സോഷ്യല് നെറ്റ്വര്ക്കിംഗ് ഹാക്കിംഗ്
ഇന്ന് സോഷ്യല് നെറ്റ്വര്ക്കിംഗ് എന്നത് വളരെയേറെ ശ്രദ്ധ പിടിച്ചു പറ്റികൊണ്ടിരിക്കുന്ന സംഭവമാണ്. ആരെങ്കിലും ഒരാള് ഒരു കമെന്റ് ഇട്ടാല് അത് ഇ ലോകം മുഴുവന് അറിയപെടുന്നു എന്നത് സോഷ്യല് നെറ്റ്വര്ക്കിംഗ്ന്റെ ഗുണമാണ് എന്നാല് അതിലുപരി ദോഷങ്ങളും സോഷ്യല് നെറ്റ്വര്ക്കിംഗ്കളില് ഒള്ളിനിരിപ്പുണ്ട് അത്തരമൊരു നിഗൂഢമായ പ്രവര്ത്തിയാണ് ഹാക്കിംഗ്.
ഇന്റര്നെറ്റില് നിങ്ങളുടെ മനസിനോട് ഉപമിക്കാന് കഴിയുന്നതാണ് നിങ്ങളുടെ സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട്. നിങ്ങള്ക്ക് ഇന്റര്നെറ്റ് എന്തുതന്നെ ആക്ടിവേറ്റ് ചെയ്യണമെങ്കിലും എതെങ്കിലും ഒരു സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട് കൂടിയേ തീരു. ഉദാഹരണത്തിന് ഒരു ഫേസ്ബുക്ക് അക്കൗണ്ട് വേണമെങ്കില് നമ്മുടെ ജി മെയില് അല്ലെങ്കില് ഹോട്ട് മെയില് അക്കൗണ്ട് അവിശ്യമാണ് അത് പോലെ തന്നെ മറ്റു രാജ്യത്തെ ബന്ധുക്കള്, കൂടുകാര്, സഹപ്രവര്ത്തകര്, എന്നിവരെ കോണ്ടാക്റ്റ് ചെയ്യുവാനും പേര്സണല് ഫയല്സ്,ബയോ ടാറ്റ , ക്രെഡിറ്റ്കാര്ഡ് ഇന്ഫോര്മേഷന്, എന്നിവയെല്ലാം കൈമാറ്റം ചെയ്യപെടുന്നതും. ഇത്തരം സോഷ്യല് നെറ്റ്വര്ക്ക്കളിലുടെയാണ്. ഇന്നു നിങ്ങള്ക്ക് ഒരു ഫോം പുരിപ്പികാന് തന്നാലും അതിനെ ഒരു മൂലയില് ഇമെയില് അഡ്രസ് എഴുതുവാനുള്ള കോളം കാണാം. അത്രയ്ക്കും ആവിശ്യം ഏറിയിരിക്കുകയാണ് സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട്കളുടെ അവിശ്യകത എന്നുള്ളത് എടുത്തു പറയേണ്ട വസ്തുതയാണ്.
നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങള് കൈമാറ്റം ചെയ്യപെടുന്ന ഇത്തരം അക്കൗണ്ട് 100 % സുരക്ഷിതമാണെന്ന് പറയുവാന് നിങ്ങള്ക്ക് കഴിയുമോ.?
