அதிகரிக்கும் ’ஸ்மிஷிங்’ ஆன்லைன் நிதி மோசடி தாக்குதல்கள் -தவிர்ப்பது எப்படி?
இந்திய சைபர் ஏஜென்சியின் தற்போதைய எச்சரிக்கை 'ஸ்மிஷிங்' எனப்படும் புதிய வகை மோசடிக்கு எதிராக கிளம்பியுள்ளது.மத்திய அரசின் மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் செயல்படும், இந்தியக் கணினி அவசரநிலைப் பதிலளிப்புக் குழு (Indian Computer Emergency Response Team (CERT-In)), இணைய பாதுகாப்பு தொடர்பான ஆலோசனைகளை அவ்வப்போது குடிமக்களுக்கு வழங்கி வருகிறது. அந்த வகையில் து செல்போன்களுக்கு வரும் எஸ்எம்எஸ் எனப்படும் குறுஞ்செய்திகள் வாயிலாக மக்களை ஏமாற்றுவதை நோக்கமாகக் கொண்டவை. ’எஸ்எம்எஸ் ஃபிஷிங்’ (SMS Phishing ) என்பதன் சுருக்கமே ஸ்மிஷிங்(Smishing). ஸ்மிஷிங் தாக்குதல்களில் எச்சரிக்கையாக இருக்கும்படி இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு மக்களை அறிவுறுத்தி உள்ளது.
அதாவது ஃபிஷிங் என்பது ஒரு வகையான ஆன்லைன் மோசடி ஆகும், இதில் மோசடி செய்பவர்கள் கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் அல்லது சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட தகவல்களைக் கொடுத்து மக்களை ஏமாற்ற முயற்சிக்கின்றனர். அவர்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனம் போன்ற சட்டப்பூர்வ நிறுவனத்தில் இருந்து வந்ததைப் போன்ற மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகளை அனுப்புவதன் மூலம் இதைச் செய்கிறார்கள். மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகள் பெரும்பாலும் உண்மையான இணையதளம் போல் தோற்றமளிக்கும் போலி இணையதளத்திற்கான இணைப்பைக் கொண்டிருக்கும். நீங்கள் இணைப்பைக் கிளிக் செய்து உங்கள் தனிப்பட்ட தகவல்களை உள்ளிட்டால், மோசடி செய்பவர்கள் திருடுவார்கள்.வாசித்ததுமே யோசிக்க வாய்ப்பில்லாதவாறும் உடனடி நடவடிக்கையில் இறங்குமாறும் இந்த அவசரச் செய்திகள் தூண்டும். மோசடி செய்யும் நோக்கிலான மால்வேர் பொதிந்த இணைப்புகள் இந்த செய்திகளில் உள்ளடங்கி இருக்கும். ஒற்றை சொடுக்கலில், இவை ஒரு பிரத்யேக செயலி அல்லது இணைப்பைப் பயன்படுத்தி நமது தனிப்பட்ட தகவல்களைச் சேகரிப்பதற்காகவோ அல்லது மால்வேரை ஏற்றுவதற்காகவோ, பயனர்களை போலியான தளத்திற்கு இட்டுச் செல்லும்.
ஃபிஷிங் மோசடிகள் ஆன்லைன் மோசடிகளில் மிகவும் பொதுவான வகைகளில் ஒன்றாகும், மேலும் அவை மிகவும் பயனுள்ளதாக இருக்கும். ஏனென்றால், மோசடி செய்பவர்கள் தொடர்ந்து மக்களை ஏமாற்ற புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர். ஃபிஷிங் மோசடிகளில் மிகவும் பொதுவான சில வகைகள் இங்கே:
மின்னஞ்சல் ஃபிஷிங் மோசடிகள்:
மின்னஞ்சல் ஃபிஷிங் மோசடிகள் மிகவும் பொதுவான வகை ஃபிஷிங் மோசடி ஆகும். மோசடி செய்பவர்கள், வங்கி, கிரெடிட் கார்டு நிறுவனம் அல்லது சமூக ஊடக தளம் போன்ற சட்டப்பூர்வ நிறுவனத்தில் இருந்து வந்தவர்கள் போல் தோன்றும் மின்னஞ்சல்களை அனுப்புவார்கள். உண்மையான இணையதளம் போல் தோற்றமளிக்கும் ஒரு போலி இணையதளத்திற்கான இணைப்பு பெரும்பாலும் மின்னஞ்சலில் இருக்கும். நீங்கள் இணைப்பைக் கிளிக் செய்து உங்கள் தனிப்பட்ட தகவல்களை உள்ளிட்டால், மோசடி செய்பவர்கள் திருடுவார்கள்.
