Monday, May 20, 2013

கணினி மற்றும் இணையத்தில் இடம்பெறும் குற்றங்கள் - பகுதி-2 - "Phishing" இன் தொடர்ச்சி

உங்களில் பல பேர் கடன் அட்டையை பாவித்து, இணையத்தில் மின்வணிக/இலத்திரனியல் வர்த்தகத் தளங்களில் (e-commerce sites) சினிமா Ticketகள் , பொருட்கள், வைத்தியசாலை கட்டணங்கள் போன்றவற்றை பரிவர்த்தனை செய்து இருப்பீர்கள்! இதன் போது நீங்கள், உங்களுடைய கடனட்டை இலக்கம், கடனட்டை காலவதியாகும் திகதி, கடனட்டையில் இருக்கும் பெயர், CCV இலக்கம் போன்றவற்றை கொடுத்து இருப்பீர்கள்!



இவை அணைத்தும் சரியான நம்பத்தகுந்த தளங்களில் செய்யப்பட்டு இருந்தால்.... சந்தோஷம்! இல்லாட்டி  வேறு என்ன? ஆப்புத்தான்!!!

அதைவிட ஒரு  முக்கியமான விடயம்... இவற்றை நீங்கள் கொடுத்தாலும் என்ன?
நான் கொடுத்தாலும் என்ன? கணனிக்கு தெரியவா  போகுது ? யார் கொடுத்தது என்று ?

இந்த ஒரு point ஆலதான் எங்கட Phisher இன் அட்டகாசம் கூடிப்போய் இருக்கு!


சரி ஏங்கட உதாரணத்திற்கு வரலாம்!!!!

இந்த Phisher சரியான கெட்டிக்கார பயலுகள்! Computer Network, Programming எண்டு Computer  Science இல் left and right எண்டு புகுந்து விளையாடத் தெரிஞ்ச்சவங்க!



இவனுகள், ஈ அடிச்சான் Copy மாதிரி நீங்கள் பாவிக்கும் இணைய வங்கியின் தளம் போல் ஒன்றை உருவாக்குவாங்கள், உதாரணமாக சொல்லப்போனா Sampath Vishwa ஒரு இணைய வங்கி.

இப்படி உருவாகிய போலி இணையதளத்தின் முகவரியை, கண்ணுக்கு உடனடியாக புலப்படாத சிறு மாற்றத்துடன் பதிவு செய்வார்கள். உதாரணம், https://www.sampathvishwa.com தான் அசல் முகவரி! https://www.sampathvisshwa.com இது போலியான முகவரி!!!!
இதில் வித்தியாசம் ஒரு கூடுதல் "s"!!

சரி  இனித்தான் Phisher, தன்னுடைய லீலையை காட்டத்தொடங்குவார்!, அவர் வங்கியில் இருந்து உங்களுக்கு மின் அஞ்சல் அனுப்புவது போல ஒரு மின்னஞ்ச்சலை  அனுப்புவார்(படத்தை பார்க்க 1), அவ்  மின்னஞ்ச்சலில் உங்களது கடனட்டைக்கு 100,000/- பரிசு விழுந்து இருக்கு உனடியாக இணைய வங்கி மூலம் தொடர்பு கொண்டு உங்களது கணக்கில் வரவு வைத்துக்கொள்ளவும் என்றும் இருக்குது;  முகவரியோ எங்கட மாப்பிள்ளை உருவாக்கிய Phishing Site இன் இணைய முகவரி!!!!! (இப்படியான ஒரு மின்னஞ்ச்சல் தான் Phishing  Email என்று அழைக்கப்படும்!!!)

நீங்கள் உடனே என்ன செய்வீர்கள்???? பணம் ஏன்டா பிணமும் வாயைத்திறக்கும்!! நீங்கள் மட்டும் என்னாவாம்??









அவன் தந்த போலியான இணைய முகவரிக்கு(படத்தை பார்க்க 2) சென்ற உடன்..... நீங்கள் பார்த்து பழகிய அதே தளத்தை பார்த்தும் (போல் இருக்கும் ஆனால் அது நிஜம் அல்ல!!!) (படத்தை பார்க்க 3) உடனே உங்களுடைய எல்லா வாகையான User  Name, password கொடுப்பீர்கள் (படத்தை பார்க்க 4). இத்தகவல்கள் எல்லாம் உடனே "Phiser  இற்கு"  போய்விடும்(படத்தை பார்க்க 5), அத்துடன் "Phishing Site" உங்களை.. சில பல பொய்களை சொல்லி உங்களது உண்மையான தளத்திற்க்கு கூட்டிச்செல்லும் நீங்களும் தலையாட்டி பொம்மை மாதிரி பின் செல்வீர்கள்!!!!!





ஹஹஹஹ!!! இப்பொழுது "Phisher" உடனே உங்களின் தகவல்களை பாவித்து உங்களின் வங்கி கணக்கை வேட்டையாடி விளையாட தொடங்கி இருப்பான்(படத்தை பார்க்க 5,7)!!!


பிறகு என்ன ??? உங்களுக்கு www.sorry.com தான்!




சரி இதில் இருந்து எப்படி! எவ்வாறு தப்பலாம் என்பதை இன்னொரு பதிவில் பார்க்கலாம்!!



Tuesday, May 14, 2013

கணினி மற்றும் இணையத்தில் இடம்பெறும் குற்றங்கள் - பகுதி-1 - "Phishing" என்னும் ஏமாற்று மோசடி

எல்லாருக்கும் மீன் பிடிகிறது என்றால் என்ன என்று தெரியும்; மீன் பிடிகிறவர் வலை விரிச்சு பிடிப்பார் இல்லாவிடா தூண்டில் போட்டு பிடிபார். 

