தூண்டில்(Phishing) தாக்குதல்

thesa · thesa Sat Jul 11, 2009 3:39 pm

திரு. செந்தில்நாதன் அவர்கள் தன்னுடைய blogல் எழுதிய தொகுப்பு

தூண்டில்(Phishing) தாக்குதல்

நான் சில ஆன்லைன் இணையதள வர்த்தகத்திற்காக, www.paypal.com -ல் உறுப்பினராக உள்ளேன். இப்பொழுது, என்னை நோக்கி ஏவப்பட்ட தூண்டில் தாக்குதலை பார்க்கலாம்.

1. இது ஜனவரி 26ம் தேதி, எனக்கு www.paypal.com -ல் இருந்து வந்த ஒரு இ-மெயில்.

தூண்டில்(Phishing) தாக்குதல் Ta01

2. எனக்கு வந்த, www.paypal.com -ன் தூண்டில் தாக்குதல் இ-மெயிலின் முகவரியை கவனமாக பாருங்கள். தூண்டில் புழுவையும் (செய்தி) பாருங்கள். தூண்டிலின் கொக்கியினையும் பாருங்கள்.

தூண்டில்(Phishing) தாக்குதல் Ta02g

3. நான் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது என்னை இழுத்து சென்ற இணையதளத்தை பாருங்கள். இணையதள முகவரி போலியானது. அது www.paypal.com -க்கு சொந்த்தமானது அல்ல.

தூண்டில்(Phishing) தாக்குதல் Ta03a

4. உங்களின் பார்வைக்கு, உண்மையான www.paypal.com -க்கு சொந்த்தமான இணையதளம். இணையதள் முகவரியினையும், பூட்டினையும் பாருங்கள்.

தூண்டில்(Phishing) தாக்குதல் Ta04

தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?

1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.

நன்றி:செந்தில்நாதன்

நிலாசகி · நிலாசகி Sat Jul 11, 2009 3:50 pm

ஆம் Pass word reset from yahoo.com என்று கூட வரும்

thesa · thesa Sat Jul 11, 2009 4:07 pm

திரு. செந்தில்நாதன் அவர்கள் தன்னுடைய blogல் எழுதிய தொகுப்பு
தூண்டில்(Phishing) தாக்குதல்
"போட்டு வாங்குறது" என்பது அனேகமாக அனைவருக்கும் தெரிந்ததே... உங்கள் நண்பரிடமிருந்து (சிலநேரம், எதிரிகளிடமிருந்தும்) நமக்கு தேவையான தகவல் ஏதாவது தெரிய வேண்டும். அதனை நேரடியாக கேட்டால் சொல்ல மாட்டார்கள். என்வே, நீங்கள் அவர்களிடம் ஏதாவது சம்பந்தமான அல்லது சம்பந்தமில்லாத ஒரு விஷயத்தை சொல்லி, கொஞ்சம் நிலை தடுமாற வைத்து, அவர்களிடமிருந்து உங்களுக்கு தேவையான தகவலை கரந்து விடுவீர்கள். இதுவும் ஒரு வகையான தாக்குதல் தானே...

ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...

ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.

இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.

தூண்டில்(Phishing) தாக்குதல்::

இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.

முதல் கட்டம்:

1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.

1. வாழ்த்துக்கள்... தீபாவளியை ஒட்டி எங்கள் வங்கியில் நடந்த சிற்ப்பு கணிணி குலுக்களில், நீங்கள் வெற்றி பெற்றீர்கள். வரும் தீபாவளியன்று, எங்கள் வங்கியின் தலைமை அலுவலகத்தில் நடைபெறும் விழாவில், நமீதா மற்றும் த்ரிக்ஷா அவர்களிடமிருந்து ரூபாய் 1,00,000 க்கான காசோலையை பரிசாக பெற அன்போடு அழைக்கிறோம். நீங்கள், உடனடியாக இங்கு தரப்பட்டுள்ள வங்கியின் இணையதள தொடர்பியில்(Link) சொடுக்கி, லாகின் (login) செய்து, உங்களின் வருகையை உறுதி செய்யுங்கள்.
2. வங்கியின் புதிய தகவல் பாதுகாப்பு கொள்கையின்படி, நீங்கள் உங்கள் விவரங்களை உடனடியாக புதிப்பிக்க வேண்டும். இல்லையெனில், உங்களுடைய வங்கி இணைய கணக்கு முடக்கப் படும். இது, ஆக்கிரமிப்பாளர்களிடமிருந்து(Hackers) உங்களுடைய அடையாளத்தை (Identity - Username and Password) பாதுகாக்க வேண்டும் என்பதால் தான்.

