പിഷിംഗ് (Phishing) ഓണ്‍ലൈന്‍വഴി പണം തട്ടുന്ന വഴി

5:08 PM , 0 Comments

ഓണ്‍ലൈന്‍വഴി ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളോ അല്ലെങ്കില് വ്യക്തിപരമായ വിവരങ്ങള് മോഷ്ടിക്കാനൊ തട്ടിപ്പു സംഘങ്ങളുപയോഗിക്കുന്ന ഒരു വഴിയാണ് പിഷിംഗ്. ഇതിനായ് യഥാര്‍ഥ ബാങ്കിംഗ് സൈറ്റുകളുടെ അതെ രൂപത്തിലും ഭാവത്തിലുമുള്ള വ്യാജസൈറ്റുകള് തയ്യാറാക്കുന്നു. അതിനു ശേഷം യഥാര്‍ത്ഥമെന്നു തോന്നിക്കുന്ന രീതിയിലുള്ള ഇമെയിലുകള്, അക്കൌണ്ട് ഹോള്‍ഡറുടെ മെയില് ബോക്സിലേക്ക് അയക്ക്കുന്നു. ഇതില് അവര് എന്തൊക്കെ ചെയ്യണമെന്നു വ്യക്തമായി നിര്‍ദ്ദേശിച്ചിരിക്കും. ഇതില് അവരുടെ ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പാസ് വേഡുകള്, സോഷ്യല് സെക്യൂരിറ്റി നമ്പരുകള്, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള് മുതലായവ ആവശ്യപ്പെടുന്നു. ഇതെല്ലാം നിലവിലുള്ള ഒരു ബാങ്കിന്‍റെയൊ മറ്റൊ പേരിലായിരിക്കും ആവശ്യപ്പെടുന്നത്.

അവര്‍(ഹാക്കര്‍മാര്‍) ആവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഹാക്കര്‍മാര്‍ ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിന്‍വലിക്കുകയും, ക്രെഡിറ്റ് കാര്‍ഡിന്‍റെ വിവരങ്ങള്‍ ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും.

എന്നാ‍ല് ബാങ്കിംഗ് സര്‍വീസ് ദാതാക്കള് ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്‍ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം.

സൈബര്‍ സെക് നിങ്ങള്‍ക്കു നല്‍കുന്ന മുന്‍കരുതലുകള്‍:

ഒരു ബാങ്കിംഗ് സ്ഥാപനവും നിങ്ങളുടെ വ്യക്തിപരമായ അക്കൌണ്ട് വിവരങ്ങള് ആവശ്യപ്പെട്ട് കൊണ്ട് മെയില് ചെയ്യാറില്ല. അതു ഈ ബാങ്കിംഗ് സൈറ്റുകളുടെ ഹോം പേജില് തന്നെ അവര് വ്യക്തമാക്കിയിരിക്കും.
ഒരു പിഷ് മെയില്‍ന്‍റെ  രൂപം
ഒരു ബാങ്കിന്‍റെയൊ സൈറ്റിന്‍റെയൊ പേരില് നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് വെളിപ്പെടുത്തണമെന്നാ‍വശ്യപ്പെട്ടു കൊണ്ട് വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോയി അവിടങ്ങളില് നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍, ഉദാഹരണമായി ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള്, ക്രേഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പെഴസണല് സെക്യൂരിറ്റി നമ്പരുകള്‍, ഇമെയില് വിലാസങ്ങളും അവയുടെ പാസ് വേഡുകളും, ഇന്റര്‍നെറ്റ് ബാങ്കിംഗ് അക്കൌണ്ട് വിവരങ്ങള് ഒന്നും തന്നെ നല്‍കാതിരികുക.
ഒരു ബാങ്ക്ന്‍റെ പിഷ് പേജ് 
ഇങ്ങനെ എന്തെങ്കിലും മെയിലുകളൊ മറ്റൊ ലഭിച്ചാല് അവയെ അവഗണിക്കുക. കഴിയുമെങ്കില് ഉടനെ തന്നെ നിങ്ങളുടെ ബാങ്കിംഗ് സേവനദാതാവുമായി ബന്ധപ്പെട്ട് ഇത്തരം മെയിലുകളുടെ നിജസ്ഥിതി അറിയുക.

