உங்கள் ஆன்லைன் பாதுகாப்பை அச்சுறுத்தும் மிகவும் பொதுவான சைபர் தாக்குதல்களில் ஒன்றான ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை இந்த வலைப்பதிவு இடுகை விளக்குகிறது. ஃபிஷிங் என்றால் என்ன, அதன் அடிப்படைக் கருத்துக்கள் மற்றும் பல்வேறு வகையான தாக்குதல்களை விளக்கும் அதே வேளையில், மின்னஞ்சல், வலைத்தளம், எஸ்எம்எஸ் மற்றும் சமூக ஊடகங்கள் வழியாக ஃபிஷிங் முறைகளுக்கு எதிராக எவ்வாறு எச்சரிக்கையாக இருக்க வேண்டும் என்பதையும் இது படிப்படியாகக் காட்டுகிறது. போலி மின்னஞ்சல்களை அங்கீகரித்தல், பாதுகாப்பான வலைத்தளங்களை அடையாளம் காணுதல், வலுவான கடவுச்சொற்களை உருவாக்குதல் மற்றும் இரு காரணி அங்கீகாரம் போன்ற முக்கியமான தலைப்புகள் இதில் உள்ளடக்கப்பட்டுள்ளன. நீங்கள் ஃபிஷிங் தாக்குதலுக்கு ஆளானால் என்ன செய்ய வேண்டும் என்பதற்கான நடைமுறை வழிகாட்டியையும் இது வழங்குகிறது, பாதுகாப்பிற்கான அத்தியாவசிய குறிப்புகள் மற்றும் நினைவூட்டல்களை சுருக்கமாகக் கூறுகிறது.
ஃபிஷிங் என்றால் என்ன? அடிப்படை கருத்துக்கள் மற்றும் தாக்குதல் வகைகள்
ஃபிஷிங் ஃபிஷிங் என்பது ஒரு வகையான சைபர் தாக்குதலாகும், இதில் தீங்கிழைக்கும் நபர்கள் நம்பகமான ஆதாரமாக நடித்து உங்கள் முக்கியமான தகவல்களை (பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல் போன்றவை) பெற முயற்சி செய்கிறார்கள். இந்தத் தாக்குதல்கள் பொதுவாக மின்னஞ்சல், குறுஞ்செய்தி, சமூக ஊடகங்கள் அல்லது போலி வலைத்தளங்கள் வழியாக நடத்தப்படுகின்றன. பாதிக்கப்பட்டவரின் தனிப்பட்ட தரவை வெளிப்படுத்தும்படி ஏமாற்றுவதே இதன் நோக்கமாகும். ஃபிஷிங் தாக்குதல்கள் தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் கடுமையான நிதி இழப்புகள் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.
ஃபிஷிங் தாக்குதல்களின் அடிப்படை சமூக பொறியியல் படுத்துக் கொள்கிறது. பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறவும், அவசர உணர்வை உருவாக்கவும் தாக்குபவர்கள் பல்வேறு உளவியல் தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர். உதாரணமாக, உங்கள் வங்கியிலிருந்து வருவது போன்ற மின்னஞ்சலைப் பெறலாம். இந்த மின்னஞ்சல் உங்கள் கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டுள்ளதாகவும், நீங்கள் உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்றும் கூறுகிறது. நீங்கள் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்யும்போது, உங்கள் வங்கியின் வலைத்தளத்தைப் போல தோற்றமளிக்கும் ஒரு போலி தளத்திற்கு நீங்கள் அழைத்துச் செல்லப்படுவீர்கள். இந்த தளத்தில் நீங்கள் உள்ளிடும் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல் போன்ற தகவல்கள் நேரடியாக தாக்குபவர்களின் கைகளில் விழுகின்றன.
பொதுவான ஃபிஷிங் முறைகள்
- மின்னஞ்சல் ஃபிஷிங்: மோசடி மின்னஞ்சல்கள் மூலம் தனிப்பட்ட தகவல்களைச் சேகரித்தல்.
- எஸ்எம்எஸ் (புன்னகைத்தல்) ஃபிஷிங்: மொபைல் போன்களுக்கு அனுப்பப்படும் போலி செய்திகள் மூலம் தகவல்களைத் திருடுதல்.
- வலைத்தள மோசடி: உண்மையான வலைத்தளங்களின் நகல்களைப் பயன்படுத்தி பயனர்களை தவறாக வழிநடத்துதல்.
- சமூக ஊடக ஃபிஷிங்: போலி சமூக ஊடக சுயவிவரங்கள் மூலம் தாக்குதல்கள்.
- ஃபிஷிங் தாக்குதல்கள்: தூண்டில் மற்றும் கையாளுதல் நுட்பங்கள் மூலம் தகவல்களைப் பெறுதல்.
ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, கவனமாக இருப்பது முக்கியம், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யக்கூடாது, மேலும் உங்கள் தனிப்பட்ட தகவல்களை நம்பத்தகாத ஆதாரங்களுடன் பகிர்ந்து கொள்ளக்கூடாது. மேலும், இரண்டு காரணி அங்கீகாரம் போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம் உங்கள் கணக்குகளை மேலும் பாதுகாக்கலாம். நீங்கள் ஒரு சந்தேகத்திற்கிடமான சூழ்நிலையை எதிர்கொள்ளும்போது, சம்பந்தப்பட்ட நிறுவனத்தை நேரடியாகத் தொடர்புகொள்வதன் மூலம் நிலைமையை உறுதிப்படுத்துவதே சிறந்த அணுகுமுறையாக இருக்கும். ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள சைபர் பாதுகாப்பு விழிப்புடன் இருப்பது மிகவும் பயனுள்ள வழியாகும் என்பதை நினைவில் கொள்ளுங்கள்.
| தாக்குதலின் வகை | விளக்கம் | பாதுகாப்பு வழிகள் |
|---|---|---|
| மின்னஞ்சல் ஃபிஷிங் | போலி மின்னஞ்சல்கள் மூலம் பயனர் தகவல்கள் திருடப்படுகின்றன. | மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யாதீர்கள், அனுப்புநரைச் சரிபார்க்கவும். |
| எஸ்எம்எஸ் (சிரிப்பு) | போலியான குறுஞ்செய்தி செய்திகள் மூலம் தகவல் கோரப்படுகிறது. | உங்களுக்குத் தெரியாத எண்களிலிருந்து வரும் செய்திகளை நம்ப வேண்டாம். |
| வலைத்தள மோசடி | உண்மையான தளங்களின் நகல்களால் பயனர்கள் ஏமாற்றப்படுகிறார்கள். | வலைத்தள முகவரியை கவனமாகச் சரிபார்க்கவும், SSL சான்றிதழை ஆராயவும். |
| சமூக ஊடக ஃபிஷிங் | போலியான சுயவிவரங்கள் மூலம் தனிப்பட்ட தகவல்கள் பெறப்படுகின்றன. | சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யாதீர்கள், நண்பர் கோரிக்கைகளை கவனமாக மதிப்பிடுங்கள். |
மின்னஞ்சல் ஃபிஷிங்: போலி மின்னஞ்சல்களை அடையாளம் காண்பதற்கான வழிகாட்டி
E-posta ஃபிஷிங்சைபர் குற்றவாளிகள் பயன்படுத்தும் மிகவும் பொதுவான முறைகளில் ஒன்றாகும். இந்த வகையான தாக்குதல்களில், தாக்குபவர்கள் ஒரு சட்டபூர்வமான நிறுவனம் அல்லது தனிநபரைப் போல நடித்து, பயனர்களின் தனிப்பட்ட தகவல்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளனர். எனவே, உள்வரும் மின்னஞ்சல்களின் நம்பகத்தன்மையை கவனமாக மதிப்பிடுவது முக்கியம், ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான முதல் படி இது. நினைவில் கொள்ளுங்கள், எந்தவொரு நிறுவனமோ அல்லது நிறுவனமோ உங்கள் தனிப்பட்ட தகவல்களை மின்னஞ்சல் வழியாகக் கோராது.
