How to spot a fake from a real email - EDUCTIP

Post Top Ad

Whatsapp નાં માધ્યમથી માહિતી મેળવવા માટે નીચેના ગ્રુપમાં જોડાઈ જાવ

Sunday, March 22, 2020

How to spot a fake from a real email

ஒவ்வொரு நாளும் 100 பில்லியன் மின்னஞ்சல்கள் அனுப்பப்படுகின்றன! உங்கள் சொந்த இன்பாக்ஸைப் பாருங்கள் - உங்களிடம் சில சில்லறை சலுகைகள் இருக்கலாம், உங்கள் வங்கியிலிருந்து ஒரு புதுப்பிப்பு இருக்கலாம் அல்லது உங்கள் நண்பர்களில் ஒருவர் இறுதியில் விடுமுறை நாட்களில் இருந்து புகைப்படங்களை உங்களுக்கு அனுப்புவார். அல்லது குறைந்த பட்சம், அந்த மின்னஞ்சல்கள் உண்மையில் அந்த ஆன்லைன் கடைகள், உங்கள் வங்கி மற்றும் உங்கள் நண்பரிடமிருந்து வந்தவை என்று நீங்கள் நினைக்கிறீர்கள், ஆனால் அவை முறையானவை, உண்மையில் ஒரு ஃபிஷிங் மோசடி அல்ல என்பதை நீங்கள் எவ்வாறு அறிந்து கொள்ள முடியும்?

ஃபிஷிங் என்றால் என்ன?

ஃபிஷிங் என்பது ஒரு பெரிய அளவிலான தாக்குதலாகும், அங்கு ஒரு ஹேக்கர் ஒரு மின்னஞ்சலை உருவாக்குவார், இதனால் இது ஒரு முறையான நிறுவனத்திடமிருந்து (வங்கி போன்றவை) வருகிறது, இது பொதுவாக பாதுகாப்பற்ற பெறுநருக்கு தீம்பொருளைப் பதிவிறக்குவதன் மூலம் அல்லது ஃபிஷிங் இணையதளத்தில் ரகசிய தகவல்களை உள்ளிடுவதன் மூலம் செய்வதன் நோக்கம் (ஹேக்கர்களுக்கு அணுகக்கூடிய ஒரு உண்மையான போலி வலைத்தளம் மக்களை மோசடி செய்ய பயன்படுகிறது என்று சட்டபூர்வமானதாக பாசாங்கு செய்யும் வலைத்தளம்), இது ஹேக்கர்களுக்கு அணுகக்கூடியதாக இருக்கும். ஃபிஷிங் தாக்குதல்கள் அதிக எண்ணிக்கையிலான மின்னஞ்சல் பெறுநர்களுக்கு அனுப்பப்படலாம், குறைந்த எண்ணிக்கையிலான பதில்களும் வெற்றிகரமான தாக்குதலுக்கு வழிவகுக்கும் என்ற நம்பிக்கையில்.

ஃபிஷிங் என்றால் என்ன?

ஸ்பியர் ஃபிஷிங் என்பது ஒரு வகை ஃபிஷிங் மற்றும் பொதுவாக ஒரு நபர் அல்லது அமைப்புக்கு எதிரான ஒரு பிரத்யேக தாக்குதலை உள்ளடக்கியது. பெரும்பாலும் ஈட்டி ஃபிஷிங் மூலம், தாக்குபவர் ஒரு நபரை அல்லது துறையை ஆள்மாறாட்டம் செய்வார். எடுத்துக்காட்டாக, உங்கள் தகவல் தொழில்நுட்பத் துறையிலிருந்து தோன்றிய மின்னஞ்சலை நீங்கள் பெறலாம், ஒரு குறிப்பிட்ட தளத்தில் உங்கள் நற்சான்றிதழ்களை மீண்டும் உள்ளிட வேண்டும் அல்லது HR இலிருந்து "புதிய நன்மை தொகுப்பு" இணைக்கப்பட்டுள்ளது.

ஏன் இத்தகைய ஆபத்து?

ஃபிஷிங் அத்தகைய அச்சுறுத்தலை ஏற்படுத்துகிறது, ஏனெனில் இந்த வகை செய்திகளை அடையாளம் காண்பது மிகவும் கடினம் - சில ஆய்வுகள் 94% ஊழியர்கள் உண்மையான மற்றும் ஃபிஷிங் மின்னஞ்சல்களை வேறுபடுத்திப் பார்க்க முடியாது என்று கண்டறிந்துள்ளன. இதன் காரணமாக, 11% பேர் இந்த மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்கிறார்கள், அதில் பொதுவாக தீம்பொருள் உள்ளது. ஒப்பந்தம் நடக்காது என்று நீங்கள் நினைத்தால் - நிறுவன நெட்வொர்க்குகள் மீதான 95% தாக்குதல்கள் வெற்றிகரமான ஈட்டி ஃபிஷிங்கின் விளைவாகும் என்று இன்டெல்லின் சமீபத்திய ஆய்வில் கண்டறியப்பட்டுள்ளது. ஈட்டி ஃபிஷிங் லேசாக எடுக்கப்படும் ஆபத்து தெளிவாக இல்லை.

உண்மையான மற்றும் போலி மின்னஞ்சலை வேறுபடுத்துவது பெறுநருக்கு கடினம். சில நேரங்களில் எழுத்துப்பிழைகள் மற்றும் .exe கோப்பு இணைப்புகள் போன்ற வெளிப்படையான தடயங்கள் இருந்தாலும், பிற எடுத்துக்காட்டுகள் இன்னும் மறைக்கப்படலாம். எடுத்துக்காட்டாக, ஒரு முறை திறந்த மேக்ரோவை இயக்கும் ஒரு சொல் கோப்பு இணைப்பு கண்டுபிடிக்க இயலாது, ஆனால் ஆபத்தானது.

