How to Recognize Phishing Scams: 6 Prevention Tips

உங்கள் எண் xxxxx9878 லாட்டரியில் $30,000 வென்றுள்ளது. கோருவதற்கு இங்கே கிளிக் செய்யவும்” என்று நீங்கள் ஒரு இமெயில் அல்லது எஸ்எம்எஸ் பெற்றிருப்பீர்கள் அல்லது சமூக வலைதளங்களில் பார்த்திருப்பீர்கள். அனைவரும் அதற்கு எதிராக உங்களுக்கு அறிவுரை கூறினாலும் நீங்கள் அதைக் கிளிக் செய்ய விரும்புகிறீர்கள், ஏனெனில் மனிதர்களின் மிக அடிப்படையான மற்றும் சக்திவாய்ந்த உணர்ச்சிகளில் ஒன்றாகும், இது நம்மை சில பைத்தியக்காரத்தனமான செயல்களைச் செய்ய வைக்கிறது. ஃபிஷிங், அப்பாவி மக்களை அவர்களின் சைபர் தாக்குதல் வித்தைகளில் ஒன்றாக ஏமாற்றுவதற்கு மனித உணர்ச்சியின் இந்த தவறான தன்மையைப் பயன்படுத்துகிறது. ஃபிஷிங் தாக்குதல்கள் புதியவை அல்ல. 2006 இல், ஸ்கேமர்கள் மற்றும் சைபர் கிரிமினல்கள் Google SERP-யில் ஃபிஷிங் போஸ்ட்களை இடுகை செய்கின்றனர் என்பதை Websense Security Labs கண்டறிந்தன. இன்று, Cert-In (இந்தியாவில் இணைய பாதுகாப்புக்கான நோடல் ஏஜென்சி) வட கொரிய சைபர் குற்றவாளிகளால் நடத்தப்படும் ஃபிஷிங் தாக்குதல்களின் முதன்மை இலக்காக இந்தியர்கள் இருக்கக்கூடும் என்று கூறியுள்ளது.

ஃபிஷிங் என்றால் என்ன?

Phishing is a well-planned strategy that lures the target with a fake offer sent via the phone, email, or an SMS. The motive of sending phishing messages is to acquire the user’s personal information. This can be passwords, bank details, credit or debit card numbers, CVV, and even the OTPs to validate a transaction. Phishing attacks have some essential characteristics. Like they will seem too good to be true (the lottery case); impose an urgency (limited time offers); misspelled domain names (bankofarnerica.com); and free software or files (.txt, .apk). Phishing meaning can also be interpreted with excitement and anxiousness to take action before someone else eats the fruit. However, as an informed citizen, take a pledge to not open or engage with any such offer, no matter how legit it may look. Remember that there is no free lunch in this world. Another important reminder would be to explore and acquire cyber insurance.

ஃபிஷிங் தாக்குதல்களின் வகைகள்

ஹேக்கர்கள் மற்றும் ஸ்கேமர்கள் அவர்களுக்குத் தேவையான தகவல்களை உங்கள் மூலம் பகிர்வதற்கான பல முறைகள் மற்றும் வழிகளை பயன்படுத்துவார்கள். நீங்கள் தெரிந்து கொள்ள வேண்டிய சில வழிகள் இங்கே கொடுக்கப்பட்டுள்ளன.

1. கிரெடிட் மற்றும் டெபிட் கார்டு இமெயில்கள்

இந்த மோசடியான மக்கள் உங்கள் வங்கி அல்லது கிரெடிட் கார்டு வழங்குநரிடமிருந்து வருவது போல் தோற்றமளிக்கும் இமெயில்களை அனுப்புகின்றனர். இருப்பினும், அங்கீகரிக்கப்பட்ட இமெயில்களில் சில விளம்பர சலுகைகள் மற்றும் எளிய மொழிகள் மட்டுமே அடங்கும். ஆனால் ஃபிஷிங் இமெயில்கள் அவசர சூழலை உருவாக்கும். எனவே, மெயிலில் சில அவசர மொழியை நீங்கள் கவனித்தால், அனைத்தையும் மீண்டும் சரிபார்க்கவும். கூடுதலாக, ஒரு புதிய டேபை திறந்து, உங்கள் கிரெடிட் கார்டு அல்லது வங்கியின் அதிகாரப்பூர்வ இணையதளத்தை திறந்து அங்கிருந்து அனைத்தையும் உறுதிப்படுத்தவும்.

