.
XyberSec

XyberSec • Join Our Growing Community Of Kerala Hackers

പിഷിംഗ് (Phishing) ഓണ്‍ലൈന്‍വഴി പണം തട്ടുന്ന വഴി

ഓണ്‍ലൈന്‍വഴി ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളോ അല്ലെങ്കില് വ്യക്തിപരമായ വിവരങ്ങള് മോഷ്ടിക്കാനൊ തട്ടിപ്പു സംഘങ്ങളുപയോഗിക്കുന്ന ഒരു വഴിയാണ് പിഷിംഗ്. ഇതിനായ് യഥാര്‍ഥ ബാങ്കിംഗ് സൈറ്റുകളുടെ അതെ രൂപത്തിലും ഭാവത്തിലുമുള്ള വ്യാജസൈറ്റുകള് തയ്യാറാക്കുന്നു. അതിനു ശേഷം യഥാര്‍ത്ഥമെന്നു തോന്നിക്കുന്ന രീതിയിലുള്ള ഇമെയിലുകള്, അക്കൌണ്ട് ഹോള്‍ഡറുടെ മെയില് ബോക്സിലേക്ക് അയക്ക്കുന്നു. ഇതില് അവര് എന്തൊക്കെ ചെയ്യണമെന്നു വ്യക്തമായി നിര്‍ദ്ദേശിച്ചിരിക്കും. ഇതില് അവരുടെ ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പാസ് വേഡുകള്, സോഷ്യല് സെക്യൂരിറ്റി നമ്പരുകള്, ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള് മുതലായവ ആവശ്യപ്പെടുന്നു. ഇതെല്ലാം നിലവിലുള്ള ഒരു ബാങ്കിന്‍റെയൊ മറ്റൊ പേരിലായിരിക്കും ആവശ്യപ്പെടുന്നത്.

അവര്‍(ഹാക്കര്‍മാര്‍) ആവശ്യപ്പെട്ട വിവരങ്ങളെല്ലാം ലഭിച്ചാലുടനെ തന്നെ ഹാക്കര്‍മാര്‍ ഈ അക്കൌണ്ടുകളില് പ്രവേശിച്ച് അവിടെ നിന്നും പണം പിന്‍വലിക്കുകയും, ക്രെഡിറ്റ് കാര്‍ഡിന്‍റെ വിവരങ്ങള്‍ ഉപയോഗിച്ച് ഷോപ്പിംഗും മറ്റും നടത്തുകയും ചെയ്യും.

എന്നാ‍ല് ബാങ്കിംഗ് സര്‍വീസ് ദാതാക്കള് ഒരിക്കലും തന്നെ ഒരു അക്കൌണ്ട് ഹോള്‍ഡറുടെ അക്കൌണ്ട് വിവരങ്ങളൊ മറ്റൊന്നുമൊ ചോദിച്ചു കൊണ്ട് ഇമെയില് ചെയ്യാറില്ല. ഈ ബാങ്കുകളുടെയൊക്കെ ഹോം പേജില് തന്നെ ഇതിനെക്കുറിച്ച് പറഞ്ഞിട്ടുണ്ടാകും. അറിയപ്പെടുന്ന ഒട്ടുമിക്ക ബാങ്കുകളുടെയും, വെബ് സൈറ്റുകളുടെയും ( ആമസോണ്,പേ പാല്,ഇ ബെ, യാഹു, ജി മെയില്, ഐ സി ഐ സി ഐ, സിറ്റി ബാങ്ക് (Amazone, Pay pal, E-Bay, ICICI Bank, City Bank..മുതലായ സൈറ്റുകള് ) പേരിലുള്ള ഫിഷിംഗ് സൈറ്റുകള് ഇന്നു നിലവിലുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം ഫിഷിംഗ് സൈറ്റുക്ളെ തിരിച്ചറിയലാണ് ഇതില് ഏറ്റവും പ്രധാനം.

സൈബര്‍ സെക് നിങ്ങള്‍ക്കു നല്‍കുന്ന മുന്‍കരുതലുകള്‍:

ഒരു ബാങ്കിംഗ് സ്ഥാപനവും നിങ്ങളുടെ വ്യക്തിപരമായ അക്കൌണ്ട് വിവരങ്ങള് ആവശ്യപ്പെട്ട് കൊണ്ട് മെയില് ചെയ്യാറില്ല. അതു ഈ ബാങ്കിംഗ് സൈറ്റുകളുടെ ഹോം പേജില് തന്നെ അവര് വ്യക്തമാക്കിയിരിക്കും.

ഒരു പിഷ് മെയില്‍ന്‍റെ  രൂപം

ഒരു ബാങ്കിന്‍റെയൊ സൈറ്റിന്‍റെയൊ പേരില് നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് വെളിപ്പെടുത്തണമെന്നാ‍വശ്യപ്പെട്ടു കൊണ്ട് വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോയി അവിടങ്ങളില് നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍, ഉദാഹരണമായി ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങള്, ക്രേഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്, പെഴസണല് സെക്യൂരിറ്റി നമ്പരുകള്‍, ഇമെയില് വിലാസങ്ങളും അവയുടെ പാസ് വേഡുകളും, ഇന്റര്‍നെറ്റ് ബാങ്കിംഗ് അക്കൌണ്ട് വിവരങ്ങള് ഒന്നും തന്നെ നല്‍കാതിരികുക.

