ഇമെയിൽ തട്ടിപ്പ്

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Email_fraud

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഇമെയിൽ ഫ്രോഡ് (അല്ലെങ്കിൽ ഇമെയിൽ തട്ടിപ്പ്) എന്നത് വ്യക്തിപരമായ നേട്ടത്തിനോ അല്ലെങ്കിൽ ഇമെയിൽ മുഖേന മറ്റൊരു വ്യക്തിയെ ദ്രോഹിക്കാനോ വേണ്ടിയുള്ള മനഃപൂർവ്വമായ വഞ്ചനയാണ്. ഇമെയിലുകൾ വ്യാപകമായി ഉപയോഗിക്കപ്പെട്ട ഉടൻ തന്നെ, ആളുകളെ കബളിപ്പിക്കാനുള്ള ഒരു മാർഗമായി അത് ഉപയോഗിക്കാൻ തുടങ്ങി. ഇമെയിൽ തട്ടിപ്പ് ഒരു "കോൺ ഗെയിം" അല്ലെങ്കിൽ തട്ടിപ്പിന്റെ രൂപത്തിൽ വരാം.^[1]ആളുകളുടെ അത്യാഗ്രഹവും നേട്ടങ്ങൾ എളുപ്പത്തിൽ നേടാനുള്ള ആഗ്രഹവും ചൂഷണം ചെയ്യുന്ന തട്ടിപ്പുകളാണ് കോൺഫിഡൻസ് ട്രിക്ക്സ്. ഇരകളെ ആകർഷിക്കാൻ അവർ പലപ്പോഴും അവിശ്വസനീയമായ ഡീലുകളോ പെട്ടെന്നുള്ള സമ്പത്തോ വാഗ്ദാനം ചെയ്യുന്നു. ഇമെയിൽ തട്ടിപ്പ് ഇതിന്റെ ഒരു സാധാരണ രൂപമാണ്, ഇവിടെ തട്ടിപ്പുകാർ വഞ്ചിക്കുക എന്ന ഉദ്ദേശത്തോടെയുള്ള ഇമെയിലുകൾ അയയ്‌ക്കുന്നു. ഈ തട്ടിപ്പുകളിൽ അകപ്പെട്ട് നിരവധി ആളുകൾക്ക് അവരുടെ ജീവിത സമ്പാദ്യം നഷ്ടപ്പെട്ടിട്ടുണ്ട്, അതിനാൽ അത്തരം ഓഫറുകളെപ്പറ്റി സംശയവും ജാഗ്രതയും പുലർത്തേണ്ടത് പ്രധാനമാണ്.^[2]

ഇ-മെയിൽ തട്ടിപ്പിന്റെ വിവിധ രൂപങ്ങൾ[തിരുത്തുക]

കബളിപ്പിക്കൽ[തിരുത്തുക]

മറ്റൊരാളായി നടിച്ച് ഒരാളിൽ നിന്ന് അയക്കുന്ന ഇമെയിലിനെ സ്പൂഫിംഗ് എന്ന് വിളിക്കുന്നു. കബളിപ്പിക്കൽ പല തരത്തിൽ നടന്നേക്കാം. യഥാർത്ഥ അയയ്‌ക്കുന്നയാളുടെ പേരും സന്ദേശത്തിന്റെ ഉത്ഭവവും സ്വീകർത്താവിൽ നിന്ന് മറച്ചുവെക്കുന്നു. ഇമെയിൽ വഞ്ചനയ്ക്കായി ഉപയോഗിക്കുന്ന പല കാര്യങ്ങളും കുറഞ്ഞത് ആളുകളെ കബളിപ്പിക്കാനെലെങ്കിലും ഉപയോഗിക്കുന്നു, കൂടാതെ മിക്ക തട്ടിപ്പുകളും ക്രിമിനൽ പ്രവൃത്തികളായതിനാൽ, കുറ്റവാളികൾ സാധാരണയായി ഇവ എളുപ്പത്തിൽ കണ്ടെത്താതിരിക്കാൻ ശ്രമിക്കുന്നു.

