ഫിഷിംഗും വിഷിംഗും: വ്യത്യാസങ്ങൾ, അവ എങ്ങനെ പ്രവർത്തിക്കുന്നു, സ്വയം എങ്ങനെ സംരക്ഷിക്കാം

ഒരു ഡിജിറ്റൽ തട്ടിപ്പിന് ഇരയാകുക എന്നത് നിങ്ങൾക്ക് സംഭവിക്കാവുന്ന ഏറ്റവും നിരാശാജനകമായ കാര്യങ്ങളിൽ ഒന്നാണ്. ഏറ്റവും മോശം കാര്യം, നിങ്ങൾ അതിൽ വീണുപോയത് എത്ര നിഷ്കളങ്കനായിരുന്നുവെന്നും അത് എത്ര എളുപ്പത്തിൽ ഒഴിവാക്കാമായിരുന്നുവെന്നും മനസ്സിലാക്കുക എന്നതാണ്. ഇതിനെക്കുറിച്ച് പറയുമ്പോൾ, നമുക്ക് ഒന്ന് അടുത്തു പരിശോധിക്കാം. സൈബർ കുറ്റവാളികൾ സാധാരണയായി ഉപയോഗിക്കുന്ന രണ്ട് രീതികൾ: ഫിഷിംഗ്, വിഷിംഗ്അവയുടെ വ്യത്യാസങ്ങൾ, അവ എങ്ങനെ പ്രവർത്തിക്കുന്നു, എല്ലാറ്റിനുമുപരി, സ്വയം എങ്ങനെ സംരക്ഷിക്കാം.

ഫിഷിംഗും വിഷിംഗും: നിങ്ങളെ കബളിപ്പിക്കാനുള്ള രണ്ട് വ്യത്യസ്ത വഴികൾ

സൈബർ കുറ്റവാളികൾ ഇരകളെ കെണിയിൽ വീഴ്ത്തുന്നതിൽ എത്രത്തോളം സർഗ്ഗാത്മകത പുലർത്തുന്നു എന്നത് അവിശ്വസനീയമാണ്. സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാനുള്ള ഡിജിറ്റൽ കഴിവുകൾ മാത്രമല്ല, കൃത്രിമം കാണിക്കാനും വഞ്ചിക്കാനും പ്രേരിപ്പിക്കാനുമുള്ള സാമൂഹിക കഴിവുകളും അവർക്കുണ്ട്. ഇതിന് ഒരു ഉദാഹരണം... ബോംബിംഗ് ആക്രമണങ്ങളുടെ അറിയിപ്പ്എന്നും അറിയപ്പെടുന്നു എംഎഫ്എ ക്ഷീണം, നിങ്ങളുടെ ക്ഷീണം മുതലെടുത്ത് നിങ്ങളെ തെറ്റുകൾ വരുത്തുന്നവർ.

ഫിഷിംഗും വിഷിംഗും ഒരേ ലക്ഷ്യം നേടുന്നതിനായി വ്യത്യസ്ത തന്ത്രങ്ങൾ സംയോജിപ്പിക്കുന്ന രണ്ട് തരം ഡിജിറ്റൽ തട്ടിപ്പുകളാണ്: നിങ്ങളെ കബളിപ്പിക്കുക. ആദ്യത്തേത് വളരെക്കാലമായി ഉപയോഗത്തിലുണ്ട്, അതിൽ... "മീൻപിടുത്തം" (മത്സ്യബന്ധനം) സന്ദേശങ്ങൾ, ഇമെയിലുകൾ, വ്യാജ വെബ്‌സൈറ്റുകൾ എന്നിവയിലൂടെ രഹസ്യ ഡാറ്റ ചോർത്തൽഇര കടിക്കുമെന്ന് പ്രതീക്ഷിച്ച് കുറ്റവാളി ഈ ഡിജിറ്റൽ മാർഗങ്ങൾ ഉപയോഗിച്ച് ചൂണ്ട എറിയുന്നു.

