ஃபோனைத் திறந்தாலே லோன் வேணுமா, அது வேணுமா இது வேணுமா என்று இமெயில்கள் அணிவகுத்து நிற்கும். சில மெயில்கள் உங்களுக்கு ஜேக்பாட் அடித்துள்ளது என்றெல்லாம் கூறி வரும். அத்தகைய மெயில்களில் அகப்பட்டுக் கொண்டால் உங்கள் பணம் அம்பேல் தான்.
இணையவழியில் மக்களைக் குறிவைத்து பணத்தைப் பறிக்கும் செயல் தான் ஃபிஷிங் எனக் கூறப்படுகிறது. ஃபிஷிங் தாக்குதல்கள் குறித்து பாரத ஸ்டேட் வங்கி (SBI) தனது வாடிக்கையாளர்களுக்கு எச்சரிக்கை விடுத்துள்ளது. ஃபிஷிங் தாக்குதல்களுக்கு எதிராக வாடிக்கையாளர்கள் தாங்கள் உழைத்து சம்பாதித்த பணத்தை பாதுகாக்க என்னென்ன தடுப்பு நடவடிக்கைகள் எடுக்க வேண்டும் என்பதை பட்டியலிடும் செய்திக்குறிப்பை எஸ்பிஐ SBI வெளியிட்டுள்ளது. எஸ்பிஐ தனது வாடிக்கையாளர்களை அனைத்து வகையான டிஜிட்டல் மோசடிகளில் இருந்தும் பாதுகாக்கும் வகையில் இதுபோன்ற எச்சரிக்கைகளை அடிக்கடி வெளியிடுகிறது.
ஃபிஷிங் என்றால் என்ன?
ஃபிஷிங் என்பது போலி மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் குற்றவாளிகளால் வாடிக்கையாளர்களுக்கு அனுப்பப்படும் வலைத்தளங்களைக் குறிக்கப் பயன்படுத்தப்படும் வார்த்தை. இந்த போலி மின்னஞ்சல்கள பார்ப்பதற்கு அங்கீகரிக்கப்பட்ட வங்கிகள், நிதி நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களில் இருந்து வந்ததைப் போல தோற்றமளிக்கும், ஆனால் அவை தனிப்பட்ட, நிதி மற்றும் முக்கியமான தகவல்களைச் சேகரிக்கும் தீங்கிழைக்கும் நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளன. இதனை தொழில்நுட்ப ரீதியாக பிராண்ட் ஸ்பூஃபிங் என்று கூறுகின்றனர்.
இந்த இமெயில்களைக் கையாள்வது எப்படி?
உங்களுக்கு இந்த வகை இமெயில்கள் வந்தால் என்ன செய்ய வேண்டும். ஒன்றுமே செய்ய வேண்டாம் என்றே நிபுணர்கள் எச்சரிக்கின்றனர். இது போன்ற சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சலைப் பெற்றால், பதிலளிக்க வேண்டாம். மிக முக்கியமாக அதில் உள்ள இணைப்பைக் கிளிக் செய்ய வேண்டாம். ஒருவேளை எஸ்பிஐ வங்கியின் பெயரிலேயே சந்தேகத்திற்குரிய மின்னஞ்சலைப் பெற்றால், உடனடியாக அதை report.phishing@sbi.co.in க்கு புகாரளிக்கவும்.
ஃபிஷிங் என்ன செய்யும்?
முறையான இணைய முகவரியில் இருந்து வந்ததாகத் தோன்றும் மோசடியான இமெயிலை வாடிக்கையாளர்கள் பெறுகின்றனர். அதில் உள்ள ஹைப்பர்லிங்கில் கிளிக் செய்ய வாடிக்கையாளரை தூண்டுகிறது. ஹைப்பர்லிங்கில் கிளிக் செய்வதன் மூலம், அசல் அங்கீகரிக்கப்பட்ட தளத்தைப் போலவே தோற்றமளிக்கும் போலி இணையதளத்திற்கு வாடிக்கையாளரை வழிநடத்துகிறது.
