ഫിഷിംഗ്

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Jump to navigation Jump to search


ഒക്ടോബർ 2004 മുതൽ ജൂൺ 2005 വരെയുള്ള ഫിഷിംഗിന്റെ വളർച്ച സൂചിപ്പിക്കുന്ന ഒരു ചാർട്ട്.

ഇന്റർനെറ്റ്‌ വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ്‌ ഫിഷിംഗ്. ഇതിനായി ഹാക്കർമാർ മറ്റുള്ളവരുടെ പാസ്സ്‌വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും ഒരു എച്ച്.ടി.എം.എൽ (HTML) ടെമ്പ്ലേറ്റ് (വെബ്‌ പേജ് ) വഴി മോഷ്ടിക്കുന്നു.ഹാക്കർമാർ ഉദേശിക്കുന്ന ഒരു വെബ്‌സൈറ്റിനെ അനുകരിച്ച് അതിൻറെ അതെ രീതിയിൽ ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു.

അതിൽ കീ ലോഗ്എന്ന പ്രോഗ്രാം കൂട്ടിചേർത്ത് ഹാക്കറുടെ സെർവറിൽ ഹോസ്റ്റ് ചെയ്യുന്നു. ഈ വ്യാജ പേജ് ലക്ഷ്യം വെയ്ക്കുന്ന വെക്തിക്ക് അയച്ചു കൊടുക്കുന്നു പൊതുവേ ഇമെയിൽ സ്പൂഫിംഗ് എന്ന പ്രക്രിയയിലൂടെയോ അല്ലെങ്കി ആക്രമണകാരി നൽകുന്ന ഇൻസ്റ്റന്റ് മെസേജിലൂടെയോ ആണ് ഫിഷിംഗ് എന്ന പ്രക്രിയക്ക് തുടക്കമിടുന്നത്.

യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്‌സൈറ്റിൽ ഇരയാകുന്ന വെക്തി തൻറെ വിവരങ്ങൾ മറ്റും അറിവിലാതെ നൽകുന്നു. ആ വിവരങ്ങൾ ആക്രമണം പദ്ധതിയിടുന്നയാളുടെ കമ്പ്യൂട്ടറിൽ ശേഖരിക്കുന്നു, ഒപ്പം ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ചു കഴിഞ്ഞാൽ ഈ യഥാർത്ഥ വെബ്സൈറ്റിലേക്ക് തിരിച്ചു വിടാനും കഴിയും . സാധാരണ ഓൺലൈൻ ബാങ്കിങ് സൗകര്യം ഉപയോഗിക്കുന്നവരെയാണ് മിക്കവാറും ഫിഷിങ് ലക്ഷ്യമിടുക.

ഉദാഹരണം[തിരുത്തുക]

ഒരു ഹാക്കർക്ക് ഒരാളുടെ ഫേസ്ബുക്ക് എന്ന സോഷ്യൽ മീഡിയ അക്കൗണ്ട്‌ ഹാക്ക് ചെയ്യാൻ തീരുമാനിച്ചു. ഹാക്കർ ഫേസ്ബുക്കിൽ ഇമെയിൽ ഐ ഡിയും പാസ്സ്‌വേർഡും നൽകുന്ന പേജിൻറെ ഒരു വ്യാജHTMLപേജ് മേൽ പറഞ്ഞ രീതിയിൽ നിർമ്മിക്കുന്നു.ഒറ്റ നോട്ടത്തിൽ ഫേസ്ബുക്കിൻറെ ലോഗിൻ പേജ് എന്ന് തന്നെ തോന്നും ഈ ലിങ്ക് ഫേസ്ബുക്ക്‌ മെസ്സേജ് വഴിയോ അല്ലെങ്കി SMS വഴിയോ വാട്ട്സ്പ്പ് വഴിയോ ഹാക്ക് ചെയ്യേണ്ട വെക്തിക്ക് അയക്കുന്നു. ലിങ്ക് കിട്ടുന്ന വെക്തി അത് ഓപ്പൺ ചെയ്യുമ്പോൾ ഫേസ്ബുക്ക്‌ ലോഗിൻ പേജ് ആയിരിക്കും കാണുന്നത് അതിൽ മറഞ്ഞു ഇരിക്കുന്ന ചതി മനസിലാക്കാതെ ഇമെയിൽ ഐഡിയും പാസ്സ്‌വേർഡും അവിടെ നൽകി ലോഗിൻ ചെയ്യുന്നു. ലോഗിൻ ചെയുന്ന സമയത്ത് ചിലപ്പോൾ ഈ വ്യാജ പേജ് ഫേസ്ബുക്കിൻറെ യഥാർഥ ലോഗിൻ പേജിലേയ്ക്ക് തിരിച്ചു വിടാറുണ്ട്.എന്നാൽ ആദ്യം നൽകിയ യൂസർനേമും,പാസ്സ്‌വേർഡും ഹാക്കറുടെ കൈകളിൽ ഇതിനോടകം തന്നെ എത്തിയിട്ടുണ്ടാകും. അത് ഉപയോഗിച്ച് അവർക്ക് നിങ്ങളുടെ കൈകാര്യം ചെയ്യാൻ സാധിക്കും.


മുൻ കരുതലുകൾ[തിരുത്തുക]

  • ആരേലും നൽകുന്ന സ്പാം ലിങ്കുകളിൽ ഇമെയിൽ ഐഡിയോ മറ്റു പാസ്സ്‌വേർടുകളോ എന്റർ ചെയ്യാതെരിക്കുക
  • സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ എല്ലാം തന്നെ Two factor Authenticationഎന്ന അതിക സുരക്ഷ നൽകുക
  • ബാങ്ക് ഇടപാടുകൾ നടത്തുന്ന വെബ്സൈറ്റിൻറെ പൂർണമായ പേര് സ്വയം ടൈപ്പ് ചെയ്തു ഉപയോഗിക്കാൻ ശ്രമിക്കുക
  • വിശ്വസയോഗ്യമല്ലാത്ത മൊബൈൽ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാതെ ശ്രദ്ധിക്കുക
"https://ml.wikipedia.org/w/index.php?title=ഫിഷിംഗ്&oldid=2853875" എന്ന താളിൽനിന്നു ശേഖരിച്ചത്