எங்கும் எதிலும் எச்சரிக்கை வேண்டும்.. மணிக்கு 1.4 லட்சம் அக்கவுண்டுகளை கையகப்படுத்தும் ஹேக்கர்கள்

பணத்திற்காக ஹேக் செய்யலாம்

இவ்வாறு ஹேக்கிங் செய்யப்படும் அக்கவுண்ட்கள் பொதுவாக பணத்துக்காக ஹேக் செய்கிறார்கள். இதில் கவனிக்க வேண்டிய விஷயம் என்னவெனில் ஒவ்வொரு தாக்குதலும் ஒரு நபரோ அல்லது கணினி மூலமாகவோ ஒருவரின் கணக்கில் நுழைய முற்படுகின்றன. இந்த தாக்குதல்களில் பெரும்பாலான தாக்குதல்கள் botnets or all-in-one (AIO) applications மூலமே நடைபெறுகின்றன. இந்த அப்ளிகேஷன்ஸ் மூலம் குழுவில் உள்ளவர்களின் தகவல்களையோ அல்லது தனிப்பட்டவர்களின் தகவல்களையோ இதன் மூலம் பெற முடியும்.

அதென்ன botnet - இணைக்கப்பட்ட கணினிகளின் குழு

botnet என்பது தீங்கிழைக்கும் நோக்கங்களுக்காக ஒருங்கிணைந்த பாணியில் இணைக்கப்பட்ட கணினிகளின் குழுவாகும். ஒரு botnet இல் உள்ள ஒவ்வொரு கணினியும் ஒரு போட் என்று அழைக்கப்படுகிறது. இந்த போட்களானது ஒரு மூன்றாம் தரப்பினரால் கட்டுப்படுத்தப்படும் மற்றும் தீப்பொருள் அல்லது ஸ்பேமை அனுப்ப அல்லது தாக்குதல்களைத் தொடங்க பயன்படும் சமரசப்படுத்தப்பட்ட கணினிகளின் பிணையமாகும்.

பொழுது போக்கு துறையை குறி வைக்கும் ஹேக்கர்கள்

இதுபோன்ற அதிகப்படியான தாக்குதல்கள் மீடியா அலுவலகங்கள், கேமிங்க் நிறுவனங்கள் உள்ளிட்ட பொழுதுபோக்கு சம்பந்தமான நிறுவனங்களில் நடக்கின்றன. இது குறித்து வெப் செக்யூரிட்டி மற்றும் வெப் டெவலப்பிங்க் சமபந்தமான தகவல்தொழில் நுட்ப நிறுவனமான அகமை (Akamai) கூறுகையில், ஒரு அக்கவுன்டை ஹேக் செய்வதற்கு முன்னர் அதை பற்றி தெரிந்து கொள்வர். அந்த அக்கவுண்டின் மதிப்பு பற்றியும் தெரிந்து கொள்வர். அது ஸ்டீரிமிங்க் சைட்டிலோ, கேம்மிங்க் அல்லது சமூக வலைதளங்களாகவோ இருக்கலாம்.

ஹேக் செய்யப்படுபவர்களில் அமெரிக்கா முதலிடம்

இவ்வாறு தாக்குதல்செய்வதன் மூலம் அதிகளவு பிரச்சனையை சந்திப்பவர்கள் அமெரிக்கர்களே. அமெரிக்காவில் கடந்த 2018-ல் 1252.29 கோடி அக்கவுன்ட்கள் ஹேக் செய்வதற்காக எடுத்துக் கொள்ளப்பட்டன. இதற்கு அடுத்த இந்தியா தான் 120.87 கோடி அக்கவுண்டுகள் ஹேக் செய்வதற்காக எடுத்துக் கொள்ளப்பட்டன. இதையடுத்து கனடாவில் 102.54 கோடிகளூம், ஜெர்மனியில் 76.07 கோடி அக்கவுன்ட்களூம், ஆஸ்டிரேலியாவில் 10.46 கோடி அக்கவுன்ட்களும் எடுத்துக் கொள்ளப்பட்டன.

