Thursday, November 12, 2009

இணையத்தில் மீனவர்கள் : பிஷ்ஷிங் - 2 (முற்றும்)



ஒரு சுபயோக சுபதினத்தில் உங்களுக்கு ஒரு மின்னஞ்சல் வருகிறது. 'வாலிப வயோதிக ஜிமெயில் வாடிக்கையாளர்களே, எங்கள் சேவையைப் பயன்படுத்துவதற்கு மேலான நன்றிகள். அண்ணா நூற்றாண்டு விழாவை முன்னிட்டு நமக்கு நாமே விருது கெடுக்கும் :D திட்டத்தின் கீழ் உங்களுக்கு ஒரு விருது கிடைச்சிருக்கு. உடனே கீழ்காணும் சுட்டியை சொடுக்கிப் பெற்றுக் கொள்ளவும்.


நன்றி வணக்கம்' அப்படின்னு. பார்த்த உடனே சுட்டியைத் தொடர்ந்து போனீங்கன்னா உங்களோட பயனாளர் பெயரையும், கடவுச்சொல்லையும் உள்ளிடச் சொல்வார்கள். நீங்கள் அப்படிச் செய்ததும் உங்களின் உள்ளீடுகள் பிஷ்ஷிங் செய்பவர்கள் வசமாகிவிடும். உங்கள் மின்னஞ்சல் முகவரியிலிருந்து உங்களுக்குத் தெரியாமலே மற்றவர்களுக்கு மின்னஞ்சல் அனுப்பப்படலாம். உங்கள் வசதிக்காக வங்கிக்கணக்கு விவரங்கள், கடன் அட்டை விவரங்கள் அல்லது வேறேதேனும் அந்தரங்கத் தகவல்களை உங்கள் மின்னஞ்சலில் சேமித்து வைத்திருந்தால் அவை கபளீகரம் செய்யப்படலாம். அல்லது மொத்தமாக கடவுச்சொல் மாற்றப்பட்டு, அடுத்த முறை நீங்கள் உங்கள் மின்னஞ்சலுக்குள் நுழைய முற்படும் போது "The username or password you entered is incorrect" என்று சங்கு முழக்கப்படலாம்.

மேலே கொடுக்கப்பட்டுள்ள சுட்டியில் (http://www.gmail.com) அப்படி என்ன சூட்சுமம் இருக்கிறது. அந்த இணைய முகவரி சரிதானே என்று உங்களுக்குத் தோன்றும். அப்படிச் சுட்டியினைச் சொடுக்கினால் தோன்றும் வலைப்பக்கம் கூட நீங்கள் வழக்கமாகக் காணும் பக்கத்தைப் போலவே இருக்கும் (சுட்டியைச் சொடுக்கி பாருங்கள்). உங்களுக்கு இணைய முகவரியாய்த் தெரிவது வெறும் எழுத்துக்களே, அவற்றுக்குள் வேறு தளத்தின் உரல் மறைத்து வைக்கப்பட்டிருக்கிறது. (உ.தா < href ="">http://sites.google.com/site/suduthanni/phish"> http://www.gmail.com < / a > ). இதை எப்படி இனங்கண்டு கொள்வது?. நீங்கள் இணையத்தில் வலம் வரும்போது நீங்கள் எந்த இடத்தில் இருக்கிறீர்கள், அந்த இடம் யாருக்குச் சொந்தம் என்பது நீங்கள் காணும் வலைப்பக்கத்தின் தகவல்களில் கிடையாது. அது உங்களின் உலாவியின் முகவரிப்பட்டையில் இருக்கும் உரலில் தான் இருக்கிறது (URL displayed at the address box of the browser). வலைப்பக்கத்தில் இருக்கும் தகவல்கள் ICICI வங்கியின் இணைய தளத்தின் தகவல்களை ஒத்திருந்தாலும் நீங்கள் இருக்கும் தளம் பிஷ்ஷிங் செய்பவர்களுக்குச் சொந்தமானதாக இருக்கலாம்.

