வெளியிடப்பட்ட நேரம்: 09:17 (26/04/2018)

கடைசி தொடர்பு:09:17 (26/04/2018)

திருடிய மொபைலை அன்லாக் செய்ய திருடர்கள் செய்யும் இன்னொரு திருட்டுத்தனம்... உஷார்!

திருடிய மொபைலை அன்லாக் செய்ய திருடர்கள் செய்யும் இன்னொரு திருட்டுத்தனம்... உஷார்!

மொபைல் தொலைந்தாலோ திருடு போனாலோ வேறு மொபைல் வாங்கிக்கொள்ளலாம் எனக் கடந்து போய்விட முடியாது.. ஸ்மார்ட்போன் என்பது ஒருவரின் தனிப்பட்ட தகவல்களை வைத்திருக்கும் ஒரு பாதுகாப்பான பெட்டகம். எவ்வளவுதான் பாதுகாப்பு வசதிகள் செயல்படுத்தப்பட்டு இருந்தாலும்கூட நமது கையில் இருக்கும் வரைதான் பாதுகாப்புக்கு உத்திரவாதம். கையை விட்டுப்  போய்விட்டால் என்ன நடக்கும் என்பது யாருக்குமே தெரியாது.

மொபைல் அன்லாக்

ஒரு வேளை ஒருவரது மொபைல் திருடுபோனால் அது கிடைக்கும் கைகளைப் பொறுத்துத்தான் அது திரும்பி வருவதும், வராததும். சரி மொபைல் போனால்  கூடப்  பரவாயில்லை அதிலிருக்கும் தகவல்கள் தவறான வழியில் பயன்படுத்தப்பட்டு விடக் கூடாது என்பதுதான் இன்றைக்கு பெரும்பாலோரின் மன நிலையாக இருக்கும். ஐபோனாக இருந்தாலும், ஆண்ட்ராய்டு ஸ்மார்ட்போனாக இருந்தாலும் குறைந்தபட்ச செக்யூரிட்டியை ஆன் செய்து வைத்திருந்தால் மட்டுமே மொபைல் தப்பிக்கும். இல்லையென்றால் சிக்கல்தான். யாராவது ஒருவர் ஒரு ஸ்மார்ட்போனை தொலைத்துவிட்டால் அதை அன்லாக் செய்வதற்கு பல்வேறு வழிகளைத் திருடர்கள் முயன்று பார்ப்பார்கள். பாஸ்வேர்டைப் பெறுவதற்குத் திருடர்கள் தற்போழுது புதுப்புது வழிகளைக் கையில் வைத்திருக்கிறார்கள் என்பதற்கு உதாரணமாக ஒரு சம்பவம் டெல்லியைச் சேர்ந்த பிரணவ் தீக்ஷித் என்ற நிருபருக்கு நடந்திருக்கிறது.

இரண்டு வாரத்திற்கு முன்பு ஒரு நாள் பைக்கில் வந்த திருடர்கள் பிரணவ்வின் கையில் இருந்த ஐபோனை பறித்துச் சென்றிருக்கிறார்கள். அவரது ஐபோன் லாக் செய்யப்பட்டிருந்ததுதான் என்றாலும் பாதுகாப்பை அதிகரிக்க ஐகிளவுட்டின் உதவியை நாடியிருக்கிறார். ஐகிளவுட் என்பது ஆப்பிளின் ஒரு சேவை. இதன் மூலமாக கிளவுட்ட் ஸ்டோரேஜில் இருக்கும் தகவல்களை எளிதாகக் கையாள முடியும். அதற்கு டிவைஸ் இணையத்தோடு இணைக்கப்பட்டிருந்தால் போதுமானது. ஐகிளவுட் மூலமாக மொபைலைக் கண்காணிக்கவும், அதிலுள்ள தகவல்களை அழிக்கவோ, பார்க்கவோ முடியும். மொபைல் தொலைந்தவுடன் ஐகிளவுட்டில் லாகின் செய்த பிரணவ் மொபைல் திருடுபோனதை குறிப்பிட்டு ' Find My iPhone' என்ற வசதியை ஆன் செய்து வைத்திருக்கிறார். இந்த வசதியின் மூலமாக ஐபோன் இணையத்தோடு இணைக்கப்பட்டால் அதன் இருப்பிடத்தை அறிந்துகொள்ள முடியும். மொபைல் யாரேனும் நல்லவர்களின் கையில் கிடைத்தால் தொடர்பு கொள்வதற்காக அவரது மனைவியின் மொபைல் எண்ணை அதில் குறிப்பிட்டிருக்கிறார். ஆனால், அதற்குள்ளாக மொபைலை அன்லாக்  செய்வதற்கான முயற்சிகளைத் தொடங்கியிருக்கிறார்கள் திருடர்கள்.

மெசேஜ்

ஒருவாரம் கழித்து அவரது மனைவியின் மொபைலுக்கு ஒரு மெசேஜ் வருகிறது. பிரணவ் தீக்ஷித்தின் மொபைல் நியூ டெல்லிக்கு அருகே ஆன்லைனுக்கு வந்ததாகவும் அந்த இருப்பிடத்தைக் கண்டறிவதற்கு கீழே உள்ள லிங்க்கை கிளிக் செய்யவும் என்று அந்த மெசேஜில் குறிப்பிடப்பட்டிருந்தது. கிளிக் செய்து பார்க்கிறார். அது ஐகிளவுட் பக்கத்துக்குச் செல்கிறது. ஆப்பிள் ஐடியையும் பாஸ்வேர்டையும் கொடுத்தால் டிவைஸ் இருக்கும் இடத்தை அறிந்துகொள்ளலாம் என்கிறது. எல்லாமே சரியாக இருப்பதுபோல தோன்றினாலும் ஏதோ ஒன்று தவறாக இருப்பதாகத் தோன்றுகிறது. பிரணவுக்கு விஷயம் புரிந்துவிட்டது இது நிச்சயம் ஐகிளவுட் பேஜ் கிடையாது, அந்த பேஜின் முகவரியை செக் செய்கிறார். '  http://icloud.com ' என்று இருக்க வேண்டிய இடத்தில்  'maps--icloud.com' என்று இருந்தது. கிட்டத்தட்ட ஐகிளவுட் பேஜ் போலவே அது பக்காவாக வடிவமைக்கப்பட்டிருந்தது. அவரிடமிருந்து திருடப்பட்ட ஐபோனின் யூசர் நேம் மற்றும் பாஸ்வேர்டைப் பெறுவதற்காக திருடர்கள் செய்த வேலைதான் அது. 

போலியான ஐகிளவுட் சைட்

இதற்காக புதியதாக ஒரு phishing website-ஐ அவர்கள் உருவாக்கியிருக்கிறார்கள். உண்மையான வெப்சைட் போலவே போலியாக ஒன்றை வடிவமைத்து அதன்மூலமாக தகவல்களைத் திருடும் முறைக்கு phishing என்று பெயர். பிரணவ் அவசரத்தில் கவனிக்காமல் யூசர் நேம் மற்றும் பாஸ்வேர்டையும் கொடுத்திருந்தால் திருடர்கள் எளிதாக மொபைலை அன்லாக் செய்திருப்பார்கள். ``எனக்கு இதைப் பற்றி தெரியும் என்பதால் நான் தப்பிவிட்டேன். இதைப் பற்றி விவரம் அறியாதவர்கள் என்றால் அவர்கள் இதை நம்பியிருக்கக்கூடும்" என்கிறார் பிரணவ்.  அதன் பிறகும் கூடச் சந்தேகம் வராத அளவுக்கு வெவ்வேறு வடிவங்களில் அவரிடம் இருந்து  பாஸ்வேர்டைப் பெறுவதற்கு திருடர்கள் தொடர்ந்து முயற்சி செய்துகொண்டே இருந்திருக்கிறார்கள். மொபைலில் பாதுகாப்பு வசதிகள் வளர வளர அதற்கேற்றவாறு திருடர்களும் தங்களை அப்டேட் செய்து கொள்கிறார்கள் என்பதற்கு உதாரணமாக அமைந்திருக்கிறது இந்தச்  சம்பவம்.

இது போன்ற phishing இணையதளங்கள் இணையம் முழுவதும் வலம் வந்து கொண்டிருக்கின்றன. அதிகாரபூர்வ வெப்சைட்களைப் போலவே வடிவமைக்கப்பட்டிருக்கும் இவை போலியாக உருவாக்கப்படுபவை. ஆனால், போலி என்பதற்கான எந்த அடையாளமும் அதில் இருக்காது, இணையதளத்தின் முகவரியை உன்னிப்பாகக் கவனித்தால் மட்டுமே அதிலுள்ள மாற்றத்தைக்  கண்டுபிடிக்க முடியும். எடுத்துக்காட்டாக https://www.apple.com/in/ என்ற முகவரிக்குப் பதிலாக https://www.appele.com/in/ என்று போலியான முகவரியில் அது உருவாக்கப்பட்டிருக்கலாம். பெரும்பாலும் முகவரியை நாம் கவனிப்பதில்லை என்பதால் தகவல் திருடுபவர்களுக்கு இது சாதகமாகிவிடுகிறது. இதுபோன்ற phishing இணையதளங்களைத் தவிர்ப்பதற்கு சில வழிகள் இருக்கின்றன. முகவரியில் HTTPS என்று இருக்கிறதா என்பதை உறுதி செய்து கொள்ளலாம். பிரவுசர்கள் பாதுகாப்பில்லாத சைட் என எச்சரிக்கை செய்தால் அதை விட்டு உடனே வெளியேறிவிட வேண்டும். Two-factor authentication வழிமுறையைப் பின்பற்றலாம். தேவையற்ற பாப்-அப்களை க்ளிக் செய்வதைத் தவிர்க்க வேண்டும்.  


டிரெண்டிங் @ விகடன்