நம்பகமான திணிப்புக் கருவிகள் மூலம் திணிப்பு

சில சமயங்களில் நம்பகமான திணிப்புக் கருவிகள் மூலமும் இந்த ஹேக்கிங்க் நடக்கிறது. இந்த முறையிலும் அமெரிக்காதன் பர்ஸ்ட். இதில் அமெரிக்காவில் 401.62 கோடி அக்கவுன்ட்களும், ருஷ்யாவில் 250.98 கோடி அக்கவுண்டுகளும், கனடாவில் 149.85 கோடி அக்கவுன்ட்களும், வியட்னாம் 62.6கோடி அக்கவுண்டுகளும், இந்தியாவில் 62.55 கோடி அக்கவுன்ட்களும் கையகப்படுத்தப்பட்டுள்ளன.

மீடியா- கேமிங்க் துறையை குறி வைக்கும் ஹேக்கிங்க்

இது குறித்து சைபர் நிபுணர் மிர்ஸா பைசான் கூறுகையில், ஒரு முறை மீடியா துறையிலோ அல்லது கேமிங்க், பொழுதுபோக்கு சம்பந்தமான நிறுவனங்களில் ஒரு வாடிக்கையாளர் ஒரு முறை தனது அக்கவுண்டை பதிவு செய்யும்போது, அவரது சேவை வழங்குனர்களுடன் தனது சேவை பகிர்ந்து கொள்வார்கள். இதன் மூலம் எளிதாக அனைவரின் அக்கவுண்டுகளையும் கையகப்படுத்த முடியும்.

SQL டேட்டா பேசிஸ்ஸை பயன்படுத்தும் ஐ.டி நிறுவனங்கள்

இது போன்ற தாக்குதலை தடுக்கவே ஐ.டி நிறுவனங்களில், ஒவ்வொரு நிறுவனமும் நாளும் தங்களது தரவுத்தளங்களையே நம்பி உள்ளன. ஆனால் சில நேரங்களில் தங்களுக்கு தேவையான தரவுகளை பெற முடிவது இல்லை. இதனால் SQL டேட்டா பேசிஸ்ஸை பயன் படுத்துகின்றனர். இதன் மூலம் யாரும் ஹேக் செய்ய இயலாது. இதனால் நிறுவனம் சம்பந்தப்பட்ட தகவல் யாருக்கும் வெளியே போகாது என்பதே இந்த நிறுவனங்களின் நம்பிக்கை.

ஹேக்கிங்ஐ தடுக்க சில வழிகள்

⦁ மின்னஞ்சல் குறித்த வங்கிக்கணக்கு உட்பட எந்த கணக்கில் நுழைந்தாலும் அது https ஆக உள்ளதா என்று உறுதி செய்த பிறகே உள்ளே செல்ல வேண்டும். https உங்கள் தகவல்களை என்க்ரிப்ட் செய்து அனுப்பும். மேலும் நீங்கள் எப்போது மின்னஞ்சலை பயன்படுத்த நினைத்தாலும் நீங்களே முகவரியை முழுதும் தட்டச்சு செய்யுங்கள். உங்கள் கணினியில் Windows இயங்குதளம் (Operating System) பயன்படுத்துகிறீர்கள் என்றால் Windows update மற்றும் Anti Virus update கண்டிப்பாக செய்ய வேண்டும்.

⦁ உங்களுக்கு அறிமுகம் இல்லாத நபரிடம் இருந்து வரும் மின்னஞ்சலில் உள்ள சுட்டிகளை தயவு செய்து க்ளிக் செய்ய வேண்டாம் இன்னும் சொல்லப்போனால் உங்களுக்கு சந்தேகம் அளிக்கும் எந்த சுட்டியையும் க்ளிக் செய்ய வேண்டாம். இதன் மூலம் உங்கள் தகவல்களை எளிதாக திருட முடியும்.

