ஃபிஷிங் மற்றும் விஷிங்: வேறுபாடுகள், அவை எவ்வாறு செயல்படுகின்றன, உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

டிஜிட்டல் மோசடிக்கு பலியாவது உங்களுக்கு ஏற்படக்கூடிய மிகவும் வெறுப்பூட்டும் விஷயங்களில் ஒன்றாகும். மேலும் மோசமான பகுதி என்னவென்றால், நீங்கள் அதில் எவ்வளவு அப்பாவியாக இருந்தீர்கள், அதைத் தவிர்ப்பது எவ்வளவு எளிதாக இருந்திருக்கும் என்பதை உணர்ந்துகொள்வதுதான். இதைப் பற்றிப் பேசுகையில், ஒரு நெருக்கமான தோற்றத்தைப் பார்ப்போம். சைபர் குற்றவாளிகளால் பொதுவாகப் பயன்படுத்தப்படும் இரண்டு முறைகள்: ஃபிஷிங் மற்றும் விஷிங்.அவற்றின் வேறுபாடுகள், அவை எவ்வாறு செயல்படுகின்றன, எல்லாவற்றிற்கும் மேலாக, உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது.

ஃபிஷிங் மற்றும் விஷிங்: உங்களை ஏமாற்ற இரண்டு வெவ்வேறு வழிகள்

சைபர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களை சிக்க வைப்பதில் எவ்வளவு ஆக்கப்பூர்வமானவர்கள் என்பது நம்பமுடியாதது. அவர்கள் முக்கியமான தரவுகளைத் திருட டிஜிட்டல் திறன்களை மட்டுமல்ல, கையாளுதல், ஏமாற்றுதல் மற்றும் வற்புறுத்துதல் போன்ற சமூகத் திறன்களையும் கொண்டுள்ளனர். இதற்கு ஒரு எடுத்துக்காட்டு... குண்டுவெடிப்பு தாக்குதல்கள் அறிவிப்பு, también conocido como எம்.எஃப்.ஏ சோர்வு, உங்கள் சோர்வைப் பயன்படுத்தி உங்களைத் தவறு செய்ய வைப்பவர்கள்.

ஃபிஷிங் மற்றும் விஷிங் ஆகியவை இரண்டு வகையான டிஜிட்டல் மோசடிகளாகும், அவை ஒரே இலக்கை அடைய பல்வேறு உத்திகளை இணைக்கின்றன: உங்களை ஏமாற்றுவது. முந்தையது நீண்ட காலமாக பயன்பாட்டில் உள்ளது மற்றும்... "மீன்பிடித்தல்" (மீன்பிடித்தல்) செய்திகள், மின்னஞ்சல்கள் மற்றும் போலி வலைத்தளங்கள் மூலம் ரகசியத் தரவுகளைப் பறித்தல்.பாதிக்கப்பட்டவர் கடிப்பார் என்ற நம்பிக்கையில், குற்றவாளி இந்த டிஜிட்டல் வழிகளைப் பயன்படுத்தி தூண்டில் போடுகிறான்.

மறுபுறம், விஷிங் என்பது ஃபிஷிங்கின் ஒரு மாறுபாடாகும், இது ஒரே இலக்கைக் கொண்டுள்ளது, ஆனால் வேறு முறையைப் பயன்படுத்தி மேற்கொள்ளப்படுகிறது. இந்த சொல் சொற்களை ஒருங்கிணைக்கிறது voice y ஃபிஷிங், என்று எச்சரிக்கிறது குற்றவாளி உங்களை ஏமாற்ற தனது குரலைப் பயன்படுத்துவான்.அவர்கள் ஒன்று அல்லது அதற்கு மேற்பட்ட தொலைபேசி அழைப்புகள் மூலம் உங்களைத் தொடர்பு கொள்ளலாம், அல்லது தாங்கள் அல்லாத ஒருவரைப் போல நடித்து உங்களுக்கு செய்திகள் அல்லது குரல் குறிப்புகளை அனுப்பலாம்.