வல்லுநர்கள் கூட மீன்பிடிக்க வருகிறார்கள்

கபோஸ்ட் ஆய்வில், உலகளவில் 96% நிர்வாகிகள் உண்மையான மற்றும் ஃபிஷிங் மின்னஞ்சலுக்கு 100% நேர வேறுபாட்டைக் கூறத் தவறிவிட்டனர். நான் இங்கே சொல்வது என்னவென்றால், பாதுகாப்பு உணர்வுள்ளவர்கள் இன்னும் ஆபத்தில் இருக்கக்கூடும். ஆனால் கல்வி இல்லாவிட்டால் வாய்ப்புகள் அதிகம், பின்னர் ஒரு மின்னஞ்சலை போலி செய்வது எவ்வளவு எளிது என்று ஆரம்பிக்கலாம்.

இந்த டெமோவில் நான் இணையத்தில் மிக எளிதாக பதிவிறக்கம் செய்யக்கூடிய SMTP கருவியைப் பயன்படுத்தி ஒரு போலி மின்னஞ்சலை உருவாக்குவது எவ்வளவு எளிது என்பதைக் காண்பிப்பேன். சேவையகத்திலிருந்து அல்லது எனது சொந்த அவுட்லுக் கணக்கிலிருந்து நேரடியாக ஒரு டொமைனையும் பயனரையும் உருவாக்க முடியும். நானே ஒரு மசோதாவை உருவாக்கினேன்.

ஹேக்கர்கள் ஒரு மின்னஞ்சல் முகவரியை உருவாக்கி, உங்களிடமிருந்து தனிப்பட்ட தகவல்களைத் திருடக்கூடிய போலி மின்னஞ்சலை உங்களுக்கு அனுப்புவது எவ்வளவு எளிது என்பதை இது காட்டுகிறது. உண்மை என்னவென்றால், நீங்கள் யாரையும் கவர்ந்திழுக்க முடியும், எந்த பிரச்சனையும் இல்லாமல் யாரும் உங்களை ஈர்க்க முடியும். இது மிகவும் பயமாக இருக்கிறது, ஆனால் டிஜிட்டல் சான்றிதழ்கள் உள்ளிட்ட தீர்வுகள் உள்ளன

டிஜிட்டல் சான்றிதழ் என்றால் என்ன?

டிஜிட்டல் சான்றிதழ் ஒரு மெய்நிகர் பாஸ்போர்ட் போன்றது. நீங்கள் யார் என்று நீங்கள் ஒரு பயனரிடம் சொல்கிறது. பாஸ்போர்ட்டுகள் அரசாங்கத்தால் வழங்கப்படுவதைப் போலவே டிஜிட்டல் சான்றிதழ்கள் சான்றிதழ் அதிகாரிகளால் (சிஏ) வழங்கப்படுகின்றன. பாஸ்போர்ட்டை வழங்குவதற்கு முன்பு அரசாங்கம் உங்கள் அடையாளத்தை சரிபார்க்கும் அதேபோல், ஒரு சி.ஏ.க்கு வெட்டிங் எனப்படும் ஒரு செயல்முறை இருக்கும், அது நீங்கள் தான் என்று நீங்கள் கூறுகிறீர்கள் என்பதை தீர்மானிக்கிறது.

கால்நடைக்கு பல நிலைகள் உள்ளன. மின்னஞ்சல் விண்ணப்பதாரருக்கு சொந்தமானது என்பதை எளிய வடிவத்தில் மட்டுமே காண்கிறோம். மற்றொரு மட்டத்தில், அடையாளங்களை (பாஸ்போர்ட் போன்றவை) சரிபார்க்கிறோம், அவர்கள் அவர்கள் தான் என்று அவர்கள் உறுதிசெய்கிறார்கள். அதிக அளவு காத்திருப்பு நிலைகள் நபரின் நிறுவனத்தின் உறுதிப்படுத்தல் மற்றும் ப location தீக இருப்பிடத்தையும் உள்ளடக்குகின்றன. டிஜிட்டல் சான்றிதழ் ஒரு மின்னஞ்சலை டிஜிட்டல் முறையில் கையொப்பமிடவும் குறியாக்கவும் உங்களை அனுமதிக்கிறது. இந்த இடுகையின் நோக்கங்களுக்காக, மின்னஞ்சல்களை டிஜிட்டல் முறையில் கையொப்பமிடுவதன் அர்த்தம் குறித்து நான் கவனம் செலுத்துவேன். (மின்னஞ்சல் குறியாக்கத்தில் எதிர்கால இடுகைகளுக்கு காத்திருங்கள்!)

மின்னஞ்சலில் டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துதல் டிஜிட்டல் கையொப்பமிடும்
மின்னஞ்சல்கள் ஒரு பெறுநருக்கு அவர்கள் பெற்ற மின்னஞ்சல் முறையான மூலத்திலிருந்து வருவதாகக் காட்டுகிறது. மேலே உள்ள படத்தில், அனுப்புநரின் சரிபார்க்கப்பட்ட அடையாளத்தை மின்னஞ்சலில் தெளிவாகக் காணலாம். உண்மையான அனுப்புநர்களிடமிருந்து போலியைப் பிடிக்கவும், ஃபிஷிங் பாதிக்கப்பட்டவராக இருப்பதைத் தவிர்க்கவும் இது எவ்வாறு உதவுகிறது என்பதைப் பார்ப்பது எளிது.

No comments:

Post a Comment

Post Top Ad