ஹேக்கிங் மற்றும் ஃபிஷிங் தாக்குதல்களில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
ஹேக்கிங் இரண்டு வகையானது - நெறிமுறை மற்றும் ஒழுக்கக்கேடு. நெறிமுறை ஹேக்கிங் என்பது மென்பொருள், சேவையகங்கள் போன்றவற்றில் பாதுகாப்பு ஓட்டைகளை நிறுவுவதை உள்ளடக்குகிறது, அதே சமயம் நெறிமுறையற்ற ஹேக்கிங் சட்டவிரோத நோக்கங்களுக்காக செய்யப்படுகிறது. நெறிமுறையற்ற ஹேக்கிங் விஷயத்தில், அது ஹேக் செய்யப்படும் வரை பாதிக்கப்பட்டவருக்குத் தெரியாது. முக்கியமான தகவல் அல்லது பணத்தைத் திருட, கணக்கு, நெட்வொர்க் அல்லது சிஸ்டத்தில் நுழைய இது பெரும்பாலும் செய்யப்படுகிறது.
ஃபிஷிங் என்பது ஹேக்கர்கள் பயன்படுத்தும் பொதுவான நெறிமுறையற்ற ஹேக்கிங் முறைகளில் ஒன்றாகும். ஃபிஷிங் என்பது ஒரு வகையான ஹேக்கிங் ஆகும், இதில் தாக்குபவர் பாதிக்கப்பட்டவருக்கு இணைப்பு/மின்னஞ்சலை அனுப்புகிறார். இணைப்பு/மின்னஞ்சல் பெறுநருக்கு முறையானதாகத் தோன்றி, அந்த இணைப்பு அல்லது மின்னஞ்சலானது அவர்கள் விரும்பும் அல்லது தேவைப்படும் ஒன்று என்று நம்ப வைக்கிறது. பெரும்பாலும், ஃபிஷிங் மின்னஞ்சல் என்பது வங்கிக் கோரிக்கை, அவர்களின் நிறுவனத்தில் உள்ள ஒருவர் நிதி உதவி கோரும் குறிப்பு போன்றவற்றைப் போன்றே இருக்கும்.
ஹேக்கிங் மற்றும் ஃபிஷிங் தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
இந்தக் கட்டுரையில், ஏமாற்றும் ஹேக்கிங் முயற்சிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான சில சிறந்த வழிகளைப் பகிர்ந்து கொள்ள முடிவு செய்துள்ளோம். பல்வேறு ஹேக்கிங் முயற்சிகளைப் பற்றி வாசகர்களுக்குத் தெரியப்படுத்துவதே இறுதி இலக்கு, இந்த முறை - ஒரு ஃபிஷிங் தாக்குதல்.
HTTPS மூலம் எப்போதும் பாதுகாப்பாக உலாவவும்
நீங்கள் பாதுகாப்பான பக்கத்தில் இருக்க விரும்பினால், நீங்கள் எப்போதும் உலாவி பாதுகாப்பான இணையதளத்தைப் பயன்படுத்த வேண்டும். இப்போது முக்கிய கேள்வி என்னவென்றால், ஒரு இணையதளம் பாதுகாப்பானதா இல்லையா என்பதை எப்படி அறிவது? நீங்கள் URL பட்டியையும் "HTTPS" கொடியையும் பார்க்க வேண்டும். உலாவியின் முகவரிப் பட்டியில் ஒரு இணையதளம் பாதுகாப்புக்காக "பூட்டு" ஐகானைக் கொண்டிருந்தால், அந்த இணையதளம் HTTPS உடன் தொடங்கினால், அது பாதுகாப்பானது.
நவீன இணைய உலாவி இப்போது HTTPS ஐப் பயன்படுத்தி பாதுகாக்கப்படாத இணையதளங்களைத் தடுக்கிறது. HTTPS இல்லாத தளத்தை நீங்கள் பார்வையிட்டாலும், தொலைபேசி எண், வங்கிச் சான்றுகள், கிரெடிட் கார்டு எண்கள் போன்ற தனிப்பட்ட விவரங்களை ஒருபோதும் உள்ளிட வேண்டாம்.
