ഫിഷിംഗ്
ഇന്റർനെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ് ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ (HTML) ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്സൈറ്റിനെ അനുകരിച്ച് അതിൻറെ അതെ രീതിയിൽ ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു.
അതിൽ കീ ലോഗ്എന്ന പ്രോഗ്രാം കൂട്ടിചേർത്ത് ഹാക്കറുടെ സെർവറിൽ ഹോസ്റ്റ് ചെയ്യുന്നു. ഈ വ്യാജ പേജ് ലക്ഷ്യം വെയ്ക്കുന്ന വെക്തിക്ക് അയച്ചു കൊടുക്കുന്നു പൊതുവേ ഇമെയിൽ സ്പൂഫിംഗ് എന്ന പ്രക്രിയയിലൂടെയോ അല്ലെങ്കി ആക്രമണകാരി നൽകുന്ന ഇൻസ്റ്റന്റ് മെസേജിലൂടെയോ ആണ് ഫിഷിംഗ് എന്ന പ്രക്രിയക്ക് തുടക്കമിടുന്നത്.
യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്സൈറ്റിൽ ഇരയാകുന്ന വെക്തി തൻറെ വിവരങ്ങൾ മറ്റും അറിവിലാതെ നൽകുന്നു. ആ വിവരങ്ങൾ ആക്രമണം പദ്ധതിയിടുന്നയാളുടെ കമ്പ്യൂട്ടറിൽ ശേഖരിക്കുന്നു, ഒപ്പം ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ചു കഴിഞ്ഞാൽ ഈ യഥാർത്ഥ വെബ്സൈറ്റിലേക്ക് തിരിച്ചു വിടാനും കഴിയും . സാധാരണ ഓൺലൈൻ ബാങ്കിങ് സൗകര്യം ഉപയോഗിക്കുന്നവരെയാണ് മിക്കവാറും ഫിഷിങ് ലക്ഷ്യമിടുക.
ഉദാഹരണം
തിരുത്തുകഒരു ഹാക്കർക്ക് ഒരാളുടെ ഫേസ്ബുക്ക് എന്ന സോഷ്യൽ മീഡിയ അക്കൗണ്ട് ഹാക്ക് ചെയ്യാൻ തീരുമാനിച്ചു. ഹാക്കർ ഫേസ്ബുക്കിൽ ഇമെയിൽ ഐ ഡിയും പാസ്സ്വേർഡും നൽകുന്ന പേജിൻറെ ഒരു വ്യാജHTMLപേജ് മേൽ പറഞ്ഞ രീതിയിൽ നിർമ്മിക്കുന്നു.ഒറ്റ നോട്ടത്തിൽ ഫേസ്ബുക്കിൻറെ ലോഗിൻ പേജ് എന്ന് തന്നെ തോന്നും ഈ ലിങ്ക് ഫേസ്ബുക്ക് മെസ്സേജ് വഴിയോ അല്ലെങ്കി SMS വഴിയോ വാട്ട്സ്പ്പ് വഴിയോ ഹാക്ക് ചെയ്യേണ്ട വെക്തിക്ക് അയക്കുന്നു. ലിങ്ക് കിട്ടുന്ന വെക്തി അത് ഓപ്പൺ ചെയ്യുമ്പോൾ ഫേസ്ബുക്ക് ലോഗിൻ പേജ് ആയിരിക്കും കാണുന്നത് അതിൽ മറഞ്ഞു ഇരിക്കുന്ന ചതി മനസ്സിലാക്കാതെ ഇമെയിൽ ഐഡിയും പാസ്സ്വേർഡും അവിടെ നൽകി ലോഗിൻ ചെയ്യുന്നു. ലോഗിൻ ചെയുന്ന സമയത്ത് ചിലപ്പോൾ ഈ വ്യാജ പേജ് ഫേസ്ബുക്കിൻറെ യഥാർഥ ലോഗിൻ പേജിലേയ്ക്ക് തിരിച്ചു വിടാറുണ്ട്.എന്നാൽ ആദ്യം നൽകിയ യൂസർനേമും,പാസ്സ്വേർഡും ഹാക്കറുടെ കൈകളിൽ ഇതിനോടകം തന്നെ എത്തിയിട്ടുണ്ടാകും. അത് ഉപയോഗിച്ച് അവർക്ക് നിങ്ങളുടെ കൈകാര്യം ചെയ്യാൻ സാധിക്കും.
മുൻ കരുതലുകൾ
തിരുത്തുക- ആരേലും നൽകുന്ന സ്പാം ലിങ്കുകളിൽ ഇമെയിൽ ഐഡിയോ മറ്റു പാസ്സ്വേർടുകളോ എന്റർ ചെയ്യാതെരിക്കുക
- സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ എല്ലാം തന്നെ Two factor Authentication എന്ന അധിക സുരക്ഷ നൽകുക
- ബാങ്ക് ഇടപാടുകൾ നടത്തുന്ന വെബ്സൈറ്റിൻറെ പൂർണമായ പേര് സ്വയം ടൈപ്പ് ചെയ്തു ഉപയോഗിക്കാൻ ശ്രമിക്കുക
- വിശ്വസയോഗ്യമല്ലാത്ത മൊബൈൽ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാതെ ശ്രദ്ധിക്കുക