கூகிள் டாக்ஸ் ஃபிஷிங் மோசடி: ஃபிஷிங் மூலம் உங்களை பாதுகாக்க எப்படி?

கடந்த வாரம் கூகிள் டாக்ஸ் ஃபிஷிங் தாக்குதல் சமூக ஊடகங்களில் அலைகளை அனுப்பியது, ஏனெனில் ஊடகவியலாளர்கள், கல்வியாளர்கள் மற்றும் உயர் நிறுவனங்களின் ஊழியர்கள் உள்ளிட்ட பயனர்கள் பாதிக்கப்பட்டுள்ளனர்.

ஃபிஷிங் முயற்சியின் ஒரு பகுதியாக, பயனர்கள் கூகிள் டாக் அழைப்போடு ஒரு மின்னஞ்சலைப் பெற்றனர், அது அவர்களுக்குத் தெரிந்த ஒருவரிடமிருந்து தோன்றியது. உண்மையான Google பக்கத்தில் ஹோஸ்ட் செய்யப்பட்ட போலி Google பயன்பாட்டை அங்கீகரிக்க மின்னஞ்சல் பயனர்களை வழிநடத்துகிறது. பயன்பாட்டிற்கு அங்கீகாரம் கிடைத்ததும், தாக்குபவர் பயனரின் தொடர்புகளிலிருந்து புண்படுத்தும் மின்னஞ்சலை இன்னும் பலருக்கு அனுப்ப முடியும்.

கூகிள் சுரண்டலைக் குறைத்துவிட்டது, ஆனால் தாக்குதலின் விரைவான அளவு ஃபிஷிங் தாக்குதல்களைக் கண்டறிவது எவ்வளவு கடினம் என்பதைப் பற்றிய வலுவான நினைவூட்டலாகும். ஃபிஷிங் என்பது ஒரு மூன்றாம் தரப்பினரின் மின்னஞ்சல் அல்லது பிற செய்தியை ஒரு புகழ்பெற்ற மூலத்திலிருந்து பின்பற்றுவதைக் குறிக்கிறது, ஆனால் இது தனிப்பட்ட தகவல் அல்லது நற்சான்றிதழ்களை வெளிப்படுத்த உங்களை ஏமாற்ற விரும்புகிறது.

சர்வதேச வர்த்தக டைம்ஸ், கலிபோர்னியா பல்கலைக்கழகத்தின் பெர்க்லி பல்கலைக்கழகத்தில் நீண்ட கால சைபர்ஷெக்சர் மையத்தின் நிர்வாக இயக்குனரான பெட்சி கூப்பர், ஃபிஷிங் மற்றும் கூகுள் டாக்ஸ் தாக்குதல் பற்றி பேசினார்.

சமீபத்திய Google டாக்ஸ் ஃபிஷிங் ஸ்கேமில் Google இடம் உள்ளது.

ஃபிஷிங் தாக்குதல்களிலிருந்து பெறப்பட்ட தரவுகளுடன் ஹேக்கர்கள் பாரம்பரியமாக என்ன செய்கிறார்கள்?

பெட்சி கூப்பர்: இந்த விஷயத்தில் என்ன நடந்தது என்பது முக்கியமாக, தங்கள் நெட்வொர்க்கில் உள்ள யாரோ ஒருவர் இருந்து வந்ததைப் போலவே, மின்னஞ்சலைப் பெற்றார்கள், ஏனெனில் அந்த நபர் அடிப்படையில் மோசடியாக அவர்களின் தொடர்புத் தகவலை வழங்கியிருந்தார். எனவே, நீங்கள் அறிந்த ஒருவரிடமிருந்து வரும் மின்னஞ்சலைப் பெறுவீர்கள், அது Google ஆவணத்தில் கிளிக் செய்யும்படி கேட்கும். நீங்கள் அதில் கிளிக் செய்தால், உங்கள் ஜிமெயில் கணக்கு மற்றும் உங்கள் தொடர்புகள், அதே போல் நீங்கள் அந்த கணக்கில் நீங்கள் பயன்படுத்திய கடவுச்சொல் ஆகியவற்றை அணுகுவதற்கு உங்கள் சாதனத்தில் ஏதேனும் ஒருவித பயன்பாட்டை நிறுவுகிறது.

எனவே சாராம்சத்தில், scammers இந்த வெளியே நம்புகிறது என்ன முதல், உங்கள் தொடர்பு நெட்வொர்க் அணுக அதனால் அவர்கள் அந்த மக்கள் தெரியுமா யாரோ இருந்து வருகிறது போல தோன்றும் செய்ய. இரண்டாவதாக, கடவுச்சொற்களைப் போன்ற ஒருவித தகவலைப் பெற அவர்கள் நம்பிக்கையுடன் உள்ளனர், பலர் பல இடங்களில் மீண்டும் பயன்படுத்துகிறார்கள், இது இன்னும் சிறப்பானதாகிறது, ஏனென்றால் அவர்கள் ஒன்றுக்கு கடவுச்சொல்லை பெற்றவுடன், அவர்கள் அணுகல் நபரின் ஆன்லைன் வாழ்க்கையின் மற்ற அம்சங்கள்.

