மொபைல் தொலைந்தாலோ திருடு போனாலோ வேறு மொபைல் வாங்கிக்கொள்ளலாம் எனக் கடந்து போய்விட முடியாது.. ஸ்மார்ட்போன் என்பது ஒருவரின் தனிப்பட்ட தகவல்களை வைத்திருக்கும் ஒரு பாதுகாப்பான பெட்டகம். எவ்வளவுதான் பாதுகாப்பு வசதிகள் செயல்படுத்தப்பட்டு இருந்தாலும்கூட நமது கையில் இருக்கும் வரைதான் பாதுகாப்புக்கு உத்திரவாதம். கையை விட்டுப் போய்விட்டால் என்ன நடக்கும் என்பது யாருக்குமே தெரியாது.
ஒரு வேளை ஒருவரது மொபைல் திருடுபோனால் அது கிடைக்கும் கைகளைப் பொறுத்துத்தான் அது திரும்பி வருவதும், வராததும். சரி மொபைல் போனால் கூடப் பரவாயில்லை அதிலிருக்கும் தகவல்கள் தவறான வழியில் பயன்படுத்தப்பட்டு விடக் கூடாது என்பதுதான் இன்றைக்கு பெரும்பாலோரின் மன நிலையாக இருக்கும். ஐபோனாக இருந்தாலும், ஆண்ட்ராய்டு ஸ்மார்ட்போனாக இருந்தாலும் குறைந்தபட்ச செக்யூரிட்டியை ஆன் செய்து வைத்திருந்தால் மட்டுமே மொபைல் தப்பிக்கும். இல்லையென்றால் சிக்கல்தான். யாராவது ஒருவர் ஒரு ஸ்மார்ட்போனை தொலைத்துவிட்டால் அதை அன்லாக் செய்வதற்கு பல்வேறு வழிகளைத் திருடர்கள் முயன்று பார்ப்பார்கள். பாஸ்வேர்டைப் பெறுவதற்குத் திருடர்கள் தற்போழுது புதுப்புது வழிகளைக் கையில் வைத்திருக்கிறார்கள் என்பதற்கு உதாரணமாக ஒரு சம்பவம் டெல்லியைச் சேர்ந்த பிரணவ் தீக்ஷித் என்ற நிருபருக்கு நடந்திருக்கிறது.
இரண்டு வாரத்திற்கு முன்பு ஒரு நாள் பைக்கில் வந்த திருடர்கள் பிரணவ்வின் கையில் இருந்த ஐபோனை பறித்துச் சென்றிருக்கிறார்கள். அவரது ஐபோன் லாக் செய்யப்பட்டிருந்ததுதான் என்றாலும் பாதுகாப்பை அதிகரிக்க ஐகிளவுட்டின் உதவியை நாடியிருக்கிறார். ஐகிளவுட் என்பது ஆப்பிளின் ஒரு சேவை. இதன் மூலமாக கிளவுட்ட் ஸ்டோரேஜில் இருக்கும் தகவல்களை எளிதாகக் கையாள முடியும். அதற்கு டிவைஸ் இணையத்தோடு இணைக்கப்பட்டிருந்தால் போதுமானது. ஐகிளவுட் மூலமாக மொபைலைக் கண்காணிக்கவும், அதிலுள்ள தகவல்களை அழிக்கவோ, பார்க்கவோ முடியும். மொபைல் தொலைந்தவுடன் ஐகிளவுட்டில் லாகின் செய்த பிரணவ் மொபைல் திருடுபோனதை குறிப்பிட்டு ' Find My iPhone' என்ற வசதியை ஆன் செய்து வைத்திருக்கிறார். இந்த வசதியின் மூலமாக ஐபோன் இணையத்தோடு இணைக்கப்பட்டால் அதன் இருப்பிடத்தை அறிந்துகொள்ள முடியும். மொபைல் யாரேனும் நல்லவர்களின் கையில் கிடைத்தால் தொடர்பு கொள்வதற்காக அவரது மனைவியின் மொபைல் எண்ணை அதில் குறிப்பிட்டிருக்கிறார். ஆனால், அதற்குள்ளாக மொபைலை அன்லாக் செய்வதற்கான முயற்சிகளைத் தொடங்கியிருக்கிறார்கள் திருடர்கள்.