⦁ மேலும் உங்களுடைய வங்கிக் கணக்கு விவரங்கள் பற்றி கேட்டு எதுவும் மின்னஞ்சல் வந்தால் நீங்கள் தைரியமாக அதை டெலிட் செய்து விடலாம். எந்த வங்கியும் உங்கள் கணக்கு பற்றிய விவரங்கள் (பயனர் கணக்கு மற்றும் கடவுச்சொல்) கேட்டு மின்னஞ்சல் செய்யாது.

⦁ இலவசமாக கிடைக்கிறது என்று உங்களுக்கு தெரியாத எந்த ஒரு மென்பொருளையும் நிறுவாதீர்கள் அதில் Spyware என்ற உங்கள் தகவல்களை திருடும் மென்பொருளையும் இணைத்து விடுவார்கள். இதன் மூலம் உங்கள் கணினியில் இருந்து உங்களது தகவல்களை எளிதாக பெற முடியும்.

⦁ நீங்கள் எவ்வளவுக்கெவ்வளவு தேவையற்ற மென் பொருளை நிறுவுவதை தவிர்க்கிறீர்களோ அந்த அளவிற்கு உங்களுக்கும் நல்லது. உங்கள் கணினியின் வேகமும் சிறப்பாக இருக்கும்.

⦁ Keylogger என்ற ஒரு மென்பொருள் உள்ளது இது மிக மிக அபாயகரமான மென் பொருளாகும். இதன் மூலம் நீங்கள் தட்டச்சு செய்யும் ஒரு எழுத்து விடாமல் அத்தனையையும் நீங்கள் அறியாமல் படிக்க முடியும்.

⦁ எல்லாவற்றையும் விட மிக ஆபத்தான இடம் என்றால் அது பிரவுசிங் சென்டர் தான். காசு கொடுத்து ஆப்பு வாங்கும் இடம், சொந்த செலவில் சூனியம் வைப்பது ஆகும். இங்கே மேற்கூறிய என்னவேண்டும் என்றாலும் நடக்கலாம் அல்லது அனைத்துமே நடக்கலாம்.

⦁ எனவே, உங்களின் முக்கியமான கணக்குகளை இதைப்போல பிரவுசிங் சென்டர்களில் பயன்படுத்துவதை கூடுமானவரை தவிருங்கள். இது உங்கள் தகவல்களை எங்கும் சேமிக்காது. ஆனால் Keylogger மென்பொருள் முறையில் உங்கள் தகவல்களை திருட முடியும். பாதுகாப்பே இல்லாமல் இருப்பதற்கு இந்த முறை கொஞ்சம் பரவாயில்லை என்று கூறலாம் அவ்வளவே.

⦁ உங்கள் சொந்தக் கணினியாகவே இருந்தாலும் உங்கள் கடவுச்சொல்லை சேமித்து வைக்காதீர்கள். எப்போது உள்ளே நுழைந்தாலும் ஒவ்வொரு முறையும் கடவுச்சொல்லை கொடுத்தே செல்லுங்கள் அதுவே பாதுகாப்பானது. உங்கள் உலவியில் உள்ள History,Cookies ஐ சீரான கால இடைவெளியில் நீக்கிக்கொண்டே இருக்க வேண்டும்.

⦁ அனைத்து கணக்குகளுக்கும் ஒரே கடவுச்சொல்லை வைக்கக்கூடாது அப்படி நீங்கள் வைத்தால் ஒரு கணக்கை ஹேக் செய்தால் உங்கள் அனைத்து கணக்குகளும் உங்கள் கையை விட்டுப்போய் விடும். அதோடு உங்கள் வங்கிக் கணக்கை ஹேக் செய்தால் இதன் மூலம் உங்களின் பணம் பறி போய்விடும். ஆக எதிலும் எச்சரிக்யாக இருப்பது நமது கடமை.