ഫിഷിംഗ്[തിരുത്തുക]

ഒരു വ്യക്തിയെ കബളിപ്പിച്ച് ആക്രമണകാരിയോട് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ ഇരയുടെ ഇൻഫ്രാസ്ട്രക്ചറിൽ റാൻസംവെയർ പോലുള്ള മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയർ വിന്യസിക്കുന്നതിനോ വേണ്ടി രൂപകൽപ്പന ചെയ്‌ത് വഞ്ചിക്കുക എന്ന ഉദ്ദേശത്തോടെ സന്ദേശം അയയ്‌ക്കുന്ന ഒരു തരം സോഷ്യൽ എഞ്ചിനീയറിംഗാണ് ഫിഷിംഗ്.^[3][4]ചില സ്പൂഫ് സന്ദേശങ്ങൾ നിലവിലുള്ള ഒരു കമ്പനിയിൽ നിന്നുള്ളതായിരിക്കാം, ഒരുപക്ഷേ ഇരയ്ക്ക് ഇതിനകം ബിസിനസ് ബന്ധം ഈ കമ്പനിയുമായിട്ടുണ്ടാകാം. "ബെയിറ്റ്(bait)" എന്നത് "ഫ്രോഡ് ഡിപ്പാർട്ട്മെന്റിൽ" നിന്ന് വരുന്ന ഒരു വഞ്ചനാപരമായ സന്ദേശമാണ്, അത് ആരെയെങ്കിലും കബളിപ്പിക്കുന്നതിനോ വേണ്ടി, പലപ്പോഴും ഒരു സ്കാം(scam) അല്ലെങ്കിൽ വഞ്ചിക്കുക എന്ന ഉദ്ദേശത്തോടെയുള്ള പ്രവർത്തനവുമായി ബന്ധപ്പെട്ടതാണ് ഉദാഹരണത്തിന്, ഇരയുടെ ബാങ്കിന്റെ, ഉപഭോക്താവിനോട് ഇത് ആവശ്യപ്പെടുന്നു: "അവരുടെ വിവരങ്ങൾ സ്ഥിരീകരിക്കുക"; "അവരുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യുക"; "ഒരു പുതിയ പാസ്‌വേഡ് സൃഷ്‌ടിക്കുക", അല്ലെങ്കിൽ സമാനമായ അഭ്യർത്ഥനകൾ നൽകാം. അവർ വിശ്വസിക്കുന്ന വെബ്‌സൈറ്റിലേക്ക് നയിക്കപ്പെടുന്നതിനുപകരം, മറ്റൊരു യുആർഎൽ ഉള്ള ഒരു സമാന പേജിലേക്ക് അവരെ റഫർ ചെയ്യുന്നു. അവരുടെ ലോഗിൻ വിശദാംശങ്ങൾ നൽകിയ ശേഷം, അവരുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും കുറ്റവാളികൾക്ക് ദൃശ്യമാകും. ഫിഷിംഗ് ഇമെയിലുകൾ പലപ്പോഴും ഒറ്റനോട്ടത്തിൽ നിരുപദ്രവകരമോ നിയമാനുസൃതമോ ആണെന്ന് തോന്നുമെങ്കിലും തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ മലിഷ്യസ് നടപടികൾ കൈക്കൊള്ളുന്നതിനോ സ്വീകർത്താക്കളെ കബളിപ്പിക്കുന്നതിനാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. - ഉദാഹരണത്തിന്, ഒരു സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമിൽ ഒരു പുതിയ ഫ്രണ്ട് റിക്വസ്റ്റ് സ്വീകർത്താവിനെ അറിയിക്കുന്നതായി തോന്നുന്ന ഒരു സന്ദേശം നിരുപദ്രവകരമായി തോന്നാം, എന്നാൽ ഇത് യഥാർത്ഥത്തിൽ തട്ടിപ്പ് ലോഗിൻ പ്രോംപ്റ്റുള്ള ഒരു വ്യാജ വെബ്‌സൈറ്റിലേക്ക് ഇരയെ നയിക്കാൻ രൂപകൽപ്പന ചെയ്തതാണ്.

അവലംബം[തിരുത്തുക]

1. ↑ "What is email fraud?".
2. ↑ "Meaning of Email Fraud". Retrieved 11 Apr 2023.
3. ↑ Jansson, K.; von Solms, R. (2011-11-09). "Phishing for phishing awareness". Behaviour & Information Technology (in ഇംഗ്ലീഷ്). 32 (6): 584–593. doi:10.1080/0144929X.2011.632650. ISSN 0144-929X. S2CID 5472217.
4. ↑ Fatima, Rubia; Yasin, Affan; Liu, Lin; Wang, Jianmin (2019-10-11). "How persuasive is a phishing email? A phishing game for phishing awareness". Journal of Computer Security. 27 (6): 581–612. doi:10.3233/JCS-181253. S2CID 204538981.