Latest topics
» அழகு இயற்கை அளித்துள்ள பேறுby Dr.S.Soundarapandian Today at 12:14 am
» யூடியூப் பகிர்வு: ஏதாவது நல்ல செய்தி இருக்கா?
by Dr.S.Soundarapandian Today at 12:07 am
» யூடியூப் பகிர்வு: சில அதிர்ச்சிக் 'குறிப்பு'கள் - பெற்றோர்கள் அவசியம் பார்க்கவும் !
by Dr.S.Soundarapandian Today at 12:06 am
» யூடியூப் பகிர்வு: அசாமின் புதுவித மீன் பிடித்தல் முறை
by Dr.S.Soundarapandian Today at 12:02 am
» வேது பிடித்தல்
by Dr.S.Soundarapandian Yesterday at 11:59 pm
» கர்மவீரரே...
by Dr.S.Soundarapandian Yesterday at 11:59 pm
» ஒரே படத்ல ரெண்டு ஹீரோயின் ஹீரோ சேந்து நடிச்ச படங்கள்
by heezulia Yesterday at 11:38 pm
» நாவல்கள் வேண்டும்
by prajai Yesterday at 10:13 pm
» பண்ணும் கீர்த்தனையும் -புதுக்கவிதை
by ayyasamy ram Yesterday at 10:11 pm
» ஈகரை வருகை பதிவேடு
by ayyasamy ram Yesterday at 9:33 pm
» கர்மவீரரே…
by ayyasamy ram Yesterday at 9:30 pm
» நிலா பாட்டுக்கள்
by heezulia Yesterday at 7:54 pm
» புதிய காலை ஒன்று புலரட்டும்- புதுக்கவிதை
by ayyasamy ram Yesterday at 7:20 pm
» ஆசிரியர் - புதுக்கவிதை
by ayyasamy ram Yesterday at 7:19 pm
» அத்தனை உயிருக்கும் - புதுக்கவிதை
by ayyasamy ram Yesterday at 7:16 pm
» வலசை போகும் வழியில்…(புதுக்கவிதை)
by ayyasamy ram Yesterday at 7:15 pm
» புதுக்கவிதைகள் - ரசித்தவை
by ayyasamy ram Yesterday at 7:14 pm
» தெரியமா சேதி…?
by ayyasamy ram Yesterday at 7:09 pm
» தமிழ் படங்களின் டைட்டில் பாட்டுக்கள்
by heezulia Yesterday at 7:06 pm
» காமெடி நடிகை - நடிகர்கள் நடிச்ச பாட்டு
by heezulia Yesterday at 6:50 pm
» தமிழ் சினிமாவில் இடம் பெற்ற கதாகாலட்சேபங்கள் மற்றும் தெருக்கூத்து, மேடை நிகழ்ச்சிகள்
by heezulia Yesterday at 6:27 pm
» தோழி - தோழர் நட்பு பாட்டு
by heezulia Yesterday at 4:27 pm
» நடிகை, நடிகர்கள் மாறு வேஷத்துல நடிச்ச பாட்டுக்கள்
by heezulia Yesterday at 3:11 pm
» அழகு பற்றிய பொன்மொழிகள்
by ayyasamy ram Yesterday at 2:39 pm
» அழகு அது பார்ப்பவர் கண்ணில் உண்டு! – புதுக்கவிதை
by ayyasamy ram Yesterday at 2:30 pm
» தமிழ் சினிமால ஜாலியா பாட்டு பாடிட்டே பயணம் செஞ்ச பாட்டுக்கள்
by heezulia Yesterday at 1:49 pm
» சினிமா கலைஞர்கள் பாடிய பாட்டு
by heezulia Yesterday at 1:21 pm
» சுசீலா பாடிய சிறப்பு பாட்டுக்கள் - வீடியோ
by heezulia Yesterday at 1:06 pm
» நிலவோடு வான்முகம் வான்முகில்
by heezulia Yesterday at 12:29 pm
» உமா ரமணன் பாடல்கள்
by heezulia Yesterday at 12:02 pm
» அரசு உதவி பெறும் பள்ளிகளில் காலை உணவுத் திட்டம்
by ayyasamy ram Yesterday at 11:07 am
» மகிழ்ச்சிக்கு எல்லையே இல்லை!
