ட்விட்டர் முதல் ஐஆர்சிடிசி வரை: Dark Web மூலம் வெப்பில் கசியும் பயனர் தரவுகள் | தப்பிப்பது எப்படி?
தனிநபர்களை குறிவைத்து மேற்கொள்ளப்படும் சைபர் குற்றங்களுக்கு இந்த தரவுகள் பயன்படுத்தப்படுகிறது.
டெக் யுகத்தில் அவ்வப்போது குறிப்பிட்ட சில வலைதளங்களை பயன்படுத்தி வரும் பயனர்களின் தரவுகள் 'டார்க் வெப்' தளத்தில் கசிந்துள்ளதாகவும். இதனை ஹேக்கர்கள் விற்பனைக்கு கொண்டு வந்துள்ளதாகவும் செய்திகள் வெளியாகின்றன.
இதில் முன்னணி வலைதளங்களும் அடங்கும். அரசு, தனியார் என பல வெப்சைட்டுகள் இந்த குற்றச்சாட்டில் சிக்கியுள்ளன. இதன் விளைவுகள் ஏதும் அறியாமல் இந்த செய்திகளை அப்படியே நாம் ஸ்க்ரோல் செய்தபடி கடந்து விடுகிறோம்.
இப்படி கசியும் பயனர்களின் பெயர், மின்னஞ்சல் முகவரி, மொபைல் எண் போன்றவற்றை கொண்டு என்ன செய்ய முடியும் என சிலர் யோசிக்கலாம்.
“உங்ககிட்ட இருக்குற பணத்த திருட உங்க வீட்டு சாவி எனக்கு தேவையில்ல. உங்கள பத்தின தகவல் மட்டும் எனக்கு தெரிஞ்சா போதும். மொத்த பணத்தையும் உங்களுக்கே தெரியாம பத்திரமா நான் எடுத்து செலவு பண்ணிடுவேன்,” என தமிழ் படம் ஒன்றில் வசனம் வரும். அதேதான் நிஜத்திலும் நடக்கிறது.
பயனர்களின் வங்கிக் கணக்கில் உள்ள பணத்தை (சில பைசாக்கள் என்றாலும்) சுருட்டும் எண்ணம் கொண்ட ஹேக்கர்கள் கையில் இந்த தரவுகள் கிடைத்தால் அந்த வசனத்தின் நிலை நிஜமாகும். இதனை Phishing டெக்னிக் என்கிறார்கள். தனிநபர்களை குறிவைத்து மேற்கொள்ளப்படும் சைபர் குற்றங்களில் இதுவும் ஒன்று.
மோசடி பேர்வழிகள் கசிந்த பயனர் தரவுகளை எந்த வழியில் எல்லாம் பயன்படுத்துவார்கள்?
- பெயர், பயனர் பெயர், மின்னஞ்சல் முகவரி, போன் நம்பர், முழு விலாசம், பாலினம், மொழி சார்ந்த முன்னுரிமை என கசிகின்ற தரவுகளை அடிப்படையாகக் கொண்டு ஒருவரின் வங்கி கணக்கு விவரங்களை திரட்ட வழி உள்ளது.
- உதாரணமாக இவர்கள் கைகளில் ரயில் பயணம் சார்ந்த பயனர்களின் தரவுகள் கிடைக்கிறது என்றால். அதை வைத்து சம்பந்தப்பட்ட பயனர்களை மின்னஞ்சல் அல்லது மொபைல் எண் வழியாக தொடர்பு கொள்வார்கள்.
- தள்ளுபடி இருப்பது போல சொல்லி யுபிஐ சார்ந்த விவரங்களை பெற்று தங்கள் கைவரிசையை காட்டி விடுவார்கள்.
- இதில் பெரிதும் சிக்குவது தொழில்நுட்ப சாதனங்களை அதிகம் கையாள தெரியாத நபர்கள்தான் என சொல்லப்படுகிறது.
- இந்த வேலையை செய்பவர்கள் தங்களை அந்த நிறுவனத்தின் பிரதிநிதி போலவே காட்டிக் கொள்வார்களாம். அவர்கள் அனுப்பும் மின்னஞ்சலில் அல்லது மெசேஜ்கள் கூட அந்த நிறுவனத்தின் பெயரில் சிறு திருத்தத்தோடு/பிழையோடு இடம் பெற்றிருக்கும் என தகவல். அதை பார்த்து எளிதில் யாரும் அடையாளம் காண முடியாது என சொல்லப்படுகிறது.
- அதே போல தள்ளுபடி சார்ந்து அனுப்படும் லிங்கை பயனர்கள் ஓபன் செய்தால் அதன் மூலம் பயனரின் கணினி சார்ந்த தரவுகளை அவர்கள் சேகரித்து விடுவார்கள் எனவும் சொல்லப்படுகிறது. இதன் மூலம் பயனரின் ஏடிஎம் கார்டு விவரங்களை அவர்கள் சேகரிப்பதாகத் தெரிகிறது.
