ഫിഷിംഗ് ആക്രമണങ്ങൾ തിരിച്ചറിയുകയും ഈ 6 നുറുങ്ങുകൾ ഉപയോഗിച്ച് സ്വയം പ്രതിരോധിക്കുകയും ചെയ്യുക

"നിങ്ങളുടെ xxxxx9878 എന്ന നമ്പറിന് ലോട്ടറിയിൽ $30,000 ലഭിച്ചു ഇപ്പോൾ ക്ലെയിം ചെയ്യാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക" എന്ന തരത്തിൽ നിങ്ങൾക്ക് ഒരു ഇമെയിലോ എസ്എംഎസോ ലഭിച്ചിട്ടുണ്ടായിരിക്കും, അല്ലെങ്കിൽ അത്തരത്തിലുള്ള സോഷ്യൽ മീഡിയ പോസ്റ്റ് കണ്ടിരിക്കും. ചെയ്യരുത് എന്ന് ആര് ഉപദേശിച്ചാലും നിങ്ങൾ അതിൽ ക്ലിക്കുചെയ്യാൻ ആഗ്രഹിക്കും, എന്നാൽ പ്രതീക്ഷ എന്നത് ഒരു പ്രാഥമിക മാനുഷിക വികാരവും ഏറ്റവും ശക്തമായ മാനുഷിക വികാരങ്ങളിൽ ഒന്നുമാണ്, ഇത് നമ്മെ ചില ഭ്രാന്തൻ കാര്യങ്ങൾ ചെയ്യാൻ പ്രേരിപ്പിക്കും. തട്ടിപ്പുക്കാർ ഈ മനുഷ്യ വികാരത്തെ മുതലെടുത്ത് നിരപരാധികളായ ആളുകളെ സൈബർ ആക്രമണത്തിന് ഇരയാക്കി കമ്പളിപ്പിക്കുകയാണ് ചെയ്യുന്നത്. ഇത്തരം ഫിഷിംഗ് ആക്രമണങ്ങൾ പുതിയ കാര്യമല്ല. 2006-ൽ, Websense Security Labs തട്ടിപ്പുകാരും സൈബർ കുറ്റവാളികളും Google SERP-ൽ ഫിഷിംഗ് പോസ്റ്റുകൾ ഇടുന്നതായി കണ്ടെത്തി. ഇന്ന്, ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികൾ നടത്തുന്ന ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പ്രാഥമിക ലക്ഷ്യം ഇന്ത്യക്കാരായിരിക്കാമെന്നാണ് Cert-In (ഇന്ത്യയിലെ സൈബർ സുരക്ഷയ്ക്കുള്ള നോഡൽ ഏജൻസി) പറയുന്നു.

എന്താണ് ഫിഷിംഗ്?

ഫോണിലൂടെയോ ഇമെയിലിലൂടെയോ എസ്എംഎസ് വഴിയോ അയച്ച വ്യാജ ഓഫർ ഉപയോഗിച്ച് ആളുകളെ ആകർഷിക്കുന്ന നന്നായി ആസൂത്രണം ചെയ്ത തന്ത്രമാണ് ഫിഷിംഗ്. ഫിഷിംഗ് സന്ദേശങ്ങൾ അയയ്‌ക്കുന്നതിന്‍റെ ഉദ്ദേശ്യം ഉപയോക്താവിന്‍റെ സ്വകാര്യ വിവരങ്ങൾ നേടുക എന്നതാണ്. ഇത് പാസ്സ്‌വേർഡുകൾ, ബാങ്ക് വിശദാംശങ്ങൾ, ക്രെഡിറ്റ് അല്ലെങ്കിൽ ഡെബിറ്റ് കാർഡ് നമ്പർ, സിവിവി, കൂടാതെ ഒരു ട്രാൻസാക്ഷൻ വാലിഡേറ്റ് ചെയ്യാനുള്ള ഒടിപി എന്നിവയും ആകാം. ഫിഷിംഗ് ആക്രമണങ്ങൾക്ക് ചില വിശേഷലക്ഷണമുണ്ടാകാം. സത്യമാണെന്ന് തോന്നുന്ന തരത്തിലുള്ളത് (ലോട്ടറി കേസ്); അടിയന്തിര സാഹചര്യം കാണിച്ചുള്ളത് (പരിമിത ഓഫറുകൾ); തെറ്റിദ്ധരിപ്പിക്കുന്ന ഡൊമെയ്ൻ പേരുകൾ (bankofarnerica.com); ഫ്രീ സോഫ്റ്റ്‌വെയർ അല്ലെങ്കിൽ ഫയലുകൾ (.txt, .apk). മറ്റൊരാൾക്ക് പ്രതിഫലം ലഭിക്കുന്നതിന് മുമ്പ് നടപടിയെടുക്കാനുള്ള ആവേശവും പ്രേരണയുമായി ഫിഷിംഗിനെ വിശേഷിപ്പിക്കാം. എന്നിരുന്നാലും, വിവരമുള്ള ഒരു പൗരനെന്ന നിലയിൽ, അത്തരം ഓഫർ എത്ര നിയമാനുസൃതമായി തോന്നിയാലും തുറക്കുകയോ അതിൽ വീഴുകയോ ചെയ്യില്ലെന്ന് പ്രതിജ്ഞയെടുക്കുക. ഈ ലോകത്ത് ഒന്നും സൗജന്യമായി ലഭിക്കില്ലെന്ന് ഓർക്കുക. മറ്റൊരു പ്രധാന ഓർമ്മപ്പെടുത്തൽ അന്വേഷണങ്ങൾ നടത്തി ഇത് നേടുക എന്നതാണ്; സൈബർ ഇൻഷുറൻസ് .