போலி மின்னஞ்சல்களை அங்கீகரித்தல், ஃபிஷிங் இது தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிமுறைகளில் ஒன்றாகும். இந்த வகையான மின்னஞ்சல்கள் பெரும்பாலும் அவசர உணர்வை உருவாக்கி, பயனர்கள் சிந்திக்காமல் செயல்பட ஊக்குவிக்கின்றன. உதாரணமாக, உங்கள் கணக்கை இடைநிறுத்துவதைத் தவிர்க்க இப்போதே கிளிக் செய்யவும் அல்லது சிறப்புச் சலுகையைத் தவறவிடாமல் இருக்க இப்போதே செயல்படவும் போன்ற சொற்றொடர்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. இதுபோன்ற செய்திகளை நீங்கள் காணும்போது, சந்தேகப்படுவதோடு கவனமாகவும் இருப்பது முக்கியம்.
| அம்சம் | உண்மையான மின்னஞ்சல் | போலி மின்னஞ்சல் |
|---|---|---|
| அனுப்புநர் முகவரி | ஒரு நிறுவன மற்றும் அதிகாரப்பூர்வ முகவரி | பொதுவான அல்லது பொருத்தமற்ற முகவரி |
| மொழி பயன்பாடு | தொழில்முறை மற்றும் பிழை இல்லாதது | இலக்கணப் பிழைகள் மற்றும் விசித்திரமான வெளிப்பாடுகள் |
| கோரப்பட்ட தகவல் | முக்கியமான தகவல்களுக்கான கோரிக்கைகள் எதுவும் இல்லை. | தனிப்பட்ட மற்றும் நிதித் தகவலுக்கான கோரிக்கை |
| இணைப்புகள் | அதிகாரப்பூர்வ வலைத்தளத்திற்கு திருப்பி விடுகிறது | சந்தேகத்திற்கிடமான மற்றும் தெரியாத தளங்களுக்கு திருப்பிவிடுகிறது |
மேலும், மின்னஞ்சல் உள்ளடக்கத்தில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்கு முன், உங்கள் மவுஸ் கர்சரை இணைப்பின் மீது நகர்த்துவதன் மூலம் நீங்கள் எந்த முகவரிக்கு அனுப்பப்படுவீர்கள் என்பதைச் சரிபார்க்கவும். நீங்கள் எதிர்பார்த்த நிறுவனத்தின் அதிகாரப்பூர்வ வலைத்தளத்திற்குப் பதிலாக வேறு முகவரிக்கு இணைப்பு உங்களை வழிநடத்தினால், இது ஒரு ஃபிஷிங் ஒரு முயற்சியாக இருக்கலாம். இதுபோன்ற சந்தர்ப்பங்களில், இணைப்பைக் கிளிக் செய்யாமல் மின்னஞ்சலை நீக்குவது பாதுகாப்பான வழி.
அனுப்புநர் முகவரியைச் சரிபார்க்கவும்
மோசடி மின்னஞ்சல்களைக் கண்டறிவதில் மின்னஞ்சல் அனுப்புநரின் முகவரியை கவனமாக ஆராய்வது முக்கிய பங்கு வகிக்கிறது. அரசு நிறுவனங்கள் பெரும்பாலும் தங்கள் சொந்த டொமைன் பெயர்களைக் கொண்ட மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றன. உதாரணமாக, ஒரு வங்கியிலிருந்து ஒரு மின்னஞ்சல் @bankadi.com போன்ற முகவரியிலிருந்து வரும் என்று எதிர்பார்க்கப்படுகிறது. இருப்பினும், ஃபிஷிங் ஃபிஷிங் தாக்குதல்களில், அனுப்புநரின் முகவரி @gmail.com அல்லது @hotmail.com போன்ற பொதுவான மின்னஞ்சல் முகவரியாக இருக்கலாம் அல்லது நிறுவனத்தின் பெயர் சிறிது மாற்றியமைக்கப்பட்டிருக்கலாம். இத்தகைய வேறுபாடுகள் மின்னஞ்சல் போலியானது என்பதற்கான குறிப்பிடத்தக்க அறிகுறியாக இருக்கலாம்.
- சந்தேகத்திற்கிடமான மின்னஞ்சலின் அறிகுறிகள்
- எதிர்பாராத மின்னஞ்சலைப் பெறுதல்
- அனுப்புநரின் அடையாளத்தில் சந்தேகம்.
- உங்கள் தனிப்பட்ட தகவல் அல்லது கடவுச்சொல்லைக் கோருதல்
- அவசரநிலை அல்லது அச்சுறுத்தலைக் கொண்டுள்ளது
- இலக்கண அல்லது எழுத்துப் பிழைகள் உள்ளன
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டுள்ளது
இலக்கணப் பிழைகளைக் கவனியுங்கள்.
அரசு நிறுவனங்களால் அனுப்பப்படும் மின்னஞ்சல்கள் பொதுவாக தொழில்முறை மொழியைப் பயன்படுத்துகின்றன மற்றும் இலக்கணப் பிழைகள் இல்லாதவை. இருப்பினும், ஃபிஷிங் அவர்களின் மின்னஞ்சல்களில் பெரும்பாலும் இலக்கணப் பிழைகள், எழுத்துப் பிழைகள் மற்றும் வித்தியாசமான சொற்றொடர்கள் இருக்கும். தாக்குதல் நடத்தியவர்களின் தாய்மொழி துருக்கிய மொழியாக இல்லாததால் அல்லது அவர்கள் மின்னஞ்சலை விரைவாகத் தயாரித்ததால் இந்தப் பிழைகள் ஏற்படலாம். எனவே, ஒரு மின்னஞ்சலில் நிறைய இலக்கணப் பிழைகளைக் கண்டறிந்தால், மின்னஞ்சலின் நம்பகத்தன்மை குறித்து சந்தேகம் கொள்வதும் கவனமாக இருப்பதும் முக்கியம்.
ஃபிஷிங் தீம்பொருள் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான சிறந்த வழி, சந்தேகத்திற்குரிய அணுகுமுறையைக் கடைப்பிடிப்பதும், தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருப்பதும் ஆகும். ஏதேனும் சந்தேகம் இருந்தால், மின்னஞ்சலின் நம்பகத்தன்மையைச் சரிபார்க்க நிறுவனம் அல்லது நிறுவனத்தை நேரடியாகத் தொடர்புகொள்வது எந்தவொரு சாத்தியமான தீங்கையும் தடுக்க உதவும்.
ஃபிஷிங் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான தந்திரோபாயங்கள்
ஃபிஷிங் தாக்குதல்கள் என்பது உங்கள் முக்கியமான தகவல்களைப் பெற சைபர் குற்றவாளிகள் பயன்படுத்தும் பல்வேறு முறைகளை உள்ளடக்கியது. இந்தத் தாக்குதல்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றி தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது தனிப்பட்ட தரவைப் பகிரவோ வடிவமைக்கப்பட்டுள்ளன. தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பயனர்களை அவசரம் அல்லது பயத்தை உருவாக்குவதன் மூலம் சிந்திக்காமல் செயல்பட ஊக்குவிக்கிறார்கள். எனவே, ஃபிஷிங் தந்திரோபாயங்களை அங்கீகரிப்பது உங்களையும் உங்கள் தகவல்களையும் பாதுகாப்பதற்கான முதல் படியாகும்.
ஃபிஷிங் தாக்குதல்களில் பயன்படுத்தப்படும் மிகவும் பொதுவான தந்திரங்களில் ஒன்று போலி மின்னஞ்சல்கள் அல்லது செய்திகள் மூலம் ஆகும். நம்பகமான நிறுவனம் அல்லது நபரைப் போல செயல்படுதல். இது உங்கள் வங்கியிடமிருந்து, உங்கள் சமூக ஊடக தளத்திலிருந்து அல்லது ஒரு சக ஊழியரிடமிருந்து வரும் செய்தியாக இருக்கலாம். இந்தச் செய்தியில் பொதுவாக உங்கள் கடவுச்சொல்லை மீட்டமைக்க வேண்டும், உங்கள் கணக்கைச் சரிபார்க்க வேண்டும் அல்லது உங்கள் தனிப்பட்ட தகவலைப் புதுப்பிக்க வேண்டும் என்று கூறும் இணைப்பு இருக்கும். இந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம் உங்கள் சாதனத்தில் தீம்பொருள் தொற்று ஏற்படலாம் அல்லது உங்கள் தனிப்பட்ட தகவல்கள் திருடப்படலாம்.
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் குறிப்பிட்ட தொழில்கள் அல்லது பயனர் குழுக்களை குறிவைக்கின்றன. உதாரணமாக, நிதித்துறையில் பணிபுரிபவர்கள் அல்லது ஒரு குறிப்பிட்ட வங்கியின் வாடிக்கையாளர்கள் குறிவைக்கப்படலாம். இந்த மக்களின் நலன்கள் அல்லது தேவைகளுக்கு ஏற்ப ஃபிஷிங் செய்திகளை அனுப்புவதன் மூலம் தாக்குபவர்கள் தங்கள் வெற்றி விகிதங்களை அதிகரிக்க முயற்சிக்கின்றனர். இந்த வகையான இலக்கு தாக்குதல்கள் பொதுவான ஃபிஷிங் முயற்சிகளை விட மிகவும் ஆபத்தானவை, ஏனெனில் பெறுநர் செய்தியின் நம்பகத்தன்மையை சந்தேகிக்காமல் இருக்கலாம்.
| தந்திரோபாயங்கள் | விளக்கம் | உதாரணமாக |
|---|---|---|
| போலி மின்னஞ்சல்கள் | நம்பகமான மூலத்திலிருந்து வருவது போல் தோன்றும் மின்னஞ்சல்கள் | உங்கள் கணக்கு இடைநிறுத்தப்படுவதைத் தடுக்க, இங்கே கிளிக் செய்யவும். |
| போலி இணையதளங்கள் | உண்மையான வலைத்தளங்களின் நகல்கள் | வங்கி வலைத்தளத்தின் போலி பதிப்பு |
| எஸ்எம்எஸ் ஃபிஷிங் (ஸ்மிஷிங்) | மொபைல் போன்களுக்கு அனுப்பப்படும் போலி செய்திகள் | உங்கள் பார்சலை டெலிவரி செய்ய முடியவில்லை. இங்கே கிளிக் செய்வதன் மூலம் உங்கள் முகவரியைப் புதுப்பிக்கவும். |
| சமூக ஊடக ஃபிஷிங் | போலியான சுயவிவரங்கள் மற்றும் இணைப்புகள் மூலம் தாக்குதல்கள் | இலவச பரிசு ரேஃபிள்! சேர இங்கே கிளிக் செய்யவும். |
நீங்களே ஃபிஷிங் தீம்பொருள் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, சந்தேகத்திற்கிடமான செய்திகளுக்கு கவனமாகவும் எச்சரிக்கையாகவும் இருப்பது முக்கியம். மின்னஞ்சல்கள் அல்லது செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும், மேலும் பாதுகாப்பான மற்றும் சரிபார்க்கப்பட்ட வலைத்தளங்களில் மட்டுமே தனிப்பட்ட தகவல்களைப் பகிரவும். உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதும், இரண்டு காரணி அங்கீகாரம் போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுப்பதும் முக்கியம்.