2. இமெயில் ஃபிஷிங்

ரிவார்டை பெறுவதற்கு உங்கள் வங்கி கணக்கு விவரங்களை உள்ளிட அல்லது டெபிட் கார்டு எண்ணை புதுப்பிக்க உங்களிடம் கேட்கும் இமெயில்களை நீங்கள் பெறலாம். சில நேரங்களில், மோசடி செய்பவர்கள் உங்கள் தனிப்பட்ட தகவலைப் பகிர உங்களை நம்ப வைக்கும் விதமாக எந்தவொரு காரணத்திற்காகவும் Paytm அல்லது PhonePe போன்ற பிற உண்மையான மற்றும் புகழ்பெற்ற நிதி நிறுவனங்களிலிருந்து இமெயில்களை அனுப்புகிறார்கள். இந்த இமெயில்களின் முக்கிய அம்சம் என்னவென்றால், அவை முறையான நிறுவனங்களால் பயன்படுத்தப்படும் வடிவமைப்பை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளன. இந்த ஃபிஷிங் தாக்குதல்களை தீங்கிழைக்கும் சாஃப்ட்வேரை நிறுவுவதற்கு பயன்படுத்தலாம், அல்லது ரான்சம்வேர் அல்லது உங்கள் சிஸ்டத்தில் ஸ்பைவேர் தாக்குதலை ஏற்படுத்தும் ஒரு குறிப்பிட்ட இணைப்பை அணுகலாம்.

3. இணையதள ஃபிஷிங்

கடைசியாக, இணையதளங்களை அணுகுவது மற்றும் இந்த இணையதளங்களில் உங்கள் தனிப்பட்ட தகவலை பகிர்வது மோசடி செய்பவர்களால் துண்டிக்கப்படுவதற்கான மற்றொரு வழியாகும். ஒரு ஸ்பூஃப் இமெயிலில் இருந்து ஒரு வங்கியின் இணையதளத்தை நீங்கள் அணுகும்போது, அசல் ஒன்றின் சிறப்பம்சங்கள் மற்றும் தளவமைப்பை பின்பற்றுவதற்கும் இணையதளம் வடிவமைக்கப்படும். ஆனால், இங்கேயும், யுஆர்எல், லோகோ, லேஅவுட் மற்றும் மொழி போன்ற சிக்கலான விவரங்களை கண்காணியுங்கள். இணையதளத்தின் மொழி அவசரமானது என்று நீங்கள் உணர்ந்தால், உடனடியாக வெளியேறவும்.

ஃபிஷிங் தாக்குதல்களை எவ்வாறு அடையாளம் காணுவது?

சைபர் குற்றவாளிகள் மற்றும் மோசடி செய்பவர்கள் ஒரு ஃபிஷிங் தாக்குதலுக்கு உங்களை ஈர்க்க சில பொதுவான வழிகள் உள்ளன. நீங்கள் பாதுகாப்பாக இருக்க விரும்பினால், பொதுவாக பயன்படுத்தப்படும் இந்த ஃபிஷிங் நுட்பங்களை அங்கீகரிப்பது முக்கியமாகும்.

1. மோசடி செய்பவர்கள் பொதுவாக உங்களை உடனடியாக செயல்படுத்துவதற்கு அவசர உணர்வை உருவாக்க முயற்சிக்கின்றனர். அவ்வாறு செய்வது தாக்குபவர் நோக்கமாகக் கொண்ட இணைப்புகளை கிளிக் செய்வதற்கான வாய்ப்புகளை அதிகரிக்கலாம்.
2. உரையில் சிறிய மற்றும் குறிப்பிடத்தக்க முரண்பாடுகளை நீங்கள் பார்க்கலாம். எடுத்துக்காட்டாக, லோகோ வடிவமைப்பில் மோசமான தவறுகள் அல்லது சிறிய மாற்றங்கள் இருக்கலாம். இவற்றில் ஏதேனும் ஒன்றை நீங்கள் கண்டறிந்தால், மெசேஜின் ஆதாரத்தை சரிபார்க்கவும்.
3. இமெயில் அனுப்புநர் அல்லது மெசேஜ் உங்களுக்கு தெரியாவிட்டால், எச்சரிக்கையாக இருப்பது சிறந்தது.
4. மெசேஜின் இணைப்புகளை பாருங்கள். பொதுவாக, அவை சந்தேகத்திற்குரியதாக வருகின்றன. அத்தகைய இணைப்புகளை திறப்பதை அல்லது கிளிக் செய்வதை தவிர்க்கவும்.
5. இந்த செய்திகளின் விஷயத்தில், வாழ்த்துகள் சந்தேகத்திற்குரிய தோற்றமாக இருக்கும். உங்கள் பெயர் அல்லது நீங்கள் தேர்ந்தெடுத்த அடையாளத்தின் மூலம் உங்களை நிவர்த்தி செய்வதற்கு பதிலாக ஒரு பொதுவான வாழ்க்கையை இந்த மெசேஜ் பயன்படுத்தலாம்.

மேலும் படிக்க: இந்தியாவில் சைபர் காப்பீட்டிற்கான அபாயங்கள், டிரெண்டுகள் மற்றும் சவால்கள்

ஃபிஷிங்கிற்கு எதிராக எவ்வாறு பாதுகாக்கப்படுவது?

ஃபிஷிங் தாக்குதல்களுக்கு எதிராக உங்களை பாதுகாப்பாக வைத்திருக்க நீங்கள் பயன்படுத்த வேண்டிய சில எளிய மற்றும் முக்கியமான நடைமுறைகள் இங்கே கொடுக்கப்பட்டுள்ளன.

