ஃபிஷிங் தாக்குதல்களை அடையாளம் கண்டு இந்த 6 குறிப்புகள் மூலம் உங்களைத் தடுக்கவும்

உங்கள் எண் xxxxx9878 லாட்டரியில் $30,000 வென்றுள்ளது. கோருவதற்கு இங்கே கிளிக் செய்யவும்” என்று நீங்கள் ஒரு இமெயில் அல்லது எஸ்எம்எஸ் பெற்றிருப்பீர்கள் அல்லது சமூக வலைதளங்களில் பார்த்திருப்பீர்கள். அனைவரும் அதற்கு எதிராக உங்களுக்கு அறிவுரை கூறினாலும் நீங்கள் அதைக் கிளிக் செய்ய விரும்புகிறீர்கள், ஏனெனில் மனிதர்களின் மிக அடிப்படையான மற்றும் சக்திவாய்ந்த உணர்ச்சிகளில் ஒன்றாகும், இது நம்மை சில பைத்தியக்காரத்தனமான செயல்களைச் செய்ய வைக்கிறது. ஃபிஷிங், அப்பாவி மக்களை அவர்களின் சைபர் தாக்குதல் வித்தைகளில் ஒன்றாக ஏமாற்றுவதற்கு மனித உணர்ச்சியின் இந்த தவறான தன்மையைப் பயன்படுத்துகிறது. ஃபிஷிங் தாக்குதல்கள் புதியவை அல்ல. 2006 இல், ஸ்கேமர்கள் மற்றும் சைபர் கிரிமினல்கள் Google SERP-யில் ஃபிஷிங் போஸ்ட்களை இடுகை செய்கின்றனர் என்பதை Websense Security Labs கண்டறிந்தன. இன்று, Cert-In (இந்தியாவில் இணைய பாதுகாப்புக்கான நோடல் ஏஜென்சி) வட கொரிய சைபர் குற்றவாளிகளால் நடத்தப்படும் ஃபிஷிங் தாக்குதல்களின் முதன்மை இலக்காக இந்தியர்கள் இருக்கக்கூடும் என்று கூறியுள்ளது.

ஃபிஷிங் என்றால் என்ன?

ஃபிஷிங் என்பது நன்கு திட்டமிடப்பட்ட உத்தியாகும், இது ஃபோன், இமெயில் அல்லது எஸ்எம்எஸ் மூலம் அனுப்பப்படும் போலி சலுகை மூலம் இலக்கை ஈர்க்கிறது. ஃபிஷிங் செய்திகளை அனுப்புவதன் நோக்கம் பயனரின் தனிப்பட்ட தகவலைப் பெறுவதாகும். இது கடவுச்சொற்கள், வங்கி விவரங்கள், கிரெடிட் அல்லது டெபிட் கார்டு எண்கள், பரிவர்த்தனையைச் சரிபார்க்க சிவிவி மற்றும் ஓடிபி-களாக இருக்கலாம். ஃபிஷிங் தாக்குதல்கள் சில அத்தியாவசிய பண்புகளைக் கொண்டுள்ளன. அவை உண்மையாக இருப்பது போல் தெரியும் (லாட்டரி விஷயம்); ஒரு அவசரநிலையை ஏற்படுத்தும் (வரையறுக்கப்பட்ட நேர சலுகைகள்); தவறான டொமைன் பெயர்கள் (bankofarnerica.com); மற்றும் இலவச சாஃப்ட்வேர் அல்லது கோப்புகள் (.txt, .apk). ஃபிஷிங் என்பது பிறர் வெகுமதியைப் பெறுவதற்கு முன் நாம் பெற வேண்டும் என்ற தூண்டுதல் என்று விவரிக்கலாம். இருப்பினும், ஒரு தகவலறிந்த குடிமகனாக, அது எவ்வளவு முறையானதாகத் தோன்றினாலும், அத்தகைய சலுகையைத் திறக்கவோ அல்லது ஈடுபடவோ கூடாது என்று உறுதியாக இருக்க வேண்டும். இந்த உலகில் எதுவும் இலவசமாக கிடைக்காது என்பதை நினைவில் கொள்ளுங்கள். மற்றொரு முக்கியமான நினைவூட்டல், இதனை ஆராய்வது மற்றும் பெறுவது ஆகும், அதாவது சைபர் காப்பீடு .