ஃபிஷிங் தந்திரங்கள்
- அவசரத்தை உருவாக்குதல்: பயனர்கள் உடனடியாக நடவடிக்கை எடுக்கும்படி கட்டாயப்படுத்த, "நீங்கள் அதை இப்போதே செய்ய வேண்டும்" போன்ற சொற்றொடர்களைப் பயன்படுத்தவும்.
- பயம் மற்றும் அச்சுறுத்தல்: கணக்குகளை இடைநிறுத்தவோ அல்லது தனிப்பட்ட தகவல்களை வெளியிடவோ மிரட்டுதல்.
- வெகுமதி வாக்குறுதி: இலவச தயாரிப்புகள், பரிசு அட்டைகள் அல்லது பெரிய தள்ளுபடிகளை வழங்குவதன் மூலம் பயனர்களை ஈர்ப்பது.
- போலி அடையாளம்: நம்பகமான நிறுவனங்கள் அல்லது தனிநபர்களைப் போல (வங்கி, சமூக ஊடக தளம், கூரியர் நிறுவனம் போன்றவை) ஆள்மாறாட்டம் செய்தல்.
- தீம்பொருள் இணைப்புகள்: கிளிக் செய்யும் போது, தீங்கிழைக்கும் மென்பொருளை சாதனங்களுக்கு பதிவிறக்கும் இணைப்புகளை அனுப்புதல்.
- எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகள்: தொழில்முறையற்ற தோற்றத்தைக் காட்டி, செய்தி போலியானது என்பதை மறந்து விடுங்கள்.
சந்தேகத்திற்கிடமான சூழ்நிலையை நீங்கள் சந்திக்கும்போது, சம்பந்தப்பட்ட நிறுவனம் அல்லது அமைப்பை நேரடியாகத் தொடர்பு கொண்டு நிலைமையைச் சரிபார்க்கவும். உதாரணமாக, உங்கள் வங்கியிலிருந்து வந்ததாகக் கூறும் மின்னஞ்சலைப் பெற்றால், உங்கள் வங்கியை நேரடியாகத் தொடர்புகொள்வதன் மூலமோ அல்லது அவர்களின் வலைத்தளத்தைப் பார்வையிடுவதன் மூலமோ அந்தச் செய்தி முறையானதா என்பதைச் சரிபார்க்கவும். நினைவில் கொள்ளுங்கள், உங்கள் தகவல் பாதுகாப்பு உங்கள் பொறுப்பு. மேலும் ஃபிஷிங் தாக்குதல்களைத் தடுக்க கவனமாக இருப்பது மிகவும் பயனுள்ள வழியாகும்.
வலைத்தள மோசடி: பாதுகாப்பான வலைத்தளங்களை எவ்வாறு கண்டறிவது
இப்போதெல்லாம், இணையத்தின் பரவலான பயன்பாட்டுடன், வலைத்தள மோசடியும் அதிகரித்து வருகிறது. ஃபிஷிங் ஃபிஷிங் தாக்குதல்களில் குறிப்பிடத்தக்க பகுதி போலி வலைத்தளங்கள் மூலம் நடத்தப்படுகிறது. எனவே, நீங்கள் பார்வையிடும் வலைத்தளங்கள் பாதுகாப்பானவையா என்பதைப் புரிந்துகொள்வது உங்கள் தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாப்பதற்கு மிக முக்கியமானது. பாதுகாப்பான வலைத்தளத்தைத் தீர்மானிக்க நீங்கள் கவனம் செலுத்த வேண்டிய சில அடிப்படை கூறுகள் உள்ளன.
போலி வலைத்தளங்கள் பெரும்பாலும் உண்மையான, நம்பகமான தளங்களின் சரியான நகல்களாக வடிவமைக்கப்படுகின்றன. பயனர்களுக்கு வழங்குவதே இதன் நோக்கம் கிரெடிட் கார்டு தகவல், பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பிற முக்கியத் தகவல்களைப் பிடிக்க. இத்தகைய தளங்கள் பெரும்பாலும் மின்னஞ்சல் வழியாக அனுப்பப்படும் இணைப்புகள் மூலம் பரவுகின்றன அல்லது தவறாக வழிநடத்தும் விளம்பரங்களுடன் தேடுபொறிகளில் உயர்ந்த இடத்தைப் பிடித்திருக்கலாம். எனவே, ஒரு வலைத்தளத்தில் உள்நுழைவதற்கு முன் நீங்கள் கவனமாக மதிப்பாய்வு செய்ய வேண்டும்.
| பாதுகாப்பு காட்டி | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| SSL சான்றிதழ் | வலைத்தள முகவரிப் பட்டியில் ஒரு பூட்டு ஐகான் மற்றும் https நெறிமுறை இருக்க வேண்டும். | இது தரவு மறைகுறியாக்கப்பட்ட முறையில் அனுப்பப்படுவதை உறுதி செய்கிறது. |
| டொமைன் பெயர் | வலைத்தளத்தின் டொமைன் பெயர் சரியானது மற்றும் நம்பகமானது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். | போலி தளங்கள் பெரும்பாலும் டொமைன் பெயரில் சிறிய மாற்றங்களைச் செய்கின்றன. |
| தொடர்புகொள்ள தகவல் | செல்லுபடியாகும் தொடர்புத் தகவல் (தொலைபேசி எண், முகவரி, மின்னஞ்சல்) இணையதளத்தில் கிடைக்க வேண்டும். | உண்மையான நிறுவனங்களுக்கான தொடர்புத் தகவல் வெளிப்படையாக இருக்க வேண்டும். |
| தனியுரிமைக் கொள்கை | இணையதளத்தில் தனியுரிமைக் கொள்கை தெளிவாகக் குறிப்பிடப்பட வேண்டும். | தனிப்பட்ட தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பது பற்றிய தகவல்களை வழங்குகிறது. |
வலைத்தளம் பாதுகாப்பானதா என்பதைப் பார்க்க நீங்கள் செய்யக்கூடிய சில சோதனைகள் உள்ளன. இந்த சோதனைகள் உங்களை சாத்தியமானவற்றிலிருந்து விலக்கி வைக்கும் ஃபிஷிங் இது தாக்குதல்களிலிருந்து உங்களைப் பாதுகாக்கும் மற்றும் இணையத்தில் பாதுகாப்பான அனுபவத்தை உங்களுக்கு வழங்கும். பாதுகாப்பான வலைத்தளத்தை மதிப்பிடும்போது நீங்கள் பயன்படுத்தக்கூடிய சரிபார்ப்புப் பட்டியல் கீழே உள்ளது.
- பாதுகாப்பான வலைத்தள சரிபார்ப்புப் பட்டியல்
- முகவரிப் பட்டியில் (SSL சான்றிதழ்) பேட்லாக் ஐகானைச் சரிபார்க்கவும்.
- இணைய முகவரி (URL) சரியானது மற்றும் நம்பகமானது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
- வலைத்தளத்தின் தொடர்புத் தகவலைச் சரிபார்க்கவும்.
- தனியுரிமைக் கொள்கை மற்றும் பயன்பாட்டு விதிமுறைகளைப் படிக்கவும்.
- சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்த்து, நேரடியாக வலைத்தளத்திற்குச் செல்லவும்.
- தேடுபொறிகளில் தோன்றும் விளம்பரங்களைப் பற்றி கவனமாக இருங்கள்.
நினைவில் கொள்ளுங்கள், ஆன்லைனில் இருக்கும்போது எப்போதும் கவனமாகவும் சந்தேகமாகவும் இருப்பது முக்கியம். உங்கள் தகவல்களைப் பகிர்வதற்கு முன் வலைத்தளம் பாதுகாப்பானது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இல்லையெனில், ஃபிஷிங் நீங்கள் தாக்குதல்களுக்கு ஆளாக நேரிடலாம்.