• எனவே ஃபிஷிங் மற்றும் விஷிங் இடையே உள்ள முக்கிய வேறுபாடு பயன்படுத்தப்படும் தாக்குதல் சேனல்.
• முதல் ஒன்றைப் பயன்படுத்தி, குற்றவாளி தனது பாதிக்கப்பட்டவருடன் தொடர்பு கொள்ள டிஜிட்டல் வழிகளை (அஞ்சல், குறுஞ்செய்தி, நெட்வொர்க்குகள்) பயன்படுத்துகிறார்.
• இரண்டாவது அழைப்புகள் அல்லது குரல் செய்திகள் போன்ற தொலைபேசி வழிகளைப் பயன்படுத்துகிறது.

இப்போது, இந்தப் பொறிகள் எவ்வாறு சரியாகச் செயல்படுகின்றன, உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் என்ன செய்ய முடியும்? அதை பற்றி பேசலாம்.

ஃபிஷிங் மற்றும் விஷிங் எவ்வாறு செயல்படுகின்றன

ஃபிஷிங் மற்றும் விஷிங் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான மிகச் சிறந்த வழி, இந்தத் தாக்குதல்கள் எவ்வாறு திட்டமிடப்படுகின்றன என்பதைப் புரிந்துகொள்வதாகும். ஒவ்வொரு தீங்கிழைக்கும் மின்னஞ்சல் அல்லது மோசடி அழைப்பின் பின்னணியிலும் ஒரு சிக்கலான கூறுகளின் வலை உள்ளது. நிச்சயமாக, நீங்கள் அவற்றையெல்லாம் தெரிந்து கொள்ள வேண்டிய அவசியமில்லை அல்லது குற்றவியல் மனதைக் கொண்டிருக்க வேண்டிய அவசியமில்லை, ஆனால் அவை எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது முக்கியம். இந்த வழியில், எச்சரிக்கை அறிகுறிகளைக் கண்டறிவதும், தாக்குதலைத் தடுக்க என்ன செய்ய வேண்டும் என்பதை அறிந்து கொள்வதும் எளிதாக இருக்கும்..

ஃபிஷிங்: டிஜிட்டல் ஹூக்

ஃபிஷிங் எவ்வாறு செயல்படுகிறது? அடிப்படையில், இது முடிந்தவரை பல பாதிக்கப்பட்டவர்களை "பிடிக்க" முயலும் ஒரு பெரிய, தானியங்கி தாக்குதலைக் கொண்டுள்ளது. இதைச் செய்ய, தாக்குபவர் ஒரு "தூண்டில்" தயார் செய்து அனுப்புகிறார்.: மின்னஞ்சல், குறுஞ்செய்தி (சிரிப்பு) அல்லது சமூக ஊடக செய்திகள் வழியாக ஆயிரக்கணக்கான மோசடியான தகவல்தொடர்புகள்.

விஷயம் என்னவென்றால், எல்லோரும் இந்தச் செய்திகள் முறையானவையாகவும் நம்பகமான மூலத்திலிருந்து வருவதற்காகவும் வடிவமைக்கப்பட்டுள்ளன.அது உங்கள் வங்கியாகவோ, உங்கள் சமூக வலைப்பின்னலாகவோ, நெட்ஃபிளிக்ஸாகவோ, ஒரு செய்தி நிறுவனமாகவோ அல்லது உங்கள் ஐடி துறையாகவோ கூட இருக்கலாம். ஆனால் வேறு ஏதோ ஒன்று இருக்கிறது: பொதுவாக செய்தி உங்கள் தீர்ப்பை மறைக்க அவசர உணர்வு அல்லது எச்சரிக்கை உணர்வை உருவாக்குங்கள்..

