Phishing-ன்னா என்னன்னு தெரியுமா பாஸ்?

Credit Card வைத்திருக்கும் எல்லோரும் அவசியம் தெரிஞ்சிக்க வேண்டிய ஒரு அடிப்படை விஷயத்தை பத்திதான் சொல்லபோறேன்...

கம்ப்யூட்டர் உலகில், பெரும் இம்சையாக எழுந்துள்ள இந்த க்ரிடிட் கார்ட் குறித்த ரகசியங்கள் திருடும் பக்கா திருட்டு, இப்போ சர்வதேச குற்றப்புலனாய்வு துறையினருக்கே (சக்திவேலை நினைக்க வேண்டாம்!) சவாலாக கிரிமினல் செயற்பாடாக உருவெடுத்திருக்கிறது.

Carding, Phishing, Phreaking என்று பல பெயர்களில் இந்த தகவல் திருட்டு நடக்குதுங்க. ஃபிஷ்சிங்- ன்னா தூண்டில் போட்டு, தூண்டிலைக் கவ்வும் மீன்களைப் பிடிக்குறதுக்கு, Phishing -ங்ன்னா அதேபோல தூது அனுப்பி, அந்தத் தூதை உண்மையென்று நம்பும் இ.வா. க்களை பிடிப்பது.. அம்புட்டுதேன்!!.

இப்ப உங்களுக்குப் புரிஞ்சிருக்குமுன்னு நினைகிறேன். க்ரிடிட் கார்ட் இப்ப எல்லோரும் பொதுவாக ஆன்லைன் இன்டர்நெட்ல பயன்படுத்துறதுனால , அதையே சாக்கா வைச்சிகிட்டு, இந்த திருட்டில் தினமும் பல ஆயிரம் திருட்டு பசங்க.. இத ஒரு பொழப்பாக்கி கை நிறையா சம்பாரிகிறானுங்க!

நாம் கொடுக்கும் இரகசியத் தகவல்களைப் பெறும் வங்கிகள், நிறுவனங்கள், மென்வலை வர்த்தகம், அரசுயந்திரங்கள் நிலையங்களுடன் நாம் பரிமாறும் பலவித தனிப்பட்ட தகவல்களை இவர்கள் திருடுகிறார்களா என்று நீங்கள் ஆச்சரியப்படலாம். ஆனால் உண்மை அதுயில்லை. நாம் அவர்களுக்கு வழங்கும் தகவல்கள், தகவல்களாகவே செல்லாமல், அவை திரிக்கப்பட்டு ‘encrypted’ வடிவில் செல்வதால், அந்தத் தகவல்களை அவ்வளவு சுலபமா யாரும் திருடிவிடமுடியாது.

ஆனால், இப்படி ரகசியமாகப் பரிமாறப்படும் தகவல்களை, பரிமாறுபவர்களிடமிருந்து ஏமாற்றிப் பெற்றுக்கொள்ளுவதற்காக மென்வலைத் திருடர்கள் உருவாக்கி வைத்திருக்கும் மாற்றுத் திட்டமே இந்த ‘phishing’ என்ற சதிவலைத் திட்டம்.

உதாரணமாக.. சரவணன் என்பவர் ஆன்-லைன் வசதியைப் வைத்து, இன்டர்நெட் மூலமா அவரோட வங்கியில் தொடர்பை ஏற்படுத்தி கொள்கிறார். முதற்தடவை சரவணன் தனது கணக்கை ஆன்-லைன்ல் ஆரம்பிக்கும்போது தனது பிரத்தியேக தகவல்கள் அனைத்தையும், வங்கிக் கடனட்டை ரகசிய நம்பர், முடியும் காலம் போன்ற அனைத்தையும் ‘ஆன்-லைன்’ பத்திரத்தில் நிரப்புறார். இவை அனைத்தும் தங்களுக்குக் கிடைத்து, எல்லாம் சரியாக இருப்பதாக அந்த வங்கியிலிருந்து, சரவணனின் ஈமெயில் முகவரிக்கு ஒரு பதிலும் வருகிறது. வங்கி அனுப்பிய பதிலைப் பார்த்து, சரவணன் திருப்தியடைகிறார். அன்றிலிருந்து சரவணன் தனது வங்கியுடன் அவ்வப்போது ‘ஆன்-லைன்’ல் பணப்பரிமாற்றம், பணம் செலுத்துவது மற்றும் இதர அனைத்து வங்கி சேவைகளையும் பயன்படுத்துகிறார்.

