Latest topics
» மின் நூல்கள் தரவிறக்க.. (தொடர்)by வாகரைமைந்தன் Today at 4:16 pm
» தினம் ஒரு தகவல் (தொடர்)
by வாகரைமைந்தன் Yesterday at 7:37 pm
» வரலாற்றில் வினோதங்கள் (தொடர்)
by வாகரைமைந்தன் Mon Apr 29, 2024 4:32 pm
» உலகச் செய்திகளில் விநோதம் (தொடர்)
by வாகரைமைந்தன் Sat Apr 27, 2024 3:03 pm
» கணினி-இணைய -செய்திகள்/தகவல்கள்
by வாகரைமைந்தன் Wed Feb 21, 2024 8:58 pm
» How to earnings online?
by Tamil Mon Dec 11, 2023 8:15 pm
» ‘பிரிவு 370 நீக்கம் சரியே..!’ - உச்ச நீதிமன்றத் தீர்ப்பும், ஜம்மு காஷ்மீரின் எதிர்காலமும்!
by Tamil Mon Dec 11, 2023 6:52 pm
» மியூச்சுவல் ஃபண்ட் நிறுவனங்களுக்கு புதிய கட்டுப்பாடுகள்... விதிமுறைகள் என்ன சொல்கிறது?
by Tamil Mon Dec 11, 2023 6:49 pm
» ``கமல்ஹாசன், ஒரு சீட்டுக்காக திமுக-வுக்கு லாலி பாடுகிறார்!" - விளாசும் செல்லூர் ராஜூ
by Tamil Mon Dec 11, 2023 6:44 pm
» Bigg Boss 7 Day 70: `வன்மம்... வன்மம்... வன்மம்' அர்ச்சனா, விஷ்ணுவுக்கு கமல் நடத்திய பரேடு!
by Tamil Mon Dec 11, 2023 6:38 pm
» பாஸ்டர் வின்சென்ட் செல்வகுமார் புத்தகங்கள் வேண்டும்
by gnanaseharj Sun Oct 29, 2023 6:26 pm
» My open letter to Brother VincentSelvakumar and Sadhu Sundar Selvaraj of Jesus Ministries in India
by வாகரைமைந்தன் Sun Oct 22, 2023 3:15 pm
» பாஸ்டர் வின்சென்ட் செல்வகுமார் புத்தகங்கள் வேண்டும்
by gnanaseharj Sat Oct 21, 2023 8:31 pm
» புத்தகம் தேவை
by gnanaseharj Sun Sep 17, 2023 9:19 pm
» நாவல் தேவை
by jayaragh Sat Jun 10, 2023 9:58 pm
» ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
by வாகரைமைந்தன் Mon Oct 24, 2022 3:26 pm
» தினம் ஒரு திருக்குறள்- படிப்போம்
by வாகரைமைந்தன் Sun Sep 18, 2022 1:15 pm
» சிறுவர் கதைகள்
by வாகரைமைந்தன் Fri Aug 12, 2022 12:28 am
» கதை படிக்கலாம்-கதையும் படிக்கலாம் (தொடர்)
by வாகரைமைந்தன் Mon Aug 08, 2022 4:48 pm
» வல்லிபுரத்தினில் கண்ணன் தலத்தினில் மாயவனின் திருநடனம் வண்ணமயத்தினில் வண்ணநிலத்தினில் அகன்றிடுமே பெருஞ்சலன
by veelratna Fri Jul 22, 2022 11:14 am
» கண்முன்னே பரிதவிக்கும் பிள்ளையின் நிலை கண்டு துடிக்கும் பெற்ற மனம்
by veelratna Fri Jul 15, 2022 11:59 am
» இணையத்தில் தரவுகள்+பாதுகாப்பு (தொடர்)
by வாகரைமைந்தன் Tue May 03, 2022 3:16 pm
» ஆரம்ப - மேல் நிலை கணினி-இணையப் பாடம்
by வாகரைமைந்தன் Mon Jan 31, 2022 4:07 pm
» பாடல் என்ன தெரியுமா? கேள்வியும்-பதிலும் (தொடர்)
by வாகரைமைந்தன் Thu Jan 27, 2022 5:47 pm
» சித்தமருத்துவ நூல்கள் தரவிறக்கம் செய்ய..
by வாகரைமைந்தன் Sun Jan 02, 2022 4:04 pm
» யாழ்ப்பாணம் கோட்டை
by Tamil Mon Dec 13, 2021 6:44 am
» ஸ்ருதி வினோ நாவல்கள் - மின்நூல்
by வாகரைமைந்தன் Fri Dec 10, 2021 11:14 pm
» கவிதை படிக்கலாம்
by வாகரைமைந்தன் Thu Dec 02, 2021 4:09 pm
» சினிமாவில் தொழில்நுட்பம்+செய்தி
by வாகரைமைந்தன் Fri Nov 19, 2021 4:45 pm
» மனசு அமைதி பெற .......
by veelratna Mon Nov 08, 2021 12:13 pm
» கீரிமலையில் அமைந்துள்ள சிவன் கோயில் நகுலேஸ்வரம்
by veelratna Mon Nov 08, 2021 12:11 pm
» இலங்கை வானொலியில் ஒளிபரப்பு செய்யப்படட சில பழைய விளம்பரங்கள் அத்தானே அத்தானே எந்தன் ஆசை அத்தானே
by veelratna Mon Nov 08, 2021 12:06 pm
» பக்தி பாடல்கள்
by veelratna Mon Nov 08, 2021 12:04 pm
» தவில் நாதஸ்வரம்
by veelratna Mon Nov 08, 2021 11:58 am
» புது வரவு விளையாட்டு
by veelratna Mon Nov 08, 2021 11:56 am
» கீரிமலை நாகுலேஸ்வரம் கோவில்
by veelratna Tue Oct 26, 2021 11:51 am
» நாச்சி முத்தையா நாச்சி முத்தையா
by veelratna Tue Oct 26, 2021 11:48 am
» மெல்லிசை பாடல்
by veelratna Mon Oct 25, 2021 11:35 am
» யாழ்ப்பாணம் கச்சேரி பழய நினைவுகள்
by veelratna Mon Oct 25, 2021 11:31 am
» கீரிமலை கேணியடி ,நகுலேஸ்வரம் கோவிலடி
by veelratna Wed Oct 20, 2021 12:53 pm
ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
Page 1 of 3
Page 1 of 3 • 1, 2, 3 
ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
by வாகரைமைந்தன் Sat Jun 05, 2021 11:18 am
ஆன்லைன் மோசடிகள் உங்களை ஏமாற்றி பணம் சம்பாரிக்கும் ஒரு முயற்சியாகும். ஆன்லைன் மோசடிகளில் பல வகைகள் உண்டு; இவற்றில் போலி பெயர்கள், போலி புகைப்படங்கள், போலி இ-மெயில்கள், போலி ஆவணங்கள், போலி வேலை வாய்ப்புகள் மற்றும் இன்னும் பலவழிகளில் பணத்தை பெறுவது அடங்கும்.
பொதுவாக, போலி இ-மெயில்கள் அனுப்பி உங்களின் ஆன்லைன் வங்கி விவரங்கள், கிரெடிட் கார்டு விவரங்கள் போன்ற உங்கள் தனிப்பட்ட விவரங்களை அறிந்து கொள்ள இது நிகழ்கிறது. சில சமயங்களில் நீங்கள் ஆன்லைன் ஏலத்தில் பங்கேற்கும்பொழுது, சில லாட்டரி நிறுவனங்கள் உங்களுக்கு இ-மெயில்கள் மூலம் போலியான நோட்டீஸ் மற்றும் பரிசு பொருட்களை அனுப்புவார்கள். சைபர் குற்றவாளிகள் சமூக ஊடகங்களை பயன்படுத்தி அப்பாவி மற்றும் ஏமாறக்கூடியவர்களை தந்திரமாக ஏமாற்றுகிறார்கள்.
டேட்டிங் மற்றும் காதல் மோசடி
இது பெரும்பாலும் ஆன்லைன் டேட்டிங் வலைத்தளங்கள் மூலம் நடைபெறுகிறது, ஆனால் அவர்கள் சமூக ஊடகங்கள் அல்லது இ-மெயில் மூலமும் தொடர்பு கொள்ளலாம். தொலைபேசி மூலமும் இவர்கள் பாதிக்கப்பட்டவர்களிடம் அறிமுகமானதாக தெரியவருகிறது. இம்மாதிரியான மோசடிகளை ‘கேட் ஃபிஷிங்’ என்றும் அழைப்பர். மோசடிகாரர்கள் பொதுவாக போலியான ஆன்லைன் சுயவிவரங்களை வடிவமைத்து உங்களை கவருகின்றனர். அவர்கள் ஒரு கற்பனையான பெயரைப் பயன்படுத்தலாம் அல்லது இராணுவ அலுவலர்கள், உதவித் தொழிலாளர்கள் அல்லது வெளிநாட்டில் பணிபுரியும் தொழிலாளர்கள் போன்ற உண்மையான, நம்பகமான மக்களின் அடையாளங்களை தவறாக பயன்படுத்தலாம். அவர்கள் உங்களிடம் அதிகமான உணர்ச்சிகளை குறுகிய காலத்தில் வெளிப்படுத்துவார்கள். உங்கள் ஆர்வத்தையும் நம்பிக்கையையும் பெற, அவர்கள் அன்பான வார்த்தைகளை பொழிவது, 'தனிப்பட்ட தகவல்கள்களை' பகிர்ந்துகொள்வது, உங்களுக்கு பரிசுகளை அனுப்புவது போன்ற வழிகளில் பெருமளவு முயற்சி செய்வார்கள்.
உங்கள் நம்பிக்கையை வென்ற பிறகு, உங்களின் பாதுகாப்புகள் குறைந்த சமயத்தில் உங்களிடம் மறைமுகமாகவோ அல்லது நேரடியாகவோ பணம், பரிசு அல்லது உங்கள் வங்கி / கிரெடிட் கார்டு விவரங்கள் ஆகியவற்றைக் கேட்டு பெறுவார்கள். அவர்கள், உங்களின் புகைப்படங்கள் அல்லது வீடியோக்களை பெரும்பாலும் நெருக்கமானவற்றை அனுப்ப சொல்லி கேட்கலாம்.
லாட்டரி மோசடி
சில நேரங்களில் “நீங்கள் ஒரு லாட்டரி வென்று இருக்கிறீர்கள்” போன்ற இ-மெயில்/ எஸ்.எம்.எஸ் உங்களுக்கு வரக்கூடும். இது போன்ற இ-மெயில்/ எஸ்.எம்.எஸ் பெறுவது பெரிய விஷயம் மட்டுமின்றி மகிழ்ச்சியான விஷயமாகும். இது போன்ற இ-மெயில்/ எஸ்.எம்.எஸ்களுக்கு பதிலளிப்பதால் பெரிய அளவில் பணத்தை இழக்க நேரிடும். ஏனென்றால் இவைகள் உண்மையானவை அல்ல. உங்களை ஏமாற்றி பணத்தை பறிக்க மோசடிகாரர்கள் முயற்சி செய்கிறார்கள்.
உங்கள் தகவல்களை திருடும் போலி வினாடி வினாக்கள்
திரைப்படங்கள் அல்லது வீடியோ கேம்கள் சார்ந்த பதிவுகள் மற்றும் வினாடி வினாக்களை நீங்கள் பார்த்திருக்க கூடும். பொதுவாக, இக்கேள்விளுக்கான உங்களது பதில்களை வைத்து, உங்களை திரைப்பட கதாபாத்திரங்களோடு ஒப்பிடுவது அல்லது உங்களின் தனித்துவத்தை மதிப்பீடு செய்வர். பெரும்பாலும், இதுபோன்ற வினாக்களுக்கான உங்களின் பதில்களை வைத்து உங்கள் தனிப்பட்ட தகவல்களை திருடி மூன்றாம் நபர்களுக்கு விற்கின்றனர். பெரும்பான்மையான இவ் வினாடி வினாக்கள் ஃபேஸ் புக்கில் நுழைந்து பதிலளிக்குமாறு வலியுறுத்துகின்றன. இதன் மூலம் அவர்கள் உங்களின் இ-மெயில், இருப்பிடம், மொழி, வேலை மற்றும் பல தகவல்களை அவர்கள் எளிதில் பெற இயலும்.
வாழ்த்துக்கள், வெப்கேம், டிஜிட்டல் கேமரா, அல்லது நம்பமுடியாத அளவிலான ரொக்கப் பரிசை வென்றுள்ளீர்கள் போன்ற இ-மெயில் மோசடி
நீங்கள் டிஜிட்டல் கேமரா வெப்கேம் போன்ற சிறப்பு பரிசை வென்றுள்ளீர்கள், நீங்கள் செய்ய வேண்டியது எல்லாம் கீழே தரப்பட்டுள்ள இணைப்பைக் கிளிக் செய்து எங்கள் வலைப்பக்கத்திற்கு சென்று உங்கள் டெபிட் அல்லது கிரெடிட் கார்டு விபரங்களை வழங்கி அப்பரிசை அனுப்புவதற்கான கட்டணத்தை செலுத்தவும் போன்ற செய்திகளை கொண்ட இ-மெயில்களை நீங்கள் பெறக்கூடும். இருப்பினும் அந்த பொருட்கள் ஒருபோதும் வருவதில்லை. ஆனால் உங்கள் வங்கி கணக்கில் இருந்து பணம் கழிக்கப்படும்.
வரி மோசடி
அரசாங்க நிறுவனத்திலிருந்து வந்ததாக கூறி உங்களிடம் வரி பாக்கி இருப்பதாகவும், உங்களை கைது செய்யதல், நாடு கடத்ததல் அல்லது பணி நீக்கம் செய்யதல், ஓட்டுனர் உரிமம் / பாஸ்போர்ட்டை ரத்து செய்யதல் போன்ற நடவடிக்கைகளை தவிர்க்க உடனடியாக பணத்தை கட்டுமாறு வலியுறுத்துவர். பணம் செலுத்துவதற்கு பணப் பரிமாற்றம் அல்லது பணம் ஏற்றப்பட்ட பற்று அட்டையை வாங்குமாறு பாதிக்கப்பட்டவர் அறிவுறுத்தப்படுகிறார். அரசு நிறுவனங்கள் முன்கூட்டியே ரசீது அனுப்பாமல் வரியை உடனே கட்டுமாறு எப்போதும் சொல்வதில்லை. பொதுவாக, இந்த வலைதளங்கள் அரசு வருமான வரி வலைதளங்களை போன்று தோற்றமளிக்கும். இவர்கள் வருமான வரி பாக்கியை ஆன்லைன் மூலம் திரும்பி அனுப்புவதாக கூறி வரிசெலுத்துபவரிடம் அவர்களின் கடன் அட்டை சி.வி.வி, ஏடிம் பின், மற்றும் பிற தனிநபர் தகவல்களை பெறுகின்றனர்.
உங்கள் கணக்கை கண்காணிக்கும் செயலற்ற போலி நண்பர்கள் மற்றும் பின்தொடர்பவர்கள்
நீங்கள் உண்மையில் சந்தித்திராத மற்றும் அவர்கள் யார் என்று தெரியாத நபர்கள் சமூக ஊடகங்களில் உங்களுக்கு நண்பர்களாக இருக்கலாம். குற்றவாளிகள் உங்களின் இந்த கவனக்குறைவை பயன்படுத்தி உங்களுக்கு நண்பர்களாகி தகவலைச் சேகரித்து, உங்கள் செய்கைகளைக் கண்காணிக்க முடியும். குறிப்பாக, உங்களின் சுற்றலா புகைப்படங்களை கொண்டு நீங்கள் வெளியூர் அல்லது வெளிநாடு சென்றுள்ளதை தெரிந்துகொண்டு காலியாக உள்ள உங்கள் வீட்டில் நுழைய ஏற்ற தருணத்தை எதிர்நோக்கி காத்திருக்கின்றனர்.
பண மோசடிகள்
இவ்வகை மோசடிகள் பெரும்பாலும் இன்ஸ்டாகிராமில் காணப்படுகின்றன. இதில் ஆரம்பத்தில் ஒரு சிறு தொகையை முதலீடு செய்தால் பயனருக்கு பெரும் லாபம் ஈட்டி தருவதாக கூறி ஏமாற்றுகின்றனர். மோசடி செய்பவர் தன்னை நிதி ஆலோசகராகவும் அல்லது இன்டர்நெட் மார்கெட்டர் எனவும், முதலீட்டில் பத்து மடங்கு லாபம் பெற தேவையான நாணய மாற்று விகிதங்கள் மற்றும் பங்கு விலைகளை கையாள்வதில் தான் ஒரு வித்தகர் என்று காண்பித்து கொள்வார். நீங்கள் செய்யவேண்டியதெல்லாம் ஒரு குறைந்தபட்ச தொகையை முதலீடு செய்வதே.
வேலைவாய்ப்பு மோசடி
பொதுவாக, சமூக ஊடகத்தை பயன்படுத்துபவர்கள் தங்களுக்கான வேலை வாய்புகளை அதிகரிக்கவே பெரும்பாலும் இதில் உள்ளனர், எனவே வேலை வாய்ப்பைப் பெறுவது வழக்கமான ஒன்றுதான். எனினும், சில மோசடிகாரர்கள் வெறுமனே ஒரு சில வாரங்களுக்கு உங்களை பணியில் அமர்த்தி, உங்களின் முதல் சம்பள தேதியின் சில நாட்களுக்கு முன் உங்களை நீக்கிவிடுவர். வழக்கமாக, இந்த போலி வேலை வாய்புகள் வீட்டிலிருந்தே வேலை செய்யலாம் எனவும் கணிசமான சம்பளம் தருவதாகவும் கூறுவர். இன்னும் சிலவற்றில் இவை ப்ராஜகட் அடிப்படையிலான வேலைகளாக இருக்கலாம், எனவே நீங்கள் முதலில் வேலை செய்ய வேண்டும், பின்னர் பணம் வழங்கப்படும். நீங்கள் நினைத்ததை போல பணம் தரப்படுவதில்லை.
நன்கொடை மோசடி
ஒரு பேரிடர் அசம்பாவிதத்தில் (அதாவது வெள்ளம், புயல், பூகம்பம்) பாதிக்கப்பட்டவருக்கு உதவி செய்ய நன்கொடை வழங்குமாறு இ-மெயில், கடிதம் அல்லது தொலைபேசி மூலம் தொடர்பு கொண்டு பணம் கேட்பர். சட்டபூர்வமான தொண்டு நிறுவணங்கள் ஒரு நபருக்கு நன்கொடை வழங்க பண பரிமாற்ற சேவையை கேட்பதில்லை.
வாடகை சொத்து மோசடி
பாதிக்கப்பட்டவர் ஒரு சொத்தின் வாடகைக்கென பணத்தை அனுப்புகிறார்கள் ஆனால் அச்சொத்தினை பயன்படுத்த முடிவதில்லை. அல்லது பாதிக்கப்பட்டவர் சொத்தின் உரிமையாளராக இருக்கலாம் அதாவது, அவருக்கு வாடகைதாரர் ஒரு பெருந்தொகைக்கான காசோலையை அனுப்பிவிட்டு அதிலிருந்து ஒரு சிறு தொகையை ஆன்லைன் மூலம் திருப்பி அனுப்புமாறு கேட்பர். ஆனால் வாடகைதாரர் அனுப்பும் காசோலை பெரும்பாலும் செல்லாததாக இருக்கலாம்.
மோசடிகள் என்று ஒன்று இருப்பதை கவனத்தில் கொள்ளுங்கள்.
உங்கள் விருப்பத்திற்க மாறாக, ஒரு தனி நபர் அல்லது நிறுவனங்களிடம் இருந்து வரும் அழைப்புகள், அது தொலைபேசி, அஞ்சல், இ-மெயில் அல்லது சமுகவலை தளங்கள் மூலம் வரும்பொழுது, அது ஒரு மோசடியாக இருக்கலாம் என்பதை கருத்தில் கொள்ளுங்கள். அது உண்மையாக இருக்கும் என நீங்கள் நம்பினால் ஒருவேளை அது உண்மையாக இருக்கலாம் என்று நினைவில் கொள்ளுங்கள்,
நீங்கள் கையாளும் நபரை அறிந்திருங்கள்
நீங்கள் ஒருவரை ஆன்லைனில் மட்டும் சந்திருந்தால் அல்லது ஒரு வணிகரின் நம்பகத்தன்மையை சந்தேகித்திருந்தால், சிறிது நேரம் ஒதுக்கி அவர்களை பற்றி தெரிந்து கொள்ளுங்கள். புகைப்படங்களில் கூகுள் இமேஜ் மூலம் தேடலாம் அல்லது அவர்களுடன் தொடர்பு கொண்டிருக்கும் மற்றவர்களைப் பற்றி இணையத்தில் தேடலாம்.
இ-மெயில், வங்கியில் இருந்து பெறப்பட்டதா என்பதை உறுதி செய்யவும்
வங்கி விவரங்களை ஆன்லைனில் வழங்கும்போது எச்சரிக்கையாக இருங்கள். முன்பு நீங்கள் பெற்ற இ-மெயிலைப் பற்றி வங்கியுடன் உறுதிபடுத்திக்கொள்ளுங்கள். ஏதாவது முக்கியம் அல்லது அவசரமாக இருந்தால், இ-மெயில் அனுப்புவதற்கு பதிலாக வங்கி ஏன் என்னை அழைக்கவில்லை? என்று யோசியுங்கள்.
சந்தேகத்திற்கிடமான செய்திகள், பாப்-அப் விண்டோக்களைத் திறக்காதீர்கள் அல்லது இ-மெயில்களில் வரும் இணைப்புகள் மீது கிளிக் செய்ய வேண்டாம் - அவற்றை நீக்கிவிடவும்
ஒரு தொடர்பின் அடையாளத்தில் சந்தேகம் இருப்பின், ஒரு ஃபோன் புத்தகம் அல்லது ஆன்லைன் தேடல் போன்ற தனிப்பட்ட ஆதாரத்தைக் கொண்டு உறுதிபடுத்தவும். உங்களுக்கு அனுப்பிய செய்தியில் உள்ள தொடர்பு விவரங்களைப் பயன்படுத்த வேண்டாம்.
சமூக மீடியாவில் உங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை சரிபார்த்துக் கொள்ளவும்
நீங்கள் பேஸ்புக் போன்ற சமூக வலைதளங்களைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் தொடர்புகொள்ளும் நபர் யார் என்பதில் கவனமாக இருக்க வேண்டும் மற்றும் நீங்கள் பாதுகாப்பாக இருப்பதை உறுதிப்படுத்திக்கொள்ள உங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை எவ்வாறு பயன்படுத்த வேண்டும் என்பதை அறியவும். சந்தேகத்திற்கிடமான நடத்தையை நீங்கள் அறிந்திருந்தால் அல்லது ஸ்பேமில் கிளிக் செய்திருந்தால் அல்லது ஆன்லைனில் மோசடி செய்யப்பட்டிருந்தால், உங்கள் கணக்கைப் பாதுகாக்கவும் மற்றும் மோசடி பற்றி புகாரளிக்க முயற்சி செய்ய வேண்டும்.
இ-மெயில் மூலம் நீங்கள் பெற்ற தயாரிப்பு பற்றி தெரிந்து கொள்ளுங்கள்
நீங்கள் தள்ளுபடி விலையில் கிடைக்கும் தயாரிப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள். எந்தவொரு ஆன்லைன் ஷாப்பிங் அல்லது போட்டியில் நுழையாதபோது, அத்தயாரிப்புகளுக்கான இ-மெயிலை நீங்கள் பெற்றது ஏன் என்று யோசியுங்கள்.
லாட்டரி / வேலை வாய்ப்பு ஊழலில் சிக்கிக் கொள்ளாதீர்கள்
மோசடிகாரர்கள் மற்றும் இ-மெயில்களில் வரும் ‘நீங்கள் வென்றுள்ளீர்கள்’ என்ற வார்த்தையை கண்டு ஏமாறாதீர்கள், உங்கள் பங்கேற்பு இல்லாமலே இ-மெயிலை ஏன் பெற்றீர்கள் என்று யோசித்துப்பாருங்கள்
ஆன்லைனில் வாங்கும்போது கவனமாக இருங்கள்
உண்மை போன்று தோன்றும் சலுகைகளை கண்டு எச்சரிக்கையாக இருங்கள். எப்பொழுதும் நீங்கள் அறிந்த, நம்பிக்கையான ஆன்லைன் ஷாப்பிங் சேவைகளை மட்டும் பயன்படுத்துங்கள்.
(விழிப்புணர்வு)
பொதுவாக, போலி இ-மெயில்கள் அனுப்பி உங்களின் ஆன்லைன் வங்கி விவரங்கள், கிரெடிட் கார்டு விவரங்கள் போன்ற உங்கள் தனிப்பட்ட விவரங்களை அறிந்து கொள்ள இது நிகழ்கிறது. சில சமயங்களில் நீங்கள் ஆன்லைன் ஏலத்தில் பங்கேற்கும்பொழுது, சில லாட்டரி நிறுவனங்கள் உங்களுக்கு இ-மெயில்கள் மூலம் போலியான நோட்டீஸ் மற்றும் பரிசு பொருட்களை அனுப்புவார்கள். சைபர் குற்றவாளிகள் சமூக ஊடகங்களை பயன்படுத்தி அப்பாவி மற்றும் ஏமாறக்கூடியவர்களை தந்திரமாக ஏமாற்றுகிறார்கள்.
மோசடி செய்பவர்கள் பெண்களை எவ்வாறு குறிவைக்கிறார்கள்
டேட்டிங் மற்றும் காதல் மோசடி
இது பெரும்பாலும் ஆன்லைன் டேட்டிங் வலைத்தளங்கள் மூலம் நடைபெறுகிறது, ஆனால் அவர்கள் சமூக ஊடகங்கள் அல்லது இ-மெயில் மூலமும் தொடர்பு கொள்ளலாம். தொலைபேசி மூலமும் இவர்கள் பாதிக்கப்பட்டவர்களிடம் அறிமுகமானதாக தெரியவருகிறது. இம்மாதிரியான மோசடிகளை ‘கேட் ஃபிஷிங்’ என்றும் அழைப்பர். மோசடிகாரர்கள் பொதுவாக போலியான ஆன்லைன் சுயவிவரங்களை வடிவமைத்து உங்களை கவருகின்றனர். அவர்கள் ஒரு கற்பனையான பெயரைப் பயன்படுத்தலாம் அல்லது இராணுவ அலுவலர்கள், உதவித் தொழிலாளர்கள் அல்லது வெளிநாட்டில் பணிபுரியும் தொழிலாளர்கள் போன்ற உண்மையான, நம்பகமான மக்களின் அடையாளங்களை தவறாக பயன்படுத்தலாம். அவர்கள் உங்களிடம் அதிகமான உணர்ச்சிகளை குறுகிய காலத்தில் வெளிப்படுத்துவார்கள். உங்கள் ஆர்வத்தையும் நம்பிக்கையையும் பெற, அவர்கள் அன்பான வார்த்தைகளை பொழிவது, 'தனிப்பட்ட தகவல்கள்களை' பகிர்ந்துகொள்வது, உங்களுக்கு பரிசுகளை அனுப்புவது போன்ற வழிகளில் பெருமளவு முயற்சி செய்வார்கள்.
உங்கள் நம்பிக்கையை வென்ற பிறகு, உங்களின் பாதுகாப்புகள் குறைந்த சமயத்தில் உங்களிடம் மறைமுகமாகவோ அல்லது நேரடியாகவோ பணம், பரிசு அல்லது உங்கள் வங்கி / கிரெடிட் கார்டு விவரங்கள் ஆகியவற்றைக் கேட்டு பெறுவார்கள். அவர்கள், உங்களின் புகைப்படங்கள் அல்லது வீடியோக்களை பெரும்பாலும் நெருக்கமானவற்றை அனுப்ப சொல்லி கேட்கலாம்.
லாட்டரி மோசடி
சில நேரங்களில் “நீங்கள் ஒரு லாட்டரி வென்று இருக்கிறீர்கள்” போன்ற இ-மெயில்/ எஸ்.எம்.எஸ் உங்களுக்கு வரக்கூடும். இது போன்ற இ-மெயில்/ எஸ்.எம்.எஸ் பெறுவது பெரிய விஷயம் மட்டுமின்றி மகிழ்ச்சியான விஷயமாகும். இது போன்ற இ-மெயில்/ எஸ்.எம்.எஸ்களுக்கு பதிலளிப்பதால் பெரிய அளவில் பணத்தை இழக்க நேரிடும். ஏனென்றால் இவைகள் உண்மையானவை அல்ல. உங்களை ஏமாற்றி பணத்தை பறிக்க மோசடிகாரர்கள் முயற்சி செய்கிறார்கள்.
உங்கள் தகவல்களை திருடும் போலி வினாடி வினாக்கள்
திரைப்படங்கள் அல்லது வீடியோ கேம்கள் சார்ந்த பதிவுகள் மற்றும் வினாடி வினாக்களை நீங்கள் பார்த்திருக்க கூடும். பொதுவாக, இக்கேள்விளுக்கான உங்களது பதில்களை வைத்து, உங்களை திரைப்பட கதாபாத்திரங்களோடு ஒப்பிடுவது அல்லது உங்களின் தனித்துவத்தை மதிப்பீடு செய்வர். பெரும்பாலும், இதுபோன்ற வினாக்களுக்கான உங்களின் பதில்களை வைத்து உங்கள் தனிப்பட்ட தகவல்களை திருடி மூன்றாம் நபர்களுக்கு விற்கின்றனர். பெரும்பான்மையான இவ் வினாடி வினாக்கள் ஃபேஸ் புக்கில் நுழைந்து பதிலளிக்குமாறு வலியுறுத்துகின்றன. இதன் மூலம் அவர்கள் உங்களின் இ-மெயில், இருப்பிடம், மொழி, வேலை மற்றும் பல தகவல்களை அவர்கள் எளிதில் பெற இயலும்.