നിങ്ങളുടെ
username's, password's, home derails, mobile numbers,location,credit card derails, personal files, എന്നിവയെല്ലാം എപ്പോഴും സുരക്ഷിതമാണെന്ന് എന്ന് നിങ്ങള് കരുതുന്നുണ്ടാകും എന്നാല് നിങ്ങള്ക്ക് തെറ്റി. ഇതെല്ലാം അറിയുവാനും അവ ചോര്ത്തിയെടുക്കുവാനും കഴിയുന്ന ആളുകള് ഈ സൈബര് ലോകത്തുണ്ട് അവര്ക്ക് നിങ്ങളുടെ അക്കൗണ്ട്സ് ഹാക്ക് ചെയ്യാന് നിമിഷങ്ങള് മാത്രം മതി. കുശാഗ്രബുദ്ധിയാല് മറ്റുള്ളവരുടെ സ്വകാര്യ വിവരങ്ങള് ചോര്ത്തുന്ന പ്രവര്ത്തിയാണ് ഹാക്കിംഗ് എന്ന് പറയുന്നത്. ഇന്നു ഇ സൈബര് ലോകത്ത് വിവധതരം ഹാക്കിംഗ്കള് നടക്കുന്നുണ്ട്. അതിലെ ഒന്നിനെ കുറിച്ച് മാത്രമാണ് ഞാന് ഇവിടെ പരിജയപെടുത്തുന്നത് അക്കൗണ്ട് ഹാക്കിംഗ്.. എന്താണ് അക്കൗണ്ട് ഹാക്കിംഗ് നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങള് കൈമാറ്റം ചെയ്യപെടുന്ന സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട്കളും മറ്റു വിവരങ്ങള് എന്നിവ സ്വന്തം വളര്ച്ചക്കോ മറ്റുള്ളവര്ക്ക് വേണ്ടിയോ ചോര്ത്തി കൊടുക്കുന്ന പ്രവര്ത്തി എന്ന് വേണമെങ്കില് വിശേഷിപ്പിക്കാം
വിലപെട്ട വിവരങ്ങള് കൈമാറുന്ന ഇത്തരം സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെടാന് സാധ്യത ഉണ്ടെന്നു മാത്രമല്ല. ഇതു വായിക്കുന്ന പലരുടെയും സോഷ്യല് നെറ്റ്വര്ക്ക് അക്കൗണ്ട്കള് ഹാക്ക് ചെയ്യപെടുകയും ചെയ്തിട്ടുണ്ടാകും
സൈബര് സെക്യൂരിറ്റി എക്സ്പേര്ട്ട് ആയ ബജ്പന് ഘോഷ്മായുള്ള സൈബര് സെക്ന്റെ ചാറ്റ് ഇവിടെ താഴെ കൊടുക്കുന്നു..#
---------------------------------------------------------------------------------
XyberSec :- എന്നാല് ഇത്തരം ഹാക്കിംഗ്കള് ശ്രമങ്ങള് നിര്ത്തലാക്കാന് എന്തെങ്കിലും വഴികള് ഉണ്ടോ..?
Bajpan Gosh :- എന്ന് ചോദിച്ചാല് ഇല്ല..! എന്നാണ് എനിക്ക് ഒറ്റവാക്കില് ഉത്തരം പറയാനുള്ളത്. എങ്കിലും 75% തോള്ളം നമ്മുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യപെടുന്നതില് രക്ഷിക്കാന് കഴിയും.
XyberSec :- സോഷ്യല് നെറ്റ്വര്ക്ക്കല് ഹാക്ക് ചെയ്യുന്ന വിധം ഏതൊക്കെയാണെന്ന് പറയാമോ..?
Bajpan Gosh :- സോഷ്യല് നെറ്റ്വര്ക്ക് ഹാക്ക് ചെയ്യുനത് പല വിധത്തിലാണ്.അവ ഹാക്ക് ചെയ്യുന്ന അക്കൗണ്ട്, സമയം, ഇരയാകുന്ന വക്തി എന്നിവയെ ആശ്രയിച്ചാണ് പ്രവര്ത്തിക്കുന്നത്.
XyberSec :- ഇത്തരം പ്രവര്ത്തികള് ഏതു തരം ടൂള്കള് ഉപയോഗിച്ച് കൊണ്ടന്നു ഹാക്ക് ചെയുന്നത് എന്ന് പറഞ്ഞു താരമോ..?
Bajpan Gosh :- സോഷ്യല് എഞ്ചിനീയറിംഗ്
അതില്
%പിഷിംഗ്
%ടെസ്ക്ടോപ് പിഷിംഗ് എന്നിവ വരും
XyberSec :- ആ പിഷിംഗ് കേട്ടിട്ടുണ്ട്..! ഇ ബാങ്ക്ന്റെയും, ജിമെയില്ന്റെയും ഒക്കെ ഫയ്ക് രൂപത്തില്ല്ലുള്ള വെബ്സൈറ്റ് ഉണ്ടാക്കി ആളുകളെ പറ്റിക്കുന്ന രീതിയല്ലേ..?
