ஸ்மார்ட்போன் பயன்படுத்துபவர்களின் எண்ணிக்கை அதிகரித்து கொண்டே இருக்கிறது. வருங்காலங்களில் எதிர்கொள்ளப்போகும் பிரச்சனைகளை பற்றிய பார்வை இல்லாமல் பயனாளிகள் தங்கள் தனிப்பட்ட தகவல்களை போனில் சேகரித்து வைத்துகொள்கின்றனர்.
முன்னெல்லாம் போன் தொலைந்தால் கான்டாக்ட் மற்றும் மெசேஜ் போன்றவையே இழப்பாக கருதப்பட்டது. ஆனால் தற்போது வங்கி கணக்கு விவரங்கள், அந்தரங்க போட்டோக்கள், வீடியோக்கள் போன்ற சென்ஸிட்டிவான தகல்வல்கள் வரை இழப்பு ஏற்படுகிறது. இன்றைய நிலையில் மொபைலை ஹேக் செய்வது சாதாரணமாகிவிட்டது என்பது அன்றாட செய்தித்தாள்களை பார்த்தாலே தெரியும். மக்களும் இதுபற்றிய போதிய விழிப்புணர்வு இல்லாமல் தான் பல்வேறு இன்னல்களை சந்தித்துவருகின்றனர். தேடல் தளங்கள், வலை தளங்கள், மொபைல் ஆப்கள் என பல புதிய முறைகளில் அட்டாக் செய்பவர்கள் முன்னேறிவருகின்றனர். இந்த நவீன மோசடிகளின் வகைகள் மற்றும் அவற்றில் இருந்து நம்மை தற்காத்து கொள்ளும் வழிமுறைகளை பற்றி நம்மிடம் பகிர்ந்து கொள்கிறார் கார்ப்பரேட், ஐ.டி நிறுவனங்கள் மற்றும் தனியார் சார்ந்த தகவல்கள் பாதுகாப்பு மற்றும் சைபர் கிரைம் சார்ந்த சேவைகளை வழங்கிவரும் PROMPT INFOTECH நிறுவனத்தின் நிர்வாக இயக்குநர் சங்கர்ராஜ் சுப்ரமணியன்.
ஸ்பைவேர்(Spyware)
பயனாளிகள் பயன்படுத்தும் ஆப்களில் ஊடுறுவி நமது செயல்பாடுகளை கண்காணிப்பது, call logs, text messages ஐ கண்காணிப்பது போன்ற தனிநபர் சார்ந்த தகவல்களை திருடுவதையே இலக்காக கொண்டுள்ளது இந்த சைபர் அட்டாக். phonespector, autoforward மற்றும் highstermobile போன்றவை பொதுவான ஸ்பைவேர்களாகும். தேவையில்லாமல் மொபைலை ரூட்(root) செய்யக்கூடாது. ட்ரோஜன்ஸ் அல்லது வைரஸ் உங்கள் மொபைலை தாக்கியிருக்கிறதா என்பதை உறுதி செய்ய root kit detectors என்ற ஆப்பை டவுன்லோடு செய்து ஸ்கேன் செய்துபார்க்க வேண்டும்.
தீங்கு விளைவிக்கும் செயலிகள் (Malicious apps)
பயனாளிகளின் பாதுகாப்பிற்கு அச்சுறுத்தல் விளைவிக்கும் ஆப்களை ப்ளே ஸ்டோர் மற்றும் ஆப் ஸ்டோர்களில் இருந்து ஒவ்வொரு ஆண்டும் நீக்கிவருகின்றனர். QR Artifact, Find your phone, Photo Background, Image Magic, Save expense மற்றும் இன்னும் பல ஆப்களும் இதில் அடக்கம். எந்த ஒரு ஆப்பையும் தரவிறக்கம் செய்யும் போது user agreements மற்றும் terms and conditions ஐ கவனமாக படித்து இன்ஸ்டால் செய்ய வேண்டும். google play போன்ற அங்கீகரிக்கப்பட்ட செயலியில் இருந்துதான் ஆப்களை இன்ஸ்டால் செய்யவேண்டும். முழுமையாக அறியாத மூன்றாம் தர இணையதளத்தில் இருந்து தரவிறக்கம் செய்யவே கூடாது. மேலும் இன்ஸ்டால் செய்யப்பட்ட ஆப்களின் இன்டர்நெட் பயன்பாட்டை தொடர்ந்து கண்காணிக்க வேண்டும். அதிகம் பயன்படுத்தாத ஆப் அதிகமாக இன்டர்நெட்டை யூஸ் பண்ணி இருந்தால் சந்தேகமே வேண்டாம் அது வைரஸ் தான். அதை உடனே அன் இன்ஸ்டால் செய்வதே மேற்கூறிய சைபர்ஆட்டாக்குகளிருந்து தப்பிக்க சிறந்த வழிமுறை.