வாழ்த்துக்கள், வெப்கேம், டிஜிட்டல் கேமரா, அல்லது நம்பமுடியாத அளவிலான ரொக்கப் பரிசை வென்றுள்ளீர்கள் போன்ற இ-மெயில் மோசடி
நீங்கள் டிஜிட்டல் கேமரா வெப்கேம் போன்ற சிறப்பு பரிசை வென்றுள்ளீர்கள், நீங்கள் செய்ய வேண்டியது எல்லாம் கீழே தரப்பட்டுள்ள இணைப்பைக் கிளிக் செய்து எங்கள் வலைப்பக்கத்திற்கு சென்று உங்கள் டெபிட் அல்லது கிரெடிட் கார்டு விபரங்களை வழங்கி அப்பரிசை அனுப்புவதற்கான கட்டணத்தை செலுத்தவும் போன்ற செய்திகளை கொண்ட இ-மெயில்களை நீங்கள் பெறக்கூடும். இருப்பினும் அந்த பொருட்கள் ஒருபோதும் வருவதில்லை. ஆனால் உங்கள் வங்கி கணக்கில் இருந்து பணம் கழிக்கப்படும்.
வரி மோசடி
அரசாங்க நிறுவனத்திலிருந்து வந்ததாக கூறி உங்களிடம் வரி பாக்கி இருப்பதாகவும், உங்களை கைது செய்யதல், நாடு கடத்ததல் அல்லது பணி நீக்கம் செய்யதல், ஓட்டுனர் உரிமம் / பாஸ்போர்ட்டை ரத்து செய்யதல் போன்ற நடவடிக்கைகளை தவிர்க்க உடனடியாக பணத்தை கட்டுமாறு வலியுறுத்துவர். பணம் செலுத்துவதற்கு பணப் பரிமாற்றம் அல்லது பணம் ஏற்றப்பட்ட பற்று அட்டையை வாங்குமாறு பாதிக்கப்பட்டவர் அறிவுறுத்தப்படுகிறார். அரசு நிறுவனங்கள் முன்கூட்டியே ரசீது அனுப்பாமல் வரியை உடனே கட்டுமாறு எப்போதும் சொல்வதில்லை. பொதுவாக, இந்த வலைதளங்கள் அரசு வருமான வரி வலைதளங்களை போன்று தோற்றமளிக்கும். இவர்கள் வருமான வரி பாக்கியை ஆன்லைன் மூலம் திரும்பி அனுப்புவதாக கூறி வரிசெலுத்துபவரிடம் அவர்களின் கடன் அட்டை சி.வி.வி, ஏடிம் பின், மற்றும் பிற தனிநபர் தகவல்களை பெறுகின்றனர்.
உங்கள் கணக்கை கண்காணிக்கும் செயலற்ற போலி நண்பர்கள் மற்றும் பின்தொடர்பவர்கள்
நீங்கள் உண்மையில் சந்தித்திராத மற்றும் அவர்கள் யார் என்று தெரியாத நபர்கள் சமூக ஊடகங்களில் உங்களுக்கு நண்பர்களாக இருக்கலாம். குற்றவாளிகள் உங்களின் இந்த கவனக்குறைவை பயன்படுத்தி உங்களுக்கு நண்பர்களாகி தகவலைச் சேகரித்து, உங்கள் செய்கைகளைக் கண்காணிக்க முடியும். குறிப்பாக, உங்களின் சுற்றலா புகைப்படங்களை கொண்டு நீங்கள் வெளியூர் அல்லது வெளிநாடு சென்றுள்ளதை தெரிந்துகொண்டு காலியாக உள்ள உங்கள் வீட்டில் நுழைய ஏற்ற தருணத்தை எதிர்நோக்கி காத்திருக்கின்றனர்.
பண மோசடிகள்
இவ்வகை மோசடிகள் பெரும்பாலும் இன்ஸ்டாகிராமில் காணப்படுகின்றன. இதில் ஆரம்பத்தில் ஒரு சிறு தொகையை முதலீடு செய்தால் பயனருக்கு பெரும் லாபம் ஈட்டி தருவதாக கூறி ஏமாற்றுகின்றனர். மோசடி செய்பவர் தன்னை நிதி ஆலோசகராகவும் அல்லது இன்டர்நெட் மார்கெட்டர் எனவும், முதலீட்டில் பத்து மடங்கு லாபம் பெற தேவையான நாணய மாற்று விகிதங்கள் மற்றும் பங்கு விலைகளை கையாள்வதில் தான் ஒரு வித்தகர் என்று காண்பித்து கொள்வார். நீங்கள் செய்யவேண்டியதெல்லாம் ஒரு குறைந்தபட்ச தொகையை முதலீடு செய்வதே.
வேலைவாய்ப்பு மோசடி
பொதுவாக, சமூக ஊடகத்தை பயன்படுத்துபவர்கள் தங்களுக்கான வேலை வாய்புகளை அதிகரிக்கவே பெரும்பாலும் இதில் உள்ளனர், எனவே வேலை வாய்ப்பைப் பெறுவது வழக்கமான ஒன்றுதான். எனினும், சில மோசடிகாரர்கள் வெறுமனே ஒரு சில வாரங்களுக்கு உங்களை பணியில் அமர்த்தி, உங்களின் முதல் சம்பள தேதியின் சில நாட்களுக்கு முன் உங்களை நீக்கிவிடுவர். வழக்கமாக, இந்த போலி வேலை வாய்புகள் வீட்டிலிருந்தே வேலை செய்யலாம் எனவும் கணிசமான சம்பளம் தருவதாகவும் கூறுவர். இன்னும் சிலவற்றில் இவை ப்ராஜகட் அடிப்படையிலான வேலைகளாக இருக்கலாம், எனவே நீங்கள் முதலில் வேலை செய்ய வேண்டும், பின்னர் பணம் வழங்கப்படும். நீங்கள் நினைத்ததை போல பணம் தரப்படுவதில்லை.
நன்கொடை மோசடி
ஒரு பேரிடர் அசம்பாவிதத்தில் (அதாவது வெள்ளம், புயல், பூகம்பம்) பாதிக்கப்பட்டவருக்கு உதவி செய்ய நன்கொடை வழங்குமாறு இ-மெயில், கடிதம் அல்லது தொலைபேசி மூலம் தொடர்பு கொண்டு பணம் கேட்பர். சட்டபூர்வமான தொண்டு நிறுவணங்கள் ஒரு நபருக்கு நன்கொடை வழங்க பண பரிமாற்ற சேவையை கேட்பதில்லை.
வாடகை சொத்து மோசடி
பாதிக்கப்பட்டவர் ஒரு சொத்தின் வாடகைக்கென பணத்தை அனுப்புகிறார்கள் ஆனால் அச்சொத்தினை பயன்படுத்த முடிவதில்லை. அல்லது பாதிக்கப்பட்டவர் சொத்தின் உரிமையாளராக இருக்கலாம் அதாவது, அவருக்கு வாடகைதாரர் ஒரு பெருந்தொகைக்கான காசோலையை அனுப்பிவிட்டு அதிலிருந்து ஒரு சிறு தொகையை ஆன்லைன் மூலம் திருப்பி அனுப்புமாறு கேட்பர். ஆனால் வாடகைதாரர் அனுப்பும் காசோலை பெரும்பாலும் செல்லாததாக இருக்கலாம்.
ஆன்லைன் மோசடிகளை தடுக்கும் வழிகள்
மோசடிகள் என்று ஒன்று இருப்பதை கவனத்தில் கொள்ளுங்கள்.
உங்கள் விருப்பத்திற்க மாறாக, ஒரு தனி நபர் அல்லது நிறுவனங்களிடம் இருந்து வரும் அழைப்புகள், அது தொலைபேசி, அஞ்சல், இ-மெயில் அல்லது சமுகவலை தளங்கள் மூலம் வரும்பொழுது, அது ஒரு மோசடியாக இருக்கலாம் என்பதை கருத்தில் கொள்ளுங்கள். அது உண்மையாக இருக்கும் என நீங்கள் நம்பினால் ஒருவேளை அது உண்மையாக இருக்கலாம் என்று நினைவில் கொள்ளுங்கள்,
நீங்கள் கையாளும் நபரை அறிந்திருங்கள்
நீங்கள் ஒருவரை ஆன்லைனில் மட்டும் சந்திருந்தால் அல்லது ஒரு வணிகரின் நம்பகத்தன்மையை சந்தேகித்திருந்தால், சிறிது நேரம் ஒதுக்கி அவர்களை பற்றி தெரிந்து கொள்ளுங்கள். புகைப்படங்களில் கூகுள் இமேஜ் மூலம் தேடலாம் அல்லது அவர்களுடன் தொடர்பு கொண்டிருக்கும் மற்றவர்களைப் பற்றி இணையத்தில் தேடலாம்.
இ-மெயில், வங்கியில் இருந்து பெறப்பட்டதா என்பதை உறுதி செய்யவும்
வங்கி விவரங்களை ஆன்லைனில் வழங்கும்போது எச்சரிக்கையாக இருங்கள். முன்பு நீங்கள் பெற்ற இ-மெயிலைப் பற்றி வங்கியுடன் உறுதிபடுத்திக்கொள்ளுங்கள். ஏதாவது முக்கியம் அல்லது அவசரமாக இருந்தால், இ-மெயில் அனுப்புவதற்கு பதிலாக வங்கி ஏன் என்னை அழைக்கவில்லை? என்று யோசியுங்கள்.
சந்தேகத்திற்கிடமான செய்திகள், பாப்-அப் விண்டோக்களைத் திறக்காதீர்கள் அல்லது இ-மெயில்களில் வரும் இணைப்புகள் மீது கிளிக் செய்ய வேண்டாம் - அவற்றை நீக்கிவிடவும்
ஒரு தொடர்பின் அடையாளத்தில் சந்தேகம் இருப்பின், ஒரு ஃபோன் புத்தகம் அல்லது ஆன்லைன் தேடல் போன்ற தனிப்பட்ட ஆதாரத்தைக் கொண்டு உறுதிபடுத்தவும். உங்களுக்கு அனுப்பிய செய்தியில் உள்ள தொடர்பு விவரங்களைப் பயன்படுத்த வேண்டாம்.
சமூக மீடியாவில் உங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை சரிபார்த்துக் கொள்ளவும்
நீங்கள் பேஸ்புக் போன்ற சமூக வலைதளங்களைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் தொடர்புகொள்ளும் நபர் யார் என்பதில் கவனமாக இருக்க வேண்டும் மற்றும் நீங்கள் பாதுகாப்பாக இருப்பதை உறுதிப்படுத்திக்கொள்ள உங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை எவ்வாறு பயன்படுத்த வேண்டும் என்பதை அறியவும். சந்தேகத்திற்கிடமான நடத்தையை நீங்கள் அறிந்திருந்தால் அல்லது ஸ்பேமில் கிளிக் செய்திருந்தால் அல்லது ஆன்லைனில் மோசடி செய்யப்பட்டிருந்தால், உங்கள் கணக்கைப் பாதுகாக்கவும் மற்றும் மோசடி பற்றி புகாரளிக்க முயற்சி செய்ய வேண்டும்.
இ-மெயில் மூலம் நீங்கள் பெற்ற தயாரிப்பு பற்றி தெரிந்து கொள்ளுங்கள்
நீங்கள் தள்ளுபடி விலையில் கிடைக்கும் தயாரிப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள். எந்தவொரு ஆன்லைன் ஷாப்பிங் அல்லது போட்டியில் நுழையாதபோது, அத்தயாரிப்புகளுக்கான இ-மெயிலை நீங்கள் பெற்றது ஏன் என்று யோசியுங்கள்.
லாட்டரி / வேலை வாய்ப்பு ஊழலில் சிக்கிக் கொள்ளாதீர்கள்
மோசடிகாரர்கள் மற்றும் இ-மெயில்களில் வரும் ‘நீங்கள் வென்றுள்ளீர்கள்’ என்ற வார்த்தையை கண்டு ஏமாறாதீர்கள், உங்கள் பங்கேற்பு இல்லாமலே இ-மெயிலை ஏன் பெற்றீர்கள் என்று யோசித்துப்பாருங்கள்
ஆன்லைனில் வாங்கும்போது கவனமாக இருங்கள்
உண்மை போன்று தோன்றும் சலுகைகளை கண்டு எச்சரிக்கையாக இருங்கள். எப்பொழுதும் நீங்கள் அறிந்த, நம்பிக்கையான ஆன்லைன் ஷாப்பிங் சேவைகளை மட்டும் பயன்படுத்துங்கள்.
(விழிப்புணர்வு)
Last edited by வாகரைமைந்தன் on Sun Oct 17, 2021 5:14 pm; edited 4 times in total
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
பதிவிறக்கம்
by வாகரைமைந்தன் Sat Jun 19, 2021 12:51 am
எந்தவொரு கோப்பையும் பதிவிறக்கும் போது, உங்கள் கணினியில் இயங்கும் அனைத்து பயன்பாடுகளையும் மூடுக பதிவிறக்கும் நேரத்தில் ஒரு செட்-அப் கோப்பு மட்டுமே இயங்கட்டும்.
பதிவிறக்கும் போது ஏதேனும் தவறு நடந்தால் பாதுகாப்பாக இருக்க அனைத்து முக்கியமான பயன்பாடுகளையும் மூடவும்.சிறந்த ஃபயர்வால்களை அமைக்கவும் அல்லது பையர்வால்களில் பாதுகாப்பை அதிகரிக்கவும், நீங்கள் பதிவிறக்கும் எல்லா கோப்புகளையும் தீவிரமாக ஸ்கேன் செய்ய வைரஸ் தடுப்பு அமைக்கவும்.
வலைத்தளங்களிலிருந்தோ அல்லது மின்னஞ்சல்களிலிருந்து பெறப்பட்ட இணைப்புகளிலிருந்தோ பதிவிறக்கம் செய்த பிறகு எல்லா கோப்புகளையும் ஸ்கேன் செய்யுங்கள்.
மின்ஞ்சல் தெரியாதவர்களிடம் இருந்து வரும் இணைப்புகளை திறக்காதீர்கள். நீங்கள் பதிவிறக்க விரும்பும் பயன்பாட்டிலிருந்து வைரஸ், ஸ்பைவேர் ஆகியவற்றைக் கண்டறிந்து அகற்ற உதவும் மேம்படுத்தப்பட்ட வைரஸ் தடுப்பு, ஸ்பேம் (spam) வடிகட்டி மற்றும் ஸ்பைவேரை எப்போதும் பயன்படுத்தவும். நம்பத்தகாத தளங்களிலிருந்து இசை, வீடியோ, விளையாட்டுகள்,pdf போன்ற கோப்புகளை ஒருபோதும் பதிவிறக்க வேண்டாம், உங்கள் நண்பர்கள் வழங்கிய பரிந்துரைகளின்படி அல்லது சீரற்ற வலைத்தளத்தில் கருத்துகளை (website's comments. ) பதிவு செய்ய வேண்டாம்.
URL கள் ஒரே மாதிரியானவை என்பதை சரிபார்க்கவும், எப்போதும் HTTP க்கு பதிலாக HTTPS வலைத்தளங்களைப் பயன்படுத்தும் பாதுகாப்பான வலைத்தளங்களிலிருந்து விளையாட்டுகள், இசை அல்லது வீடியோக்களை பதிவிறக்கவும். வலை முகவரியில், இது “http” ஐ https ”க்கு மாற்றுகிறது. Https என்பது ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் பாதுகாப்பானது (hypertext transfer protocol secure. ) என்பதைக் குறிக்கிறது.
தகுதியான பாதுகாப்பான வலைத்தளங்களிலிருந்து மட்டுமே எதையும் பதிவிறக்கவும். அங்கீகரிக்கப்படாத தளங்களில் நீங்கள் காணும் எதையும் பதிவிறக்க இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
எந்தவொரு அழுக்கான சொற்களும் (any dirty words appear on the website ) இணையதளத்தில் தோன்றினால், சாளரம் எவ்வளவு முக்கியத்துவம் வாய்ந்ததாக இருந்தாலும் அதை மூடிவிடுங்கள், ஏனென்றால் இதுபோன்ற வலைத்தளங்களிலிருந்து ஸ்பைவேர் உங்கள் கணினியில் நிறுவப்படலாம்.
நீங்கள் பதிவிறக்குவதற்கு முன் கோப்பின் அளவைச் சரிபார்க்கவும், சில நேரங்களில் அது மிகச் சிறிய அளவைக் காட்டுகிறது, ஆனால் நீங்கள் கிளிக் செய்த பிறகு அது கோப்பின் அளவை அதிகரிக்கிறது. பதிவிறக்குவதற்கு முன்னர் இணையத்தில் வைத்தே கோப்புகளை ஸ்கான் செய்து பார்த்த பின் எந்த வித வைரஸ்/மால்வெயர் அச்சுறுத்தலும் இல்லை என்பதை உறுதிப் படுத்திய பின் பதிவிறக்கலாம்.
இந்த இணைப்பைக் கிளிக் செய்க என்று எதையும் நம்ப வேண்டாம், உங்கள் கணினி அமைப்புகள் மாற்றப்படும், மேலும் உங்கள் கணினியை எக்ஸ்பாக்ஸாக (XBOX ) மாற்றி உங்கள் கணினியில் வரம்பற்ற கேம்களை விளையாட தூண்டலாம். உங்களுக்கு இலவச பதிவிறக்கத்தை வழங்கும் எதையும் அவை பாதுகாப்பனது என்பதை உறுதிப்படுத்த முன் ஏற்க வேண்டாம், ஏனெனில் அதில் தீங்கிழைக்கும் மென்பொருள்/செயலி இருக்கலாம்.
இணைப்பு அல்லது கோப்பைக் கிளிக் செய்து, தானாகவே பதிவிறக்கம் செய்ய அனுமதிக்காதீர்கள், கோப்பைப் பதிவிறக்கி, நீங்கள் சேமிக்க விரும்பும் இடத்தில் சேமித்து, பின்னர் பயன்பாட்டில் இயக்கவும். நீங்கள் எதையும் பதிவிறக்குவதற்கு முன் பாதுகாப்பான உலாவி அமைப்புகளை அமைக்கவும். நிறுவலை இயக்கவும் என்பதைக் கிளிக் செய்வதற்கு முன் கவனமாகப் படியுங்கள்.எல்லாவற்றுக்கும் ஓகே எனக் கொடுத்து மாட்டிக் கொள்ளாதீர்கள். அதாவது விதிமுறைகளையும் நிபந்தனைகளையும் படிக்கவும்.
வலைத்தளத்தின் முழுமையான தகவல்களை நீங்கள் அறிந்து, இது ஒரு அசல் நிறுவனத்தின் அசல் தளமா என்பதை அறியும் வரை எதையும் பதிவிறக்க வேண்டாம். இலவச வைரஸ் தடுப்பு அல்லது எதிர்ப்பு ஸ்பைவேர் மென்பொருளை வழங்கும் இணைப்புகளிலிருந்து ஒருபோதும் பதிவிறக்கம் செய்யாதீர்கள், எப்போதும் நம்பகமான தளங்களிலிருந்து பதிவிறக்குங்கள்,
நீங்கள் பதிவிறக்கும் தளத்தைப் பற்றி உங்களுக்குத் தெரியாவிட்டால், தேவையற்ற தொழில்நுட்பங்கள் இருப்பதாக இடுகையிடப்பட்ட அல்லது புகாரளிக்கப்பட்ட எவரையும் பார்க்க தளத்தை பிடித்த தேடுபொறியில் உள்ளிடவும் .( favourite search engine to see anyone posted or reported that it contains unwanted technologies.)
பாதுகாப்பாக இருங்கள் நாம் நினைப்பதைப் போல் இணைய வெளி பாதுகாப்பானது அல்ல.தமிழ்நாட்டில் சமீபத்தில் ஐடி துறைகளைச் சேர்ந்தவர்கள் கூட ஊடுருவிகளிடம் அகப்பட்டு சைபர் காவல்துறையில் புகார் அளித்திருக்கிறார்கள்.
பதிவிறக்கும் போது ஏதேனும் தவறு நடந்தால் பாதுகாப்பாக இருக்க அனைத்து முக்கியமான பயன்பாடுகளையும் மூடவும்.சிறந்த ஃபயர்வால்களை அமைக்கவும் அல்லது பையர்வால்களில் பாதுகாப்பை அதிகரிக்கவும், நீங்கள் பதிவிறக்கும் எல்லா கோப்புகளையும் தீவிரமாக ஸ்கேன் செய்ய வைரஸ் தடுப்பு அமைக்கவும்.
வலைத்தளங்களிலிருந்தோ அல்லது மின்னஞ்சல்களிலிருந்து பெறப்பட்ட இணைப்புகளிலிருந்தோ பதிவிறக்கம் செய்த பிறகு எல்லா கோப்புகளையும் ஸ்கேன் செய்யுங்கள்.
மின்ஞ்சல் தெரியாதவர்களிடம் இருந்து வரும் இணைப்புகளை திறக்காதீர்கள். நீங்கள் பதிவிறக்க விரும்பும் பயன்பாட்டிலிருந்து வைரஸ், ஸ்பைவேர் ஆகியவற்றைக் கண்டறிந்து அகற்ற உதவும் மேம்படுத்தப்பட்ட வைரஸ் தடுப்பு, ஸ்பேம் (spam) வடிகட்டி மற்றும் ஸ்பைவேரை எப்போதும் பயன்படுத்தவும். நம்பத்தகாத தளங்களிலிருந்து இசை, வீடியோ, விளையாட்டுகள்,pdf போன்ற கோப்புகளை ஒருபோதும் பதிவிறக்க வேண்டாம், உங்கள் நண்பர்கள் வழங்கிய பரிந்துரைகளின்படி அல்லது சீரற்ற வலைத்தளத்தில் கருத்துகளை (website's comments. ) பதிவு செய்ய வேண்டாம்.
URL கள் ஒரே மாதிரியானவை என்பதை சரிபார்க்கவும், எப்போதும் HTTP க்கு பதிலாக HTTPS வலைத்தளங்களைப் பயன்படுத்தும் பாதுகாப்பான வலைத்தளங்களிலிருந்து விளையாட்டுகள், இசை அல்லது வீடியோக்களை பதிவிறக்கவும். வலை முகவரியில், இது “http” ஐ https ”க்கு மாற்றுகிறது. Https என்பது ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் பாதுகாப்பானது (hypertext transfer protocol secure. ) என்பதைக் குறிக்கிறது.
தகுதியான பாதுகாப்பான வலைத்தளங்களிலிருந்து மட்டுமே எதையும் பதிவிறக்கவும். அங்கீகரிக்கப்படாத தளங்களில் நீங்கள் காணும் எதையும் பதிவிறக்க இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
எந்தவொரு அழுக்கான சொற்களும் (any dirty words appear on the website ) இணையதளத்தில் தோன்றினால், சாளரம் எவ்வளவு முக்கியத்துவம் வாய்ந்ததாக இருந்தாலும் அதை மூடிவிடுங்கள், ஏனென்றால் இதுபோன்ற வலைத்தளங்களிலிருந்து ஸ்பைவேர் உங்கள் கணினியில் நிறுவப்படலாம்.
நீங்கள் பதிவிறக்குவதற்கு முன் கோப்பின் அளவைச் சரிபார்க்கவும், சில நேரங்களில் அது மிகச் சிறிய அளவைக் காட்டுகிறது, ஆனால் நீங்கள் கிளிக் செய்த பிறகு அது கோப்பின் அளவை அதிகரிக்கிறது. பதிவிறக்குவதற்கு முன்னர் இணையத்தில் வைத்தே கோப்புகளை ஸ்கான் செய்து பார்த்த பின் எந்த வித வைரஸ்/மால்வெயர் அச்சுறுத்தலும் இல்லை என்பதை உறுதிப் படுத்திய பின் பதிவிறக்கலாம்.
இந்த இணைப்பைக் கிளிக் செய்க என்று எதையும் நம்ப வேண்டாம், உங்கள் கணினி அமைப்புகள் மாற்றப்படும், மேலும் உங்கள் கணினியை எக்ஸ்பாக்ஸாக (XBOX ) மாற்றி உங்கள் கணினியில் வரம்பற்ற கேம்களை விளையாட தூண்டலாம். உங்களுக்கு இலவச பதிவிறக்கத்தை வழங்கும் எதையும் அவை பாதுகாப்பனது என்பதை உறுதிப்படுத்த முன் ஏற்க வேண்டாம், ஏனெனில் அதில் தீங்கிழைக்கும் மென்பொருள்/செயலி இருக்கலாம்.
இணைப்பு அல்லது கோப்பைக் கிளிக் செய்து, தானாகவே பதிவிறக்கம் செய்ய அனுமதிக்காதீர்கள், கோப்பைப் பதிவிறக்கி, நீங்கள் சேமிக்க விரும்பும் இடத்தில் சேமித்து, பின்னர் பயன்பாட்டில் இயக்கவும். நீங்கள் எதையும் பதிவிறக்குவதற்கு முன் பாதுகாப்பான உலாவி அமைப்புகளை அமைக்கவும். நிறுவலை இயக்கவும் என்பதைக் கிளிக் செய்வதற்கு முன் கவனமாகப் படியுங்கள்.எல்லாவற்றுக்கும் ஓகே எனக் கொடுத்து மாட்டிக் கொள்ளாதீர்கள். அதாவது விதிமுறைகளையும் நிபந்தனைகளையும் படிக்கவும்.
வலைத்தளத்தின் முழுமையான தகவல்களை நீங்கள் அறிந்து, இது ஒரு அசல் நிறுவனத்தின் அசல் தளமா என்பதை அறியும் வரை எதையும் பதிவிறக்க வேண்டாம். இலவச வைரஸ் தடுப்பு அல்லது எதிர்ப்பு ஸ்பைவேர் மென்பொருளை வழங்கும் இணைப்புகளிலிருந்து ஒருபோதும் பதிவிறக்கம் செய்யாதீர்கள், எப்போதும் நம்பகமான தளங்களிலிருந்து பதிவிறக்குங்கள்,
நீங்கள் பதிவிறக்கும் தளத்தைப் பற்றி உங்களுக்குத் தெரியாவிட்டால், தேவையற்ற தொழில்நுட்பங்கள் இருப்பதாக இடுகையிடப்பட்ட அல்லது புகாரளிக்கப்பட்ட எவரையும் பார்க்க தளத்தை பிடித்த தேடுபொறியில் உள்ளிடவும் .( favourite search engine to see anyone posted or reported that it contains unwanted technologies.)
பாதுகாப்பாக இருங்கள் நாம் நினைப்பதைப் போல் இணைய வெளி பாதுகாப்பானது அல்ல.தமிழ்நாட்டில் சமீபத்தில் ஐடி துறைகளைச் சேர்ந்தவர்கள் கூட ஊடுருவிகளிடம் அகப்பட்டு சைபர் காவல்துறையில் புகார் அளித்திருக்கிறார்கள்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
சைபர் கஃபே
by வாகரைமைந்தன் Sat Jun 19, 2021 12:54 am
உங்கள் உலாவியில் பாதுகாப்பு முறைகளை பயன்படுத்தி Phishing (spoofing),
Evesdroopping,man in the middle attack(MTM),spyware,java,malicious scripting,active contents or plug-ins,VBScript,cookies, போன்றவற்றை தடுக்கலாம்.
உங்கள் மின்னஞ்சலை சரிபார்க்க உங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல் பற்றி சைபர் கஃபே உரிமையாளர் அல்லது சைபர் கபேயில் உள்ள வேறு யாரிடமும் சொல்ல வேண்டாம்.
இது கொஞ்சம் வித்தியாசமாகத் தோன்றலாம், ஆனால் சிறிய குழந்தைகள் அல்லது பல வயதானவர்களுக்கு தகவல் திருட்டின் அபாயங்கள் பற்றி எதுவும் தெரியாது எனக் கூறுகிறது ஆய்வுகள்.
பயனர்பெயர் மற்றும் கடவுச்சொற்கள் எப்போதும் அவற்றின் உரிமையாளர்களால் உள்ளிடப்படும், மேலும் உள்நுழைவு பக்கத்தை அடைய வழிகாட்டுதல்களை நீங்கள் கோரலாம். சைபர் கபேயில் டெஸ்க்டாப்பில் ஏதேனும் தனிப்பட்ட தகவல்களை நீங்கள் சேமித்து வைத்திருந்தால் அல்லது பதிவிறக்கம் செய்தால், உங்கள் வேலையைச் செய்தபின் அனைத்து ஆவணங்களையும் நீக்குவதை உறுதிசெய்க.
இணையத்தில் உலாவும்போது, “இந்த கணினியில் எனது ஐடியை நினைவில் கொள்ளுங்கள்” என்ற விருப்பத்தை முடக்குவது போன்ற தனிப்பட்ட தகவல்களை வெளிப்படுத்தும் அபாயங்களைத் தவிர்க்க நீங்கள் எப்போதும் உலாவி பாதுகாப்பைப் பற்றி சரிபார்க்க வேண்டும்.
அடுத்த பயனரின் பாதை கடவுச்சொற்களைத் தவிர்ப்பதற்கு கடவுச்சொல்லுடன் பயனர் ஐடி அல்லது பயனர்பெயரும் பாதுகாக்கப்பட வேண்டும்.
ஒரு கீலாக்கர்( keylogger) அடிப்படையில் ஸ்பைவேர் மற்றும் உங்கள் விசை அழுத்தங்களை பதிவுசெய்கிறது. இதனால் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல் சைபர் கஃபே உரிமையாளர் அல்லது எந்தவொரு தாக்குபவருக்கும் கிடைக்கும்.
இந்த பதிவுகள் நேரடியாக ஹேக்கரின் கணினியில் தட்டச்சு செய்யலாம் அல்லது பின்னர் கோப்பு பரிமாற்றத்தின் மூலம் சேகரிக்கப்படலாம்.
சில சைபர் கஃபேக்கள் வன்பொருள் விசை லாகர்களைப் பயன்படுத்தலாம், இதனால் உங்கள் விசைப்பலகை மற்றும் CPU க்கு இடையில் ஒரு இடைநிலை சாதனம் இருக்கிறதா என்று சரிபார்க்கவும்.
