ഫിഷിംഗ് ആക്രമണങ്ങൾ തിരിച്ചറിയുകയും ഈ 6 നുറുങ്ങുകൾ ഉപയോഗിച്ച് സ്വയം പ്രതിരോധിക്കുകയും ചെയ്യുക

"നിങ്ങളുടെ xxxxx9878 എന്ന നമ്പറിന് ലോട്ടറിയിൽ $30,000 ലഭിച്ചു ഇപ്പോൾ ക്ലെയിം ചെയ്യാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക" എന്ന തരത്തിൽ നിങ്ങൾക്ക് ഒരു ഇമെയിലോ എസ്എംഎസോ ലഭിച്ചിട്ടുണ്ടായിരിക്കും, അല്ലെങ്കിൽ അത്തരത്തിലുള്ള സോഷ്യൽ മീഡിയ പോസ്റ്റ് കണ്ടിരിക്കും. ചെയ്യരുത് എന്ന് ആര് ഉപദേശിച്ചാലും നിങ്ങൾ അതിൽ ക്ലിക്കുചെയ്യാൻ ആഗ്രഹിക്കും, എന്നാൽ പ്രതീക്ഷ എന്നത് ഒരു പ്രാഥമിക മാനുഷിക വികാരവും ഏറ്റവും ശക്തമായ മാനുഷിക വികാരങ്ങളിൽ ഒന്നുമാണ്, ഇത് നമ്മെ ചില ഭ്രാന്തൻ കാര്യങ്ങൾ ചെയ്യാൻ പ്രേരിപ്പിക്കും. തട്ടിപ്പുക്കാർ ഈ മനുഷ്യ വികാരത്തെ മുതലെടുത്ത് നിരപരാധികളായ ആളുകളെ സൈബർ ആക്രമണത്തിന് ഇരയാക്കി കമ്പളിപ്പിക്കുകയാണ് ചെയ്യുന്നത്. ഇത്തരം ഫിഷിംഗ് ആക്രമണങ്ങൾ പുതിയ കാര്യമല്ല. 2006-ൽ, Websense Security Labs തട്ടിപ്പുകാരും സൈബർ കുറ്റവാളികളും Google SERP-ൽ ഫിഷിംഗ് പോസ്റ്റുകൾ ഇടുന്നതായി കണ്ടെത്തി. ഇന്ന്, ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികൾ നടത്തുന്ന ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പ്രാഥമിക ലക്ഷ്യം ഇന്ത്യക്കാരായിരിക്കാമെന്നാണ് Cert-In (ഇന്ത്യയിലെ സൈബർ സുരക്ഷയ്ക്കുള്ള നോഡൽ ഏജൻസി) പറയുന്നു.

എന്താണ് ഫിഷിംഗ്?

ഫോണിലൂടെയോ ഇമെയിലിലൂടെയോ എസ്എംഎസ് വഴിയോ അയച്ച വ്യാജ ഓഫർ ഉപയോഗിച്ച് ആളുകളെ ആകർഷിക്കുന്ന നന്നായി ആസൂത്രണം ചെയ്ത തന്ത്രമാണ് ഫിഷിംഗ്. ഫിഷിംഗ് സന്ദേശങ്ങൾ അയയ്‌ക്കുന്നതിന്‍റെ ഉദ്ദേശ്യം ഉപയോക്താവിന്‍റെ സ്വകാര്യ വിവരങ്ങൾ നേടുക എന്നതാണ്. ഇത് പാസ്സ്‌വേർഡുകൾ, ബാങ്ക് വിശദാംശങ്ങൾ, ക്രെഡിറ്റ് അല്ലെങ്കിൽ ഡെബിറ്റ് കാർഡ് നമ്പർ, സിവിവി, കൂടാതെ ഒരു ട്രാൻസാക്ഷൻ വാലിഡേറ്റ് ചെയ്യാനുള്ള ഒടിപി എന്നിവയും ആകാം. ഫിഷിംഗ് ആക്രമണങ്ങൾക്ക് ചില വിശേഷലക്ഷണമുണ്ടാകാം. സത്യമാണെന്ന് തോന്നുന്ന തരത്തിലുള്ളത് (ലോട്ടറി കേസ്); അടിയന്തിര സാഹചര്യം കാണിച്ചുള്ളത് (പരിമിത ഓഫറുകൾ); തെറ്റിദ്ധരിപ്പിക്കുന്ന ഡൊമെയ്ൻ പേരുകൾ (bankofarnerica.com); ഫ്രീ സോഫ്റ്റ്‌വെയർ അല്ലെങ്കിൽ ഫയലുകൾ (.txt, .apk). മറ്റൊരാൾക്ക് പ്രതിഫലം ലഭിക്കുന്നതിന് മുമ്പ് നടപടിയെടുക്കാനുള്ള ആവേശവും പ്രേരണയുമായി ഫിഷിംഗിനെ വിശേഷിപ്പിക്കാം. എന്നിരുന്നാലും, വിവരമുള്ള ഒരു പൗരനെന്ന നിലയിൽ, അത്തരം ഓഫർ എത്ര നിയമാനുസൃതമായി തോന്നിയാലും തുറക്കുകയോ അതിൽ വീഴുകയോ ചെയ്യില്ലെന്ന് പ്രതിജ്ഞയെടുക്കുക. ഈ ലോകത്ത് ഒന്നും സൗജന്യമായി ലഭിക്കില്ലെന്ന് ഓർക്കുക. സൂക്ഷ്‌മ നിരീക്ഷണം നടത്തി കാര്യങ്ങൾ ചെയ്യുക എന്നതാണ് മറ്റൊരു പ്രധാന ഓർമ്മപ്പെടുത്തൽ സൈബർ ഇൻഷുറൻസ് .