ഫിഷിംഗ് ആക്രമണങ്ങളുടെ തരങ്ങൾ

ആവശ്യമായ വിവരങ്ങൾ എങ്ങനെയെങ്കിലും പങ്കിടാൻ ഹാക്കർമാരും സ്‌കാമർമാരും നിരവധി രീതികളും വഴികളും ഉപയോഗിക്കും. നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട ചില മാർഗ്ഗങ്ങൾ ഇതാ.

1. ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡ് ഇമെയിലുകൾ: ഇത്തരം തട്ടിപ്പ് നടത്തുന്ന ആളുകൾ നിങ്ങളുടെ ബാങ്കിൽ നിന്നോ ക്രെഡിറ്റ് കാർഡ് ദാതാവിൽ നിന്നോ വരുന്നതായി തോന്നുന്ന വ്യാജ ഇമെയിലുകൾ അയയ്‌ക്കുന്നു.

എന്നാൽ, ആധികാരിക ഇമെയിലുകളിൽ ചില പ്രമോഷണൽ ഓഫറുകളും ലളിതമായ ഭാഷയും മാത്രമേ ഉൾപ്പെടൂ. എന്നാൽ ഫിഷിംഗ് ഇമെയിലുകൾ അടിയന്തിര സാഹചര്യം സൃഷ്ടിക്കുന്നവയായിരിക്കും. അതിനാൽ, മെയിലിൽ അടിയന്തിര ഭാഷ ശ്രദ്ധയിൽപ്പെട്ടാൽ, എല്ലാം വീണ്ടും പരിശോധിക്കുക. കൂടാതെ, ഒരു പുതിയ ടാബ് തുറക്കുക, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് അല്ലെങ്കിൽ ബാങ്കിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് തുറന്ന് അവിടെ നിന്ന് എല്ലാം സ്ഥിരീകരിക്കാനും ശ്രദ്ധിക്കുക.

1. ഇമെയിൽ ഫിഷിംഗ്: റിവാർഡ് ലഭിക്കുന്നതിന് നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങൾ നൽകാനോ ഡെബിറ്റ് കാർഡ് നമ്പർ അപ്‌ഡേറ്റ് ചെയ്യാനോ ആവശ്യപ്പെടുന്ന ഇമെയിലുകൾ നിങ്ങൾക്ക് ലഭിച്ചേക്കാം.

ചില സമയങ്ങളിൽ, നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ പങ്കിടാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്ന ഏതെങ്കിലും കാരണത്താൽ തട്ടിപ്പുകാർ Paytm അല്ലെങ്കിൽ PhonePe പോലുള്ള ആധികാരികവും പ്രശസ്തവുമായ സാമ്പത്തിക സ്ഥാപനങ്ങളിൽ നിന്നും ഇമെയിലുകൾ അയയ്ക്കുന്നു. ഈ ഇമെയിലുകളുടെ പ്രധാന സവിശേഷത, നിയമാനുസൃത സ്ഥാപനങ്ങൾ ഉപയോഗിക്കുന്ന ഫോർമാറ്റിനോട് സാമ്യമുള്ള തരത്തിൽ അവ സൂക്ഷ്മമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു എന്നതാണ്. ഈ ഫിഷിംഗ് ആക്രമണങ്ങൾ ഒന്നുകിൽ അപകടകരമായ സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നതിനോ അല്ലെങ്കിൽ നിങ്ങളുടെ സിസ്റ്റത്തിൽ റാൻസംവെയർ അല്ലെങ്കിൽ സ്‌പൈവെയർ ആക്രമണത്തിന് കാരണമാകുന്ന ഒരു പ്രത്യേക ലിങ്ക് ആക്‌സസ് ചെയ്യുന്നതിനോ ഉപയോഗിക്കാം.