சைபர் கஃபே கணினிகள் பொது கணினிகள் மற்றும் பகிரப்பட்ட கணினிகள். உங்கள் தரவு அல்லது தகவல் தொடர்பு அனைத்து பயனர்களுக்கும் ஒரே நேரத்தில் வெளிப்படும். எனவே பயனர்பெயர், கடவுச்சொற்கள் போன்ற தனிப்பட்ட விவரங்கள் போன்ற முக்கியமான தகவல்கள் நீக்கப்பட வேண்டும் என்பதை அறிந்து கொள்ளுங்கள்.
நீங்கள் சைபர் கஃபேக்குச் செல்லும் போதெல்லாம், ஆன்டி வைரஸ் மற்றும் ஆன்டி ஸ்பேம் மென்பொருளைப் புதுப்பித்திருப்பதை உறுதிசெய்கிறீர்கள். சில முக்கிய கீலாக்கர்கள், ட்ரோஜான்கள் மற்றும் பிற தீம்பொருளை(malware) நிறுத்த இவை உதவக்கூடும்.
திரையில் முக்கியமான தகவல்களுடன் கணினியைக் கவனிக்காமல் விடாதீர்கள். கடவுச்சொற்களை சேமிக்கும் அம்சத்தை முடக்கு.
முக்கியமான தகவல்களை பொது கணினியில் உள்ளிட வேண்டாம். புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருளைக் கொண்ட கணினியை உங்களுக்கு ஒதுக்க சைபர் கஃபே உரிமையாளரை கட்டாயப்படுத்தவும். இறுதியாக, நீங்கள் சைபர் கஃபேவை விட்டு வெளியேறும்போது எப்போதும் கணினியில் இருந்து வெளியேறுவதை உறுதிசெய்க.
Evesdroopping,man in the middle attack(MTM),spyware,java,malicious scripting,active contents or plug-ins,VBScript,cookies, போன்றவற்றை தடுக்கலாம்.
உங்கள் மின்னஞ்சலை சரிபார்க்க உங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல் பற்றி சைபர் கஃபே உரிமையாளர் அல்லது சைபர் கபேயில் உள்ள வேறு யாரிடமும் சொல்ல வேண்டாம்.
இது கொஞ்சம் வித்தியாசமாகத் தோன்றலாம், ஆனால் சிறிய குழந்தைகள் அல்லது பல வயதானவர்களுக்கு தகவல் திருட்டின் அபாயங்கள் பற்றி எதுவும் தெரியாது எனக் கூறுகிறது ஆய்வுகள்.
பயனர்பெயர் மற்றும் கடவுச்சொற்கள் எப்போதும் அவற்றின் உரிமையாளர்களால் உள்ளிடப்படும், மேலும் உள்நுழைவு பக்கத்தை அடைய வழிகாட்டுதல்களை நீங்கள் கோரலாம். சைபர் கபேயில் டெஸ்க்டாப்பில் ஏதேனும் தனிப்பட்ட தகவல்களை நீங்கள் சேமித்து வைத்திருந்தால் அல்லது பதிவிறக்கம் செய்தால், உங்கள் வேலையைச் செய்தபின் அனைத்து ஆவணங்களையும் நீக்குவதை உறுதிசெய்க.
இணையத்தில் உலாவும்போது, “இந்த கணினியில் எனது ஐடியை நினைவில் கொள்ளுங்கள்” என்ற விருப்பத்தை முடக்குவது போன்ற தனிப்பட்ட தகவல்களை வெளிப்படுத்தும் அபாயங்களைத் தவிர்க்க நீங்கள் எப்போதும் உலாவி பாதுகாப்பைப் பற்றி சரிபார்க்க வேண்டும்.
அடுத்த பயனரின் பாதை கடவுச்சொற்களைத் தவிர்ப்பதற்கு கடவுச்சொல்லுடன் பயனர் ஐடி அல்லது பயனர்பெயரும் பாதுகாக்கப்பட வேண்டும்.
ஒரு கீலாக்கர்( keylogger) அடிப்படையில் ஸ்பைவேர் மற்றும் உங்கள் விசை அழுத்தங்களை பதிவுசெய்கிறது. இதனால் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல் சைபர் கஃபே உரிமையாளர் அல்லது எந்தவொரு தாக்குபவருக்கும் கிடைக்கும்.
இந்த பதிவுகள் நேரடியாக ஹேக்கரின் கணினியில் தட்டச்சு செய்யலாம் அல்லது பின்னர் கோப்பு பரிமாற்றத்தின் மூலம் சேகரிக்கப்படலாம்.
சில சைபர் கஃபேக்கள் வன்பொருள் விசை லாகர்களைப் பயன்படுத்தலாம், இதனால் உங்கள் விசைப்பலகை மற்றும் CPU க்கு இடையில் ஒரு இடைநிலை சாதனம் இருக்கிறதா என்று சரிபார்க்கவும்.
சைபர் கஃபே கணினிகள் பொது கணினிகள் மற்றும் பகிரப்பட்ட கணினிகள். உங்கள் தரவு அல்லது தகவல் தொடர்பு அனைத்து பயனர்களுக்கும் ஒரே நேரத்தில் வெளிப்படும். எனவே பயனர்பெயர், கடவுச்சொற்கள் போன்ற தனிப்பட்ட விவரங்கள் போன்ற முக்கியமான தகவல்கள் நீக்கப்பட வேண்டும் என்பதை அறிந்து கொள்ளுங்கள்.
நீங்கள் சைபர் கஃபேக்குச் செல்லும் போதெல்லாம், ஆன்டி வைரஸ் மற்றும் ஆன்டி ஸ்பேம் மென்பொருளைப் புதுப்பித்திருப்பதை உறுதிசெய்கிறீர்கள். சில முக்கிய கீலாக்கர்கள், ட்ரோஜான்கள் மற்றும் பிற தீம்பொருளை(malware) நிறுத்த இவை உதவக்கூடும்.
திரையில் முக்கியமான தகவல்களுடன் கணினியைக் கவனிக்காமல் விடாதீர்கள். கடவுச்சொற்களை சேமிக்கும் அம்சத்தை முடக்கு.
முக்கியமான தகவல்களை பொது கணினியில் உள்ளிட வேண்டாம். புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருளைக் கொண்ட கணினியை உங்களுக்கு ஒதுக்க சைபர் கஃபே உரிமையாளரை கட்டாயப்படுத்தவும். இறுதியாக, நீங்கள் சைபர் கஃபேவை விட்டு வெளியேறும்போது எப்போதும் கணினியில் இருந்து வெளியேறுவதை உறுதிசெய்க.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
இணையத்தள வணிகம்
by வாகரைமைந்தன் Tue Jun 29, 2021 12:13 pm
பாதுகாப்பான இணையதள வணிகத்தினைபற்றிய குறிப்புகள்
நீங்கள் இணையதளத்தில் பொருட்களை நுகர விருப்பப்பட்டால் அதற்கு முன் உங்கள் கணினியின் அனைத்து பாதுகாப்பு அம்சங்களையும் சரிப்பார்க்கவும் அதாவது வைரஸ் அற்றதாக உள்ளதா என்று சரிபார்க்கவும்.
நீங்கள் பொருட்களை வாங்குவதற்கு முன்னர் அந்த இணையதள முகவரி நம்பகமானதா என ஆராய்ந்து அதன்பின் பயன்படுத்தவும். பின் விற்பனையாளருடைய தொலைபேசி எண்கள் மற்றும் முகவரியினை குறித்துக்கொள்ளவும். மேலும் பல இணையதளங்களில் அந்த பொருட்களின் விலையினை மற்றொரு நிறுவன தயாரிப்புகளுடன் ஒப்பிட்டு பார்க்கவும்.
நீங்கள் அவ்வாறு ஒப்பிட்டு பார்த்த பின் நீங்கள் பொருட்களை வாங்க நினைத்தால் முதலில் அந்த இணையதள பக்கம் உண்மையானதா, பாதுகாப்பானதா என ஆராய வேண்டும். எப்படி
என்றால் அதன் முகவரிபட்டையானது பாதுகாப்பானாதா என்று ஆராய வேண்டும். (https (or) Padlock and address bar) பின் பணத்தினை செலுத்த வேண்டும்.
பணத்தினை செலுத்திய பின்னர் நீங்கள் அந்த பக்கத்தினை பதிவு எடுத்து கொள்ள வேண்டும் அல்லது பரிவர்த்தனை பக்கத்திணை பக்க புகைப்படம் (Screenshot) எடுத்து கொள்ளவும். மற்றும் அந்த பொருளை பற்றின தகவல்களை குறித்துக்கொள்ள வேண்டும் (நியமனவிலை மற்றும் நிபந்தனைகள்).
கடன் அட்டையில் சரியான பணம் பரிவர்த்தனை செய்யப்பட்டதா என்று சரிப்பார்க்கவும். பின் அதில் ஏதாவது குளறுபடி இருந்தால் உடனடியாக உரிய அதிகாரிகளிடம் புகார் அளிக்கவும். நீங்கள் வாங்கும் பொருட்களுக்கு பணம் செலுத்துதல், வாங்குதல் மற்றும் கணக்குகளை உறுதிப்படுத்துமாறு ஏதாவது ஒரு மின்னஞ்சலை பெற்றால் உடனடியாக உண்மையான வணிகரிடம் தெரியப்படுத்தவும். ஏனென்றால் முறையான வணிகர்கள் அதுபோன்ற விபரங்களை கேட்டு மின்னஞ்சல்களை அனுப்பமாட்டார்கள்.
இணையத்தின் வாயிலாக வணிகம் செய்து முடித்த பிறகு உங்கள் கணினியின் இணையதள உலவியில் (Web Browser) உள்ள குக்கிகளை (Cookies) நீக்க விடுங்கள் இல்லையென்றால் வலைதளம் முலம் உங்களுடைய தகவல்களை சேகரித்து கொள்ளமுடியும்.
தற்போதய இணைய மோசடிகள்....இந்தியாவில் லட்சக் கணக்கில் ஏமாறும்...ஆன்லைன்
ICE APP மோசடி.
பவர் பேங்க்
தடுப்பூசி முன்பதிவு மோசடி
வேலைவாய்ப்பு மோசடி
ஆபாச வீடியோ மோசடி
கடன் மோசடிகள்
இணையம் என்றாலே மோசடி தான் என அனைத்தையும் புறந்தள்ளி விட வேண்டாம். இணையத்தை முறையாக கையாள தெரிந்துகொள்வது அவசியம். சமூக வலைதளங்களில் வரும் செய்திகள், தொலைபேசி அழைப்புகள் அனைத்தையும் நம்ப வேண்டாம். பணம் சம்பந்தப்பட்ட விசயம் என்றால் பல முறை உறுதிப்படுத்திக்கொள்ள வேண்டும். வங்கிக் கணக்கில் சிக்கல் என தொடர்பு கொண்டால் சம்பந்தப்பட்ட வங்கிக்கு அழைத்து அதனை தெளிவுப்படுத்திக்கொள்ள வேண்டும்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
மின் அஞ்சல்
by வாகரைமைந்தன் Fri Jul 23, 2021 12:03 am
நீங்கள் லாட்டரியில் லட்சக் கணக்கில் வென்றதாக ஒரு மின்னஞ்சல் பெற்றால், அத்தகைய பண விருதுகளைப் பெறுவது எவ்வளவு அதிர்ஷ்டம் என்று நினைக்கிறீர்களா? ...... இப்படியான ஏமாற்று மின்னஞ்சல்களைப் பெற்றால் என்ன செய்வது..?
நீங்கள் எப்போதாவது எந்த லாட்டரியிலும் பங்கேற்றுள்ளீர்களா? ஏதேனும் லாட்டரி திட்டத்தில் உங்கள் மின்னஞ்சல் முகவரியை சந்தா செய்துள்ளீர்களா? இல்லை, உண்மையில் இதுபோன்ற லாட்டரி திட்டங்கள் எதுவும் கிடைக்கவில்லை. உங்கள் பங்கேற்புடன் ஒரு பெரிய பரிசுத் தொகையை உங்களுக்கு வழங்குவதில் ஒருவர் என்ன பெறுவார்? நீங்கள் அதை ஒரு போலி மின்னஞ்சல் அல்லது புரளி மின்னஞ்சல் என்று கருத வேண்டும், இது உங்கள் தனிப்பட்ட தகவல்களைப் பெற உங்களை சிக்க வைக்க முயற்சிக்கிறது.
சமீபத்தில் இந்தியாவிலும் ,தமிழ்நாட்டிலும் இப்படியான போலி மின்னஞ்சலகள் பெற்று ஏமாந்ததாக சைபர்கிரைம் எச்சரித்துள்ளது.
எனவே, அத்தகைய மின்னஞ்சலை யார் அனுப்பியிருக்கிறார்கள் மற்றும் முடிந்தால் தேவையான நடவடிக்கைகளை எடுக்க, யார் என்று கண்டுபிடிக்க முயற்சிக்கலாம்.
மின்னஞ்சல்களை எவ்வாறு கண்டுபிடிப்பது என்பதை அறியலாம்
வங்கியின் மின்னஞ்சலுக்கான எடுத்துக்காட்டு இங்கே….
இந்த விஷயத்தில், - "Account Security" - "கணக்கு பாதுகாப்பு", நாங்கள் எங்கள் வங்கியை நம்புவதால், பாதுகாப்பு குறித்த சில தகவல்கள் இருக்கக்கூடும் என்று கருதி அஞ்சல் விவரங்களை சரிபார்க்க நாங்கள்
விரும்புகிறோம்.( "Account Security" , and since we trust our Bank , assuming that there could me some information on security we would be interested to check the mail details.)
கணக்கு / அட்டை தகவல்களைப் புதுப்பிக்க / பின் எண்களை உள்ளிடவும் / பின் எண்ணை புதுப்பிக்கவும் / ஆன்லைன் வங்கி கடவுச்சொல்லை மாற்றவும் ..மின்அஞ்சல் கேட்கிறது. ( updating account /card information / enter pin numbers / resetting PIN number / change online banking password )
தயவுசெய்து எச்சரிக்கையாக இருங்கள், ஏனென்றால் உங்கள் கணக்கு, கடவுச்சொற்கள் போன்றவற்றைப் புதுப்பிக்க எந்தவொரு வங்கியும் உங்களுக்கு மின்னஞ்சல் அனுப்பாது, எனவே கண்டுபிடிக்க பின்வரும் விவரங்களைச் சரிபார்க்கவும்.
முதலில் நீங்கள் குறிப்பிட்ட வங்கியின் உறுப்பினரா என்பதை சரிபார்க்கவும்.
ஆம் / இல்லை [ஆம் என்றால், இரண்டாவது கட்டத்திற்குச் செல்லுங்கள், இல்லை என்றால், அது ஒரு போலி அஞ்சல், அஞ்சலைப் புறக்கணித்து நீக்கவும்]
அடுத்து அனுப்பிய ( FROM) முகவரியைச் சரிபார்க்கவும்.
உங்கள் பெயருக்கு வந்ததா எனப் பார்க்கவும்.இல்லையெனில் அது பலருக்கு அனுப்பப்பட்டது எனக் கொள்ளலாம்.
யாரிடமிருந்து மின்னஞ்சல் அனுப்பப்பட்டது என்பதைச் சரிபார்க்கவும், அது ஒரு குறிப்பிட்ட வங்கியிடமிருந்து வந்ததா, உறுதிசெய்வதன் மூலம் மேலும் தொடரவும் .இல்லை என்றால், அது ஒரு போலி மின்னஞ்சல்.
ஆம் மேலும் தொடர்ந்தால் உங்கள் கணக்கிற்கு ஒத்த மின்னஞ்சல் உங்கள் பெயரில் அனுப்பப்பட்டுள்ளதா என்பதை சரிபார்க்கவும்.
அவர்கள் உங்கள் பெயரைக் குறிப்பிடவில்லை என்றால், பல வாடிக்கையாளர்களுக்கு மின்னஞ்சல் அனுப்பப்பட்டதாக நீங்கள் கருதலாம், அவ்வாறான நிலையில், ஒரு குறிப்பிட்ட வங்கியின் மின்னஞ்சலின் இறுதி முகவரியை சரிபார்க்கவும். எந்த தகவலையும் கண்டுபிடிக்கவில்லை, பின்னர் மின்னஞ்சல் போலியானது.
மின்னஞ்சலில் எதாவது இணைப்பு உள்ளதா?
இணைய உலாவியில் தட்டச்சு செய்வதன் மூலம் இணைப்பை குறுக்கு சரிபார்க்கவும்.
(குறிப்பு: மின்னஞ்சலில் பெறப்பட்ட இணைப்பை நேரடியாகக் கிளிக் செய்ய வேண்டாம்).
மேலே உள்ள அனைத்தையும் செய்தபின், மின்னஞ்சல் போலியானது என்று நீங்கள் கண்டால் மற்றும் மின்னஞ்சல் பெறப்பட்ட இடத்திலிருந்து கண்டுபிடிக்க விரும்பினால், செயலியின் உதவியைப் பெறுங்கள், மின்னஞ்சல் ட்ரேசர் (E-mail Tracer) மூலம் மின்னஞ்சலின் தோற்றம் பற்றிய கூடுதல் தகவல்களைப் பெறலாம்.
மின்னஞ்சல் ட்ரேசர் என்பது மின்னஞ்சல் அனுப்புநர்களின் அடையாளத்தைக் கண்காணிக்கப் பயன்படும் ஒரு சிறிய செயலியாகும், மேலும் மின்னஞ்சல் எந்த இடத்திலிருந்து உருவாக்கப்பட்டது, எந்த ஐபி முகவரி மற்றும் எந்த நாடு போன்ற மின்னஞ்சலின் முழுமையான விவரங்களைக் காட்டுகிறது. இது மின்னஞ்சல் தலைப்பை பகுப்பாய்வு செய்து தகவலை வழங்குகிறது.
மின்னஞ்சல் தலைப்பு (E-mail Header)
மின்னஞ்சல் தலைப்பு மின்னஞ்சலின் முழுமையான விவரங்களைக் காட்டுகிறது, அங்கு மின்னஞ்சல் அனுப்பப்பட்ட இடம், அனுப்பப்பட்ட போது மற்றும் பலவற்றைப் போன்ற முழு விவரங்களையும் நீங்கள் காணலாம்.இதை நீங்களாகவே செய்து கொள்ளலாம்.E-mail Header ஐக் கண்டு கொள்வது மிகச் சுலபம்.அனுப்பப்பட்ட மின்னஞ்சலிலேயே உள்ளது.
மின்னஞ்சலை எவ்வாறு கண்டுபிடிப்பது?
உதாரணமாக Gmail இல் headers ஐக் காண…
How to read email full headers
1. Open the email you want to check the headers for.
2. Next to Reply , click More Show original.
3. Copy the text on the page.
4. Open the Message header tool.
5. In "Paste email header here," paste your header.
6. Click Analyze the header above.
7.
கூகிள் உதவி
Message header Tool
header இப்படி இருக்கும்..
மின்னஞ்சலைக் கண்டறிந்த பிறகு, ஐபி முகவரியின் அடிப்படையில் புவியியல் பார்வையையும் (இடத்தின் Map-படத்தைக் கொண்டு ) இருப்பிடத்தைக் காணலாம்.
நீங்கள் எப்போதாவது எந்த லாட்டரியிலும் பங்கேற்றுள்ளீர்களா? ஏதேனும் லாட்டரி திட்டத்தில் உங்கள் மின்னஞ்சல் முகவரியை சந்தா செய்துள்ளீர்களா? இல்லை, உண்மையில் இதுபோன்ற லாட்டரி திட்டங்கள் எதுவும் கிடைக்கவில்லை. உங்கள் பங்கேற்புடன் ஒரு பெரிய பரிசுத் தொகையை உங்களுக்கு வழங்குவதில் ஒருவர் என்ன பெறுவார்? நீங்கள் அதை ஒரு போலி மின்னஞ்சல் அல்லது புரளி மின்னஞ்சல் என்று கருத வேண்டும், இது உங்கள் தனிப்பட்ட தகவல்களைப் பெற உங்களை சிக்க வைக்க முயற்சிக்கிறது.
சமீபத்தில் இந்தியாவிலும் ,தமிழ்நாட்டிலும் இப்படியான போலி மின்னஞ்சலகள் பெற்று ஏமாந்ததாக சைபர்கிரைம் எச்சரித்துள்ளது.
எனவே, அத்தகைய மின்னஞ்சலை யார் அனுப்பியிருக்கிறார்கள் மற்றும் முடிந்தால் தேவையான நடவடிக்கைகளை எடுக்க, யார் என்று கண்டுபிடிக்க முயற்சிக்கலாம்.
மின்னஞ்சல்களை எவ்வாறு கண்டுபிடிப்பது என்பதை அறியலாம்
வங்கியின் மின்னஞ்சலுக்கான எடுத்துக்காட்டு இங்கே….
இந்த விஷயத்தில், - "Account Security" - "கணக்கு பாதுகாப்பு", நாங்கள் எங்கள் வங்கியை நம்புவதால், பாதுகாப்பு குறித்த சில தகவல்கள் இருக்கக்கூடும் என்று கருதி அஞ்சல் விவரங்களை சரிபார்க்க நாங்கள்
விரும்புகிறோம்.( "Account Security" , and since we trust our Bank , assuming that there could me some information on security we would be interested to check the mail details.)
கணக்கு / அட்டை தகவல்களைப் புதுப்பிக்க / பின் எண்களை உள்ளிடவும் / பின் எண்ணை புதுப்பிக்கவும் / ஆன்லைன் வங்கி கடவுச்சொல்லை மாற்றவும் ..மின்அஞ்சல் கேட்கிறது. ( updating account /card information / enter pin numbers / resetting PIN number / change online banking password )
தயவுசெய்து எச்சரிக்கையாக இருங்கள், ஏனென்றால் உங்கள் கணக்கு, கடவுச்சொற்கள் போன்றவற்றைப் புதுப்பிக்க எந்தவொரு வங்கியும் உங்களுக்கு மின்னஞ்சல் அனுப்பாது, எனவே கண்டுபிடிக்க பின்வரும் விவரங்களைச் சரிபார்க்கவும்.
முதலில் நீங்கள் குறிப்பிட்ட வங்கியின் உறுப்பினரா என்பதை சரிபார்க்கவும்.
ஆம் / இல்லை [ஆம் என்றால், இரண்டாவது கட்டத்திற்குச் செல்லுங்கள், இல்லை என்றால், அது ஒரு போலி அஞ்சல், அஞ்சலைப் புறக்கணித்து நீக்கவும்]
அடுத்து அனுப்பிய ( FROM) முகவரியைச் சரிபார்க்கவும்.
உங்கள் பெயருக்கு வந்ததா எனப் பார்க்கவும்.இல்லையெனில் அது பலருக்கு அனுப்பப்பட்டது எனக் கொள்ளலாம்.
யாரிடமிருந்து மின்னஞ்சல் அனுப்பப்பட்டது என்பதைச் சரிபார்க்கவும், அது ஒரு குறிப்பிட்ட வங்கியிடமிருந்து வந்ததா, உறுதிசெய்வதன் மூலம் மேலும் தொடரவும் .இல்லை என்றால், அது ஒரு போலி மின்னஞ்சல்.
ஆம் மேலும் தொடர்ந்தால் உங்கள் கணக்கிற்கு ஒத்த மின்னஞ்சல் உங்கள் பெயரில் அனுப்பப்பட்டுள்ளதா என்பதை சரிபார்க்கவும்.
அவர்கள் உங்கள் பெயரைக் குறிப்பிடவில்லை என்றால், பல வாடிக்கையாளர்களுக்கு மின்னஞ்சல் அனுப்பப்பட்டதாக நீங்கள் கருதலாம், அவ்வாறான நிலையில், ஒரு குறிப்பிட்ட வங்கியின் மின்னஞ்சலின் இறுதி முகவரியை சரிபார்க்கவும். எந்த தகவலையும் கண்டுபிடிக்கவில்லை, பின்னர் மின்னஞ்சல் போலியானது.
மின்னஞ்சலில் எதாவது இணைப்பு உள்ளதா?
இணைய உலாவியில் தட்டச்சு செய்வதன் மூலம் இணைப்பை குறுக்கு சரிபார்க்கவும்.
(குறிப்பு: மின்னஞ்சலில் பெறப்பட்ட இணைப்பை நேரடியாகக் கிளிக் செய்ய வேண்டாம்).
மேலே உள்ள அனைத்தையும் செய்தபின், மின்னஞ்சல் போலியானது என்று நீங்கள் கண்டால் மற்றும் மின்னஞ்சல் பெறப்பட்ட இடத்திலிருந்து கண்டுபிடிக்க விரும்பினால், செயலியின் உதவியைப் பெறுங்கள், மின்னஞ்சல் ட்ரேசர் (E-mail Tracer) மூலம் மின்னஞ்சலின் தோற்றம் பற்றிய கூடுதல் தகவல்களைப் பெறலாம்.
மின்னஞ்சல் ட்ரேசர் என்பது மின்னஞ்சல் அனுப்புநர்களின் அடையாளத்தைக் கண்காணிக்கப் பயன்படும் ஒரு சிறிய செயலியாகும், மேலும் மின்னஞ்சல் எந்த இடத்திலிருந்து உருவாக்கப்பட்டது, எந்த ஐபி முகவரி மற்றும் எந்த நாடு போன்ற மின்னஞ்சலின் முழுமையான விவரங்களைக் காட்டுகிறது. இது மின்னஞ்சல் தலைப்பை பகுப்பாய்வு செய்து தகவலை வழங்குகிறது.
மின்னஞ்சல் தலைப்பு (E-mail Header)
மின்னஞ்சல் தலைப்பு மின்னஞ்சலின் முழுமையான விவரங்களைக் காட்டுகிறது, அங்கு மின்னஞ்சல் அனுப்பப்பட்ட இடம், அனுப்பப்பட்ட போது மற்றும் பலவற்றைப் போன்ற முழு விவரங்களையும் நீங்கள் காணலாம்.இதை நீங்களாகவே செய்து கொள்ளலாம்.E-mail Header ஐக் கண்டு கொள்வது மிகச் சுலபம்.அனுப்பப்பட்ட மின்னஞ்சலிலேயே உள்ளது.
மின்னஞ்சலை எவ்வாறு கண்டுபிடிப்பது?
உதாரணமாக Gmail இல் headers ஐக் காண…
How to read email full headers
1. Open the email you want to check the headers for.
2. Next to Reply , click More Show original.
3. Copy the text on the page.
4. Open the Message header tool.
5. In "Paste email header here," paste your header.
6. Click Analyze the header above.
7.
கூகிள் உதவி
Message header Tool
header இப்படி இருக்கும்..
மின்னஞ்சலைக் கண்டறிந்த பிறகு, ஐபி முகவரியின் அடிப்படையில் புவியியல் பார்வையையும் (இடத்தின் Map-படத்தைக் கொண்டு ) இருப்பிடத்தைக் காணலாம்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Deepfake-Phishing-Vishing-Smishing
by வாகரைமைந்தன் Sat Jul 24, 2021 7:10 pm
Photo manipulation - Deepfake technology celebrity pornographic videos, revenge porn, fake news, hoaxes, financial fraud என பயன்படுத்தப்படுகிறது.
Deepfake என்பது டிகிட்டல் வழியில் ஒரு புகைப்படத்தை அல்லது காணொலியை, காணொலியில் இருக்கும் உருவத்தை இடத்தை . ஒரு மென்பொருள் மூலம் மாற்றி அமைக்கும் முறையாகும்.யாரும் கணினி அறிவில்லாமலேயே சுலபமாக கிடைக்கும் இந்த மென்பொருள் கொண்டு உருவத்தை மாற்றி அமைத்துக் கொள்ளலாம். அப்படி மாற்றி அமைப்பதன் மூலம் ஒருவரை முற்றாக வேறொருவராக மாற்றிக் கொள்ளலாம்.
இதைப் பயன்படுத்தி மின்னஞ்சல் மற்றும் ஒரு செய்தி,காணொலியில் உருவத்தை மற்றியோ அல்லது நுழைத்தோ ஒருவரை பிளாக்மெயில் செய்யலாம்.
இதே machine learning techniques மூலம் ஒருவரின் குரலைக் கூட மாற்றி விடலாம். artificial neural network/AI தொழில்நுடபத்தின் மூலம் குரல் பயிற்சி கொடுத்து உயர் தரத்தில் கண்டு பிடிக்காத வகையில் மாற்றிக் கொள்ளவும் முடியும்.
அப்படி குரலில் பயிற்சி கொடுப்பதன் மூலம் எந்த சொல்லாடலையும் உள்ளிட்டு குறிப்பிட்ட நபர் பேசுவது போலவே மாற்றவும் முடியும்.இந்த டீப்பேக் வசதி மூலம் பிளாக்மெயில் செய்து பணம் பறிக்கும் வேலையில் ஈடுபடும் சிலர் பற்றி சைபர் குற்றப்பிரிவு எச்சரிக்கிறது.
இதேபோல் phishing email attack மின் அஞ்சலில் செய்வது தொடர்ந்து வருகிறது.இப்படி காணொலி/படம் இருப்பதாகவும் பணம் தராவிட்டால் நண்பர்கள்/உறவினர்கள்/சம்பந்தப்பட்டவர்களுக்கு அனுப்பி விடப்போவதாக பயமுறுத்துவதும் நடந்து வருகிறது.அப்படியான காணொலி படங்கள் இருக்கலாம் எனக் கருதி சிலர் பணத்தைக் கொடுக்க முன்வரலாம்.( pay the ransom) சினிமாவில் மட்டுமல்லாது,வெளியே தெரிந்தால்..?என்ற அச்சத்தில் பணத்தை அல்லது அவர்கள் கேட்பதை கொடுக்க முயல்வதும் உண்டு.
இப்படியான Phishing முறை தொலைபேசி மூலம் நடப்பதை Vishing attacks என்பார்கள்.
சமீபத்தில் ஐடி யை சேர்ந்த ஒருவர் தமிழ்நாட்டில் இந்த விஸ்சிங்க் இல் அகப்பட்டு பணத்தை இழந்தது நினைவில் இருக்கலாம்.
Phishing /Vishing போலவே Smishing இன்னொரு புதிய வகை இணைய/ஆன்லைன் மிரட்டல் ஆகும். பலர் மின் அஞ்சலை விட text message /SMS ஐ பெரிதும் நம்புகிறார்கள். இப்படி எஸ்.எம்.எஸ் -செய்தி மூலம் மிரட்டப்படுகிறார்கள்.