SSL சான்றிதழைச் சரிபார்க்கவும்
ஒரு வலைத்தளத்தின் பாதுகாப்பை மதிப்பிடும்போது நீங்கள் முதலில் பார்க்க வேண்டியது SSL (Secure Sockets Layer) சான்றிதழ். வலைத்தளத்திற்கும் பார்வையாளருக்கும் இடையிலான தரவு தொடர்பு குறியாக்கம் செய்யப்படுவதை SSL சான்றிதழ் உறுதி செய்கிறது. தனிப்பட்ட மற்றும் நிதித் தகவல்கள் உள்ளிடப்படும் பக்கங்களில் இது மிகவும் முக்கியமானது. ஒரு வலைத்தளத்திற்கு SSL சான்றிதழ் உள்ளதா என்பதைப் புரிந்து கொள்ள, முகவரிப் பட்டியைப் பாருங்கள். முகவரிப் பட்டியில் https நெறிமுறை மற்றும் பேட்லாக் ஐகானைக் கண்டால், அந்த வலைத்தளம் ஒரு SSL சான்றிதழைக் கொண்டுள்ளது என்று அர்த்தம். இருப்பினும், https நெறிமுறை மட்டும் இருந்தால் போதாது; சான்றிதழ் செல்லுபடியாகும் மற்றும் புதுப்பித்த நிலையில் உள்ளதா என்பதையும் நீங்கள் உறுதி செய்ய வேண்டும்.
டொமைன் பெயரைச் சரிபார்க்கவும்
ஒரு வலைத்தளத்தின் டொமைன் பெயர் அதன் நம்பகத்தன்மை பற்றிய முக்கியமான தடயங்களை வழங்க முடியும். போலி வலைத்தளங்கள் பெரும்பாலும் உண்மையான தளங்களின் டொமைன் பெயர்களைப் போலவே இருக்கும், ஆனால் சிறிய மாறுபாடுகளுடன் கூடிய டொமைன் பெயர்களைப் பயன்படுத்துகின்றன. உதாரணமாக, example.com க்குப் பதிலாக, examp1e.com அல்லது exampie.com போன்ற மாறுபாடுகளைப் பயன்படுத்தலாம். இத்தகைய நுட்பமான வேறுபாடுகளைக் கவனிப்பது முக்கியம். டொமைன் பெயர் எவ்வளவு காலமாக பதிவு செய்யப்பட்டுள்ளது என்பதற்கான அறிகுறியாகவும் இது இருக்கலாம். சந்தேகத்திற்குரியதாகத் தோன்றும் புதிதாகப் பதிவுசெய்யப்பட்ட டொமைன் பெயர்களுடன் நீங்கள் மிகவும் கவனமாக இருக்க வேண்டும். WHOIS தேடலைச் செய்வதன் மூலம் டொமைன் பெயர் யாருடையது என்பதை நீங்கள் சரிபார்க்கலாம்.
எஸ்எம்எஸ் (ஸ்மிஷிங்) தாக்குதல்கள்: உங்கள் செல்போனை எவ்வாறு பாதுகாப்பது
இன்று ஃபிஷிங் ஃபிஷிங் முறைகள் மின்னஞ்சல்களுக்கு மட்டுமல்ல, குறுஞ்செய்திகள் (எஸ்எம்எஸ்) மூலமாகவும் பரவலாகி வருகின்றன. ஸ்மிஷிங் என்று அழைக்கப்படும் இந்த வகையான தாக்குதல், மோசடி செய்பவர்கள் நமது மொபைல் போன்களுக்கு அனுப்பும் போலி செய்திகள் மூலம் நமது தனிப்பட்ட தகவல்களைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளது. இந்தச் செய்திகள் பெரும்பாலும் வங்கிகள், கூரியர் நிறுவனங்கள் அல்லது பல்வேறு சேவை வழங்குநர்களிடமிருந்து வருவதாகத் தோன்றுகிறது, இது அவசரகால சூழ்நிலையை உருவாக்கி பயனர்களை பீதியில் செயல்பட கட்டாயப்படுத்துகிறது.
ஸ்மிஷிங் தாக்குதல்களின் மிகவும் ஆபத்தான அம்சம் என்னவென்றால், நமது மொபைல் போன்கள் எப்போதும் நம்முடன் இருக்கும், மேலும் இந்த செய்திகளை நாம் எளிதாக அணுக முடியும். மோசடி செய்பவர்கள் போலி இணைப்புகளைக் கொண்ட SMS செய்திகளை அனுப்புகிறார்கள், பயனர்களை தீங்கிழைக்கும் வலைத்தளங்களுக்குத் திருப்பி விடுகிறார்கள். இந்த தளங்கள் பெரும்பாலும் உண்மையான வணிகங்களின் வலைத்தளங்களைப் போலவே இருக்கும், மேலும் பயனர்கள் தங்கள் தனிப்பட்ட தகவல், கிரெடிட் கார்டு விவரங்கள் அல்லது பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்.
- SMS பாதுகாப்பு குறிப்புகள்
- உங்களுக்குத் தெரியாத எண்களிலிருந்து வரும் செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- உங்கள் வங்கியோ அல்லது வேறு எந்த சேவை வழங்குநரோ SMS மூலம் உங்கள் தனிப்பட்ட தகவல்களைக் கேட்க மாட்டார்கள். அத்தகைய கூற்றுக்கள் குறித்து சந்தேகம் கொள்ளுங்கள்.
- நிறுவனத்தின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது விண்ணப்பத்திலிருந்து நேரடியாக SMS மூலம் பெறப்பட்ட அறிவிப்புகளைச் சரிபார்க்கவும்.
- உங்கள் மொபைல் ஃபோனின் இயக்க முறைமை மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- சந்தேகத்திற்கிடமான குறுஞ்செய்தி வந்தால், சம்பந்தப்பட்ட அதிகாரியிடம் புகாரளிக்கவும்.
தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, கவனமாக இருப்பதும் சந்தேக அணுகுமுறையை எடுப்பதும் முக்கியம். நினைவில் கொள்ளுங்கள், எந்தவொரு நிறுவனமோ அல்லது நிறுவனமோ உங்கள் முக்கியமான தகவல்களை SMS மூலம் கோராது. இதுபோன்ற செய்திகளைப் பெறும்போது, அமைதியாக இருங்கள், நிலைமையை மதிப்பிட்டு தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும். உங்கள் தகவல் பாதுகாப்பு இதுபோன்ற தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள விழிப்புடன் இருப்பது மிகவும் பயனுள்ள வழியாகும்.
| ஸ்மிஷிங் தாக்குதல் வகை | விளக்கம் | தடுப்பு முறை |
|---|---|---|
| வங்கி எச்சரிக்கை | உங்கள் கணக்கில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டுள்ளதாகக் கூறும் போலியான SMS. | உங்கள் வங்கியை நேரடியாகத் தொடர்பு கொள்ளுங்கள், SMS இல் உள்ள இணைப்பைக் கிளிக் செய்ய வேண்டாம். |
| சரக்கு அறிவிப்பு | உங்கள் அனுப்புதலில் சிக்கல் இருப்பதாகவும், கூடுதல் கட்டணம் செலுத்த வேண்டும் என்றும் கூறும் போலி எஸ்எம்எஸ். | கூரியர் நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளத்தில் உங்கள் கப்பலைக் கண்காணிக்கவும், SMS இல் உள்ள இணைப்பைக் கிளிக் செய்ய வேண்டாம். |
| பரிசு/பரிசுப் போட்டிகள் அறிவிப்பு | உங்கள் பரிசைப் பெற உங்கள் தனிப்பட்ட தகவல்களை உள்ளிடுமாறு கேட்கும் போலி SMS. | இதுபோன்ற செய்திகளை நம்பாதீர்கள், உங்கள் தனிப்பட்ட தகவல்களைப் பகிராதீர்கள். |
| அங்கீகாரத்திற்கான கோரிக்கை | உங்கள் கணக்கைச் சரிபார்க்க இணைப்பைக் கிளிக் செய்யுமாறு கேட்கும் போலி SMS. | நிறுவனத்தின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது விண்ணப்பம் மூலம் உங்கள் கணக்கைச் சரிபார்க்கவும், SMS இல் உள்ள இணைப்பைக் கிளிக் செய்ய வேண்டாம். |
மேலும், உங்கள் தொலைபேசியில் நீங்கள் நிறுவும் பயன்பாடுகள் நம்பகமான மூலங்களிலிருந்து வருகின்றன என்பதை உறுதிசெய்து, பயன்பாட்டு அனுமதிகளை கவனமாக மதிப்பாய்வு செய்யவும். சந்தேகத்திற்கிடமான பயன்பாடுகள் உங்கள் SMS செய்திகளை அணுகலாம், உங்கள் தனிப்பட்ட தகவல்களைத் திருடலாம் அல்லது உங்கள் சாதனத்தை தீம்பொருளால் பாதிக்கலாம். பாதுகாப்பு எப்போதும் உங்கள் முன்னுரிமையாக இருக்க வேண்டும்.