Bajpan Gosh :- അതെ അത് തന്നെ ഹാക്കര്മാര് കമ്പ്യൂട്ടര് ഉപപോക്തവിന്റെ വിലപെട്ട വിവരങ്ങള് [ പാസ്സ്വേര്ഡ്, യുസര് നെയിം, ക്രെഡിറ്റ്കാര്ഡ് നമ്പരുകള്, ] എന്നിവ മോഷ്ടിക്കാന് വേണ്ടിയുള്ള ഒരു വഴി ആണ് പിഷിംഗ് അലെങ്കില് ഒരു ബോധവും ഇല്ലാത്ത കമ്പ്യൂട്ടര് ഉപപോക്തവിനെ പറ്റിക്കുന്ന രിതി. എന്ന് വേണമെങ്കിലും പറയാം. ബാങ്ക്,സോഷ്യല്നെറ്റ്വര്ക്ക്, മണി ട്രാന്സ്ഫര് എന്നിങ്ങനെയുള്ള വെബ്സൈറ്റ്കളുടെ ഫേക്ക് ലോഗിന് പേജ്കള് നിര്മിച്ച് കൊണ്ടാണ് ഇത്തരം പ്രവര്ത്തികള് നടക്കുന്നത് ആയതുകൊണ്ട് തന്നെ ഇന്നത്തെ സമൂഹത്തില് പിഷിംഗ് വഴി ചതിക്കപെടുന്നവരും വളരെ കുടുതലാണ്. പഠിച്ചെടുക്കാന് വളരെ എളുപ്പമുള്ളതും HTML സ്ക്ര്പിറ്റ് അറിയാത്തവര്ക്ക് പിഷ് മേകിംഗ് സോഫ്റ്റ്വെയര്കള് ഓണ്ലൈന് വഴി ഫ്രീയായി ഡൌണ്ലോഡ് കഴിയുമെന്നതുമാണ് പിഷിംഗ്നെ ഏറെ പ്രചാരണം നേടാനുള്ള ഒന്നാമത്തെ കാരണം
XyberSec :- അല്ല എന്താ ഇ പിഷിംഗ് എന്ന് പേരുവരാന് കാരണം..?
Bajpan Gosh :- ഒരു ഇരയെ ചൂണ്ടയില് കോര്ത്തു മത്സ്യംത്തെ പിടികുന്നതു പോലെയാണ് ഈ പിഷിംഗ് പ്രവര്ത്തിക്കുന്നത് ആയതുകൊണ്ട് തന്നെ ഫിഷിംഗ് നിന്നും ഉരിത്തിരിനതാണ് പിഷിംഗ് എന്ന വാക്ക്.
XyberSec :- അപ്പൊ ഇ ടെസ്ക്ടോപ് പിഷിംഗ് ഇതു പോലെ തന്നെയാണോ..?
Bajpan Gosh :- ഏയ് അല്ല ഇ ഹാക്കര്മാര് ചെയ്യുന്ന പിഷിംഗ് ശ്രമങ്ങള് സാമാന്യ ബോധമുള്ളവര് എളുപ്പം മനസിലാക്കാന് സാധിക്കും..!
