പിഷിംഗ് (Phishing) ഓണ്‍ലൈന്‍വഴി പണം തട്ടുന്ന വഴി

ഓണ്‍ലൈന്‍വഴി ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളോ അല്ലെങ്കില് വ്യക്തിപരമായ വിവരങ്ങള് മോഷ്ടിക്കാനൊ തട്ടിപ്പു സംഘങ്ങളുപയോഗിക്കുന്ന ഒരു വഴിയാണ് പിഷിംഗ്. ഇതിനായ് യഥാര്‍ഥ ബാങ്കിംഗ് സൈറ്റുകളുടെ അതെ രൂപത്തിലും ഭാവത്തിലുമുള്ള വ്യാജസൈറ്റുകള് തയ്യാറാക്കുന്നു. അതിനു ശേഷം യഥാര്‍ത്ഥമെന്നു തോന്നിക്കുന്ന രീതിയിലുള്ള ഇമെയിലുകള്, അക്കൌണ്ട് ഹോള്‍ഡറുടെ മെയില് ബോക്സിലേക്ക് അയക്ക്കുന്നു. ഇതില് അവര് എന്തൊക്കെ ചെയ്യണമെന്നു വ്യക്തമായി നിര്‍ദ്ദേശിച്ചിരിക്കും. ഇതില് അവരുടെ ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പാസ് വേഡുകള്, സോഷ്യല് സെക്യൂരിറ്റി നമ്പരുകള്, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള് മുതലായവ ആവശ്യപ്പെടുന്നു. ഇതെല്ലാം നിലവിലുള്ള ഒരു ബാങ്കിന്‍റെയൊ മറ്റൊ പേരിലായിരിക്കും ആവശ്യപ്പെടുന്നത്.

അവര്‍(ഹാക്കര്‍മാര്‍) ആവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഹാക്കര്‍മാര്‍ ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിന്‍വലിക്കുകയും, ക്രെഡിറ്റ് കാര്‍ഡിന്‍റെ വിവരങ്ങള്‍ ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും.

എന്നാ‍ല് ബാങ്കിംഗ് സര്‍വീസ് ദാതാക്കള് ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്‍ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം.

സൈബര്‍ സെക് നിങ്ങള്‍ക്കു നല്‍കുന്ന മുന്‍കരുതലുകള്‍:

ഒരു ബാങ്കിംഗ് സ്ഥാപനവും നിങ്ങളുടെ വ്യക്തിപരമായ അക്കൌണ്ട് വിവരങ്ങള് ആവശ്യപ്പെട്ട് കൊണ്ട് മെയില് ചെയ്യാറില്ല. അതു ഈ ബാങ്കിംഗ് സൈറ്റുകളുടെ ഹോം പേജില് തന്നെ അവര് വ്യക്തമാക്കിയിരിക്കും.

ഒരു പിഷ് മെയില്‍ന്‍റെ  രൂപം

ഒരു ബാങ്കിന്‍റെയൊ സൈറ്റിന്‍റെയൊ പേരില് നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് വെളിപ്പെടുത്തണമെന്നാ‍വശ്യപ്പെട്ടു കൊണ്ട് വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോയി അവിടങ്ങളില് നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍, ഉദാഹരണമായി ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള്, ക്രേഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പെഴസണല് സെക്യൂരിറ്റി നമ്പരുകള്‍, ഇമെയില് വിലാസങ്ങളും അവയുടെ പാസ് വേഡുകളും, ഇന്റര്‍നെറ്റ് ബാങ്കിംഗ് അക്കൌണ്ട് വിവരങ്ങള് ഒന്നും തന്നെ നല്‍കാതിരികുക.

ഒരു ബാങ്ക്ന്‍റെ പിഷ് പേജ് 

ഇങ്ങനെ എന്തെങ്കിലും മെയിലുകളൊ മറ്റൊ ലഭിച്ചാല് അവയെ അവഗണിക്കുക. കഴിയുമെങ്കില് ഉടനെ തന്നെ നിങ്ങളുടെ ബാങ്കിംഗ് സേവനദാതാവുമായി ബന്ധപ്പെട്ട് ഇത്തരം മെയിലുകളുടെ നിജസ്ഥിതി അറിയുക.