ഒരു ബാങ്ക്ന്‍റെ പിഷ് പേജ് 

ഇങ്ങനെ എന്തെങ്കിലും മെയിലുകളൊ മറ്റൊ ലഭിച്ചാല് അവയെ അവഗണിക്കുക. കഴിയുമെങ്കില് ഉടനെ തന്നെ നിങ്ങളുടെ ബാങ്കിംഗ് സേവനദാതാവുമായി ബന്ധപ്പെട്ട് ഇത്തരം മെയിലുകളുടെ നിജസ്ഥിതി അറിയുക.

ഇമെയില് വഴി വരുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്തു പോകാതെ, ബാങ്കിംഗ് സൈറ്റുകളുടെ യു ആര് എല്(URL) നേരിട്ട് ബ്രൌസറുകളില് ടൈപ്പ് ചെയ്തു മാത്രം നിങ്ങളുടെ ഹോം പേജിലേക്കു പോകുക. അവിടെ നിന്നു മാത്രം നിങ്ങളുടെ പാ‍സ് വേഡുകളും മറ്റു വിവരങ്ങളും മാറ്റുക.

 ബാങ്കിംഗ് സ്ഥാപനങ്ങളുടെയും സൈറ്റുകളുടെ യു ആര് എല് ശ്രദ്ധിക്കുക. അവ സെകുര്‍ സൈറ്റുകളായിരിക്കും(https://www.bank.com). യഥാര്‍ത്ഥ സൈറ്റുകളില് പാഡ് ലോക്ക് ഉണ്ടായിരികും. ഈ പാഡ് ലോക്കുകളില് ഡബിള് ക്ലിക്ക് ചെയ്തു കഴിഞ്ഞാല് അവ യഥാര്‍ത്ഥ സൈറ്റുകളാണൊ, ഫിഷിംഗ് സൈറ്റുകളാണൊ എന്നു മനസ്സിലാക്കാന് കഴിയുന്ന സര്‍ട്ടിഫിക്കറ്റുകള് കാണാന് സാധിക്കും. അതു പോലെ തന്നെ ലോഗിന് പേജ് തുടങ്ങുന്നതു https: എന്നായിരിക്കും. ശ്രദ്ധിക്കേണ്ടതു ഫിഷിംഗ് സൈറ്റുകളില് ഒരിക്കലും https: എന്നായിരിക്കില്ല കാണുന്നതു . പകരം http: എന്നാ‍യിരിക്കും തുടങ്ങുന്നത്.

 

നിങ്ങളുടെ അക്കൌണ്ട് വിവരങ്ങള് നഷ്ടപെട്ടു എന്നു തോന്നിയാലുടനെ എത്രയും പെട്ടെന്നു തന്നെ നിങ്ങളുടെ സേവനദാതാക്കളുമായി ബന്ധപ്പെടുക. അവരോടു നിങ്ങളുടെ അക്കൌണ്ട് ഇന് ആക്റ്റീവ് ആക്കാനായി ആവശ്യപ്പെടുക, വൈകുന്ന ഓരോ നിമിഷവും നിങ്ങളുടെ വിലപ്പെട്ട വിവരങ്ങളും പണവുമായിരിക്കും നഷ്ടപെടുത്തുന്നത്.

ജിമെയില്‍ ഉപഭോക്താകളെ പറ്റിച്ചു കൊണ്ട് പണം തട്ടുന്ന ഒരു ജിമെയില്‍ പിഷ് പേജ്
പാ‍ഡ് ലോക്കും, https: എന്നെഴുതിയിരിക്കുന്നതും കാണാം

വിവിധതരം ഇന്റര്‍നെറ്റ്‌ ബ്രൌസറുകളില്‍ കാണുന്ന HTTPS/SSL ലോക്കിന്‍റെ  സ്ഥാനം
സൈബര്‍ സെക് ഉപഭോക്താകള്‍ക്ക്‌  ഇന്റര്‍നെറ്റ്‌ വിശ്വസിച്ചു ഉപയോഗിക്കാന്‍ ഞങ്ങള്‍ ഒരു ടൂള്‍ പരിജയപെടുത്താം വോട്ട് (WOT) എന്നാണ് ഈ ബ്രൌസര്‍ ടൂള്‍ന്‍റെ പേര്, ഈ ടൂള്‍ മോസില്ല ഫയര്‍ഫോക്സ്, ഗൂഗിള്‍ ക്രോം എന്നിവയില്‍ വര്‍ക്ക്‌ ചെയ്യുന്നതാണ്‌

ഇതു ഡൌണ്‍ലോഡ് ചെയ്യാന്‍ http://www.mywot.com/  സന്ദര്‍ശിക്കുക

പിഷിംഗ് സൈറ്റ്കളെ കുറിച്ച് കൂടുതല്‍ അറിയാനും അവ എങ്ങനെ പ്രവര്‍ത്തിക്കുന്നു  എന്ന് കണ്ടെത്താനും നിങ്ങളെ ഈ വെബ്സൈറ്റ് സഹായിക്കും  http://www.phishtank.com/

Enjoying these posts? Subscribe for more
Subscribe now

Subscribe to be notified of new content and support XyberSec! You'll be a part of the community helping keep this site independent and ad-free.

You've successfully subscribed to XyberSec
Great! Next, complete checkout for full access to XyberSec
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.