எனவே பிரத்யேக விவரங்கள், அல்லது வங்கிக்கணக்குகளுக்காக இணையத்தை பயன்படுத்தும் போது, விவரங்களை உள்ளிடும் முன்பு உங்கள் முகவரிப் பட்டையிலிருக்கும் உரலை ஒருமுறை சரிபார்ப்பது சாலச் சிறந்தது. பெரும்பாலும் மின்னஞ்சல்களிலோ அல்லது உடன் தகவல் சேவைப் மென்பொருட்கள் மூலமாகவோ (messengers) உரல்கள்/சுட்டிகளைப் பின்பற்றி இணைய தளங்களுக்கு செல்வதைத் தவிர்த்தல் நலம். அப்படிச் செல்லும் சூழ்நிலை ஏற்பட்டாலும் எந்தத் பிரத்யேகத் தகவல்களையும் வழங்காதீர்கள்.

இதைத் தடுப்பதற்கு என்னனென்ன வழிகள் உள்ளன. Anti Phishing Filters இருக்கின்றன, இவை நீங்கள் காணும் உரல்களையெல்லாம் சலித்துச் சரிபார்த்துக் கொடுக்கும். எப்படி சரி பார்க்கிறது?.

< href =" ">http://sites.google.com/site/suduthanni/phish"> http://www.gmail.com < / a >

மேலே உள்ளது HTML மூலம் உரல்களை வழங்கப் பின்பற்றப்படும் ஒரு முறை. மேலே உள்ளதை நீங்கள் உலாவியின் வழியாகப் பார்க்கும் போது "http://www.gmail.com" என்பது மட்டுமே பார்வைக்குப் புலப்படும். அதைச் சொடுக்கினால் நீங்கள் அழைத்து செல்லப்படும் இடம் "href = "http://sites.google.com/site/suduthanni/phish". நீங்கள் பதிவுகள் போடும் போது சுட்டிகள் கொடுக்கும் வழக்கம் இருந்தால், பதிவிட்ட பின் "edit html' சென்று பார்த்தால் உங்களுக்கு விளங்கும். இந்த Anti Phishing filterகள் உலாவியில் நீங்கள் காணும் உரலும், அதன் பின்னுள்ள உரலும் ஒத்துப் போகின்றதா, அப்படி இல்லையெனில் அது அழைத்துச் செல்லப் போகும் வலைப்பக்கத்தின் பின்ணனியில் ஏதேனும் வில்லங்கமான நிரல்கள் இருக்கிறதா என்றெல்லாம் சோதித்துப் பார்த்து உங்கள் பாதுகாப்பை உறுதி செய்யும்.

பிஷ்ஷிங் தூண்டில்கள் இப்பொழுது குறுந்தகவல்கள் மற்றும் தொலைபேசி மூலம் கூட வீசப்படுகின்றன. குறுந்தகவல்களில் உரல்களோ அல்லது உங்கள் வங்கியின் வாடிக்கையாளர் சேவை மையத்திற்கு உடனே தொடர்பு கொள்ளும்படியோ தகவல் வரும். உங்களுக்கு உங்கள் வங்கியின் சேவை மையத் தொலைபேசி எண் முன்பே தெரிந்திருந்தால் சரிபார்த்து, ஒரே எண்ணாக இருந்தால் மட்டுமே தொடர்பு கொள்ளப் பரிந்துரைக்கப்படுகிறது. இல்லையேல் உள்ளூர் எண்ணைப்போல் தோன்றும் அந்த எண்களுக்கு தொடர்பு கொண்டால் call divert செய்யப்பட்டு நீங்கள் பிஷ்ஷிங் செய்பவர்களுடன் கடலை போட்டுக் கொண்டிருக்கும் நிலை வரலாம். தேன் குரலில் உங்கள் வங்கிக் கணக்கின் கடவுச்சொற்களையோ அல்லது கடன் அட்டை விவரங்களையோ உருவிட வாய்ப்புகள் அதிகமுள்ளது.