മറുവശത്ത്, വിഷിംഗ് എന്നത് ഫിഷിംഗിന്റെ ഒരു വകഭേദമാണ്, ഇതിന് ഒരേ ലക്ഷ്യമാണുള്ളത്, പക്ഷേ വ്യത്യസ്തമായ ഒരു രീതി ഉപയോഗിച്ചാണ് ഇത് നടപ്പിലാക്കുന്നത്. ഈ പദം പദങ്ങളെ സംയോജിപ്പിക്കുന്നു ശബ്ദം y ഫിഷിംഗ്, മുന്നറിയിപ്പ് നൽകുന്നു കുറ്റവാളി നിങ്ങളെ വഞ്ചിക്കാൻ അവന്റെ ശബ്ദം ഉപയോഗിക്കും.അവർ ഒന്നോ അതിലധികമോ ഫോൺ കോളുകൾ വഴി നിങ്ങളെ ബന്ധപ്പെടുകയോ, തങ്ങളല്ലാത്ത ഒരാളായി നടിച്ച് സന്ദേശങ്ങളോ വോയ്‌സ് നോട്ടുകളോ നിങ്ങൾക്ക് അയയ്ക്കുകയോ ചെയ്‌തേക്കാം.

• അപ്പോൾ ഫിഷിംഗും വിഷിംഗും തമ്മിലുള്ള പ്രധാന വ്യത്യാസം ഉപയോഗിച്ച ആക്രമണ ചാനൽ.
• ആദ്യത്തേതിൽ, കുറ്റവാളി തന്റെ ഇരയുമായി സംവദിക്കാൻ ഡിജിറ്റൽ മാർഗങ്ങൾ (മെയിൽ, എസ്എംഎസ്, നെറ്റ്‌വർക്കുകൾ) ഉപയോഗിക്കുന്നു.
• രണ്ടാമത്തേത് കോളുകൾ അല്ലെങ്കിൽ വോയ്‌സ് സന്ദേശങ്ങൾ പോലുള്ള ടെലിഫോൺ മാർഗങ്ങൾ ഉപയോഗിക്കുന്നു.

ശരി ഇപ്പോൾ ഈ കെണികൾ കൃത്യമായി എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്, സ്വയം പരിരക്ഷിക്കാൻ നിങ്ങൾക്ക് എന്തുചെയ്യാൻ കഴിയും? അതിനെക്കുറിച്ച് സംസാരിക്കാം.

ഫിഷിംഗും വിഷിംഗും എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഫിഷിംഗിൽ നിന്നും വിഷിംഗിൽ നിന്നും സ്വയം പരിരക്ഷിക്കാനുള്ള ഏറ്റവും ഫലപ്രദമായ മാർഗം ഈ ആക്രമണങ്ങൾ എങ്ങനെയാണ് സംഘടിപ്പിക്കുന്നതെന്ന് മനസ്സിലാക്കുക എന്നതാണ്. ഓരോ ക്ഷുദ്രകരമായ ഇമെയിലിനും വഞ്ചനാപരമായ കോളിനും പിന്നിൽ സങ്കീർണ്ണമായ ഘടകങ്ങളുടെ ഒരു ശൃംഖലയുണ്ട്. തീർച്ചയായും, നിങ്ങൾക്ക് അവയെല്ലാം അറിയണമെന്നില്ല അല്ലെങ്കിൽ ഒരു ക്രിമിനൽ മനസ്സ് ഉണ്ടായിരിക്കണമെന്നില്ല, പക്ഷേ അവ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്. ഈ രീതിയിൽ, മുന്നറിയിപ്പ് അടയാളങ്ങൾ കണ്ടെത്തുന്നതും ആക്രമണം തടയാൻ എന്തുചെയ്യണമെന്ന് അറിയുന്നതും എളുപ്പമായിരിക്കും..

ഫിഷിംഗ്: ഡിജിറ്റൽ ഹുക്ക്

ഫിഷിംഗ് എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്? അടിസ്ഥാനപരമായി, കഴിയുന്നത്ര ഇരകളെ "മീൻ പിടിക്കാൻ" ശ്രമിക്കുന്ന ഒരു വലിയ, യാന്ത്രിക ആക്രമണം ഇതിൽ അടങ്ങിയിരിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, ആക്രമണകാരി ഒരു "ചൂണ്ട" തയ്യാറാക്കി അയയ്ക്കുന്നു: ഇമെയിൽ, SMS (സ്മിഷിംഗ്) അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയ സന്ദേശങ്ങൾ വഴി ആയിരക്കണക്കിന് വഞ്ചനാപരമായ ആശയവിനിമയങ്ങൾ.