Deepfake என்பது டிகிட்டல் வழியில் ஒரு புகைப்படத்தை அல்லது காணொலியை, காணொலியில் இருக்கும் உருவத்தை இடத்தை . ஒரு மென்பொருள் மூலம் மாற்றி அமைக்கும் முறையாகும்.யாரும் கணினி அறிவில்லாமலேயே சுலபமாக கிடைக்கும் இந்த மென்பொருள் கொண்டு உருவத்தை மாற்றி அமைத்துக் கொள்ளலாம். அப்படி மாற்றி அமைப்பதன் மூலம் ஒருவரை முற்றாக வேறொருவராக மாற்றிக் கொள்ளலாம்.
இதைப் பயன்படுத்தி மின்னஞ்சல் மற்றும் ஒரு செய்தி,காணொலியில் உருவத்தை மற்றியோ அல்லது நுழைத்தோ ஒருவரை பிளாக்மெயில் செய்யலாம்.
இதே machine learning techniques மூலம் ஒருவரின் குரலைக் கூட மாற்றி விடலாம். artificial neural network/AI தொழில்நுடபத்தின் மூலம் குரல் பயிற்சி கொடுத்து உயர் தரத்தில் கண்டு பிடிக்காத வகையில் மாற்றிக் கொள்ளவும் முடியும்.
அப்படி குரலில் பயிற்சி கொடுப்பதன் மூலம் எந்த சொல்லாடலையும் உள்ளிட்டு குறிப்பிட்ட நபர் பேசுவது போலவே மாற்றவும் முடியும்.இந்த டீப்பேக் வசதி மூலம் பிளாக்மெயில் செய்து பணம் பறிக்கும் வேலையில் ஈடுபடும் சிலர் பற்றி சைபர் குற்றப்பிரிவு எச்சரிக்கிறது.
இதேபோல் phishing email attack மின் அஞ்சலில் செய்வது தொடர்ந்து வருகிறது.இப்படி காணொலி/படம் இருப்பதாகவும் பணம் தராவிட்டால் நண்பர்கள்/உறவினர்கள்/சம்பந்தப்பட்டவர்களுக்கு அனுப்பி விடப்போவதாக பயமுறுத்துவதும் நடந்து வருகிறது.அப்படியான காணொலி படங்கள் இருக்கலாம் எனக் கருதி சிலர் பணத்தைக் கொடுக்க முன்வரலாம்.( pay the ransom) சினிமாவில் மட்டுமல்லாது,வெளியே தெரிந்தால்..?என்ற அச்சத்தில் பணத்தை அல்லது அவர்கள் கேட்பதை கொடுக்க முயல்வதும் உண்டு.
இப்படியான Phishing முறை தொலைபேசி மூலம் நடப்பதை Vishing attacks என்பார்கள்.
சமீபத்தில் ஐடி யை சேர்ந்த ஒருவர் தமிழ்நாட்டில் இந்த விஸ்சிங்க் இல் அகப்பட்டு பணத்தை இழந்தது நினைவில் இருக்கலாம்.
Phishing /Vishing போலவே Smishing இன்னொரு புதிய வகை இணைய/ஆன்லைன் மிரட்டல் ஆகும். பலர் மின் அஞ்சலை விட text message /SMS ஐ பெரிதும் நம்புகிறார்கள். இப்படி எஸ்.எம்.எஸ் -செய்தி மூலம் மிரட்டப்படுகிறார்கள்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
போலி சுயவிவரம் (Fake profile)
by வாகரைமைந்தன் Fri Aug 13, 2021 8:07 pm
போலி சுயவிவரம் (Fake profile)
பாதிக்கப்பட்டவர்களின் பெயர், முகவரி, மின்னஞ்சல் ஐடி, புகைப்படம் போன்ற அடையாள விவரங்களைப் பயன்படுத்தி சைபர் மோசடி செய்பவர்கள் ஒரு சமூக ஊடக சுயவிவரத்தை உருவாக்கும்போது, சம்பந்தப்பட்டவர்களுக்குத் தெரியாமல், அது ஒரு போலி சுயவிவர உருவாக்கம் என்று அழைக்கப்படுகிறது. மோசடி செய்பவர்கள் பாதிக்கப்பட்டவருக்கு தீங்கு விளைவிக்கும் நோக்கத்துடன் போலி சுயவிவரத்தை உருவாக்குகிறார்கள். மோசடி செய்பவர்கள் போலி சுயவிவரத்தைப் பயன்படுத்தி தவறான அல்லது போலி தகவல்களை பரப்புகிறார்கள், பாதிக்கப்பட்டவரின் நற்பெயரை சேதப்படுத்துகிறார்கள், மேலும் நிதி நன்மைகளைப் பெறுவதற்காக பாதிக்கப்பட்ட நண்பர்களுக்கு நண்பர் கோரிக்கைகளையும் அனுப்பலாம்.
போலி சமூக ஊடக சுயவிவர உருவாக்கத்தின் ஆபத்துகள்
உருவாக்கப்பட்ட போலி சுயவிவரத்தைப் பயன்படுத்தி மோசடி செய்பவர் குற்றங்களைச் செய்யலாம்-
• போலி மற்றும் தவறான தகவல்களை பரப்புதல்
• பாதிக்கப்பட்டவரின் நற்பெயருக்கு சேதம் விளைவித்தல்
• தவறான நட்பு கோரிக்கைகளை அனுப்புதல்..
• போலி அடையாளத்துடன் குழந்தைகள் மற்றும் டீன் ஏஜர்களை கவர்ந்திழுக்கவும்
• ஃபிஷிங் (Phishing ), போலி இணைப்புகள், தீம்பொருள்(scam) தாக்குதல்கள் போன்ற சைபர் தாக்குதல்களால் பாதிக்கப்பட்ட நண்பர்களையும் குடும்பத்தினரையும் பாதிக்கக்கூடியதாக ஆக்குகிறது.
• தூதர்/செய்தி சேவைகளைப் பயன்படுத்தி பணம் கோருவதன் மூலமும் நிதி மோசடி நடக்கலாம்
இயக்க முறைமை
1. மோசடி செய்பவர்கள் கிடைக்கக்கூடிய அல்லது சேகரிக்கப்பட்ட அடையாளம் தொடர்பான தகவல்களுடன் ஒரு போலி சுயவிவரத்தை உருவாக்குகிறார்கள் (சமூக பொறியியல் தந்திரோபாயங்கள், ஃபிஷிங், சமீபத்திய புகைப்படங்கள், நிகழ்வுகள்/செயல்பாடுகள், சாதனைகள்/குடும்பம் மற்றும் இராணுவப் பணியாளர்கள் போன்ற பிற விவரங்கள்; பிரபலமான நபர்கள்; தொழில்முறை வேலை வெளிநாடு போன்றவை)
2. போலியான சமூக ஊடக சுயவிவரத்தை அவர்களால் உருவாக்க முடியும்
• பாதிக்கப்பட்டவரைப் பிடிக்க நண்பர் கோரிக்கைகளை அனுப்பலாம்..
• ஆள்மாறாட்டம் செய்யப்பட்ட நபரின் நற்பெயரை சேதப்படுத்தும் வகையில் தவறான செய்திகளை இடுகையிடலாம்..
• பணம்/பரிசுகளுக்கான கோரிக்கை; பணத்திற்காக தவறான காதல் ஆர்வங்களைக் காட்டுங்கள்; தவறான பொருட்கள்/பொருட்களை விற்க முயற்சி செய்யலாம்..
• படங்கள்/காணொலி மாற்றம் செய்வது.. (தமிழ்/இந்தியப் பெண்கள் படங்கள் ஆபாச இணையத்தளங்களில் பதிவிடப்பட்டதை ஆதாராமாக சொல்லலாம்)
Fake Facebook profile ஏற்கனவே அறிவிக்கப்பட்ட போலி சுயவிபரப் படங்கள்.இந்தப் படங்கள் பலரின் சுயவிபரங்களில் காணப்பட்டதாக முகநூல் அறிவித்தது.
போலி சுயவிவரங்களுக்கு எதிராக பாதுகாக்க நல்ல ஆன்லைன் நடைமுறைகள்
• உங்கள் தனிப்பட்ட தகவலான முகவரி, மொபைல் எண், தனிப்பட்ட மின்னஞ்சல் ஐடி மற்றும் பிற முக்கிய அடையாளம் தொடர்பான தகவல்களை சமூக ஊடகங்களில் பகிர்வதைத் தவிர்க்கவும் மற்றும் அணுகலைக் கட்டுப்படுத்தவும்.(ஊலாவியில் செட்டிங்க்ஸ் உள்ள பாதுகாப்பு முறைகளை கையாளுவது -உலாவி பலவற்றை எடுத்து பகிர்கிறது நினைவில் கொள்ளவும்)
• உங்கள் தனிப்பட்ட உயர் தெளிவுத்திறன் படங்களை ஆன்லைனில் சமூக ஊடக கணக்குகளில் பகிர வேண்டாம்
• தனிப்பட்ட படங்களை விட குழு படங்களை பகிரவும் மற்றும் எல்லாத் தகவல்களையும் பகிராமல் வரையறுக்கப்பட்ட தகவல்களை மட்டும் ( limited information only )சமூக ஊடக தளங்களில் இடுகையிடவும்
• சமூக ஊடக கணக்குகளில் அனுப்பப்படும் கோரிக்கைகளுக்கு ஒருபோதும் பணம் அனுப்ப வேண்டாம்
• பொருத்தமான சரிபார்ப்பு மற்றும் உறுதிப்படுத்தல் இல்லாமல் தெரியாத நபர்களிடமிருந்து நண்பர் கோரிக்கைகளை ஒருபோதும் ஏற்காதீர்கள்,
• ஆதாரத்தின் நம்பகத்தன்மையை சரிபார்க்கும் வரை சந்தேகத்திற்கிடமான இணைப்புகளை கிளிக் செய்யவோ அல்லது எதையும் பதிவிறக்கவோ வேண்டாம்.
• வெவ்வேறு சமூக ஊடக கணக்குகள் மற்றும் மின்னஞ்சல்களுக்கு வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்தவும்.
• உங்களுக்குத் தெரியாத உங்கள் ஆன்லைன் செயல்களைப் பற்றி ஏதேனும் கேள்விகளுக்கு எச்சரிக்கையாக இருங்கள்.
• சமூக ஊடக தளங்களால் வழங்கப்படும் இரண்டு காரணி (2FA) அல்லது மல்டிஃபாக்டர் அங்கீகாரத்தை (MFA) இயக்கவும்.
• சமூக ஊடக தளத்திலும், சைபர் கிரைம் போர்டல் cybercrime.gov.in லும் போலி சுயவிவரத்திற்கு எதிராக புகாரளிக்கவும்
• பாதுகாப்பு மற்றும் தனியுரிமை அம்சங்களைப் பற்றி எச்சரிக்கையாக இருங்கள் மற்றும் அவற்றை சமூக ஊடக கணக்குகளில் செயல்படுத்தவும் மேலோட்டமாக எதையும் படிக்காமல் நன்றாக படித்து ஏற்கவும்.எல்லாவற்றுக்கும் உடனே ஓகே கொடுக்காதீர்கள். (https://www.facebook.com/help/; [You must be registered and logged in to see this link.] /; [You must be registered and logged in to see this link.]
பாதிக்கப்பட்டவர்களின் பெயர், முகவரி, மின்னஞ்சல் ஐடி, புகைப்படம் போன்ற அடையாள விவரங்களைப் பயன்படுத்தி சைபர் மோசடி செய்பவர்கள் ஒரு சமூக ஊடக சுயவிவரத்தை உருவாக்கும்போது, சம்பந்தப்பட்டவர்களுக்குத் தெரியாமல், அது ஒரு போலி சுயவிவர உருவாக்கம் என்று அழைக்கப்படுகிறது. மோசடி செய்பவர்கள் பாதிக்கப்பட்டவருக்கு தீங்கு விளைவிக்கும் நோக்கத்துடன் போலி சுயவிவரத்தை உருவாக்குகிறார்கள். மோசடி செய்பவர்கள் போலி சுயவிவரத்தைப் பயன்படுத்தி தவறான அல்லது போலி தகவல்களை பரப்புகிறார்கள், பாதிக்கப்பட்டவரின் நற்பெயரை சேதப்படுத்துகிறார்கள், மேலும் நிதி நன்மைகளைப் பெறுவதற்காக பாதிக்கப்பட்ட நண்பர்களுக்கு நண்பர் கோரிக்கைகளையும் அனுப்பலாம்.
போலி சமூக ஊடக சுயவிவர உருவாக்கத்தின் ஆபத்துகள்
உருவாக்கப்பட்ட போலி சுயவிவரத்தைப் பயன்படுத்தி மோசடி செய்பவர் குற்றங்களைச் செய்யலாம்-
• போலி மற்றும் தவறான தகவல்களை பரப்புதல்
• பாதிக்கப்பட்டவரின் நற்பெயருக்கு சேதம் விளைவித்தல்
• தவறான நட்பு கோரிக்கைகளை அனுப்புதல்..
• போலி அடையாளத்துடன் குழந்தைகள் மற்றும் டீன் ஏஜர்களை கவர்ந்திழுக்கவும்
• ஃபிஷிங் (Phishing ), போலி இணைப்புகள், தீம்பொருள்(scam) தாக்குதல்கள் போன்ற சைபர் தாக்குதல்களால் பாதிக்கப்பட்ட நண்பர்களையும் குடும்பத்தினரையும் பாதிக்கக்கூடியதாக ஆக்குகிறது.
• தூதர்/செய்தி சேவைகளைப் பயன்படுத்தி பணம் கோருவதன் மூலமும் நிதி மோசடி நடக்கலாம்
இயக்க முறைமை
1. மோசடி செய்பவர்கள் கிடைக்கக்கூடிய அல்லது சேகரிக்கப்பட்ட அடையாளம் தொடர்பான தகவல்களுடன் ஒரு போலி சுயவிவரத்தை உருவாக்குகிறார்கள் (சமூக பொறியியல் தந்திரோபாயங்கள், ஃபிஷிங், சமீபத்திய புகைப்படங்கள், நிகழ்வுகள்/செயல்பாடுகள், சாதனைகள்/குடும்பம் மற்றும் இராணுவப் பணியாளர்கள் போன்ற பிற விவரங்கள்; பிரபலமான நபர்கள்; தொழில்முறை வேலை வெளிநாடு போன்றவை)
2. போலியான சமூக ஊடக சுயவிவரத்தை அவர்களால் உருவாக்க முடியும்
• பாதிக்கப்பட்டவரைப் பிடிக்க நண்பர் கோரிக்கைகளை அனுப்பலாம்..
• ஆள்மாறாட்டம் செய்யப்பட்ட நபரின் நற்பெயரை சேதப்படுத்தும் வகையில் தவறான செய்திகளை இடுகையிடலாம்..
• பணம்/பரிசுகளுக்கான கோரிக்கை; பணத்திற்காக தவறான காதல் ஆர்வங்களைக் காட்டுங்கள்; தவறான பொருட்கள்/பொருட்களை விற்க முயற்சி செய்யலாம்..
• படங்கள்/காணொலி மாற்றம் செய்வது.. (தமிழ்/இந்தியப் பெண்கள் படங்கள் ஆபாச இணையத்தளங்களில் பதிவிடப்பட்டதை ஆதாராமாக சொல்லலாம்)
Fake Facebook profile ஏற்கனவே அறிவிக்கப்பட்ட போலி சுயவிபரப் படங்கள்.இந்தப் படங்கள் பலரின் சுயவிபரங்களில் காணப்பட்டதாக முகநூல் அறிவித்தது.
போலி சுயவிவரங்களுக்கு எதிராக பாதுகாக்க நல்ல ஆன்லைன் நடைமுறைகள்
• உங்கள் தனிப்பட்ட தகவலான முகவரி, மொபைல் எண், தனிப்பட்ட மின்னஞ்சல் ஐடி மற்றும் பிற முக்கிய அடையாளம் தொடர்பான தகவல்களை சமூக ஊடகங்களில் பகிர்வதைத் தவிர்க்கவும் மற்றும் அணுகலைக் கட்டுப்படுத்தவும்.(ஊலாவியில் செட்டிங்க்ஸ் உள்ள பாதுகாப்பு முறைகளை கையாளுவது -உலாவி பலவற்றை எடுத்து பகிர்கிறது நினைவில் கொள்ளவும்)
• உங்கள் தனிப்பட்ட உயர் தெளிவுத்திறன் படங்களை ஆன்லைனில் சமூக ஊடக கணக்குகளில் பகிர வேண்டாம்
• தனிப்பட்ட படங்களை விட குழு படங்களை பகிரவும் மற்றும் எல்லாத் தகவல்களையும் பகிராமல் வரையறுக்கப்பட்ட தகவல்களை மட்டும் ( limited information only )சமூக ஊடக தளங்களில் இடுகையிடவும்
• சமூக ஊடக கணக்குகளில் அனுப்பப்படும் கோரிக்கைகளுக்கு ஒருபோதும் பணம் அனுப்ப வேண்டாம்
• பொருத்தமான சரிபார்ப்பு மற்றும் உறுதிப்படுத்தல் இல்லாமல் தெரியாத நபர்களிடமிருந்து நண்பர் கோரிக்கைகளை ஒருபோதும் ஏற்காதீர்கள்,
• ஆதாரத்தின் நம்பகத்தன்மையை சரிபார்க்கும் வரை சந்தேகத்திற்கிடமான இணைப்புகளை கிளிக் செய்யவோ அல்லது எதையும் பதிவிறக்கவோ வேண்டாம்.
• வெவ்வேறு சமூக ஊடக கணக்குகள் மற்றும் மின்னஞ்சல்களுக்கு வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்தவும்.
• உங்களுக்குத் தெரியாத உங்கள் ஆன்லைன் செயல்களைப் பற்றி ஏதேனும் கேள்விகளுக்கு எச்சரிக்கையாக இருங்கள்.
• சமூக ஊடக தளங்களால் வழங்கப்படும் இரண்டு காரணி (2FA) அல்லது மல்டிஃபாக்டர் அங்கீகாரத்தை (MFA) இயக்கவும்.
• சமூக ஊடக தளத்திலும், சைபர் கிரைம் போர்டல் cybercrime.gov.in லும் போலி சுயவிவரத்திற்கு எதிராக புகாரளிக்கவும்
• பாதுகாப்பு மற்றும் தனியுரிமை அம்சங்களைப் பற்றி எச்சரிக்கையாக இருங்கள் மற்றும் அவற்றை சமூக ஊடக கணக்குகளில் செயல்படுத்தவும் மேலோட்டமாக எதையும் படிக்காமல் நன்றாக படித்து ஏற்கவும்.எல்லாவற்றுக்கும் உடனே ஓகே கொடுக்காதீர்கள். (https://www.facebook.com/help/; [You must be registered and logged in to see this link.] /; [You must be registered and logged in to see this link.]
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
சைபர் ஸ்பேஸ் - சைபர் லா
by வாகரைமைந்தன் Thu Sep 09, 2021 1:17 am
இந்தியாவின் சைபர் சட்டங்கள்
எளிமையான முறையில், சைபர் கிரைம் சட்டவிரோத செயல்கள் என்று நாம் கூறலாம், அதில் கணினி ஒரு கருவி அல்லது இலக்கு அல்லது இரண்டுமே ஆகும். சைபர் குற்றங்கள் திருட்டு, மோசடி, அவதூறு மற்றும் குறும்பு போன்ற பாரம்பரிய இயல்பான குற்றச் செயல்களை (theft, fraud, forgery, defamation and mischief, )உள்ளடக்கியது, இவை அனைத்தும் இந்திய தண்டனைச் சட்டத்திற்கு உட்பட்டவை. கணினி துஷ்பிரயோகம் தகவல் தொழில்நுட்ப சட்டம், 2000 மூலம் புதிய குற்றங்களின் வரம்பை உருவாக்கியுள்ளது.
சைபர் குற்றங்களை நாம் இரண்டு வழிகளில் வகைப்படுத்தலாம்
• கணினி இலக்காக: மற்ற கணினிகளைத் தாக்க கணினியைப் பயன்படுத்துதல்.
உதாரணமாக ஹேக்கிங், வைரஸ்/புழு (Worm) தாக்குதல்கள், DOS தாக்குதல் போன்றவை.
• கணினி ஒரு ஆயுதமாக:-உண்மையான உலக குற்றங்களை செய்ய கணினியைப் பயன்படுத்துதல்.
உதாரணமாக சைபர் பயங்கரவாதம், ஐபிஆர் மீறல்கள், கிரெடிட் கார்டு மோசடிகள், இஎஃப்டி மோசடிகள், ஆபாசம் போன்றவை.
சைபர் சட்டம் (சைபர்லா ) என்பது தகவல் தொடர்பு தொழில்நுட்பம், குறிப்பாக "சைபர்ஸ்பேஸ்", அதாவது இன்டர்நெட் பயன்பாடு தொடர்பான சட்ட சிக்கல்களை விவரிக்கப் பயன்படும் சொல். அறிவுசார் சொத்துரிமை, தனியுரிமை, கருத்து சுதந்திரம் மற்றும் அதிகார வரம்பு உட்பட பல சட்டத் துறைகளின் குறுக்குவெட்டு என்பதால் சொத்து அல்லது ஒப்பந்தம் என்பது ஒரு தனித்துவமான சட்டத் துறையாகும். சாராம்சத்தில், சைபர் சட்டம் என்பது இணையத்தில் மனித நடவடிக்கைகளால் வழங்கப்பட்ட சவால்களை இயற்பியல் உலகத்திற்கு பொருந்தும் சட்டங்களின் பாரம்பரிய அமைப்புடன் ஒருங்கிணைக்கும் ஒரு முயற்சியாகும்.
இந்தியாவில் சைபர் சட்டங்கள்
இன்று, சைபர்ஸ்பேஸில் பல குழப்பமான விஷயங்கள் நடக்கின்றன. இணையத்தின் அநாமதேய இயல்பு காரணமாக, பல்வேறு குற்றச் செயல்களில் ஈடுபட முடியும் மற்றும் குற்றமற்றவர்கள் மற்றும் நுண்ணறிவு உள்ளவர்கள், இணையதளத்தில் குற்றச் செயல்களைத் தொடர இணையத்தின் இந்த அம்சத்தை கடுமையாக தவறாகப் பயன்படுத்துகின்றனர். எனவே இந்தியாவில் சைபர்லா(cyber law) தேவை.
இணையம் மற்றும் உலகளாவிய இணையம் மற்றும் சைபர்ஸ்பேஸ் தொடர்பான பரிவர்த்தனைகள் மற்றும் செயல்பாடுகளின் அனைத்து அம்சங்களையும் தொடுவதால் சைபர்லா முக்கியமானது. ஆரம்பத்தில் சைபர்லாஸ் மிகவும் தொழில்நுட்பத் துறையாகத் தோன்றலாம் மற்றும் சைபர்ஸ்பேஸில் (cyber space) பெரும்பாலான செயல்பாடுகளுக்கு அது எந்தத் தாக்கத்தையும் ஏற்படுத்தாது. ஆனால் உண்மையான உண்மை என்னவென்றால், உண்மையைத் தவிர வேறு எதுவும் இருக்க முடியாது. நாம் உணர்ந்தாலும் தெரியாவிட்டாலும், சைபர்ஸ்பேஸில் ஒவ்வொரு செயலும் ஒவ்வொரு எதிர்வினையும் சில சட்ட மற்றும் சைபர் சட்டக் கண்ணோட்டங்களைக் கொண்டுள்ளன.
ஆம், சைபர்லா உங்களுக்கு கவலை அளிக்கிறது. இணையத்தின் இயல்பு மாறிக்கொண்டே இருப்பதால், இந்த புதிய ஊடகம் மனித வரலாற்றில் பரிணாம வளர்ச்சியடைந்த இறுதி ஊடகமாக பார்க்கப்படுவதால், சைபர்ஸ்பேஸில் உங்கள் ஒவ்வொரு செயல்பாடும் சைபர் சட்ட முன்னோக்கைக் கொண்டிருக்கும். நீங்கள் உங்கள் டொமைன் பெயரை பதிவு செய்ததிலிருந்து, உங்கள் வலைத்தளத்தை அமைக்கும் வரை, உங்கள் வலைத்தளத்தை ஊக்குவிக்கும் வரை, மின்னஞ்சல்களை அனுப்பும் மற்றும் பெறும் வரை, அந்த தளத்தில் மின்னணு வர்த்தக பரிவர்த்தனைகளை நடத்தும் வரை, ஒவ்வொரு காலகட்டத்திலும், பல்வேறு சைபர்லாவ் சிக்கல்கள் உள்ளன.
இன்று இந்த பிரச்சினைகள் பற்றி நீங்கள் கவலைப்படாமல் இருக்கலாம், ஏனென்றால் அவை உங்களிடமிருந்து மிகவும் தொலைவில் இருப்பதாகவும், அவை உங்கள் சைபர் செயல்பாடுகளில் தாக்கத்தை ஏற்படுத்தாது என்றும் நீங்கள் உணரலாம். ஆனால் விரைவில் அல்லது பின்னர், உங்கள் சொந்த நலனுக்காக நீங்கள் உங்கள் பெல்ட்களை இறுக்கி சைபர்லாவை கவனத்தில் கொள்ள வேண்டும்.
ஐடி சட்டம் 2000 காலாவதியான சட்டங்களை மாற்ற முயற்சிக்கிறது மற்றும் இணைய குற்றங்களை சமாளிக்க வழிகளை வழங்குகிறது. எங்களுக்கு இதுபோன்ற சட்டங்கள் தேவை, இதனால் மக்கள் தவறாகப் பயப்படாமல் கிரெடிட் கார்டுகள் மூலம் நெட் மூலம் கொள்முதல் பரிவர்த்தனைகளை மேற்கொள்ள முடியும். சட்டம் மிகவும் அவசியமான சட்ட கட்டமைப்பை வழங்குகிறது, இதனால் தகவல் சட்ட விளைவு, செல்லுபடியாகும் அல்லது அமல்படுத்தும் தன்மை மறுக்கப்படாது, அது மின்னணு பதிவுகளின் வடிவத்தில் மட்டுமே உள்ளது.
மின்னணு பதிவுகள் மூலம் மேற்கொள்ளப்படும் பரிவர்த்தனைகள் மற்றும் தகவல்தொடர்புகளின் வளர்ச்சியைக் கருத்தில் கொண்டு, டிஜிட்டல் வடிவத்தில் உத்தியோகபூர்வ ஆவணங்களை தாக்கல் செய்வதற்கும், உருவாக்குவதற்கும் மற்றும் தக்கவைத்துக்கொள்வதற்கும் அரசாங்கத் துறைகளுக்கு அதிகாரம் அளிக்க சட்டம் முயல்கிறது. டிஜிட்டல் கையொப்பத்தின் மூலம் மின்னணு பதிவுகள் / தொடர்புகளின் அங்கீகாரம் மற்றும் தோற்றத்திற்கான சட்ட கட்டமைப்பையும் இந்தச் சட்டம் முன்மொழிந்துள்ளது.
• இந்தியாவில் இ-காமர்ஸின் கண்ணோட்டத்தில், ஐடி சட்டம் 2000 மற்றும் அதன் விதிகள் பல நேர்மறையான அம்சங்களைக் கொண்டுள்ளன. முதலாவதாக, மின்னணு வணிகங்களுக்கான இந்த ஏற்பாடுகளின் தாக்கங்கள் என்னவென்றால், மின்னஞ்சல் இப்போது நம் நாட்டில் செல்லுபடியாகும் மற்றும் சட்டரீதியான தகவல்தொடர்பு வடிவமாக இருக்கும், இது ஒரு நீதிமன்றத்தில் முறையாக தயாரிக்கப்பட்டு அங்கீகரிக்கப்படலாம்.
• சட்டத்தால் வழங்கப்பட்ட சட்ட உள்கட்டமைப்பைப் பயன்படுத்தி நிறுவனங்கள் இப்போது மின்னணு வர்த்தகத்தை மேற்கொள்ள முடியும்.
• சட்டத்தில் டிஜிட்டல் கையொப்பங்கள் சட்டபூர்வமான செல்லுபடியாகும் மற்றும் அனுமதி வழங்கப்பட்டுள்ளன.
• இந்த சட்டம் டிஜிட்டல் கையொப்ப சான்றிதழ்களை வழங்குவதற்கான சான்றிதழ் வழங்கும் நிறுவனமாக வணிக நிறுவனங்களில் நுழைவதற்கான கதவுகளைத் திறக்கிறது.
• இந்த சட்டம் இப்போது அரசாங்கத்தை இணையத்தில் அறிவிப்பை வெளியிட அனுமதிக்கிறது, இதனால் மின்-நிர்வாகத்தை அறிவிக்கிறது.
• இந்த சட்டம், எந்த ஒரு அலுவலகம், அதிகாரம், அமைப்பு அல்லது ஏஜென்சிக்கு உரிய அரசாங்கத்தால் நிர்வகிக்கப்படும் மின்னணு வடிவத்தில் எலக்ட்ரானிக் வடிவத்தில் எந்த அலுவலகம், அதிகாரம், அமைப்பு அல்லது ஏஜென்சியிடம் ஏதேனும் ஒரு படிவம், விண்ணப்பம் அல்லது வேறு எந்த ஆவணத்தையும் தாக்கல் செய்ய உதவுகிறது.
• மின்னணு பரிவர்த்தனைகளின் வெற்றிக்கு மிகவும் முக்கியமான பாதுகாப்பின் முக்கியமான பிரச்சினைகளையும் ஐடி சட்டம் விவரிக்கிறது. இந்த சட்டம் பாதுகாப்பான டிஜிட்டல் கையொப்பங்களின் கருத்துக்கு சட்ட வரையறையை வழங்கியுள்ளது, இது ஒரு பாதுகாப்பு நடைமுறையின் அமைப்பு மூலம் நிறைவேற்றப்பட வேண்டும், பின்னர் அரசாங்கத்தால் வழங்கப்பட்டது.
