ഫിഷിംഗ്
ഇന്റർനെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ് ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്.ടി.എം.എൽ (HTML) ടെമ്പ്ലേറ്റ് (വെബ് താൾ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്സൈറ്റിനെ അനുകരിച്ച് അതിൻറെ അതെ രീതിയിൽ ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു.
അതിൽ കീ ലോഗ്എന്ന പ്രോഗ്രാം കൂട്ടിചേർത്ത് ഹാക്കറുടെ സെർവറിൽ ഹോസ്റ്റ് ചെയ്യുന്നു. ഈ വ്യാജ പേജ് ലക്ഷ്യം വെയ്ക്കുന്ന വെക്തിക്ക് അയച്ചു കൊടുക്കുന്നു പൊതുവേ ഇമെയിൽ സ്പൂഫിംഗ് എന്ന പ്രക്രിയയിലൂടെയോ അല്ലെങ്കി ആക്രമണകാരി നൽകുന്ന ഇൻസ്റ്റന്റ് മെസേജിലൂടെയോ ആണ് ഫിഷിംഗ് എന്ന പ്രക്രിയക്ക് തുടക്കമിടുന്നത്.
യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്സൈറ്റിൽ ഇരയാകുന്ന വെക്തി തൻറെ വിവരങ്ങൾ മറ്റും അറിവിലാതെ നൽകുന്നു. ആ വിവരങ്ങൾ ആക്രമണം പദ്ധതിയിടുന്നയാളുടെ കമ്പ്യൂട്ടറിൽ ശേഖരിക്കുന്നു, ഒപ്പം ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ചു കഴിഞ്ഞാൽ ഈ യഥാർത്ഥ വെബ്സൈറ്റിലേക്ക് തിരിച്ചു വിടാനും കഴിയും . സാധാരണ ഓൺലൈൻ ബാങ്കിങ് സൗകര്യം ഉപയോഗിക്കുന്നവരെയാണ് മിക്കവാറും ഫിഷിങ് ലക്ഷ്യമിടുക.
ഉദാഹരണം
[തിരുത്തുക]ഒരു ഹാക്കർക്ക് ഒരാളുടെ ഫേസ്ബുക്ക് എന്ന സോഷ്യൽ മീഡിയ അക്കൗണ്ട് ഹാക്ക് ചെയ്യാൻ തീരുമാനിച്ചു. ഹാക്കർ ഫേസ്ബുക്കിൽ ഇമെയിൽ ഐ ഡിയും പാസ്സ്വേർഡും നൽകുന്ന പേജിൻറെ ഒരു വ്യാജHTMLപേജ് മേൽ പറഞ്ഞ രീതിയിൽ നിർമ്മിക്കുന്നു.ഒറ്റ നോട്ടത്തിൽ ഫേസ്ബുക്കിൻറെ ലോഗിൻ പേജ് എന്ന് തന്നെ തോന്നും ഈ ലിങ്ക് ഫേസ്ബുക്ക് മെസ്സേജ് വഴിയോ അല്ലെങ്കി SMS വഴിയോ വാട്ട്സ്പ്പ് വഴിയോ ഹാക്ക് ചെയ്യേണ്ട വെക്തിക്ക് അയക്കുന്നു. ലിങ്ക് കിട്ടുന്ന വെക്തി അത് ഓപ്പൺ ചെയ്യുമ്പോൾ ഫേസ്ബുക്ക് ലോഗിൻ പേജ് ആയിരിക്കും കാണുന്നത് അതിൽ മറഞ്ഞു ഇരിക്കുന്ന ചതി മനസ്സിലാക്കാതെ ഇമെയിൽ ഐഡിയും പാസ്സ്വേർഡും അവിടെ നൽകി ലോഗിൻ ചെയ്യുന്നു. ലോഗിൻ ചെയുന്ന സമയത്ത് ചിലപ്പോൾ ഈ വ്യാജ പേജ് ഫേസ്ബുക്കിൻറെ യഥാർഥ ലോഗിൻ പേജിലേയ്ക്ക് തിരിച്ചു വിടാറുണ്ട്.എന്നാൽ ആദ്യം നൽകിയ യൂസർനേമും,പാസ്സ്വേർഡും ഹാക്കറുടെ കൈകളിൽ ഇതിനോടകം തന്നെ എത്തിയിട്ടുണ്ടാകും. അത് ഉപയോഗിച്ച് അവർക്ക് നിങ്ങളുടെ കൈകാര്യം ചെയ്യാൻ സാധിക്കും.
മുൻ കരുതലുകൾ
[തിരുത്തുക]- ആരേലും നൽകുന്ന സ്പാം ലിങ്കുകളിൽ ഇമെയിൽ ഐഡിയോ മറ്റു പാസ്സ്വേർടുകളോ എന്റർ ചെയ്യാതെരിക്കുക
- സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ എല്ലാം തന്നെ Two factor Authentication എന്ന അധിക സുരക്ഷ നൽകുക
- ബാങ്ക് ഇടപാടുകൾ നടത്തുന്ന വെബ്സൈറ്റിൻറെ പൂർണമായ പേര് സ്വയം ടൈപ്പ് ചെയ്തു ഉപയോഗിക്കാൻ ശ്രമിക്കുക
- വിശ്വസയോഗ്യമല്ലാത്ത മൊബൈൽ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാതെ ശ്രദ്ധിക്കുക