എന്താണ് Phishing?
ആള്ക്കാരെ തെറ്റിദ്ധരിപ്പിച്ച് യൂസര്നെയിം, പാസ് വേര്ഡ്, ക്രഡിറ്റ് കാര്ഡ് /ബാങ്ക് വിവരങ്ങള് തുടങ്ങി വളരെ പ്രധാനപ്പെട്ട വിവരങ്ങള് ചോര്ത്തിയെടുത്ത് ദുരുപയോഗം ചെയ്യുന്ന കുറ്റകൃത്യമാണ് Phishing.
എങ്ങിനെ ഒരു Phishing ഇ-മെയില് തിരിച്ചറിയാം?
Phishing എന്നാല് കുംഭക്കോണം അതിലൂടെ ആയിരക്കണക്കിന് ആള്ക്കാരെ പറ്റിക്കുന്നതിനായി ക്രിമിനലുകള് e-mailകള് അയക്കുന്നു. ഇത്തരം e-mailകള് ബാങ്കുകളില് നിന്നോ ക്രഡിറ്റ് കാര്ഡ് കമ്പനികളില് നിന്നോ ഓണ്ലൈന് ഷോപ്പുകളിലോ ലേല സൈറ്റുകളില് നിന്നോ അതുപോലെ തന്നെ മറ്റു വിശ്വാസകേന്ദ്രങ്ങളില്നിന്നോ വരുന്നതുപോലെയാകും. ഉദാഹരണത്തിന്, സാധാരണ അവയില് നിങ്ങളെ അവരുടെ സൈറ്റുകളിലേക്ക് പോകുവാനും, നിങ്ങളുടെ അക്കൌണ്ട് മരവിപ്പിക്കുന്നതിനുമുന്നേ password പുതുക്കുന്നതിനും ആവശ്യപ്പെട്ടേക്കും. അതിന്പ്രകാരം അത്തരം മെയിലുകളില് കാണപ്പെടുന്ന ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യുന്ന യൂസറെ ശരിയായ സൈറ്റെന്നുതോന്നിപ്പിക്കുന്ന വെബ്സൈറ്റിലേക്ക് കൊണ്ടുപോകുകയും എന്നാല് തട്ടിപ്പ് മനസ്സിലാക്കാതെ പാവം ഉപയോക്താവ് പാസ് വേര്ഡ്, ക്രഡിറ്റ് കാര്ഡ് നമ്പര് തുടങ്ങിയ വിവരങ്ങള് നല്കുകയും ചെയ്യുന്നു. ഇത്തരം തട്ടിപ്പ് ഇ-മെയിലുകള് മിക്കവാറും താഴെപ്പറയുന്ന ചില സവിശേഷതകളെങ്കിലും കാണിക്കും.
൧) അയക്കുന്ന ആളിന്റെ ഇ-മെയില് അഡ്രസ്സ് വിശ്വസ്തസ്ഥാപനത്തിന്റെ വെബ്സൈറ്റ് അഡ്രസ്സുമായി പൊരുത്തപ്പെടില്ല
൨) തികച്ചും വ്യത്യസ്തമായ മെയില് അഡ്രസ്സില് നിന്നോ ഫ്രീ വെബ് മെയില് അഡ്രസ്സില് നിന്നോ ആയിരിക്കും അയക്കുക) നിങ്ങളുടെ ശരിയായ പേരായിരിക്കില്ല ഉപയോഗിക്കുന്നത്, പകരം dear customer തുടങ്ങിയ അവ്യക്തമായ സംബോധനകളായിരിക്കും ഉണ്ടാവുക
൪) ത്വരിതപ്പെടുത്തല്; അല്ലെങ്കില് നിങ്ങളുടെ അക്കൌണ്ട് ക്ലോസ് ചെയ്തുകളയുമെന്ന മട്ടില് ധൃതി കാണിക്കും
൫) ഒരു പ്രസിദ്ധമായ വെബ്സൈറ്റ് ലിങ്ക്. ഇവ മിക്കവാറും തെറ്റിദ്ധരിപ്പിക്കുന്നതോ അല്ലെങ്കില് ശരിയായ അഡ്രസ്സാണെന്ന് തോന്നിപ്പിക്കുന്നതരത്തിലുള്ളതോ ആകും; എന്നാല് ഒരക്ഷരം മാറിയാല് വെബ്സൈറ്റ് തന്നെ മാറിപ്പോകും
൬) യൂസര് നെയിം, പാസ് വേഡ്, ബാങ്ക് വിവരങ്ങള് തുടങ്ങിയവ ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള അപേക്ഷ ഉണ്ടാവും
൭) മറുപടി പ്രതീക്ഷിക്കേണ്ടതില്ല
൮) ഇ-മെയിലിന്റെ ടെക്സ്റ്റ് മുഴുവനായും സാധാരണ ടെക്സ്റ്റ് ഫോര്മാറ്റിനുപകരം ഒരു ഇമേജിലാക്കിട്ടുണ്ടാവും. കബളിപ്പിക്കപ്പെടുന്ന സൈറ്റിലേക്ക് ആ ചിത്രം ലിങ്ക് ചെയ്യപ്പെടുകയും ചെയ്യും.
----------------------------------------
What is Phishing & How to spot a phishing e-mail
Phishing is a scam where criminals send emails to thousands of people. These emails pretend to come from banks, credit card companies, online shops and auction sites as well as other trusted organisations. They usually contain a compelling but bogus reason to go to the site, for example the mail may ask you to update your password before your account is suspended. When a gullible victim clicks on an embedded link in the email it takes them to a website that looks exactly like the real thing but is, in fact, a fake designed to trick victims into entering personal information such as a password or credit card number
Criminals can make an email look as if it comes from someone else. Fake emails often (but not always) display some of the following characteristics:
The sender’s email address doesn’t tally with the trusted organisation’s website address.
The email is sent from a completely different address or a free web mail address.
The email does not use your proper name, but uses a non-specific greeting like “dear customer.”
A sense of urgency; for example the threat that unless you act immediately your account may be closed.
A prominent website link. These can be forged or seem very similar to the proper address, but even a single character’s difference means a different website.
A request for personal information such as user name, password or bank details.
You weren’t expecting to get an email from the company that appears to have sent it.
The entire text of the email is contained within an image rather than the usual text format.
The image contains an embedded hyperlink to a bogus site.
AhnLab, Inc.