ഇമെയില് വഴി വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോകാതെ, ബാങ്കിംഗ് സൈറ്റുകളുടെ യു ആര് എല്(URL) നേരിട്ട് ബ്രൌസറുകളില് ടൈപ്പ് ചെയ്തു മാത്രം നിങ്ങളുടെ ഹോം പേജിലേക്കു പോകുക. അവിടെ നിന്നു മാത്രം നിങ്ങളുടെ പാ‍സ് വേഡുകളും മറ്റു വിവരങ്ങളും മാറ്റുക.

 ബാങ്കിംഗ് സ്ഥാപനങ്ങളുടെയും സൈറ്റുകളുടെ യു ആര് എല് ശ്രദ്ധിക്കുക. അവ സെകുര്‍ സൈറ്റുകളായിരിക്കും(https://www.bank.com). യഥാര്‍ത്ഥ സൈറ്റുകളില് പാഡ് ലോക്ക് ഉണ്ടായിരികും. ഈ പാഡ് ലോക്കുകളില് ഡബിള് ക്ലിക്ക് ചെയ്തു കഴിഞ്ഞാല് അവ യഥാര്‍ത്ഥ സൈറ്റുകളാണൊ, ഫിഷിംഗ് സൈറ്റുകളാണൊ എന്നു മനസ്സിലാക്കാന് കഴിയുന്ന സര്‍ട്ടിഫിക്കറ്റുകള് കാണാന് സാധിക്കും. അതു പോലെ തന്നെ ലോഗിന് പേജ് തുടങ്ങുന്നതു https: എന്നായിരിക്കും. ശ്രദ്ധിക്കേണ്ടതു ഫിഷിംഗ് സൈറ്റുകളില് ഒരിക്കലും https: എന്നായിരിക്കില്ല കാണുന്നതു . പകരം http: എന്നാ‍യിരിക്കും തുടങ്ങുന്നത്.
 
നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് നഷ്ടപെട്ടു എന്നു തോന്നിയാലുടനെ എത്രയും പെട്ടെന്നു തന്നെ നിങ്ങളുടെ സേവനദാതാക്കളുമായി ബന്ധപ്പെടുക. അവരോടു നിങ്ങളുടെ അക്കൌണ്ട് ഇന് ആക്റ്റീവ് ആക്കാനായി ആവശ്യപ്പെടുക, വൈകുന്ന ഓരോ നിമിഷവും നിങ്ങളുടെ വിലപ്പെട്ട വിവരങ്ങളും പണവുമായിരിക്കും നഷ്ടപെടുത്തുന്നത്.

ജിമെയില്‍ ഉപഭോക്താകളെ പറ്റിച്ചു കൊണ്ട് പണം തട്ടുന്ന ഒരു ജിമെയില്‍ പിഷ് പേജ്


പാ‍ഡ് ലോക്കും, https: എന്നെഴുതിയിരിക്കുന്നതും കാണാം


വിവിധതരം ഇന്റര്‍നെറ്റ്‌ ബ്രൌസറുകളില്‍ കാണുന്ന HTTPS/SSL ലോക്കിന്‍റെ  സ്ഥാനം

സൈബര്‍ സെക് ഉപഭോക്താകള്‍ക്ക്‌  ഇന്റര്‍നെറ്റ്‌ വിശ്വസിച്ചു ഉപയോഗിക്കാന്‍ ഞങ്ങള്‍ ഒരു ടൂള്‍ പരിജയപെടുത്താം വോട്ട് (WOT) എന്നാണ് ഈ ബ്രൌസര്‍ ടൂള്‍ന്‍റെ പേര്, ഈ ടൂള്‍ മോസില്ല ഫയര്‍ഫോക്സ്, ഗൂഗിള്‍ ക്രോം എന്നിവയില്‍ വര്‍ക്ക്‌ ചെയ്യുന്നതാണ്‌

ഇതു ഡൌണ്‍ലോഡ് ചെയ്യാന്‍ http://www.mywot.com/  സന്ദര്‍ശിക്കുക

പിഷിംഗ് സൈറ്റ്കളെ കുറിച്ച് കൂടുതല്‍ അറിയാനും അവ എങ്ങനെ പ്രവര്‍ത്തിക്കുന്നു  എന്ന് കണ്ടെത്താനും നിങ്ങളെ ഈ വെബ്സൈറ്റ് സഹായിക്കും  http://www.phishtank.com/

Admin

Founder and Editor-in-chief of 'XyberSec', I am Security Researcher and Self Proclaimed Hacker, with experience in various aspects of Internet Security. Strong supporter of Anonymous Hackers. Google

0 comments: