Wednesday, November 11, 2009

இணையத்தில் மீனவர்கள் : பிஷ்ஷிங் - 1


இணையத்திலும் மீனவர்கள் இருக்கிறார்கள், ஆனால் இவர்கள் தமிழக மீனவர்கள் போல் யாராலும் தாக்கப்படுவதில்லை. இவர்கள் தான் மற்றவர்களைத் தாக்குகிறார்கள், பிஷ்ஷிங் (Phishing not pissing :D) மூல்மாக. இப்பதிவுல பிஷ்ஷிங்னா என்ன, ஏன், எதற்கு, எப்படி எல்லாத்தையும் பார்க்கப் போறோம்.

பிஷ்ஷிங் - கிட்டத்தட்ட மீன் பிடிக்கிற மாதிரி தான். உதாரணத்துக்கு 'கல்லூரி சாலை' திரைப்படத்துல வடிவேலு சில்லறைக் காசுகளைத் தூவி விட்டு, அதைக் குனிந்து எடுக்க வரும் பெண்களின் அந்தரங்கத்தை அளவெடுப்பாரே, அது தான் பிஷ்ஷிங். அதுல அந்த சில்லறைக் காசுகள் தான் நீங்கள் இணையத்திலோ, மின்னஞ்சலிலோ, உடன் தகவல் சேவை மென்பொருட்களிலோ (Instant messaging sevice - messgengers) கடந்து செல்லும் சுட்டிகள் அல்லது உரல்கள் (hyperlinks or urls). அதை இணையத்தில் குனிந்து எடுக்கும் மக்களெல்லாம் அழகான பெண்கள் (wow). அந்த உரல்களை உங்களுக்கு அனுப்புபவர்கள் அளவெடுக்கும் அந்தரங்கத் தகவல்கள், உங்களின் பயனாளர் பெயர் (username), கடவுச்சொல், கடன் அட்டைத் தகவல்கள் இப்படி ஏராளம் ஏராளம். அவற்றை எப்படி உபயோகிப்பார்கள் என்பது அவற்றைக் கையாளப்போகும் மீனவர்கள்/வடிவேல்களைப் பொருத்தது.

சரி, இது எப்படி ஆரம்பித்தது, இதன் வரலாறு என்ன?. கணினிகளை வலையமைத்துப் பயன்படுத்த காலத்திலேயே பிஷ்ஷிங் தொடங்கிவிட்டது. ஆனால் பெயரில்லாத ஒரு விஷயமாக இருந்தது. உதாரணத்துக்கு ஒரு கல்லூரியில் கணிப்பொறியியல் துறை மாணவர்களை ஒவ்வொருவருக்கும் ஒரு தலைப்புக் கொடுத்து வகுப்பில் உரையாற்றச் சொன்னார்கள் (seminars). ஒரு மாணவனுக்கு வலையமைப்பில் பாதுகாப்புக்கான அச்சுறுத்தல்களும் அவற்றைத் தவிர்க்கும் வழிமுறைகளும் அப்படின்னு தலைப்புக் கொடுத்தாங்க. ஒவ்வொருத்தரா தாங்கள் தலைப்பில் உரையாற்றினார்கள். நம்ம மாணவரோட முறை வந்தது. "எல்லாரும் அடிக்கடி கடவுச்சொல்லை மாற்றுங்க, கடவுச்சொல்லாக உங்களைப்பற்றி மற்றவருக்குத் தெரிந்த தகவல்களை வைக்காதீங்க (உ.தா சொந்த ஊர், பிறந்த நாள், தாய் தந்தை பெயர்..), கடவுச்சொல்லை எழுத்துக்களும் எண்களும் கொண்ட கலவையா வைங்க. இதெல்லாம் பின்பற்றுனா எல்லாம் பத்திரமா இருக்கும்னு நினைப்பீங்க. நம்ம கல்லூரில எல்லாருமே இதைப் பின்பற்றி வர்றோம், இருந்தாலும் பாதுகாப்புக் கிடையாது" அப்படின்னு மாணவர் சொன்னதும் எல்லாரும் எப்படி பாதுகாப்பில்லைன்னு சொல்றீங்கன்னு கேட்டாங்க. அதுக்கு அந்த மாணவர் வகுப்பிலிருந்த எல்லாருடைய பெயரையும் அகர வரிசையில எழுதி அவங்க கல்லூரிக் கணினி வலையமைப்பில் உள்ள அவங்களோட கடவுச்சொல்லையும் எழுத ஆரம்பித்ததும், வகுப்பே திகைப்பில் ஆழ்ந்தது.

பின்னர் இரண்டு நாள் விசாரணைக்குப்பின் அம்மாணவர் கல்லூரியிலிருந்து ஒரு வாரத்திற்கு தற்காலிக நீக்கம் செய்யப்பட்டார். விசாரணையில் எப்படி கடவுச்சொற்கள் கிடைத்தன? என்ற கேள்விக்கு அவர் சொன்ன பதில் தான் இப்போது பிரபலமாக இருக்கும் 'பிஷ்ஷிங்'. எப்படி?..ஒவ்வொரு மாணவரும் ஆய்வகத்தில் தங்கள் கல்லூரிக் கணினி வலையமைப்பில் நுழைவதற்கென்று ஒரு வலைப்பக்கம் இருக்கும். அதே போன்ற பக்கத்தை ஒரு நிரலைக் கொண்டு அச்சுஅசலாக இந்த மாணவரும் வடிவமைத்து நிறைய கணினிகளில் நிரலை இயக்கி விட்டுச் சென்று விடுவது வழக்கம். பின்னர் வரும் மாணவர்கள் கணினிகளில் அமரும் போது அது வழக்கமான நுழைவுப் பக்கம் என்று எண்ணி அவற்றில் உள்ளிடும் தகவல்களை சேமித்துக் கொண்டிருந்திருக்கிறார், ஆனால் அது தான் பிஷ்ஷிங் என்பது அப்போது அவருக்குத் தெரிந்திருக்கவில்லை.

இப்படியும் பண்ண முடியும் என்பது இருபது வருடங்களுக்கு முன்பே சொல்லப்பட்டிருந்தாலும் கடந்த பத்தாண்டுகளாகத்தான் பிஷ்ஷிங் மூலமாக இணையத்தில் கடுமையாக அறுவடை செய்யப்பட்டிடுக்கிறது. இவர்கள் பெரும்பாலும் குறிவைப்பது வங்கிக்கணக்குகளைத் தான்.

பிஷ்ஷிங்குகளை எப்படி இனம் காணுவது, அவற்றை எப்படி உருவாக்குகிறார்கள், அவற்றிலிருந்து தப்பிக்கும் வழிமுறைகள் ஆகியவை அடுத்த பதிவில்....



6 comments:

அறிவிலி said...

உபயோகமான டாபிக். நன்றி.

சுடுதண்ணி said...

மிக்க நன்றி அறிவிலி :).

நிகழ்காலத்தில்... said...

அவசியமான , அனைவரும் தெரிந்து கொள்ள வேண்டிய தலைப்பில் தகவல்களைத் தருவதற்கு
நன்றிகள் பல

தொடர்ந்து முழுமையாக எழுதுங்கள்

வாழ்த்துக்கள்

சுடுதண்ணி said...

தொடரும் உங்கள் ஊக்கத்திற்கு மிக்க நன்றி 'நிகழ்காலத்தில்' :)

suvaiyaana suvai said...

very interesting!!!!!!!!!!

சுடுதண்ணி said...

மிக்க நன்றி சுவையான சுவை :)