1 നിങ്ങള്ക്ക് മെയില് ആയോ പോപ് അപ്പ് ആയോ ലഭിക്കുന്ന യു ആര് എല് ഒരിക്കലും <https://> ആകില്ല.. എന്ന് വെച്ചാല് സെകുര് സൈറ്റ് മാത്രം നല്കി വരുന്ന ഒരു സര്ട്ടിഫിക്കറ്റ് ആണ് <https://> എന്നാല് പിഷിംഗ് സൈറ്റ്കള് ഒരികിലും <https://> ആകില്ല അതിനു പകരം സാധാരണയായി കാണപ്പെടുന്ന <http://> എന്നായിരിക്കും
2 ഒരു സോഷ്യല് നെറ്റ്വര്ക്ക്കോ ഓണ്ലൈന് ബാങ്കോ നിങ്ങളുടെ വക്തിപരമായ വിവരങ്ങള് അവിശ്യപെട്ടുകൊണ്ട് മെയില് ചെയ്യില്ല.പക്ഷെ ടെസ്ക്ടോപ് പിഷിംഗ് അത്ര പെട്ടന്നു കണ്ടെത്താന് കഴിയില്ല.അതുമല്ല ടെസ്ക്ടോപ് പിഷിംഗ് ചെയ്തു കഴിഞ്ഞാല് നൂറു ശതമാനവും ഫലം ഉറപ്പ്.
XyberSec :- ആണോ ഒന്ന് പറഞ്ഞു താരമോ എങ്ങനെയ അതെന്നു..?
Bajpan Gosh :- സോറി എനിക്ക് കഴിയില്ല..!
XyberSec :- പ്ലീസ്..?
Bajpan Gosh :- ഹാക്ക് ചെയ്യേണ്ട വക്തിയുടെ കമ്പ്യൂട്ടര്റിലെ C:\Windows\System32\drivers\etc എന്നാ ഫോള്ഡര്റിലെ hosts ഡി എന് എസ് കോഡ്കള് ഹൈജാക്ക് ചെയ്താണ് ടെസ്ക്ടോപ് പിഷിംഗ് നടത്തുന്നത്...
XyberSec :- ശരിക്കും പറഞ്ഞാല് കീ ലോഗിംഗ് പോലെ...?
Bajpan Gosh :- അല്ല ഇതു ഒരു ഫയല് ഇഞ്ഞെച്റ്റ് ചെയ്യുകയാണ് പക്ഷെ കീ ലോഗിംഗ് എന്ന് പറഞ്ഞാല് സിസ്റ്റം മൊത്തം അടിച്ചു മറ്റുകയല്ലേ..!
XyberSec :- എന്നുവച്ചാല്..? എനിക്ക് നീ പറയുന്നത് മനസിലാകുനില്ല..!
Bajpan Gosh :- കീ ലോഗിംഗ് എന്ന് വച്ചാല് നമ്മുടെ സിസ്റ്റംത്തിലെ ഫയല്സ്,കീബോര്ഡില് ടൈപ്പ് ചെയ്യുന്ന കീകള്, ക്ലിപ്പ് ബോര്ഡ്, എന്നിവയോകെ അടിച്ചുമാറ്റി ഹാക്കര്മാര്ക്ക് അയച്ചു കൊടുക്കാന് കഴിയും..!
XyberSec :- എന്റെ അമ്മച്ചിയെ ഈ സാധനം കൊള്ളാമല്ലോ..! അല്ല ഇ വസ്തു നമ്മുടെ സിസ്റ്റംത്തില് ഇന്സ്റ്റാള് ചെയ്താല് പണിയാവുലെ..?
Bajpan Gosh :- ഏയ് ഇല്ല..! ഇ കീ ലോഗ്ഗേര് മറ്റു രാഷ്ട്ട്രങ്ങളില് അവിടുത്തെ ആളുകള് സ്വന്തം മക്കള് അവരുടെ കമ്പ്യൂട്ടറില് എന്തൊക്കെ ഒപ്പിക്കുന്നു എന്നറിയാന് വേണ്ടി ഉപയോഗികുന്നതാ..!
XyberSec :- നല്ല മക്കളും നല്ല മാതാപിതാക്കളും..! അപ്പൊ ഇ കീ ലോഗ്ഗേര് നെ സിസ്റ്റംത്തിലെ ആന്റിവൈറസ് പിടിക്കിലെ..?
Bajpan Gosh :- അതെ മച്ചു...അപ്ഡേറ്റ് ചെയ്ത ആന്റിവൈറസ് ആണെങ്കില് എന്തായാലും പിടിക്കും..!
XyberSec :- അപ്പൊ പിള്ളേര് രക്ഷപെട്ടു അല്ലെ..!