மோசடி மின்னஞ்சல்களை அங்கீகரிக்கவும்
ஹேக்கர்கள் பெரும்பாலும் அப்பாவி மக்களைப் பிடிக்க மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர். எனவே, ஒரு குறிப்பிட்ட மின்னஞ்சலைத் திறக்கும் முன் அல்லது அதற்குப் பதிலளிக்கும் முன், கவனமாகப் பாருங்கள். இந்த மின்னஞ்சல் சந்தேகத்திற்குரியதாக உள்ளதா? ஃபிஷிங் மின்னஞ்சல்களை எழுதுவதில் சைபர் குற்றவாளிகள் பெரும்பாலும் முட்டாள்தனமான தவறுகளை செய்கிறார்கள். கீழே, ஃபிஷிங் மின்னஞ்சலைக் கண்டறிய உதவும் சில புள்ளிகளைப் பகிர்ந்துள்ளோம்.
- ஒரு நிறுவனத்தின் பெயர் அல்லது நிறுவனத்தின் உண்மையான பணியாளரின் பெயரை நகலெடுக்கவும்.
- பார்வைக்கு உண்மையான வணிகத்தை ஒத்த தளங்களைச் சேர்க்கவும்.
- பரிசு பதவி உயர்வு அல்லது ஏற்கனவே உள்ள கணக்கின் இழப்பு.
வகை பிழைகளைச் சரிபார்க்கவும்
சரி, அது பொய்யாகத் தோன்றினால், அது அநேகமாக போலியானது. எழுத்துப் பிழைகள் மின்னஞ்சலில் ஏமாற்றத்தின் அடையாளமாக இருக்கலாம். எனவே, இறுதி முடிவை எடுப்பதற்கு முன், எழுத்துப்பிழைகளை கவனத்தில் கொள்ள வேண்டும். பொதுவாக, ஃபிஷிங் பிரச்சாரங்கள் தட்டச்சுப் பிழைகளுக்குப் பின்னால் தடயங்களை விட்டுச் செல்கின்றன. மின்னஞ்சல் பாடத்தில் உள்ள அனைத்து பெரிய எழுத்துக்களையும் மற்றும் மிகக் குறைவான ஆச்சரியக்குறிகளையும் சரிபார்க்கவும்.
அச்சுறுத்தல்கள் மற்றும் அவசரத்தில் ஜாக்கிரதை.
சில நேரங்களில் சைபர் குற்றவாளிகள் உங்கள் கடவுச்சொற்களை விரைவாக மாற்றும்படி கேட்கலாம். இருப்பினும், அத்தகைய நடைமுறைகளை நீங்கள் அறிந்திருக்க வேண்டும். புதிய கடவுச்சொல்லை உருவாக்க உங்கள் பழைய கடவுச்சொல்லை உள்ளிட வேண்டிய இணையப் பக்கத்தை அவர்கள் உங்களுக்கு வழங்குவார்கள். உங்கள் பழைய கடவுச்சொல்லை உள்ளிட்டதும், நீங்கள் ஹேக் செய்யப்படுவீர்கள். எனவே அச்சுறுத்தல்கள் மற்றும் அவசரத்தில் எச்சரிக்கையாக இருங்கள். பாதுகாப்பான பக்கத்தில் இருக்க, அவசர உணர்வைத் தூண்டும் நிகழ்வு உண்மையானதா இல்லையா என்பதை நீங்கள் எப்போதும் இருமுறை சரிபார்க்க வேண்டும். இதுபோன்ற நிகழ்வுகளை உறுதிப்படுத்த தொழில்நுட்ப செய்தித் தளத்தைப் பார்க்கலாம்.