சமூக ஊடகம் ஃபிஷிங்: போலி சுயவிவரங்கள் மற்றும் இணைப்புகளை அடையாளம் காணவும்
சமூக ஊடக தளங்கள் மோசடி செய்பவர்களுக்கு வளமான வேட்டை தளத்தை வழங்குகின்றன. மில்லியன் கணக்கான பயனர்கள் தங்கள் தனிப்பட்ட தகவல்களைப் பகிர்ந்து கொள்ளும் இந்த தளங்கள், ஃபிஷிங் பரவலான தாக்குதல்களுக்கு வழி வகுக்கிறது. போலியான சுயவிவரங்கள், தவறான இணைப்புகள் மற்றும் போலி போட்டிகள் மூலம் பயனர்களின் முக்கியமான தகவல்களைப் பெறுவதை நோக்கமாகக் கொண்ட இந்தத் தாக்குதல்களுக்கு எதிராக விழிப்புடன் இருப்பது மிகவும் முக்கியம்.
சமூக ஊடகங்களில் ஃபிஷிங் தாக்குதல்கள் பொதுவாக நண்பர் கோரிக்கைகள், செய்திகள் அல்லது பதிவுகள் மூலம் பரவுகின்றன. மோசடி செய்பவர்கள் நம்பகமான நபர் அல்லது நிறுவனம் போல் நடித்து பயனர்களை ஏமாற்ற முயற்சிக்கின்றனர். எனவே, உங்கள் சமூக ஊடக கணக்குகளில் உங்களுக்குத் தெரியாத நபர்களிடமிருந்து வரும் கோரிக்கைகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் குறித்து நீங்கள் எப்போதும் எச்சரிக்கையாக இருக்க வேண்டும்.
| ஃபிஷிங் முறை | விளக்கம் | எப்படி பாதுகாப்பது? |
|---|---|---|
| போலி சுயவிவரம் | உண்மையானதாக இல்லாத ஒரு நபர் அல்லது அமைப்பின் சுயவிவரத்தை உருவாக்குவதன் மூலம் நம்பிக்கையைப் பெற முயற்சிப்பது. | சுயவிவர வரலாற்றைப் பாருங்கள், நண்பர்கள் பட்டியல் மற்றும் அவர்களின் இடுகைகளில் கவனம் செலுத்துங்கள். |
| தவறாக வழிநடத்தும் இணைப்பு | போலி இணைப்புகள், கிளிக் செய்யும் போது, தீம்பொருளுக்கு திருப்பி விடப்படும் அல்லது தனிப்பட்ட தகவல்களைக் கேட்கும். | இணைப்பின் செல்லுபடியை சரிபார்க்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். |
| போலிப் போட்டி/பரிசுப் பரிசுகள் | பயனர்களின் தனிப்பட்ட தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட போலியான போட்டிகள் மற்றும் ஸ்வீப்ஸ்டேக்குகள். | போட்டி அல்லது பந்தயப் போட்டிகளின் சட்டபூர்வமான தன்மை மற்றும் நம்பகத்தன்மையை ஆராயுங்கள். |
| போலி கணக்குகள் | பிரபலமான நபர்கள் அல்லது பிராண்டுகளின் கணக்குகளைப் போல ஆள்மாறாட்டம் செய்து பயனர்களை ஏமாற்றுவதை நோக்கமாகக் கொண்ட செயல்கள். | கணக்கு சரிபார்க்கப்பட்டுள்ளதா எனச் சரிபார்க்கவும், அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து உறுதிப்படுத்தலைப் பெறவும். |
ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, உங்கள் சமூக ஊடகக் கணக்குகளின் தனியுரிமை அமைப்புகளைத் தொடர்ந்து சரிபார்த்து, உங்களுக்குத் தெரியாத நபர்கள் உங்களைத் தொடர்புகொள்வதைத் தடுக்க வேண்டும். நீங்கள் பயன்படுத்தும் சமூக ஊடக தளத்தின் பாதுகாப்பு அம்சங்கள் மற்றும் புதுப்பிப்புகளைப் பின்பற்றுவதன் மூலமும் உங்கள் கணக்கைப் பாதுகாப்பாக வைத்திருக்க முடியும்.
சுயவிவர வரலாற்றைக் காண்க
ஒரு சமூக ஊடக சுயவிவரம் போலியானதா என்பதைக் கண்டறிய சிறந்த வழிகளில் ஒன்று அதன் வரலாற்றைப் பார்ப்பதாகும். சுயவிவரம் எப்போது உருவாக்கப்பட்டது, அவர்களின் இடுகைகளின் அதிர்வெண் மற்றும் அவர்களின் தொடர்புகள் ஆகியவற்றில் கவனம் செலுத்துங்கள். புதிதாக உருவாக்கப்பட்ட, குறைவான இடுகைகளைக் கொண்ட அல்லது சீரற்ற உள்ளடக்கத்தைப் பகிரும் சுயவிவரங்கள் சந்தேகத்திற்குரியதாக இருக்கலாம்.
- சமூக ஊடகங்களில் கருத்தில் கொள்ள வேண்டிய விஷயங்கள்
- உங்களுக்குத் தெரியாதவர்களிடமிருந்து வரும் நட்பு கோரிக்கைகளை ஏற்க வேண்டாம்.
- சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யாதீர்கள் மற்றும் உங்கள் தனிப்பட்ட தகவல்களை உள்ளிடாதீர்கள்.
- உங்கள் சமூக ஊடக கணக்குகளின் தனியுரிமை அமைப்புகளை தவறாமல் சரிபார்க்கவும்.
- போலியான போட்டிகள் மற்றும் பரிசுப் போட்டிகளில் பங்கேற்பதைத் தவிர்க்கவும்.
- உங்கள் தனிப்பட்ட தகவல்களைப் பகிரும்போது கவனமாக இருங்கள்.
- உங்கள் கணக்குகளுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.
இணைப்பு கோரிக்கைகளை மதிப்பிடுங்கள்
சமூக ஊடகங்களில் உங்களுக்குத் தெரியாதவர்களிடமிருந்து வரும் இணைப்பு கோரிக்கைகளை கவனமாக மதிப்பீடு செய்யுங்கள். அவர்களின் சுயவிவரங்களை மதிப்பாய்வு செய்யவும், உங்களுக்கு பொதுவான நண்பர்கள் இருக்கிறார்களா என்று சரிபார்க்கவும், அவர்கள் ஏன் உங்களுடன் இணைய விரும்புகிறார்கள் என்பதைப் புரிந்துகொள்ள முயற்சிக்கவும். சந்தேகத்திற்குரியதாகக் கருதும் எந்தவொரு இணைப்பு கோரிக்கைகளையும் தயங்காமல் நிராகரிக்கவும்.
சமூக ஊடகங்களில் பாதுகாப்பாக இருக்க, எப்போதும் சந்தேக அணுகுமுறையை எடுத்து எச்சரிக்கையாக இருப்பது முக்கியம் என்பதை நினைவில் கொள்ளுங்கள். ஃபிஷிங் தாக்குதல்கள் குறித்து விழிப்புடன் இருப்பது உங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும் மோசடியைத் தடுப்பதற்கும் மிகவும் பயனுள்ள வழியாகும்.
சமூக ஊடகங்கள் நம் வாழ்வில் தவிர்க்க முடியாத ஒரு அங்கமாகிவிட்டன. இருப்பினும், இந்த தளங்கள் வழங்கும் வசதிக்கு கூடுதலாக, பாதுகாப்பு அபாயங்களையும் நாம் புறக்கணிக்கக்கூடாது. சமூக ஊடகங்களில் பாதுகாப்பாக இருப்பதற்கு கவனமாகவும் விழிப்புடனும் இருப்பது முக்கியம்.
ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள வலுவான கடவுச்சொற்களை உருவாக்குதல்.
ஃபிஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான மிக அடிப்படையான வழிகளில் ஒன்று, வலுவான மற்றும் யூகிக்க கடினமான கடவுச்சொற்களைப் பயன்படுத்துவதாகும். எளிமையான மற்றும் யூகிக்க எளிதான கடவுச்சொற்கள் சைபர் குற்றவாளிகள் உங்கள் தனிப்பட்ட தகவல்களை ஹேக் செய்து ஆபத்தில் ஆழ்த்துவதை எளிதாக்குகின்றன. எனவே, ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு மற்றும் சிக்கலான கடவுச்சொற்களை உருவாக்குங்கள். ஃபிஷிங் இது முயற்சிகளுக்கு எதிரான ஒரு முக்கியமான பாதுகாப்பு பொறிமுறையாகும் உங்கள் கடவுச்சொற்களைத் தொடர்ந்து புதுப்பித்து அவற்றைப் பாதுகாப்பாக வைத்திருப்பதன் மூலம், உங்கள் ஆன்லைன் பாதுகாப்பை கணிசமாக அதிகரிக்கலாம்.
