Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

[X] Close

ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering

ஃபேஸ்புக்

சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸ் ஃபேஸ்புக் போன்ற சமூக வலைதளங்களில் நம்மை எப்படி அட்டாக் செய்கிறார்கள்  எனத் தெரிந்துகொள்வோம்.

ஃபேஸ்புக்கில் அன்றாடம் சராசரியாக 10 'டேக் யுவர் ப்ரெண்ட்' போஸ்ட்களை நாம் கடந்து வருகிறோம். தெரிந்தோ தெரியாமலோ நம் நண்பர்களையும் அதில் டேக் செய்கிறோம். இதெல்லாம் ஒரு விளையாட்டாக ஆரம்பிக்கப்பட்டவையாக இருக்கலாம். ஆனால், இவை இறுதியில் இருட்டு அறைக்குள் நம் தகவல்களை வைத்து பூட்டி சாவியை முன்பின் தெரியாத ஆளிடம் கொடுத்துவிட்டு வருவதற்கு ஈடானது. இதற்கும் சைபர் கிரைமிற்கும் என்ன தொடர்பு? பல சைபர் கிரைம்கள் இப்படிப்பட்ட சோசியல் இன்ஜினீயரிங் செயல்களால் அரங்கேறி வருகிறது. இதில் 'டேக் யுவர் ஃப்ரெண்ட்' என்பது சரியான உதாரணம்.

சோசியல் இன்ஜினீயரிங் என்பது நம்மை அறியாமலேயே நம்மைப்பற்றிய தகவல்களை நம்மிடமிருந்து பெறுவது. இது டெக்னாலஜியைத் தாண்டி மக்களை உளவியல் ரீதியாகத் தொடர்புபடுத்துகிறது. மனிதன் உணவுபூர்வமான முட்டாளாக இருப்பதை இந்த சோசியல் என்ஜினீயர் சாதகமாகப் பயன்படுத்தி அவனது ஹாக்கிங் வேலையைச் சிரமமின்றி செய்துமுடிக்கிறான். இப்படித் தந்திரமாக சைபர் க்ரைமில் ஈடுபடும் சோசியல் என்ஜினீயர்ஸ் மற்றும் ஹாக்கர்ஸ் சில முறைகளைக் கையாளுகின்றனர். அவைதாம் சோசியல் இன்ஜினீயரிங் அட்டாக்ஸ் முறைகள். 

முதலாவதாக, பைட்டிங் முறையைப் பாப்போம். இது மீன்பிடிக்கத் தூண்டில் போடுவதுபோல. பொது இடங்களில் யூ.எஸ்.பி-களை வைத்துவிடுவார்கள். அது பெரும்பாலும் மால்வெர் கொண்ட டிரைவாகவே இருக்கும். அதை எடுத்து நாம் பயன்படுத்தினால் நமது தகவல்கள் எல்லாம் அந்த மால்வெரின் தன்மையைப் பொறுத்து கணினியிலிருந்து அழிக்கவோ அல்லது பகிரவோ நேரிடும். 

பிஷ்ஷிங். சைபர் கிரிமினல்கள் அதிகம் பயன்படுத்தும் ஒரு ஹேக்கிங் டெக்னிக் இதுதான். ஓர் அவசர சூழ்நிலையில் இருப்பதுபோல நம்மை நம்பவைத்து நமது தகவல்களைத் திருடுவது இதன் தனித்துவம். நிச்சயம் அவசரம் என்றால் நாம் நமது நண்பர்களுக்கு உதவ முன்வருவோம் என்பதை அறிந்த இவர்கள், நமது நண்பர்கள் போல பேசி, நமது ஈமெயில் அக்கௌன்ட் முதல் பேங்க் அக்கௌன்ட் பின் நம்பர் வரை நம் வாயிலிருந்து வரவழைத்து விடுவார்கள். எந்த ஒரு வங்கியும் அதன் பயனாளரிடம் பின் நம்பரை கேட்பதில்லை. ஆனால் அவசரம் என்றதும் நாம் உண்மையை மறந்து உதவும் எண்ணத்தோடு அல்லது உணர்ச்சிவசப்பட்டு தகவல்களைப் பகிர்வதில் ப்ரைவசியை இழக்கிறோம்.

ஃபேஸ்புக்

இதன் அடுத்த நிலைதான் மின்னஞ்சல் ஹேக்கிங் மற்றும் காண்டாக்ட் ஸ்பேமிங். "Check out this site I found, it’s totally cool" என்று நமக்கு ஒரு ஈமெயில் வந்தது என்றால் நிச்சயம் அதை நாம் படிக்க விரும்புவோம். அந்த லிங்க்-கை கிளிக் செய்யவும் தயங்க மாட்டோம். இதுவே சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸின் பலம். நமது பலவீனம். சைபர் கிரிமினல்ஸ்-க்கு ஓர் ஈமெயில் ஐடி மற்றும் பாஸ்வேர்டு  தெரிந்தால், அந்த அக்கௌன்டில் உள்ள எல்லா காண்டாக்ட்ஸின் விவரங்களும் அவர்களின் கைவசமாகிறது. அதை வைத்து ஸ்பேம் ஈமெயில் அனுப்பி மால்வெர்களைப் பரப்புவார்கள்.

சோசியல் இன்ஜினீயரிங் என்பது ஒரு தனி நபரை மட்டும் குறிவைத்து தகவல்களைப் பெறுவது அல்ல. தனிநபரைத் தாண்டி சிறிய நிறுவனங்கள் முதல் பன்னாட்டு நிறுவனங்கள் வரை இவ்வாறான தகவல் வேட்டைகளில் சிக்கியிருக்கின்றன.

புரியும் வகையில் கூறவேண்டும் என்றால் இது ஒரு 'போட்டு வாங்கும்' தந்திரம். யாரோ ஒரு புதிய நபர் ஃப்ரெண்ட் ரெக்வெஸ்ட் கொடுத்தால், நாம் முதலில் பார்ப்பது மியூச்சுவல் ஃப்ரென்ட்ஸ் இருக்காங்களா இல்லையா என்றுதான். ஆனால் நம்புங்கள், சைபர் கிரிமினல்ஸ் ஒரு போலியான அக்கௌன்ட் தொடர்ந்து உங்கள் நண்பர்களை நண்பர்களாக்குவதற்கு ரொம்ப சிரமப்பட தேவையில்லை. 

'குருவி சேர்த்தாப்புல கொஞ்சம் கொஞ்சமா சேத்து வச்ச காசு... இப்படி ஆயிடுச்சே...' எனத் தொடங்கி 'என் பிள்ளைய காலையில ஸ்கூல்ல விட்டுட்டு வந்தேன். சாயுங்காலம் ஆச்சு. இன்னும் வீடு திரும்பல...' வரை எல்லா வகையான சிக்கல்களுக்கும் நமது ஆன்லைன் அக்கௌன்ட் பொறுப்பாகி வருகிற சூழ்நிலையை நாம் உணர வேண்டும். பகிர்வதற்கு ஏற்ற தகவல்களை மட்டும் ஆன்லைன் அல்லது ஆஃலைனில் பகிர்ந்தால் சோசியல் மீடியா சிறப்பான உறவுகளை உருவாக்கும் களமாக இருக்கும்.

உங்கள் கருத்தைப் பதிவு செய்யுங்கள்

Advertisement
Advertisement
Advertisement
Advertisement

எடிட்டர் சாய்ஸ்

மெகா ரெய்டு - 187 இடங்கள்... 1,800 அதிகாரிகள்... குவிந்தது பணம்... குவித்தது யார்?
Advertisement

MUST READ

Advertisement
[X] Close