• தகவல் தொழில்நுட்ப சட்டம், 2000 இன் கீழ், யாராவது தங்கள் கணினி அமைப்புகள் அல்லது நெட்வொர்க்கில் நுழைந்து சேதங்கள் அல்லது தரவை நகலெடுத்தால், கார்ப்பரேட்டுகளுக்கு இப்போது சட்டரீதியான தீர்வு இருக்க முடியும். சட்டத்தால் வழங்கப்பட்ட தீர்வு பண சேதங்களின் வடிவத்தில் உள்ளது, ரூ. 1 கோடி.
இணையத்தைப் பயன்படுத்தும் அனைவரும் அறிந்திருக்க வேண்டிய சைபர் சட்டங்கள்
இணையம் என்பது வாழ்க்கை போன்றது. இது சுவாரஸ்யமானது மற்றும் வேடிக்கையான விஷயங்களைச் செய்ய நாங்கள் நிறைய நேரம் செலவிடுகிறோம், ஆனால் அது நியாயமான பிரச்சனையுடன் வருகிறது. நாடு முழுவதும் தொழில்நுட்ப ஏற்றம் மற்றும் எளிதான இணைய அணுகல் மூலம், சைபர் குற்றங்களும் மிகவும் பொதுவான நிகழ்வாகிவிட்டது. கம்ப்யூட்டர்களை ஹேக் செய்வது முதல் ஆன்லைனில் மோசடி பரிவர்த்தனைகள் செய்வது வரை, சட்டவிரோத சைபர் நடவடிக்கைகளுக்கு நாம் பலியாகலாம்.
இணையப் பயனரின் உரிமைகளை மீறும் இத்தகைய நடவடிக்கைகளை ஒழுங்குபடுத்த, இந்திய அரசு தகவல் தொழில்நுட்பச் சட்டம், 2000 உள்ளது. இணைய பயனர்களுக்கு அதிகாரம் அளிக்கும் மற்றும் சைபர்ஸ்பேஸைப் பாதுகாக்க முயற்சிக்கும் அதன் சில பிரிவுகள் இங்கே.
பிரிவு 65 - கணினி மூல ஆவணங்களை சேதப்படுத்துதல்
எந்தவொரு கணினி மூலக் குறியீட்டையும் (நிரல்கள், கணினி கட்டளைகள், வடிவமைப்பு மற்றும் தளவமைப்பு போன்றவை) வேண்டுமென்றே மறைக்கும், அழிக்கும் அல்லது மாற்றும் ஒருவர், சட்டத்தால் பராமரிக்கப்பட வேண்டியிருக்கும் போது, ஒரு குற்றத்தைச் செய்து, 3 ஆண்டுகள் சிறை அல்லது அபராதம் விதிக்கப்படலாம் 2 லட்சம் INR அல்லது இரண்டும்.
பிரிவு 66 - மற்றொரு நபரின் கடவுச்சொல்லைப் பயன்படுத்துதல்
ஒரு நபர் மோசடி முறையில் கடவுச்சொல், டிஜிட்டல் கையொப்பம் அல்லது மற்றொரு நபரின் பிற தனிப்பட்ட அடையாளத்தை பயன்படுத்தினால், அவர்/அவள் 3 ஆண்டுகள் வரை சிறைத்தண்டனை அல்லது/1 லட்சம் ரூபாய் அபராதம் விதிக்கப்படலாம்.
பிரிவு 66 டி - கணினி ஆதாரத்தைப் பயன்படுத்தி ஏமாற்றுதல்
கணினி வளம் அல்லது தகவல் தொடர்பு சாதனத்தைப் பயன்படுத்தி ஒருவரை யாராவது ஏமாற்றினால், அவர்/அவள் 3 ஆண்டுகள் சிறை அல்லது/மற்றும் 1 லட்சம் ரூபாய் வரை அபராதம் விதிக்கப்படலாம்
பிரிவு 66 இ - மற்றவர்களின் தனிப்பட்ட படங்களை வெளியிடுதல்
ஒரு நபரின் அனுமதியின்றி அல்லது அறிவின்றி ஒருவரின் தனிப்பட்ட பகுதிகளின் படங்களை கைப்பற்றினால், அனுப்பினால் அல்லது வெளியிட்டால், அந்த நபருக்கு 3 ஆண்டுகள் வரை சிறைத்தண்டனை மற்றும் 2 லட்சம் ரூபாய் வரை அல்லது இரண்டும் கிடைக்கும்.
பிரிவு 66 எஃப் - சைபர் பயங்கரவாதத்தின் செயல்கள்
நாட்டின் ஒற்றுமை, ஒருமைப்பாடு, பாதுகாப்பு அல்லது இறையாண்மையை அச்சுறுத்தும் நோக்கத்துடன், ஒரு அங்கீகரிக்கப்பட்ட நபருக்கு கணினி ஆதாரத்திற்கான அணுகலை மறுத்தால் அல்லது அங்கீகாரம் இல்லாமல் ஒரு கணினி வளத்தை ஊடுருவ/அணுக முயற்சித்தால் ஒரு நபர் ஆயுள் தண்டனையை சந்திக்க நேரிடும். இது ஜாமீனில் வெளிவர முடியாத குற்றம்.
பிரிவு 67 - குழந்தை ஆபாசத்தை வெளியிடுதல் அல்லது குழந்தைகளை முன்கூட்டியே ஆன்லைனில் வெளியிடுதல்
ஒரு நபர் பாலியல் வெளிப்படையான செயலில் ஒரு குழந்தையின் படங்களை கைப்பற்றினால், வெளியிடுகிறார் அல்லது அனுப்பினால் அல்லது 18 வயதிற்குட்பட்ட எவரையும் பாலியல் செயலுக்கு தூண்டினால், அந்த நபர் 7 ஆண்டுகள் வரை சிறைத்தண்டனை அல்லது 10 லட்சம் ரூபாய் வரை அபராதம் அல்லது இரண்டும் விதிக்கப்படலாம்.
பிரிவு 69 - இணையதளங்களைத் தடுப்பதற்கான அரசாங்கத்தின் அதிகாரம்
இந்தியாவின் இறையாண்மை மற்றும் ஒருமைப்பாட்டின் நலனுக்காக அரசாங்கம் அதை அவசியமாக உணர்ந்தால், எந்தவொரு கணினி வளத்திலும் உருவாக்கப்படும், அனுப்பப்பட்ட, பெறப்பட்ட அல்லது சேமிக்கப்பட்ட தகவலை இடைமறிக்கலாம், கண்காணிக்கலாம் அல்லது மறைகுறியாக்கலாம். அதிகாரம் நடைமுறை இணக்கத்திற்கு உட்பட்டது. பிரிவு 69A இன் கீழ், மத்திய அரசு பொதுமக்களின் அணுகலில் இருந்து எந்த தகவலையும் தடுக்கலாம்.
பிரிவு 43A - கார்ப்பரேட் மட்டத்தில் தரவு பாதுகாப்பு
எந்தவொரு நபருக்கும் தவறான இழப்பு அல்லது ஆதாயத்தை ஏற்படுத்தும் நியாயமான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதில் ஒரு நிறுவனம் அலட்சியம் காட்டினால், அத்தகைய நிறுவனம் பொறுப்பான நபருக்கு நஷ்டஈடு கொடுக்க வேண்டும்.
சைபர் கிரைம் பற்றி ஒரு முழுமையான வரையறை இருக்க முடியாது. எவ்வாறாயினும், அடிப்படையில் மனித உணர்வுகளை புண்படுத்தும் எந்தவொரு செயல்பாடுகளும் அதன் வரம்பில் சேர்க்கப்படலாம். இணையத்தில் குழந்தை ஆபாசப்படம் ஒரு தீவிரமான சைபர் குற்றமாகும். இதேபோல், ஆன்லைன் குழந்தைகளை, இணையத்தைப் பயன்படுத்தி மைனர் குழந்தைகளை உடலுறவில் ஈடுபடுத்துவது, மற்றவர்களைப் போலவே சைபர் குற்றவாளிகளாகும்.
(சட்டங்கள் அவ்வப் போது பல திருத்தங்கள் செய்யப்படுகிறது.அதனால் மேற்கூறியவற்றில் சில மாற்றங்கள் ஏற்படலாம்)
(சில நாடுகளில் சட்டம் உருவாக்கும் அரசுகள் தங்களுக்கு சாதகமாக சட்ட வரைபுகளை உருவாக்கி தப்பித்துக் கொள்ளவும்,தங்களுக்கு எதிரானவர்களை களை எடுக்கவும் பயன்படுத்துவது நடக்கவே செய்கிறது.)
சைபர் குற்றங்கள்
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
சைபர் குற்றங்கள்
by வாகரைமைந்தன் Thu Sep 09, 2021 11:46 am
அடிப்படையில் நபர்கள், சொத்து மற்றும் அரசுக்கு எதிரான சைபர் குற்றங்கள் என 3 முக்கிய வகைகளாகப் பிரிக்கலாம்.
தனிநபர்களுக்கு எதிரான சைபர் குற்றங்களில் குழந்தை-ஆபாசத்தை பரப்புதல், மின்னஞ்சல் போன்ற கணினியைப் பயன்படுத்தி யாரையும் துன்புறுத்தல் மற்றும் சைபர்-ஸ்டாக்கிங் போன்ற பல்வேறு குற்றங்கள் அடங்கும்.
ஆபாசம், அநாகரிகமான வெளிப்பாடு மற்றும் குழந்தை ஆபாசம் உள்ளிட்ட ஆபாசப் பொருட்களை கடத்தல், விநியோகம், இடுகையிடுதல் மற்றும் பரப்புதல் ஆகியவை இன்று அறியப்பட்ட மிக முக்கியமான சைபர் குற்றங்களில் ஒன்றாகும். மனிதகுலத்திற்கு இத்தகைய குற்றத்தின் சாத்தியமான தீமையை மிகைப்படுத்த முடியாது. இது ஒரு சைபர் குற்றமாகும், இது இளைய தலைமுறையின் வளர்ச்சியைக் குறைமதிப்பிற்கு உட்படுத்தும் மற்றும் கட்டுப்படுத்த முடியாவிட்டால் இளைய தலைமுறையினருக்கு சரிசெய்ய முடியாத வடுக்கள் மற்றும் காயங்களை ஏற்படுத்தும்.
சைபர் துன்புறுத்தல் ஒரு தனித்துவமான சைபர் குற்றமாகும். சைபர்ஸ்பேஸில் அல்லது சைபர்ஸ்பேஸைப் பயன்படுத்துவதன் மூலம் பல்வேறு வகையான தொல்லைகள் ஏற்படலாம். துன்புறுத்தல் பாலியல், இன, மத அல்லது பிறதாக இருக்கலாம். இத்தகைய துன்புறுத்தல்களைத் தொடர்ந்து செய்யும் நபர்களும் இணையக் குற்றங்களுக்குக் குற்றவாளிகளே. சைபர் துன்புறுத்தல் ஒரு குற்றமாக நெட்டிசன்களின் தனியுரிமையை மீறும் மற்றொரு தொடர்புடைய பகுதிக்கு நம்மை கொண்டு வருகிறது.
ஆன்லைன் குடிமக்களின் தனியுரிமையை மீறுவது ஒரு கடுமையான இயற்கையின் சைபர் குற்றமாகும். இணையத்தின் ஊடகம் நெட்டிசனுக்கு வழங்கும் தனது சொந்த தனியுரிமையின் விலைமதிப்பற்ற மற்றும் மிகவும் தொடுகின்ற பகுதியை வேறு எந்த நபரும் ஆக்கிரமிப்பதை யாரும் விரும்புவதில்லை.
சைபர்கிரைம்களின் இரண்டாவது வகை அனைத்து வகையான சொத்துக்களுக்கும் எதிரான சைபர் குற்றங்கள் ஆகும். இந்த குற்றங்களில் சைபர்ஸ்பேஸ் மூலம் அங்கீகரிக்கப்படாத கணினி அத்துமீறல், கணினி அழிப்பு, தீங்கு விளைவிக்கும் புரோகிராம்களின் பரிமாற்றம் மற்றும் கணினிமயமாக்கப்பட்ட தகவல்களை அங்கீகரிக்காமல் வைத்திருத்தல் ஆகியவை அடங்கும்
ஹேக்கிங் மற்றும் கிராக்கிங் இன்றுவரை அறியப்பட்ட மிக மோசமான சைபர் குற்றங்களில் ஒன்றாகும். உங்களுக்கு தெரியாமலும், சம்மதமுமின்றி ஒரு அந்நியன் உங்கள் கணினி அமைப்பை உடைத்து விலைமதிப்பற்ற ரகசியத் தரவுகளையும் தகவல்களையும் சிதைத்துவிட்டான் என்பதை அறிவது ஒரு பயங்கரமான உணர்வு.
இதனுடன் இணைந்தால், உண்மை என்னவென்றால், உலகில் எந்த கணினி அமைப்பும் ஹேக்கிங் ஆதாரம் இல்லை. உலகில் உள்ள எந்த அமைப்பும் ஹேக் செய்யப்படலாம் என்பது ஒருமனதாக ஒப்புக் கொள்ளப்படுகிறது. ஈ-பே, யாகூ, அமேசான் மற்றும் பிற பிரபலமான வர்த்தக தளங்களில் சமீபத்திய சேவைத் தாக்குதல்களை மறுப்பது சைபர் குற்றங்களின் ஒரு புதிய வகையாகும்,
அவை மெதுவாக மிகவும் ஆபத்தானவை. ஒரு கணினி அல்லது நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான தீங்கிழைக்கும் நோக்கத்துடன் ஒருவரின் சொந்த நிரலாக்க திறன்களையும் பல்வேறு திட்டங்களையும் பயன்படுத்துவது மிகவும் கடுமையான குற்றங்கள். இதேபோல்,தீங்கு விளைவிக்கும் கம்ப்யூட்டர் புரோகிராம்கள் அல்லது வைரஸ்களை உருவாக்குவது மற்றும் பரப்புவது கணினி அமைப்புகளுக்கு சரிசெய்ய முடியாத சேதத்தை ஏற்படுத்துவது மற்றொரு வகையான சைபர் குற்றமாகும். மென்பொருள் திருட்டு என்பது மற்றொரு தனித்துவமான சைபர் குற்றமாகும், இது மென்பொருளின் சட்டவிரோத மற்றும் அங்கீகரிக்கப்படாத திருட்டு நகல்களை விநியோகிக்கும் ஆன்லைனில் பலரால் நிரப்பப்படுகிறது.
சைபர் குற்றங்களின் மூன்றாவது வகை அரசாங்கத்திற்கு எதிரான சைபர் குற்றங்களுடன் தொடர்புடையது. இந்த பிரிவில் சைபர் பயங்கரவாதம் ஒரு தனித்துவமான குற்றமாகும். இணையத்தின் வளர்ச்சியானது, சைபர்ஸ்பேஸின் ஊடகம் தனிநபர்கள் மற்றும் குழுக்களால் சர்வதேச அரசாங்கங்களை அச்சுறுத்துவதற்கும் ஒரு நாட்டின் குடிமக்களை பயமுறுத்துவதற்கும் பயன்படுத்துகிறது என்பதைக் காட்டுகிறது. ஒரு தனிநபர் & அரசாங்கம் அல்லது இராணுவத்தை வலைத்தளத்தில் பராமரிக்கும் போது இந்த குற்றம் பயங்கரவாதமாக வெளிப்படுகிறது.
சைபர் கிரைம் என்பது சைபர்லாவில் வளர்ந்து வரும் ஒரு புதிய சிறப்புத் துறை என்பதால், சைபர் குற்றங்களைக் கட்டுப்படுத்துவதற்கும் தடுப்பதற்கும் தொடர்புடைய சட்டப் பொறிமுறையை ஏற்படுத்துவதன் அடிப்படையில் நிறைய அபிவிருத்திகள் நடைபெற வேண்டும்.
இப்போதைக்கு, உலகில் எங்குமே சைபர் குற்றங்கள் பற்றிய விரிவான சட்டம் இல்லை. FBI போன்ற விசாரணை முகமைகள் சைபர்ஸ்பேஸ் மிகவும் கடினமான நிலப்பரப்பாக இருப்பதற்கு இதுவே காரணம். இந்த பல்வேறு சைபர் குற்றங்கள் இணைய சட்டத்தின் சாம்பல் பகுதிக்குள் வருகின்றன, இது ஏற்கனவே உள்ள சட்டங்களால் முழுமையாகவோ அல்லது பகுதியாகவோ மூடப்படவில்லை,
அதுவும் சில நாடுகளில்..
"ஐ லவ் யூ" என்ற வைரஸின் வழக்கு பல்வேறு தேசிய அதிகார வரம்புகளில் சைபர் குற்றங்கள் தொடர்பான சைபர்லாக்களை வைத்திருப்பதன் அவசியத்தை நிரூபிக்கிறது. இந்த அம்சத்தின் இணைய வெளியீட்டின் போது, "லவ் பக்" கணினி வைரஸை உருவாக்கிய சந்தேக நபரை பிலிப்பைன்ஸ் இன்னும் கைது செய்யவில்லை, ஏனெனில் அது கம்ப்யூட்டர் குற்றங்களைக் கையாளும் சட்டங்கள் இல்லாததால், ஒரு மூத்த போலீஸ் அதிகாரி கூறினார்.
உண்மை என்னவென்றால், பிலிப்பைன்ஸில் சைபர் கிரைம் தொடர்பான சட்டங்கள் இல்லை. 'லவ் பக்' கம்ப்யூட்டர் வைரஸின் பின்னணியில் உள்ள சந்தேக நபரை சட்டப்படி கைது செய்வது தேசிய புலனாய்வு அலுவலகம் கடினமாக உள்ளது. எனவே, சைபர் கிரைம் தொடர்பான சைபர்லாவை சட்டமாக்க வேண்டிய நாடுகளின் தேவை அவசர முன்னுரிமை அடிப்படையில் எழுகிறது.
(பாதுகாப்பாக இருங்கள்-கோவிட்-19 யாரையும் தாக்கலாம்.சைபர் குற்றவாளிகள் யாரையும் குறி வைக்கலாம்)
தனிநபர்களுக்கு எதிரான சைபர் குற்றங்களில் குழந்தை-ஆபாசத்தை பரப்புதல், மின்னஞ்சல் போன்ற கணினியைப் பயன்படுத்தி யாரையும் துன்புறுத்தல் மற்றும் சைபர்-ஸ்டாக்கிங் போன்ற பல்வேறு குற்றங்கள் அடங்கும்.
ஆபாசம், அநாகரிகமான வெளிப்பாடு மற்றும் குழந்தை ஆபாசம் உள்ளிட்ட ஆபாசப் பொருட்களை கடத்தல், விநியோகம், இடுகையிடுதல் மற்றும் பரப்புதல் ஆகியவை இன்று அறியப்பட்ட மிக முக்கியமான சைபர் குற்றங்களில் ஒன்றாகும். மனிதகுலத்திற்கு இத்தகைய குற்றத்தின் சாத்தியமான தீமையை மிகைப்படுத்த முடியாது. இது ஒரு சைபர் குற்றமாகும், இது இளைய தலைமுறையின் வளர்ச்சியைக் குறைமதிப்பிற்கு உட்படுத்தும் மற்றும் கட்டுப்படுத்த முடியாவிட்டால் இளைய தலைமுறையினருக்கு சரிசெய்ய முடியாத வடுக்கள் மற்றும் காயங்களை ஏற்படுத்தும்.
சைபர் துன்புறுத்தல் ஒரு தனித்துவமான சைபர் குற்றமாகும். சைபர்ஸ்பேஸில் அல்லது சைபர்ஸ்பேஸைப் பயன்படுத்துவதன் மூலம் பல்வேறு வகையான தொல்லைகள் ஏற்படலாம். துன்புறுத்தல் பாலியல், இன, மத அல்லது பிறதாக இருக்கலாம். இத்தகைய துன்புறுத்தல்களைத் தொடர்ந்து செய்யும் நபர்களும் இணையக் குற்றங்களுக்குக் குற்றவாளிகளே. சைபர் துன்புறுத்தல் ஒரு குற்றமாக நெட்டிசன்களின் தனியுரிமையை மீறும் மற்றொரு தொடர்புடைய பகுதிக்கு நம்மை கொண்டு வருகிறது.
ஆன்லைன் குடிமக்களின் தனியுரிமையை மீறுவது ஒரு கடுமையான இயற்கையின் சைபர் குற்றமாகும். இணையத்தின் ஊடகம் நெட்டிசனுக்கு வழங்கும் தனது சொந்த தனியுரிமையின் விலைமதிப்பற்ற மற்றும் மிகவும் தொடுகின்ற பகுதியை வேறு எந்த நபரும் ஆக்கிரமிப்பதை யாரும் விரும்புவதில்லை.
சைபர்கிரைம்களின் இரண்டாவது வகை அனைத்து வகையான சொத்துக்களுக்கும் எதிரான சைபர் குற்றங்கள் ஆகும். இந்த குற்றங்களில் சைபர்ஸ்பேஸ் மூலம் அங்கீகரிக்கப்படாத கணினி அத்துமீறல், கணினி அழிப்பு, தீங்கு விளைவிக்கும் புரோகிராம்களின் பரிமாற்றம் மற்றும் கணினிமயமாக்கப்பட்ட தகவல்களை அங்கீகரிக்காமல் வைத்திருத்தல் ஆகியவை அடங்கும்
ஹேக்கிங் மற்றும் கிராக்கிங் இன்றுவரை அறியப்பட்ட மிக மோசமான சைபர் குற்றங்களில் ஒன்றாகும். உங்களுக்கு தெரியாமலும், சம்மதமுமின்றி ஒரு அந்நியன் உங்கள் கணினி அமைப்பை உடைத்து விலைமதிப்பற்ற ரகசியத் தரவுகளையும் தகவல்களையும் சிதைத்துவிட்டான் என்பதை அறிவது ஒரு பயங்கரமான உணர்வு.
இதனுடன் இணைந்தால், உண்மை என்னவென்றால், உலகில் எந்த கணினி அமைப்பும் ஹேக்கிங் ஆதாரம் இல்லை. உலகில் உள்ள எந்த அமைப்பும் ஹேக் செய்யப்படலாம் என்பது ஒருமனதாக ஒப்புக் கொள்ளப்படுகிறது. ஈ-பே, யாகூ, அமேசான் மற்றும் பிற பிரபலமான வர்த்தக தளங்களில் சமீபத்திய சேவைத் தாக்குதல்களை மறுப்பது சைபர் குற்றங்களின் ஒரு புதிய வகையாகும்,
அவை மெதுவாக மிகவும் ஆபத்தானவை. ஒரு கணினி அல்லது நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான தீங்கிழைக்கும் நோக்கத்துடன் ஒருவரின் சொந்த நிரலாக்க திறன்களையும் பல்வேறு திட்டங்களையும் பயன்படுத்துவது மிகவும் கடுமையான குற்றங்கள். இதேபோல்,தீங்கு விளைவிக்கும் கம்ப்யூட்டர் புரோகிராம்கள் அல்லது வைரஸ்களை உருவாக்குவது மற்றும் பரப்புவது கணினி அமைப்புகளுக்கு சரிசெய்ய முடியாத சேதத்தை ஏற்படுத்துவது மற்றொரு வகையான சைபர் குற்றமாகும். மென்பொருள் திருட்டு என்பது மற்றொரு தனித்துவமான சைபர் குற்றமாகும், இது மென்பொருளின் சட்டவிரோத மற்றும் அங்கீகரிக்கப்படாத திருட்டு நகல்களை விநியோகிக்கும் ஆன்லைனில் பலரால் நிரப்பப்படுகிறது.
சைபர் குற்றங்களின் மூன்றாவது வகை அரசாங்கத்திற்கு எதிரான சைபர் குற்றங்களுடன் தொடர்புடையது. இந்த பிரிவில் சைபர் பயங்கரவாதம் ஒரு தனித்துவமான குற்றமாகும். இணையத்தின் வளர்ச்சியானது, சைபர்ஸ்பேஸின் ஊடகம் தனிநபர்கள் மற்றும் குழுக்களால் சர்வதேச அரசாங்கங்களை அச்சுறுத்துவதற்கும் ஒரு நாட்டின் குடிமக்களை பயமுறுத்துவதற்கும் பயன்படுத்துகிறது என்பதைக் காட்டுகிறது. ஒரு தனிநபர் & அரசாங்கம் அல்லது இராணுவத்தை வலைத்தளத்தில் பராமரிக்கும் போது இந்த குற்றம் பயங்கரவாதமாக வெளிப்படுகிறது.
சைபர் கிரைம் என்பது சைபர்லாவில் வளர்ந்து வரும் ஒரு புதிய சிறப்புத் துறை என்பதால், சைபர் குற்றங்களைக் கட்டுப்படுத்துவதற்கும் தடுப்பதற்கும் தொடர்புடைய சட்டப் பொறிமுறையை ஏற்படுத்துவதன் அடிப்படையில் நிறைய அபிவிருத்திகள் நடைபெற வேண்டும்.
இப்போதைக்கு, உலகில் எங்குமே சைபர் குற்றங்கள் பற்றிய விரிவான சட்டம் இல்லை. FBI போன்ற விசாரணை முகமைகள் சைபர்ஸ்பேஸ் மிகவும் கடினமான நிலப்பரப்பாக இருப்பதற்கு இதுவே காரணம். இந்த பல்வேறு சைபர் குற்றங்கள் இணைய சட்டத்தின் சாம்பல் பகுதிக்குள் வருகின்றன, இது ஏற்கனவே உள்ள சட்டங்களால் முழுமையாகவோ அல்லது பகுதியாகவோ மூடப்படவில்லை,
அதுவும் சில நாடுகளில்..
"ஐ லவ் யூ" என்ற வைரஸின் வழக்கு பல்வேறு தேசிய அதிகார வரம்புகளில் சைபர் குற்றங்கள் தொடர்பான சைபர்லாக்களை வைத்திருப்பதன் அவசியத்தை நிரூபிக்கிறது. இந்த அம்சத்தின் இணைய வெளியீட்டின் போது, "லவ் பக்" கணினி வைரஸை உருவாக்கிய சந்தேக நபரை பிலிப்பைன்ஸ் இன்னும் கைது செய்யவில்லை, ஏனெனில் அது கம்ப்யூட்டர் குற்றங்களைக் கையாளும் சட்டங்கள் இல்லாததால், ஒரு மூத்த போலீஸ் அதிகாரி கூறினார்.
உண்மை என்னவென்றால், பிலிப்பைன்ஸில் சைபர் கிரைம் தொடர்பான சட்டங்கள் இல்லை. 'லவ் பக்' கம்ப்யூட்டர் வைரஸின் பின்னணியில் உள்ள சந்தேக நபரை சட்டப்படி கைது செய்வது தேசிய புலனாய்வு அலுவலகம் கடினமாக உள்ளது. எனவே, சைபர் கிரைம் தொடர்பான சைபர்லாவை சட்டமாக்க வேண்டிய நாடுகளின் தேவை அவசர முன்னுரிமை அடிப்படையில் எழுகிறது.
(பாதுகாப்பாக இருங்கள்-கோவிட்-19 யாரையும் தாக்கலாம்.சைபர் குற்றவாளிகள் யாரையும் குறி வைக்கலாம்)
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
.Know Your Customer (KYC) Frauds
by வாகரைமைந்தன் Sun Sep 19, 2021 4:35 pm
KYC பற்றி..Know Your Customer (KYC) Frauds
உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள் (KYC) என்பது பல்வேறு வணிகங்கள் பின்பற்றும் அடையாள சரிபார்ப்பு செயல்முறையாகும்.
KYC ஏன் முக்கியமானது?
KYC இன் முக்கிய நோக்கம் அடையாள திருட்டு, பயங்கரவாத நிதியுதவி, பணமோசடி மற்றும் நிதி மோசடியை தடுப்பதாகும். KYC செயல்முறை நிதி நிறுவனங்கள் மற்றும் வணிகங்கள் வாடிக்கையாளரை நன்கு புரிந்துகொள்ள உதவுகிறது. RBI விதிமுறைகளின்படி, KYC கட்டாயத் தேவையாகிவிட்டது.
KYC செயல்முறையை முடிக்க வாடிக்கையாளர்களின் பின்வரும் விவரங்கள் சேகரிக்கப்படுகின்றன.
உண்மையான பெயர்
அடையாளச் சான்று
அடையாளச் சான்றின் படி நிரந்தர முகவரி
நிறுவனம் அல்லது நபரின் சட்டபூர்வ நிலை-legal status.
KYC மோசடிகள்
வாடிக்கையாளர்கள் தனிப்பட்ட விவரங்களை சேகரிக்க வங்கி பிரதிநிதியாக நடித்து, மோசடி செய்பவர்கள் போலி எஸ்எம்எஸ் /குறுஞ்செய்தி அல்லது மோசடி அழைப்புகளை செய்கிறார்கள். மோசடி செய்பவர்கள் வாடிக்கையாளர்களுக்கு ஃபிஷிங் லிங்க் அல்லது 10 இலக்க மொபைல் எண்ணை வழங்கலாம் அல்லது டிஜிட்டல் சாதனத்தை அணுகும்படி அவர்களை கேட்கலாம், இதன் மூலம் வாடிக்கையாளரின் தனிப்பட்ட விவரங்களை தங்கள் வங்கிக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்று அவர்கள் பணத்தை திருட விரும்புகிறார்கள்.
அண்மைக்காலமாக இந்த மோசடிக்கு பல அப்பாவி மக்கள் கடினமாக சம்பாதித்த பணத்தை இழந்துவிட்டனர்.(அமெரிக்காவில் ஆன்லைன் காதல் மோசடி போன்ற பல இணைய மோசடியால் இந்த ஆண்டு அமெரிக்கர்கள் மட்டும் 113 மில்லியன் டாலர்களை இழந்ததாக FBI எச்சரித்திருக்கிறது.)
எப்படி மோசடி நடக்கிறது?
செயல்பாட்டு முறை - மோசடி அழைப்புகள் இருந்தால்:
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவருக்கு ஒரு வங்கி அல்லது இ-வாலட் நிறுவனத்திலிருந்து பிரதிநிதி போல் நடித்து போலி அழைப்பு விடுத்து, கேஒய்சியை உடனடியாக புதுப்பிக்குமாறு கேட்டு, கணக்குத் தடை/இடைநிறுத்தம் குறித்து எச்சரிக்கின்றனர்.