வலுவான கடவுச்சொல்லை உருவாக்குவது என்பது சிக்கலான எழுத்துக்களைப் பயன்படுத்துவதோடு மட்டும் நின்றுவிடாது. கடவுச்சொல்லின் நீளமும் முக்கியமானது. நீண்ட கடவுச்சொற்கள் விரும்பத்தக்கவை, ஏனெனில் அவற்றை உடைப்பது மிகவும் கடினம். உங்கள் கடவுச்சொற்களில் தனிப்பட்ட தகவல்களை (பிறந்த தேதி, செல்லப்பிராணி பெயர், முதலியன) பயன்படுத்துவதைத் தவிர்க்கவும். இதுபோன்ற தகவல்களை சைபர் தாக்குபவர்கள் எளிதாகப் பெற்று, உங்கள் கடவுச்சொல்லை ஹேக் செய்யப் பயன்படுத்தலாம்.
- வலுவான கடவுச்சொற்களை உருவாக்குவதற்கான விதிகள்
- குறைந்தது 12 எழுத்துகள் நீளமாக இருக்க வேண்டும்.
- இது பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையைக் கொண்டிருக்க வேண்டும்.
- உங்கள் தனிப்பட்ட தகவல்கள் (பெயர், பிறந்த தேதி, முதலியன) தவிர்க்கப்பட வேண்டும்.
- அகராதி வார்த்தைகள் அல்லது பொதுவான வெளிப்பாடுகள் தவிர்க்கப்பட வேண்டும்.
- ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு கடவுச்சொல்லைப் பயன்படுத்த வேண்டும்.
உங்கள் கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிப்பது, ஒன்றை உருவாக்குவது போலவே முக்கியமானது. உங்கள் கடவுச்சொற்களை ஒரு குறிப்பேட்டில் எழுதி வைப்பது அல்லது உங்கள் கணினியில் எளிய உரை கோப்புகளில் சேமிப்பது பாதுகாப்பானது அல்ல. அதற்கு பதிலாக, நீங்கள் நம்பகமான கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தலாம். கடவுச்சொல் நிர்வாகிகள் உங்கள் கடவுச்சொற்களை குறியாக்கம் செய்து சிக்கலான கடவுச்சொற்களை உருவாக்க உதவுகிறார்கள். உங்கள் வெவ்வேறு சாதனங்களில் உங்கள் கடவுச்சொற்களை எளிதாக அணுகலாம்.
| கடவுச்சொல் மேலாளர் அம்சம் | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| கடவுச்சொல்லை உருவாக்குதல் | சிக்கலான மற்றும் தனித்துவமான கடவுச்சொற்களை உருவாக்குகிறது. | வலுவான கடவுச்சொற்களை உருவாக்குவதற்கான அடிப்படைத் தேவை. |
| கடவுச்சொல் சேமிப்பு | இது கடவுச்சொற்களைப் பாதுகாப்பாகவும் மறைகுறியாக்கப்பட்டதாகவும் சேமிக்கிறது. | அங்கீகரிக்கப்படாத அணுகலில் இருந்து உங்கள் கடவுச்சொற்களைப் பாதுகாக்கிறது. |
| தானியங்குநிரப்பு | வலைத்தளங்கள் மற்றும் பயன்பாடுகளில் கடவுச்சொற்களைத் தானாகவே நிரப்புகிறது. | பயன்பாட்டின் எளிமையை வழங்குகிறது மற்றும் ஃபிஷிங் தளங்களுக்கு எதிராக பாதுகாப்பை வழங்குகிறது. |
| பல சாதன ஆதரவு | இது வெவ்வேறு சாதனங்களிலிருந்து உங்கள் கடவுச்சொற்களுக்கான அணுகலை வழங்குகிறது. | இது உங்கள் கடவுச்சொற்களை எங்கிருந்தும் அணுக அனுமதிக்கிறது. |
நினைவில் கொள்ளுங்கள், வலுவான கடவுச்சொற்களை உருவாக்கி அவற்றைப் பாதுகாப்பாக சேமிக்கவும், ஃபிஷிங் தாக்குதல்களுக்கு எதிராக நீங்கள் எடுக்கக்கூடிய மிகவும் பயனுள்ள முன்னெச்சரிக்கை நடவடிக்கைகளில் இதுவும் ஒன்றாகும். உங்கள் கடவுச்சொல் பாதுகாப்பை கவனித்துக்கொள்வதன் மூலம், உங்கள் தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாக்கலாம் மற்றும் சைபர் குற்றவாளிகளின் இலக்காகாமல் தவிர்க்கலாம்.
இரண்டு-காரணி அங்கீகாரம் (2FA): கூடுதல் பாதுகாப்பு அடுக்கு
டிஜிட்டல் பாதுகாப்பு அச்சுறுத்தல்கள் அதிகரிக்கும் போது, நமது கணக்குகளைப் பாதுகாக்க நாம் எடுக்கக்கூடிய முக்கிய நடவடிக்கைகளில் ஒன்று இரண்டு காரணி அங்கீகாரம் (2FA). பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைக்கு கூடுதலாக 2FA இரண்டாவது சரிபார்ப்பு படியைச் சேர்க்கிறது. ஃபிஷிங் இது தாக்குதல்களுக்கு எதிராக ஒரு முக்கியமான பாதுகாப்பு பொறிமுறையை உருவாக்குகிறது. இந்தக் கூடுதல் படி பொதுவாக உங்கள் மொபைல் ஃபோனுக்கு அனுப்பப்படும் சரிபார்ப்புக் குறியீடு, பாதுகாப்பு செயலியால் உருவாக்கப்பட்ட ஒரு முறை கடவுச்சொல் அல்லது பயோமெட்ரிக் சரிபார்ப்பாக இருக்கலாம்.
உங்கள் கடவுச்சொல் திருடப்பட்டாலும் கூட, உங்கள் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதே 2FA இன் முக்கிய நோக்கமாகும். ஒன்று ஃபிஷிங் தீம்பொருள் தாக்குதலின் விளைவாக உங்கள் கடவுச்சொல் தீங்கிழைக்கும் நபர்களின் கைகளில் விழுந்தாலும், அவர்களிடம் இரண்டாவது சரிபார்ப்பு காரணி இல்லாததால் அவர்களால் உங்கள் கணக்கை அணுக முடியாது. இது ஒரு முக்கியமான பாதுகாப்பை வழங்குகிறது, குறிப்பாக மின்னஞ்சல் கணக்குகள், சமூக ஊடக தளங்கள், வங்கி பயன்பாடுகள் மற்றும் பல போன்ற உங்கள் முக்கியமான தகவல்களை வழங்கும் ஆன்லைன் சேவைகளுக்கு.
2FA இன் நன்மைகள்
- கணக்குப் பாதுகாப்பை கணிசமாக அதிகரிக்கிறது.
- ஃபிஷிங் மற்றும் பிற கடவுச்சொல் அடிப்படையிலான தாக்குதல்களிலிருந்து பாதுகாக்கிறது.
- அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளை மிகவும் கடினமாக்கும்.
- உங்கள் ஆன்லைன் தனியுரிமை மற்றும் தனிப்பட்ட தரவைப் பாதுகாக்கிறது.
- பல ஆன்லைன் சேவைகள் மூலம் இதை எளிதாக செயல்படுத்த முடியும்.
2FA-ஐ இயக்குவது என்பது உங்கள் தனிப்பட்ட மற்றும் நிதித் தரவைப் பாதுகாக்க நீங்கள் எடுக்கக்கூடிய எளிய மற்றும் மிகவும் பயனுள்ள படிகளில் ஒன்றாகும். பல பிரபலமான ஆன்லைன் சேவைகள் 2FA ஐ ஆதரிக்கின்றன, மேலும் அதை இயக்குவதற்கான படிகள் பொதுவாக மிகவும் நேரடியானவை. உங்கள் கணக்கு அமைப்புகளில் உள்ள பாதுகாப்பு அல்லது தனியுரிமைப் பிரிவைச் சரிபார்த்து, வழங்கப்படும் பல்வேறு முறைகளிலிருந்து உங்களுக்கு மிகவும் பொருத்தமான சரிபார்ப்பு முறையைத் தேர்ந்தெடுப்பதன் மூலம் 2FA ஐ இயக்கலாம்.
| முறை | பாதுகாப்பு மட்டம் | பயன்படுத்த எளிதாக | கூடுதல் செலவு |
|---|---|---|---|
| SMS சரிபார்ப்பு | நடுத்தர | உயர் | யாரும் இல்லை |
| அங்கீகார பயன்பாடு (எ.கா: கூகிள் அங்கீகரிப்பான், Authy) | உயர் | நடுத்தர | யாரும் இல்லை |
| வன்பொருள் சாவி (எ.கா: யூபிகே) | மிக அதிகம் | நடுத்தர | விலை |
| மின்னஞ்சல் சரிபார்ப்பு | குறைந்த | உயர் | யாரும் இல்லை |
Unutmayın, ஃபிஷிங் அவர்களின் தாக்குதல்கள் எப்போதும் உருவாகி, மேலும் நுட்பமானதாக மாறி வருகின்றன. எனவே, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மட்டும் போதாது. 2FA-ஐ இயக்குவதன் மூலம், உங்கள் கணக்குகள் மற்றும் தனிப்பட்ட தரவை மிகவும் பாதுகாப்பானதாக்கலாம் மற்றும் ஆன்லைன் உலகில் மிகவும் அமைதியான அனுபவத்தைப் பெறலாம். உங்கள் டிஜிட்டல் பாதுகாப்பை தீவிரமாக எடுத்துக் கொண்டு இன்றே 2FA-வை இயக்குங்கள்!