உரைச் செய்தி ஃபிஷிங் மோசடிகள்:
உரைச் செய்தி ஃபிஷிங் மோசடிகள் பெருகிய முறையில் பொதுவானதாகி வருகிறது. மோசடி செய்பவர்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனம் போன்ற சட்டப்பூர்வ நிறுவனத்தில் இருந்து வந்தவர்கள் போல் தோன்றும் குறுஞ்செய்திகளை அனுப்புவார்கள். குறுஞ்செய்தியில் பெரும்பாலும் போலி இணையதளத்திற்கான இணைப்பு இருக்கும் அல்லது தொலைபேசி எண்ணை அழைக்கும்படி கேட்கும். நீங்கள் இணைப்பைக் கிளிக் செய்தால் அல்லது தொலைபேசி எண்ணை அழைத்தால், மோசடி செய்பவர்கள் உங்கள் தனிப்பட்ட தகவல்களைத் திருட முயற்சிப்பார்கள்.
தொலைபேசி அழைப்பு ஃபிஷிங் மோசடிகள்:
மின்னஞ்சல் மற்றும் குறுஞ்செய்தி ஃபிஷிங் மோசடிகளை விட தொலைபேசி அழைப்பு ஃபிஷிங் மோசடிகள் குறைவாகவே காணப்படுகின்றன, ஆனால் அவை இன்னும் பயனுள்ளதாக இருக்கும். மோசடி செய்பவர்கள் உங்களை அழைத்து, வங்கி அல்லது கிரெடிட் கார்டு நிறுவனம் போன்ற சட்டப்பூர்வ நிறுவனத்தைச் சேர்ந்தவர்கள் என்று பாசாங்கு செய்வார்கள். உங்கள் தனிப்பட்ட தகவல்களைக் கொடுத்து உங்களை ஏமாற்ற முயற்சிப்பார்கள்.
ஃபிஷிங் மோசடிகளைத் தவிர்க்க உதவும் சில குறிப்புகள் இங்கே:
கோரப்படாத மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் தொலைபேசி அழைப்புகள் குறித்து சந்தேகப்படுங்கள். நீங்கள் அடையாளம் காணாத நிறுவனத்திலிருந்து மின்னஞ்சல், குறுஞ்செய்தி அல்லது தொலைபேசி அழைப்பைப் பெற்றால், சந்தேகப்படவும். இது ஃபிஷிங் மோசடியாக இருக்கலாம்.
மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். மின்னஞ்சல் அல்லது உரைச் செய்தி முறையானதா என்பது உங்களுக்குத் தெரியாவிட்டால், அதில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்ய வேண்டாம். அதற்கு பதிலாக, உங்கள் இணைய உலாவியில் முகவரியைத் தட்டச்சு செய்வதன் மூலம் நேரடியாக நிறுவனத்தின் இணையதளத்திற்குச் செல்லவும்.
நீங்கள் நம்பாத ஒருவருக்கு உங்கள் தனிப்பட்ட தகவல்களை வழங்காதீர்கள். உங்களின் கடவுச்சொல், கிரெடிட் கார்டு எண் அல்லது சமூகப் பாதுகாப்பு எண் போன்ற உங்களின் தனிப்பட்ட தகவலை யாராவது கேட்டால், அவை முறையானவை என நீங்கள் உறுதியாக நம்பும் வரை, அதை அவர்களிடம் கொடுக்க வேண்டாம்.
நீங்கள் ஃபிஷிங் மோசடிக்கு ஆளாகியிருப்பதாக நீங்கள் நினைத்தால், ஆள்மாறாட்டம் செய்யப்பட்ட நிறுவனத்திடம் அதைப் புகாரளிக்க வேண்டும். நீங்கள் உங்கள் கடவுச்சொற்களை மாற்ற வேண்டும் மற்றும் அங்கீகரிக்கப்படாத செயல்பாட்டிற்காக உங்கள் கடன் அறிக்கையை கண்காணிக்க வேண்டும்.
அப்படியும் ஆன்லைன் மோசடிக்கு ஆளானால், அது தொடர்பாக புகாரளிக்க உடனடியாக 1930 என்ற பிரத்யேக எண்ணை அழைக்கவும். மேலதிக தகவல்களுக்கு இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழுவின் cybercrime.gov.in என்ற அதிகாரப்பூர்வ தளத்திலும் உதவியை பெறலாம்.