Wednesday, August 19, 2009

Phishing-ன்னா என்னன்னு தெரியுமா பாஸ்?

Credit Card வைத்திருக்கும் எல்லோரும் அவசியம் தெரிஞ்சிக்க வேண்டிய ஒரு அடிப்படை விஷயத்தை பத்திதான் சொல்லபோறேன்...

கம்ப்யூட்டர் உலகில், பெரும் இம்சையாக எழுந்துள்ள இந்த க்ரிடிட் கார்ட் குறித்த ரகசியங்கள் திருடும் பக்கா திருட்டு, இப்போ சர்வதேச குற்றப்புலனாய்வு துறையினருக்கே (சக்திவேலை நினைக்க வேண்டாம்!) சவாலாக கிரிமினல் செயற்பாடாக உருவெடுத்திருக்கிறது.


Carding, Phishing, Phreaking என்று பல பெயர்களில் இந்த தகவல் திருட்டு நடக்குதுங்க. ஃபிஷ்சிங்- ன்னா தூண்டில் போட்டு, தூண்டிலைக் கவ்வும் மீன்களைப் பிடிக்குறதுக்கு, Phishing -ங்ன்னா அதேபோல தூது அனுப்பி, அந்தத் தூதை உண்மையென்று நம்பும் இ.வா. க்களை பிடிப்பது.. அம்புட்டுதேன்!!.

இப்ப உங்களுக்குப் புரிஞ்சிருக்குமுன்னு நினைகிறேன். க்ரிடிட் கார்ட் இப்ப எல்லோரும் பொதுவாக ஆன்லைன் இன்டர்நெட்ல பயன்படுத்துறதுனால , அதையே சாக்கா வைச்சிகிட்டு, இந்த திருட்டில் தினமும் பல ஆயிரம் திருட்டு பசங்க.. இத ஒரு பொழப்பாக்கி கை நிறையா சம்பாரிகிறானுங்க!

நாம் கொடுக்கும் இரகசியத் தகவல்களைப் பெறும் வங்கிகள், நிறுவனங்கள், மென்வலை வர்த்தகம், அரசுயந்திரங்கள் நிலையங்களுடன் நாம் பரிமாறும் பலவித தனிப்பட்ட தகவல்களை இவர்கள் திருடுகிறார்களா என்று நீங்கள் ஆச்சரியப்படலாம். ஆனால் உண்மை அதுயில்லை. நாம் அவர்களுக்கு வழங்கும் தகவல்கள், தகவல்களாகவே செல்லாமல், அவை திரிக்கப்பட்டு ‘encrypted’ வடிவில் செல்வதால், அந்தத் தகவல்களை அவ்வளவு சுலபமா யாரும் திருடிவிடமுடியாது.

ஆனால், இப்படி ரகசியமாகப் பரிமாறப்படும் தகவல்களை, பரிமாறுபவர்களிடமிருந்து ஏமாற்றிப் பெற்றுக்கொள்ளுவதற்காக மென்வலைத் திருடர்கள் உருவாக்கி வைத்திருக்கும் மாற்றுத் திட்டமே இந்த ‘phishing’ என்ற சதிவலைத் திட்டம்.

உதாரணமாக.. சரவணன் என்பவர் ஆன்-லைன் வசதியைப் வைத்து, இன்டர்நெட் மூலமா அவரோட வங்கியில் தொடர்பை ஏற்படுத்தி கொள்கிறார். முதற்தடவை சரவணன் தனது கணக்கை ஆன்-லைன்ல் ஆரம்பிக்கும்போது தனது பிரத்தியேக தகவல்கள் அனைத்தையும், வங்கிக் கடனட்டை ரகசிய நம்பர், முடியும் காலம் போன்ற அனைத்தையும் ‘ஆன்-லைன்’ பத்திரத்தில் நிரப்புறார். இவை அனைத்தும் தங்களுக்குக் கிடைத்து, எல்லாம் சரியாக இருப்பதாக அந்த வங்கியிலிருந்து, சரவணனின் ஈமெயில் முகவரிக்கு ஒரு பதிலும் வருகிறது. வங்கி அனுப்பிய பதிலைப் பார்த்து, சரவணன் திருப்தியடைகிறார். அன்றிலிருந்து சரவணன் தனது வங்கியுடன் அவ்வப்போது ‘ஆன்-லைன்’ல் பணப்பரிமாற்றம், பணம் செலுத்துவது மற்றும் இதர அனைத்து வங்கி சேவைகளையும் பயன்படுத்துகிறார்.