by ayyasamy ram Yesterday at 9:15 am
» திரைத்துளிகள்
by ayyasamy ram Yesterday at 9:08 am
» எல்லாம் சில காலம் தான்..........
by rajuselvam Yesterday at 4:16 am
» நாவல்கள் வேண்டும்
by ஆனந்திபழனியப்பன் Yesterday at 12:25 am
» அழகான, சிங்காரமான அலங்கார அழகு பாட்டுக்கள்
by heezulia Sun Jul 14, 2024 11:26 pm
» ரெண்டு, மூணு ரோல்ல நடிச்ச நடிகை, நடிகர்கள்
by heezulia Sun Jul 14, 2024 11:17 pm
» வந்தேன் வந்தேன் மீண்டும் நானே வந்தேன்
by ayyasamy ram Sun Jul 14, 2024 8:38 pm
» ஒரு படத்தில ரெண்டு தடவ வந்த ஒரே பாட்டு
by heezulia Sun Jul 14, 2024 8:37 pm
» ஆராரோ ஆரீராரோ அம்புலிக்கு நேரிவரோ...
by ayyasamy ram Sun Jul 14, 2024 8:35 pm
» கொழந்தைங்க, சின்ன புள்ளைங்க நடிச்ச பாட்டுக்கள்
by ayyasamy ram Sun Jul 14, 2024 8:24 pm
» புதுக்கவிதைகள் - ரசித்தவை (தொடர் பதிவு)
by ayyasamy ram Sun Jul 14, 2024 8:17 pm
» ஆட்டிப்படைக்கும் தேவதைகள் - புதுக்கவிதை
by ayyasamy ram Sun Jul 14, 2024 8:11 pm
» முடிவிலி - புதுக்கவிதை
by Anthony raj Sun Jul 14, 2024 8:04 pm
» திருநீறு வாங்கும்போது கவனிக்க வேண்டியது!
by ayyasamy ram Sun Jul 14, 2024 8:03 pm
» வைத்திய வீர்ராகவர் பெருமாள் -(69வது திவ்ய தேசம்)
by ayyasamy ram Sun Jul 14, 2024 7:55 pm
» இன்றைய செய்திகள் - ஜூலை 14
by ayyasamy ram Sun Jul 14, 2024 7:51 pm
» கருத்துப்படம் 14/07/2024
by mohamed nizamudeen Sun Jul 14, 2024 7:14 pm
» சினிமா கலைஞர்கள் பாடாத பாட்டுக்கள்
by heezulia Sun Jul 14, 2024 11:22 am
» பேரணியின் போது துப்பாக்கிச்சூடு.. நடந்தது என்ன? டொனால்டு ட்ரம்ப் விளக்கம்!
by ayyasamy ram Sun Jul 14, 2024 9:24 am
Top posting users this week
ayyasamy ram |
| |||
heezulia |
| |||
Dr.S.Soundarapandian |
| |||
T.N.Balasubramanian |
| |||
ஆனந்திபழனியப்பன் |
| |||
prajai |
| |||
rajuselvam |
| |||
kavithasankar |
|
Top posting users this month
ayyasamy ram |
| |||
heezulia |
| |||
Dr.S.Soundarapandian |
| |||
i6appar |
| |||
mohamed nizamudeen |
| |||
Anthony raj |
| |||
T.N.Balasubramanian |
| |||
prajai |
| |||
Guna.D |
| |||
ஆனந்திபழனியப்பன் |
|
நிகழ்நிலை நிர்வாகிகள்
தூண்டில்(Phishing) தாக்குதல்
+3
ராஜா
நிலாசகி
thesa
7 posters
Page 1 of 1
தூண்டில்(Phishing) தாக்குதல்
திரு. செந்தில்நாதன் அவர்கள் தன்னுடைய blogல் எழுதிய தொகுப்பு
தூண்டில்(Phishing) தாக்குதல்
நான் சில ஆன்லைன் இணையதள வர்த்தகத்திற்காக, www.paypal.com -ல் உறுப்பினராக உள்ளேன். இப்பொழுது, என்னை நோக்கி ஏவப்பட்ட தூண்டில் தாக்குதலை பார்க்கலாம்.
1. இது ஜனவரி 26ம் தேதி, எனக்கு www.paypal.com -ல் இருந்து வந்த ஒரு இ-மெயில்.
![தூண்டில்(Phishing) தாக்குதல் Ta01](https://2img.net/r/ihimizer/img178/9696/ta01.jpg)
2. எனக்கு வந்த, www.paypal.com -ன் தூண்டில் தாக்குதல் இ-மெயிலின் முகவரியை கவனமாக பாருங்கள். தூண்டில் புழுவையும் (செய்தி) பாருங்கள். தூண்டிலின் கொக்கியினையும் பாருங்கள்.
![தூண்டில்(Phishing) தாக்குதல் Ta02g](https://2img.net/r/ihimizer/img297/4268/ta02g.jpg)
3. நான் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது என்னை இழுத்து சென்ற இணையதளத்தை பாருங்கள். இணையதள முகவரி போலியானது. அது www.paypal.com -க்கு சொந்த்தமானது அல்ல.
![தூண்டில்(Phishing) தாக்குதல் Ta03a](https://2img.net/r/ihimizer/img41/7568/ta03a.jpg)
4. உங்களின் பார்வைக்கு, உண்மையான www.paypal.com -க்கு சொந்த்தமான இணையதளம். இணையதள் முகவரியினையும், பூட்டினையும் பாருங்கள்.
![தூண்டில்(Phishing) தாக்குதல் Ta04](https://2img.net/r/ihimizer/img200/114/ta04.jpg)
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
நன்றி:செந்தில்நாதன்
தூண்டில்(Phishing) தாக்குதல்
நான் சில ஆன்லைன் இணையதள வர்த்தகத்திற்காக, www.paypal.com -ல் உறுப்பினராக உள்ளேன். இப்பொழுது, என்னை நோக்கி ஏவப்பட்ட தூண்டில் தாக்குதலை பார்க்கலாம்.
1. இது ஜனவரி 26ம் தேதி, எனக்கு www.paypal.com -ல் இருந்து வந்த ஒரு இ-மெயில்.
![தூண்டில்(Phishing) தாக்குதல் Ta01](https://2img.net/r/ihimizer/img178/9696/ta01.jpg)
2. எனக்கு வந்த, www.paypal.com -ன் தூண்டில் தாக்குதல் இ-மெயிலின் முகவரியை கவனமாக பாருங்கள். தூண்டில் புழுவையும் (செய்தி) பாருங்கள். தூண்டிலின் கொக்கியினையும் பாருங்கள்.
![தூண்டில்(Phishing) தாக்குதல் Ta02g](https://2img.net/r/ihimizer/img297/4268/ta02g.jpg)
3. நான் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது என்னை இழுத்து சென்ற இணையதளத்தை பாருங்கள். இணையதள முகவரி போலியானது. அது www.paypal.com -க்கு சொந்த்தமானது அல்ல.
![தூண்டில்(Phishing) தாக்குதல் Ta03a](https://2img.net/r/ihimizer/img41/7568/ta03a.jpg)
4. உங்களின் பார்வைக்கு, உண்மையான www.paypal.com -க்கு சொந்த்தமான இணையதளம். இணையதள் முகவரியினையும், பூட்டினையும் பாருங்கள்.
![தூண்டில்(Phishing) தாக்குதல் Ta04](https://2img.net/r/ihimizer/img200/114/ta04.jpg)
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
நன்றி:செந்தில்நாதன்
thesa- இளையநிலா
- பதிவுகள் : 817
இணைந்தது : 05/06/2009
Re: தூண்டில்(Phishing) தாக்குதல்
ஆம் Pass word reset from yahoo.com என்று கூட வரும்
நிலாசகி- வி.ஐ.பி
- பதிவுகள் : 6278
இணைந்தது : 28/06/2009
Re: தூண்டில்(Phishing) தாக்குதல்
திரு. செந்தில்நாதன் அவர்கள் தன்னுடைய blogல் எழுதிய தொகுப்பு
தூண்டில்(Phishing) தாக்குதல்
"போட்டு வாங்குறது" என்பது அனேகமாக அனைவருக்கும் தெரிந்ததே... உங்கள் நண்பரிடமிருந்து (சிலநேரம், எதிரிகளிடமிருந்தும்) நமக்கு தேவையான தகவல் ஏதாவது தெரிய வேண்டும். அதனை நேரடியாக கேட்டால் சொல்ல மாட்டார்கள். என்வே, நீங்கள் அவர்களிடம் ஏதாவது சம்பந்தமான அல்லது சம்பந்தமில்லாத ஒரு விஷயத்தை சொல்லி, கொஞ்சம் நிலை தடுமாற வைத்து, அவர்களிடமிருந்து உங்களுக்கு தேவையான தகவலை கரந்து விடுவீர்கள். இதுவும் ஒரு வகையான தாக்குதல் தானே...
ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...
ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.
இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.
தூண்டில்(Phishing) தாக்குதல்::
இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.
முதல் கட்டம்:
1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.
1. வாழ்த்துக்கள்... தீபாவளியை ஒட்டி எங்கள் வங்கியில் நடந்த சிற்ப்பு கணிணி குலுக்களில், நீங்கள் வெற்றி பெற்றீர்கள். வரும் தீபாவளியன்று, எங்கள் வங்கியின் தலைமை அலுவலகத்தில் நடைபெறும் விழாவில், நமீதா மற்றும் த்ரிக்ஷா அவர்களிடமிருந்து ரூபாய் 1,00,000 க்கான காசோலையை பரிசாக பெற அன்போடு அழைக்கிறோம். நீங்கள், உடனடியாக இங்கு தரப்பட்டுள்ள வங்கியின் இணையதள தொடர்பியில்(Link) சொடுக்கி, லாகின் (login) செய்து, உங்களின் வருகையை உறுதி செய்யுங்கள்.
2. வங்கியின் புதிய தகவல் பாதுகாப்பு கொள்கையின்படி, நீங்கள் உங்கள் விவரங்களை உடனடியாக புதிப்பிக்க வேண்டும். இல்லையெனில், உங்களுடைய வங்கி இணைய கணக்கு முடக்கப் படும். இது, ஆக்கிரமிப்பாளர்களிடமிருந்து(Hackers) உங்களுடைய அடையாளத்தை (Identity - Username and Password) பாதுகாக்க வேண்டும் என்பதால் தான்.
இப்படி, பல காரணங்களை சொல்லிக் கொண்டே போகலாம்...
இரண்டாம் கட்டம்:
1. நீங்கள் இ-மெயிலில் உள்ள தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கம் போன்ற தோற்றத்தில் உள்ள ஆக்கிரமிப்பாளரின் (Hackers) இணையதளத்தின் ஒரு பக்கத்தை காட்டும்.
2. நீங்கள் எந்த ஒரு வித்தியாசமும் காண இயலாது.
3. உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன்படுத்தி நுழைய (login) முற்படுவீர்கள்.
4. அந்த விவரங்கள், ஆக்கிரமிப்பாளரால் (Hacker) பதிவு செய்யப்படும்.
5. அதற்கு அடுத்து, பெறும்பாலும், "தடங்களுக்கு வருந்துகிறோம்... தற்சமயம், அதிகப் பயன்பாட்டின் காரணமாக பிழை ஏற்பட்டுள்ளது. மீண்டும், 48 மணி நேரம் கழித்து முயற்சி செய்யுங்கள்." என்கிற மாதிரியான இணைய பக்கம் காட்டப் படும்.
மூன்றாம் கட்டம்:
1. நீங்களே வாரி வழங்கிய உங்களின் வங்கியின் கணக்கு விவரம் கொண்டு, ஆக்கிரமிப்பாளர் (Hacker) உங்கள் வங்கி கணக்கிலிருந்து அவருடைய வங்கிக்கு பணத்தை தள்ளியிருப்பார். அல்லது, "இவன் ரொம்ப நல்லவன் டா" என்று சொல்லி, இணையத்தில் எல்லாவற்றையும் வாங்கி, தீபாவளி கொண்டடிவிடுவார்.
2. உங்களின் கவனத்திற்கு வருவதற்குள், உங்களின் வங்கி கணக்கு திவாலாகியிருக்கும்.