கூகிள் டாக்ஸ் தாக்குதல் போன்ற மிக விரைவாக பரவியது எப்படி ஃபிஷிங் முயற்சிகள்?

கிமு: ஒரு அதிநவீன தாக்குதல் உண்மையான மூலத்திலிருந்து வருவது போல் தோற்றமளிக்கும் வகையில் அதைச் செய்யும், எனவே இந்த விஷயத்தில், மக்கள் பெற்ற மின்னஞ்சல் கூகிள் டாக்ஸிலிருந்து வந்திருக்கலாம் என்று தோன்றுகிறது. இது சரியாக ஒத்ததாக இல்லை, ஆனால் இது கூகிள் டாக்ஸைப் போலவே இருந்தது, இது ஒரு முறையான செய்தி என்று பாதுகாப்பு உணர்வைப் பெற மக்களை ஊக்குவிக்கிறது. இரண்டாவதாக, நிச்சயமாக, அந்த நபரின் பரிச்சயம், எனவே அவர்கள் உங்கள் நெட்வொர்க்கிலிருந்து யாரோ ஒருவர் என்பதை அடையாளம் காண உங்களை ஊக்குவிக்க மக்கள் தொடர்பு பட்டியல்களைப் பயன்படுத்துகிறார்கள், எனவே நீங்கள் செய்தியை நம்பி அதைக் கிளிக் செய்ய அதிக வாய்ப்புள்ளது.

மறுபுறம், சில கொடிகள் உள்ளன: பெரும்பாலும், ஸ்பேமர்களுக்கு எழுத்துப்பிழைகள் உள்ளன அல்லது அவை சட்டவிரோதமானவை. இந்த செய்தியில் இதுபோன்ற ஒரு கொடி இருந்தது, அதாவது இது ஒரு ஹெச்எஸ் போன்றது, அது ஒரு ஹெச்எஸ் புரோட்டான்மெயிலுக்கு அனுப்புகிறது அல்லது அது போன்றது [அசல் கூகிள் டாக்ஸ் மின்னஞ்சலை ஹ்ஹ்ஹ்ஹ்ஹ்ஹ்ஹ்ஹ் mailinator.com], எனவே அந்த விஷயத்தில், அது ஒரு கொடி, ஏனென்றால் நீங்கள் பொதுவாக அதைப் போன்ற மின்னஞ்சல்களைப் பெற மாட்டீர்கள், இதனால் ஏதோ ஒன்று இருப்பதைக் குறிக்கிறது.

படிக்க: ஃபிஷிங் ஸ்கேமில் Google கூகிள் வெளியீடு அறிக்கை, ஜிமெயில் அண்ட்ராய்டு பயன்பாட்டில் பாதுகாப்பு சேர்க்கிறது

நீங்கள் சான்றிதழையும் பார்த்துக்கொண்டிருந்தால், சான்றிதழ் Google இலிருந்து வரவில்லை எனில், இது கூகிள் போல தோற்றமளிக்கப்பட்ட ஏதாவது ஒன்றைக் கொண்டதாக தோன்றியது, ஆனால் இது மிகவும் சரியாகத் தெரியவில்லை. எனவே, மின்னஞ்சலின் மூலத்தை தோண்டிய எவரும் வேடிக்கையான ஒன்றைப் பார்த்திருக்கலாம், அதனால் அந்த இரண்டு பக்கங்களும் மற்ற பக்கத்தில் இருந்தும், உங்கள் வசதியைக் குறைக்க வேண்டும் என்று குறைவான கொடிகள் இருந்தும், அதிகமான மக்கள் மின்னஞ்சலில் சொடுக்கவும்.

Google டாக்ஸ் மின்னஞ்சலானது அதிகாரப்பூர்வ கூகிள் பக்கத்தை பிரதிபலிக்கும் ஒரு அதிநவீன அணுகுமுறையைப் பயன்படுத்தியது. ஃபிஷிங் முயற்சிகளுக்கு இது தனிப்பட்டதா?

கிமு: இது பொதுவானது என்று நான் கூறமாட்டேன், ஆனால் அது நிச்சயமாக உள்ளது. இன்னும் விரிவாக, இது ஃபிஷிங் திட்டங்களின் மிகவும் பொதுவான நுட்பமாகும், இது நீங்கள் தவறாமல் ஈடுபடும் ஒரு அமைப்பு என்று பாசாங்கு செய்ய முயற்சிக்கிறது: உங்கள் வங்கி அல்லது உங்கள் மின்னஞ்சல் கிளையன்ட் அல்லது அது போன்ற ஏதாவது உங்களுக்கு அந்த அளவிலான ஆறுதலைப் பெற முயற்சிக்கும் பொருட்டு உங்கள் தகவலை உள்ளிட விரும்புகிறீர்கள். எனவே, கூகிள் டாக்ஸ் மிகவும் பொதுவான ஆதாரமாக இல்லாவிட்டாலும் பொதுவாக மிகவும் பொதுவானது என்று நான் நினைக்கிறேன்.