இவ்வாறான இமெயில்கள் பொதுவாக பரிசு அளிப்பதாக உறுதியளிக்கும் அல்லது வரவிருக்கும் அபராதம் பற்றி எச்சரிக்கும். பின்னர், பாஸ்வேர்ட்கள், கிரெடிட் கார்டு மற்றும் வங்கிக் கணக்கு விவரங்கள் மற்றும் பல தனிப்பட்ட தகவல்களைப் புதுப்பிக்க வாடிக்கையாளர் கேட்கப்படுவார். நல்ல நம்பிக்கையில், வாடிக்கையாளர் தனிப்பட்ட தகவல்களை வழங்குகிறார். ‘சமர்ப்பி’ எனப்படும் சப்மிட் பட்டனை அழுத்திவிட்டால் போது உங்களுக்கு ஆபத்து ஆரம்பித்துவிடும். அவ்வளவு தான் வாடிக்கையாளர் ஃபிஷிங் மோசடியால் பாதிக்கப்பட்டு விடுகிறார்.
இதை செய்யாதீங்க:
தெரியாத இடத்திலிருந்து உங்களுக்கு மின்னஞ்சல் மூலம் அனுப்பப்பட்ட எந்த இணைப்பையும் கிளிக் செய்ய வேண்டாம். இதில் தீங்கு விளைவிக்கும் குறியீடு இருக்கலாம் அல்லது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
கணக்கு எண்கள், பாஸ்வேர்ட்கள் முக்கியமான தகவல்களின் தொகுப்பு போன்ற தனிப்பட்ட தகவல்களை மோசடிக்கு பயன்படுத்தப்படும் வழியான குறுஞ்செய்தி, தொலைபேசி அல்லது மின்னஞ்சல் மூலம் ஒருபோதும் வழங்க வேண்டாம்.
பாஸ்வேர்ட்கள் , பின் நம்பர்கள், டின்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் முற்றிலும் ரகசியமானவை என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.
பாதுகாப்பாக இருங்க:
எப்போதும் அதிகாரப்பூர்வ இணையதளங்களுக்குள் மட்டும் தளத்தில் மட்டுமே உலாவுங்கள். அங்கீகரிக்கப்பட்ட உள்நுழைவு பக்கத்தில் உங்கள் யூஸர் ஐடி மற்றும் பாஸ்வேர்டை மட்டும் உள்ளிடவும்.
இணையப் பக்கத்தின் உள் நுழையும் முன்னர் URL ‘https://’ என்ற உரையுடன் தொடங்குவதையும், ‘http://’ அல்ல என்பதை உறுதிப்படுத்தவும். இந்த எண்கள் இருந்தால் உஷாராகிவிடுங்கள்.
‘s’ என்ற எழுத்து பாதுகாக்கப்பட்டதைக் குறிக்கிறது, மேலும் இது வலைப்பக்கம் குறியாக்கத்தைப் பயன்படுத்துகிறது என்பதைக் குறிக்கிறது. உலாவியின் கீழ் வலதுபுறத்தில் பூட்டு அடையாளம் இருக்கிறதா எனப் பார்க்கவும்.
வைரஸ் எதிர்ப்பு மென்பொருள், ஸ்பைவேர் வடிப்பான்கள், மின்னஞ்சல் வடிப்பான்கள் மற்றும் ஃபயர்வால் புரோகிராம்கள் போன்ற உங்கள் கணினி பாதுகாப்பு மென்பொருளை அடிக்கடி புதுப்பிக்கவும்.
மிக முக்கியமாக உங்கள் கணக்குத் தகவலை மின்னஞ்சல் மூலம் சரிபார்க்க வங்கி ஒருபோதும் உங்களைக் கேட்காது என்பதை நினைவில் கொள்ளவும்.
உங்கள் பாஸ்வேர்ட், பின்னை லீக் செய்துவிட்டீர்களா?
விவரம் அறியாமல் நீங்கள் வேர்ட், பின்னை லீக் செய்துவிட்டீர்களா? உடனடியாக பின்வரும் நடவடிக்கைகளை எடுக்கலாம். பதறாமல் கவனமாக இவற்றைச் செய்யுங்கள்.
உங்கள் யூஸர் ஐடியை உடனடியாக செயலிழக்கச் செய்யவும்
உங்கள் வங்கி/நிதி நிறுவனம் அல்லது கிரெடிட் கார்டு வழங்குநரைத் தொடர்பு கொள்ளுங்கள்.
ஃபிஷிங்கை குறித்து phishing@sbi.co.in மின்னஞ்சலில் தெரிவிக்கவும்.