1. பாதுகாப்பு சாஃப்ட்வேரை நிறுவவும்

உங்கள் அனைத்து சாதனங்களும் பாதுகாப்பு சாஃப்ட்வேருடன் பாதுகாக்கப்பட்டுள்ளதை உறுதிசெய்யவும். உங்களிடம் ஏற்கனவே ஒன்று இருந்தால், அது சமீபத்திய பதிப்பில் புதுப்பிக்கப்பட்டுள்ளதை உறுதிசெய்யவும், எனவே நீங்கள் அதிகபட்ச பாதுகாப்பை பெறலாம். ஆன்டிவைரஸ் அல்லது ஆன்டிமல்வேர் சாஃப்ட்வேர் தானாகவே உங்கள் சாதனத்தில் உள்ள எந்தவொரு மெசேஜ்கள் மற்றும் கோப்புகளை ஸ்கேன் செய்ய உதவும்.

2. ஃபயர்வால்களை நிறுவவும்

பாதுகாப்பு சாஃப்ட்வேரை நிறுவுவதிலிருந்து இது வேறுபட்டது. நீங்கள் அறிந்திருக்க வேண்டிய இரண்டு வகையான ஃபயர்வால் உள்ளன - ஒரு நெட்வொர்க் ஃபயர்வால் மற்றும் டெஸ்க்டாப் ஃபயர்வால். இவற்றில், ஒரு நெட்வொர்க் ஃபயர்வால் பொதுவாக ஹார்டுவேர் ஆகும், அதேசமயம் ஒரு டெஸ்க்டாப் சாஃப்ட்வேர் ஆகும். இவற்றின் கலவை ஒரு ஃபிஷிங் தாக்குதலின் வாய்ப்புகளை குறைக்க உதவும்.

3. தெரியாத இணைப்புகளை கிளிக் செய்ய வேண்டாம்

அவர்கள் ஒரு மெசேஜ் அல்லது இமெயில் மூலம் உங்களுக்கு வந்தாலும், அல்லது நீங்கள் அவற்றை ஒரு இணையதளத்தில் கண்டறிந்தாலும், அவர்களின் பாதுகாப்பை முதலில் சரிபார்க்காமல் இணைப்புகளை கிளிக் செய்வதை தவிர்க்கவும். இணைப்புகள் சந்தேகத்திற்குரியதாக தோன்றினால், அவற்றை நேரடியாக கிளிக் செய்வதற்கு பதிலாக அவற்றை வெறுக்கவும், ஏனெனில் இது மேலும் விவரங்களைப் பெற உங்களுக்கு உதவும்.

4. இணையதள பாதுகாப்பை சரிபார்க்கவும்

ஒரு இணையதளத்தை அணுகுவதற்கு முன்னர், அது சட்டப்பூர்வமானது மற்றும் பாதுகாப்பானது என்பதை உறுதி செய்வது முக்கியமாகும். பொதுவாக, ஒரு இணையதளத்தின் முகவரி "http://" ஐ விட "https://" இருக்க வேண்டும். இந்த தளம் ஒப்பீட்டளவில் பயன்படுத்த மிகவும் பாதுகாப்பானது என்பதை முந்தையது குறிக்கிறது.

5. சைபர் காப்பீட்டை பெறுங்கள்

இன்று சிறந்த காப்பீட்டு வழங்குநர்களால் வழங்கப்படும் சைபர் காப்பீட்டுடன், ஃபிஷிங் மற்றும் சைபர் தாக்குதல்களுக்கு எதிராக பாதுகாக்கப்படுவது எளிதானது. ஒரு சைபர் பாலிசி நீங்கள் ஒரு ஆன்லைன் மோசடியின் பாதிப்பை சந்திக்கும் துரதிர்ஷ்டவசமான சூழ்நிலையை எதிர்கொண்டாலும், நீங்கள் இன்னும் நிதி ரீதியாக பாதுகாப்பாக இருப்பீர்கள் என்பதை உறுதி செய்கிறது.

சைபர் காப்பீட்டு கவரேஜ்

Yes, you can secure yourself in case a phishing attack is successful. Rest assured that your cyber insurance coverage will pay for the monetary losses due to an attack, irrespective of its nature. Other than this, the cyber security insurance policy will also cover the expenses put in to fight legally within the territory set by the Information Technology Act, 2000. Becoming a victim of such an attack also involves some level of social stigma, due to which, some people might not even report it. However, that is not the right thing to do. You must take preventive measures, and if you get duped or in case of identity theft, get help, and nothing can be more damaging than losing all your money and personal life to scammers and hackers. Avail the cyber insurance benefits, stay alert and be smart.

*நிலையான விதிமுறைகள் மற்றும் நிபந்தனைகள் பொருந்தும், காப்பீடு என்பது தேவையின் பொருள். நன்மைகள், விலக்குகள், வரம்புகள், விதிமுறைகள் மற்றும் நிபந்தனைகள் பற்றிய மேலும் விவரங்களுக்கு, விற்பனையை முடிப்பதற்கு முன்னர் விற்பனை சிற்றேடு/பாலிசி விதிமுறைகளை கவனமாக படிக்கவும்.