இந்த விஷயம் வரை எந்தத் தவறும் பாதிப்பும் இதுவரை சரவணனுக்கு ஏற்படலை.
எல்லாம் ஈசியாவும், பாதுகாப்பாகவும் நடைபெறுவதாய் சரவணன் மகிழ்ச்சியுடன் இருக்கிறார். வழக்கம் போல ஒரு நாள் சரவணன் தனது ஈமெயில்களைப் பார்வையிடுகிறார். வங்கியிலிருந்து ஒரு ஈமெயில் வந்திருக்கிறது. எல்லா ஈமெயில்களைப் போன்று இந்த ஈமெயிலையும் திறக்கிறார் சரவணன். வங்கியிலிருந்து வந்துள்ள இந்த ஈமெயிலில் நட்புடன் கூடிய ஒரு அவசர அழைப்பு. அது என்னவென்றால்... "நண்பர் சரவணன் அவர்களே, தங்களது பிரத்தியேக தகவல்களை நாங்கள் திரும்ப உறுதி செய்துகொள்ள விரும்புகிறோம். இன்னும் 5 நாட்களுக்குள் தங்கள் தகவல்களை கீழுள்ள கட்டங்களில் நிறைத்து ஈமெயில் பண்ணவும். 5 நாட்களுக்குள் ஈமெயில் மூலம் பதில் தராவிட்டால், உங்களுடைய ‘ஆன்-லைன்’ வங்கிச்சேவை தற்காலிகமாக நிறுத்தப்படும்" என்று அந்த ஈமெயிலில் எழுதியிருக்கும்.

ஈசியா உக்கார்ந்த இடத்திலேயே ‘ஆன்-லைன்’ வசதியை அனுபவித்துக்கொண்டிக்கும் சரவணனுக்கு, இந்த வசதி நிறுத்தம் பெரும் சிரமமான ஒன்றாக அமைந்துவிடலாம் என்பதால், சரவணன் உடனடியாகவே அந்த ஈமெயில் மூலம் அனைத்து விபரங்களையும் பதில் ஈமெயிலாக அனுப்புகிறார். ஆனால் பாவம் சரவணன்... இங்கேதான் இந்த ‘phishing’ திருட்டர்கள் விரித்த வலையில் விழுந்துவிடுகிறார்.

உண்மையில் நடந்தது என்னன்னா.. வங்கி அனுப்பும் அதே ஈமெயிலைப் காப்பி செய்து, அவர்களது ‘லோகோ’, அவர்களது பெயர், அவர்களது முகவரி உட்பட, அப்படியே அவர்களது கடிதம் போன்று ஈமெயிலில் தயாரித்து, தங்களது இரகசிய ஈமெயில் ஊடாக பல ஆயிரம் பேருக்கு இந்த ஈமெயிலை அனுப்பி விடுகிறார்கள் திருடர்கள். தங்களது ஈமெயில் முகவரியை மறைத்து, வங்கி முகவரி போன்ற ஒரு முகமூடி முகவரியை உருமாற்றி, இந்த ஈமெயில் அனுப்பப்படுவதால்.. பெறுனர் இந்த ஈமெயில் யாரிடமிருந்து வந்தது என்பதைப் பார்க்க மறந்துவிடுகிறார்.

இப்போது சரவணன்அனுப்பிய பதில், திருடர்களிடம் சென்றுவிடுகிறது. சரவணனின் தகவல் கிடைத்து, 3 நிமிடங்களுக்குள், அவரது க்ரிடிட் கார்ட் பதம்பார்க்கப்படுகிறது. கடன் அட்டையில் பெறக்கூடிய ஆகக்கூடிய தொகை, பல ஆயிரம் மைல்களுக்கு அப்பாலுள்ள ஏதோ ஒரு சந்தையில் காசாக்கப்படுகிறது!


மேலே உள்ள படங்கள் பிரபல நிறுவனங்களின் பெயரை வைத்து ஏமாற்றிய Phishing நகல்கள்!

ஆக, இணையத்தில் அல்லது ஈமெயிலில், உங்களது க்ரிடிட் கார்ட் விபரங்கள், தனிப்பட்ட SIN கார்ட் மற்றும் கடவுச்சொற்கள் (Password) போன்றவற்றை எக்காரணம் கொண்டும் குடுக்காதீர்கள். அப்படி வழங்கும்படி கேட்டால்... கேட்ட வங்கியோ, நிறுவனத்தையோ தொலைபேசியில் அழைத்து அல்லது ஒரு சிறிய ஈமெயில் தகவல் அனுப்பி, அவர்கள் கேட்ட விபரம் உண்மையா என்பதை உறுதி செய்யுங்கள்.

இதுபோல் போலி முகவரி உங்கள் வின்டோவில் வராமல் தடுக்க, இன்டர்நெட் எக்ஸ்ப்லோரர் 7 பயன்படுத்த வேண்டும். பின்னர் Phishing Filter-ரை அமுல்படுத்தவேண்டும். மேலும் விபரங்களுக்கு படத்தின் மேல் க்ளிக் செய்யவும்!

உலக கணிப்புகளின்படி, வருடாவருடம் திருடர்களிடம் ஏமாறுவோர் தொகை அதிகரிப்பதாக புள்ளிவிபரங்கள் காட்டுகின்றன. கடலில் பல ஆயிரம் மீன்கள் உலாவுகின்றன. நாம் தூண்டில் போடுவது குறிப்பிட்ட ஒரு மீனுக்கு அல்ல, ஏதாவது ஒன்று அகப்படும் என்றுதானே! இதே நிலைதான் இணையத்திலும். திருடர்கள் திருட்டு ஈமெயில் தூண்டில்களை ஆயிரமாயிரமாய் வீசிவிட்டு, அகப்படுபவரின் தலையில் மிளகாய் அரைக்க காத்துக்கொண்டிருக்கிறார்கள்.