சைபர் கிரைம் பற்றிய பல உண்மைகளை வௌிகொணர்ந்த BIG FOCUS

செய்திகள்

Oct 30, 2024 - 05:34 PM -

இணைய குற்றங்கள் தொடர்பாக நாளொன்றுக்கு 200 முதல் 250 முறைப்பாடுகள் கிடைக்கப்பெறுவதாக இலங்கை கணினி அவசர செயற்பாட்டுப் பிரிவு தெரிவித்துள்ளது.

"அத தெரண" BIG FOCUS நிகழ்ச்சியில் இணைந்து கொண்ட கணினி அவசர செயற்பாட்டு பிரிவின் தகவல் பாதுகாப்பு பொறியியலாளர் தினுரி திசேரா, 2023 ஆம் ஆண்டுடன் ஒப்பிடுகையில், 2024 ஆம் ஆண்டளவில் இணைய குற்றங்கள் அதிகரித்துள்ளதாக தெரிவித்தார்.

இதேவேளை, குறித்த நிகழ்ச்சியில் இணைந்துகொண்ட இலங்கை கணினி அவசர செயற்பாட்டு பிரிவின் சிரேஷ்ட தகவல் தொழில்நுட்ப பொறியியலாளர் சாருக தமுனுபொல கருத்து வௌியிடுகையில், சைபர் தாக்குதல் ஊடாக இடம்பெறும் மோசடிகளுக்கு எல்லையே இல்லை என தெரிவித்தார்.

குற்றவாளிகளிடமிருந்து உங்கள் வட்ஸ்அப் கணக்கை பாதுகாப்பது தொடர்பில் சாருக தமுணுபொல இங்கு விளக்கமளித்தார்.

"வட்ஸ்அப் ஊடாக வரும் லிங்கின அழுத்துவதால் 24 மணி நேரத்தில் வாட்ஸ்அப் ஹேக் செய்யப்பட்டதாக பல தகவல்கள் வந்துள்ளன.உண்மையைச் சொல்வதானால், நிலைமை சற்று மோசமாக இருந்தது. காரணம் என்னவெனில், முதலில் உங்கள் தொடர்பு பட்டியலில் உள்ள ஒருவரிடமிருந்து ஒரு செய்தியைப் பெறுவீர்கள். அதில் அவருக்கு அவசரமாக பணம் தேவை, அவசர நிலையில் இருப்பதாகவும், 50,000 அல்லது 100,000 போன்ற பணம் தேவைப்படுவதாகவும் கூடிய விரைவில் பணம் வைப்பிலிடுமாறும், இப்போது பேச முடியாது, இந்தக் கணக்கில் போட முடியுமா? இதை இன்னும் சில மணி நேரத்தில் தருகிறேன். என்று எனக்கு தெரிந்த ஒருவரிடமிருந்து இந்த மெசேஜ் வருகிறது... ஒரு வேளை அந்த பணத்தை இருமுறை யோசிக்காமல் கொடுத்து விடுவோம்."

அதற்கு அடுத்த விடயம் என்னவென்றால், நீங்கள் பணம் கேட்பதைத் தாண்டி, உங்கள் வட்ஸ்அப் இலக்கத்திற்கு தவறுதலாக ஒரு இலக்கத்தைப் பெற்றுள்ளீர்கள் என்று அவர் அதனைக் கேட்கலாம். தொடர்புகள் பட்டியலில் உள்ள ஒருவர் கேட்கிறார். அதன் பிறகு நீங்கள் அந்த குறியீட்டைக் கொடுக்கிறீர்கள். ஆனால் உங்களுக்குத் தெரியாமல் உங்கள் வாட்ஸ்அப் verification குறியீட்டையே நீங்கள் கொடுக்கிறீர்கள். இந்த குறியீடு உங்களுக்குத் தெரியாமல் வேறொரு தரப்பினருக்கு வழங்கப்படுகிறது. அப்போது, Contact லிஸ்டில் உள்ளவரின் வாட்ஸ்அப் கணக்கு ஹேக் செய்யப்பட்டிருப்பது உங்களுக்குத் தெரியாது. நீங்கள் அதை உணராமல் குறியீட்டைக் கொடுக்கிறீர்கள். நீங்கள் அதை கொடுத்தவுடன், உங்கள் வாட்ஸ்அப் கணக்கு ஹேக் செய்யப்படும். நாம் எளிமையாக எடுத்துக் கொண்டால், உங்கள் எண்ணுக்காக மற்றொரு நபர் தனது கணினியில் வாட்ஸ்அப் கணக்கைத் திறப்பது போன்றது இந்த காட்சி. சில நேரங்களில் வட்ஸ்அப் கணக்கை மீட்டெடுக்க 72 மணி நேரம் அவகாசம் கேட்பதுதான் பிரச்சனை. இதுவே இதன் தீவிரமான விடயம்."

மேலும் உங்கள் வாட்ஸ்அப் கணக்கு குற்றவாளிகளின் கைகளில் சிக்காமல் இருக்க செய்ய வேண்டிய மாற்றங்கள் குறித்தும் இங்கு விளக்கப்பட்டது.

இங்கு தினுரி திசேரா கருத்து வௌியிடுகையில்,

"பெரும்பாலும் இது Social engineering attack... அந்த OPTஐ சேமித்து வைத்துதான் ஹேக் செய்யப்படுகிறது. இன்றைய நிலவரப்படி, பலர் Two-factor authentication அங்கீகாரத்தை அல்லது பயன்பாட்டை அணுகும்போது நாங்கள் வழங்கும் கடவுச்சொல்லையோ அல்லது பயன்பாட்டை அணுகுவதற்கு எங்கள் ஃபேஸ் ஐடி அல்லது எங்கள் கைரேகையைப் பயன்படுத்துவதையோ இயக்கத்தில் வைப்பதில்லை. அதனால்தான் அடிக்கடி ஹெக் செய்யப்படுகிறது. இது தொடர்பாக வட்ஸ்அப் அறிமுகப்படுத்திய பாதுகாப்பு நடவடிக்கைகள் உள்ளன. அந்த முறைகளைப் பயன்படுத்தவும்" என்றார்.