ஃபிஷிங் தாக்குதல் ஏற்பட்டால் நீங்கள் என்ன செய்ய வேண்டும்? படிப்படியான வழிகாட்டி
ஒன்று ஃபிஷிங் நீங்கள் ஒரு தீம்பொருள் தாக்குதலுக்கு ஆளாகியுள்ளீர்கள் என்பதை உணரும்போது, சாத்தியமான சேதத்தைக் குறைக்க விரைவான மற்றும் சரியான நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியம். பீதி அடையாமல் முறையாகச் செயல்படுவது உங்கள் தனிப்பட்ட மற்றும் நிதித் தரவுகளின் பாதுகாப்பை உறுதி செய்ய உதவும். அத்தகைய சூழ்நிலையில் நீங்கள் பின்பற்ற வேண்டிய அடிப்படை உத்திகள் பின்வரும் படிகளில் உள்ளன.
முதலில், பாதிக்கப்பட்ட கணக்குகளின் கடவுச்சொற்களை உடனடியாக மாற்றவும்.. இது உங்கள் மின்னஞ்சல் கணக்கு, வங்கிக் கணக்குகள், சமூக ஊடகக் கணக்குகள் அல்லது பிற முக்கியமான தகவல்களுக்கான அணுகலை வழங்கும் கணக்குகளாக இருக்கலாம். வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிசெய்யவும். உங்கள் கடவுச்சொற்களைத் தொடர்ந்து புதுப்பிப்பது எதிர்கால தாக்குதல்களுக்கு எதிரான ஒரு முக்கியமான முன்னெச்சரிக்கையாகும். இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்குவதன் மூலம் உங்கள் கணக்குகளை மேலும் பாதுகாக்கலாம்.
செய்ய வேண்டியவை
- கடவுச்சொற்களை இப்போதே மாற்றவும்: பாதிக்கப்பட்ட அனைத்து கணக்குகளுக்கும் கடவுச்சொற்களைப் புதுப்பிக்கவும்.
- உங்கள் வங்கி மற்றும் கிரெடிட் கார்டு நிறுவனங்களுக்குத் தெரிவிக்கவும்: உங்கள் நிதித் தகவல்கள் திருடப்பட்டிருந்தால், உங்கள் வங்கி மற்றும் கிரெடிட் கார்டு நிறுவனங்களுக்குத் தெரியப்படுத்துங்கள்.
- அடையாளத் திருட்டுக்கு எதிராக முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்: தேவைப்பட்டால் அடையாள திருட்டு எச்சரிக்கை சேவைகளைத் தொடர்பு கொள்ளவும்.
- உங்கள் கணினி மற்றும் சாதனங்களை ஸ்கேன் செய்யவும்: தீம்பொருளுக்கான முழு கணினி ஸ்கேன் இயக்கவும்.
- சம்பவம் குறித்து புகாரளிக்கவும்: ஃபிஷிங் தாக்குதலை அதிகாரிகளிடம் (உதாரணமாக, சைபர் கிரைம் பதில் பிரிவுகள்) புகாரளிக்கவும்.
- ஆதாரங்களைப் பாதுகாத்தல்: உங்களுக்கு வரும் ஃபிஷிங் மின்னஞ்சல் அல்லது குறுஞ்செய்திகளை ஆதாரமாக வைத்திருங்கள்.
உங்கள் நிதித் தகவல்கள் திருடப்பட்டதாக நீங்கள் நம்பினால், உடனடியாக உங்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனத்தை அழைத்து நிலைமையைப் புகாரளிக்கவும். அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை நிறுத்தி உங்கள் அட்டைகளைத் தடுப்பது அவசியமாக இருக்கலாம். கூடுதலாக, உங்கள் கடன் அறிக்கைகளை தவறாமல் சரிபார்ப்பதன் மூலம், உங்கள் பெயரில் திறக்கப்பட்ட ஏதேனும் மோசடி கணக்குகள் அல்லது அங்கீகரிக்கப்படாத விண்ணப்பங்களை நீங்கள் கண்டறியலாம். இதுபோன்ற சூழ்நிலைகளுக்கு, அடையாள திருட்டு எச்சரிக்கை சேவைகளைப் பயன்படுத்திக் கொள்வதும் பயனுள்ளதாக இருக்கும்.
| செயல் | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| கடவுச்சொல் மாற்றம் | பாதிக்கப்பட்ட கணக்குகளின் கடவுச்சொற்களை உடனடியாக மாற்றவும். | உயர் |
| நிதி நிறுவனங்களுக்கு எச்சரிக்கை | வங்கிகள் மற்றும் கிரெடிட் கார்டு நிறுவனங்களுக்குத் தெரிவித்தல் | உயர் |
| சிஸ்டம் ஸ்கேன் | கணினிகள் மற்றும் சாதனங்களில் தீம்பொருள் இருக்கிறதா என்று ஸ்கேன் செய்தல் | நடுத்தர |
| சம்பவத்தைப் புகாரளித்தல் | ஃபிஷிங் தாக்குதலை அதிகாரிகளிடம் புகாரளித்தல் | நடுத்தர |
உங்கள் கணினி மற்றும் பிற சாதனங்களில் தீம்பொருள் இருக்கிறதா என்று ஸ்கேன் செய்ய தயங்க வேண்டாம். நம்பகமான வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தி முழு கணினி ஸ்கேன் இயக்கவும். சந்தேகத்திற்கிடமான கோப்புகள் அல்லது நிரல்களை நீக்கி, உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். இது உங்கள் கணினியைப் பாதித்திருக்கக்கூடிய எந்த தீம்பொருளையும் அகற்றவும், எதிர்கால தாக்குதல்களிலிருந்து அதைப் பாதுகாக்கவும் உதவும். கூடுதலாக, இதுபோன்ற சம்பவங்களை சைபர் குற்றத் தடுப்புப் பிரிவுகளுக்குப் புகாரளிப்பது மற்ற பயனர்களைப் பாதுகாக்கவும் குற்றவாளிகளைப் பிடிக்கவும் உதவுவது முக்கியம்.
சுருக்கம்: ஃபிஷிங்பாதுகாப்பிற்கான அடிப்படை குறிப்புகள் மற்றும் நினைவூட்டல்கள்
ஃபிஷிங் தாக்குதல்கள் என்பது உங்கள் முக்கியமான தகவல்களைத் திருட சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு பொதுவான முறையாகும். இந்தத் தாக்குதல்கள் பொதுவாக மின்னஞ்சல், குறுஞ்செய்தி அல்லது போலி வலைத்தளங்கள் வழியாக நடத்தப்படுகின்றன. நம்பகமான ஆதாரமாக நடித்து உங்களை ஏமாற்றி உங்கள் தனிப்பட்ட தரவை (கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள், ஐடி தகவல் போன்றவை) பெறுவதே முக்கிய நோக்கமாகும். ஏனெனில், ஃபிஷிங் தாக்குதல்களுக்கு எதிராக கவனமாக இருப்பதும், உங்களைப் பாதுகாத்துக் கொள்ள தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் மிகவும் முக்கியம்.
நீங்களே ஃபிஷிங் தீம்பொருள் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்று, சந்தேகத்திற்குரியதாகத் தோன்றும் தகவல்தொடர்புகளை எப்போதும் கண்காணிப்பதாகும். உங்களுக்குத் தெரியாத அல்லது எதிர்பார்க்காத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள். அத்தகைய தகவல்தொடர்புகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அனுப்புநரையும் உள்ளடக்கத்தையும் கவனமாகச் சரிபார்க்கவும். தனிப்பட்ட அல்லது நிதித் தகவல்களைக் கேட்கும் செய்திகளைப் பற்றி குறிப்பாக சந்தேகம் கொள்ளுங்கள். நினைவில் கொள்ளுங்கள், சட்டபூர்வமான நிறுவனங்கள் பொதுவாக மின்னஞ்சல் அல்லது குறுஞ்செய்தி மூலம் இந்த வகையான தகவல்களைக் கேட்பதில்லை.
| துப்பு | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| சந்தேகத்திற்கிடமான இணைப்புகளைச் சரிபார்க்கவும் | இணைப்பைக் கிளிக் செய்வதற்கு முன், இலக்கு URLலின் மேல் வட்டமிட்டு அதைச் சரிபார்க்கவும். | உயர் |
| மின்னஞ்சல் அனுப்புநரைச் சரிபார்க்கவும் | அனுப்புநரின் மின்னஞ்சல் முகவரி சட்டப்பூர்வமானதா என்பதைச் சரிபார்க்கவும். | உயர் |
| தனிப்பட்ட தகவல்களைப் பகிர வேண்டாம் | உங்களுக்குத் தெரியாத மூலங்களிலிருந்து வரும் கோரிக்கைகளின் பேரில் உங்கள் தனிப்பட்ட தகவல்களைப் பகிர வேண்டாம். | உயர் |
| உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் | பாதுகாப்பு பாதிப்புகளுக்கு உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். | நடுத்தர |
வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதும் கூட ஃபிஷிங் தாக்குதல்களிலிருந்து பாதுகாப்பதில் முக்கிய பங்கு வகிக்கிறது. ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு கடவுச்சொல்லைப் பயன்படுத்தவும், உங்கள் கடவுச்சொற்களை தொடர்ந்து புதுப்பிக்கவும். முடிந்தால், இரண்டு காரணி அங்கீகாரத்தை (2FA) பயன்படுத்தி உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கவும். கூடுதலாக, உங்கள் சாதனங்களையும் மென்பொருளையும் புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலம் பாதுகாப்பு பாதிப்புகளைக் குறைக்கவும். பாதுகாப்பு மென்பொருள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்துவதன் மூலமும் கூடுதல் பாதுகாப்பை வழங்கலாம்.
