How to Recognize Phishing Scams: 6 Prevention Tips

"നിങ്ങളുടെ xxxxx9878 എന്ന നമ്പറിന് ലോട്ടറിയിൽ $30,000 ലഭിച്ചു ഇപ്പോൾ ക്ലെയിം ചെയ്യാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക" എന്ന തരത്തിൽ നിങ്ങൾക്ക് ഒരു ഇമെയിലോ എസ്എംഎസോ ലഭിച്ചിട്ടുണ്ടായിരിക്കും, അല്ലെങ്കിൽ അത്തരത്തിലുള്ള സോഷ്യൽ മീഡിയ പോസ്റ്റ് കണ്ടിരിക്കും. ചെയ്യരുത് എന്ന് ആര് ഉപദേശിച്ചാലും നിങ്ങൾ അതിൽ ക്ലിക്കുചെയ്യാൻ ആഗ്രഹിക്കും, എന്നാൽ പ്രതീക്ഷ എന്നത് ഒരു പ്രാഥമിക മാനുഷിക വികാരവും ഏറ്റവും ശക്തമായ മാനുഷിക വികാരങ്ങളിൽ ഒന്നുമാണ്, ഇത് നമ്മെ ചില ഭ്രാന്തൻ കാര്യങ്ങൾ ചെയ്യാൻ പ്രേരിപ്പിക്കും. തട്ടിപ്പുക്കാർ ഈ മനുഷ്യ വികാരത്തെ മുതലെടുത്ത് നിരപരാധികളായ ആളുകളെ സൈബർ ആക്രമണത്തിന് ഇരയാക്കി കമ്പളിപ്പിക്കുകയാണ് ചെയ്യുന്നത്. ഇത്തരം ഫിഷിംഗ് ആക്രമണങ്ങൾ പുതിയ കാര്യമല്ല. 2006-ൽ, Websense Security Labs തട്ടിപ്പുകാരും സൈബർ കുറ്റവാളികളും Google SERP-ൽ ഫിഷിംഗ് പോസ്റ്റുകൾ ഇടുന്നതായി കണ്ടെത്തി. ഇന്ന്, ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികൾ നടത്തുന്ന ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പ്രാഥമിക ലക്ഷ്യം ഇന്ത്യക്കാരായിരിക്കാമെന്നാണ് Cert-In (ഇന്ത്യയിലെ സൈബർ സുരക്ഷയ്ക്കുള്ള നോഡൽ ഏജൻസി) പറയുന്നു.

എന്താണ് ഫിഷിംഗ്?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

ഫിഷിംഗ് ആക്രമണങ്ങളുടെ തരങ്ങൾ

ആവശ്യമായ വിവരങ്ങൾ എങ്ങനെയെങ്കിലും പങ്കിടാൻ ഹാക്കർമാരും സ്‌കാമർമാരും നിരവധി രീതികളും വഴികളും ഉപയോഗിക്കും. നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട ചില മാർഗ്ഗങ്ങൾ ഇതാ.

1. ക്രെഡിറ്റ്, ഡെബിറ്റ് കാർഡ് ഇമെയിലുകൾ

ഈ തട്ടിപ്പ് നിറഞ്ഞ ആളുകൾ നിങ്ങളുടെ ബാങ്കിൽ നിന്നോ ക്രെഡിറ്റ് കാർഡ് ദാതാവിൽ നിന്നോ വരുന്നതായി തോന്നുന്ന വ്യാജ ഇമെയിലുകൾ അയയ്ക്കുന്നു. എന്നാൽ, ആധികാരിക ഇമെയിലുകളിൽ ചില പ്രമോഷണൽ ഓഫറുകളും ലളിതമായ ഭാഷയും മാത്രമേ ഉൾപ്പെടൂ. എന്നാൽ ഫിഷിംഗ് ഇമെയിലുകൾ അടിയന്തിര സാഹചര്യം സൃഷ്ടിക്കുന്നവയായിരിക്കും. അതിനാൽ, മെയിലിൽ അടിയന്തിര ഭാഷ ശ്രദ്ധയിൽപ്പെട്ടാൽ, എല്ലാം വീണ്ടും പരിശോധിക്കുക. കൂടാതെ, ഒരു പുതിയ ടാബ് തുറക്കുക, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് അല്ലെങ്കിൽ ബാങ്കിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് തുറന്ന് അവിടെ നിന്ന് എല്ലാം സ്ഥിരീകരിക്കുക എന്നിവയും ശ്രദ്ധിക്കുക.