நீங்கள் அவசரமாக யாருடனும் உங்கள் தரவைப் பகிர வேண்டும் மற்றும் நம்பகமான தகவல்தொடர்பு வழிமுறைகள் இல்லை என்றால், நீங்கள் தொலைபேசி அழைப்புகளை நம்பலாம். இன்று நீங்கள் பயன்படுத்தும் சமூக வலைதளங்களை விட தொலைபேசி அழைப்புகள் மிகவும் பாதுகாப்பானவை. சமூக ஊடக தளங்கள் கூட தங்கள் அனுபவத்தை மேம்படுத்த உங்கள் செயல்பாட்டை பதிவு செய்கின்றன. கடந்த காலங்களில், 2016 ஆம் ஆண்டில், ட்விட்டர், லிங்க்டின் மற்றும் டெலிகிராம் போன்ற பல பிரபலமான சமூக வலைப்பின்னல் தளங்கள், உடனடி செய்தியிடல் பயன்பாடுகள் ஹேக் செய்யப்படுவதை நாங்கள் பார்த்திருக்கிறோம்.
இணைய பாதுகாப்புடன் வைரஸ் தடுப்பு மருந்தைப் பயன்படுத்தவும்
பல வைரஸ் தடுப்பு நிரல்கள் உங்கள் கணினியை ஸ்கேன் செய்கின்றன ஆனால் நெட்வொர்க் அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாக்காது. எனவே, ஒரு பாதுகாப்பு தொகுப்பை வாங்கும் போது, நிகழ்நேர பாதுகாப்பு, இணைய பாதுகாப்பு மற்றும் நெட்வொர்க் பாதுகாப்பை வழங்கும் ஒன்றை வாங்குவதை உறுதிசெய்யவும். உங்கள் கணினியைப் பாதுகாக்க அவாஸ்ட் ஃப்ரீ ஆண்டிவைரஸ் அல்லது காஸ்பர்ஸ்கி செக்யூரிட்டி கிளவுட் ஆகியவற்றைப் பயன்படுத்தலாம். இரண்டும் பதிவிறக்கம் செய்ய இலவசம் மற்றும் அனைத்து வகையான பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகின்றன.
தெரியாத இணைப்புகளைத் தவிர்க்கவும்
இன்று பல தாக்குபவர்கள் ஃபிஷிங் தாக்குதலுக்கான ஃபிஷிங் இணைப்பை உங்களுக்கு அனுப்புவார்கள், மேலும் உங்கள் சாதனத்துடன் இணைக்கப்பட்ட ஸ்லாட் மூலம் நீங்கள் ஹேக் செய்யப்படுவீர்கள். எனவே, எந்தவொரு இணைப்பையும் கிளிக் செய்வதற்கு முன், இணைப்பு கட்டமைப்பை இருமுறை சரிபார்க்கவும். எழுத்துப்பிழை, தவறான வாக்கியம் போன்ற சந்தேகத்திற்குரிய விஷயங்களைப் பார்க்கவும்.
குளோன்களைத் தேடுங்கள்
ஒவ்வொரு தளத்திற்கும் நகல்களை உருவாக்குவது மிகவும் எளிதானது. எனவே, நீங்கள் கிளிக் செய்த இணைப்பு சில நேரங்களில் உங்கள் கணக்கை ஹேக் செய்ய மோசடி செய்பவர்களின் தந்திரமாக இருக்கலாம். உங்கள் கணக்குச் சான்றுகளை உள்ளிடுவதற்கு முன், நீங்கள் திருப்பியனுப்பப்பட்ட URLஐ இருமுறை சரிபார்க்கவும். அதில் ஏதேனும் பிழைகள் இருந்தாலோ அல்லது மோசமானதாகத் தோன்றினால், அதைத் தவிர்ப்பது நல்லது.