பிஷ்ஷிங் தொல்லைகள் அதிகமான பிறகு அனேக வங்கிகள் இப்பொழுதெல்லாம் எந்த வழியிலும் வாடிக்கையாளர்களுக்கு உரல்களை அனுப்புவதை நிறுத்தி விட்டன. தேவையிருப்பின் உங்கள் உலாவியில் தங்கள் இணைய முகவரியை உங்கள் கையாலேயே உள்ளிடச் சொல்லியே வரச்சொல்கின்றன. சில திரட்டிகளில் கூட (உ.தா: தமிழ்மணம்) பதிவுகளுக்கு முதன்முறை வாக்களிக்கும் போது உங்களின் உண்மைத்தன்மையை ஊர்ஜிதப்படுத்த உங்களின் open idயின் பயனாளர் பெயர் மற்றும் கடவுச்சொற்களை வழங்கச் சொல்கிறார்கள். வாக்களிக்கும் பொத்தானில் தவறான உரலிட்டு, உங்களை வேறுஇடத்திற்கு அழைத்துச் சென்று உங்கள் open id கணக்கைச் சுருட்டக் கூட வாய்ப்புகள் அதிகம் இருக்கின்றன. அது போன்ற சந்தர்ப்பங்களில் உலாவியின் முகவரிப்பட்டையை ஒருமுறை சரிபார்த்துக்கொள்வது உடலுக்கும், மனதுக்கும் நல்லது. இந்த தருணத்தில் 'சுடுதண்ணி மீன்பிடிப்பதில்லை,, எனவே தயங்காமல் வாக்களிக்கலாம்' என்ற பிட்டைப் போட்டுக்கொள்வதில் கம்பெனி பெருமகிழ்ச்சி கொள்கிறது :).

இப்பதிவின் மூலம் அறியப்படும் இன்றைய தத்துவம் என்னன்னா, நாமெல்லாம் இணையம் என்கிற தூண்டிகள் நிறைந்த கடலில் பயணிக்கும் மீன்கள். கவனமாக நீந்தவும்.

10 comments:

அகல்விளக்கு said...

//'சுடுதண்ணி மீன்பிடிப்பதில்லை,, எனவே தயங்காமல் வாக்களிக்கலாம்' என்ற பிட்டைப் போட்டுக்கொள்வதில் கம்பெனி பெருமகிழ்ச்சி கொள்கிறது//

போட்டாச்சி.... போட்டாச்சி....

:-)

அகல்விளக்கு said...

எல்லா படத்துக்கும் இடுகைக்கும் சம்பந்தமிருக்கு...

ஆனா தல!!

அந்த க்ளோசப் சிரிப்பு சிரிக்கிற பொண்ணுக்கும் இந்த இடுகைக்கும் என்ன சம்பந்தம்!

- சுடுதண்ணியை விடாமல் வாட்ச் பண்ணுவோர் சங்கம்

அகல்விளக்கு said...

//ஒரு சுபயோக சுபதினத்தில் உங்களுக்கு ஒரு மின்னஞ்சல் வருகிறது. 'வாலிப வயோதிக ஜிமெயில் வாடிக்கையாளர்களே, எங்கள் சேவையைப் பயன்படுத்துவதற்கு மேலான நன்றிகள். அண்ணா நூற்றாண்டு விழாவை முன்னிட்டு நமக்கு நாமே விருது கெடுக்கும் :D திட்டத்தின் கீழ் உங்களுக்கு ஒரு விருது கிடைச்சிருக்கு. உடனே கீழ்காணும் சுட்டியை சொடுக்கிப் பெற்றுக் கொள்ளவும்.