ഇമെയില് വഴി വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോകാതെ, ബാങ്കിംഗ് സൈറ്റുകളുടെ യു ആര് എല്(URL) നേരിട്ട് ബ്രൌസറുകളില് ടൈപ്പ് ചെയ്തു മാത്രം നിങ്ങളുടെ ഹോം പേജിലേക്കു പോകുക. അവിടെ നിന്നു മാത്രം നിങ്ങളുടെ പാ‍സ് വേഡുകളും മറ്റു വിവരങ്ങളും മാറ്റുക.

 ബാങ്കിംഗ് സ്ഥാപനങ്ങളുടെയും സൈറ്റുകളുടെ യു ആര് എല് ശ്രദ്ധിക്കുക. അവ സെകുര്‍ സൈറ്റുകളായിരിക്കും(https://www.bank.com). യഥാര്‍ത്ഥ സൈറ്റുകളില് പാഡ് ലോക്ക് ഉണ്ടായിരികും. ഈ പാഡ് ലോക്കുകളില് ഡബിള് ക്ലിക്ക് ചെയ്തു കഴിഞ്ഞാല് അവ യഥാര്‍ത്ഥ സൈറ്റുകളാണൊ, ഫിഷിംഗ് സൈറ്റുകളാണൊ എന്നു മനസ്സിലാക്കാന് കഴിയുന്ന സര്‍ട്ടിഫിക്കറ്റുകള് കാണാന് സാധിക്കും. അതു പോലെ തന്നെ ലോഗിന് പേജ് തുടങ്ങുന്നതു https: എന്നായിരിക്കും. ശ്രദ്ധിക്കേണ്ടതു ഫിഷിംഗ് സൈറ്റുകളില് ഒരിക്കലും https: എന്നായിരിക്കില്ല കാണുന്നതു . പകരം http: എന്നാ‍യിരിക്കും തുടങ്ങുന്നത്.

 

നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് നഷ്ടപെട്ടു എന്നു തോന്നിയാലുടനെ എത്രയും പെട്ടെന്നു തന്നെ നിങ്ങളുടെ സേവനദാതാക്കളുമായി ബന്ധപ്പെടുക. അവരോടു നിങ്ങളുടെ അക്കൌണ്ട് ഇന് ആക്റ്റീവ് ആക്കാനായി ആവശ്യപ്പെടുക, വൈകുന്ന ഓരോ നിമിഷവും നിങ്ങളുടെ വിലപ്പെട്ട വിവരങ്ങളും പണവുമായിരിക്കും നഷ്ടപെടുത്തുന്നത്.

ജിമെയില്‍ ഉപഭോക്താകളെ പറ്റിച്ചു കൊണ്ട് പണം തട്ടുന്ന ഒരു ജിമെയില്‍ പിഷ് പേജ്
പാ‍ഡ് ലോക്കും, https: എന്നെഴുതിയിരിക്കുന്നതും കാണാം

വിവിധതരം ഇന്റര്‍നെറ്റ്‌ ബ്രൌസറുകളില്‍ കാണുന്ന HTTPS/SSL ലോക്കിന്‍റെ  സ്ഥാനം
സൈബര്‍ സെക് ഉപഭോക്താകള്‍ക്ക്‌  ഇന്റര്‍നെറ്റ്‌ വിശ്വസിച്ചു ഉപയോഗിക്കാന്‍ ഞങ്ങള്‍ ഒരു ടൂള്‍ പരിജയപെടുത്താം വോട്ട് (WOT) എന്നാണ് ഈ ബ്രൌസര്‍ ടൂള്‍ന്‍റെ പേര്, ഈ ടൂള്‍ മോസില്ല ഫയര്‍ഫോക്സ്, ഗൂഗിള്‍ ക്രോം എന്നിവയില്‍ വര്‍ക്ക്‌ ചെയ്യുന്നതാണ്‌

ഇതു ഡൌണ്‍ലോഡ് ചെയ്യാന്‍ http://www.mywot.com/  സന്ദര്‍ശിക്കുക

പിഷിംഗ് സൈറ്റ്കളെ കുറിച്ച് കൂടുതല്‍ അറിയാനും അവ എങ്ങനെ പ്രവര്‍ത്തിക്കുന്നു  എന്ന് കണ്ടെത്താനും നിങ്ങളെ ഈ വെബ്സൈറ്റ് സഹായിക്കും  http://www.phishtank.com/

Leave a Reply

Your email address will not be published. Required fields are marked *