மேட்வேர் (Madware -Mobile & Adware)
அதிகமாக விளம்பரங்கள் வரும் இலவச ஆப்கள் அனைத்தும் Madware தான். மெசேஜ் அனுப்புவது, கான்டாக்ட் நம்பர், லோகேசன்களை சேகரிப்பது, அவசியமில்லாத விளம்பரங்களை அனுப்பவது என சில குறிப்பிட்ட Madware கள் ஸ்பைவேர் போல் செயல்படக்கூடியவை. Shareit, TrueCaller போன்று நாம் அதிகம் பயன்படுத்தும் ஆப்களும் இதில் அடக்கம். இத்தகைய Madware களை தவிர்ப்பதற்கு Adguard, Adlock போன்ற ஆப்கள் பயன்படும்.
தகவல் திருடும் லிங்குகள் ( Phishing attacks)
நிதிநிறுவனங்கள் தொடர்பான இ-மெயில் மற்றும் ஆன்லைன் சேவைகளில் இத்தகைய அட்டாக்குகள் முக்கியமாக பயன்படுத்தப்படுகின்றன. சமூக வலைதளங்கள், மேசேஜ், இமெயில் முதலிய தளங்கள் வழியாக இந்த அட்டாக் நடத்தப்படுகிறது. உங்கள் வங்கி கணக்கில் இவ்வளவு கிரெடிட் ஆகியுள்ளது மற்றும் பெர்சனல் லோன்கள் குறித்துவரும் மெசேஜ்களில் இருக்கும் லின்குகளை கிளிக் செய்தால் போதும் உங்கள் தகவல்கள் திருடப்பட்டுவிடும். அறிமுகம் இல்லாத நபரிடம் இருந்து வரும் லிங்க்குகளை தவிர்ப்பதே சிறப்பு.
மின்னஞ்சல் வழியாக நடக்கும் சைபர் தாக்குதல்கள்
ஒவ்வொரு நாளும் சுமார் 100 மில்லியன் இ- மெயில் அட்டாக்குகளை கூகுள் ப்ளாக் செய்து வருகிறது. இவை அனைத்தும் இ-மெயிலின் spam இல் தங்கிவிடும். Spam email களை அனுப்பவது தான் பொதுவான Email Attack ஆகும். நிறுவனம் சார்ந்த புரோமோசன் அல்லது வங்கி சார்ந்தது என்பதை சாரமாக கொண்டுதான் இத்தகைய மெயில்கள் நமக்கு அனுப்பப்படுகிறது. அதை ஓபன் செய்து வீடியோ, பாடல்கள், பிடிஎஃப் போன்ற ஃபைல்களை டவுன்லோடு செய்வதை தவிர்ப்பது நல்லது. மற்ற வலைதளங்களில் உங்கள் இ-மெயில் ஐடியை பதிவு செய்வதும் கூடாது. https://backgroundchecks.org/justdeleteme/ என்ற இணையதளம் மூலம் நம் மெயில் ஐடியை பதிவுசெய்துள்ள வலைதளங்களை அணுகி unsubscribe செய்யலாம்.
ப்ளூடூத் தாக்குதல்
மொபைல் போன்களைக் குறிவைத்தே ப்ளுடூத் அட்டாக்குகள் நடத்தப்படுகிறது. குறிப்பிட்ட போனை இலக்காக கொண்டு இத்தகைய அட்டாக்குகுகளால் போட்டோ, வீடியோ, காண்டாக்ட் மற்றும் இ-மெயில் விவரங்கள் போன்ற சென்ஸிட்டிவான தகவல்கள் ஹேக் செய்யப்படுகின்றன. உபயோகப்படுத்தாத போது ப்ளூடூத்தை ஆப் செய்வது அவசியம்.
அப்டேடாக இருக்கணும் குமாரு!
உலகில் உள்ள கோடிக்கணக்கான ஆண்ட்ராய்டு பயனாளிகளில் பெரும்பாலோர் தங்கள் போனுக்கு வரும் security update களை இன்ஸ்டால் செய்வதில்லை என கூகுள் சுட்டி காட்டியுள்ளது. இத்தகைய போன்கள் தான் ஹேக்கர்களின் முக்கிய இலக்காக உள்ளன. அப் டேட் ஆகாத போன்களை ஹேக் செய்வது எளிதாக அமைகிறது. அனைத்து security மற்றும் OS சார்ந்த சாஃப்ட்வேர்களை அப்டேட் செய்வது தான் சைபர் அட்டாக்கை தவிர்ப்பதற்கு சிறந்த வழி'' என்றார் சங்கர்ராஜ் சுப்பிரமணியன்.