2. ഇമെയിൽ ഫിഷിംഗ്

നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങൾ നൽകാൻ അല്ലെങ്കിൽ റിവാർഡ് ലഭിക്കുന്നതിന് ഡെബിറ്റ് കാർഡ് നമ്പർ അപ്ഡേറ്റ് ചെയ്യാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്ന ഇമെയിലുകൾ നിങ്ങൾക്ക്. ചില സമയങ്ങളിൽ, നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ പങ്കിടാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്ന ഏതെങ്കിലും കാരണത്താൽ തട്ടിപ്പുകാർ Paytm അല്ലെങ്കിൽ PhonePe പോലുള്ള ആധികാരികവും പ്രശസ്തവുമായ സാമ്പത്തിക സ്ഥാപനങ്ങളിൽ നിന്നും ഇമെയിലുകൾ അയയ്ക്കുന്നു. ഈ ഇമെയിലുകളുടെ പ്രധാന സവിശേഷത, നിയമാനുസൃത സ്ഥാപനങ്ങൾ ഉപയോഗിക്കുന്ന ഫോർമാറ്റിനോട് സാമ്യമുള്ള തരത്തിൽ അവ സൂക്ഷ്മമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു എന്നതാണ്. ഈ ഫിഷിംഗ് ആക്രമണങ്ങൾ ഒന്നുകിൽ അപകടകരമായ സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നതിനോ അല്ലെങ്കിൽ നിങ്ങളുടെ സിസ്റ്റത്തിൽ റാൻസംവെയർ അല്ലെങ്കിൽ സ്‌പൈവെയർ ആക്രമണത്തിന് കാരണമാകുന്ന ഒരു പ്രത്യേക ലിങ്ക് ആക്‌സസ് ചെയ്യുന്നതിനോ ഉപയോഗിക്കാം.

3. വെബ്സൈറ്റ് ഫിഷിംഗ്

അവസാനമായി, വെബ്സൈറ്റുകൾ ആക്സസ് ചെയ്യുകയും ഈ വെബ്സൈറ്റുകളിൽ നിങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ ഷെയർ ചെയ്യുകയും ചെയ്യുന്നത് തട്ടിപ്പുകാർ മോഷ്ടിക്കാനുള്ള മറ്റൊരു മാർഗമാണ്. സ്പൂഫ് ഇമെയിലിൽ നിന്ന് നിങ്ങൾ ഒരു ബാങ്കിന്‍റെ വെബ്സൈറ്റ് ആക്സസ് ചെയ്യുമ്പോൾ, യഥാർത്ഥത്തിന്‍റെ സവിശേഷതകളും ലേഔട്ടും അനുകരിക്കുന്നതിന് വെബ്സൈറ്റ് രൂപകൽപ്പന ചെയ്യുന്നതാണ്. എന്നാൽ, ഇവിടെയും, യുആർഎൽ, ലോഗോ, ലേഔട്ട്, ഭാഷ തുടങ്ങിയ സങ്കീർണ്ണമായ വിശദാംശങ്ങൾ ശ്രദ്ധിക്കുക. വെബ്സൈറ്റിന്‍റെ ഭാഷ അടിയന്തിര സാഹചര്യം ആവശ്യപ്പെടുന്നുവെന്ന് നിങ്ങൾക്ക് തോന്നുന്നുവെങ്കിൽ, ഉടൻ തന്നെ പിൻവാങ്ങുക.

ഫിഷിംഗ് ആക്രമണങ്ങൾ എങ്ങനെ തിരിച്ചറിയാം?

ഫിഷിംഗ് ആക്രമണത്തിന് ഇരയാകാൻ സൈബർ കുറ്റവാളികളും തട്ടിപ്പുകാരും നിങ്ങളെ പ്രചോദിപ്പിക്കുന്ന ചില സാധാരണ മാർഗ്ഗങ്ങളുണ്ട്. നിങ്ങൾ സുരക്ഷിതമായി തുടരാൻ ആഗ്രഹിക്കുന്നെങ്കിൽ, സാധാരണയായി ഉപയോഗിക്കുന്ന ഈ ഫിഷിംഗ് ടെക്നിക്കുകൾ തിരിച്ചറിയാൻ കഴിയുന്നത് പ്രധാനമാണ്.