முக்கியமான நினைவூட்டல்கள்
- தெரியாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- உங்கள் தனிப்பட்ட தகவல்களை (கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல் போன்றவை) மின்னஞ்சல் அல்லது குறுஞ்செய்தி மூலம் ஒருபோதும் பகிர வேண்டாம்.
- வலைத்தளங்களின் URL-களை கவனமாக சரிபார்த்து, அவை பாதுகாப்பானவை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள் (HTTPS).
- உங்கள் கணக்குகளுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- முடிந்தால் இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
- உங்கள் சாதனங்களையும் மென்பொருளையும் தவறாமல் புதுப்பிக்கவும்.
ஒன்று ஃபிஷிங் நீங்கள் சைபர் தாக்குதலுக்கு ஆளாகியுள்ளதாக நீங்கள் நம்பினால், உடனடியாக நடவடிக்கை எடுங்கள். உங்கள் கடவுச்சொற்களை மாற்றவும், உங்கள் வங்கி அல்லது கிரெடிட் கார்டு நிறுவனத்திற்குத் தெரிவிக்கவும், மேலும் நிலைமையை அதிகாரிகளிடம் தெரிவிக்கவும். ஆரம்பகால தலையீடு சேதத்தைக் குறைக்க உதவும். நினைவில் கொள்ளுங்கள், விழிப்புடனும் கவனமாகவும் இருங்கள், ஃபிஷிங் தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பு முறையாகும்.
Sık Sorulan Sorular
ஃபிஷிங் தாக்குதல்களில் பொதுவாக எந்தத் தகவல் குறிவைக்கப்படுகிறது?
ஃபிஷிங் தாக்குதல்கள் பொதுவாக தனிப்பட்ட தகவல்கள் (பெயர், குடும்பப்பெயர், முகவரி, தொலைபேசி எண்), நிதித் தகவல் (கிரெடிட் கார்டு எண்கள், வங்கிக் கணக்குத் தகவல்), பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான தரவுகளைப் பிடிப்பதை நோக்கமாகக் கொண்டுள்ளன. இந்தத் தகவல் மோசடி, அடையாளத் திருட்டு அல்லது பிற தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தப்படலாம்.
எனக்கு அடையாளம் தெரியாத மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்தேன், நான் என்ன செய்ய வேண்டும்?
உங்களுக்குத் தெரியாத மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்து, சந்தேகத்திற்கிடமான தளத்திற்கு நீங்கள் அழைத்துச் செல்லப்பட்டால், உடனடியாக இணையத்திலிருந்து துண்டிக்கவும். உங்கள் கணினி அல்லது சாதனத்தில் ஒரு புதுப்பித்த வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தி முழு ஸ்கேன் செய்யவும். உங்கள் கடவுச்சொற்களை மாற்றவும் (குறிப்பாக நீங்கள் ஒத்த கடவுச்சொற்களைப் பயன்படுத்தினால்). உங்கள் வங்கி அல்லது தொடர்புடைய நிறுவனங்களுக்குத் தெரிவித்து சம்பவத்தைப் புகாரளிக்கவும்.
ஒரு வலைத்தளம் பாதுகாப்பானதா என்பதை நான் எப்படி அறிவது?
ஒரு வலைத்தளம் பாதுகாப்பானதா என்பதைக் கூற, அதன் முகவரிப் பட்டியில் 'https://' நெறிமுறை மற்றும் பூட்டு ஐகான் உள்ளதா எனச் சரிபார்க்கவும். மேலும், வலைத்தளத்தின் தனியுரிமைக் கொள்கை மற்றும் தொடர்புத் தகவலை மதிப்பாய்வு செய்யவும். சந்தேகத்திற்கிடமானதாகத் தோன்றும் அல்லது தொழில் ரீதியாக வடிவமைக்கப்படாத தளங்களைத் தவிர்க்கவும்.
ஒவ்வொரு கணக்கிற்கும் நான் ஏன் வெவ்வேறு மற்றும் சிக்கலான கடவுச்சொற்களைப் பயன்படுத்த வேண்டும்?
ஒவ்வொரு கணக்கிற்கும் வெவ்வேறு மற்றும் சிக்கலான கடவுச்சொற்களைப் பயன்படுத்துவது, ஃபிஷிங் தாக்குதலின் விளைவாக உங்கள் கணக்குகளில் ஒன்று திருடப்பட்டால், உங்கள் மற்ற கணக்குகள் பாதுகாப்பாக இருப்பதை உறுதி செய்யும். சிக்கலான கடவுச்சொற்கள் (பெரிய எழுத்து மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களைக் கொண்டவை) கடவுச்சொல் கிராக்கிங் நிரல்களால் சிதைப்பது மிகவும் கடினம்.
இரண்டு காரணி அங்கீகாரம் (2FA) என்றால் என்ன, அது எவ்வாறு செயல்படுகிறது?
இரண்டு-காரணி அங்கீகாரம் (2FA) என்பது உங்கள் கணக்கில் உள்நுழையும்போது உங்கள் கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது சரிபார்ப்பு முறை தேவைப்படும் பாதுகாப்பு அடுக்கு ஆகும். இது பொதுவாக உங்கள் மொபைல் ஃபோனுக்கு அனுப்பப்படும் குறியீடாகவோ, ஒரு அங்கீகரிப்பு செயலியாகவோ அல்லது வன்பொருள் சாவியாகவோ இருக்கலாம். உங்கள் கடவுச்சொல் திருடப்பட்டாலும், 2FA இயக்கப்பட்டிருந்தால் உங்கள் கணக்கை அணுகுவது கடினமாக இருக்கும்.
சந்தேகத்திற்கிடமான ஒரு குறுஞ்செய்தி தனிப்பட்ட தகவல்களைக் கேட்டால் நான் என்ன செய்ய வேண்டும்?
SMS வழியாக வந்து தனிப்பட்ட தகவல்களைக் கோரும் செய்திகளை ஒருபோதும் நம்பாதீர்கள். அத்தகைய செய்திகளை நீக்கி, அனுப்புநரைத் தடுக்கவும். உங்கள் வங்கியோ அல்லது வேறு எந்த நிறுவனமோ SMS மூலம் தனிப்பட்ட தகவல்களைக் கேட்காது. சந்தேகத்திற்கிடமான சூழ்நிலைகளை தொடர்புடைய நிறுவனங்களுக்குத் தெரிவிக்கவும்.
ஃபிஷிங் தாக்குதல்களிலிருந்து எனது சமூக ஊடக கணக்குகளைப் பாதுகாக்க நான் என்ன செய்ய முடியும்?
உங்கள் சமூக ஊடக கணக்குகளுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், இரு காரணி அங்கீகாரத்தை இயக்கவும், உங்களுக்குத் தெரியாதவர்களிடமிருந்து வரும் நட்பு கோரிக்கைகளை ஏற்க வேண்டாம், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். மேலும், உங்கள் சமூக ஊடக கணக்குகளின் தனியுரிமை அமைப்புகளை தவறாமல் சரிபார்க்கவும்.
நான் ஃபிஷிங் தாக்குதலுக்கு ஆளாகியிருப்பதாக நினைத்தால், அதை எப்படிப் புகாரளிப்பது?
நீங்கள் ஒரு ஃபிஷிங் தாக்குதலுக்கு ஆளாகியிருப்பதாக நீங்கள் நம்பினால், உடனடியாக உங்கள் வங்கி அல்லது தொடர்புடைய நிதி நிறுவனத்திற்குத் தெரிவிக்கவும். இந்த சம்பவத்தை நீங்கள் சைபர் குற்றத் தடுப்புப் பிரிவுகள் அல்லது BTK (தகவல் தொழில்நுட்பங்கள் மற்றும் தொடர்பு ஆணையம்)-க்கு புகாரளிக்கலாம். நீங்கள் ஃபிஷிங் மின்னஞ்சல் அல்லது செய்தியைப் பெற்ற தளத்திற்கும் (எடுத்துக்காட்டாக, உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது சமூக ஊடக தளம்) புகாரளிக்கலாம்.