இப்படி, பல காரணங்களை சொல்லிக் கொண்டே போகலாம்...

இரண்டாம் கட்டம்:

1. நீங்கள் இ-மெயிலில் உள்ள தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கம் போன்ற தோற்றத்தில் உள்ள ஆக்கிரமிப்பாளரின் (Hackers) இணையதளத்தின் ஒரு பக்கத்தை காட்டும்.
2. நீங்கள் எந்த ஒரு வித்தியாசமும் காண இயலாது.
3. உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன்படுத்தி நுழைய (login) முற்படுவீர்கள்.
4. அந்த விவரங்கள், ஆக்கிரமிப்பாளரால் (Hacker) பதிவு செய்யப்படும்.
5. அதற்கு அடுத்து, பெறும்பாலும், "தடங்களுக்கு வருந்துகிறோம்... தற்சமயம், அதிகப் பயன்பாட்டின் காரணமாக பிழை ஏற்பட்டுள்ளது. மீண்டும், 48 மணி நேரம் கழித்து முயற்சி செய்யுங்கள்." என்கிற மாதிரியான இணைய பக்கம் காட்டப் படும்.

மூன்றாம் கட்டம்:

1. நீங்களே வாரி வழங்கிய உங்களின் வங்கியின் கணக்கு விவரம் கொண்டு, ஆக்கிரமிப்பாளர் (Hacker) உங்கள் வங்கி கணக்கிலிருந்து அவருடைய வங்கிக்கு பணத்தை தள்ளியிருப்பார். அல்லது, "இவன் ரொம்ப நல்லவன் டா" என்று சொல்லி, இணையத்தில் எல்லாவற்றையும் வாங்கி, தீபாவளி கொண்டடிவிடுவார்.
2. உங்களின் கவனத்திற்கு வருவதற்குள், உங்களின் வங்கி கணக்கு திவாலாகியிருக்கும்.
3. சில வித்தியாசமான ஆக்கிரமிப்பாளர்கள்(Hackers) பல ஆயிரம் பேரை ஆக்கிரமித்து, அவர்களின் வங்கி கணக்கிலிருந்து ஒரு சிறு தொகையை தன்னுடைய வங்கி கணக்கிற்கு மாற்றிக்கொள்வர். இதனை பொதுவாக கண்டு பிடிக்க இயலாது. ஏனெனில், இப்பொழுதுதெல்லாம் தனியார் வங்கிகளே பகல் கொள்ளையர்கள் அளவிற்கு, சிறு சிறு பணத்தை காரணமேயில்லாமல், சாப்பிட்டு விடுகின்றனர்.

தூண்டில் தாக்குதல்:: வகைகள்

1. வங்கி கணக்கு - தூண்டில் தாக்குதல் - வங்கி கணக்கை குறி வைத்து நடக்கும்
2. இணையதள விற்பனை - தூண்டில் தாக்குதல் - இது பொதுவாக, ஆன்லைன் வர்த்தக இணையதளத்தை அடிப்டையாக கொண்டது. (எடு. www.paypal.com or www.amazon.com or www.reliance.com ...etc)
3. இ-மெயில் - தூண்டில் தாக்குதல் - உங்களின் இ-மெயில் தகவலை குறி வைத்து நடத்தப் படுவது. (எடு. www.mail.yahoo.com or www.gmail.com ..etc)

தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?

1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.

**ராஜா** · **ராஜா** Sat Jul 11, 2009 7:13 pm

அருமையான பதிவு , வாழ்த்துக்கள் தேசா

ramesh.vait · ramesh.vait Sat Jul 11, 2009 9:24 pm

good posting

ரூபன் · ரூபன் Sat Jul 11, 2009 11:56 pm

good912 · good912 Mon Jul 13, 2009 11:12 am

good work and Keep it up. create the awareness to innocent computer users.

செரின் · செரின் Mon Jul 13, 2009 1:31 pm

நன்றி தீசா நல்ல பயனுள்ள தகவல்

Sponsored content · Sponsored content

தூண்டில்(Phishing) தாக்குதல்

தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

good

Re: தூண்டில்(Phishing) தாக்குதல்

Re: தூண்டில்(Phishing) தாக்குதல்

மறுமொழி எழுத நீங்கள் உறுப்பினராக இருக்க வேண்டும்..

உறுப்பினராக பதிவு செய்க

உள்நுழைக