കാര്യം, എല്ലാവരും ഈ സന്ദേശങ്ങൾ നിയമാനുസൃതമാണെന്ന് തോന്നിപ്പിക്കുന്നതിനും വിശ്വസനീയമായ ഒരു ഉറവിടത്തിൽ നിന്ന് വരുന്നതിനുമാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.അത് നിങ്ങളുടെ ബാങ്ക്, സോഷ്യൽ നെറ്റ്‌വർക്ക്, നെറ്റ്ഫ്ലിക്സ്, ഒരു മെസേജിംഗ് കമ്പനി, അല്ലെങ്കിൽ നിങ്ങളുടെ ഐടി വകുപ്പ് പോലും ആകാം. എന്നാൽ മറ്റൊന്നുണ്ട്: സന്ദേശം സാധാരണയായി നിങ്ങളുടെ വിധിന്യായത്തെ മറയ്ക്കുന്നതിന് ഒരു അടിയന്തിരാവസ്ഥയോ ആശങ്കയോ സൃഷ്ടിക്കുക..

ചില സാധാരണ ഫിഷിംഗ് വാക്യങ്ങൾ ഇവയാണ്: "നിങ്ങളുടെ അക്കൗണ്ട് 24 മണിക്കൂറിനുള്ളിൽ താൽക്കാലികമായി നിർത്തിവയ്ക്കും," "സംശയാസ്പദമായ പ്രവർത്തനം കണ്ടെത്തി," അല്ലെങ്കിൽ "നിങ്ങൾക്ക് ഒരു പാക്കേജ് തടഞ്ഞുവച്ചിട്ടുണ്ട്, ദയവായി നിങ്ങളുടെ വിശദാംശങ്ങൾ സ്ഥിരീകരിക്കുക." ആക്രമണകാരി അന്വേഷിക്കുന്നത് ഇതാണ് ഒരു ദോഷകരമായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യത്തക്കവിധം പരിഭ്രാന്തി സൃഷ്ടിക്കുക. ഇത് പ്രശ്നം പരിഹരിക്കുമെന്ന് വിശ്വസിക്കുന്നു.

ആ ലിങ്ക് നിങ്ങളെ നിയമാനുസൃതമായി കാണപ്പെടുന്ന ഒരു വെബ്‌സൈറ്റിലേക്ക് കൊണ്ടുപോകുന്നു: ഡിസൈൻ, ലോഗോ, ശബ്ദത്തിന്റെ ടോൺ എന്നിവ ഔദ്യോഗിക വെബ്‌സൈറ്റുകൾക്ക് സമാനമാണ്. എന്നിരുന്നാലും, URL അല്പം വ്യത്യസ്തമായിരിക്കും, പക്ഷേ നിങ്ങൾ അത് ശ്രദ്ധിക്കില്ല. സൈറ്റിന്റെ അഭ്യർത്ഥനപ്രകാരം, നിങ്ങളുടെ യോഗ്യതാപത്രങ്ങൾ നൽകുക (ഉപയോക്തൃനാമം, പാസ്‌വേഡ്, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ മുതലായവ). അങ്ങനെ, ആ സെൻസിറ്റീവ് വിവരങ്ങളെല്ലാം നേരിട്ട് തട്ടിപ്പുകാരന്റെ കൈകളിലേക്ക് എത്തുന്നു.

വിഷിംഗ്: വഞ്ചനയുടെ ശബ്ദം

ഫിഷിംഗ് ഒരു കൊളുത്ത് പോലെയാണെങ്കിൽ, വിഷിംഗ് ഒരു ടാർപൺ ചെയ്ത ഹാർപൂൺ പോലെയാണ്, ആക്രമണ ചാനൽ സാധാരണയായി ഒരു ഫോൺ കോളാണ്. ഈ തന്ത്രം കൂടുതൽ വ്യക്തിഗതമാക്കിയതാണ്: ഇത് ഒരു പ്രത്യേക ഉപയോക്താവിനെ ലക്ഷ്യം വച്ചുള്ളതാണ്. തട്ടിപ്പുകാരൻ അവനെ നേരിട്ട് വിളിക്കുന്നു, പലപ്പോഴും ഐഡന്റിറ്റി മോഷണ വിദ്യകൾ ഉപയോഗിക്കുന്നു.