3. சில வித்தியாசமான ஆக்கிரமிப்பாளர்கள்(Hackers) பல ஆயிரம் பேரை ஆக்கிரமித்து, அவர்களின் வங்கி கணக்கிலிருந்து ஒரு சிறு தொகையை தன்னுடைய வங்கி கணக்கிற்கு மாற்றிக்கொள்வர். இதனை பொதுவாக கண்டு பிடிக்க இயலாது. ஏனெனில், இப்பொழுதுதெல்லாம் தனியார் வங்கிகளே பகல் கொள்ளையர்கள் அளவிற்கு, சிறு சிறு பணத்தை காரணமேயில்லாமல், சாப்பிட்டு விடுகின்றனர்.
தூண்டில் தாக்குதல்:: வகைகள்
1. வங்கி கணக்கு - தூண்டில் தாக்குதல் - வங்கி கணக்கை குறி வைத்து நடக்கும்
2. இணையதள விற்பனை - தூண்டில் தாக்குதல் - இது பொதுவாக, ஆன்லைன் வர்த்தக இணையதளத்தை அடிப்டையாக கொண்டது. (எடு. www.paypal.com or www.amazon.com or www.reliance.com ...etc)
3. இ-மெயில் - தூண்டில் தாக்குதல் - உங்களின் இ-மெயில் தகவலை குறி வைத்து நடத்தப் படுவது. (எடு. www.mail.yahoo.com or www.gmail.com ..etc)
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
தூண்டில்(Phishing) தாக்குதல்
"போட்டு வாங்குறது" என்பது அனேகமாக அனைவருக்கும் தெரிந்ததே... உங்கள் நண்பரிடமிருந்து (சிலநேரம், எதிரிகளிடமிருந்தும்) நமக்கு தேவையான தகவல் ஏதாவது தெரிய வேண்டும். அதனை நேரடியாக கேட்டால் சொல்ல மாட்டார்கள். என்வே, நீங்கள் அவர்களிடம் ஏதாவது சம்பந்தமான அல்லது சம்பந்தமில்லாத ஒரு விஷயத்தை சொல்லி, கொஞ்சம் நிலை தடுமாற வைத்து, அவர்களிடமிருந்து உங்களுக்கு தேவையான தகவலை கரந்து விடுவீர்கள். இதுவும் ஒரு வகையான தாக்குதல் தானே...
ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...
ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.
இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.
தூண்டில்(Phishing) தாக்குதல்::
இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.
முதல் கட்டம்:
1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.
1. வாழ்த்துக்கள்... தீபாவளியை ஒட்டி எங்கள் வங்கியில் நடந்த சிற்ப்பு கணிணி குலுக்களில், நீங்கள் வெற்றி பெற்றீர்கள். வரும் தீபாவளியன்று, எங்கள் வங்கியின் தலைமை அலுவலகத்தில் நடைபெறும் விழாவில், நமீதா மற்றும் த்ரிக்ஷா அவர்களிடமிருந்து ரூபாய் 1,00,000 க்கான காசோலையை பரிசாக பெற அன்போடு அழைக்கிறோம். நீங்கள், உடனடியாக இங்கு தரப்பட்டுள்ள வங்கியின் இணையதள தொடர்பியில்(Link) சொடுக்கி, லாகின் (login) செய்து, உங்களின் வருகையை உறுதி செய்யுங்கள்.
2. வங்கியின் புதிய தகவல் பாதுகாப்பு கொள்கையின்படி, நீங்கள் உங்கள் விவரங்களை உடனடியாக புதிப்பிக்க வேண்டும். இல்லையெனில், உங்களுடைய வங்கி இணைய கணக்கு முடக்கப் படும். இது, ஆக்கிரமிப்பாளர்களிடமிருந்து(Hackers) உங்களுடைய அடையாளத்தை (Identity - Username and Password) பாதுகாக்க வேண்டும் என்பதால் தான்.
இப்படி, பல காரணங்களை சொல்லிக் கொண்டே போகலாம்...
இரண்டாம் கட்டம்:
1. நீங்கள் இ-மெயிலில் உள்ள தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கம் போன்ற தோற்றத்தில் உள்ள ஆக்கிரமிப்பாளரின் (Hackers) இணையதளத்தின் ஒரு பக்கத்தை காட்டும்.
2. நீங்கள் எந்த ஒரு வித்தியாசமும் காண இயலாது.
3. உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன்படுத்தி நுழைய (login) முற்படுவீர்கள்.
4. அந்த விவரங்கள், ஆக்கிரமிப்பாளரால் (Hacker) பதிவு செய்யப்படும்.
5. அதற்கு அடுத்து, பெறும்பாலும், "தடங்களுக்கு வருந்துகிறோம்... தற்சமயம், அதிகப் பயன்பாட்டின் காரணமாக பிழை ஏற்பட்டுள்ளது. மீண்டும், 48 மணி நேரம் கழித்து முயற்சி செய்யுங்கள்." என்கிற மாதிரியான இணைய பக்கம் காட்டப் படும்.
மூன்றாம் கட்டம்:
1. நீங்களே வாரி வழங்கிய உங்களின் வங்கியின் கணக்கு விவரம் கொண்டு, ஆக்கிரமிப்பாளர் (Hacker) உங்கள் வங்கி கணக்கிலிருந்து அவருடைய வங்கிக்கு பணத்தை தள்ளியிருப்பார். அல்லது, "இவன் ரொம்ப நல்லவன் டா" என்று சொல்லி, இணையத்தில் எல்லாவற்றையும் வாங்கி, தீபாவளி கொண்டடிவிடுவார்.
2. உங்களின் கவனத்திற்கு வருவதற்குள், உங்களின் வங்கி கணக்கு திவாலாகியிருக்கும்.
3. சில வித்தியாசமான ஆக்கிரமிப்பாளர்கள்(Hackers) பல ஆயிரம் பேரை ஆக்கிரமித்து, அவர்களின் வங்கி கணக்கிலிருந்து ஒரு சிறு தொகையை தன்னுடைய வங்கி கணக்கிற்கு மாற்றிக்கொள்வர். இதனை பொதுவாக கண்டு பிடிக்க இயலாது. ஏனெனில், இப்பொழுதுதெல்லாம் தனியார் வங்கிகளே பகல் கொள்ளையர்கள் அளவிற்கு, சிறு சிறு பணத்தை காரணமேயில்லாமல், சாப்பிட்டு விடுகின்றனர்.
தூண்டில் தாக்குதல்:: வகைகள்
1. வங்கி கணக்கு - தூண்டில் தாக்குதல் - வங்கி கணக்கை குறி வைத்து நடக்கும்
2. இணையதள விற்பனை - தூண்டில் தாக்குதல் - இது பொதுவாக, ஆன்லைன் வர்த்தக இணையதளத்தை அடிப்டையாக கொண்டது. (எடு. www.paypal.com or www.amazon.com or www.reliance.com ...etc)
3. இ-மெயில் - தூண்டில் தாக்குதல் - உங்களின் இ-மெயில் தகவலை குறி வைத்து நடத்தப் படுவது. (எடு. www.mail.yahoo.com or www.gmail.com ..etc)
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
thesa- இளையநிலா
- பதிவுகள் : 817
இணைந்தது : 05/06/2009
good
good work and Keep it up. create the awareness to innocent computer users.
good912- புதியவர்
- பதிவுகள் : 1
இணைந்தது : 13/07/2009
Re: தூண்டில்(Phishing) தாக்குதல்
நன்றி தீசா நல்ல பயனுள்ள தகவல்
செரின்- வி.ஐ.பி
- பதிவுகள் : 3682
இணைந்தது : 07/03/2009
![-](https://i.servimg.com/u/f86/18/21/41/30/minus-11.png)
» மும்பாய் தாக்குதல்
» காட்டில் கலவரம் - சிறுவர் இலக்கியம் பகுதி 7
» இஸ்ரேலில் ராக்கெட் தாக்குதல்
» பீகாரில் மாவோயிஸ்டுகள் தாக்குதல்
» லண்டனில் நடந்த காட்டுமிராண்டித் தாக்குதல்.
» காட்டில் கலவரம் - சிறுவர் இலக்கியம் பகுதி 7
» இஸ்ரேலில் ராக்கெட் தாக்குதல்
» பீகாரில் மாவோயிஸ்டுகள் தாக்குதல்
» லண்டனில் நடந்த காட்டுமிராண்டித் தாக்குதல்.
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
|
|