Published:Updated:

ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering

ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering
ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering

ஃபேஸ்புக் “டேக் யுவர் ஃப்ரெண்டு” என்கிறதா? இதப் படிச்சிட்டு பண்ணுங்க..! #SocialEngineering

சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸ் ஃபேஸ்புக் போன்ற சமூக வலைதளங்களில் நம்மை எப்படி அட்டாக் செய்கிறார்கள்  எனத் தெரிந்துகொள்வோம்.

ஃபேஸ்புக்கில் அன்றாடம் சராசரியாக 10 'டேக் யுவர் ப்ரெண்ட்' போஸ்ட்களை நாம் கடந்து வருகிறோம். தெரிந்தோ தெரியாமலோ நம் நண்பர்களையும் அதில் டேக் செய்கிறோம். இதெல்லாம் ஒரு விளையாட்டாக ஆரம்பிக்கப்பட்டவையாக இருக்கலாம். ஆனால், இவை இறுதியில் இருட்டு அறைக்குள் நம் தகவல்களை வைத்து பூட்டி சாவியை முன்பின் தெரியாத ஆளிடம் கொடுத்துவிட்டு வருவதற்கு ஈடானது. இதற்கும் சைபர் கிரைமிற்கும் என்ன தொடர்பு? பல சைபர் கிரைம்கள் இப்படிப்பட்ட சோசியல் இன்ஜினீயரிங் செயல்களால் அரங்கேறி வருகிறது. இதில் 'டேக் யுவர் ஃப்ரெண்ட்' என்பது சரியான உதாரணம்.

சோசியல் இன்ஜினீயரிங் என்பது நம்மை அறியாமலேயே நம்மைப்பற்றிய தகவல்களை நம்மிடமிருந்து பெறுவது. இது டெக்னாலஜியைத் தாண்டி மக்களை உளவியல் ரீதியாகத் தொடர்புபடுத்துகிறது. மனிதன் உணவுபூர்வமான முட்டாளாக இருப்பதை இந்த சோசியல் என்ஜினீயர் சாதகமாகப் பயன்படுத்தி அவனது ஹாக்கிங் வேலையைச் சிரமமின்றி செய்துமுடிக்கிறான். இப்படித் தந்திரமாக சைபர் க்ரைமில் ஈடுபடும் சோசியல் என்ஜினீயர்ஸ் மற்றும் ஹாக்கர்ஸ் சில முறைகளைக் கையாளுகின்றனர். அவைதாம் சோசியல் இன்ஜினீயரிங் அட்டாக்ஸ் முறைகள். 

முதலாவதாக, பைட்டிங் முறையைப் பாப்போம். இது மீன்பிடிக்கத் தூண்டில் போடுவதுபோல. பொது இடங்களில் யூ.எஸ்.பி-களை வைத்துவிடுவார்கள். அது பெரும்பாலும் மால்வெர் கொண்ட டிரைவாகவே இருக்கும். அதை எடுத்து நாம் பயன்படுத்தினால் நமது தகவல்கள் எல்லாம் அந்த மால்வெரின் தன்மையைப் பொறுத்து கணினியிலிருந்து அழிக்கவோ அல்லது பகிரவோ நேரிடும். 

பிஷ்ஷிங். சைபர் கிரிமினல்கள் அதிகம் பயன்படுத்தும் ஒரு ஹேக்கிங் டெக்னிக் இதுதான். ஓர் அவசர சூழ்நிலையில் இருப்பதுபோல நம்மை நம்பவைத்து நமது தகவல்களைத் திருடுவது இதன் தனித்துவம். நிச்சயம் அவசரம் என்றால் நாம் நமது நண்பர்களுக்கு உதவ முன்வருவோம் என்பதை அறிந்த இவர்கள், நமது நண்பர்கள் போல பேசி, நமது ஈமெயில் அக்கௌன்ட் முதல் பேங்க் அக்கௌன்ட் பின் நம்பர் வரை நம் வாயிலிருந்து வரவழைத்து விடுவார்கள். எந்த ஒரு வங்கியும் அதன் பயனாளரிடம் பின் நம்பரை கேட்பதில்லை. ஆனால் அவசரம் என்றதும் நாம் உண்மையை மறந்து உதவும் எண்ணத்தோடு அல்லது உணர்ச்சிவசப்பட்டு தகவல்களைப் பகிர்வதில் ப்ரைவசியை இழக்கிறோம்.

இதன் அடுத்த நிலைதான் மின்னஞ்சல் ஹேக்கிங் மற்றும் காண்டாக்ட் ஸ்பேமிங். "Check out this site I found, it’s totally cool" என்று நமக்கு ஒரு ஈமெயில் வந்தது என்றால் நிச்சயம் அதை நாம் படிக்க விரும்புவோம். அந்த லிங்க்-கை கிளிக் செய்யவும் தயங்க மாட்டோம். இதுவே சைபர் கிரிமினல்ஸ் மற்றும் ஹேக்கர்ஸின் பலம். நமது பலவீனம். சைபர் கிரிமினல்ஸ்-க்கு ஓர் ஈமெயில் ஐடி மற்றும் பாஸ்வேர்டு  தெரிந்தால், அந்த அக்கௌன்டில் உள்ள எல்லா காண்டாக்ட்ஸின் விவரங்களும் அவர்களின் கைவசமாகிறது. அதை வைத்து ஸ்பேம் ஈமெயில் அனுப்பி மால்வெர்களைப் பரப்புவார்கள்.

சோசியல் இன்ஜினீயரிங் என்பது ஒரு தனி நபரை மட்டும் குறிவைத்து தகவல்களைப் பெறுவது அல்ல. தனிநபரைத் தாண்டி சிறிய நிறுவனங்கள் முதல் பன்னாட்டு நிறுவனங்கள் வரை இவ்வாறான தகவல் வேட்டைகளில் சிக்கியிருக்கின்றன.

புரியும் வகையில் கூறவேண்டும் என்றால் இது ஒரு 'போட்டு வாங்கும்' தந்திரம். யாரோ ஒரு புதிய நபர் ஃப்ரெண்ட் ரெக்வெஸ்ட் கொடுத்தால், நாம் முதலில் பார்ப்பது மியூச்சுவல் ஃப்ரென்ட்ஸ் இருக்காங்களா இல்லையா என்றுதான். ஆனால் நம்புங்கள், சைபர் கிரிமினல்ஸ் ஒரு போலியான அக்கௌன்ட் தொடர்ந்து உங்கள் நண்பர்களை நண்பர்களாக்குவதற்கு ரொம்ப சிரமப்பட தேவையில்லை. 

'குருவி சேர்த்தாப்புல கொஞ்சம் கொஞ்சமா சேத்து வச்ச காசு... இப்படி ஆயிடுச்சே...' எனத் தொடங்கி 'என் பிள்ளைய காலையில ஸ்கூல்ல விட்டுட்டு வந்தேன். சாயுங்காலம் ஆச்சு. இன்னும் வீடு திரும்பல...' வரை எல்லா வகையான சிக்கல்களுக்கும் நமது ஆன்லைன் அக்கௌன்ட் பொறுப்பாகி வருகிற சூழ்நிலையை நாம் உணர வேண்டும். பகிர்வதற்கு ஏற்ற தகவல்களை மட்டும் ஆன்லைன் அல்லது ஆஃலைனில் பகிர்ந்தால் சோசியல் மீடியா சிறப்பான உறவுகளை உருவாக்கும் களமாக இருக்கும்.

அடுத்த கட்டுரைக்கு