ഫിഷിംഗ് ആക്രമണങ്ങളുടെ തരങ്ങൾ

ആവശ്യമായ വിവരങ്ങൾ എങ്ങനെയെങ്കിലും പങ്കിടാൻ ഹാക്കർമാരും സ്‌കാമർമാരും നിരവധി രീതികളും വഴികളും ഉപയോഗിക്കും. നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട ചില മാർഗ്ഗങ്ങൾ ഇതാ.

1. ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡ് ഇമെയിലുകൾ

ഈ തട്ടിപ്പ് നിറഞ്ഞ ആളുകൾ നിങ്ങളുടെ ബാങ്കിൽ നിന്നോ ക്രെഡിറ്റ് കാർഡ് ദാതാവിൽ നിന്നോ വരുന്നതായി തോന്നുന്ന വ്യാജ ഇമെയിലുകൾ അയയ്ക്കുന്നു. എന്നാൽ, ആധികാരിക ഇമെയിലുകളിൽ ചില പ്രമോഷണൽ ഓഫറുകളും ലളിതമായ ഭാഷയും മാത്രമേ ഉൾപ്പെടൂ. എന്നാൽ ഫിഷിംഗ് ഇമെയിലുകൾ അടിയന്തിര സാഹചര്യം സൃഷ്ടിക്കുന്നവയായിരിക്കും. അതിനാൽ, മെയിലിൽ അടിയന്തിര ഭാഷ ശ്രദ്ധയിൽപ്പെട്ടാൽ, എല്ലാം വീണ്ടും പരിശോധിക്കുക. കൂടാതെ, ഒരു പുതിയ ടാബ് തുറക്കുക, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് അല്ലെങ്കിൽ ബാങ്കിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് തുറന്ന് അവിടെ നിന്ന് എല്ലാം സ്ഥിരീകരിക്കുക എന്നിവയും ശ്രദ്ധിക്കുക.

2. ഇമെയിൽ ഫിഷിംഗ്

നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങൾ നൽകാൻ അല്ലെങ്കിൽ റിവാർഡ് ലഭിക്കുന്നതിന് ഡെബിറ്റ് കാർഡ് നമ്പർ അപ്ഡേറ്റ് ചെയ്യാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്ന ഇമെയിലുകൾ നിങ്ങൾക്ക്. ചില സമയങ്ങളിൽ, നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ പങ്കിടാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്ന ഏതെങ്കിലും കാരണത്താൽ തട്ടിപ്പുകാർ Paytm അല്ലെങ്കിൽ PhonePe പോലുള്ള ആധികാരികവും പ്രശസ്തവുമായ സാമ്പത്തിക സ്ഥാപനങ്ങളിൽ നിന്നും ഇമെയിലുകൾ അയയ്ക്കുന്നു. ഈ ഇമെയിലുകളുടെ പ്രധാന സവിശേഷത, നിയമാനുസൃത സ്ഥാപനങ്ങൾ ഉപയോഗിക്കുന്ന ഫോർമാറ്റിനോട് സാമ്യമുള്ള തരത്തിൽ അവ സൂക്ഷ്മമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു എന്നതാണ്. ഈ ഫിഷിംഗ് ആക്രമണങ്ങൾ ഒന്നുകിൽ അപകടകരമായ സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നതിനോ അല്ലെങ്കിൽ നിങ്ങളുടെ സിസ്റ്റത്തിൽ റാൻസംവെയർ അല്ലെങ്കിൽ സ്‌പൈവെയർ ആക്രമണത്തിന് കാരണമാകുന്ന ഒരു പ്രത്യേക ലിങ്ക് ആക്‌സസ് ചെയ്യുന്നതിനോ ഉപയോഗിക്കാം.

