PHISHING IN TAMIL – உஷார் மக்களே கடலுக்கு FISHING NET இணைய திருட்டுக்கு PHISHING NET
Phishing definition
பிஸ்சிங் எனப்படுவது ஒரு வகையான சைபர் தாக்குதல் ஆகும் அது மின்னஞ்சலை ஆயுதமாக வைத்து செயல்படுகிறது. இதனுடைய இலக்கானது மின்னஞ்சல் பெறுநரை அவருக்கு வந்துள்ள மின்னஞ்சல் ஆனது நம்பகமான இடத்தில் இருந்து வந்துள்ளது என நம்ப வைப்பது. அது எப்படி வேண்டுமானாலும் இருக்கலாம் உதாரணமாக பயனரின் சம்பந்தப்பட்ட வங்கி கணக்கிலிருந்தோ அல்லது அவர் வேலை செய்யும் அலுவலகத்திலிருந்தோ வந்த மாதிரி இருக்கலாம்.
இதில் குறிப்பிடத்தக்க அம்சம் என்னவென்றால் பிஸ்சிங் செய்பவர்கள் அவர்கள் அனுப்பும் மின்னஞ்சலை பெரும்பாலும் பயனரின் வணிகத்தோடோ அல்லது அலுவலகத்தோடு ஏதாவது ஒரு வகையில் தொடர்புடையதைப் போல அனுப்புவார்கள். இந்த வகையான பிஸ்சிங் தாக்குதல் மிகவும் பழைமையான 1990ம் ஆண்டைச் சேர்ந்த ஒரு நுணுக்கமாகும் ஆயினும் இன்றும் கூட இது மிகவும் புகழ் பெற்றுள்ளது.
இங்கே “Phish” என்ற வார்த்தையானது கிட்டத்தட்ட “Fish” என்ற வார்த்தைக்கு ஒத்துபோவதைப் போல உள்ளது. துாண்டில் போட்டால் குளத்தில் மீன் மாட்டுவதைப் போல இங்கே “Phishing” மூலமாக பயனரின் தகவல்கள் மாட்டுவதைக் குறிக்கிறது. இந்த “Phishing” வார்த்தை 1990ம் ஆண்டு தோன்றி ஹேக்கர்களுக்கு இடையில் புகழ்பெற்றது.
2019ம் ஆண்டு வெரிசோன் என்னும் நிறுவனத்தின் புலனாய்வுக் கணக்கெடுப்பின் படி மூன்றில் ஒரு பகுதியினர் பிஸ்சிங் தாக்குதலுக்கு உள்ளாகின்றனர். மேலும் CYBER-ESPIONAGE ATTACKS என்னும் மற்றொரு வகையான தாக்குதலானது கிட்டத்தட்ட 78% அளவுக்கு உயர்ந்துள்ளது. இதில் இன்றைய காலகட்டத்தில் கவலைக்கிடமான செய்தி என்னவென்றால் தற்பொழுது பிஸ்சிங் தாக்குதலுக்கு பல விதமான டூல்ஸ்கள் ஹேக்கர்களால் கண்டுபிடிக்கப்பட்டுள்ளது.
கீழக்கண்ட பிஸ்சிங் தாக்குதலானது சமூகத்தில் சில தாக்குதலை ஏற்படுத்தியுள்ளது.
- வரலாற்றில் மிகவும் முக்கியமான பிஸ்சிங் தாக்குதலானது 2016ம் ஆண்டு நடைபெற்றது அப்பொழுது ஹில்லாரி கிளின்டன் தேர்தல் பிரச்சாரத்தின் போது ஜான் பொடஸ்டா தனது GMAIL ACCOUNT கடவுச்சொல்லை இழக்க நேரிட்டது.
- பின்னாளில் ஏற்பட்ட “FAPPENING” தாக்குதலானது பலவகையான பிரபலங்களின் போட்டோக்களை வெளிப்படையாக வெளியிட்டது முதலில் Apple’s iCloud எனப்படும் நிறுவனத்தின் சர்வர் பிழையாக கருதப்பட்டது பின்பு அது ஒரு பிஸ்சிங் தாக்குதல் என அறியப்பட்டது.
- பின்னாளில் 2016ம் ஆண்டிலேயே KANSAS என்னும் பல்கலைக்கழகத்தின் ஊழியர்கள் ஒரு வகையான பிஸ்சிங் மின்னஞ்சலுக்கு பதிலளிக்க நேரிட்டது அதன் விளைவாக அவர்கள் தங்கள் வங்கிக் கணக்கின் சேமிப்புகளை இழக்க நேரிட்டது.
What is a phishing kit?
பிஸ்சிங் கிட் எனப்படுவது ஒருவகையான மென்பொருள் ஆகும். இதன் மூலம் ஒருவர் கணினி சம்பந்தப்பட்ட அறிவு எதுவும் இல்லாமலேயே எளிதாக கணினியை ஹேக் செய்து தகவல்களை திருட முடியும். ஆனால் இந்த பிஸ்சிங் கிட் மென்பொருளை நாம் ஒரு சர்வரிலேயே நிறுவ வேண்டியுள்ளது. அதை நாம் சர்வரில் நிறுவிய பிறகு நாம் யாரை குறிவைத்து தாக்க விரும்புகிறோமே அவருக்கு மின்னஞ்சல் மூலமாக சுட்டியை அதாவது LINKஐ அனுப்ப வேண்டும். பெரும்பாலும் பிஸ்சிங் கிட் எனப்படும் மென்பொருளானது DARK WEBல் காணப்படும். சில குறிப்பிடத்தக் வலைத்தளங்களான PHISHTANK & OPENPHISH போன்றவைகள் பிஸ்சிங் கிட் பொருளை கொண்டுள்ளன.