சில பொதுவான ஃபிஷிங் சொற்றொடர்கள்: "உங்கள் கணக்கு 24 மணி நேரத்தில் இடைநிறுத்தப்படும்," "சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டது," அல்லது "உங்களிடம் ஒரு தொகுப்பு நிறுத்தி வைக்கப்பட்டுள்ளது, தயவுசெய்து உங்கள் விவரங்களை உறுதிப்படுத்தவும்." தாக்குபவர் தேடுவது தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்யும் வகையில் பீதியை உருவாக்குங்கள். இது பிரச்சினையை தீர்க்கும் என்று நம்புகிறார்கள்.

இந்த இணைப்பு உங்களை முறையானதாகத் தோன்றும் ஒரு வலைத்தளத்திற்கு அழைத்துச் செல்கிறது: வடிவமைப்பு, லோகோ மற்றும் குரல் தொனி ஆகியவை அதிகாரப்பூர்வ வலைத்தளங்களைப் போலவே உள்ளன. இருப்பினும், URL சற்று வித்தியாசமாக இருக்கும், ஆனால் நீங்கள் கவனிக்க மாட்டீர்கள். தளத்தின் வேண்டுகோளின் பேரில், உங்கள் சான்றுகளை உள்ளிடவும் (பயனர்பெயர், கடவுச்சொல், கிரெடிட் கார்டு விவரங்கள் போன்றவை). எனவே, அந்த முக்கியமான தகவல்கள் அனைத்தும் நேரடியாக மோசடி செய்பவரின் கைகளில் விழுகின்றன.

விஷிங்: ஏமாற்றுதலின் குரல்

ஃபிஷிங் என்பது ஒரு ஹூக் போன்றது என்றால், விஷிங் என்பது ஒரு இலக்கு ஹார்பூன் போன்றது, மேலும் தாக்குதல் சேனல் பொதுவாக ஒரு தொலைபேசி அழைப்பாகும். இந்த உத்தி மிகவும் தனிப்பயனாக்கப்பட்டது: இது ஒரு குறிப்பிட்ட பயனரை இலக்காகக் கொண்டது. மோசடி செய்பவர் அவரை நேரடியாக அழைக்கிறார், பெரும்பாலும் அடையாள திருட்டு நுட்பங்களைப் பயன்படுத்துதல்.

அதனால்தான் அந்த அழைப்பு மிகவும் சட்டபூர்வமானதாகத் தெரிகிறது: தொலைபேசித் திரையில் வங்கி அல்லது காவல்துறை போன்ற ஒரு உண்மையான நிறுவனத்தின் எண் காட்டப்படுகிறது. மேலும், மறுமுனையில் குற்றவாளி... அவர் தன்னை உறுதியாக வெளிப்படுத்த பயிற்சி பெற்றுள்ளார்.குரலின் தொனி, சொல்லகராதி... அவர் ஒரு தொழில்நுட்ப ஆதரவு முகவரைப் போலவோ, ஒரு வங்கி அதிகாரியைப் போலவோ அல்லது ஒரு அரசாங்க பிரதிநிதியைப் போலவோ பேசுகிறார்.

இந்த வழியில், மோசடி செய்பவர் உங்கள் நம்பிக்கையைப் பெற்று, பின்னர் அவர்களின் ஒத்துழைப்புடன் நீங்கள் தீர்க்க வேண்டிய ஒரு "பிரச்சனையை" உங்களுக்குத் தெரிவிக்கிறார். இதைச் செய்ய, அவர்கள் உங்களிடம் கேட்கிறார்கள் தகவலை வழங்குதல், குறியீட்டை அனுப்புதல், தொலைநிலை அணுகல் பயன்பாட்டை நிறுவுதல் அல்லது அது பணத்தை "பாதுகாக்க" ஒரு "பாதுகாப்பான கணக்கிற்கு" மாற்றவும்.அது எதுவாக இருந்தாலும், அவர்களின் குறிக்கோள் ஒன்றுதான்: உங்களை ஏமாற்றி கொள்ளையடிப்பது.