1. വെബ്സൈറ്റ് ഫിഷിംഗ്: അവസാനമായി, വെബ്‌സൈറ്റുകൾ ആക്‌സസ് ചെയ്യുന്നതും ഈ വെബ്‌സൈറ്റുകളിൽ നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ പങ്കിടുന്നതും തട്ടിപ്പുകാരാൽ വഞ്ചിക്കപ്പെടാനുള്ള മറ്റൊരു മാർഗമാണ്. ഒരു തട്ടിപ്പ് ഇമെയിലിൽ നിന്ന് നിങ്ങൾ ഒരു ബാങ്കിന്‍റെ വെബ്‌സൈറ്റ് ആക്‌സസ് ചെയ്യുമ്പോൾ, ഒറിജിനൽ ഒന്നിന്‍റെ സവിശേഷതകളും ലേഔട്ടും അനുകരിക്കുന്ന രീതിയിലായിരിക്കും വെബ്‌സൈറ്റ് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്.

എന്നാൽ, ഇവിടെയും, യുആർഎൽ, ലോഗോ, ലേഔട്ട്, ഭാഷ തുടങ്ങിയ സങ്കീർണ്ണമായ വിശദാംശങ്ങൾ ശ്രദ്ധിക്കുക. വെബ്സൈറ്റിന്‍റെ ഭാഷ അടിയന്തിര സാഹചര്യം ആവശ്യപ്പെടുന്നുവെന്ന് നിങ്ങൾക്ക് തോന്നുന്നുവെങ്കിൽ, ഉടൻ തന്നെ പിൻവാങ്ങുക.

ഫിഷിംഗ് ആക്രമണങ്ങൾ എങ്ങനെ തിരിച്ചറിയാം?

ഇമെയിലുകൾ സൃഷ്ടിച്ച “അടിയന്തിര” പരിതസ്ഥിതിക്ക് പുറമെ, ഫിഷിംഗ് ഇമെയിലുകൾക്ക് ചില വ്യതിരിക്തമായ സവിശേഷതകളുണ്ട്.. ഈ കാര്യങ്ങൾ ശ്രദ്ധിക്കുക:

• ഏതെങ്കിലും വെബ്സൈറ്റിൽ നിങ്ങളുടെ പേഴ്സണൽ വിവരങ്ങൾ എന്‍റർ ചെയ്യുന്നതിന് മുമ്പ്, പേരും ലോഗോയും പരിശോധിക്കുക.
• ഫിഷിംഗ് ഇമെയിലിന്‍റെ അറ്റാച്ച്മെന്‍റുകൾ എച്ച്ടിഎംഎൽ ഫയലുകൾ അല്ലെങ്കിൽ മാക്രോസ് ആണ്. ഈ രണ്ട് തരത്തിലുള്ള ഫയലുകളും ഇതിനകം മാൽവെയർ ബാധിച്ചിരിക്കുന്നു. നിങ്ങൾ അവ തുറക്കുകയോ ഡൗൺലോഡ് ചെയ്യുകയോ ഇടപഴകുകയോ ചെയ്യുമ്പോൾ, ഹാക്കർമാർക്ക് സിസ്റ്റത്തിലേക്ക് ആക്‌സസ് ലഭിക്കും. അതുകൊണ്ട്, അറ്റാച്ച്മെന്‍റുകൾ തുറക്കരുത്.
• അവസാനമായി, നിങ്ങൾക്ക് ലഭിക്കുന്ന ഇമെയിലുകളുടെയും മെസ്സേജുകളുടെയും സബ്ജക്ട് ലൈനുകൾ പരിശോധിക്കുക. നിങ്ങൾക്ക് പണമോ Amazon ഗിഫ്റ്റ് കാർഡോ മെയിലിലൂടെ സൗജന്യ ഐഫോണോ അയയ്ക്കാൻ ഉദാരമനസ്‌കരായിട്ട് ആരും തന്നെയില്ല. അത്തരം ലാഭകരമായ സൗജന്യ സമ്മാനങ്ങളും ക്യാഷ് പ്രൈസുകളും വാഗ്ദാനം ചെയ്യുന്ന ഏത് സബ്ജെക്ട് ലൈനും ഒരു അപകട സൂചനയാണ്.

ഈ ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം സംരക്ഷിക്കാനുള്ള പ്രതിരോധ മാർഗ്ഗങ്ങൾ

ഒരു ഫിഷിംഗ് ആക്രമണത്തിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന് നിങ്ങൾ ജാഗ്രതയും അവബോധവും സമര്‍ത്ഥതയും പാലിക്കണം. നിങ്ങൾക്ക് ഒരു ഇമെയിൽ അല്ലെങ്കിൽ എസ്എംഎസ് ലഭിക്കുമ്പോൾ ചെയ്യേണ്ട ചില കാര്യങ്ങൾ ഇതാ.