இந்த விஷயம் வரை எந்தத் தவறும் பாதிப்பும் இதுவரை சரவணனுக்கு ஏற்படலை.
எல்லாம் ஈசியாவும், பாதுகாப்பாகவும் நடைபெறுவதாய் சரவணன் மகிழ்ச்சியுடன் இருக்கிறார். வழக்கம் போல ஒரு நாள் சரவணன் தனது ஈமெயில்களைப் பார்வையிடுகிறார். வங்கியிலிருந்து ஒரு ஈமெயில் வந்திருக்கிறது. எல்லா ஈமெயில்களைப் போன்று இந்த ஈமெயிலையும் திறக்கிறார் சரவணன். வங்கியிலிருந்து வந்துள்ள இந்த ஈமெயிலில் நட்புடன் கூடிய ஒரு அவசர அழைப்பு. அது என்னவென்றால்... "நண்பர் சரவணன் அவர்களே, தங்களது பிரத்தியேக தகவல்களை நாங்கள் திரும்ப உறுதி செய்துகொள்ள விரும்புகிறோம். இன்னும் 5 நாட்களுக்குள் தங்கள் தகவல்களை கீழுள்ள கட்டங்களில் நிறைத்து ஈமெயில் பண்ணவும். 5 நாட்களுக்குள் ஈமெயில் மூலம் பதில் தராவிட்டால், உங்களுடைய ‘ஆன்-லைன்’ வங்கிச்சேவை தற்காலிகமாக நிறுத்தப்படும்" என்று அந்த ஈமெயிலில் எழுதியிருக்கும்.

ஈசியா உக்கார்ந்த இடத்திலேயே ‘ஆன்-லைன்’ வசதியை அனுபவித்துக்கொண்டிக்கும் சரவணனுக்கு, இந்த வசதி நிறுத்தம் பெரும் சிரமமான ஒன்றாக அமைந்துவிடலாம் என்பதால், சரவணன் உடனடியாகவே அந்த ஈமெயில் மூலம் அனைத்து விபரங்களையும் பதில் ஈமெயிலாக அனுப்புகிறார். ஆனால் பாவம் சரவணன்... இங்கேதான் இந்த ‘phishing’ திருட்டர்கள் விரித்த வலையில் விழுந்துவிடுகிறார்.

உண்மையில் நடந்தது என்னன்னா.. வங்கி அனுப்பும் அதே ஈமெயிலைப் காப்பி செய்து, அவர்களது ‘லோகோ’, அவர்களது பெயர், அவர்களது முகவரி உட்பட, அப்படியே அவர்களது கடிதம் போன்று ஈமெயிலில் தயாரித்து, தங்களது இரகசிய ஈமெயில் ஊடாக பல ஆயிரம் பேருக்கு இந்த ஈமெயிலை அனுப்பி விடுகிறார்கள் திருடர்கள். தங்களது ஈமெயில் முகவரியை மறைத்து, வங்கி முகவரி போன்ற ஒரு முகமூடி முகவரியை உருமாற்றி, இந்த ஈமெயில் அனுப்பப்படுவதால்.. பெறுனர் இந்த ஈமெயில் யாரிடமிருந்து வந்தது என்பதைப் பார்க்க மறந்துவிடுகிறார்.

இப்போது சரவணன்அனுப்பிய பதில், திருடர்களிடம் சென்றுவிடுகிறது. சரவணனின் தகவல் கிடைத்து, 3 நிமிடங்களுக்குள், அவரது க்ரிடிட் கார்ட் பதம்பார்க்கப்படுகிறது. கடன் அட்டையில் பெறக்கூடிய ஆகக்கூடிய தொகை, பல ஆயிரம் மைல்களுக்கு அப்பாலுள்ள ஏதோ ஒரு சந்தையில் காசாக்கப்படுகிறது!


மேலே உள்ள படங்கள் பிரபல நிறுவனங்களின் பெயரை வைத்து ஏமாற்றிய Phishing நகல்கள்!

ஆக, இணையத்தில் அல்லது ஈமெயிலில், உங்களது க்ரிடிட் கார்ட் விபரங்கள், தனிப்பட்ட SIN கார்ட் மற்றும் கடவுச்சொற்கள் (Password) போன்றவற்றை எக்காரணம் கொண்டும் குடுக்காதீர்கள். அப்படி வழங்கும்படி கேட்டால்... கேட்ட வங்கியோ, நிறுவனத்தையோ தொலைபேசியில் அழைத்து அல்லது ஒரு சிறிய ஈமெயில் தகவல் அனுப்பி, அவர்கள் கேட்ட விபரம் உண்மையா என்பதை உறுதி செய்யுங்கள்.