ஃபிஷிங் தாக்குதல்களின் வகைகள்

ஹேக்கர்கள் மற்றும் ஸ்கேமர்கள் அவர்களுக்குத் தேவையான தகவல்களை உங்கள் மூலம் பகிர்வதற்கான பல முறைகள் மற்றும் வழிகளை பயன்படுத்துவார்கள். நீங்கள் தெரிந்து கொள்ள வேண்டிய சில வழிகள் இங்கே கொடுக்கப்பட்டுள்ளன.

1. கிரெடிட் மற்றும் டெபிட் கார்டு இமெயில்கள்

இந்த மோசடியான மக்கள் உங்கள் வங்கி அல்லது கிரெடிட் கார்டு வழங்குநரிடமிருந்து வருவது போல் தோற்றமளிக்கும் இமெயில்களை அனுப்புகின்றனர். இருப்பினும், அங்கீகரிக்கப்பட்ட இமெயில்களில் சில விளம்பர சலுகைகள் மற்றும் எளிய மொழிகள் மட்டுமே அடங்கும். ஆனால் ஃபிஷிங் இமெயில்கள் அவசர சூழலை உருவாக்கும். எனவே, மெயிலில் சில அவசர மொழியை நீங்கள் கவனித்தால், அனைத்தையும் மீண்டும் சரிபார்க்கவும். கூடுதலாக, ஒரு புதிய டேபை திறந்து, உங்கள் கிரெடிட் கார்டு அல்லது வங்கியின் அதிகாரப்பூர்வ இணையதளத்தை திறந்து அங்கிருந்து அனைத்தையும் உறுதிப்படுத்தவும்.

2. இமெயில் ஃபிஷிங்

ரிவார்டை பெறுவதற்கு உங்கள் வங்கி கணக்கு விவரங்களை உள்ளிட அல்லது டெபிட் கார்டு எண்ணை புதுப்பிக்க உங்களிடம் கேட்கும் இமெயில்களை நீங்கள் பெறலாம். சில நேரங்களில், மோசடி செய்பவர்கள் உங்கள் தனிப்பட்ட தகவலைப் பகிர உங்களை நம்ப வைக்கும் விதமாக எந்தவொரு காரணத்திற்காகவும் Paytm அல்லது PhonePe போன்ற பிற உண்மையான மற்றும் புகழ்பெற்ற நிதி நிறுவனங்களிலிருந்து இமெயில்களை அனுப்புகிறார்கள். இந்த இமெயில்களின் முக்கிய அம்சம் என்னவென்றால், அவை முறையான நிறுவனங்களால் பயன்படுத்தப்படும் வடிவமைப்பை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளன. இந்த ஃபிஷிங் தாக்குதல்களை தீங்கிழைக்கும் சாஃப்ட்வேரை நிறுவுவதற்கு பயன்படுத்தலாம், அல்லது ரான்சம்வேர் அல்லது உங்கள் சிஸ்டத்தில் ஸ்பைவேர் தாக்குதலை ஏற்படுத்தும் ஒரு குறிப்பிட்ட இணைப்பை அணுகலாம்.

3. இணையதள ஃபிஷிங்

கடைசியாக, இணையதளங்களை அணுகுவது மற்றும் இந்த இணையதளங்களில் உங்கள் தனிப்பட்ட தகவலை பகிர்வது மோசடி செய்பவர்களால் துண்டிக்கப்படுவதற்கான மற்றொரு வழியாகும். ஒரு ஸ்பூஃப் இமெயிலில் இருந்து ஒரு வங்கியின் இணையதளத்தை நீங்கள் அணுகும்போது, அசல் ஒன்றின் சிறப்பம்சங்கள் மற்றும் தளவமைப்பை பின்பற்றுவதற்கும் இணையதளம் வடிவமைக்கப்படும். ஆனால், இங்கேயும், யுஆர்எல், லோகோ, லேஅவுட் மற்றும் மொழி போன்ற சிக்கலான விவரங்களை கண்காணியுங்கள். இணையதளத்தின் மொழி அவசரமானது என்று நீங்கள் உணர்ந்தால், உடனடியாக வெளியேறவும். மேலும் படிக்க: சைபர் காப்பீட்டின் முக்கியத்துவம்

ஃபிஷிங் தாக்குதல்களை எவ்வாறு அடையாளம் காணுவது?

