செமால்ட்: உங்கள் மின்னஞ்சல் கணக்கை அணுக சைபர் குற்றவாளிகள் பயன்படுத்தும் அதிநவீன தந்திரங்கள்

இது 2017 மற்றும் உங்கள் மின்னஞ்சல் கணக்கை யாராவது எடுத்துக்கொள்வார்கள் என்ற அச்சுறுத்தல் உண்மையானது. மிகவும் உண்மையானது. இந்த நேரத்தில் யாரோ ஒருவர் தங்கள் மின்னஞ்சலின் அணுகலை அந்நியரிடம் ஒப்படைக்க ஏமாற்றப்படுகிறார். வேறு வார்த்தைகளில் கூறுவதானால், தாக்குதல் செய்பவர்கள் யாகூ மெயில், ஜிமெயில் மற்றும் ஹாட்மெயில் கணக்குகளை சிறிது சமூக பொறியியல் மற்றும் உரைச் செய்தியுடன் சமரசம் செய்கிறார்கள்.

செமால்ட் வாடிக்கையாளர் வெற்றி மேலாளர் இவான் கொனோவலோவ் கூறுகையில், மிகவும் பயனுள்ள மோசடிகளை செயல்படுத்த மிகவும் எளிதானது. ஒரு காவலராக அலங்கரிக்கும் ஒரு கான் உதாரணத்தை எடுத்துக் கொள்ளுங்கள். அவன் அல்லது அவள் உன்னை நிறுத்தி, உங்கள் காரில் இருந்து இறங்கி சாவியை ஒப்படைக்கும்படி கட்டளையிட்டால், நீங்கள் மறுக்கிறீர்களா? நிச்சயமாக இல்லை. சராசரி நபர் கேள்வி கேட்காமல் அவ்வாறு செய்வார். ஒரு போலீஸ்காரராக ஆள்மாறாட்டம் செய்வது உலகெங்கிலும் உள்ள மிகக் கடுமையான குற்றங்களில் ஒன்றாகும் என்பதில் ஆச்சரியமில்லை. பொலிஸ் ஊழலுக்கு இரண்டு விஷயங்கள் உள்ளன: இது எளிது, மேலும் மக்கள் அதிகார புள்ளிவிவரங்களை நம்ப முனைகிறார்கள். சைபர் கிரைமினல்கள் பயன்படுத்தும் குணங்கள் இவை.

தாமதமாக, ஒரு போக்கு உருவாகியுள்ளது. இது மொபைல் பயனர்களை இலக்காகக் கொண்ட ஒரு ஈட்டி ஃபிஷிங் மோசடி. இந்த மோசடியின் நோக்கம் உங்கள் மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவதாகும். இது ஒரு எளிய சமூக பொறியியல் தாக்குதல், இது மில்லியன் கணக்கான மக்கள் வீழ்ச்சியடைகிறது.

ஒரு ஹேக்கர் (கெட்டவன்) உங்கள் மின்னஞ்சல் முகவரி மற்றும் தொலைபேசி எண்ணை மட்டுமே தெரிந்து கொள்ள வேண்டும். ஆச்சரியப்படும் விதமாக, இவை பெறுவது எளிது. பெரும்பாலான மின்னஞ்சல் சேவை வழங்குநர்கள் வழங்கும் இரு அடுக்கு அங்கீகார முறையை அவர்கள் பயன்படுத்திக் கொள்கிறார்கள். இந்த அமைப்பு பயனர்கள் தங்கள் மொபைல் எண்ணுக்கு ஒரு குறியீடு அல்லது இணைப்பை அனுப்புவதன் மூலம் கடவுச்சொற்களை மீட்டமைக்க அனுமதிக்கிறது.

செயலில் உள்ள மோசடிக்கு ஒரு சிறந்த எடுத்துக்காட்டு: ஜிமெயில் கணக்கு கையகப்படுத்தல்

இந்த வழக்கில், இரண்டு கட்சிகள் உள்ளன: அன்னே (ஜிமெயில் கணக்கின் உரிமையாளர்) மற்றும் டான் (கெட்டவர்). அன்னே தனது எண்ணை ஜிமெயிலில் பதிவுசெய்யத் தேர்வுசெய்கிறார், இதனால் அவர் கணக்கிலிருந்து பூட்டப்படும்போதெல்லாம், சரிபார்ப்புக் குறியீடு அவரது மொபைல் எண்ணுக்கு அனுப்பப்படும். டான், மறுபுறம், அன்னேவைப் பின்தொடர்ந்து, அவளுடைய மொபைல் எண்ணை அறிந்திருக்கிறான் (ஒருவேளை அவளுடைய சமூக ஊடகக் கணக்கிலிருந்து அல்லது ஆன்லைனில் வேறு எங்கிருந்தும்).

கெட்ட பையன் (டான்) அன்னேவின் ஜிமெயில் கணக்கை அணுக விரும்புகிறார். அவளுக்கு அவளுடைய பயனர்பெயர் தெரியும் ஆனால் கடவுச்சொல் இல்லை. அவர் பயனர்பெயரில் நுழைகிறார், பின்னர் கடவுச்சொல்லை யூகித்த பிறகு 'உதவி தேவை' என்பதைக் கிளிக் செய்க. அவர் "எனது கடவுச்சொல் எனக்கு நினைவில் இல்லை" என்பதைக் கிளிக் செய்க, அன்னேவின் மின்னஞ்சல் முகவரியில் நுழைந்து எனது தொலைபேசியில் சரிபார்ப்பைப் பெறுகிறார். ஆறு இலக்க சரிபார்ப்புக் குறியீடு அன்னேவின் எண்ணுக்கு அனுப்பப்படுகிறது. அவர் கூகிளின் தொழில்நுட்ப வல்லுநர் என்றும், கணக்கில் அசாதாரண செயல்பாட்டை அவர்கள் கவனித்ததாகவும் கூறி டான் அன்னிக்கு ஒரு குறுஞ்செய்தியை அனுப்புகிறார். சரிபார்ப்புக் குறியீட்டை அனுப்புமாறு அவர் அவளிடம் கோருகிறார், இதனால் அவர்கள் சிக்கலை வரிசைப்படுத்துகிறார்கள். இது முறையானது என்று அன்னே நம்புகிறார், சரிபார்ப்புக் குறியீட்டை அனுப்புகிறார். டான் தனது கணக்கை அணுக இந்த குறியீட்டைப் பயன்படுத்துகிறார்.

டான் கணக்கிற்கு அணுகலைப் பெறும்போது, கடவுச்சொல்லை மீட்டமைப்பது மற்றும் மீட்டெடுப்பு விருப்பத்தை மாற்றுவது உட்பட எதையும் அவர் செய்ய முடியும். அது ஒரு முழுமையான கையகப்படுத்தல். அடுத்தது பின்வருபவை புரிந்துகொள்ள முடியாதவை. இந்த திட்டத்திலிருந்து பாதுகாப்பாக இருக்க, ஒருபோதும் சரிபார்ப்புக் குறியீடுகளை யாருக்கும் கொடுக்க வேண்டாம். உண்மையில், நீங்கள் இதைக் கோரவில்லை என்றால், யாரோ ஒருவர் நல்லவர் அல்ல என்பதை நினைவில் கொள்க.