உங்கள் ஸ்பேம் அமைப்புகளைச் சரிபார்க்கவும்
சில மின்னஞ்சல் வழங்குநர்கள் பயனர்கள் தங்கள் ஸ்பேம் அமைப்புகளைப் புதுப்பிக்க அனுமதிக்கின்றனர். Gmail போன்ற பொதுவான மின்னஞ்சல் சேவைகள் பொதுவாக ஸ்பேம் மின்னஞ்சல்களை தானாகவே கண்டறிந்து அவற்றை உங்கள் ஸ்பேம் கோப்புறைக்கு அனுப்பும். இருப்பினும், ஒவ்வொரு மின்னஞ்சல் சேவை வழங்குநரும் ஜிமெயிலைப் போல புத்திசாலியாக இல்லை, மேலும் உங்கள் ஸ்பேம் அமைப்புகளைச் சரிபார்க்க வேண்டும். சில பிரபலமான மின்னஞ்சல் சேவை வழங்குநர்கள் ஸ்பேம் கண்டறிதலின் அளவைக் குறிப்பிட பயனர்களை அனுமதிக்கின்றனர்.
பயன்பாட்டு அனுமதிகளைச் சரிபார்க்கவும்
இப்போது நாம் அனைவரும் பேஸ்புக், ட்விட்டர், இன்ஸ்டாகிராம் போன்ற சமூக வலைப்பின்னல் தளங்களுடன் இணைக்கப்பட்டுள்ளதால், பயன்பாட்டின் அனுமதிகளை தவறாமல் சரிபார்க்க வேண்டியது அவசியம். Facebook பயன்பாடுகள் பயனுள்ளதாகவும் வேடிக்கையாகவும் இருக்கும், ஆனால் உங்கள் தரவை நிர்வகிக்கும் அனுமதியும் அவர்களுக்கு உண்டு. எனவே, நீங்கள் பேஸ்புக் பயன்பாட்டைப் பயன்படுத்துவதை நிறுத்தினால், அதன் அனுமதிகளை திரும்பப் பெறுவதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
பொது வைஃபையைப் பயன்படுத்தும் போது சேவைகளில் உள்நுழைய வேண்டாம்
பொது மக்களுக்குத் திறந்திருக்கும் வைஃபை நெட்வொர்க்குடன் நீங்கள் இணைக்கும்போது, உங்கள் இணைக்கப்பட்ட சாதனம், அது உங்கள் ஸ்மார்ட்ஃபோன் அல்லது லேப்டாப்பாக இருந்தாலும், இணையக் குற்றவாளிகளுக்கு எளிதான இலக்காகிவிடும். இது ஃபிஷிங் இல்லையென்றால், பொது வைஃபை இணைப்புகள் தரவு வடிகால் போன்ற பிற சிக்கல்களில் உங்களைத் தள்ளலாம். நீங்கள் எந்த இணையதளத்தைப் பார்வையிடுகிறீர்கள், என்ன தட்டச்சு செய்கிறீர்கள் மற்றும் பலவற்றை ஹேக்கர்கள் கண்டறிய முடியும். சைபர் கிரைமினல்கள் உங்களை ஒரு வலைப்பக்கத்திற்கு திருப்பிவிடலாம், அது சட்டபூர்வமானதாகத் தோன்றும், ஆனால் அது ஒரு பொறியாகும். நீங்கள் உங்கள் விவரங்களை உள்ளிட்டு ஹேக்கர்களுக்கு எளிதான இலக்காக மாறலாம். பொது வைஃபை கிடைத்தாலும் மொபைல் இணைப்பைப் பயன்படுத்துவது சிறந்தது.
நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும்
சரி, ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் கணினிகளில் தோன்றும், ஆனால் அது ஸ்மார்ட்போன் பயனர்களை பாதுகாப்பாக வைக்காது. உங்கள் முக்கியமான விவரங்களைப் பெற ஹேக்கர்கள் தங்களால் முடிந்த அனைத்தையும் செய்வார்கள். சில தளங்களில் பயனர்கள் மென்பொருளைப் பதிவிறக்குவதற்கு முன் பதிவுசெய்து கிரெடிட்/டெபிட் கார்டு விவரங்களை உள்ளிட வேண்டும்; அத்தகைய தளங்களைத் தவிர்ப்பது நல்லது.