Bajpan Gosh :- ഇല്ല മോനെ മുന്പ് പറഞ്ഞത് സോഫ്റ്റ്വെയര് കീ ലോഗ്ഗേര് ആ..
ഹാര്ഡ്വെയര് കീ ലോഗ്ഗെറും ഇന്നു മാര്കെറ്റില് കിട്ടാനുണ്ട്..!
XyberSec :- തെങ്ങ.. പണിയയെല്ലോ..?
അല്ല ഇ കുന്ത്രാണ്ടം എവിടെയാ ഇന്സ്റ്റാള് ചെയ്തിട്ടുണ്ടാവുക..?
Bajpan Gosh :- ഒന്നെങ്കില് നിന്റെ കമ്പ്യൂട്ടറിന്റെ കീ ബോര്ഡിന്റെ പിന് ഇല്ലെ..? അതിന്റെ അഗ്രഭാഗത്ത് ഉണ്ടാകും ഏതാണ്ട് ഇതുപോലെ..!
അല്ലെങ്കില് നിന്റെ സിസ്റ്റത്തിനുള്ളില്..! സാധരണയായി നമ്മുടെ നാട്ടില് വാങ്ങുന്ന സിസ്റ്റംത്തില് ഒന്നും ഇത്തരം സാധനങ്ങള് ഇന്ബില്ഡ് ചെയ്തു വരുക കുറവാണ് എന്നാല് മറ്റു വന്കിട രാജ്യങ്ങള്ളില് മന്ത്രിമാരുടെ സിസ്റ്റംത്തില് നിന്നും ഇത്തരം ഹാര്ഡ്വെയര് കീ ലോഗ്ഗേര് വര്ക്ക് ചെയ്യുന്നത് കണ്ടുപിടിക്കപെട്ടിട്ടുണ്ട്..!
XyberSec :- എന്തയാലും എന്റെ സിസ്റ്റത്തില് ഇതൊന്നും ഉണ്ടാകില്ല..!
Bajpan Gosh :- ചിലപ്പോള്..!
XyberSec :- പിന്നെ വേറെ ഏതെങ്കിലും തരത്തില് എന്റെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യാന് പറ്റോ..?
Bajpan Gosh :- നീ ഒരു പൊട്ടന് തന്നെ ഞാന് തുടക്കതില്ലേ പറഞ്ഞില്ലേ ഹാക്ക് ചെയ്യാന് പല വഴികളും ഉണ്ടെന്നു..!
അതിലൊന്നാണ് പാക്കറ്റ് സ്നിഫ്ഫെര് നീ ഈ ഫേസ്ബുക്കിലും ജിമെയില് ലൊക്കെ ലോഗിന് ചെയില്ലേ അപ്പൊ നിന്റെ പാസ്സ്വേര്ഡ്ഉം യുസര്നെയിം ഒക്കെ നിന്റെ ബ്രൌസര് സെന്റ് അതിന്റെ സെര്വര്ലേക്ക് സെന്റ് ചെയ്യും ഏതാണ്ട് ഇതുപോലെ
അതിലെ അണ് എന്ക്രിപ്റ്റ് അയ സെഷാനന് ഐ ഡികള് ആരും അറിയാതെ ഹാക്ക് ചെയ്യും..!
XyberSec :- എനിക്ക് ഒന്നും മനസിലായില്ല..!
Bajpan Gosh :- നീ പോയി ഗൂഗിള് ഫയര്ഷീപ് (firesheep) എന്ന് ടൈപ്പ് ചെയ്തു നോക്ക ഡാ..!അപ്പൊ കാണാം ചെള്ള് ചെക്കന്മാര് എഫ് ബി ഹാക്ക് ചെയ്യുന്നത്..!
XyberSec :- വണ്ടെര്ഫുള്
2 comments:
Good Info. ടെക്നിക്കൽ ആയതു കൊണ്ട്, ചിലതിനു , Eg: phishing ഒക്കെ ഇംഗ്ലീഷ് ആയി തന്നെ ഉപയോഗിച്ചാൽ മതിയാവും.
വളരെ നന്ദി സുമേഷ്..