சில பிஸ்சிங் கிட்கள் தாக்குதல் நடத்துபவர்க்கு மிகவும் எளிமையான வசதிகளைத் தருகின்றன. இதன் மூலமாக அவர்கள் எளிமையாக மற்றவர்களை தாக்குதல் நடத்த முடியும். அகாமி எனப்படும் நிறுவனமானது அது நடத்திய தனது ஆராய்ச்சியில் மைக்ரோசாப்ட் பிஸ்சிங் மென்பொருள் 62 வகையையும் PAYPAL பிஸ்சிங் மென்பொருள் 14 மற்றும் DROPBOX போலி மென்பொருள் 11 வகைகள் இருப்பதையும் PHISHING BAITING THE HOOK எனப்படும் அறிக்கையில் வெளியிட்டுள்ளது.
Phish in a Barrel எனப்படும் DUO LABன் அறிக்கையின் படி அவர்கள் இதுவரை எத்தனை விதமான பிஸ்சிங் கிட்கள் பயன்படுத்தப்பட்டுள்ளன என்பதை ஆராய்ந்தனர். அவர்களின் ஆராய்ச்சியில் 3200 பிஸ்சிங் கிட்களில் 900 வகையான பிஸ்சிங் கிட்கள் கிட்டத்தட்ட ஒன்றுக்கு மேற்பட்ட செர்வர்களில் பயன்படுத்தப்பட்டது தெரிய வந்தது.
பிஸ்சிங் கிட்யை நாம் ஆராய்ச்சி செய்வதன் மூலம் நாம் அந்த கிட்யை யார் பயன்படுத்துகிறார் என்பதைக் கண்டறிய இயலும். நாம் பிஸ்சிங் கிட்யை ஆராய்ச்சி செய்வதினால் ஏற்படும் முக்கியமான நன்மை என்னவென்றால் எங்கே அனைத்து தகவல்களும் அனுப்பப்படுகின்றன என்பதை எளிதாகக் கண்டறியலாம். கிட்டில் இருக்கும் மின்னஞ்சலைப் பயன்படுத்தி நாம் யாருக்கு தகவல்கள் அனுப்படுகின்றது என்பதையும் அறிய முடியும். பிஸ்சிங் கிட்டில் இருக்கும் அனுப்புநர் முகவரியானது ஒரு SIGNING CARD போலக் காணப்படும் பெரும்பாலான ஒன்றுக்கு மேற்ப்பட்ட பிஸ்சிங் கிட்கள் ஒரே கணினி அறிவியலாளரால் உருவாக்கப்பட்டுள்ளது.
Types of phishing
பலவகையான பிஸ்சிங் தாக்குதல்கள் உள்ளன. அவை ஒவ்வொன்றும் ஒரு வகையான தலைவலியாகும். தாக்குதல் நடத்துபவர் தங்களுடைய மின்னஞ்சலை SPOOFING செய்கிறார்கள் அதாவது மின்னஞ்சலானது வேறொரு நபரிடமிருந்து வருவதைப் போல செய்வதாகும். அந்த வேறொரு நபரானவர் நம்பகத்தகுந்த நபர் மாதிரி ஹேக்கர்களால் ஏமாற்று வேலை செய்யப்படும்.
பிஸ்சிங் கீழ் பல வகையான நுணுக்கங்கள் உள்ளன. அவைகளை நாம் வெவ்வேறு வகையான வகைகளாக பிரிக்கலாம். அதில் குறிப்பிடத்தகுந்த ஒரு முக்கியமான வகை இந்த பிஸ்சிங் ஆகும்.
- முக்கிய தகவல்களை கைப்பற்றுவது: இந்த வகையான தாக்குதல்கள் பெரும்பாலும் பயனரிடமிருந்து முக்கிய தகவல்களை திருடுவதிலேயே குறியாயிருக்கும். இவை பெரும்பாலும் ஒரு நபரினுடைய பெயர் மற்றும் கடவுச்சொல்லாக இருக்கும். இந்த வகையான பிஸ்சிங் பெரும்பாலும் ஒரு வங்கியிடமிருந்து வருவதாக இருக்கும். அதன் மூலமாக பயனரது தகவல்கள் அனைத்தும் திருடப்படும்.
- மால்வேர் தரவிறக்கம் மூலம்: பெரும்பாலான தாக்குதலைப் போல இந்த வகையான பிஸ்சிங் தாக்குதலானது மின்னஞ்சல் மூலம் மற்றவரின் கணினியில் சேதாரத்தை ஏற்படுத்துவதாகும். இந்த வகையான தாக்குதல் பெரும்பாலும் ஒரு ZIP FILESயை போன்று இருக்கும். இந்த வகையான தாக்குதல் பெரும்பாலும் HR போன்றோர்க்கு வேலை தேடுபவரிடம் இருந்து RESUME வருவதைப் போல வரும்.
உலகம் முழுக்க பிஸ்சிங்கானது பல வகையான முறைகளில் நடத்தப்படுகிறது. பிஸ்சிங் பலவகையான லட்சக்கணக்கான மக்களுக்கு அனுப்படுகிறது இதன் மூலமாக பல வகையான நபர்களை ஒரு பிரபலமான வலைத்தளப் போலியான பக்கத்தில் தகவல்களை தவறாக இடும்படி செய்கிறது.
உலகம் முழுக்க 50,000 போலியான LOGIN உள் நுழைவு பக்கங்களில் கீழ்க்கண்ட வலைத்தளங்களில் அதிகளவு பிஸ்சிங் நடைபெற்றுள்ளது.
- PayPal: 22%
- Microsoft: 19%
- Facebook: 15%
- eBay: 6%
- Amazon: 3%