இறுதியாக, கோரிக்கை அனுமதிகள் மற்றொரு கொடியைக் கொண்டிருப்பதாக நான் நினைக்கிறேன். பொதுவாக, நீங்கள் Google ஆவணத்தில் உள்நுழைந்தால், அனுமதிகளை வழங்க வேண்டியதில்லை, நீங்கள் ஒரு பயன்பாட்டிற்கு உள்நுழைவதில்லை - நீங்கள் ஏற்கனவே உள்நுழைந்திருப்பீர்கள் அல்லது உங்கள் பயனாளர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும், ஆனால் அனுமதிகள் மக்களுக்கு ஒரு கொடியாக இருந்திருக்க வேண்டும்.

வெளிப்படையாக, அது ஒரு கொடியானது, ஆனால் நீங்கள் பார்க்கும் சாதாரண விட ஒரு சிக்கலான வகை ஃபிஷிங் திட்டமாகும். நீங்கள் பார்க்கும் சாதாரணமானது, இது அவர்களின் IT மேலாளராக இருப்பதை மக்கள் நினைப்பதோடு, கணக்கை திறக்க தங்கள் கடவுச்சொல்லை வழங்க வேண்டும். இது சரியான விடயமல்ல, ஆனால் அது இன்னும் ஃபிஷிங் திட்டங்களிலிருந்து ஒரு நிலை அல்லது இரண்டு வரை இருந்தது, இது மிகவும் வெற்றிகரமானது ஏன் வெளிப்படையாக இருந்தது.

இந்த வகையான ஃபிஷிங் முயற்சிகளுக்கு எதிராக பயனர்கள் என்ன முன்னெச்சரிக்கைகள் எடுக்கலாம்?

கிமு: முதலில், ஏதேனும் நம்பகமான பயனரிடமிருந்து வந்ததற்கான அறிகுறிகளைத் தேடுங்கள், [கூகிள் டாக் மின்னஞ்சலில் மீண்டும் மீண்டும் “h” ஐப் போல] வேடிக்கையானதாகத் தெரிந்தால், அது தானாகவே ஒரு சமிக்ஞையாக இருக்க வேண்டும், மேலும் நீங்கள் இருமுறை சரிபார்க்க வேண்டும் எந்தவொரு இணைப்பையும் கிளிக் செய்வதற்கு முன் உங்கள் தகவல் தொழில்நுட்ப நபர்கள். நிறைய பேர், அவர்கள் வேடிக்கையான ஒன்றைக் காணும்போது, ​​அது ஒரு பிரச்சினை என்று அவர்கள் தானாகவே கருதுவதில்லை, அவர்கள் மேலே சென்று எப்படியும் அதைக் கிளிக் செய்கிறார்கள், அதற்கு நேர்மாறாக இருக்க வேண்டும். உங்களுக்கு உறுதியாக தெரியவில்லை என்றால், நீங்கள் கிளிக் செய்யக்கூடாது. நீங்கள் எதையாவது பெறுவீர்கள் என்று எதிர்பார்க்கிறீர்கள் என்பதையும் உறுதிப்படுத்திக் கொள்ள வேண்டும், உங்கள் உள்ளுணர்வுகளை நம்புங்கள் மற்றும் நீங்கள் சரிபார்க்கும் வரை காத்திருத்தல் இரண்டு முக்கியமான விஷயங்கள்.

இரண்டாவதாக, மக்கள் உண்மையில் இரண்டு காரணி அங்கீகாரத்தை முடிந்தவரை பயன்படுத்த வேண்டும் மற்றும் குறைந்த பட்சம் இரண்டு நோக்கங்களுக்காக உதவுகிறது: முதலாவதாக, உங்களுடைய முறையான கணக்குகளில் யாராவது பெற கடினமாக உள்ளது. உங்களுடைய மின்னஞ்சல் கடவுச்சொல் இருந்தால், உங்கள் தொலைபேசியில் ஏதாவது உள்ளீடு செய்ய வேண்டும் என்றால், பெரும்பாலான சந்தர்ப்பங்களில் அதைப் பெற முடியும் என்பதற்காக நபர் உங்களுக்கு தொலைபேசி அணுகல் தேவைப்படுகிறது, இதனால் தரமான நிறைய கடினமானது.

ஆனால் இரண்டு காரணி அங்கீகாரம் செய்யும் மற்றொரு விஷயம் என்னவென்றால், நீங்கள் அந்த போலி அமைப்புகளைப் பயன்படுத்தும்போது இரண்டு காரணிகளைக் கோரவில்லை என்றால் அது உங்கள் ஆறுதல் நிலைகளைத் தூண்டும். எனவே இங்கே வழக்கில், இது அனுமதிகளைக் கேட்கிறது, அது உங்கள் கடவுச்சொல்லையும் பின்னர் உங்கள் மொபைல் சாதனத்தையும் கேட்கவில்லை. அந்த அமைப்பில் நீங்கள் உள்நுழைந்த இயல்பான வழியை விட இது வேறுபட்டது என்பதை நீங்கள் தூண்ட வேண்டும், மேலும் முன்னோக்கி நகர்த்துவதில் உங்களுக்கு ஆர்வம் இருக்க வேண்டும்.

மூல