Green address-bar

இதுபோல் போலி முகவரி உங்கள் வின்டோவில் வராமல் தடுக்க, இன்டர்நெட் எக்ஸ்ப்லோரர் 7 பயன்படுத்த வேண்டும். பின்னர் Phishing Filter-ரை அமுல்படுத்தவேண்டும். மேலும் விபரங்களுக்கு படத்தின் மேல் க்ளிக் செய்யவும்!

உலக கணிப்புகளின்படி, வருடாவருடம் திருடர்களிடம் ஏமாறுவோர் தொகை அதிகரிப்பதாக புள்ளிவிபரங்கள் காட்டுகின்றன. கடலில் பல ஆயிரம் மீன்கள் உலாவுகின்றன. நாம் தூண்டில் போடுவது குறிப்பிட்ட ஒரு மீனுக்கு அல்ல, ஏதாவது ஒன்று அகப்படும் என்றுதானே! இதே நிலைதான் இணையத்திலும். திருடர்கள் திருட்டு ஈமெயில் தூண்டில்களை ஆயிரமாயிரமாய் வீசிவிட்டு, அகப்படுபவரின் தலையில் மிளகாய் அரைக்க காத்துக்கொண்டிருக்கிறார்கள்.

42 comments:

டக்ளஸ்... said...

அப்போ, அந்த சரவணன்தான் இனா வானா வா..?

கார்த்திக்கேயனும் அறிவுத்தேடலும்.. said...

very good post.useful information

these computer savvy hackers can not be controlled by any law on the plannet.
even tho , they bust 100,
1000 hackers will arise.

so do not give your any information in phone,even tho its from bank.
dont send passwords in email
to anyone.

if you optd for online bill of statement or monthly statement from bank
erase it after you read or down load it
voted in tamilish and tamilmanam

ச.செந்தில்வேலன் said...

எனக்கும் இது போல நேர்ந்துள்ளது.

என் நண்பனின் மின்னஞ்சல் எனக்கு வந்தது. அதில் அவருக்கு உடனடியாக பணம் தேவைப்படுவதாகவும் எனது கடனட்டையில் இருந்து செலவு செய்து கொள்கிறேன் என்றும் வந்தது.

நான், என் நண்பருக்கு அலைபேசியில் கூப்பிட்டுக் கேட்டால், அவரது மின்னஞ்சல் முகவரி திருடுபோய்விட்டது என்றும் தான் அவ்வாறு அனுப்பவில்லை என்றார்.

உடனே, நான் அவரது அனைத்து நண்பர்களுக்கு மின்னஞ்சல் அனுப்பு எச்சரிக்கை செய்தேன்.

நல்ல பதிவு கலை.

ஷாகுல் said...

Good Post.

ரெட்மகி said...

தெரிஞ்ச தகவல் தான்...
இருந்தாலும் பல பேருக்கு
பயனுள்ள தகவல்

வாழுத்துக்கள்

blogpaandi said...

என்ன கொடுமை சரவணன் இது? நல்ல பதிவு. மக்கள் தங்கள் வங்கி விவரங்களை இன்டர்நெட்டில் யாரிடமும் பகிர்ந்து கொள்ள வேண்டாம்.

RAD MADHAV said...

காலத்தின்
தேவைக்கேற்ற நல்ல பதிவு கலை.
வாழ்த்துக்கள் .

யூர்கன் க்ருகியர் said...

நல்ல விழிப்புணர்வு பதிவு.
பகிர்வுக்கு நன்றி.

வேந்தன் said...

பயனுள்ள நல்ல தகவல்.

ஜெஸிலா said...

உபயோகமான தகவல். நல்முறை விளக்கம். நன்றி

ஆ.ஞானசேகரன் said...

பயனுள்ள தகவல்கள்

பித்தன் said...

very useful information thaks kalai.

☀நான் ஆதவன்☀ said...

பயனுள்ள பதிவு கலை. இனி கவனம் கொள்கிறேன்


ஆமா....அந்த கொள்ளை கூட்டத்துக்கே நீங்க தான் பாஸ்னு பேசிக்கிறாங்களே?
உண்மையா?

Prem said...

Very useful post

dubai said...

Kalai,nice information and all credit holders have to wake up before getting affected.