http://www.gmail.com

நன்றி வணக்கம்' அப்படின்னு. பார்த்த உடனே சுட்டியைத் தொடர்ந்து போனீங்கன்னா உங்களோட பயனாளர் பெயரையும், கடவுச்சொல்லையும் உள்ளிடச் சொல்வார்கள். நீங்கள் அப்படிச் செய்ததும் உங்களின் உள்ளீடுகள் பிஷ்ஷிங் செய்பவர்கள் வசமாகிவிடும். உங்கள் மின்னஞ்சல் முகவரியிலிருந்து உங்களுக்குத் தெரியாமலே மற்றவர்களுக்கு மின்னஞ்சல் அனுப்பப்படலாம். உங்கள் வசதிக்காக வங்கிக்கணக்கு விவரங்கள், கடன் அட்டை விவரங்கள் அல்லது வேறேதேனும் அந்தரங்கத் தகவல்களை உங்கள் மின்னஞ்சலில் சேமித்து வைத்திருந்தால் அவை கபளீகரம் செய்யப்படலாம். அல்லது மொத்தமாக கடவுச்சொல் மாற்றப்பட்டு, அடுத்த முறை நீங்கள் உங்கள் மின்னஞ்சலுக்குள் நுழைய முற்படும் போது "The username or password you entered is incorrect" என்று சங்கு முழக்கப்படலாம்.//

அட

அட

அட

என்னா டீடெயிலு...

சொம்மா சொல்லக்கூடாது தோழா

கலக்கிட்டீங்கோ....

சுடுதண்ணி said...

இங்கு களம் கண்டு ஹாட்ரிக் முத்திரை பதித்தி சுழன்றாடிச் சென்ற அகல்விளக்கு அவர்களுக்கு நன்றி!, நன்றி! நன்றி!..

அந்த பொண்ணு நமிதாவுக்கு மாற்று :D.

ஊக்கத்துக்கு, வாக்குக்கும், பின்னூட்டங்களுக்கு நன்றி நண்பா :)

கடைக்குட்டி said...

நல்ல பதிவுங்க.. எங்க ஆபீஸ்லயும் சம்பளம் போடுறதுக்கு முன்னாடி இதெலாம் சொன்னாங்க...

நெட் பாக்கிங் நான் உபயோகிப்பதில்லை.. ATM ல போய் எடுத்துப்போம்.. (அங்க எதுனா பிரச்சினை வருமா???)

சுடுதண்ணி said...

நன்றி கடைக்குட்டி... ATMல எனக்குத் தெரிந்து எந்த பிரச்சனையுமில்லை... இரவில் தனியாக பணம் எடுக்க உள்ளே செல்லும் போது வெளியில் யாரும் ஆயுதங்களோடு இருக்கிறார்களா என்று பார்த்துக் கவனமாக இருந்து கொண்டால் போதுமானது :D.

சென்ஷி said...

சூப்பர் பதிவு.. தேவையான பல புதிய தகவல்கள்.. சுடுதண்ணியில மீன் பிடிக்கறது இல்லைன்னு தெரிஞ்சு சந்தோசம்.. :-)))

சுடுதண்ணி said...

நன்றி சென்ஷி :D. தொடர்ந்து வாங்க :)

DR said...

""அந்த க்ளோசப் சிரிப்பு சிரிக்கிற பொண்ணுக்கும் இந்த இடுகைக்கும் என்ன சம்பந்தம்!"" தொலை பேசியிலும் பிசிங்க் நடக்குதுண்ணு சொல்லிட்டு தான அந்த படத்த போட்டு இருக்குராறு. அதனால அது அந்த இடதில் போட பட்டது. இன்னும் சொல்ல போனா தமிழ் படங்களில் வைக்கப்படும் கிளைமாக்ஸ்க்கு முந்தின கூத்து பாட்டுண்ணு வச்சுக்குங்களேன். இதுக்கு மேல என்னால சொல்ல முடியாது...

சுடுதண்ணி said...

உங்கள் புரிதல் கண்டு மனம் நெகிழ்கிறது தினேஷ் :)