நம்பகமான ஆதாரங்களில் இருந்து நீங்கள் ஆப்ஸைப் பதிவிறக்கும் வரை, நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள், ஆனால் நம்பத்தகாத ஆதாரங்களில் முக்கியமான தகவலை உள்ளிடுவது உங்கள் தரவைப் பெற ஹேக்கர்களுக்கு ஒரு திறந்த அழைப்பாகும். எனவே, ஃபிஷிங் தாக்குதல்களின் அபாயத்தைக் குறைக்க நம்பகமான ஆதாரங்களில் இருந்து மென்பொருள் மற்றும் ஆண்ட்ராய்டு பயன்பாடுகளைப் பதிவிறக்குவதை உறுதிசெய்யவும்.
மதிப்புரைகளைச் சரிபார்க்கவும்
வங்கி விவரங்கள் போன்ற முக்கியமான விவரங்களை உள்ளிடுவதற்கு முன் பயனர் மதிப்புரைகளைச் சரிபார்ப்பது ஃபிஷிங் தாக்குதலைத் தவிர்க்க நீங்கள் செய்யக்கூடிய மற்றொரு சிறந்த விஷயம். எந்தவொரு குறிப்பிட்ட இணையதளம் அல்லது மென்பொருளைப் பற்றி அறிய பயனர் மதிப்புரைகள் எப்போதும் சிறந்த தேர்வாகும். எனவே, மதிப்புரைகள் அல்லது கருத்துகளைப் படிக்கவும், நீங்கள் சில உறுதியான தடயங்களைப் பெறுவீர்கள் என்பதில் நாங்கள் உறுதியாக உள்ளோம். ஹேக்கிங் முயற்சிகள் அல்லது ஃபிஷிங் தாக்குதல்கள் குறித்துப் பல பயனர்கள் புகார் செய்வதைக் கண்டால், இந்தச் சேவை அல்லது செயலியை விட்டு வெளியேறுவது நல்லது.
தளத்தின் தனியுரிமைக் கொள்கையைப் பற்றி அறிக
பெரும்பாலான வணிக வலைத்தளங்கள் தனியுரிமைக் கொள்கையைக் கொண்டுள்ளன, அவை பொதுவாக வலைப்பக்கத்தின் அடிக்குறிப்பு அல்லது தலைப்பில் அணுகப்படலாம். ஒரு இணையதளம் அஞ்சல் பட்டியலை விற்கிறதா என்று ஆராய்ச்சி செய்ய வேண்டுமா? பெரும்பாலான பயனர்கள் தங்கள் இன்பாக்ஸில் ஸ்பேமைப் பெறுகிறார்கள், ஏனெனில் அவர்கள் மற்ற நிறுவனங்களுடன் மின்னஞ்சல் பட்டியல்களை விற்பார்கள். அபாயகரமான மின்னஞ்சல் செய்திகளை அனுப்ப சில நிறுவனங்கள் அஞ்சல் பட்டியலை தவறாகப் பயன்படுத்தலாம்.
உங்கள் கணக்கின் கடவுச்சொற்களை அடிக்கடி மாற்றவும்
அடிக்கடி பயன்படுத்தப்படும் சமூக வலைப்பின்னல்கள், உடனடி செய்தி அனுப்புதல் மற்றும் வங்கி கணக்கு ஆகியவற்றின் கடவுச்சொற்களை மாற்றுவது ஒரு நல்ல பாதுகாப்பு நடைமுறையாகும். ஒவ்வொருவரும் சீரான இடைவெளியில் கடவுச்சொற்களை மாற்றப் பழகிக் கொள்ள வேண்டும். இருப்பினும், எல்லா இடங்களிலும் ஒரே கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
ஃபிஷிங் தாக்குதல்களில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றி இந்தக் கட்டுரை விவாதிக்கிறது. இந்த கட்டுரை உங்களுக்கு உதவியது என்று நம்புகிறேன்! உங்கள் நண்பர்களுக்கும் பகிருங்கள்.