கணக்கை செயலில் வைத்திருக்க சரிபார்ப்பு/KYC ஆன்லைனில் செய்ய முடியும் என்று அழைப்பாளர் கூறுகிறார், மேலும் வாடிக்கையாளர் பயன்படுத்தும் டிஜிட்டல் சாதனத்தில் ஒரு ஆப்பைப் பதிவிறக்கச் சொல்கிறார்.
செயலியை பதிவிறக்கம் செய்தவுடன், மோசடி செய்பவர்கள் குறியீட்டைப் பகிரவும், சில அனுமதிகளை வழங்கவும் கேட்கும், இது உங்கள் டிஜிட்டல் சாதனத்திற்கான அணுகலைப் பெற உதவும்.
அழைப்பாளர் பாதிக்கப்பட்டவரை உங்கள் வங்கிக் கணக்கிலிருந்து ஒரு சிறிய தொகையை மாற்றும்படி கேட்கிறார், இது டிஜிட்டல் சாதனத்தில் அனுப்பப்பட்ட OTP ஐப் பார்க்க அல்லது அணுக அவர்களுக்கு உதவும்.
பாதிக்கப்பட்டவர் பணத்தை மாற்றும்போது, அழைத்தவர் உங்கள் கடவுச்சொல் மற்றும் பிற முக்கிய விவரங்களைப் பார்க்கிறார், இது ஒரு மோசடி பரிவர்த்தனை மற்றும் உங்கள் வங்கிக் கணக்கிலிருந்து பணத்தை முற்றாக எடுக்கப் பயன்படுகிறது.
செயல்பாட்டு முறை - போலி செய்திகள் இருந்தால்
ஃபிஷிங் இணைப்பு மற்றும்/அல்லது 10 இலக்க மொபைல் எண்ணுடன் ஒரு மொபைல் எண்ணிலிருந்து KYC யைப் புதுப்பிக்க செய்தி அனுப்பப்பட்டது.
செய்தியில் கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்தவுடன், பாதிக்கப்பட்டவர் ஏமாற்றப்பட்ட இணையதளத்திற்கு திருப்பிவிடப்பட்டு, வங்கி பயனாளர் பெயர், கடவுச்சொல், OTP போன்றவற்றை உள்ளிடும்படி கேட்கப்படுகிறார்.
அல்லது
செய்தியில் கொடுக்கப்பட்ட எண்ணை அழைத்தவுடன், பாதிக்கப்பட்டவர் கணக்கு பயனர் பெயர், கடவுச்சொல், கணக்கு எண், OTP போன்ற தனிப்பட்ட விவரங்களைப் பகிர்ந்து கொள்ளத் தூண்டப்படுகிறார்.
மோசடி செய்பவர் இந்த விவரங்களைப் பயன்படுத்தி மோசடி செய்ய பாதிக்கப்பட்டவரின் வங்கிக் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறார்.
எச்சரிக்கை அடையாளங்கள்
பயனருக்கான சில எச்சரிக்கை அறிகுறிகள் பின்வருமாறு, இது செய்தி அல்லது அழைப்பு மோசடியாளர்களிடமிருந்து வந்ததைக் குறிக்கலாம்:
கணக்கு எண், PIN, கடவுச்சொல் போன்ற இரகசிய தகவல்களுக்கான கோரிக்கை,கைபேசி போன்ற
தனிப்பட்ட சாதனத்தில் விண்ணப்பங்களை பதிவிறக்கம் செய்ய கோரிக்கை வைக்கப்படுகிறது.
பெறப்பட்ட செய்தியில் மோசமான இலக்கணம், நிறுத்தற்குறிகள் மற்றும் வார்த்தைகளின் தேவையற்ற பயன்பாடு..
அங்கீகரிக்கப்பட்ட வங்கி வாடிக்கையாளர் பராமரிப்பு / சேவைக்கு பதிலாக வேறொரு மொபைல் எண்ணிலிருந்து செய்தி அனுப்பப்பட்டது..
பெறப்பட்ட செய்தி, பதிவு செய்யப்பட்ட வங்கியின் பெயருக்கு பதிலாக தெரியாத மொபைல் எண்ணிலிருந்து வந்ததாகத் தெரிகிறது...
இத்தகைய சைபர் மோசடிகளுக்கு எதிராக பாதுகாப்பதற்கான பாதுகாப்பு குறிப்புகள்:
* அறியப்படாத இணைப்புகள் அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து பெறப்பட்ட இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள்.
* ஒரு வங்கி/ பணப்பை நிறுவனங்கள் அல்லது பிற அங்கீகரிக்கப்பட்ட நிறுவனங்கள், KYC ஐ புதுப்பிப்பதற்காக, KYC அழைப்புகளில் அல்லது அதன் வாடிக்கையாளர்களுக்கு எந்த இணைப்புகளையும் அனுப்பாது என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.
* பொதுவாக போலி செய்தியில் கொடுக்கப்பட்டுள்ளபடி ஒரு செல்லுபடியாகும் வாடிக்கையாளர் பராமரிப்பு எண் 10 இலக்க மொபைல் எண்ணாக இருக்க முடியாது.
* உங்கள் மொபைல் எண், கணக்கு எண், கடவுச்சொல், OTP, பின் அல்லது வேறு எந்த ரகசிய விவரங்களையும் யாரிடமும் பகிர வேண்டாம். எந்தவொரு அங்கீகரிக்கப்பட்ட வங்கியும் அல்லது வாடிக்கையாளர் சேவையும் அதன் வாடிக்கையாளர்களிடம் எந்த ரகசிய தகவலையும் பகிர்ந்து கொள்ளும்படி கேட்காது.
* கூகுள் தேடலில் வழங்கப்பட்ட வாடிக்கையாளர் சேவை/தொடர்பு எண்களைத் தொடர்புகொள்வதைத் தவிர்க்கவும். வழங்கப்பட்ட அசல் வங்கி இணையதளங்களை மட்டுமே தொடர்பு கொள்ளவும்.
(கூகிள் பாதுகாப்பான தேடலும் கிடையாது,பாதுகாப்பான உலாவியும் கிடையாது என்பதைக் கவனத்தில் கொள்ளவும் பாதுகாப்பான உலாவி மற்றும் தேடலைப் பயன்படுத்தவும்)
* நீங்கள் மோசடி செயல்களைச் செய்யாவிட்டால் உங்கள் கணக்கு வங்கி/ எந்த இ-வாலட்டாலும் தடுக்கப்படாது
* தொலைநிலை அணுகல் வகை பயன்பாடுகளை நிறுவுவதன் மூலம் உங்கள் சாதனத்திற்கான அணுகலை யாருக்கும் வழங்க வேண்டாம் (AnyDesk, Quicksupport, Team Vier போன்றவை)
* அங்கீகரிக்கப்பட்ட கடைகள் /வலைத்தளங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட அசல் பயன்பாடுகளை மட்டுமே பயன்படுத்தவும், மூன்றாம் தரப்பு பயன்பாடுகளை பதிவிறக்க வேண்டாம்.
* இதுபோன்ற ஏதேனும் சிக்கல்கள் இருந்தால் உடனடியாக குறிப்பிட்ட வங்கி அதிகாரிகளுக்கு உடனடியாகத் தெரிவிக்கவும்.
digital wallet-e-wallet
இ-வாலட் என்பது ஒரு வகை மின்னணு அட்டை, இது கணினி அல்லது ஸ்மார்ட்போன் மூலம் ஆன்லைனில் செய்யப்படும் பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படுகிறது. அதன் பயன்பாடு கிரெடிட் அல்லது டெபிட் கார்டைப் போன்றது. பணம் செலுத்துவதற்கு தனிநபரின் வங்கிக் கணக்கோடு மின் பணப்பை இணைக்கப்பட வேண்டும்.
எண்ணிமப் பணப்பை அல்லது டிஜிட்டல் பணப்பை (digital wallet) என்பது ஒரு மென்பொருள். தற்பொழுது இம்மென்பொருள் உலகளாவிய பயன்பாட்டிற்கு வந்துள்ளது. உலகில் பலராலும் மிகுதியாக பயன்படுத்தப்படும் மென்பொருளாக திகழ்கிறது. உங்களுடைய கடன் அட்டை, பற்று அட்டை, முகவரிகள், உரிமங்கள் என எல்லாவற்றையும் இதில் சேமித்து வைக்க வேண்டும். அது இரகசியக் குறியீடுகளாக திறன்பேசியில் அமர்ந்து கொள்ளும். அதற்கென தனிப்பட்ட கடவுச் சொற்களை வைத்துக் கொள்ளலாம்.
கூகுள் நிறுவனம் டிஜிட்டல் பணப்பை மென்பொருளை முதன் முதலில் 2012 ஆண்டு அளவில் சந்தைப்படுத்தியது. ஒரு பொருளை கடை ஒன்றில் வாங்கும் போது, திறன்பேசியை கடையிலுள்ள கருவியில் தட்டினால் போதும். உங்கள் கடனட்டை மூலம் பணம் செலுத்தப்பட்டு விடும். இதற்கு 'அண்மைத் தகவல் தொடர்பு' (Near field communication) எனப்படும் அருகாமைத் தொடர்பு தொழில்நுட்பம் அவசியம். ஆண்ட்ராய்டு இயங்குதளம், துவங்கி வைத்த இந்த பயணம் இன்று பல வடிவங்களில், பல இயங்கு தளங்களில் வளர்ந்து ஆப்பிள் ஐஓஎஸ்-இல் 'பாஸ்புக்' (Passbook) என்னும் பெயரில் நுழைந்திருக்கிறது.
உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள் (KYC) என்பது பல்வேறு வணிகங்கள் பின்பற்றும் அடையாள சரிபார்ப்பு செயல்முறையாகும்.
KYC ஏன் முக்கியமானது?
KYC இன் முக்கிய நோக்கம் அடையாள திருட்டு, பயங்கரவாத நிதியுதவி, பணமோசடி மற்றும் நிதி மோசடியை தடுப்பதாகும். KYC செயல்முறை நிதி நிறுவனங்கள் மற்றும் வணிகங்கள் வாடிக்கையாளரை நன்கு புரிந்துகொள்ள உதவுகிறது. RBI விதிமுறைகளின்படி, KYC கட்டாயத் தேவையாகிவிட்டது.
KYC செயல்முறையை முடிக்க வாடிக்கையாளர்களின் பின்வரும் விவரங்கள் சேகரிக்கப்படுகின்றன.
உண்மையான பெயர்
அடையாளச் சான்று
அடையாளச் சான்றின் படி நிரந்தர முகவரி
நிறுவனம் அல்லது நபரின் சட்டபூர்வ நிலை-legal status.
KYC மோசடிகள்
வாடிக்கையாளர்கள் தனிப்பட்ட விவரங்களை சேகரிக்க வங்கி பிரதிநிதியாக நடித்து, மோசடி செய்பவர்கள் போலி எஸ்எம்எஸ் /குறுஞ்செய்தி அல்லது மோசடி அழைப்புகளை செய்கிறார்கள். மோசடி செய்பவர்கள் வாடிக்கையாளர்களுக்கு ஃபிஷிங் லிங்க் அல்லது 10 இலக்க மொபைல் எண்ணை வழங்கலாம் அல்லது டிஜிட்டல் சாதனத்தை அணுகும்படி அவர்களை கேட்கலாம், இதன் மூலம் வாடிக்கையாளரின் தனிப்பட்ட விவரங்களை தங்கள் வங்கிக் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்று அவர்கள் பணத்தை திருட விரும்புகிறார்கள்.
அண்மைக்காலமாக இந்த மோசடிக்கு பல அப்பாவி மக்கள் கடினமாக சம்பாதித்த பணத்தை இழந்துவிட்டனர்.(அமெரிக்காவில் ஆன்லைன் காதல் மோசடி போன்ற பல இணைய மோசடியால் இந்த ஆண்டு அமெரிக்கர்கள் மட்டும் 113 மில்லியன் டாலர்களை இழந்ததாக FBI எச்சரித்திருக்கிறது.)
எப்படி மோசடி நடக்கிறது?
செயல்பாட்டு முறை - மோசடி அழைப்புகள் இருந்தால்:
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவருக்கு ஒரு வங்கி அல்லது இ-வாலட் நிறுவனத்திலிருந்து பிரதிநிதி போல் நடித்து போலி அழைப்பு விடுத்து, கேஒய்சியை உடனடியாக புதுப்பிக்குமாறு கேட்டு, கணக்குத் தடை/இடைநிறுத்தம் குறித்து எச்சரிக்கின்றனர்.
கணக்கை செயலில் வைத்திருக்க சரிபார்ப்பு/KYC ஆன்லைனில் செய்ய முடியும் என்று அழைப்பாளர் கூறுகிறார், மேலும் வாடிக்கையாளர் பயன்படுத்தும் டிஜிட்டல் சாதனத்தில் ஒரு ஆப்பைப் பதிவிறக்கச் சொல்கிறார்.
செயலியை பதிவிறக்கம் செய்தவுடன், மோசடி செய்பவர்கள் குறியீட்டைப் பகிரவும், சில அனுமதிகளை வழங்கவும் கேட்கும், இது உங்கள் டிஜிட்டல் சாதனத்திற்கான அணுகலைப் பெற உதவும்.
அழைப்பாளர் பாதிக்கப்பட்டவரை உங்கள் வங்கிக் கணக்கிலிருந்து ஒரு சிறிய தொகையை மாற்றும்படி கேட்கிறார், இது டிஜிட்டல் சாதனத்தில் அனுப்பப்பட்ட OTP ஐப் பார்க்க அல்லது அணுக அவர்களுக்கு உதவும்.
பாதிக்கப்பட்டவர் பணத்தை மாற்றும்போது, அழைத்தவர் உங்கள் கடவுச்சொல் மற்றும் பிற முக்கிய விவரங்களைப் பார்க்கிறார், இது ஒரு மோசடி பரிவர்த்தனை மற்றும் உங்கள் வங்கிக் கணக்கிலிருந்து பணத்தை முற்றாக எடுக்கப் பயன்படுகிறது.
செயல்பாட்டு முறை - போலி செய்திகள் இருந்தால்
ஃபிஷிங் இணைப்பு மற்றும்/அல்லது 10 இலக்க மொபைல் எண்ணுடன் ஒரு மொபைல் எண்ணிலிருந்து KYC யைப் புதுப்பிக்க செய்தி அனுப்பப்பட்டது.
செய்தியில் கொடுக்கப்பட்டுள்ள இணைப்பைக் கிளிக் செய்தவுடன், பாதிக்கப்பட்டவர் ஏமாற்றப்பட்ட இணையதளத்திற்கு திருப்பிவிடப்பட்டு, வங்கி பயனாளர் பெயர், கடவுச்சொல், OTP போன்றவற்றை உள்ளிடும்படி கேட்கப்படுகிறார்.
அல்லது
செய்தியில் கொடுக்கப்பட்ட எண்ணை அழைத்தவுடன், பாதிக்கப்பட்டவர் கணக்கு பயனர் பெயர், கடவுச்சொல், கணக்கு எண், OTP போன்ற தனிப்பட்ட விவரங்களைப் பகிர்ந்து கொள்ளத் தூண்டப்படுகிறார்.
மோசடி செய்பவர் இந்த விவரங்களைப் பயன்படுத்தி மோசடி செய்ய பாதிக்கப்பட்டவரின் வங்கிக் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறார்.
எச்சரிக்கை அடையாளங்கள்
பயனருக்கான சில எச்சரிக்கை அறிகுறிகள் பின்வருமாறு, இது செய்தி அல்லது அழைப்பு மோசடியாளர்களிடமிருந்து வந்ததைக் குறிக்கலாம்:
கணக்கு எண், PIN, கடவுச்சொல் போன்ற இரகசிய தகவல்களுக்கான கோரிக்கை,கைபேசி போன்ற
தனிப்பட்ட சாதனத்தில் விண்ணப்பங்களை பதிவிறக்கம் செய்ய கோரிக்கை வைக்கப்படுகிறது.
பெறப்பட்ட செய்தியில் மோசமான இலக்கணம், நிறுத்தற்குறிகள் மற்றும் வார்த்தைகளின் தேவையற்ற பயன்பாடு..
அங்கீகரிக்கப்பட்ட வங்கி வாடிக்கையாளர் பராமரிப்பு / சேவைக்கு பதிலாக வேறொரு மொபைல் எண்ணிலிருந்து செய்தி அனுப்பப்பட்டது..
பெறப்பட்ட செய்தி, பதிவு செய்யப்பட்ட வங்கியின் பெயருக்கு பதிலாக தெரியாத மொபைல் எண்ணிலிருந்து வந்ததாகத் தெரிகிறது...
இத்தகைய சைபர் மோசடிகளுக்கு எதிராக பாதுகாப்பதற்கான பாதுகாப்பு குறிப்புகள்:
* அறியப்படாத இணைப்புகள் அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து பெறப்பட்ட இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள்.
* ஒரு வங்கி/ பணப்பை நிறுவனங்கள் அல்லது பிற அங்கீகரிக்கப்பட்ட நிறுவனங்கள், KYC ஐ புதுப்பிப்பதற்காக, KYC அழைப்புகளில் அல்லது அதன் வாடிக்கையாளர்களுக்கு எந்த இணைப்புகளையும் அனுப்பாது என்பதை எப்போதும் நினைவில் கொள்ளுங்கள்.
* பொதுவாக போலி செய்தியில் கொடுக்கப்பட்டுள்ளபடி ஒரு செல்லுபடியாகும் வாடிக்கையாளர் பராமரிப்பு எண் 10 இலக்க மொபைல் எண்ணாக இருக்க முடியாது.
* உங்கள் மொபைல் எண், கணக்கு எண், கடவுச்சொல், OTP, பின் அல்லது வேறு எந்த ரகசிய விவரங்களையும் யாரிடமும் பகிர வேண்டாம். எந்தவொரு அங்கீகரிக்கப்பட்ட வங்கியும் அல்லது வாடிக்கையாளர் சேவையும் அதன் வாடிக்கையாளர்களிடம் எந்த ரகசிய தகவலையும் பகிர்ந்து கொள்ளும்படி கேட்காது.
* கூகுள் தேடலில் வழங்கப்பட்ட வாடிக்கையாளர் சேவை/தொடர்பு எண்களைத் தொடர்புகொள்வதைத் தவிர்க்கவும். வழங்கப்பட்ட அசல் வங்கி இணையதளங்களை மட்டுமே தொடர்பு கொள்ளவும்.
(கூகிள் பாதுகாப்பான தேடலும் கிடையாது,பாதுகாப்பான உலாவியும் கிடையாது என்பதைக் கவனத்தில் கொள்ளவும் பாதுகாப்பான உலாவி மற்றும் தேடலைப் பயன்படுத்தவும்)
* நீங்கள் மோசடி செயல்களைச் செய்யாவிட்டால் உங்கள் கணக்கு வங்கி/ எந்த இ-வாலட்டாலும் தடுக்கப்படாது
* தொலைநிலை அணுகல் வகை பயன்பாடுகளை நிறுவுவதன் மூலம் உங்கள் சாதனத்திற்கான அணுகலை யாருக்கும் வழங்க வேண்டாம் (AnyDesk, Quicksupport, Team Vier போன்றவை)
* அங்கீகரிக்கப்பட்ட கடைகள் /வலைத்தளங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட அசல் பயன்பாடுகளை மட்டுமே பயன்படுத்தவும், மூன்றாம் தரப்பு பயன்பாடுகளை பதிவிறக்க வேண்டாம்.
* இதுபோன்ற ஏதேனும் சிக்கல்கள் இருந்தால் உடனடியாக குறிப்பிட்ட வங்கி அதிகாரிகளுக்கு உடனடியாகத் தெரிவிக்கவும்.
digital wallet-e-wallet
இ-வாலட் என்பது ஒரு வகை மின்னணு அட்டை, இது கணினி அல்லது ஸ்மார்ட்போன் மூலம் ஆன்லைனில் செய்யப்படும் பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படுகிறது. அதன் பயன்பாடு கிரெடிட் அல்லது டெபிட் கார்டைப் போன்றது. பணம் செலுத்துவதற்கு தனிநபரின் வங்கிக் கணக்கோடு மின் பணப்பை இணைக்கப்பட வேண்டும்.
எண்ணிமப் பணப்பை அல்லது டிஜிட்டல் பணப்பை (digital wallet) என்பது ஒரு மென்பொருள். தற்பொழுது இம்மென்பொருள் உலகளாவிய பயன்பாட்டிற்கு வந்துள்ளது. உலகில் பலராலும் மிகுதியாக பயன்படுத்தப்படும் மென்பொருளாக திகழ்கிறது. உங்களுடைய கடன் அட்டை, பற்று அட்டை, முகவரிகள், உரிமங்கள் என எல்லாவற்றையும் இதில் சேமித்து வைக்க வேண்டும். அது இரகசியக் குறியீடுகளாக திறன்பேசியில் அமர்ந்து கொள்ளும். அதற்கென தனிப்பட்ட கடவுச் சொற்களை வைத்துக் கொள்ளலாம்.
கூகுள் நிறுவனம் டிஜிட்டல் பணப்பை மென்பொருளை முதன் முதலில் 2012 ஆண்டு அளவில் சந்தைப்படுத்தியது. ஒரு பொருளை கடை ஒன்றில் வாங்கும் போது, திறன்பேசியை கடையிலுள்ள கருவியில் தட்டினால் போதும். உங்கள் கடனட்டை மூலம் பணம் செலுத்தப்பட்டு விடும். இதற்கு 'அண்மைத் தகவல் தொடர்பு' (Near field communication) எனப்படும் அருகாமைத் தொடர்பு தொழில்நுட்பம் அவசியம். ஆண்ட்ராய்டு இயங்குதளம், துவங்கி வைத்த இந்த பயணம் இன்று பல வடிவங்களில், பல இயங்கு தளங்களில் வளர்ந்து ஆப்பிள் ஐஓஎஸ்-இல் 'பாஸ்புக்' (Passbook) என்னும் பெயரில் நுழைந்திருக்கிறது.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Contactless payments
by வாகரைமைந்தன் Sun Sep 19, 2021 7:08 pm
கிரெடிட் மற்றும் டெபிட் கார்டுகள் மூலம் தொடர்பற்ற பணம் செலுத்துதல்
தொடர்பு இல்லாத கொடுப்பனவுகள் பற்றி…….(Contactless payments through credit and debit cards)
தற்போதைய கோவிட் காலங்களில், தொடர்பற்ற கொடுப்பனவுகள் புதிய விதிமுறையாக மாறி வருகின்றன. ரேடியோ அதிர்வெண் அடையாளம் (RFID- Radio Frequency Identification ) மூலம் செயல்படுத்தப்பட்ட கிரெடிட் மற்றும் டெபிட் கார்டுகள் இந்த அம்சத்தைப் பயன்படுத்துகின்றன, அங்கு பயனர் ஒரு பாயின்ட்-ஆஃப்-சேல் (POS) முனையம் அல்லது இந்த தொழில்நுட்பத்துடன் கூடிய சாதனத்தின் அருகே அட்டையைத் தட்ட வேண்டும். கொடுப்பனவுகள். இந்த வழக்கில் வெற்றிகரமாக பணம் செலுத்துவதற்கு பயனர் எந்த PIN அல்லது கடவுச்சொற்களையும் வழங்க வேண்டியதில்லை.
இந்த டேப்-அண்ட்-பே ( tap-and-go payment )கட்டண விருப்பத்திற்கு அதன் நன்மைகள் இருந்தாலும், பயனர்கள் நிதி மோசடிகளை செய்வதற்காக மோசடி செய்பவர்கள் இந்த அம்சத்தை தவறாக பயன்படுத்துவதை தவிர்க்க, அதன் பாதுகாப்பான பயன்பாட்டு நடைமுறைகள் குறித்து எச்சரிக்கையாகவும் எச்சரிக்கையாகவும் இருக்க வேண்டும்.
தொடர்பு இல்லாத கொடுப்பனவுகளின் அச்சுறுத்தல்கள்
நிதி மோசடிகளை செய்ய மோசடி செய்பவர்கள் தொடர்பு இல்லாத கட்டண அம்சத்தை தவறாக பயன்படுத்தக்கூடிய வழிகள்
• பிஓஎஸ் முனையம் அல்லது மினி கார்டு ரீடரைப் (POS terminal or Mini-card reader. )பயன்படுத்தி பயனருக்கு தெரியாமல் பரிவர்த்தனையை மேற்கொள்ளுங்கள்.
• தவறான அல்லது இழந்த/திருடப்பட்ட அட்டைகளை எந்த PIN அல்லது கடவுச்சொல் தேவையில்லை என்பதால், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்கு மோசடி செய்பவர்கள் எளிதில் தவறாகப் பயன்படுத்தலாம்.(இழந்த/திருடப்பட்டல் உடனடியாக வங்கி மற்றும் சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கலாம்)
• மோசடி செய்பவர்கள் செய்திகளை கைப்பற்றவும் செருகவும் ஒரு சிறப்பு வன்பொருளைப் பயன்படுத்தி "நடுத்தர தாக்குதலில் நாயகன்" ( “Man in the middle attack” )எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்தி அதிகபட்ச பரிவர்த்தனை வரம்பைத் தவிர்க்கலாம்.
பாதுகாப்பு குறிப்புகள்
• பயன்பாட்டில் இல்லாதபோது தொடர்பு இல்லாத கட்டணத்தை முடக்க மொபைல் பரிவர்த்தனை பயன்பாட்டை அடிப்படையாகக் கொண்ட கட்டுப்பாட்டை (கிடைத்தால்) இயக்கவும் மற்றும் பரிவர்த்தனை வரம்பைக் கட்டுப்படுத்தவும்.
• அங்கீகரிக்கப்படாத தொடர்பற்ற பரிவர்த்தனை அணுகல் மற்றும் சறுக்குதல் ( skimming )ஆகியவற்றிலிருந்து பாதுகாப்பை வழங்கக்கூடிய சிறப்பு பணப்பைகள்/வைத்திருப்பவர்களைப் பயன்படுத்தவும்
• உங்கள் நிதி பரிவர்த்தனைகளை எப்போதும் கண்காணியுங்கள், அங்கீகரிக்கப்படாத பரிவர்த்தனை பற்றிய ஏதேனும் புதுப்பிப்பு குறித்து எச்சரிக்கையாக இருங்கள் மற்றும் கணக்கு அறிக்கைகளை தவறாமல் சரிபார்க்கவும்.
• திருட்டு அல்லது இழப்பு ஏற்பட்டால் உடனடியாக கார்டைத் தடுத்து (block)உங்கள் வங்கியில் புகாரளிக்கவும்.
• in India..
• 155260 என்ற ஹெல்ப்லைன் எண்ணை அழைத்து நிதி மோசடி குறித்து புகாரளிக்கலாம்.
• தேசிய சைபர் கிரைம் ரிப்போர்டிங் போர்ட்டலில் ( cybercrime.gov.in ) நிதி மோசடி பற்றிய ஆன்லைன் அறிக்கையையும் பதிவு செய்யலாம்.
தொடர்பு இல்லாத கொடுப்பனவுகள் பற்றி…….(Contactless payments through credit and debit cards)
தற்போதைய கோவிட் காலங்களில், தொடர்பற்ற கொடுப்பனவுகள் புதிய விதிமுறையாக மாறி வருகின்றன. ரேடியோ அதிர்வெண் அடையாளம் (RFID- Radio Frequency Identification ) மூலம் செயல்படுத்தப்பட்ட கிரெடிட் மற்றும் டெபிட் கார்டுகள் இந்த அம்சத்தைப் பயன்படுத்துகின்றன, அங்கு பயனர் ஒரு பாயின்ட்-ஆஃப்-சேல் (POS) முனையம் அல்லது இந்த தொழில்நுட்பத்துடன் கூடிய சாதனத்தின் அருகே அட்டையைத் தட்ட வேண்டும். கொடுப்பனவுகள். இந்த வழக்கில் வெற்றிகரமாக பணம் செலுத்துவதற்கு பயனர் எந்த PIN அல்லது கடவுச்சொற்களையும் வழங்க வேண்டியதில்லை.
இந்த டேப்-அண்ட்-பே ( tap-and-go payment )கட்டண விருப்பத்திற்கு அதன் நன்மைகள் இருந்தாலும், பயனர்கள் நிதி மோசடிகளை செய்வதற்காக மோசடி செய்பவர்கள் இந்த அம்சத்தை தவறாக பயன்படுத்துவதை தவிர்க்க, அதன் பாதுகாப்பான பயன்பாட்டு நடைமுறைகள் குறித்து எச்சரிக்கையாகவும் எச்சரிக்கையாகவும் இருக்க வேண்டும்.
தொடர்பு இல்லாத கொடுப்பனவுகளின் அச்சுறுத்தல்கள்
நிதி மோசடிகளை செய்ய மோசடி செய்பவர்கள் தொடர்பு இல்லாத கட்டண அம்சத்தை தவறாக பயன்படுத்தக்கூடிய வழிகள்
• பிஓஎஸ் முனையம் அல்லது மினி கார்டு ரீடரைப் (POS terminal or Mini-card reader. )பயன்படுத்தி பயனருக்கு தெரியாமல் பரிவர்த்தனையை மேற்கொள்ளுங்கள்.
• தவறான அல்லது இழந்த/திருடப்பட்ட அட்டைகளை எந்த PIN அல்லது கடவுச்சொல் தேவையில்லை என்பதால், அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்கு மோசடி செய்பவர்கள் எளிதில் தவறாகப் பயன்படுத்தலாம்.(இழந்த/திருடப்பட்டல் உடனடியாக வங்கி மற்றும் சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கலாம்)
• மோசடி செய்பவர்கள் செய்திகளை கைப்பற்றவும் செருகவும் ஒரு சிறப்பு வன்பொருளைப் பயன்படுத்தி "நடுத்தர தாக்குதலில் நாயகன்" ( “Man in the middle attack” )எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்தி அதிகபட்ச பரிவர்த்தனை வரம்பைத் தவிர்க்கலாம்.
