க்ரௌட் ஸ்ட்ரைக்கை குறி வைக்கும் ஃபிஷிங் தாக்குதல் ..! எச்சரிக்கும் அரசாங்கம் ..!

by அகில் RPosted on July 29, 2024

ஃபிஷிங் தாக்குதல் : உலகம் முழுவதும் சமீபத்தில் கணினி செயலிழப்பால் பாதிக்கப்பட்ட பயனர்கள் அனைவரும் தற்போது ஃபிஷிங் தாக்குதல் எனப்படும் மால்வேரால் குறிவைக்கப்பட்டுள்ளதாக இந்திய இணைய பாதுகாப்பு நிறுவனமான CERT-In தெரிவித்துள்ளது.

இது ஒரு மோசடி எனவரும், இந்த மோசடி செய்பவர்கள் க்ரௌட் ஸ்ட்ரைக் ஆதரவு ஊழியர்களாகக் தங்களை காட்டிக் கொண்டு மால்வேரை வழங்கி அதன் மூலம் உங்களது கணினியை முடக்குவதற்கு வாய்ப்புகள் உள்ளதாக தெரிவித்துள்ளனர். இந்திய இணைய பாதுகாப்பு நிறுவனமான CERT-In படி, இந்த தாக்குதலை செய்பவர்கள் சந்தேகமே இல்லாமல் மால்வேரை நம் கணினிக்குள் நிறுவி, தரவு கசிவுகள் மற்றும் கணினி செயலிழப்புகளை ஏற்படுத்தக்கூடும் என்று கூறி உள்ளார்.

க்ரௌட் ஸ்ட்ரைக் மற்றும் மைக்ரோசஃப்ட் வழங்கும் அதிகாரப்பூர்வ சிஸ்டம்கள் இப்போது மீண்டு வந்தாலும், மோசடி செய்பவர்கள் முழுவதுமாக மீட்டெடுப்பாதக கூறி மென்பொருள்களை அதாவது சாஃப்ட்வேரை விற்பனை செய்கின்றனர். இப்படி ஃபிஷிங் தாக்கல் செய்பவர்கள் ட்ரோஜன் மால்வேரையும், மீட்பு கருவிகளாக மாறுவேடமிட்டு விநியோகிப்பதாக CERT-In கூறுகிறது.

இப்படி ஃபிஷிங் தாக்குதல்களில் மோசடி செய்பவர்கள் மின்னஞ்சல் (E-Mail), குறுஞ்செய்திகள் (SMS) அல்லது தொலைபேசி அழைப்புகள் மூலம் அதிகாரப்பூர்வ நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து, வங்கி விவரங்கள் மற்றும் லாக்-இன் (Login) போன்ற முக்கியமான தனிப்பட்ட தகவல்களை வாங்கிவிடுவார்கள் என CERT-In தெரிவித்துள்ளது.

மேலும், இதிலிருந்து நம்மை எப்படி பாதுகாத்து கொள்வது என சில அறிவுரைகளையும் தெரிவித்துள்ளனர். அதில் இது போன்ற 31 வகையான URLகளைத் தடுக்க ஃபயர்வால்களை (Firewall) உள்ளமைக்க பய்னர்களையும், நிறுவனங்களையும் அறிவுறுத்தியுள்ளது.

அதன்படி பயனர்கள் பரிட்சயம் இல்லாத மொபைல் எண்கள் மூலம் வரும் எந்த லிங்கையோ அல்லது குறிப்பாக [.exe] என இருக்கும் எந்த இணைய லிங்கையோ கிளிக் செய்ய வேண்டாம் என கூறுகின்றனர். மேலும், பயனர்கள் தாங்களுக்கு நன்றாக தெரிந்த இணையத்தை மட்டுமே கிளிக் செய்து உள்ளே செல்ல வேண்டும் என்று கூறுகின்றனர்.

மேலும், சந்தேகம் தரக்கூடிய எந்த இணையத்திலும் தங்களது எந்த ஒரு லாக்-இன் போன்ற தனிப்பட்ட தரவுகளை கொடுக்க வேண்டாம் என வலியுறுத்தியுள்ளனர். இது போன்ற விஷயங்கள் சிறிதளவு சந்தேகம் எழுந்தால் கூட அந்த இணையத்தை தவிர்த்து விடுமாறு கூறி இருக்கின்றனர்.

இது போல க்ரௌட் ஸ்ட்ரைக்கை குறிவைத்து இப்படி ஃபிஷிங் தாக்குதல் ஏற்படுவதால் க்ரௌட் ஸ்ட்ரைக் பயனர்கள் மேல குறிப்பிட்டது போல சற்று எச்சரிக்கையாக இருக்குமாறு கேட்டுக் கொண்டுள்ளனர்.