ஒருவாரம் கழித்து அவரது மனைவியின் மொபைலுக்கு ஒரு மெசேஜ் வருகிறது. பிரணவ் தீக்ஷித்தின் மொபைல் நியூ டெல்லிக்கு அருகே ஆன்லைனுக்கு வந்ததாகவும் அந்த இருப்பிடத்தைக் கண்டறிவதற்கு கீழே உள்ள லிங்க்கை கிளிக் செய்யவும் என்று அந்த மெசேஜில் குறிப்பிடப்பட்டிருந்தது. கிளிக் செய்து பார்க்கிறார். அது ஐகிளவுட் பக்கத்துக்குச் செல்கிறது. ஆப்பிள் ஐடியையும் பாஸ்வேர்டையும் கொடுத்தால் டிவைஸ் இருக்கும் இடத்தை அறிந்துகொள்ளலாம் என்கிறது. எல்லாமே சரியாக இருப்பதுபோல தோன்றினாலும் ஏதோ ஒன்று தவறாக இருப்பதாகத் தோன்றுகிறது. பிரணவுக்கு விஷயம் புரிந்துவிட்டது இது நிச்சயம் ஐகிளவுட் பேஜ் கிடையாது, அந்த பேஜின் முகவரியை செக் செய்கிறார். ' http://icloud.com ' என்று இருக்க வேண்டிய இடத்தில் 'maps--icloud.com' என்று இருந்தது. கிட்டத்தட்ட ஐகிளவுட் பேஜ் போலவே அது பக்காவாக வடிவமைக்கப்பட்டிருந்தது. அவரிடமிருந்து திருடப்பட்ட ஐபோனின் யூசர் நேம் மற்றும் பாஸ்வேர்டைப் பெறுவதற்காக திருடர்கள் செய்த வேலைதான் அது.
இதற்காக புதியதாக ஒரு phishing website-ஐ அவர்கள் உருவாக்கியிருக்கிறார்கள். உண்மையான வெப்சைட் போலவே போலியாக ஒன்றை வடிவமைத்து அதன்மூலமாக தகவல்களைத் திருடும் முறைக்கு phishing என்று பெயர். பிரணவ் அவசரத்தில் கவனிக்காமல் யூசர் நேம் மற்றும் பாஸ்வேர்டையும் கொடுத்திருந்தால் திருடர்கள் எளிதாக மொபைலை அன்லாக் செய்திருப்பார்கள். ``எனக்கு இதைப் பற்றி தெரியும் என்பதால் நான் தப்பிவிட்டேன். இதைப் பற்றி விவரம் அறியாதவர்கள் என்றால் அவ
ர்கள் இதை நம்பியிருக்கக்கூடும்" என்கிறார் பிரணவ். அதன் பிறகும் கூடச் சந்தேகம் வராத அளவுக்கு வெவ்வேறு வடிவங்களில் அவரிடம் இருந்து பாஸ்வேர்டைப் பெறுவதற்கு திருடர்கள் தொடர்ந்து முயற்சி செய்துகொண்டே இருந்திருக்கிறார்கள். மொபைலில் பாதுகாப்பு வசதிகள் வளர வளர அதற்கேற்றவாறு திருடர்களும் தங்களை அப்டேட் செய்து கொள்கிறார்கள் என்பதற்கு உதாரணமாக அமைந்திருக்கிறது இந்தச் சம்பவம்.
இது போன்ற phishing இணையதளங்கள் இணையம் முழுவதும் வலம் வந்து கொண்டிருக்கின்றன. அதிகாரபூர்வ வெப்சைட்களைப் போலவே வடிவமைக்கப்பட்டிருக்கும் இவை போலியாக உருவாக்கப்படுபவை. ஆனால், போலி என்பதற்கான எந்த அடையாளமும் அதில் இருக்காது, இணையதளத்தின் முகவரியை உன்னிப்பாகக் கவனித்தால் மட்டுமே அதிலுள்ள மாற்றத்தைக் கண்டுபிடிக்க முடியும். எடுத்துக்காட்டாக https://www.apple.com/in/ என்ற முகவரிக்குப் பதிலாக https://www.appele.com/in/ என்று போலியான முகவரியில் அது உருவாக்கப்பட்டிருக்கலாம். பெரும்பாலும் முகவரியை நாம் கவனிப்பதில்லை என்பதால் தகவல் திருடுபவர்களுக்கு இது சாதகமாகிவிடுகிறது. இதுபோன்ற phishing இணையதளங்களைத் தவிர்ப்பதற்கு சில வழிகள் இருக்கின்றன. முகவரியில் HTTPS என்று இருக்கிறதா என்பதை உறுதி செய்து கொள்ளலாம். பிரவுசர்கள் பாதுகாப்பில்லாத சைட் என எச்சரிக்கை செய்தால் அதை விட்டு உடனே வெளியேறிவிட வேண்டும். Two-factor authentication வழிமுறையைப் பின்பற்றலாம். தேவையற்ற பாப்-அப்களை க்ளிக் செய்வதைத் தவிர்க்க வேண்டும்.
courtesy;vikatan
No comments:
Post a Comment
கருத்திடும் உரிமையை கவனமுடன் கையாளுங்கள்.
கருத்திடுமுன் இறைவனுக்கு அஞ்சிக் கொள்ளுங்கள்.
Your comment will be published after approval