சைபர் குற்றவாளிகள் மற்றும் மோசடி செய்பவர்கள் ஒரு ஃபிஷிங் தாக்குதலுக்கு உங்களை ஈர்க்க சில பொதுவான வழிகள் உள்ளன. நீங்கள் பாதுகாப்பாக இருக்க விரும்பினால், பொதுவாக பயன்படுத்தப்படும் இந்த ஃபிஷிங் நுட்பங்களை அங்கீகரிப்பது முக்கியமாகும்.

1. மோசடி செய்பவர்கள் பொதுவாக உங்களை உடனடியாக செயல்படுத்துவதற்கு அவசர உணர்வை உருவாக்க முயற்சிக்கின்றனர். அவ்வாறு செய்வது தாக்குபவர் நோக்கமாகக் கொண்ட இணைப்புகளை கிளிக் செய்வதற்கான வாய்ப்புகளை அதிகரிக்கலாம்.
2. உரையில் சிறிய மற்றும் குறிப்பிடத்தக்க முரண்பாடுகளை நீங்கள் பார்க்கலாம். எடுத்துக்காட்டாக, லோகோ வடிவமைப்பில் மோசமான தவறுகள் அல்லது சிறிய மாற்றங்கள் இருக்கலாம். இவற்றில் ஏதேனும் ஒன்றை நீங்கள் கண்டறிந்தால், மெசேஜின் ஆதாரத்தை சரிபார்க்கவும்.
3. இமெயில் அனுப்புநர் அல்லது மெசேஜ் உங்களுக்கு தெரியாவிட்டால், எச்சரிக்கையாக இருப்பது சிறந்தது.
4. மெசேஜின் இணைப்புகளை பாருங்கள். பொதுவாக, அவை சந்தேகத்திற்குரியதாக வருகின்றன. அத்தகைய இணைப்புகளை திறப்பதை அல்லது கிளிக் செய்வதை தவிர்க்கவும்.
5. இந்த செய்திகளின் விஷயத்தில், வாழ்த்துகள் சந்தேகத்திற்குரிய தோற்றமாக இருக்கும். உங்கள் பெயர் அல்லது நீங்கள் தேர்ந்தெடுத்த அடையாளத்தின் மூலம் உங்களை நிவர்த்தி செய்வதற்கு பதிலாக ஒரு பொதுவான வாழ்க்கையை இந்த மெசேஜ் பயன்படுத்தலாம்.

மேலும் படிக்க: இந்தியாவில் சைபர் காப்பீட்டிற்கான அபாயங்கள், டிரெண்டுகள் மற்றும் சவால்கள்

ஃபிஷிங்கிற்கு எதிராக எவ்வாறு பாதுகாக்கப்படுவது?

ஃபிஷிங் தாக்குதல்களுக்கு எதிராக உங்களை பாதுகாப்பாக வைத்திருக்க நீங்கள் பயன்படுத்த வேண்டிய சில எளிய மற்றும் முக்கியமான நடைமுறைகள் இங்கே கொடுக்கப்பட்டுள்ளன.

1. பாதுகாப்பு சாஃப்ட்வேரை நிறுவவும்

உங்கள் அனைத்து சாதனங்களும் பாதுகாப்பு சாஃப்ட்வேருடன் பாதுகாக்கப்பட்டுள்ளதை உறுதிசெய்யவும். உங்களிடம் ஏற்கனவே ஒன்று இருந்தால், அது சமீபத்திய பதிப்பில் புதுப்பிக்கப்பட்டுள்ளதை உறுதிசெய்யவும், எனவே நீங்கள் அதிகபட்ச பாதுகாப்பை பெறலாம். ஆன்டிவைரஸ் அல்லது ஆன்டிமல்வேர் சாஃப்ட்வேர் தானாகவே உங்கள் சாதனத்தில் உள்ள எந்தவொரு மெசேஜ்கள் மற்றும் கோப்புகளை ஸ்கேன் செய்ய உதவும்.

2. ஃபயர்வால்களை நிறுவவும்

பாதுகாப்பு சாஃப்ட்வேரை நிறுவுவதிலிருந்து இது வேறுபட்டது. நீங்கள் அறிந்திருக்க வேண்டிய இரண்டு வகையான ஃபயர்வால் உள்ளன - ஒரு நெட்வொர்க் ஃபயர்வால் மற்றும் டெஸ்க்டாப் ஃபயர்வால். இவற்றில், ஒரு நெட்வொர்க் ஃபயர்வால் பொதுவாக ஹார்டுவேர் ஆகும், அதேசமயம் ஒரு டெஸ்க்டாப் சாஃப்ட்வேர் ஆகும். இவற்றின் கலவை ஒரு ஃபிஷிங் தாக்குதலின் வாய்ப்புகளை குறைக்க உதவும்.