- சமயங்களில் சமூக வலைதளங்கள் மூலமாக புகார் தெரிவிக்கும் நபர்களிடமும் இந்த மோசடி நபர்கள் தங்கள் கைவரிசையை காட்டுவார்கள். அப்படி அண்மையில் ட்விட்டரில் ரயில்வே பதிவு ரீஃபண்ட் சார்ந்து புகார் எழுப்பிய இந்தியாவை சேர்ந்த ஒருவருக்கு அவரது மொபைல் எண்ணில் யுபிஐ விவரங்களை அனுப்பினால் பணம் தருவதாக சொல்லி மோசடி பேர்வழியின் மெசேஜ் செய்துள்ளனர். அதை கண்டு சுதாரித்த அவர் ட்விட்டர் மோசடி வேலைகளுக்கு பயன்படுத்தப்படுவதாக ட்வீட் செய்திருந்தார்.
- இது குறித்து இந்திய ரயில்வே பயணிகளுக்கு உதவி வரும் ‘ரயில்வே சேவா’ ட்வீட் செய்துள்ளது. இது நிதி சார்ந்த மோசடிகளுக்கு வழி சேர்க்கலாம். பயனர்கள் இந்த லிங்குகளை ஓப்பன் செய்ய வேண்டாம். ரீஃபண்ட் செயல்முறை முழுவதும் தானியங்கு முறையில் மேற்கொள்ளப்படுவதாக தெரிவித்தது.
- அடுத்தவரிடம் ஓடிபி-யை பகிரக் கூடாது என்பதில் அனைவரும் விழிப்புடன் உள்ளோம். இருந்தாலும் யுபிஐ மூலம் புது ரூட்டில் மோசடிகள் நடந்து வருகின்றன. அதை கவனத்தில் கொள்ள வேண்டும்.
- மேலும், பயனரின் சமூக வலைதள விவரங்கள் கிடைத்தால் அந்த நபரின் பெயர் அச்சு அசலாக வேறொரு கணக்கை அதே தளத்தில் தொடங்கி, அவரது நண்பர்களிடமே தொடர்பு கொண்டு ‘ஓர் உதவி’ என பணம் கேட்கும் மோசடிகளும் நடைபெறுகின்றன. இதை நம்மில் பலரும் கடந்து வந்திருப்போம்.
- பயனர் தரவுகளை நிதி சார்ந்த மோசடிகளுக்கு மட்டுமல்லாது சமயங்களில் தவறான பயன்பாட்டுக்கு பயன்படுத்தப்படலாம் எனவும் சொல்லப்படுகிறது. இஸ்ரேலில் பயங்கரவாதிகள் டார்க் வெப்பில் கசிந்த தகவலை அடிப்படையாகக் கொண்டு பெண்கள் போல சமூக வலைதள கணக்குகள் மூலம் ராணுவ வீரர்களுக்கு வலைவிரித்து அவர்களது செல்போனை அக்சஸ் செய்த சம்பவங்களும் நடந்துள்ளன.
மோசடியில் இருந்து தப்பிப்பது எப்படி?
- பயனர்கள் Two-Factor Authentication பயன்பாட்டுக்கு மாற வேண்டியது அவசியம். இதனை சமூக வலைதளங்கள் மற்றும் அதை மேற்கொள்ள முடிகின்ற இடங்களில் செய்யலாம்.
- பாஸ்வேர்ட் விஷயத்தில் கொஞ்சம் ஸ்ட்ராங்காக இருக்க வேண்டும்.
- அவ்வப்போது அதை மாற்றுவது கூடுதலாக வலு சேர்க்கும்.
- சில தேர்ட் பார்ட்டி வலைதளங்கள் மூலம் பயனர்கள் தங்களது தரவுகள் கசித்துள்ளதா? என்பதை அறியலாம்.
- வெறுமனே மின்னஞ்சலில் வரும் லிங்குகளை யார் அனுப்பியது என தெரியாமல் ஓப்பன் செய்வதை தவிர்க்கலாம். ‘Spam’ பில்டரை பயன்படுத்தலாம்.
- போனுக்கு வரும் ஸ்பேம் அழைப்புகளை தவிர்க்கலாம். ட்ரூ காலர் போன்ற செயலிகளை பயன்படுத்தலாம். இதன் மூலம் இணைய வழியே மேற்கொள்ளப்படும் மோசடிகளில் இருந்து தப்பிக்கலாம்.
உங்க போனில் உள்ள ஆபத்தான ஆப்’களை கண்டறிந்து டேட்டாவை பாதுகாக்க உதவும் ‘BeVigil’
Edited by Induja Raghunathan