ഫിഷിംഗ്

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Phishing

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്‌വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ (HTML) ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്‌സൈറ്റിനെ അനുകരിച്ച് അതിൻറെ അതെ രീതിയിൽ ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു.

അതിൽ കീ ലോഗ്എന്ന പ്രോഗ്രാം കൂട്ടിചേർത്ത് ഹാക്കറുടെ സെർവറിൽ ഹോസ്റ്റ് ചെയ്യുന്നു. ഈ വ്യാജ പേജ് ലക്ഷ്യം വെയ്ക്കുന്ന വെക്തിക്ക് അയച്ചു കൊടുക്കുന്നു പൊതുവേ ഇമെയിൽ സ്പൂഫിംഗ് എന്ന പ്രക്രിയയിലൂടെയോ അല്ലെങ്കി ആക്രമണകാരി നൽകുന്ന ഇൻസ്റ്റന്റ് മെസേജിലൂടെയോ ആണ് ഫിഷിംഗ് എന്ന പ്രക്രിയക്ക് തുടക്കമിടുന്നത്.

യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്‌സൈറ്റിൽ ഇരയാകുന്ന വെക്തി തൻറെ വിവരങ്ങൾ മറ്റും അറിവിലാതെ നൽകുന്നു. ആ വിവരങ്ങൾ ആക്രമണം പദ്ധതിയിടുന്നയാളുടെ കമ്പ്യൂട്ടറിൽ ശേഖരിക്കുന്നു, ഒപ്പം ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ചു കഴിഞ്ഞാൽ ഈ യഥാർത്ഥ വെബ്സൈറ്റിലേക്ക് തിരിച്ചു വിടാനും കഴിയും . സാധാരണ ഓൺലൈൻ ബാങ്കിങ് സൗകര്യം ഉപയോഗിക്കുന്നവരെയാണ് മിക്കവാറും ഫിഷിങ് ലക്ഷ്യമിടുക.

ഉദാഹരണം[തിരുത്തുക]

ഒരു ഹാക്കർക്ക് ഒരാളുടെ ഫേസ്ബുക്ക് എന്ന സോഷ്യൽ മീഡിയ അക്കൗണ്ട്‌ ഹാക്ക് ചെയ്യാൻ തീരുമാനിച്ചു. ഹാക്കർ ഫേസ്ബുക്കിൽ ഇമെയിൽ ഐ ഡിയും പാസ്സ്‌വേർഡും നൽകുന്ന പേജിൻറെ ഒരു വ്യാജHTMLപേജ് മേൽ പറഞ്ഞ രീതിയിൽ നിർമ്മിക്കുന്നു.ഒറ്റ നോട്ടത്തിൽ ഫേസ്ബുക്കിൻറെ ലോഗിൻ പേജ് എന്ന് തന്നെ തോന്നും ഈ ലിങ്ക് ഫേസ്ബുക്ക്‌ മെസ്സേജ് വഴിയോ അല്ലെങ്കി SMS വഴിയോ വാട്ട്സ്പ്പ് വഴിയോ ഹാക്ക് ചെയ്യേണ്ട വെക്തിക്ക് അയക്കുന്നു. ലിങ്ക് കിട്ടുന്ന വെക്തി അത് ഓപ്പൺ ചെയ്യുമ്പോൾ ഫേസ്ബുക്ക്‌ ലോഗിൻ പേജ് ആയിരിക്കും കാണുന്നത് അതിൽ മറഞ്ഞു ഇരിക്കുന്ന ചതി മനസ്സിലാക്കാതെ ഇമെയിൽ ഐഡിയും പാസ്സ്‌വേർഡും അവിടെ നൽകി ലോഗിൻ ചെയ്യുന്നു. ലോഗിൻ ചെയുന്ന സമയത്ത് ചിലപ്പോൾ ഈ വ്യാജ പേജ് ഫേസ്ബുക്കിൻറെ യഥാർഥ ലോഗിൻ പേജിലേയ്ക്ക് തിരിച്ചു വിടാറുണ്ട്.എന്നാൽ ആദ്യം നൽകിയ യൂസർനേമും,പാസ്സ്‌വേർഡും ഹാക്കറുടെ കൈകളിൽ ഇതിനോടകം തന്നെ എത്തിയിട്ടുണ്ടാകും. അത് ഉപയോഗിച്ച് അവർക്ക് നിങ്ങളുടെ കൈകാര്യം ചെയ്യാൻ സാധിക്കും.

മുൻ കരുതലുകൾ[തിരുത്തുക]

• ആരേലും നൽകുന്ന സ്പാം ലിങ്കുകളിൽ ഇമെയിൽ ഐഡിയോ മറ്റു പാസ്സ്‌വേർടുകളോ എന്റർ ചെയ്യാതെരിക്കുക
• സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ എല്ലാം തന്നെ Two factor Authentication എന്ന അധിക സുരക്ഷ നൽകുക
• ബാങ്ക് ഇടപാടുകൾ നടത്തുന്ന വെബ്സൈറ്റിൻറെ പൂർണമായ പേര് സ്വയം ടൈപ്പ് ചെയ്തു ഉപയോഗിക്കാൻ ശ്രമിക്കുക
• വിശ്വസയോഗ്യമല്ലാത്ത മൊബൈൽ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാതെ ശ്രദ്ധിക്കുക