3. വെബ്സൈറ്റ് ഫിഷിംഗ്

അവസാനമായി, വെബ്സൈറ്റുകൾ ആക്സസ് ചെയ്യുകയും ഈ വെബ്സൈറ്റുകളിൽ നിങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ ഷെയർ ചെയ്യുകയും ചെയ്യുന്നത് തട്ടിപ്പുകാർ മോഷ്ടിക്കാനുള്ള മറ്റൊരു മാർഗമാണ്. സ്പൂഫ് ഇമെയിലിൽ നിന്ന് നിങ്ങൾ ഒരു ബാങ്കിന്‍റെ വെബ്സൈറ്റ് ആക്സസ് ചെയ്യുമ്പോൾ, യഥാർത്ഥത്തിന്‍റെ സവിശേഷതകളും ലേഔട്ടും അനുകരിക്കുന്നതിന് വെബ്സൈറ്റ് രൂപകൽപ്പന ചെയ്യുന്നതാണ്. എന്നാൽ, ഇവിടെയും, യുആർഎൽ, ലോഗോ, ലേഔട്ട്, ഭാഷ തുടങ്ങിയ സങ്കീർണ്ണമായ വിശദാംശങ്ങൾ ശ്രദ്ധിക്കുക. വെബ്സൈറ്റിന്‍റെ ഭാഷ അടിയന്തിര സാഹചര്യം ആവശ്യപ്പെടുന്നുവെന്ന് നിങ്ങൾക്ക് തോന്നുന്നുവെങ്കിൽ, ഉടൻ തന്നെ പിൻവാങ്ങുക. ഒപ്പം വായിക്കുക: സൈബർ ഇൻഷുറൻസിന്‍റെ പ്രാധാന്യം

ഫിഷിംഗ് ആക്രമണങ്ങൾ എങ്ങനെ തിരിച്ചറിയാം?

ഫിഷിംഗ് ആക്രമണത്തിന് ഇരയാകാൻ സൈബർ കുറ്റവാളികളും തട്ടിപ്പുകാരും നിങ്ങളെ പ്രചോദിപ്പിക്കുന്ന ചില സാധാരണ മാർഗ്ഗങ്ങളുണ്ട്. നിങ്ങൾ സുരക്ഷിതമായി തുടരാൻ ആഗ്രഹിക്കുന്നെങ്കിൽ, സാധാരണയായി ഉപയോഗിക്കുന്ന ഈ ഫിഷിംഗ് ടെക്നിക്കുകൾ തിരിച്ചറിയാൻ കഴിയുന്നത് പ്രധാനമാണ്.