Additional information is we can switch on Phishing Filter ON which is Available on Internet Explore 7 under Tools.

சென்ஷி said...

அருமையான பதிவு கலை!

வடலூர் அறவாழி said...

நல்ல பதிவு கலை.....

கிரடிட் கார்டு மோசடி போலவே வங்கி சேமிப்பு பணமும் கூட திருடபடுகிறது....

எனது நண்பரின் உறவினர் வளைகுடா நாடுகளில் மரைன் பொறியாளர் ஆக வேலை செய்து வருகிறார்.அவர் தனுது வங்கி பரிவர்த்தனைகள் அனைத்தையும் ஆன்
லைன் மூலமாக செய்து வந்தார்.கடந்த வருடம் அவரின் வங்கி கணக்கில் இருந்து சுமார் மூன்று லட்சம் ருபாய் திருடப்பட்டது.நண்பர் வசதியானவர் பணம் எடுப்பது குறைவு போடுவது மட்டும்தான்( நான் அதற்கு எதிர்மறை.....நீ எப்படி கலை.....?) மூன்று வார விடுமுறையில் வந்தவர் வங்கிக்கு சென்றுள்ளார் அப்போதுதான் இந்த திருட்டு
தெரியவந்தது.இது எப்படி சாத்தியம் என்பது எனக்கு தெரியவில்லை.....

வங்கி பரிவர்த்தனைகள் அனைத்தையும் ஆன் லைன் மூலமாக செய்பவர்கள் மிகுந்த எச்சரிக்கையடன் இருக்கவேண்டும்.......

கலையரசனின் சிறந்த பதிவுகளில் இதுவும் ஒன்றாகட்டும்....வாழ்த்துக்கள்..

சங்கர் said...

உபயோகமான பதிவு நண்பரே..

sakthi said...

உபயோகமான பதிவு கலை

வால்பையன் said...

பயனுள்ள தகவல்கள்!
மிக்க நன்றி!

सुREஷ் कुMAர் said...

அருமையான தகவல்..
நல்ல பதிவு கலை..
பகிர்வுக்கு நன்றி..

விளக்கங்களும் மிக எளிய முறையில் அருமையா இருக்கு..

[பி]-[த்]-[த]-[ன்] said...

good post machi

Suresh Kumar said...

நல்ல தகவல் கலை

Dr.எம்.கே.முருகானந்தன் said...

பயனுள்ள தகவல். நன்றி

டவுசர் பாண்டி said...

தூளு டக்கரு பதிவு தான் , ஆனா இந்த டவுசரு கிட்ட மட்டும் நடக்காது , நானே குத்துட்டு ஏமாந்து போய் நிப்பேன் , அக்காங் !!

கோபிநாத் said...

பயனுள்ள நல்ல தகவல்.

சுசி said...

சூப்பர் பதிவு கலை..
உங்கள் சமுதாயத் தொண்டு இன்னும் சிறக்கட்டும்...

மகேஷ் said...

Worth Sharing thala!

ஷண்முகப்ரியன் said...

மிகவும், மிகவும் பயனுள்ள தகவலைப் பரிமாறி இருக்கிறீர்கள்,கலை.நன்றி.

ஷண்முகப்ரியன் said...

மிகவும், மிகவும் பயனுள்ள தகவலைப் பரிமாறி இருக்கிறீர்கள்,கலை.நன்றி.

ஷண்முகப்ரியன் said...

இணையத்தின் பக்கமே இன்றுதான் நான் வந்தேன்.
கார்த்திகேயனின் வலைப் பதிவில் உங்கள் பிற்ந்த நாள் 18ம் தேதி என்று பார்த்தேன்.

அதனால் என்னைப் பொறுத்தவரை இன்றுதான் உங்கள் பிறந்தநாள்,கலையரசன்.

வாழ்க்கையின் அனைத்து இனிமைகளுடனும் நீங்கள் வாழ வேண்டுமென மனதார வாழ்த்துகிறேன்,கலை.

கலையரசன் said...

டக்ளஸ்-க்கு
கரைக்டா கண்டுபுடுச்சிட்டியே... ராசா!

கார்த்திக்கேயனும் அறிவுத்தேடலும்..-க்கு
நன்றி கார்த்தி!

ச.செந்தில்வேலன் -க்கு
அதுபோல போன் பண்ணி கேட்டுகறது நல்லது செந்தில்!
வருகைக்கு நன்றி..

ஷாகுல் -க்கு
நன்றி நண்பா வருகைக்கு

ரெட்மகி -க்கு
அப்படியா பாஸ்? நன்றி வந்தமைக்கு!!

