம் தகவல்களை வைத்து பூட்டி சாவியை முன்பின் தெரியாத ஆளிடம் கொடுத்துவிட்டு வருவதற்கு ஈடானது. இதற்கும் சைபர் கிரைமிற்கும் என்ன தொடர்பு? பல சைபர் கிரைம்கள் இப்படிப்பட்ட சோசியல் இன்ஜினீயரிங் செயல்களால் அரங்கேறி வருகிறது. இதில் 'டேக் யுவர் ஃப்ரெண்ட்' என்பது சரியான உதாரணம்.

சோசியல் இன்ஜினீயரிங் என்பது நம்மை அறியாமலேயே நம்மைப்பற்றிய தகவல்களை நம்மிடமிருந்து பெறுவது. இது டெக்னாலஜியைத் தாண்டி மக்களை உளவியல் ரீதியாகத் தொடர்புபடுத்துகிறது. மனிதன் உணவுபூர்வமான முட்டாளாக இருப்பதை இந்த சோசியல் என்ஜினீயர் சாதகமாகப் பயன்படுத்தி அவனது ஹாக்கிங் வேலையைச் சிரமமின்றி செய்துமுடிக்கிறான். இப்படித் தந்திரமாக சைபர் க்ரைமில் ஈடுபடும் சோசியல் என்ஜினீயர்ஸ் மற்றும் ஹாக்கர்ஸ் சில முறைகளைக் கையாளுகின்றனர். அவைதாம் சோசியல் இன்ஜினீயரிங் அட்டாக்ஸ் முறைகள். 

முதலாவதாக, பைட்டிங் முறையைப் பாப்போம். இது மீன்பிடிக்கத் தூண்டில் போடுவதுபோல. பொது இடங்களில் யூ.எஸ்.பி-களை வைத்துவிடுவார்கள். அது பெரும்பாலும் மால்வெர் கொண்ட டிரைவாகவே இருக்கும். அதை எடுத்து நாம் பயன்படுத்தினால் நமது தகவல்கள் எல்லாம் அந்த மால்வெரின் தன்மையைப் பொறுத்து கணினியிலிருந்து அழிக்கவோ அல்லது பகிரவோ நேரிடும். 

பிஷ்ஷிங். சைபர் கிரிமினல்கள் அதிகம் பயன்படுத்தும் ஒரு ஹேக்கிங் டெக்னிக் இதுதான். ஓர் அவசர சூழ்நிலையில் இருப்பதுபோல நம்மை நம்பவைத்து நமது தகவல்களைத் திருடுவது இதன் தனித்துவம். நிச்சயம் அவசரம் என்றால் நாம் நமது நண்பர்களுக்கு உதவ முன்வருவோம் என்பதை அறிந்த இவர்கள், நமது நண்பர்கள் போல பேசி, நமது ஈமெயில் அக்கௌன்ட் முதல் பேங்க் அக்கௌன்ட் பின் நம்பர் வரை நம் வாயிலிருந்து வரவழைத்து விடுவார்கள். எந்த ஒரு வங்கியும் அதன் பயனாளரிடம் பின் நம்பரை கேட்பதில்லை. ஆனால் அவசரம் என்றதும் நாம் உண்மையை மறந்து உதவும் எண்ணத்தோடு அல்லது உணர்ச்சிவசப்பட்டு தகவல்களைப் பகிர்வதில் ப்ரைவசியை இழக்கிறோம்.

ஃபேஸ்புக்

இதன் அடுத்த நிலைதான் மின்னஞ்சல் ஹேக்கிங் மற்றும் காண்டாக்ட் ஸ்பேமிங். "Check out this site I found, it’s totally cool" என்று நமக்கு ஒரு ஈமெயில் வந்தது என்றால் நிச்சயம் அதை நாம் படிக்க விரும்புவோம். அந்த லிங்க்-கை கிளிக் செய்யவும் தயங்க மாட்டோம். இதுவே சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸின் பலம். நமது பலவீனம். சைபர் கிரிமினல்ஸ்-க்கு ஓர் ஈமெயில் ஐடி மற்றும் பாஸ்வேர்டு  தெரிந்தால், அந்த அக்கௌன்டில் உள்ள எல்லா காண்டாக்ட்ஸின் விவரங்களும் அவர்களின் கைவசமாகிறது. அதை வைத்து ஸ்பேம் ஈமெயில் அனுப்பி மால்வெர்களைப் பரப்புவார்கள்.

சோசியல் இன்ஜினீயரிங் என்பது ஒரு தனி நபரை மட்டும் குறிவைத்து தகவல்களைப் பெறுவது அல்ல. தனிநபரைத் தாண்டி சிறிய நிறுவனங்கள் முதல் பன்னாட்டு நிறுவனங்கள் வரை இவ்வாறான தகவல் வேட்டைகளில் சிக்கியிருக்கின்றன.

புரியும் வகையில் கூறவேண்டும் என்றால் இது ஒரு 'போட்டு வாங்கும்' தந்திரம். யாரோ ஒரு புதிய நபர் ஃப்ரெண்ட் ரெக்வெஸ்ட் கொடுத்தால், நாம் முதலில் பார்ப்பது மியூச்சுவல் ஃப்ரென்ட்ஸ் இருக்காங்களா இல்லையா என்றுதான். ஆனால் நம்புங்கள், சைபர் கிரிமினல்ஸ் ஒரு போலியான அக்கௌன்ட் தொடர்ந்து உங்கள் நண்பர்களை நண்பர்களாக்குவதற்கு ரொம்ப சிரமப்பட தேவையில்லை. 

'குருவி சேர்த்தாப்புல கொஞ்சம் கொஞ்சமா சேத்து வச்ச காசு... இப்படி ஆயிடுச்சே...' எனத் தொடங்கி 'என் பிள்ளைய காலையில ஸ்கூல்ல விட்டுட்டு வந்தேன். சாயுங்காலம் ஆச்சு. இன்னும் வீடு திரும்பல...' வரை எல்லா வகையான சிக்கல்களுக்கும் நமது ஆன்லைன் அக்கௌன்ட் பொறுப்பாகி வருகிற சூழ்நிலையை நாம் உணர வேண்டும். பகிர்வதற்கு ஏற்ற தகவல்களை மட்டும் ஆன்லைன் அல்லது ஆஃலைனில் பகிர்ந்தால் சோசியல் மீடியா சிறப்பான உறவுகளை உருவாக்கும் களமாக இருக்கும்.


டிரெண்டிங் @ விகடன்