3. தெரியாத இணைப்புகளை கிளிக் செய்ய வேண்டாம்

அவர்கள் ஒரு மெசேஜ் அல்லது இமெயில் மூலம் உங்களுக்கு வந்தாலும், அல்லது நீங்கள் அவற்றை ஒரு இணையதளத்தில் கண்டறிந்தாலும், அவர்களின் பாதுகாப்பை முதலில் சரிபார்க்காமல் இணைப்புகளை கிளிக் செய்வதை தவிர்க்கவும். இணைப்புகள் சந்தேகத்திற்குரியதாக தோன்றினால், அவற்றை நேரடியாக கிளிக் செய்வதற்கு பதிலாக அவற்றை வெறுக்கவும், ஏனெனில் இது மேலும் விவரங்களைப் பெற உங்களுக்கு உதவும்.

4. இணையதள பாதுகாப்பை சரிபார்க்கவும்

ஒரு இணையதளத்தை அணுகுவதற்கு முன்னர், அது சட்டப்பூர்வமானது மற்றும் பாதுகாப்பானது என்பதை உறுதி செய்வது முக்கியமாகும். பொதுவாக, ஒரு இணையதளத்தின் முகவரி "http://" ஐ விட "https://" இருக்க வேண்டும். இந்த தளம் ஒப்பீட்டளவில் பயன்படுத்த மிகவும் பாதுகாப்பானது என்பதை முந்தையது குறிக்கிறது.

5. சைபர் காப்பீட்டை பெறுங்கள்

With cyber insurance coverage offered by top insurance providers today, it is easier to stay protected against phishing and cyber-attacks. A cyber policy ensures that even if you were to face an unfortunate situation where you end up being the victim of an online scam, you would still be financially secure. Also Read: The Role of Cyber Insurance in Mitigating Cyber Attacks

சைபர் காப்பீட்டு கவரேஜ்

ஆம், ஃபிஷிங் தாக்குதல் வெற்றிகரமாக இருந்தால் நீங்கள் உங்களை பாதுகாக்கலாம். உங்கள் சைபர் காப்பீட்டு கவரேஜ் தன்மையைப் பொருட்படுத்தாமல், ஒரு தாக்குதல் காரணமாக ஏற்படும் ரொக்க இழப்புகளுக்கு பணம் செலுத்தும். இது தவிர, சைபர் பாதுகாப்பு காப்பீட்டு பாலிசி தகவல் தொழில்நுட்ப சட்டம், 2000 மூலம் அமைக்கப்பட்ட பிராந்தியத்திற்குள் சட்டப்பூர்வமாகப் போராடுவதற்குச் செய்யப்படும் செலவுகளையும் சைபர் பாதுகாப்பு காப்பீட்டு பாலிசி ஈடு செய்யும். அத்தகைய தாக்குதலுக்கு பலியாகுவது சில அளவிலான சமூக களங்கத்தையும் உள்ளடக்கியது, இதன் காரணமாக, சிலர் அதைப் புகாரளிக்க மாட்டார்கள். இருப்பினும், அது செய்ய வேண்டிய சரியான விஷயம் அல்ல. நீங்கள் தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டும், மற்றும் உங்களுக்கு அடையாள திருட்டு ஏற்பட்டால் உடனடியாக உதவி பெறுங்கள், மேலும் உங்கள் பணத்தையும் தனிப்பட்ட வாழ்க்கையையும் மோசடி செய்பவர்கள் மற்றும் ஹேக்கர்களால் இழப்பதை விட பெரிய இழப்பு எதுவும் இல்லை. எனவே சைபர் காப்பீட்டு நன்மைகள் , எச்சரிக்கையாக மற்றும் புத்திசாலித்தனமாக இருங்கள். *நிலையான விதிமுறைகள் மற்றும் நிபந்தனைகள் பொருந்தும், காப்பீடு என்பது தேவையின் பொருள். நன்மைகள், விலக்குகள், வரம்புகள், விதிமுறைகள் மற்றும் நிபந்தனைகள் பற்றிய மேலும் விவரங்களுக்கு, விற்பனையை முடிப்பதற்கு முன்னர் விற்பனை சிற்றேடு/பாலிசி விதிமுறைகளை கவனமாக படிக்கவும்.