Fishing - தூண்டில் மீன் பிடித்தல் 

இந்த விளையாட்ட பார்த்த விஷயம் அரைகுறையா தெரிஞ்ச எங்கட பொடியள் ... தாங்களும் கொஞ்ச மீன் பிடிப்பம் எண்டு தொடங்கிடானுகள்...... 
வெளிகிடா பிறகுதான் தெரிசுது ... வலை! தூண்டில்! எண்டு.. ஏக்க சக்க செலவு வேற!!

சரி வந்தது தான் வந்துட்டம்.. எதாவது ஓசில இருக்க எண்டு பார்த்தா... பொடியனுகளுக்கு(Guys) ஒரு பெரிய வலை கிடைச்சுடுது... அதுதான் Internet
.. வலையில தூண்டில்  போட்டு பொன்மீன் பிடிகிறது மாதிரி இவங்கள் பெண் மீன் பிடிக்கத் தொடங்கிடாங்கள்! 

இப்படி தொடங்கின கொஞ்சப்பேர் ஹீரோவா இருந்து கொஞ்சம் கொஞ்சமா வில்லனா மாறத்தொடங்கினான்கள்!!! வேற என்ன? இந்த பிக்பாக்கெட்.. முடிச்சுமாறி.. ஏமாத்து வேலைகள்  எண்டு தொழிலாவே தொடங்க்கிடானுகள்!!!இப்படியான ஏமாத்து வேலைகளை வேலைகளை தொழில் தர்மத்தோடு செய்ய சில பல உத்திகளை கையாள வேண்டி இருந்தது 

இந்த சில பல உத்திகளில் ஒன்றுதான் 'PISHING' என்னும் உத்தி....

சரி இந்த 'PISHING'க்கும் 'Fishing'க்கும் என தொடர்பு எண்டு யொசிச்சிங்க்கள் ஏன்டா... பெரிசா ஒண்டும் இல்லை..... துண்டிலை கடலில் போட்டா Fishing.. Net இல் போட்டா PISHING'!!!!

இரைக்கு ஆசைப்பட்டு  துண்டில்லில் மீன் அகப்படும்!.. 


அதே போல் ... "மின்னுவது எல்லாம் பொன்னல்ல !" ஏன்ட பழமொழி போல.... பொய்யாந விடையங்களை கூட உண்மை எண்டு உணர வச்சு உங்கட்ட இருந்து தகவல்களை  புடுங்கி உங்களுக்கே திருப்பி ஆப்பு அடிக்குறது தான்  இந்த 'PISHING'.

சரி இன்னும் எழிமையா உதாரணம்... 

உங்கட lover இடம் நீங்கபோய் .... "என் அன்பே! நீ என்னை உண்மையாக காதலிச்சா ஏண்டா  உண்ட FB password ஐ தா! எனக்கு!!" எண்டு கேட்டு.. பிறகு Love இன் friends ஐ மோப்பம் பிடிகிறதும் ஒருவகையான  'PISHING' தான். உண்மை காதலா இருந்தா இதின் தீவிரம் குறைவு! இல்லாட்டி இதின் தீவிரம் என்ன எண்டு நான் உங்களுக்கு சொல்லித்தெரிய வேண்டியது இல்லை!!








 

இது போல பல மோசடிகள் உண்டு! அதி முக்கியமான ஒன்றை விளக்கபடுத்திறன்!
கடன் அட்டை மோசடி!! ஆனா அதுக்கு இப்ப எனக்கு கொஞ்ச நேரம் குறைவா இருக்கு என்றபடியால் அடுத்த பகுதியில அதை இன்னும் Simple ஆ விளக்கப்படுத்திறன்!

Pishing  தொடரும்.......


Thursday, May 9, 2013

எண்முறை சான்றிதழ்களையும் எண்முறை இரகசிய கடவுச்சொற்களையும் எவ்வாறு மேலாண்மை செய்வது- ஒரு மேலோட்டம்

நான் தமிழில் பதிவிட்டு கணக்கா நாள் ஆகிவிட்டது!!! கடைசியாக CA பற்றி அலம்பி இருந்தனான். புது வேலைக்கு போனாப்பிறகும்.... கல்யாணம் கட்டினாப்பிறகும்.... நேரம் கிடைக்கிறது குறைவுதான்!!

சரி.. இந்த முறை கடைசியா பதிவிட்டதினை கொஞ்சம் ஆழமா தோண்டி பார்க்கலாம்!!!


முன் அனுபவம்- உங்களுக்கு MSc Computer Science இருந்தா நல்லம்!!! இல்லாடி பரவாயில்லை!!! அனால் எதையாவது தேடி படிக்கோணும் எண்டு இருக்கிறிங்கள் எண்டா நீங்கள் ஒரு PhD தான்.


வர போகிற வாரங்களில் முன்று கட்டங்களாக, எண்முறை சான்றிதழ்களையும் எண்முறை இரகசிய கடவுச்சொற்களையும் எவ்வாறு மேலாண்மை செய்வது என்று பார்க்கலாம்!!

 இதை ஆங்கிலத்தில் "Keystore Management" என்று சொல்லுவார்கள்!!!!








இந்த இரு படங்களும் netல சுட்டடது!!!! ஆனா இதை "Keystore Management" தொடர்பு படுத்தியது என்னுடைய கற்பனை... உங்களுக்கும் கொஞ்சம் கற்பனை சக்தி இருந்தா!!! உங்கட கற்பனை குதிரையை தட்டி விடுங்க...


அடுத்த பதிவில சந்திக்கும் வரைக்கும் உங்களில் இருந்து விடைபெறுவது ........
உங்கட ஆல் அடியான்