Gmail பயன்படுத்துவோருக்கு எச்சரிக்கை
உலகளவில் கோடிக்கணக்கான மக்களால் பயன்படுத்தப்படும் மின்னஞ்சல் சேவை ஜிமெயில். எளிமையான செயல்பாடும், வலுவான பாதுகாப்பு அம்சங்களும் இதன் சிறப்பு. ஆனால், தொழில்நுட்பம் வளர வளர இணையக் குற்றவாளிகளின் வழிமுறைகளும் மேம்பட்டு வருகின்றன.
குறிப்பாக, ‘ஃபிஷிங்’ எனப்படும் தரவு திருட்டுத் தாக்குதல்கள் இப்போது மிகவும் அதிநவீனமாக மாறியுள்ளன. செயற்கை நுண்ணறிவு (AI) வருகைக்குப் பின் இந்த ஆபத்து புதிய பரிமாணத்தை அடைந்துள்ளது என நிபுணர்கள் எச்சரிக்கின்றனர்.
வழக்கமான ஃபிஷிங் மின்னஞ்சல்களைக் கண்டுபிடிப்பது ஓரளவு எளிது. ஆனால், ஏ.ஐ. தொழில்நுட்பத்தைப் பயன்படுத்தி உருவாக்கப்படும் மின்னஞ்சல்கள், மொழியிலும், அமைப்பிலும் மிகச் சரியானவையாக அமைந்து விடுகின்றன. இவை பார்ப்பதற்கு அசல் நிறுவனத்திடமிருந்தோ அல்லது சேவை வழங்குநரிடமிருந்தோ வந்தவை போலவே தோன்றும். இதனால் பயனர்கள் எளிதில் ஏமாற வாய்ப்புள்ளது. உலகின் முன்னணி சேவைகளில் ஒன்றான ஜிமெயில் கணக்குகளும் இந்த வகை தாக்குதல்களுக்கு இலக்காவதாகக் கூறப்படுகிறது.
இந்தத் தாக்குதல்கள் எவ்வளவு நுட்பமாக இருக்கின்றன என்பதற்கு ஒரு சமீபத்திய உதாரணம் உண்டு. ஒரு பயனருக்கு கூகிளிடமிருந்து வந்தது போல ஒரு மின்னஞ்சல் வந்துள்ளது. அதன் மின்னஞ்சல் முகவரியும் உண்மையானது போலவே காட்சியளித்துள்ளது. அந்த மின்னஞ்சலில் இருந்த லிங்கை கிளிக் செய்தால், அது கூகிளின் உண்மையான தளத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு போலி பக்கத்திற்கு அழைத்துச் சென்றுள்ளது.
இதுபோன்ற போலிப் பக்கங்கள் உண்மையான சேவைகளின் subdomain கூட ஹோஸ்ட் செய்யப்படலாம் என்பதால், நம்பகத்தன்மையை உறுதி செய்வது கடினமாகிறது. இப்படி ஏமாற்றிப் பெறும் ஜிமெயில் உள்நுழைவுத் தகவல்களைப் பயன்படுத்தி, உங்கள் தனிப்பட்ட தரவுகளைத் திருடவோ, நிதிரீதியான மோசடிகளையோ செய்ய வாய்ப்புள்ளது. உண்மையான கூகிள் உள்நுழைவுப் பக்கம் போலவே இருக்கும் போலியை உருவாக்குவது ஏ.ஐ.யின் உதவியால் மிக எளிதாகிவிட்டது.
இந்த ஆபத்தான ஃபிஷிங் மின்னஞ்சல்களை எப்படி அடையாளம் காண்பது?
மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். அனுப்பியவரின் பெயர் அல்லது முகவரியில் சிறிய வித்தியாசம் இருக்கலாம்.
மின்னஞ்சலில் உள்ள இணைப்புகளை நேரடியாக கிளிக் செய்யாமல், அதன் மீது கர்சரைக் கொண்டு சென்று கீழோ அல்லது ஓரத்திலோ தோன்றும் அட்ரஸை சரிபார்க்கவும்.
உங்களுக்குத் தொடர்பில்லாத அல்லது எதிர்பாராத கோரிக்கைகள் வந்தால் சந்தேகிக்கவும். ஏதேனும் சந்தேகம் இருந்தால், அந்த மின்னஞ்சலை ஸ்பேம் என மார்க் செய்து விடவும்.
ஜிமெயில் கணக்கைப் பாதுகாக்க சில வழிமுறைகள்:
உங்கள் கணக்கிற்கு Two-Factor Authentication Enable செய்யவும். இது கூடுதல் பாதுகாப்பை வழங்கும். ஜிமெயில் வழங்கும் பாதுகாப்பு அமைப்புகளையும் முறையாகப் பயன்படுத்திக் கொள்ளுங்கள். சந்தேகத்திற்கிடமான இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள். ஃபிஷிங் மின்னஞ்சல்களைக் கண்டால், உடனே கூகிளுக்குப் புகாரளிக்கவும். அவற்றை ஸ்பேம் எனக் குறிப்பது, மற்ற பயனர்களையும் பாதுகாக்க உதவும்.
(Visited 16 times, 1 visits today)