ஃபிஷிங் மற்றும் விஷிங்கிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான பயனுள்ள நடவடிக்கைகள்

ஃபிஷிங் மற்றும் விஷிங் எவ்வாறு செயல்படுகின்றன என்பது பற்றிய தெளிவான யோசனை இப்போது உங்களுக்குத் தெரியும். ஆனால் மிக முக்கியமான கேள்வி எஞ்சியுள்ளது: உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் என்ன செய்ய முடியும்? இந்த அச்சுறுத்தல்களுக்கு எதிரான உங்கள் சிறந்த கூட்டாளிகள் சந்தேகம் மற்றும் அவநம்பிக்கை.இதைக் கருத்தில் கொண்டு, ஃபிஷிங் மற்றும் விஷிங் மோசடிகளைத் தடுப்பதற்கான மிகவும் பயனுள்ள நடவடிக்கைகளை நாங்கள் பட்டியலிட்டுள்ளோம்:

• ஃபிஷிங்கிற்கு எதிராக:
  • அனுப்புநரைச் சரிபார்க்கவும் மேலும் சந்தேகத்திற்குரியதாகத் தோன்றும் மின்னஞ்சல்களை நம்பாதீர்கள், அவை அதிகாரப்பூர்வ லோகோக்களைப் பயன்படுத்தினாலும் கூட.
  • சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். உண்மையான URL ஐப் பார்க்க இணைப்பின் மீது வட்டமிடுங்கள். கிளிக் செய்வதற்கு முன்.
  • செயல்படுத்து இரண்டு-படி அங்கீகாரம் உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க.
  • பயன்படுத்தவும் கடவுச்சொல் நிர்வாகிகள், என Bitwarden o 1கடவுச்சொல்ஏனெனில் அவர்கள் போலி வலைத்தளங்களில் உங்கள் சான்றுகளை தானாக நிரப்ப மாட்டார்கள்.
  • உங்கள் உலாவிகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் சக்திவாய்ந்த வைரஸ் தடுப்பு மருந்தை நிறுவவும்.
• விஷிங்கிற்கு எதிராக:
  • De nuevo, அவநம்பிக்கை எதிர்பாராத அழைப்புகள், குறிப்பாக அவர்கள் தனிப்பட்ட தகவல் அல்லது தொலைநிலை அணுகலைக் கேட்டால்.
  • அவசரத்தால் அழுத்தம் கொடுக்கப்பட விடாதீர்கள். நீங்கள் அழுத்தத்தை உணர்ந்தால், அது ஒரு எச்சரிக்கை அறிகுறி..
  • தொலைபேசியில் ரகசிய தகவல்களைப் பகிர வேண்டாம்.சட்டப்பூர்வமான வங்கிகளும் நிறுவனங்களும் அந்த வகையில் ஒருபோதும் முக்கியமான தரவைக் கோருவதில்லை என்பதை நினைவில் கொள்ளுங்கள்.
  • தொலைபேசி அழைப்பின் பேரில் ஒருபோதும் மென்பொருளை நிறுவ வேண்டாம்.அது முறையான மென்பொருளாக இருந்தாலும் கூட.
  • நீங்கள் பேசும் நபரின் அடையாளத்தைச் சரிபார்க்கவும். உதாரணமாக, தொலைபேசியை நிறுத்திவிட்டு நேரடியாக அதிகாரப்பூர்வ எண்ணை அழைக்கவும். de la empresa.
  • Bloquea சந்தேகத்திற்கிடமான எண்கள் மற்றும் அறிக்கைகள் ஃபிஷிங் மற்றும் விஷிங் முயற்சிகள் எதுவும்.

சுருக்கமாகச் சொன்னால், ஃபிஷிங் மற்றும் விஷிங் மோசடிகளுக்கு ஆளாகாதீர்கள். நீங்களே உங்களுக்குச் சிறந்த தற்காப்பு, எனவே உங்கள் நம்பிக்கை, பயம் அல்லது அவசரத்துடன் அவர்கள் விளையாட விடாதீர்கள்.அமைதியாக இருங்கள், மேலே குறிப்பிட்டுள்ள பரிந்துரைகளைப் பின்பற்றுங்கள், மேலும் சைபர் குற்றங்களுக்கு எதிராக உறுதியாக நிற்கவும்.