അതുകൊണ്ടാണ് കോൾ വളരെ നിയമാനുസൃതമായി തോന്നുന്നത്: ഫോൺ സ്‌ക്രീനിൽ ഒരു യഥാർത്ഥ സ്ഥാപനത്തിന്റെ നമ്പർ പ്രദർശിപ്പിക്കുന്നു, ഉദാഹരണത്തിന് ഒരു ബാങ്കിന്റെയോ പോലീസിന്റെയോ നമ്പർ. മാത്രമല്ല, മറുവശത്ത് കുറ്റവാളി... ബോധ്യത്തോടെ സ്വയം പ്രകടിപ്പിക്കാൻ അയാൾക്ക് പരിശീലനം നൽകുന്നു.ശബ്ദത്തിന്റെ സ്വരഭേദം, പദസമ്പത്ത്... ഒരു സാങ്കേതിക സഹായ ഏജന്റിനെപ്പോലെയോ, ബാങ്ക് ഉദ്യോഗസ്ഥനെപ്പോലെയോ, അല്ലെങ്കിൽ ഒരു സർക്കാർ പ്രതിനിധിയെപ്പോലെയോ ആണ് അദ്ദേഹം സംസാരിക്കുന്നത്.

ഈ രീതിയിൽ, തട്ടിപ്പുകാരൻ നിങ്ങളുടെ വിശ്വാസം നേടുകയും അവരുടെ സഹകരണത്തോടെ നിങ്ങൾ പരിഹരിക്കേണ്ട ഒരു "പ്രശ്നം" നിങ്ങളെ അറിയിക്കുകയും ചെയ്യുന്നു. ഇത് ചെയ്യുന്നതിന്, അവർ നിങ്ങളോട് ആവശ്യപ്പെടുന്നത് വിവരങ്ങൾ നൽകുക, ഒരു കോഡ് ഫോർവേഡ് ചെയ്യുക, ഒരു റിമോട്ട് ആക്‌സസ് ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക എന്താണ് പണം "സുരക്ഷിത അക്കൗണ്ടിലേക്ക്" മാറ്റുക, അത് "സംരക്ഷിക്കുക".എന്തുതന്നെയായാലും, അവരുടെ ലക്ഷ്യം ഒന്നുതന്നെയാണ്: നിങ്ങളെ വഞ്ചിക്കുകയും കൊള്ളയടിക്കുകയും ചെയ്യുക.

ഫിഷിംഗിൽ നിന്നും വിഷിംഗിൽ നിന്നും സ്വയം പരിരക്ഷിക്കുന്നതിനുള്ള ഫലപ്രദമായ നടപടികൾ

ഫിഷിംഗും വിഷിംഗും എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ച് ഇപ്പോൾ നിങ്ങൾക്ക് വ്യക്തമായ ധാരണയുണ്ട്. എന്നാൽ ഏറ്റവും പ്രധാനപ്പെട്ട ചോദ്യം അവശേഷിക്കുന്നു: സ്വയം പരിരക്ഷിക്കാൻ നിങ്ങൾക്ക് എന്തുചെയ്യാൻ കഴിയും? ഈ ഭീഷണികൾക്കെതിരെ നിങ്ങളുടെ ഏറ്റവും നല്ല സഖ്യകക്ഷികൾ സംശയവും അവിശ്വാസവുമാണ്.ഇത് മനസ്സിൽ വെച്ചുകൊണ്ട്, ഫിഷിംഗ്, വിഷിംഗ് തട്ടിപ്പുകൾ തടയുന്നതിനുള്ള ഏറ്റവും ഫലപ്രദമായ നടപടികൾ ഞങ്ങൾ പട്ടികപ്പെടുത്തിയിട്ടുണ്ട്:

• ഫിഷിംഗിനെതിരെ:
  • അയച്ചയാളെ സ്ഥിരീകരിക്കുക സംശയാസ്പദമായി തോന്നുന്ന ഇമെയിലുകളെ വിശ്വസിക്കരുത്, അവ ഔദ്യോഗിക ലോഗോകൾ ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ പോലും.
  • സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുത്. യഥാർത്ഥ URL കാണാൻ ലിങ്കിൽ ഹോവർ ചെയ്യുക. ക്ലിക്ക് ചെയ്യുന്നതിന് മുമ്പ്.
  • സജീവമാക്കുക രണ്ട്-ഘട്ട പ്രാമാണീകരണം നിങ്ങളുടെ അക്കൗണ്ടുകളിൽ ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കാൻ.
  • യുഎസ്എ പാസ്‌വേഡ് മാനേജർമാർ, as ബിറ്റ്വാർഡൻ o 1Passwordകാരണം അവർ വ്യാജ വെബ്‌സൈറ്റുകളിൽ നിങ്ങളുടെ യോഗ്യതാപത്രങ്ങൾ ഓട്ടോഫിൽ ചെയ്യില്ല.
  • നിങ്ങളുടെ ബ്രൗസറുകൾ അപ്‌ഡേറ്റ് ചെയ്‌ത് സൂക്ഷിക്കുക, ശക്തമായ ഒരു ആന്റിവൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുക.
• വിഷിംഗിന് എതിരെ:
  • വീണ്ടും, അവിശ്വാസം അപ്രതീക്ഷിത കോളുകളുടെ എണ്ണം, പ്രത്യേകിച്ച് അവർ വ്യക്തിഗത വിവരങ്ങളോ വിദൂര ആക്‌സസ്സോ ആവശ്യപ്പെടുകയാണെങ്കിൽ.
  • അടിയന്തിരതയാൽ സമ്മർദ്ദത്തിലാകാൻ അനുവദിക്കരുത്. നിങ്ങൾക്ക് സമ്മർദ്ദം അനുഭവപ്പെടുന്നുണ്ടെങ്കിൽ, അത് ഒരു മുന്നറിയിപ്പാണ്..
  • രഹസ്യ വിവരങ്ങൾ ഫോണിലൂടെ പങ്കുവെക്കരുത്.നിയമാനുസൃത ബാങ്കുകളും കമ്പനികളും ഒരിക്കലും ആ രീതിയിൽ സെൻസിറ്റീവ് ഡാറ്റ ആവശ്യപ്പെടില്ലെന്ന് ഓർമ്മിക്കുക.
  • ഒരു ഫോൺ കോളിന്റെ ആവശ്യപ്രകാരം ഒരിക്കലും സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യരുത്.അത് നിയമാനുസൃത സോഫ്റ്റ്‌വെയർ ആണെങ്കിൽ പോലും.
  • നിങ്ങൾ സംസാരിക്കുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി പരിശോധിക്കുക. ഉദാഹരണത്തിന്, ഫോൺ കട്ട് ചെയ്ത് നേരിട്ട് ഔദ്യോഗിക നമ്പറിൽ വിളിക്കുക. കമ്പനിയുടെ.
  • ബ്ലോക്കുകൾ സംശയാസ്പദമായ നമ്പറുകളും റിപ്പോർട്ടുകൾ ഫിഷിംഗിനും വിഷിംഗിനുമുള്ള ഏതൊരു ശ്രമവും.

ചുരുക്കത്തിൽ, ഫിഷിംഗ്, വിഷിംഗ് തട്ടിപ്പുകളിൽ വീഴരുത്. നിങ്ങളുടെ ഏറ്റവും മികച്ച പ്രതിരോധം നിങ്ങൾ തന്നെയാണ്, അതിനാൽ നിങ്ങളുടെ വിശ്വാസമോ, ഭയമോ, അടിയന്തിരാവസ്ഥയോ ഉപയോഗിച്ച് കളിക്കാൻ അവരെ അനുവദിക്കരുത്.ശാന്തത പാലിക്കുക, മുകളിൽ സൂചിപ്പിച്ച നിർദ്ദേശങ്ങൾ പാലിക്കുക, സൈബർ കുറ്റകൃത്യങ്ങൾക്കെതിരെ ഉറച്ചുനിൽക്കുക.