கலையரசன் said...

blogpaandi -க்கு
குட்.. அப்டியே பாலோ பண்ணுங்க!
வருகைக்கு நன்றி பாண்டி

RAD MADHAV -க்கு
நன்றி மாதவ்..

யூர்கன் க்ருகியர் -க்கு
வருகைக்கு நன்றி பாஸ்!

வேந்தன் -க்கு
நன்றி தோழா..

ஜெஸிலா -க்கு
ஊக்கதிற்க்கு நன்றி ஜெஸிக்கா..

கலையரசன் said...

ஆ.ஞானசேகரன் -க்கு
வாங்க தல..

பித்தன் -க்கு
தேங்க்ஸ் நியாஸ்..

☀நான் ஆதவன்☀ -க்கு
வாங்க சூர்யா...
என்னப்பா கழன்டிக்கிற...
நம்ம க்ரூப்புல நீ ஒரு கருப்பு ஆடு ஆகிட்ட?

Prem -க்கு
நன்றி பிரேம் உங்கள் வருகைக்கு..

dubai -க்கு
நன்றி ஆடல்.. அததான் நான்
சொல்லியிருகேனே கடைசியில்!

கலையரசன் said...

சென்ஷி -க்கு
நன்றி சென்ஷியானந்தா!

வடலூர் அறவாழி -க்கு
நன்றி அறவாழி வருகைக்கு...
அது போல ஆன்-லைன்ல தகவல் பரிமாறும்போது சில ஹேக்கர்ஸ் என்ன பண்ணுவாங்கன்னா.. சில பாப் அப் சாரளத்தை வரும்படி செய்வார்கள் அதில் நாம் தவறி சில கடவுசொற்களை கொடுத்துவிட்டால் அவ்வளவுதான்! உன் பேங்க அக்கவுண்டில் இருந்து பணத்தை அவர்கள் ஆஃப் ஷோர் கணக்குக்கு மாற்றிவிடுவார்கள்..

சங்கர் -க்கு
நன்றி நண்பரே..

sakthi said...
நன்றி சக்தி!!

வால்பையன் -க்கு
என்னப்பா டெம்பிலேட் பின்னூட்டம் போட்டுட்டு போற?

கலையரசன் said...

सुREஷ் कुMAர் -க்கு
அப்படியா சொல்றீங்க? நன்றி சுரேஷ்!!

[பி]-[த்]-[த]-[ன்] -க்கு
சரி மச்சி!!

Suresh Kumar -க்கு
ரைட்டு தல..

Dr.எம்.கே.முருகானந்தன் -க்கு
நன்றி சார்.. முதல் வருகைக்கும், உங்கள் பாராட்டுக்கும்!!

டவுசர் பாண்டி -க்கு
ஹக்காங்பா..சோக்கா சொன்னபோ..

கோபிநாத் -க்கு
நன்றி கோபி! தொடர் வருகைக்கு..

கலையரசன் said...

சுசி -க்கு
ஹய்யா.. யக்கா சூப்பருன்னு சொல்லிட்டாங்க!
இரண்டாவது பாயிண்டுல உள்குத்து எதுவும் இல்லியே?

மகேஷ் -க்கு
உங்கள் வருகைக்கு நன்றி தல..

ஷண்முகப்ரியன் -க்கு
வாங்க ஐயா! நீங்க வந்தா மட்டும் போதும்.. வந்தா மட்டும் போதும்!
என்னை பாராட்டி இரட்டிப்பு மகிழ்ச்சிகாரனாகி விட்டீர்கள்!!

உங்கள் ஆசீர்வாதம் எப்பொழுதும் எனக்கு வேண்டும் ஐயா... தேடி வந்து வாழ்த்தும் உங்கள் குணம் மற்றும் மனம் எனக்கும் வரவேண்டும்!

சுசி said...

கரெக்டா கண்டுபிடிச்சிட்டீங்க... கககபோ!!!

Thamizhan said...

தங்களுக்கு எளிய ஒரு விருது... ஏற்றுக்கொள்வீர்கள் என்ற நம்பிக்கையில்...

http://sethiyathope.blogspot.com/2009/08/blog-post_24.html

நையாண்டி நைனா said...

Happy Birthday Nanba...

தமிழ் நண்பன் said...

நல்ல பதிவு பகிர்வுக்கு நன்றிகள்

கிரி said...

பயனுள்ள தகவல்

Blog Widget by LinkWithin