1. നിങ്ങളെ ഉടൻ പ്രവർത്തിക്കാൻ പ്രേരിപ്പിക്കുന്നതിന് തട്ടിപ്പുകാർ സാധാരണയായി അടിയന്തിരതയുടെ തെറ്റായ അർത്ഥം സൃഷ്ടി. അങ്ങനെ ചെയ്യുന്നത് ആക്രമണകാരി ആവശ്യപ്പെട്ട ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതിന്‍റെ സാധ്യത വർദ്ധിപ്പിച്ചേക്കാം.
2. ടെക്സ്റ്റിൽ നിങ്ങൾക്ക് ചെറിയതും എന്നാൽ പ്രധാനപ്പെട്ടതുമായ പൊരുത്തക്കേടുകൾ അന്വേഷിക്കാം. ഉദാഹരണത്തിന്, ലോഗോ ഡിസൈനിൽ തെറ്റുകളോ ചെറിയ മാറ്റങ്ങളോ ഉണ്ടായേക്കാം. ഇവയിൽ ഏതെങ്കിലും നിങ്ങൾ കണ്ടെത്തിയാൽ, മെസേജിന്‍റെ ഉറവിടം വെരിഫൈ ചെയ്യുക.
3. ഇമെയിൽ അയക്കുന്നയാൾ അല്ലെങ്കിൽ മെസ്സേജ് നിങ്ങൾക്ക് അറിയാത്തതാണെങ്കിൽ, ജാഗ്രത പാലിക്കുന്നതാണ് നല്ലത്.
4. മെസേജിന്‍റെ അറ്റാച്ച്മെന്‍റുകൾക്കായി നോക്കുക. സാധാരണയായി, അവ സംശയാസ്പദമായി കാണുന്നു. അത്തരം അറ്റാച്ച്മെന്‍റുകൾ തുറക്കുന്നത് അല്ലെങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക.
5. ഈ മെസ്സേജുകളുടെ കാര്യത്തിൽ, അഭിവാദ്യം സംശയാസ്പദമായി കാണുന്നതായിരിക്കും. നിങ്ങളുടെ പേര് അല്ലെങ്കിൽ നിങ്ങൾ തിരഞ്ഞെടുത്ത ഐഡന്‍റിറ്റി പരിഹരിക്കുന്നതിന് പകരം മെസ്സേജ് ഒരു ജനറിക് ഗ്രീറ്റിംഗ് ഉപയോഗിക്കാം.

ഒപ്പം വായിക്കുക: ഇന്ത്യയിലെ സൈബർ ഇൻഷുറൻസിനുള്ള റിസ്കുകൾ, ട്രെൻഡുകൾ, വെല്ലുവിളികൾ

ഫിഷിംഗിൽ നിന്ന് എങ്ങനെ സംരക്ഷിക്കാം?

ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം സുരക്ഷിതമായി നിലനിർത്താൻ നിങ്ങൾ ഉപയോഗിക്കേണ്ട ലളിതമായതും എന്നാൽ പ്രധാനവുമായ ചില രീതികൾ ഇതാ.

1. സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ

നിങ്ങളുടെ എല്ലാ ഡിവൈസുകളും സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ച് സംരക്ഷിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പുവരുത്തുക. നിങ്ങൾക്ക് ഇതിനകം ഒന്ന് ഉണ്ടെങ്കിൽ, അത് ഏറ്റവും പുതിയ വേർഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക, അതിനാൽ നിങ്ങൾക്ക് പരമാവധി സംരക്ഷണം ലഭിക്കും. ആന്‍റിവൈറസ് അല്ലെങ്കിൽ ആന്‍റിമൽവെയർ സോഫ്റ്റ്‌വെയർ നിങ്ങളുടെ ഡിവൈസിലെ ഏതെങ്കിലും മെസ്സേജുകളും ഫയലുകളും തടസ്സങ്ങളില്ലാത്തതാണെന്ന് ഉറപ്പാക്കാൻ ഓട്ടോ.

2. ഫയർവാളുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക

സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിൽ നിന്ന് ഇത് വ്യത്യസ്തമാണ്. നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട രണ്ട് തരത്തിലുള്ള ഫയർവാളുകളുണ്ട് - ഒരു നെറ്റ്‌വർക്ക് ഫയർവാൾ, ഡെസ്ക്ടോപ്പ് ഫയർവാൾ. ഇവയിൽ, ഒരു നെറ്റ്‌വർക്ക് ഫയർവാൾ സാധാരണയായി ഹാർഡ്‌വെയർ ആണ്, അതേസമയം ഒരു ഡെസ്ക്ടോപ്പ് സോഫ്റ്റ്‌വെയർ ആയിരിക്കും. ഇവയുടെ സംയോജനം ഫിഷിംഗ് ആക്രമണത്തിന്‍റെ സാധ്യത കുറയ്ക്കാൻ നിങ്ങളെ സഹായിക്കും.

3. അജ്ഞാത ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യരുത്

അവർ ഒരു മെസ്സേജ് അല്ലെങ്കിൽ ഇമെയിൽ വഴി നിങ്ങൾക്ക് വരികയാണെങ്കിൽ, അല്ലെങ്കിൽ അവ ഒരു വെബ്സൈറ്റിൽ കണ്ടെത്തുകയാണെങ്കിൽ, അവരുടെ സുരക്ഷ വെരിഫൈ ചെയ്യാതെ ലിങ്കുകൾ ക്ലിക്ക്. ലിങ്കുകൾ സംശയാസ്പദമാണെന്ന് തോന്നുന്നുവെങ്കിൽ, അവ നേരിട്ട് ക്ലിക്ക് ചെയ്യുന്നതിന് പകരം അവയെ അലങ്കരിക്കുക, കാരണം ഇത് കൂടുതൽ വിവരങ്ങൾ നേടാൻ നിങ്ങളെ സഹായിക്കും.