எல்லைதாண்டிய தாக்குதல்!
சைபர் அட்டாக் என்பது நிறைய கணினிகள் வைத்திருக்கும் ஐடி கம்பெனிகளுக்கு மட்டும்தான் நடக்கிறது என்று நிறையபேர் நினைத்துக் கொண்டிருப்பீர்கள். கோவையில் இருக்கும் ஐடி அல்லாத நிறுவனம் அது. அவர்கள் மூன்றே மூன்று கணினிகள் வைத்துள்ளனர். பத்துபேர் தான் ஊழியர்களே. வெளிநாட்டில் இருந்து தீயணைக்கும் எந்திரங்கள் இறக்குமதி செய்து நாடுமுழுக்க சப்ளை செய்கிறார்கள். நிறைய கிளைகள் உண்டு. ஒரு கட்டத்தில் இவர்களின் வர்த்தகம் கோடிக்கணக்கில் நடக்க ஆரம்பிக்கிறது.
இவர்களுக்கு திடீர் என ஒரு மின்னஞ்சல் வந்தது. அவர்கள் பொருட்கள் வாங்கும் ஐரோப்பிய நிறுவனத்தின் பெயரில் வந்த அந்த மின்னஞ்சலில் இம்முறை பணத்தை வழக்கமான கணக்குக்கு அனுப்பாமல் புதிய கணக்கு ஒன்றை அளித்து அதற்கு அனுப்பவும் என்று சொல்லப்பட்டிருந்தது. அந்த நிறுவனத்தின் அதிகாரபூர்வமான மின்னஞ்சலில் இருந்து வந்தமையால் இவர்களும் நம்பி அந்த கணக்குக்கு பணத்தை அனுப்பிவிட்டனர். இரண்டுவாரங்களுக்குப் பின்னர்தான் தெரிந்தது அது போலிக் கணக்கு என்று. இவர்கள் பின்னர் சைபர் கிரைமில் புகார் செய்தனர். அதன் பின்னர் என்னுடைய உதவி நாடப்பட்டது.
என்ன நடந்தது என்று சில மாதங்களுக்கு முன்பு இவர்களுக்கு வெளிநாட்டில் இருந்து என்னென்ன பொருட்கள் தேவைப்படும் என ஒரு மின்னஞ்சல் வந்துள்ளது. அதில் இருந்த பைலை திறந்து பார்த்தபோது, இவர்களுக்குத் தெரியாமல் அதில் இருந்து ஒரு செயலி மூலம் இவர்களின் கணினி ஹேக் செய்யப்பட்டுவிட்டது. சில மாதங்கள் இவர்களின் நடவடிக்கைகள், மின்னஞ்சல்களை எல்லாம் உளவு பார்த்து, சரியான தருணத்தில் போலியாக ஒரு மின்னஞ்சல் தயாரித்து அனுப்பி, ஏமாற்றி இருக்கிறார்கள். வெளிநாட்டு நிறுவனத்தின் பெயர் சரியாக உள்ளது. ஆனால் அதில் ஒரு எழுத்துக்கு மேல் இரண்டு புள்ளி வைத்து அந்த மின்னஞ்சலை தயாரித்து இருக்கிறார்கள். இது நைஜீரியாவில் இருந்து அனுப்பப்பட்டிருக்கிறது. ஐரோப்பாவில் ஒரு வழக்கறிஞரை வைத்து புகார் கொடுத்து அந்த வங்கிக்கணக்கை முடக்கவே ஒன்றரை மாதம் ஆகிவிட்டது. ஓரளவுக்குத்தான் பணத்தை மீட்க முடிந்தது. வெவ்வேறுநாடுகள் என்றாலே எல்லாம் ப்ரச்னைதான். இண்டர்போல் மூலமாகத்தான் அணுக வேண்டி இருந்தது. திரைப்படத்தில் காட்டுவதுபோல் உடனே கண்டு பிடித்து நடவடிக்கை எடுக்கமுடியாது. நிறைய சட்டச்சிக்கல்களைத் தாண்டிதான் செய்யமுடியும். இந்த நிறுவனத்தைப் பொறுத்தவரை புதிய அக்கவுண்டுக்கு பணம் அனுப்ப சொல்கிறீர்களே.. சரிதானா என்று ஒரு முறை போனில் அழைத்து உறுதிப் படுத்தி இருந்தால் இந்த பிரச்னையே வந்திருக்காது!