Jump to content

ഫിഷിംഗ്

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
ഫിഷിംഗ് ഇമെയിലിന്റെ ഒരു ഉദാഹരണം, ഒരു (സാങ്കൽപ്പിക) ബാങ്കിൽ നിന്നുള്ള ഒരു ഔദ്യോഗിക ഇമെയിൽ അണെന്ന് തെറ്റ്ധരിപ്പിക്കുന്നു. അയച്ചയാൾ, ഫിഷറിന്റെ വെബ്‌സൈറ്റിൽ "സ്ഥിരീകരിച്ച്" രഹസ്യ വിവരങ്ങൾ വെളിപ്പെടുത്താൻ വേണ്ടി സ്വീകർത്താവിനെ കബളിപ്പിക്കാൻ ശ്രമിക്കുന്നു.
ഒക്ടോബർ 2004 മുതൽ ജൂൺ 2005 വരെയുള്ള ഫിഷിംഗിന്റെ വളർച്ച സൂചിപ്പിക്കുന്ന ഒരു ചാർട്ട്.

ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്‌വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ (HTML) ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്‌സൈറ്റിനെ അനുകരിച്ച് അതിൻറെ അതെ രീതിയിൽ ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു.

അതിൽ കീ ലോഗ്എന്ന പ്രോഗ്രാം കൂട്ടിചേർത്ത് ഹാക്കറുടെ സെർവറിൽ ഹോസ്റ്റ് ചെയ്യുന്നു. ഈ വ്യാജ പേജ് ലക്ഷ്യം വെയ്ക്കുന്ന വെക്തിക്ക് അയച്ചു കൊടുക്കുന്നു പൊതുവേ ഇമെയിൽ സ്പൂഫിംഗ് എന്ന പ്രക്രിയയിലൂടെയോ അല്ലെങ്കി ആക്രമണകാരി നൽകുന്ന ഇൻസ്റ്റന്റ് മെസേജിലൂടെയോ ആണ് ഫിഷിംഗ് എന്ന പ്രക്രിയക്ക് തുടക്കമിടുന്നത്.

യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്‌സൈറ്റിൽ ഇരയാകുന്ന വെക്തി തൻറെ വിവരങ്ങൾ മറ്റും അറിവിലാതെ നൽകുന്നു. ആ വിവരങ്ങൾ ആക്രമണം പദ്ധതിയിടുന്നയാളുടെ കമ്പ്യൂട്ടറിൽ ശേഖരിക്കുന്നു, ഒപ്പം ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ചു കഴിഞ്ഞാൽ ഈ യഥാർത്ഥ വെബ്സൈറ്റിലേക്ക് തിരിച്ചു വിടാനും കഴിയും . സാധാരണ ഓൺലൈൻ ബാങ്കിങ് സൗകര്യം ഉപയോഗിക്കുന്നവരെയാണ് മിക്കവാറും ഫിഷിങ് ലക്ഷ്യമിടുക.

ഉദാഹരണം

[തിരുത്തുക]

ഒരു ഹാക്കർക്ക് ഒരാളുടെ ഫേസ്ബുക്ക് എന്ന സോഷ്യൽ മീഡിയ അക്കൗണ്ട്‌ ഹാക്ക് ചെയ്യാൻ തീരുമാനിച്ചു. ഹാക്കർ ഫേസ്ബുക്കിൽ ഇമെയിൽ ഐ ഡിയും പാസ്സ്‌വേർഡും നൽകുന്ന പേജിൻറെ ഒരു വ്യാജHTMLപേജ് മേൽ പറഞ്ഞ രീതിയിൽ നിർമ്മിക്കുന്നു.ഒറ്റ നോട്ടത്തിൽ ഫേസ്ബുക്കിൻറെ ലോഗിൻ പേജ് എന്ന് തന്നെ തോന്നും ഈ ലിങ്ക് ഫേസ്ബുക്ക്‌ മെസ്സേജ് വഴിയോ അല്ലെങ്കി SMS വഴിയോ വാട്ട്സ്പ്പ് വഴിയോ ഹാക്ക് ചെയ്യേണ്ട വെക്തിക്ക് അയക്കുന്നു. ലിങ്ക് കിട്ടുന്ന വെക്തി അത് ഓപ്പൺ ചെയ്യുമ്പോൾ ഫേസ്ബുക്ക്‌ ലോഗിൻ പേജ് ആയിരിക്കും കാണുന്നത് അതിൽ മറഞ്ഞു ഇരിക്കുന്ന ചതി മനസ്സിലാക്കാതെ ഇമെയിൽ ഐഡിയും പാസ്സ്‌വേർഡും അവിടെ നൽകി ലോഗിൻ ചെയ്യുന്നു. ലോഗിൻ ചെയുന്ന സമയത്ത് ചിലപ്പോൾ ഈ വ്യാജ പേജ് ഫേസ്ബുക്കിൻറെ യഥാർഥ ലോഗിൻ പേജിലേയ്ക്ക് തിരിച്ചു വിടാറുണ്ട്.എന്നാൽ ആദ്യം നൽകിയ യൂസർനേമും,പാസ്സ്‌വേർഡും ഹാക്കറുടെ കൈകളിൽ ഇതിനോടകം തന്നെ എത്തിയിട്ടുണ്ടാകും. അത് ഉപയോഗിച്ച് അവർക്ക് നിങ്ങളുടെ കൈകാര്യം ചെയ്യാൻ സാധിക്കും.

മുൻ കരുതലുകൾ

[തിരുത്തുക]
  • ആരേലും നൽകുന്ന സ്പാം ലിങ്കുകളിൽ ഇമെയിൽ ഐഡിയോ മറ്റു പാസ്സ്‌വേർടുകളോ എന്റർ ചെയ്യാതെരിക്കുക
  • സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ എല്ലാം തന്നെ Two factor Authentication എന്ന അധിക സുരക്ഷ നൽകുക
  • ബാങ്ക് ഇടപാടുകൾ നടത്തുന്ന വെബ്സൈറ്റിൻറെ പൂർണമായ പേര് സ്വയം ടൈപ്പ് ചെയ്തു ഉപയോഗിക്കാൻ ശ്രമിക്കുക
  • വിശ്വസയോഗ്യമല്ലാത്ത മൊബൈൽ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാതെ ശ്രദ്ധിക്കുക
"https://ml.wikipedia.org/w/index.php?title=ഫിഷിംഗ്&oldid=3945689" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്