பாதுகாப்பு குறிப்புகள்
• பயன்பாட்டில் இல்லாதபோது தொடர்பு இல்லாத கட்டணத்தை முடக்க மொபைல் பரிவர்த்தனை பயன்பாட்டை அடிப்படையாகக் கொண்ட கட்டுப்பாட்டை (கிடைத்தால்) இயக்கவும் மற்றும் பரிவர்த்தனை வரம்பைக் கட்டுப்படுத்தவும்.
• அங்கீகரிக்கப்படாத தொடர்பற்ற பரிவர்த்தனை அணுகல் மற்றும் சறுக்குதல் ( skimming )ஆகியவற்றிலிருந்து பாதுகாப்பை வழங்கக்கூடிய சிறப்பு பணப்பைகள்/வைத்திருப்பவர்களைப் பயன்படுத்தவும்
• உங்கள் நிதி பரிவர்த்தனைகளை எப்போதும் கண்காணியுங்கள், அங்கீகரிக்கப்படாத பரிவர்த்தனை பற்றிய ஏதேனும் புதுப்பிப்பு குறித்து எச்சரிக்கையாக இருங்கள் மற்றும் கணக்கு அறிக்கைகளை தவறாமல் சரிபார்க்கவும்.
• திருட்டு அல்லது இழப்பு ஏற்பட்டால் உடனடியாக கார்டைத் தடுத்து (block)உங்கள் வங்கியில் புகாரளிக்கவும்.
• in India..
• 155260 என்ற ஹெல்ப்லைன் எண்ணை அழைத்து நிதி மோசடி குறித்து புகாரளிக்கலாம்.
• தேசிய சைபர் கிரைம் ரிப்போர்டிங் போர்ட்டலில் ( cybercrime.gov.in ) நிதி மோசடி பற்றிய ஆன்லைன் அறிக்கையையும் பதிவு செய்யலாம்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
SIM Swapping
by வாகரைமைந்தன் Sun Oct 03, 2021 4:51 pm
தற்போதைய யுகத்தில் நாம் இணையான மெய்நிகர் உலகில் வாழ்கிறோம், அங்கு மொபைல் போன்கள் ஒருங்கிணைந்த பகுதியாக மாறிவிட்டன. மொபைல் போன் உதவியுடன், தொழில்நுட்பம் எங்களிடம் பயணத்தின்போது அனைத்தையும் கிடைக்கச் செய்துள்ளது. மொபைல் போன் தகவல்தொடர்பில் புரட்சியை ஏற்படுத்தியுள்ளது மற்றும் பொத்தானைக் கிளிக் செய்வதன் மூலம் சாத்தியமான அனைத்து வகையான பரிவர்த்தனைகளையும் செயல்படுத்தியுள்ளது.
இந்த பரவலான பரவல் மற்றும் மொபைல் தொழில்நுட்பத்தின் பயன்பாடு, இணைய குற்றவாளிகள் இணைய குற்றங்கள் மற்றும் மோசடிகளைச் செய்வதற்கான புதிய மற்றும் அதிநவீன வழிகளை நாடும்படி தூண்டியுள்ளது. மொபைல் சிம் ஸ்வாப்பிங் மற்றும் சிம் க்ளோனிங் போன்ற இரண்டு வகையான சைபர் மோசடிகள், மொபைல் சந்தாதாரர்களை ஏமாற்றுவதற்காக மோசடி செய்பவர்களால் நடைமுறையில் உள்ளது.
சிம் ( Subscriber Identification Module)இடமாற்றம் மற்றும் குளோனிங் ஆகியவை ஆன்லைன் மோசடி முறைகள் ஆகும், இதில் மோசடி செய்பவர்கள் உங்கள் தொலைபேசி எண்ணின் கட்டுப்பாட்டைப் பெறுகிறார்கள் அதனால் உங்கள் மொபைல் பாதிக்கப்படுகிறது.
செப்டெம்பர் மாதத்தில் ஊடுவிகள்,ரன்சம்வெயர்,வைரஸ் தாக்குதல்களினால் அதிகம் பாதிப்பை ஏற்படுத்தி உள்ளது.அமெரிக்காவில் பல நிறுவனங்கள் ஊடுவிகளின் செயற்பாட்டால் பாதிப்பும் முடக்கமும் ஏற்பட்டன. கூகிள்,மைக்ரோசொப்ட் போன்ற நிறுவங்கள் வேகமாக செயற்பட்டு பாதுகாப்பு மேம்படுத்தல்களை செய்து வருகின்றன.நேற்றைய தினமும் கூகிள் பாதுகாப்பு மேம்படுத்தலை செய்தது.(அப்டேட் செய்யாதவர்கள் உடனடியாக அப்டேட் செய்யவும்.)
/what-are-sim-cards-577532-v3-5c10400746e0fb0001bed0b7.png)
சிம் இடமாற்றம் (SIM Swapping/ SIM splitting SIM jacking,/SIM hijacking ) அது என்ன?
சிம் இடமாற்றம் , சிம் பிரித்தல், சிம் ஜாக்கிங், சிம் கடத்தல் ஆகியவை உங்கள் மொபைல் செயல்பாடுகளின் கட்டுப்பாட்டை உங்கள் தற்போதைய சிம்மில் இருந்து மற்றொரு சிம்மிற்கு எடுத்துக்கொள்கிறது, இந்த மோசடி மூலம் சைபர் குற்றவாளி உங்கள் முக்கியமான தனிப்பட்ட மற்றும் நிதி தொடர்பான தகவல்களுக்கான அணுகலைப் பெறுகிறார்.
மோசடி செய்பவர்கள் ஏன் சிம் இடமாற்றத்தை நாடுகிறார்கள், அது உங்களை எவ்வாறு பாதிக்கிறது?
உங்கள் செல்போன் எண் அல்லது மொபைல் சிம் மீது கட்டுப்பாட்டைக் கொண்டால், மோசடி செய்பவர் உங்கள் OTP கள், PIN எண்கள் மற்றும் அங்கீகார உரைச் செய்திகளை (SMS) அணுக முடியும். .
சிம் இடமாற்றம் எவ்வாறு நடைபெறுகிறது?
உங்கள் தற்போதைய மொபைல் விவரங்களுடன் ஒரு புதிய சிம் கார்டை பதிவு செய்யும் போது அதை நிர்வகிப்பதன் மூலம் …
சந்தாதாரர் அடையாள தொகுதி (Subscriber Identity Module -SIM) என்பது உங்கள் மொபைல் போனில் உள்ள ஒரு சிப் ஆகும், இது உங்கள் சாதனத்திற்கு எந்த செல்லுலார் நெட்வொர்க்கை இணைக்க வேண்டும், எந்த தொலைபேசி எண்ணைப் பயன்படுத்த வேண்டும் என்று சொல்கிறது. ஒரு சிம், பயனர் தரவை உலகளாவிய கணினி (Global System for Mobile -GSM) ) தொலைபேசிகளில் சேமிக்கிறது, சிம் கார்டு இல்லாமல், ஜிஎஸ்எம் தொலைபேசி மொபைல் நெட்வொர்க்கைப் பயன்படுத்த அங்கீகரிக்கப்படாது. மோசடி செய்பவர்களுக்கு இது ஒரு மதிப்புமிக்க ஆதாரம்.
தொடரும்....
இந்த பரவலான பரவல் மற்றும் மொபைல் தொழில்நுட்பத்தின் பயன்பாடு, இணைய குற்றவாளிகள் இணைய குற்றங்கள் மற்றும் மோசடிகளைச் செய்வதற்கான புதிய மற்றும் அதிநவீன வழிகளை நாடும்படி தூண்டியுள்ளது. மொபைல் சிம் ஸ்வாப்பிங் மற்றும் சிம் க்ளோனிங் போன்ற இரண்டு வகையான சைபர் மோசடிகள், மொபைல் சந்தாதாரர்களை ஏமாற்றுவதற்காக மோசடி செய்பவர்களால் நடைமுறையில் உள்ளது.
சிம் ( Subscriber Identification Module)இடமாற்றம் மற்றும் குளோனிங் ஆகியவை ஆன்லைன் மோசடி முறைகள் ஆகும், இதில் மோசடி செய்பவர்கள் உங்கள் தொலைபேசி எண்ணின் கட்டுப்பாட்டைப் பெறுகிறார்கள் அதனால் உங்கள் மொபைல் பாதிக்கப்படுகிறது.
செப்டெம்பர் மாதத்தில் ஊடுவிகள்,ரன்சம்வெயர்,வைரஸ் தாக்குதல்களினால் அதிகம் பாதிப்பை ஏற்படுத்தி உள்ளது.அமெரிக்காவில் பல நிறுவனங்கள் ஊடுவிகளின் செயற்பாட்டால் பாதிப்பும் முடக்கமும் ஏற்பட்டன. கூகிள்,மைக்ரோசொப்ட் போன்ற நிறுவங்கள் வேகமாக செயற்பட்டு பாதுகாப்பு மேம்படுத்தல்களை செய்து வருகின்றன.நேற்றைய தினமும் கூகிள் பாதுகாப்பு மேம்படுத்தலை செய்தது.(அப்டேட் செய்யாதவர்கள் உடனடியாக அப்டேட் செய்யவும்.)
சிம் இடமாற்றம் (SIM Swapping/ SIM splitting SIM jacking,/SIM hijacking ) அது என்ன?
சிம் இடமாற்றம் , சிம் பிரித்தல், சிம் ஜாக்கிங், சிம் கடத்தல் ஆகியவை உங்கள் மொபைல் செயல்பாடுகளின் கட்டுப்பாட்டை உங்கள் தற்போதைய சிம்மில் இருந்து மற்றொரு சிம்மிற்கு எடுத்துக்கொள்கிறது, இந்த மோசடி மூலம் சைபர் குற்றவாளி உங்கள் முக்கியமான தனிப்பட்ட மற்றும் நிதி தொடர்பான தகவல்களுக்கான அணுகலைப் பெறுகிறார்.
மோசடி செய்பவர்கள் ஏன் சிம் இடமாற்றத்தை நாடுகிறார்கள், அது உங்களை எவ்வாறு பாதிக்கிறது?
உங்கள் செல்போன் எண் அல்லது மொபைல் சிம் மீது கட்டுப்பாட்டைக் கொண்டால், மோசடி செய்பவர் உங்கள் OTP கள், PIN எண்கள் மற்றும் அங்கீகார உரைச் செய்திகளை (SMS) அணுக முடியும். .
சிம் இடமாற்றம் எவ்வாறு நடைபெறுகிறது?
உங்கள் தற்போதைய மொபைல் விவரங்களுடன் ஒரு புதிய சிம் கார்டை பதிவு செய்யும் போது அதை நிர்வகிப்பதன் மூலம் …
சந்தாதாரர் அடையாள தொகுதி (Subscriber Identity Module -SIM) என்பது உங்கள் மொபைல் போனில் உள்ள ஒரு சிப் ஆகும், இது உங்கள் சாதனத்திற்கு எந்த செல்லுலார் நெட்வொர்க்கை இணைக்க வேண்டும், எந்த தொலைபேசி எண்ணைப் பயன்படுத்த வேண்டும் என்று சொல்கிறது. ஒரு சிம், பயனர் தரவை உலகளாவிய கணினி (Global System for Mobile -GSM) ) தொலைபேசிகளில் சேமிக்கிறது, சிம் கார்டு இல்லாமல், ஜிஎஸ்எம் தொலைபேசி மொபைல் நெட்வொர்க்கைப் பயன்படுத்த அங்கீகரிக்கப்படாது. மோசடி செய்பவர்களுக்கு இது ஒரு மதிப்புமிக்க ஆதாரம்.
தொடரும்....
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
தொடர்ச்சி..
by வாகரைமைந்தன் Sun Oct 03, 2021 4:56 pm
வழக்கமாக மோசடி செய்பவர்கள் பின்பற்றும் சிம் ஸ்வாப்பிங்கின் செயல்பாட்டு முறை என்ன?
படி 1: தகவல் சேகரிப்பு
மோசடி செய்பவர் உங்கள் தனிப்பட்ட தகவல்களைப் பிரித்தெடுக்க பல்வேறு டிஜிட்டல் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகிறார், அவற்றில் -
ஃபிஷிங் (Phishing ) அல்லது மோசடி மெயில்களை அனுப்புவது உங்கள் தனிப்பட்ட தகவல்களை சேகரிக்க.
தனிப்பட்ட விவரங்களை சேகரிக்க விஷிங் (Vishing ) அல்லது போலி அழைப்புகள்
தகவலைச் சேகரிக்க Smishing அல்லது போலி குறுஞ்செய்திகள் (எஸ்எம்எஸ்).
உங்கள் சாதனத்தில் ஊடுருவல் செய்ய தீம்பொருள் (malware)அல்லது மென்பொருள் தாக்குதல்கள்.
கடவுச்சொற்களை உங்கள் சாதனத்தில் தட்டச்சு செய்யும் போது மறைமுகமாகப் பார்த்து திருடுவது.
சமூக ஊடகளான முகநூல், ட்விட்டர், இன்ஸ்டாகிராம் போன்ற கணக்குகளிலிருந்து உங்கள் விவரங்களைச் சேகரித்தல்,
படி 2: புதிய சிம் கார்டை செயல்படுத்துதல்-மோசடி செய்பவர் இந்த நடவடிக்கையை பின்வரும் வழிகளில் மேற்கொள்ளலாம்:
புதிய சிம்மிற்கு எண்ணை அனுமதிக்க செய்ய மொபைல் ஆபரேட்டரைக் கோருவது, இந்த அணுகுமுறையில், உங்கள் தனிப்பட்ட விவரங்களைச் சேகரித்த பிறகு, மோசடி செய்பவர்கள் சேவை வழங்குநர் அல்லது மொபைல் ஆபரேட்டரை அழைக்கிறார்கள். உங்களைப் போல் ஆள்மாறாட்டம் செய்து, உங்கள் அடையாளங்களை உரிய அடையாளக் கேள்விகளுக்குப் பதிலளித்து வழங்குகிறார்கள்.
ஆபரேட்டரை சமாதானப்படுத்திய பிறகு, மொபைல் எண்ணை புதிய சிம்ம் கார்டுக்கு மாற்றம்(port) செய்யும்படி அவர்கள் கோருகிறார்கள். போர்டிங் கோரிக்கை- மொபைல் தொலைந்து போனது, திருடப்பட்டது, உடைந்தது போன்ற பல்வேறு சாக்குப்போக்குகளில் செய்யப்படுகிறது.
சிம் -ஐ தடுக்க மொபைல் ஆபரேட்டரிடம் கோரிக்கை பிந்தைய அதே போலி ஐடியைப் பயன்படுத்தி, மோசடி செய்பவர் அதே எண்ணை புதிய சிம்மில் பதிவு செய்யுமாறு கோருகிறார்.
இந்த அணுகுமுறையில், சந்தாதாரரை சிம் ஸ்வாப்பைச் செயல்படுத்தச் செய்வதன் மூலம் , மோசடி செய்பவர் உங்களுக்கு சேவை வழங்குநரின் நிர்வாகி (service provider )என்று போலி அழைப்பு விடுத்து, உங்களுக்கு சிறந்த தொகுப்பு அல்லது தரவு அல்லது மொபைல் கவரேஜ் (better package or data or mobile coverage )போன்றவற்றைக் கூறி, ஆஅசை காட்டி உங்கள் 20 இலக்க சிம் இலக்கத்தை பகிர்ந்து கொள்ள உங்களை நம்ப வைக்கிறார். சிம் கார்டில் சிம் எண் கிடைக்கிறது. சிம் எண்ணைச் சேகரித்தவுடன் மோசடி செய்பவர் சிம் இடமாற்றத்தை செயல்படுத்துகிறார் மற்றும் சிம் இடமாற்றத்தை அங்கீகரிக்க 1 ஐ அழுத்துமாறு கேட்கிறார்.(இப்படி பல சம்பவங்கள் உலகம் எங்கும்-தமிழ் நாட்டிலும் நடந்துள்ளது)
படி 3: கட்டுப்பாட்டை எடுத்துக்கொள்வது
உங்கள் எண்ணுடன் புதிய சிம் கார்டு செயல்படுத்தப்பட்டவுடன், மோசடி செய்பவர் உங்கள் மொபைல் செயல்பாடுகள், கடவுச்சொற்கள், குறியீடுகள், பின், OTP போன்றவற்றை அணுகலாம், இதன் மூலம் அவர்கள் உங்கள் வங்கிக் கணக்குகளை இயக்கலாம், ஆன்லைன் ஷாப்பிங் செய்யலாம், உங்கள் சமூக ஊடகக் கணக்குகளை ஹேக் செய்யலாம். .
சிம் மாற்றுவதன் மூலமும், உங்கள் மொபைல் எண்ணைக் கடத்துவதன் மூலமும், மோசடி செய்பவர் உங்கள் வங்கிக் கணக்குகள் மற்றும் அனைத்து பயன்பாடுகளையும் கடவுச்சொற்கள் இல்லாமல் அணுக முடியும். எனவே இந்த மோசடி மொபைல் பயனர்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தும்.
சிம் மாற்றுவதற்கான அறிகுறிகள் என்ன?
பல ஸந்தர்ப்பங்களில் சந்தாதாரர் தங்கள் சிம் மாற்றப்பட்டது அல்லது க்ளோன் செய்யப்பட்டது என்பதை உணரவில்லை. அவர்கள் பிரச்சினையை புரிந்து கொண்டு செயல்படும் நேரத்தில், மோசடி செய்பவர் ஈடுசெய்ய முடியாத இழப்பை ஏற்படுத்தியிருப்பார்.
எனவே எந்தவொரு தனிநபரும் சிம் இடமாற்றத்தைக் குறிக்கும் பின்வரும் அறிகுறிகளைப் பற்றி எச்சரிக்கையாக இருப்பது அவசியம்:
அழைப்புகள் அல்லது குறுஞ்செய்திகளை அனுப்ப இயலாமை...
மொபைல் சிக்னல்கள் நீண்ட காலத்திற்கு கிடைக்கவில்லை...
சமூக ஊடக கணக்குகள் ஹேக் செய்யப்படுவதும் ஒரு அடையாளமாக இருக்கலாம்...
உங்கள் மொபைல் பயன்பாடுகளில் உள்நுழைய இயலாமை..
பல்வேறு தனிப்பட்ட மற்றும் நிதி கணக்குகளுக்கான உங்கள் உள்நுழைவு
செயல்பாடுகளில்..
உங்கள் மொபைல் எண் அல்லது சிம் கார்டு வேறு இடங்களில் செயல்படுத்தப்பட்டதாக அறிவிப்பு...
உங்கள் கடவுச்சொல் அல்லது PIN எண்கள் மாற்றப்பட்டதாக அல்லது அணுகப்பட்டதாக அறிவிப்பு..
சிம் ஸ்வாப்பிங்கிற்கு எதிராக எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் என்ன?
சிம் இடமாற்றத்திற்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ளவும் பாதுகாக்கவும், பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகள் உதவியாக இருக்கும்:
தனிப்பட்ட ரகசிய தகவல்களை ஒருபோதும் பகிர வேண்டாம் அல்லது பகிர வேண்டாம்..
உங்கள் தனிப்பட்ட உணர்திறன் (sensitive)தகவல்களை ஆன்லைனில் பகிரவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்
சமூக ஊடக கணக்குகளை மின்னஞ்சல்கள், அழைப்புகள் அல்லது குறுஞ்செய்திகள் மூலம் வேறு யாருக்கும் வெளிப்படுத்த வேண்டாம்.
எ.கா: முகவரி, வங்கி விவரங்கள், கடன்/பற்று அட்டை விவரங்கள், ஆதார், பான் கார்டு எண். முதலியன
உங்கள் மொபைலில் உங்கள் தொடர்புகளுக்கு தனி PIN வைத்திருக்கவும்
உங்கள் சேவை வழங்குநருக்கு இந்த அம்சம் இருந்தால், உங்கள் மொபைலில் உங்கள் தகவல்தொடர்புக்கான PIN வைத்திருப்பதன் மூலம் கூடுதல் பாதுகாப்பு அடுக்கைப் பெறுங்கள்.
உங்கள் மொபைலுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொல்லை அமைக்கவும்
அப்படி இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்
உங்கள் மொபைல் எண்ணை உங்களுக்கான ஒரே அங்கீகார முறையாக (authentication method ) மாற்றாதீர்கள். (சிலர் மோபைல் எண்ணை பாவிப்பதை காண முடிகிறது)
அடையாளச் சரிபார்ப்பு
உங்கள் மெயில் ஐடி அல்லது கூகுள் அங்கீகாரம் போன்ற அங்கீகார பயன்பாட்டைப் பயன்படுத்தலாம்.
உங்கள் மொபைலை மற்ற சாதனங்களுடன் ஒத்திசைப்பதைத் (synching ) தவிர்க்கவும்
நிறுவனத்திற்குச் சொந்தமான கணினி போன்ற பிற சாதனங்களுடன் உங்கள் மொபைலை ஒத்திசைப்பதைத் தவிர்க்கவும், ஏனெனில் இது தீங்கிழைக்கும் மொபைல் பயன்பாடுகளுக்கு முக்கியமான தகவல்களுடன் மற்ற சாதனங்களுக்குள் நுழைய வாய்ப்பளிக்கும்.
உங்கள் வங்கி பரிவர்த்தனைகளுக்கான வழக்கமான எஸ்எம்எஸ் மற்றும் மின்னஞ்சல் எச்சரிக்கைகளை பதிவு செய்யவும்
இது உங்களுக்குத் தெரியாமல் நடக்கும் எந்தவொரு பரிவர்த்தனைகளையும் பற்றி எச்சரிக்கை செய்யும், இது உடனடியாக சரிசெய்யும் நடவடிக்கைகளை எடுக்க உதவும்.
உங்கள் மொபைலை நீண்ட நேரம் அணைக்காதீர்கள்
இது உங்கள் மொபைலில் இணைப்பு சிக்கல்கள் இருந்தால் உங்களுக்கு தெரியாமல் செய்யும். சில நேரங்களில் மோசடி செய்பவர்கள் சந்தாதாரருக்கு தொடர்ச்சியான குழப்பமான அழைப்புகளைச் செய்து, அவர்களின் செயல்பாடுகளைச் செய்ய தொலைபேசியை அணைக்கச் செய்யும் முயற்சியாகவும் பார்க்கப்படுகிறது.
உங்கள் மொபைலில் பதிவிறக்கம் செய்யப்படும் செயலிகளுக்கு தேவையற்ற தகவல் அல்லது அனுமதிகளை வழங்காதீர்கள் . உங்கள் சாதனத்தில் ஃபிஷிங் எதிர்ப்பு மற்றும் தீம்பொருள் எதிர்ப்பு பாதுகாப்பை நிறுவவும்.
உங்கள் மொபைலில் உள்ள செக்யூரிட்டி செட்டிங்ஸை சேதப்படுத்தாதீர்கள், எப்போதும் உண்மையான மென்பொருளை மட்டுமே பயன்படுத்தவும்.
தொடரும்..
படி 1: தகவல் சேகரிப்பு
மோசடி செய்பவர் உங்கள் தனிப்பட்ட தகவல்களைப் பிரித்தெடுக்க பல்வேறு டிஜிட்டல் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகிறார், அவற்றில் -
ஃபிஷிங் (Phishing ) அல்லது மோசடி மெயில்களை அனுப்புவது உங்கள் தனிப்பட்ட தகவல்களை சேகரிக்க.
தனிப்பட்ட விவரங்களை சேகரிக்க விஷிங் (Vishing ) அல்லது போலி அழைப்புகள்
தகவலைச் சேகரிக்க Smishing அல்லது போலி குறுஞ்செய்திகள் (எஸ்எம்எஸ்).
உங்கள் சாதனத்தில் ஊடுருவல் செய்ய தீம்பொருள் (malware)அல்லது மென்பொருள் தாக்குதல்கள்.
கடவுச்சொற்களை உங்கள் சாதனத்தில் தட்டச்சு செய்யும் போது மறைமுகமாகப் பார்த்து திருடுவது.
சமூக ஊடகளான முகநூல், ட்விட்டர், இன்ஸ்டாகிராம் போன்ற கணக்குகளிலிருந்து உங்கள் விவரங்களைச் சேகரித்தல்,
படி 2: புதிய சிம் கார்டை செயல்படுத்துதல்-மோசடி செய்பவர் இந்த நடவடிக்கையை பின்வரும் வழிகளில் மேற்கொள்ளலாம்:
புதிய சிம்மிற்கு எண்ணை அனுமதிக்க செய்ய மொபைல் ஆபரேட்டரைக் கோருவது, இந்த அணுகுமுறையில், உங்கள் தனிப்பட்ட விவரங்களைச் சேகரித்த பிறகு, மோசடி செய்பவர்கள் சேவை வழங்குநர் அல்லது மொபைல் ஆபரேட்டரை அழைக்கிறார்கள். உங்களைப் போல் ஆள்மாறாட்டம் செய்து, உங்கள் அடையாளங்களை உரிய அடையாளக் கேள்விகளுக்குப் பதிலளித்து வழங்குகிறார்கள்.
ஆபரேட்டரை சமாதானப்படுத்திய பிறகு, மொபைல் எண்ணை புதிய சிம்ம் கார்டுக்கு மாற்றம்(port) செய்யும்படி அவர்கள் கோருகிறார்கள். போர்டிங் கோரிக்கை- மொபைல் தொலைந்து போனது, திருடப்பட்டது, உடைந்தது போன்ற பல்வேறு சாக்குப்போக்குகளில் செய்யப்படுகிறது.
சிம் -ஐ தடுக்க மொபைல் ஆபரேட்டரிடம் கோரிக்கை பிந்தைய அதே போலி ஐடியைப் பயன்படுத்தி, மோசடி செய்பவர் அதே எண்ணை புதிய சிம்மில் பதிவு செய்யுமாறு கோருகிறார்.
இந்த அணுகுமுறையில், சந்தாதாரரை சிம் ஸ்வாப்பைச் செயல்படுத்தச் செய்வதன் மூலம் , மோசடி செய்பவர் உங்களுக்கு சேவை வழங்குநரின் நிர்வாகி (service provider )என்று போலி அழைப்பு விடுத்து, உங்களுக்கு சிறந்த தொகுப்பு அல்லது தரவு அல்லது மொபைல் கவரேஜ் (better package or data or mobile coverage )போன்றவற்றைக் கூறி, ஆஅசை காட்டி உங்கள் 20 இலக்க சிம் இலக்கத்தை பகிர்ந்து கொள்ள உங்களை நம்ப வைக்கிறார். சிம் கார்டில் சிம் எண் கிடைக்கிறது. சிம் எண்ணைச் சேகரித்தவுடன் மோசடி செய்பவர் சிம் இடமாற்றத்தை செயல்படுத்துகிறார் மற்றும் சிம் இடமாற்றத்தை அங்கீகரிக்க 1 ஐ அழுத்துமாறு கேட்கிறார்.(இப்படி பல சம்பவங்கள் உலகம் எங்கும்-தமிழ் நாட்டிலும் நடந்துள்ளது)
படி 3: கட்டுப்பாட்டை எடுத்துக்கொள்வது
உங்கள் எண்ணுடன் புதிய சிம் கார்டு செயல்படுத்தப்பட்டவுடன், மோசடி செய்பவர் உங்கள் மொபைல் செயல்பாடுகள், கடவுச்சொற்கள், குறியீடுகள், பின், OTP போன்றவற்றை அணுகலாம், இதன் மூலம் அவர்கள் உங்கள் வங்கிக் கணக்குகளை இயக்கலாம், ஆன்லைன் ஷாப்பிங் செய்யலாம், உங்கள் சமூக ஊடகக் கணக்குகளை ஹேக் செய்யலாம். .
சிம் மாற்றுவதன் மூலமும், உங்கள் மொபைல் எண்ணைக் கடத்துவதன் மூலமும், மோசடி செய்பவர் உங்கள் வங்கிக் கணக்குகள் மற்றும் அனைத்து பயன்பாடுகளையும் கடவுச்சொற்கள் இல்லாமல் அணுக முடியும். எனவே இந்த மோசடி மொபைல் பயனர்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தும்.
சிம் மாற்றுவதற்கான அறிகுறிகள் என்ன?
பல ஸந்தர்ப்பங்களில் சந்தாதாரர் தங்கள் சிம் மாற்றப்பட்டது அல்லது க்ளோன் செய்யப்பட்டது என்பதை உணரவில்லை. அவர்கள் பிரச்சினையை புரிந்து கொண்டு செயல்படும் நேரத்தில், மோசடி செய்பவர் ஈடுசெய்ய முடியாத இழப்பை ஏற்படுத்தியிருப்பார்.
எனவே எந்தவொரு தனிநபரும் சிம் இடமாற்றத்தைக் குறிக்கும் பின்வரும் அறிகுறிகளைப் பற்றி எச்சரிக்கையாக இருப்பது அவசியம்:
அழைப்புகள் அல்லது குறுஞ்செய்திகளை அனுப்ப இயலாமை...
மொபைல் சிக்னல்கள் நீண்ட காலத்திற்கு கிடைக்கவில்லை...
சமூக ஊடக கணக்குகள் ஹேக் செய்யப்படுவதும் ஒரு அடையாளமாக இருக்கலாம்...
உங்கள் மொபைல் பயன்பாடுகளில் உள்நுழைய இயலாமை..
பல்வேறு தனிப்பட்ட மற்றும் நிதி கணக்குகளுக்கான உங்கள் உள்நுழைவு
செயல்பாடுகளில்..
உங்கள் மொபைல் எண் அல்லது சிம் கார்டு வேறு இடங்களில் செயல்படுத்தப்பட்டதாக அறிவிப்பு...
உங்கள் கடவுச்சொல் அல்லது PIN எண்கள் மாற்றப்பட்டதாக அல்லது அணுகப்பட்டதாக அறிவிப்பு..
சிம் ஸ்வாப்பிங்கிற்கு எதிராக எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் என்ன?
சிம் இடமாற்றத்திற்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ளவும் பாதுகாக்கவும், பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகள் உதவியாக இருக்கும்:
தனிப்பட்ட ரகசிய தகவல்களை ஒருபோதும் பகிர வேண்டாம் அல்லது பகிர வேண்டாம்..