• വിവരം ശക്തിയാണ്: തട്ടിപ്പുകാർ ഉപയോഗിക്കുന്ന ഏറ്റവും പുതിയ ഫിഷിംഗ് ആക്രമണങ്ങളെയും തന്ത്രങ്ങളെയും കുറിച്ച് സ്വയം പൂർണ്ണമായി അറിഞ്ഞിരിക്കുക. എന്താണ് സംഭവിക്കുന്നതെന്ന് അറിയാൻ സൈബർ സുരക്ഷാ ബ്ലോഗുകൾ പിന്തുടരുക.
• ജാഗ്രതയോടെ ക്ലിക്ക് ചെയ്യുക: നിങ്ങൾ ഏതെങ്കിലും വെബ്‌സൈറ്റ് തുറക്കുകയോ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യുന്നതിനുമുമ്പ്, അത് വായിക്കുക. രണ്ട് വെബ്‌സൈറ്റുകൾക്കും ഒരേ പേരുണ്ടാകില്ല. അതിനാൽ, നിങ്ങൾക്ക് ICICI ബാങ്കിൽ അക്കൗണ്ട് ഉണ്ടെങ്കിൽ, ഒരു ഫിഷിംഗ് ഇമെയിലിൽ ഒരു "I" നഷ്‌ടമായേക്കാം, ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതിനുമുമ്പ് അത് നിങ്ങളുടെ ശ്രദ്ധയിൽപ്പെടില്ല.
• ഇത് പേഴ്സണൽ വിവരമാണ്: XYZ ഒരിക്കലും നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ ഒരു കാരണവശാലും ചോദിക്കില്ലെന്ന് പ്രസ്താവിക്കുന്ന സന്ദേശങ്ങൾ നമുക്കെല്ലാം ബാങ്കുകളിൽ നിന്നും മറ്റ് സ്ഥാപനങ്ങളിൽ നിന്നും ലഭിക്കുന്നു. അതിനാൽ, അത് ആവശ്യപ്പെട്ട് നിങ്ങൾക്കൊരു കോളോ ഇമെയിലോ സന്ദേശമോ ലഭിച്ചാൽ, അത് വ്യാജം ആകാനാണ് സാധ്യത.

സൈബർ ഇൻഷുറൻസ് കവറേജ്

അതെ, ഒരു ഫിഷിംഗ് ആക്രമണം വിജയിച്ചാൽ നിങ്ങൾക്ക് സ്വയം സുരക്ഷിതരാകാനാകും. നിങ്ങളുടെ സൈബർ ഇൻഷുറൻസ് കവറേജ് ആക്രമണം മൂലമുണ്ടാകുന്ന പണനഷ്ടത്തിന് അതിന്‍റെ സ്വഭാവം പരിഗണിക്കാതെ പണം നൽകും. ഇതിന് പുറമെ, ഇൻഫർമേഷൻ ടെക്നോളജി ആക്റ്റ്, 2000 പ്രകാരം നിശ്ചയിച്ചിട്ടുള്ള പ്രദേശത്ത് നിയമപരമായി പോരാടാൻ നടത്തിയ ചെലവുകളും സൈബർ സെക്യൂരിറ്റി ഇൻഷുറൻസ് പോളിസി പരിരക്ഷിക്കും. ഇത്തരമൊരു ആക്രമണത്തിന് ഇരയാകുന്നതിൽ ചില തലത്തിലുള്ള സാമൂഹിക അപമാനവും ഉൾപ്പെടുന്നു, അതിനാൽ ചില ആളുകൾ അത് റിപ്പോർട്ട് ചെയ്യാൻ പോലും സാധ്യതയില്ല. എന്നിരുന്നാലും, അത് ശരിയായ കാര്യമല്ല. നിങ്ങൾ പ്രതിരോധ നടപടികൾ കൈക്കൊള്ളണം, നിങ്ങൾ വഞ്ചിക്കപ്പെടുകയോ ഐഡന്‍റിറ്റി മോഷണം നടക്കുകയോ ചെയ്താൽ സഹായം നേടുക, നിങ്ങളുടെ പണവും വ്യക്തിജീവിതവും തട്ടിപ്പുകാർക്കും ഹാക്കർമാർക്കുമായി നഷ്‌ടപ്പെടുത്തുന്നതിനേക്കാൾ ദോഷകരമായി മറ്റൊന്നും ഉണ്ടാകില്ല സൈബർ ഇൻഷുറൻസ് ആനുകൂല്യങ്ങൾ ലഭ്യമാക്കുക, അലർട്ട് ആയിരിക്കൂ, സ്മാർട്ട് ആകൂ.