Monday, May 20, 2013

கணினி மற்றும் இணையத்தில் இடம்பெறும் குற்றங்கள் - பகுதி-2 - "Phishing" இன் தொடர்ச்சி

உங்களில் பல பேர் கடன் அட்டையை பாவித்து, இணையத்தில் மின்வணிக/இலத்திரனியல் வர்த்தகத் தளங்களில் (e-commerce sites) சினிமா Ticketகள் , பொருட்கள், வைத்தியசாலை கட்டணங்கள் போன்றவற்றை பரிவர்த்தனை செய்து இருப்பீர்கள்! இதன் போது நீங்கள், உங்களுடைய கடனட்டை இலக்கம், கடனட்டை காலவதியாகும் திகதி, கடனட்டையில் இருக்கும் பெயர், CCV இலக்கம் போன்றவற்றை கொடுத்து இருப்பீர்கள்!



இவை அணைத்தும் சரியான நம்பத்தகுந்த தளங்களில் செய்யப்பட்டு இருந்தால்.... சந்தோஷம்! இல்லாட்டி  வேறு என்ன? ஆப்புத்தான்!!!

அதைவிட ஒரு  முக்கியமான விடயம்... இவற்றை நீங்கள் கொடுத்தாலும் என்ன?
நான் கொடுத்தாலும் என்ன? கணனிக்கு தெரியவா  போகுது ? யார் கொடுத்தது என்று ?

இந்த ஒரு point ஆலதான் எங்கட Phisher இன் அட்டகாசம் கூடிப்போய் இருக்கு!


சரி ஏங்கட உதாரணத்திற்கு வரலாம்!!!!

இந்த Phisher சரியான கெட்டிக்கார பயலுகள்! Computer Network, Programming எண்டு Computer  Science இல் left and right எண்டு புகுந்து விளையாடத் தெரிஞ்ச்சவங்க!



இவனுகள், ஈ அடிச்சான் Copy மாதிரி நீங்கள் பாவிக்கும் இணைய வங்கியின் தளம் போல் ஒன்றை உருவாக்குவாங்கள், உதாரணமாக சொல்லப்போனா Sampath Vishwa ஒரு இணைய வங்கி.

இப்படி உருவாகிய போலி இணையதளத்தின் முகவரியை, கண்ணுக்கு உடனடியாக புலப்படாத சிறு மாற்றத்துடன் பதிவு செய்வார்கள். உதாரணம், https://www.sampathvishwa.com தான் அசல் முகவரி! https://www.sampathvisshwa.com இது போலியான முகவரி!!!!
இதில் வித்தியாசம் ஒரு கூடுதல் "s"!!

சரி  இனித்தான் Phisher, தன்னுடைய லீலையை காட்டத்தொடங்குவார்!, அவர் வங்கியில் இருந்து உங்களுக்கு மின் அஞ்சல் அனுப்புவது போல ஒரு மின்னஞ்ச்சலை  அனுப்புவார்(படத்தை பார்க்க 1), அவ்  மின்னஞ்ச்சலில் உங்களது கடனட்டைக்கு 100,000/- பரிசு விழுந்து இருக்கு உனடியாக இணைய வங்கி மூலம் தொடர்பு கொண்டு உங்களது கணக்கில் வரவு வைத்துக்கொள்ளவும் என்றும் இருக்குது;  முகவரியோ எங்கட மாப்பிள்ளை உருவாக்கிய Phishing Site இன் இணைய முகவரி!!!!! (இப்படியான ஒரு மின்னஞ்ச்சல் தான் Phishing  Email என்று அழைக்கப்படும்!!!)

நீங்கள் உடனே என்ன செய்வீர்கள்???? பணம் ஏன்டா பிணமும் வாயைத்திறக்கும்!! நீங்கள் மட்டும் என்னாவாம்??









அவன் தந்த போலியான இணைய முகவரிக்கு(படத்தை பார்க்க 2) சென்ற உடன்..... நீங்கள் பார்த்து பழகிய அதே தளத்தை பார்த்தும் (போல் இருக்கும் ஆனால் அது நிஜம் அல்ல!!!) (படத்தை பார்க்க 3) உடனே உங்களுடைய எல்லா வாகையான User  Name, password கொடுப்பீர்கள் (படத்தை பார்க்க 4). இத்தகவல்கள் எல்லாம் உடனே "Phiser  இற்கு"  போய்விடும்(படத்தை பார்க்க 5), அத்துடன் "Phishing Site" உங்களை.. சில பல பொய்களை சொல்லி உங்களது உண்மையான தளத்திற்க்கு கூட்டிச்செல்லும் நீங்களும் தலையாட்டி பொம்மை மாதிரி பின் செல்வீர்கள்!!!!!





ஹஹஹஹ!!! இப்பொழுது "Phisher" உடனே உங்களின் தகவல்களை பாவித்து உங்களின் வங்கி கணக்கை வேட்டையாடி விளையாட தொடங்கி இருப்பான்(படத்தை பார்க்க 5,7)!!!


பிறகு என்ன ??? உங்களுக்கு www.sorry.com தான்!




சரி இதில் இருந்து எப்படி! எவ்வாறு தப்பலாம் என்பதை இன்னொரு பதிவில் பார்க்கலாம்!!