4. വെബ്സൈറ്റ് സെക്യൂരിറ്റി പരിശോധിക്കുക

ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുന്നതിന് മുമ്പ്, അത് നിയമപരവും സുരക്ഷിതവുമാണെന്ന് ഉറപ്പാക്കേണ്ടത് നിർണ്ണായകമാണ്. സാധാരണയായി, ഒരു വെബ്സൈറ്റിന്‍റെ വിലാസം "http://" എന്നതിനേക്കാൾ "https://" ഉണ്ടായിരിക്കണം. സൈറ്റ് ഉപയോഗിക്കാൻ താരതമ്യേന കൂടുതൽ സുരക്ഷിതമാണെന്ന് ആദ്യത്തേത് സൂചിപ്പിക്കുന്നു.

5. സൈബർ ഇൻഷുറൻസ് നേടുക

With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks

സൈബർ ഇൻഷുറൻസ് കവറേജ്

അതെ, ഒരു ഫിഷിംഗ് ആക്രമണം വിജയിച്ചാൽ നിങ്ങൾക്ക് സ്വയം സുരക്ഷിതരാകാനാകും. ഉറപ്പാക്കുക നിങ്ങളുടെ സൈബർ ഇൻഷുറൻസ് കവറേജ് ആക്രമണം മൂലമുണ്ടാകുന്ന പണനഷ്ടത്തിന് അതിന്‍റെ സ്വഭാവം പരിഗണിക്കാതെ പണം നൽകും. ഇതിന് പുറമെ, ഇൻഫർമേഷൻ ടെക്നോളജി ആക്റ്റ്, 2000 പ്രകാരം നിശ്ചയിച്ചിട്ടുള്ള പ്രദേശത്ത് നിയമപരമായി പോരാടാൻ നടത്തിയ ചെലവുകളും സൈബർ സെക്യൂരിറ്റി ഇൻഷുറൻസ് പോളിസി പരിരക്ഷിക്കും. ഇത്തരമൊരു ആക്രമണത്തിന് ഇരയാകുന്നതിൽ ചില തലത്തിലുള്ള സാമൂഹിക അപമാനവും ഉൾപ്പെടുന്നു, അതിനാൽ ചില ആളുകൾ അത് റിപ്പോർട്ട് ചെയ്യാൻ പോലും സാധ്യതയില്ല. എന്നിരുന്നാലും, അത് ശരിയായ കാര്യമല്ല. നിങ്ങൾ പ്രതിരോധ നടപടികൾ കൈക്കൊള്ളണം, നിങ്ങൾ വഞ്ചിക്കപ്പെടുകയോ ഐഡന്റിറ്റി മോഷണം നടക്കുകയോ ചെയ്താൽ സഹായം നേടുക, നിങ്ങളുടെ പണവും വ്യക്തിജീവിതവും തട്ടിപ്പുകാർക്കും ഹാക്കർമാർക്കും നഷ്‌ടപ്പെടുത്തുന്നതിനേക്കാൾ ദോഷകരമായി മറ്റൊന്നും ഉണ്ടാകില്ല സൈബർ ഇൻഷുറൻസ് ആനുകൂല്യങ്ങൾ , അലർട്ട് ആയിരിക്കുക, സ്മാർട്ട് ആകുക. *സ്റ്റാൻഡേർഡ് ടി&സി ബാധകം ഇൻഷുറൻസ് പ്രേരണാ വിഷയമാണ്. ആനുകൂല്യങ്ങൾ, ഒഴിവാക്കലുകൾ, പരിധികൾ, നിബന്ധനകൾ, വ്യവസ്ഥകൾ എന്നിവയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, വിൽപ്പന പൂർത്തിയാക്കുന്നതിന് മുമ്പ് ദയവായി സെയിൽസ് ബ്രോഷർ/പോളിസി നിബന്ധനകൾ ശ്രദ്ധാപൂർവ്വം വായിക്കുക.