1. നിങ്ങളെ ഉടൻ പ്രവർത്തിക്കാൻ പ്രേരിപ്പിക്കുന്നതിന് തട്ടിപ്പുകാർ സാധാരണയായി അടിയന്തിരതയുടെ തെറ്റായ അർത്ഥം സൃഷ്ടി. അങ്ങനെ ചെയ്യുന്നത് ആക്രമണകാരി ആവശ്യപ്പെട്ട ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതിന്‍റെ സാധ്യത വർദ്ധിപ്പിച്ചേക്കാം.
2. ടെക്സ്റ്റിൽ നിങ്ങൾക്ക് ചെറിയതും എന്നാൽ പ്രധാനപ്പെട്ടതുമായ പൊരുത്തക്കേടുകൾ അന്വേഷിക്കാം. ഉദാഹരണത്തിന്, ലോഗോ ഡിസൈനിൽ തെറ്റുകളോ ചെറിയ മാറ്റങ്ങളോ ഉണ്ടായേക്കാം. ഇവയിൽ ഏതെങ്കിലും നിങ്ങൾ കണ്ടെത്തിയാൽ, മെസേജിന്‍റെ ഉറവിടം വെരിഫൈ ചെയ്യുക.
3. ഇമെയിൽ അയക്കുന്നയാൾ അല്ലെങ്കിൽ മെസ്സേജ് നിങ്ങൾക്ക് അറിയാത്തതാണെങ്കിൽ, ജാഗ്രത പാലിക്കുന്നതാണ് നല്ലത്.
4. മെസേജിന്‍റെ അറ്റാച്ച്മെന്‍റുകൾക്കായി നോക്കുക. സാധാരണയായി, അവ സംശയാസ്പദമായി കാണുന്നു. അത്തരം അറ്റാച്ച്മെന്‍റുകൾ തുറക്കുന്നത് അല്ലെങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക.
5. ഈ മെസ്സേജുകളുടെ കാര്യത്തിൽ, അഭിവാദ്യം സംശയാസ്പദമായി കാണുന്നതായിരിക്കും. നിങ്ങളുടെ പേര് അല്ലെങ്കിൽ നിങ്ങൾ തിരഞ്ഞെടുത്ത ഐഡന്‍റിറ്റി പരിഹരിക്കുന്നതിന് പകരം മെസ്സേജ് ഒരു ജനറിക് ഗ്രീറ്റിംഗ് ഉപയോഗിക്കാം.

ഒപ്പം വായിക്കുക: ഇന്ത്യയിലെ സൈബർ ഇൻഷുറൻസിനുള്ള റിസ്കുകൾ, ട്രെൻഡുകൾ, വെല്ലുവിളികൾ

ഫിഷിംഗിൽ നിന്ന് എങ്ങനെ സംരക്ഷിക്കാം?

ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം സുരക്ഷിതമായി നിലനിർത്താൻ നിങ്ങൾ ഉപയോഗിക്കേണ്ട ലളിതമായതും എന്നാൽ പ്രധാനവുമായ ചില രീതികൾ ഇതാ.

1. സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ

നിങ്ങളുടെ എല്ലാ ഡിവൈസുകളും സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ച് സംരക്ഷിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പുവരുത്തുക. നിങ്ങൾക്ക് ഇതിനകം ഒന്ന് ഉണ്ടെങ്കിൽ, അത് ഏറ്റവും പുതിയ വേർഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക, അതിനാൽ നിങ്ങൾക്ക് പരമാവധി സംരക്ഷണം ലഭിക്കും. ആന്‍റിവൈറസ് അല്ലെങ്കിൽ ആന്‍റിമൽവെയർ സോഫ്റ്റ്‌വെയർ നിങ്ങളുടെ ഡിവൈസിലെ ഏതെങ്കിലും മെസ്സേജുകളും ഫയലുകളും തടസ്സങ്ങളില്ലാത്തതാണെന്ന് ഉറപ്പാക്കാൻ ഓട്ടോ.

2. ഫയർവാളുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക

സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിൽ നിന്ന് ഇത് വ്യത്യസ്തമാണ്. നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട രണ്ട് തരത്തിലുള്ള ഫയർവാളുകളുണ്ട് - ഒരു നെറ്റ്‌വർക്ക് ഫയർവാൾ, ഡെസ്ക്ടോപ്പ് ഫയർവാൾ. ഇവയിൽ, ഒരു നെറ്റ്‌വർക്ക് ഫയർവാൾ സാധാരണയായി ഹാർഡ്‌വെയർ ആണ്, അതേസമയം ഒരു ഡെസ്ക്ടോപ്പ് സോഫ്റ്റ്‌വെയർ ആയിരിക്കും. ഇവയുടെ സംയോജനം ഫിഷിംഗ് ആക്രമണത്തിന്‍റെ സാധ്യത കുറയ്ക്കാൻ നിങ്ങളെ സഹായിക്കും.

3. അജ്ഞാത ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യരുത്

അവർ ഒരു മെസ്സേജ് അല്ലെങ്കിൽ ഇമെയിൽ വഴി നിങ്ങൾക്ക് വരികയാണെങ്കിൽ, അല്ലെങ്കിൽ അവ ഒരു വെബ്സൈറ്റിൽ കണ്ടെത്തുകയാണെങ്കിൽ, അവരുടെ സുരക്ഷ വെരിഫൈ ചെയ്യാതെ ലിങ്കുകൾ ക്ലിക്ക്. ലിങ്കുകൾ സംശയാസ്പദമാണെന്ന് തോന്നുന്നുവെങ്കിൽ, അവ നേരിട്ട് ക്ലിക്ക് ചെയ്യുന്നതിന് പകരം അവയെ അലങ്കരിക്കുക, കാരണം ഇത് കൂടുതൽ വിവരങ്ങൾ നേടാൻ നിങ്ങളെ സഹായിക്കും.

4. വെബ്സൈറ്റ് സെക്യൂരിറ്റി പരിശോധിക്കുക

ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുന്നതിന് മുമ്പ്, അത് നിയമപരവും സുരക്ഷിതവുമാണെന്ന് ഉറപ്പാക്കേണ്ടത് നിർണ്ണായകമാണ്. സാധാരണയായി, ഒരു വെബ്സൈറ്റിന്‍റെ വിലാസം "http://" എന്നതിനേക്കാൾ "https://" ഉണ്ടായിരിക്കണം. സൈറ്റ് ഉപയോഗിക്കാൻ താരതമ്യേന കൂടുതൽ സുരക്ഷിതമാണെന്ന് ആദ്യത്തേത് സൂചിപ്പിക്കുന്നു.

5. സൈബർ ഇൻഷുറൻസ് നേടുക

ഇന്ന് മികച്ച ഇൻഷുറൻസ് ദാതാക്കൾ ഓഫർ ചെയ്യുന്ന സൈബർ ഇൻഷുറൻസ് കവറേജ് ഉപയോഗിച്ച്, ഫിഷിംഗ്, സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കുന്നത് എളുപ്പമാണ്. നിങ്ങൾ ഒരു ഓൺലൈൻ തട്ടിപ്പിന് ഇരയാകുന്ന നിർഭാഗ്യകരമായ സാഹചര്യം നേരിടേണ്ടി വന്നാൽ പോലും, നിങ്ങൾ സാമ്പത്തികമായി സുരക്ഷിതരാണെന്ന് സൈബർ പോളിസി ഉറപ്പുവരുത്തുന്നു.

സൈബർ ഇൻഷുറൻസ് കവറേജ്

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*സ്റ്റാൻഡേർഡ് ടി&സി ബാധകം ഇൻഷുറൻസ് പ്രേരണാ വിഷയമാണ്. ആനുകൂല്യങ്ങൾ, ഒഴിവാക്കലുകൾ, പരിധികൾ, നിബന്ധനകൾ, വ്യവസ്ഥകൾ എന്നിവയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, വിൽപ്പന പൂർത്തിയാക്കുന്നതിന് മുമ്പ് ദയവായി സെയിൽസ് ബ്രോഷർ/പോളിസി നിബന്ധനകൾ ശ്രദ്ധാപൂർവ്വം വായിക്കുക.