Phishing | വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താൻ സൈബർ ക്രിമിനലുകളുടെ പുതിയ തന്ത്രങ്ങൾ

വെബ് ട്രാൻസ്‌ലേഷനുകൾ ദുരുപയോഗം ചെയ്യുക, ചിത്രങ്ങൾ മാത്രമുള്ള ഇമെയിലുകൾ അയക്കുക, സ്പെഷ്യൽ കാരക്ടറുകൾ അഥവാ പ്രതീകങ്ങൾ ഉപയോഗിക്കുക എന്നിവയാണ് ഈ വർഷം ഇതുവരെ സൈബർ ക്രിമിനലുകൾ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താൻ ഉപയോഗിച്ചതായി കണ്ടെത്തിയ തന്ത്രങ്ങൾ. ഈ തന്ത്രങ്ങൾ ഉപയോഗിച്ചുള്ള ആക്രമണങ്ങളുടെ മൊത്തത്തിലുള്ള അളവ് നിലവിൽ കുറവാണെങ്കിലും അവ വ്യാപകമാണ് എന്നാണ് റിപ്പോർട്ടുകൾ. ഐടി സുരക്ഷാ ഏജൻസിയായ ബാരാക്കുഡ നെറ്റ്‌വർക്ക് പറയുന്നതനുസരിച്ച് 11 മുതൽ 15 ശതമാനം സ്ഥാപനങ്ങൾക്ക് നേരെ ഇത്തരം ആക്രമണങ്ങൾ നടക്കുന്നുണ്ടത്രേ.

ഉപയോക്താക്കളെ കുടുക്കാൻ ഫിഷിംഗ് രീതികളിൽ പുതിയ വഴികൾ വികസിപ്പിക്കുകയാണ് തട്ടിപ്പുകാർ ചെയ്യുന്നത്. ഇതിനെ പ്രതിരോധിക്കാൻ ഒരാൾക്ക് ചെയ്യാവുന്ന ഏറ്റവും മികച്ച മാർഗം ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ഉപയോഗിച്ചുള്ള ഇമെയിൽ സുരക്ഷ ഉറപ്പാക്കുക എന്നതാണ്. അതിൽ ഇമെയിലിന്റെ സന്ദർഭം, വിഷയം, അയച്ച ആളിന്റെ വിവരങ്ങൾ എന്നിവ ഫലപ്രദമായി പരിശോധിക്കാൻ കഴിയുമെന്ന് ബാരാക്കുഡ നെറ്റ്‌വർക്ക്സ് ഇന്ത്യ മാനേജർ പരാഗ് ഖുറാന പറയുന്നു.

ഗൂഗിൾ ട്രാൻസ്ലേറ്റ് വെബ് ലിങ്കുകൾ ഉപയോഗിക്കുന്നതാണ് ഒന്നാമത്തെ തന്ത്രം. വെബ്‌പേജുകൾ വിവർത്തനം ചെയ്യുന്നതിൽ നിന്ന് Google നെ തടയാൻ ആക്രമണകാരികൾ നിയതമല്ലാത്ത HTML പേജുകളോ പിന്തുണയ്‌ക്കാത്ത ഭാഷയോ ഉപയോഗിക്കുന്നു. ആക്രമണകാരികൾ ആ URL ലിങ്ക് ഒരു ഇമെയിലിൽ ആയി അയക്കും. സ്വീകർത്താവ് അതിൽ ക്ലിക്കുചെയ്യുകയാണെങ്കിൽ അവർ വ്യാജവും എന്നാൽ ആധികാരികമായി തോന്നുന്നതുമായ ഒരു വെബ്‌സൈറ്റിലേക്ക് പോകും ​​അത് വാസ്തവത്തിൽ ആക്രമണകാരികൾ നിയന്ത്രിക്കുന്ന ഒരു ഫിഷിംഗ് വെബ്‌സൈറ്റാണ്.

രണ്ടാമത്തെ തന്ത്രം ചിത്രങ്ങൾ ഉപയോഗിച്ചുള്ളതാണ്. ടെക്‌സ്‌റ്റ് ഇല്ലാതെ ചിത്രങ്ങൾ കൂടുതലായി ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഗവേഷകർ കണ്ടെത്തിയിട്ടുണ്ട്. ഇൻവോയ്‌സുകൾ പോലുള്ള വ്യാജ ഫോമുകളുടെ ചിത്രങ്ങളിൽ ഒരു ലിങ്കോ കോൾബാക്ക് ഫോൺ നമ്പറോ ഉൾപ്പെടുത്തുന്നു അത് ഫോളോ അപ്പ് ചെയ്യുമ്പോൾ ഫിഷിംഗിലേക്ക് നയിക്കുന്നു. ഈ രീതിയിൽ ഒരു വാചകം പോലും ഉൾപ്പെടാത്തതിനാൽ പരമ്പരാഗതമായ ഇമെയിൽ സുരക്ഷ ക്രമീകരണത്തിന് അവ കണ്ടെത്താൻ ബുദ്ധിമുട്ടാണെന്ന് റിപ്പോർട്ട് പറയുന്നു.

മൂന്നാമത്തെ തന്ത്രത്തിൽ ഹാക്കർമാർ സീറോ-വിഡ്ത്ത് യൂണിക്കോഡ് കോഡ് പോയിന്റുകൾ, വിരാമചിഹ്നങ്ങൾ, ചിഹ്നങ്ങൾ അല്ലെങ്കിൽ സ്പെയ്സുകൾ എന്നിവ പോലുള്ള പ്രത്യേക പ്രതീകങ്ങൾ ഉപയോഗിക്കുന്നു. ഈ തന്ത്രം “ടൈപ്പോ-സ്ക്വാറ്റിംഗ്” വെബ് വിലാസ ആക്രമണങ്ങളിലും ഉപയോഗിക്കുന്നതായി കണ്ടെത്തിയിട്ടുണ്ട്, ഇത് യഥാർത്ഥ സൈറ്റിനെ അനുകരിക്കുന്നതാണ് പക്ഷെ ചെറിയ അക്ഷരത്തെറ്റ് എവിടെയെങ്കിലും വരുത്തിയിട്ടുണ്ടാകും. ഒരു ഫിഷിംഗ് ഇമെയിലിൽ ഇത് വരുമ്പോൾ ആ പ്രത്യേക പ്രതീകങ്ങൾ സ്വീകർത്താവിന്റെ ശ്രദ്ധയിൽ വരില്ല.

ഓരോ ദിവസവും പുതിയ രീതികളിലാണ് തട്ടിപ്പുകൾ അരങ്ങേറുന്നത്. അങ്ങേയറ്റം ജാഗ്രതയോടെ മാത്രം ഇമെയിലുകളോടും മറ്റും പ്രതികരിക്കുകയും എന്നത് മാത്രമേ ചെയ്യാനാകൂ. ലഭ്യമായ ഏറ്റവും പുതിയ സുരക്ഷാ ക്രമീകരണങ്ങൾ കൂടി ഉൾപ്പെടുത്തി ജാഗ്രത തുടരുക.