உங்கள் தனிப்பட்ட உணர்திறன் (sensitive)தகவல்களை ஆன்லைனில் பகிரவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்
சமூக ஊடக கணக்குகளை மின்னஞ்சல்கள், அழைப்புகள் அல்லது குறுஞ்செய்திகள் மூலம் வேறு யாருக்கும் வெளிப்படுத்த வேண்டாம்.
எ.கா: முகவரி, வங்கி விவரங்கள், கடன்/பற்று அட்டை விவரங்கள், ஆதார், பான் கார்டு எண். முதலியன
உங்கள் மொபைலில் உங்கள் தொடர்புகளுக்கு தனி PIN வைத்திருக்கவும்
உங்கள் சேவை வழங்குநருக்கு இந்த அம்சம் இருந்தால், உங்கள் மொபைலில் உங்கள் தகவல்தொடர்புக்கான PIN வைத்திருப்பதன் மூலம் கூடுதல் பாதுகாப்பு அடுக்கைப் பெறுங்கள்.
உங்கள் மொபைலுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொல்லை அமைக்கவும்
அப்படி இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்
உங்கள் மொபைல் எண்ணை உங்களுக்கான ஒரே அங்கீகார முறையாக (authentication method ) மாற்றாதீர்கள். (சிலர் மோபைல் எண்ணை பாவிப்பதை காண முடிகிறது)
அடையாளச் சரிபார்ப்பு
உங்கள் மெயில் ஐடி அல்லது கூகுள் அங்கீகாரம் போன்ற அங்கீகார பயன்பாட்டைப் பயன்படுத்தலாம்.
உங்கள் மொபைலை மற்ற சாதனங்களுடன் ஒத்திசைப்பதைத் (synching ) தவிர்க்கவும்
நிறுவனத்திற்குச் சொந்தமான கணினி போன்ற பிற சாதனங்களுடன் உங்கள் மொபைலை ஒத்திசைப்பதைத் தவிர்க்கவும், ஏனெனில் இது தீங்கிழைக்கும் மொபைல் பயன்பாடுகளுக்கு முக்கியமான தகவல்களுடன் மற்ற சாதனங்களுக்குள் நுழைய வாய்ப்பளிக்கும்.
உங்கள் வங்கி பரிவர்த்தனைகளுக்கான வழக்கமான எஸ்எம்எஸ் மற்றும் மின்னஞ்சல் எச்சரிக்கைகளை பதிவு செய்யவும்
இது உங்களுக்குத் தெரியாமல் நடக்கும் எந்தவொரு பரிவர்த்தனைகளையும் பற்றி எச்சரிக்கை செய்யும், இது உடனடியாக சரிசெய்யும் நடவடிக்கைகளை எடுக்க உதவும்.
உங்கள் மொபைலை நீண்ட நேரம் அணைக்காதீர்கள்
இது உங்கள் மொபைலில் இணைப்பு சிக்கல்கள் இருந்தால் உங்களுக்கு தெரியாமல் செய்யும். சில நேரங்களில் மோசடி செய்பவர்கள் சந்தாதாரருக்கு தொடர்ச்சியான குழப்பமான அழைப்புகளைச் செய்து, அவர்களின் செயல்பாடுகளைச் செய்ய தொலைபேசியை அணைக்கச் செய்யும் முயற்சியாகவும் பார்க்கப்படுகிறது.
உங்கள் மொபைலில் பதிவிறக்கம் செய்யப்படும் செயலிகளுக்கு தேவையற்ற தகவல் அல்லது அனுமதிகளை வழங்காதீர்கள் . உங்கள் சாதனத்தில் ஃபிஷிங் எதிர்ப்பு மற்றும் தீம்பொருள் எதிர்ப்பு பாதுகாப்பை நிறுவவும்.
உங்கள் மொபைலில் உள்ள செக்யூரிட்டி செட்டிங்ஸை சேதப்படுத்தாதீர்கள், எப்போதும் உண்மையான மென்பொருளை மட்டுமே பயன்படுத்தவும்.
தொடரும்..
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
SIM Cloning
by வாகரைமைந்தன் Sun Oct 03, 2021 5:01 pm
சிம் குளோனிங் (SIM Cloning) அது என்ன?
சிம் க்ளோனிங் அடிப்படையில் ஒரிஜினில் இருந்து டூப்ளிகேட் சிம் உருவாக்குகிறது. இது சிம் இடமாற்றத்தைப் போன்றது. இருப்பினும் இது தொழில்நுட்ப ரீதியாக அதிநவீன நுட்பமாகும், அங்கு உண்மையான சிம் கார்டை நகலெடுக்க மென்பொருள் பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்டவர்களுக்கு சர்வதேச மொபைல் சந்தாதாரர் அடையாளம் ( International Mobile Subscriber Identity -IMSI) மற்றும் குறியாக்க விசையை அணுக இது செய்யப்படுகிறது,
இது மொபைல் தொலைபேசியில் சந்தாதாரர்களை அடையாளம் காணவும் அங்கீகரிக்கவும் பயன்படுகிறது. சிம்மை க்ளோனிங் செய்வது மோசடி செய்பவரின் கட்டுப்பாட்டை எடுத்து கண்காணிக்க, கண்காணிக்க, அழைப்புகளை கேட்க, அழைப்புகளை செய்ய மற்றும் மொபைல் எண்ணைப் பயன்படுத்தி உரை அனுப்ப உதவுகிறது.
மோசடி செய்பவர்கள் ஏன் சிம் குளோனிங்கை நாடுகிறார்கள், அது உங்களை எவ்வாறு பாதிக்கிறது?
சிம் குளோனிங் மோசடி செய்பவருக்கு மொபைல் போன் கண்காணிப்பு, அவர்களின் அழைப்புகளைக் கேட்பது, அவர்களின் இருப்பிடத்தைக் கண்காணித்தல், அவர்களின் தனிப்பட்ட மற்றும் நிதி கணக்குகளுக்கான அணுகலைப் பெறுதல் போன்றவற்றால் பாதிக்கப்பட்டவர்களின் மொபைலை திருட்டுத்தனமாக இயக்க உதவுகிறது.
பாதிக்கப்பட்டவர்களின் எண்ணிக்கையிலிருந்து. இரண்டு காரணி அங்கீகார வழிமுறை (two-factor authentication mechanism )மோசடி செய்பவர் சிம் குளோனிங் மூலம் உள்வரும் செய்திகளை அணுகுவதால் பாதிக்கப்பட்டவரின் கணக்கின் கடவுச்சொற்களை மாற்ற முடியும். மோசடி செய்பவர் பாதிக்கப்பட்டவர்களின் தனிப்பட்ட மற்றும் நிதி கணக்குகளை எளிதில் ஹேக் செய்யலாம், அவர்களின் கடவுச்சொற்கள், PIN, OTP போன்றவற்றை அணுகலாம் மற்றும் நிதி மோசடி, பிளாக்மெயில் போன்றவற்றை நாடலாம்.
சிம் குளோனிங் எவ்வாறு நடைபெறுகிறது?
சிம் குளோனிங் தாக்குதலில், மோசடி செய்பவர் பாதிக்கப்பட்டவர்களுக்கான சிம் கார்டை அணுகுகிறார் மற்றும் அசல் சிம் நகலை உருவாக்க ஸ்மார்ட் கார்டு நகலெடுக்கும் மென்பொருளைப் பயன்படுத்துகிறார். செயல்பாட்டில் அவர்கள் சிம் கார்டின் ஐஎம்எஸ்ஐ (சர்வதேச மொபைல் சந்தாதாரர் அடையாளம்) எண்ணை அணுகலாம். ஓம்-தி-ஏர் (OTA) தகவல்தொடர்புகளைப் பயன்படுத்தி எஸ்எம்எஸ் மூலம் சிம்மிற்கு அனுப்பப்பட்ட புதுப்பிப்புகளின் குறியாக்கத்தை உடைப்பதன் மூலம் அவர்கள் ரிமோட் ஹேக்கிங்கையும் நாடலாம்.
சிம் ஐஎம்எஸ்ஐ எண் பற்றி
நிறுவனம் வழங்கும் ஒவ்வொரு மொபைல் சிம் கார்டிலும் ஐஎம்எஸ்ஐ (சர்வதேச மொபைல் சந்தாதாரர் அடையாளம்) எண் உள்ளது. இந்த ஐஎம்எஸ்ஐ எண் 15 இலக்க குறியீடாகும், இது குறிப்பிட்ட சிம் உடன் இணைக்கப்பட்டு, சிம் கார்டை வைத்திருக்கும் தனிப்பட்ட சந்தாதாரரை அடையாளம் கண்டு அங்கீகரிக்கிறது. இது சந்தாதாரர்களின் நாடு, மொபைல் நெட்வொர்க்கை அடையாளம் காண மற்ற விவரங்களுடன் மொபைல் நெட்வொர்க் குறிக்கிறது.
சிம் கார்டை க்ளோன் செய்வதற்கான செயல் முறை என்ன?
சிம் கார்டை க்ளோன் செய்வதற்கு வழக்கமாக மோசடி செய்பவர்கள் பின்பற்றும் வழக்கமான செயல்முறை பின்வருமாறு.
படி 1: மென்பொருள் கருவியைப் பயன்படுத்தி அசல் சிம் நகலெடுக்கிறது..
தாக்குபவர் சிம் கார்டுக்கு அணுகலைப் பெற்று அதை ஒரு கார்டு ரீடரில் வைக்கிறார், இது கணினியில் நகல் மென்பொருளாக நிறுவப்பட்டுள்ளது. இந்த மென்பொருள் பின்னர் மோசடி செய்பவரிடம் கிடைக்கும் புதிய/வெற்று சிமிற்கு எண்ணை நகலெடுக்கும்.
படி 2: மொபைலை மறுதொடக்கம் செய்வதற்கான கோரிக்கையுடன் பாதிக்கப்பட்டவரைத் தொடர்புகொள்ளும்
மோசடி செய்பவர் பாதிக்கப்பட்டவருக்கு ஒரு எஸ்எம்எஸ் அனுப்புவார், சில சாக்குப்போக்கில் மொபைலை மறுதொடக்கம் செய்யுங்கள். பாதிக்கப்பட்டவர் தனது மொபைலை அணைத்தவுடன், மோசடி செய்பவர் தனது மொபைலை மறுதொடக்கம் செய்வதற்கு முன்பு, தனது கட்டுப்பாட்டில் நகல் சிம் மூலம் தொலைபேசியைத் தொடங்குகிறார். இந்த செயல் க்ளோன் செய்யப்பட்ட சிம் கார்டுடன் மொபைலை வெற்றிகரமாகத் தொடங்கும்/செயல்படுத்தும்.
படி 3: கட்டுப்பாட்டை எடுத்துக் கொள்ளுகிறது..
க்ளோன் செய்யப்பட்ட சிம் வெற்றிகரமாகத் தொடங்கப்பட்டவுடன், தாக்குதல் நடத்தியவர் பாதிக்கப்பட்டவரின் மொபைல் எண், சிம் மற்றும் அவரது கணக்கை எடுத்துக்கொள்வார்.
சிம் குளோனிங்கின் அறிகுறிகள் என்ன அல்லது உங்கள் சிம் க்ளோன் செய்யப்பட்டதை எப்படி அறிவது?
பாதிக்கப்பட்டவர் தங்கள் மொபைல் எண்ணிலிருந்து அழைப்புகள் அல்லது எஸ்எம்எஸ் பெறவோ அல்லது பெறவோ முடியாது.
நீங்கள் அழைப்புகள்/மொபைல் பில் அறிக்கையை கவனிக்கும்போது, உங்கள் மொபைலில் இருந்து அங்கீகரிக்கப்படாத எண்களுக்கு அழைப்புகள் செய்யப்படுவதை அவதானிக்கலாம்.
உங்கள் மொபைலை மறுதொடக்கம் செய்ய சேவை வழங்குநரிடமிருந்து போஸ்ட் செய்திகளை நீங்கள் பெறுவீர்கள்.
எனது ஐபோனைக் கண்டுபிடி அல்லது கூகிள் எனது சாதனத்தைக் கண்டுபிடி போன்ற சேவைகளைப் பயன்படுத்தி மொபைலின் இருப்பிடத்தை நீங்கள் கண்காணிக்கும்போது உங்கள் சாதனத்தை வேறு இடங்களில் கண்டுபிடிக்க முடியும்.
உங்கள் வங்கி அறிக்கைகளில் விவரிக்கப்படாத செலவுகளை நீங்கள் கவனிக்கலாம்.
உங்கள் கடவுச்சொற்கள் மாற்றப்பட்டிருப்பதை நீங்கள் கவனிக்கலாம் மற்றும் உங்கள் கணக்குகளை அணுக முடியவில்லை. உங்கள் PIN கள் அல்லது கடவுச்சொற்களை இரண்டு காரணி அங்கீகார முறையைப் பயன்படுத்தி மோசடி செய்பவர் அணுகலாம் மற்றும் மாற்றலாம், இது சிம் குளோனிங்கிற்குப் பிறகு அவரது கட்டுப்பாட்டைக் கொண்டிருக்கும்.
சிம் குளோனிங்கிற்கு எதிராக எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் என்ன?
உங்கள் மொபைல் எண்ணை உங்களுக்கான ஒரே அங்கீகார முறையாக மாற்றாதீர்கள்
அடையாள சரிபார்ப்பு (identity verification)
உங்கள் மொபைலை மற்ற சாதனங்களுடன் ஒத்திசைப்பதைத் தவிர்க்கவும்
உங்கள் வங்கி பரிவர்த்தனைகளுக்கான வழக்கமான எஸ்எம்எஸ் மற்றும் மின்னஞ்சல் எச்சரிக்கைகளுக்கு பதிவு செய்யவும்
உங்கள் மொபைலை நீண்ட நேரம் அணைக்காதீர்கள்
சிம் இடமாற்றம் அல்லது குளோனிங் மூலம் பாதிக்கப்பட்டதாக நீங்கள் சந்தேகித்தால் என்ன நடவடிக்கை எடுக்க வேண்டும்?
உங்கள் மொபைல் எண் செயலற்றதாகவோ அல்லது நீண்ட காலமாக வரம்பில்லாமல் இருப்பதைக் கண்டால் உடனடியாக சேவை வழங்குநரைத் தொடர்பு கொள்ளவும். மாற்றப்பட்ட கடவுச்சொல்லுடன் உங்கள் மொபைல் எண்ணின் கட்டுப்பாட்டை திரும்பப் பெறுங்கள்.
உங்கள் முக்கிய நிதி கணக்குகள் மற்றும் சமூக ஊடக கணக்குகளின் கடவுச்சொற்கள் மற்றும் PIN எண்களை சரிபார்க்கவும் மற்றும் மாற்றவும் அல்லது மீட்டமைக்கவும்.
அங்கீகரிக்கப்படாத கட்டணங்கள்/மாற்றங்களுக்கு கிரெடிட்/டெபிட் கார்டு, வங்கி, கட்டண ஆப்ஸ் மற்றும் பிற நிதி கணக்குகள் போன்ற உங்கள் நிதிநிலை அறிக்கைகளைச் சரிபார்க்கவும். ஏதேனும் மாற்றங்கள் அல்லது கட்டணங்கள் குறித்து உடனடியாக சம்பந்தப்பட்ட அதிகாரிகளுக்கு தெரிவிக்கவும்.
சிம் மோசடி ஏற்பட்டால், உங்கள் கணக்கைத் தடுக்கவும் மேலும் மோசடியைத் தவிர்க்கவும் உடனடியாக தொலைபேசி வங்கியைத் தொடர்பு கொள்ளுங்கள். புதிய சிம் பெறுவதற்கு சரியான காரணத்தை எழுதி கையெழுத்திட்டு உங்கள் அடையாள ஆவணங்களை சமர்ப்பிக்கவும்.
உங்கள் தனிப்பட்ட அல்லது சமூக ஊடகக் கணக்குகளில் அங்கீகரிக்கப்பட்ட இடுகைகள் அல்லது செயல்பாடுகளைச் சரிபார்க்கவும். இதுபோன்ற இடுகைகள் ஏதேனும் இருந்தால், திருத்தப்பட்ட நடவடிக்கைகளை எடுத்து ஹேக் செய்யப்பட்ட கணக்கின் கட்டுப்பாட்டை மீண்டும் பெற சமூக ஊடக உதவி மையத்திற்கு ( social media help Centre )தெரிவிக்கவும்.
IMEI- International Mobile Equipment Identity – 15 digits
IMSI - International Mobile Subscriber Identity -15/14
ICCID - Integrated Circuit Card Identifier - 19/20
சிம் க்ளோனிங் அடிப்படையில் ஒரிஜினில் இருந்து டூப்ளிகேட் சிம் உருவாக்குகிறது. இது சிம் இடமாற்றத்தைப் போன்றது. இருப்பினும் இது தொழில்நுட்ப ரீதியாக அதிநவீன நுட்பமாகும், அங்கு உண்மையான சிம் கார்டை நகலெடுக்க மென்பொருள் பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்டவர்களுக்கு சர்வதேச மொபைல் சந்தாதாரர் அடையாளம் ( International Mobile Subscriber Identity -IMSI) மற்றும் குறியாக்க விசையை அணுக இது செய்யப்படுகிறது,
இது மொபைல் தொலைபேசியில் சந்தாதாரர்களை அடையாளம் காணவும் அங்கீகரிக்கவும் பயன்படுகிறது. சிம்மை க்ளோனிங் செய்வது மோசடி செய்பவரின் கட்டுப்பாட்டை எடுத்து கண்காணிக்க, கண்காணிக்க, அழைப்புகளை கேட்க, அழைப்புகளை செய்ய மற்றும் மொபைல் எண்ணைப் பயன்படுத்தி உரை அனுப்ப உதவுகிறது.
மோசடி செய்பவர்கள் ஏன் சிம் குளோனிங்கை நாடுகிறார்கள், அது உங்களை எவ்வாறு பாதிக்கிறது?
சிம் குளோனிங் மோசடி செய்பவருக்கு மொபைல் போன் கண்காணிப்பு, அவர்களின் அழைப்புகளைக் கேட்பது, அவர்களின் இருப்பிடத்தைக் கண்காணித்தல், அவர்களின் தனிப்பட்ட மற்றும் நிதி கணக்குகளுக்கான அணுகலைப் பெறுதல் போன்றவற்றால் பாதிக்கப்பட்டவர்களின் மொபைலை திருட்டுத்தனமாக இயக்க உதவுகிறது.
பாதிக்கப்பட்டவர்களின் எண்ணிக்கையிலிருந்து. இரண்டு காரணி அங்கீகார வழிமுறை (two-factor authentication mechanism )மோசடி செய்பவர் சிம் குளோனிங் மூலம் உள்வரும் செய்திகளை அணுகுவதால் பாதிக்கப்பட்டவரின் கணக்கின் கடவுச்சொற்களை மாற்ற முடியும். மோசடி செய்பவர் பாதிக்கப்பட்டவர்களின் தனிப்பட்ட மற்றும் நிதி கணக்குகளை எளிதில் ஹேக் செய்யலாம், அவர்களின் கடவுச்சொற்கள், PIN, OTP போன்றவற்றை அணுகலாம் மற்றும் நிதி மோசடி, பிளாக்மெயில் போன்றவற்றை நாடலாம்.
சிம் குளோனிங் எவ்வாறு நடைபெறுகிறது?
சிம் குளோனிங் தாக்குதலில், மோசடி செய்பவர் பாதிக்கப்பட்டவர்களுக்கான சிம் கார்டை அணுகுகிறார் மற்றும் அசல் சிம் நகலை உருவாக்க ஸ்மார்ட் கார்டு நகலெடுக்கும் மென்பொருளைப் பயன்படுத்துகிறார். செயல்பாட்டில் அவர்கள் சிம் கார்டின் ஐஎம்எஸ்ஐ (சர்வதேச மொபைல் சந்தாதாரர் அடையாளம்) எண்ணை அணுகலாம். ஓம்-தி-ஏர் (OTA) தகவல்தொடர்புகளைப் பயன்படுத்தி எஸ்எம்எஸ் மூலம் சிம்மிற்கு அனுப்பப்பட்ட புதுப்பிப்புகளின் குறியாக்கத்தை உடைப்பதன் மூலம் அவர்கள் ரிமோட் ஹேக்கிங்கையும் நாடலாம்.
சிம் ஐஎம்எஸ்ஐ எண் பற்றி
நிறுவனம் வழங்கும் ஒவ்வொரு மொபைல் சிம் கார்டிலும் ஐஎம்எஸ்ஐ (சர்வதேச மொபைல் சந்தாதாரர் அடையாளம்) எண் உள்ளது. இந்த ஐஎம்எஸ்ஐ எண் 15 இலக்க குறியீடாகும், இது குறிப்பிட்ட சிம் உடன் இணைக்கப்பட்டு, சிம் கார்டை வைத்திருக்கும் தனிப்பட்ட சந்தாதாரரை அடையாளம் கண்டு அங்கீகரிக்கிறது. இது சந்தாதாரர்களின் நாடு, மொபைல் நெட்வொர்க்கை அடையாளம் காண மற்ற விவரங்களுடன் மொபைல் நெட்வொர்க் குறிக்கிறது.
சிம் கார்டை க்ளோன் செய்வதற்கான செயல் முறை என்ன?
சிம் கார்டை க்ளோன் செய்வதற்கு வழக்கமாக மோசடி செய்பவர்கள் பின்பற்றும் வழக்கமான செயல்முறை பின்வருமாறு.
படி 1: மென்பொருள் கருவியைப் பயன்படுத்தி அசல் சிம் நகலெடுக்கிறது..
தாக்குபவர் சிம் கார்டுக்கு அணுகலைப் பெற்று அதை ஒரு கார்டு ரீடரில் வைக்கிறார், இது கணினியில் நகல் மென்பொருளாக நிறுவப்பட்டுள்ளது. இந்த மென்பொருள் பின்னர் மோசடி செய்பவரிடம் கிடைக்கும் புதிய/வெற்று சிமிற்கு எண்ணை நகலெடுக்கும்.
படி 2: மொபைலை மறுதொடக்கம் செய்வதற்கான கோரிக்கையுடன் பாதிக்கப்பட்டவரைத் தொடர்புகொள்ளும்
மோசடி செய்பவர் பாதிக்கப்பட்டவருக்கு ஒரு எஸ்எம்எஸ் அனுப்புவார், சில சாக்குப்போக்கில் மொபைலை மறுதொடக்கம் செய்யுங்கள். பாதிக்கப்பட்டவர் தனது மொபைலை அணைத்தவுடன், மோசடி செய்பவர் தனது மொபைலை மறுதொடக்கம் செய்வதற்கு முன்பு, தனது கட்டுப்பாட்டில் நகல் சிம் மூலம் தொலைபேசியைத் தொடங்குகிறார். இந்த செயல் க்ளோன் செய்யப்பட்ட சிம் கார்டுடன் மொபைலை வெற்றிகரமாகத் தொடங்கும்/செயல்படுத்தும்.
படி 3: கட்டுப்பாட்டை எடுத்துக் கொள்ளுகிறது..
க்ளோன் செய்யப்பட்ட சிம் வெற்றிகரமாகத் தொடங்கப்பட்டவுடன், தாக்குதல் நடத்தியவர் பாதிக்கப்பட்டவரின் மொபைல் எண், சிம் மற்றும் அவரது கணக்கை எடுத்துக்கொள்வார்.
சிம் குளோனிங்கின் அறிகுறிகள் என்ன அல்லது உங்கள் சிம் க்ளோன் செய்யப்பட்டதை எப்படி அறிவது?
பாதிக்கப்பட்டவர் தங்கள் மொபைல் எண்ணிலிருந்து அழைப்புகள் அல்லது எஸ்எம்எஸ் பெறவோ அல்லது பெறவோ முடியாது.
நீங்கள் அழைப்புகள்/மொபைல் பில் அறிக்கையை கவனிக்கும்போது, உங்கள் மொபைலில் இருந்து அங்கீகரிக்கப்படாத எண்களுக்கு அழைப்புகள் செய்யப்படுவதை அவதானிக்கலாம்.
உங்கள் மொபைலை மறுதொடக்கம் செய்ய சேவை வழங்குநரிடமிருந்து போஸ்ட் செய்திகளை நீங்கள் பெறுவீர்கள்.
எனது ஐபோனைக் கண்டுபிடி அல்லது கூகிள் எனது சாதனத்தைக் கண்டுபிடி போன்ற சேவைகளைப் பயன்படுத்தி மொபைலின் இருப்பிடத்தை நீங்கள் கண்காணிக்கும்போது உங்கள் சாதனத்தை வேறு இடங்களில் கண்டுபிடிக்க முடியும்.
உங்கள் வங்கி அறிக்கைகளில் விவரிக்கப்படாத செலவுகளை நீங்கள் கவனிக்கலாம்.
உங்கள் கடவுச்சொற்கள் மாற்றப்பட்டிருப்பதை நீங்கள் கவனிக்கலாம் மற்றும் உங்கள் கணக்குகளை அணுக முடியவில்லை. உங்கள் PIN கள் அல்லது கடவுச்சொற்களை இரண்டு காரணி அங்கீகார முறையைப் பயன்படுத்தி மோசடி செய்பவர் அணுகலாம் மற்றும் மாற்றலாம், இது சிம் குளோனிங்கிற்குப் பிறகு அவரது கட்டுப்பாட்டைக் கொண்டிருக்கும்.
சிம் குளோனிங்கிற்கு எதிராக எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் என்ன?
உங்கள் மொபைல் எண்ணை உங்களுக்கான ஒரே அங்கீகார முறையாக மாற்றாதீர்கள்
அடையாள சரிபார்ப்பு (identity verification)
உங்கள் மொபைலை மற்ற சாதனங்களுடன் ஒத்திசைப்பதைத் தவிர்க்கவும்
உங்கள் வங்கி பரிவர்த்தனைகளுக்கான வழக்கமான எஸ்எம்எஸ் மற்றும் மின்னஞ்சல் எச்சரிக்கைகளுக்கு பதிவு செய்யவும்
உங்கள் மொபைலை நீண்ட நேரம் அணைக்காதீர்கள்
சிம் இடமாற்றம் அல்லது குளோனிங் மூலம் பாதிக்கப்பட்டதாக நீங்கள் சந்தேகித்தால் என்ன நடவடிக்கை எடுக்க வேண்டும்?
உங்கள் மொபைல் எண் செயலற்றதாகவோ அல்லது நீண்ட காலமாக வரம்பில்லாமல் இருப்பதைக் கண்டால் உடனடியாக சேவை வழங்குநரைத் தொடர்பு கொள்ளவும். மாற்றப்பட்ட கடவுச்சொல்லுடன் உங்கள் மொபைல் எண்ணின் கட்டுப்பாட்டை திரும்பப் பெறுங்கள்.
உங்கள் முக்கிய நிதி கணக்குகள் மற்றும் சமூக ஊடக கணக்குகளின் கடவுச்சொற்கள் மற்றும் PIN எண்களை சரிபார்க்கவும் மற்றும் மாற்றவும் அல்லது மீட்டமைக்கவும்.
அங்கீகரிக்கப்படாத கட்டணங்கள்/மாற்றங்களுக்கு கிரெடிட்/டெபிட் கார்டு, வங்கி, கட்டண ஆப்ஸ் மற்றும் பிற நிதி கணக்குகள் போன்ற உங்கள் நிதிநிலை அறிக்கைகளைச் சரிபார்க்கவும். ஏதேனும் மாற்றங்கள் அல்லது கட்டணங்கள் குறித்து உடனடியாக சம்பந்தப்பட்ட அதிகாரிகளுக்கு தெரிவிக்கவும்.
சிம் மோசடி ஏற்பட்டால், உங்கள் கணக்கைத் தடுக்கவும் மேலும் மோசடியைத் தவிர்க்கவும் உடனடியாக தொலைபேசி வங்கியைத் தொடர்பு கொள்ளுங்கள். புதிய சிம் பெறுவதற்கு சரியான காரணத்தை எழுதி கையெழுத்திட்டு உங்கள் அடையாள ஆவணங்களை சமர்ப்பிக்கவும்.
உங்கள் தனிப்பட்ட அல்லது சமூக ஊடகக் கணக்குகளில் அங்கீகரிக்கப்பட்ட இடுகைகள் அல்லது செயல்பாடுகளைச் சரிபார்க்கவும். இதுபோன்ற இடுகைகள் ஏதேனும் இருந்தால், திருத்தப்பட்ட நடவடிக்கைகளை எடுத்து ஹேக் செய்யப்பட்ட கணக்கின் கட்டுப்பாட்டை மீண்டும் பெற சமூக ஊடக உதவி மையத்திற்கு ( social media help Centre )தெரிவிக்கவும்.
IMEI- International Mobile Equipment Identity – 15 digits
IMSI - International Mobile Subscriber Identity -15/14
ICCID - Integrated Circuit Card Identifier - 19/20
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
தொழில்நுட்ப ஆதரவு மோசடி
by வாகரைமைந்தன் Thu Oct 07, 2021 5:01 pm
மோசடி செய்பவர்கள் போலி தொழில்நுட்ப ஆதரவுக்காக பயனர்களை ஏமாற்ற புத்திசாலித்தனமான திட்டங்களை கொண்டு வருகிறார்கள். சந்தையில் பிரபலமான வைரஸ் தடுப்பு அல்லது தீம்பொருள் எதிர்ப்பு (antivirus or anti-malware )தயாரிப்புகளில் ஒன்றை நீங்கள் பதிவிறக்க விரும்பினால், கிளிக் செய்வதற்கு முன் கவனமாக இருங்கள்.
தொழில்நுட்ப ஆதரவு மோசடி அதிகரித்து வருகிறது, மேலும் அது அதிநவீனமாகி வருகிறது. குற்றவாளிகள் வாடிக்கையாளர், பாதுகாப்பு அல்லது தொழில்நுட்ப ஆதரவு பிரதிநிதிகளாக இது நிகழ்கிறது. போலி கால் சென்டர்கள் வாடிக்கையாளர்களுக்கு அவர்களின் கணினிகள் பிரச்சனைகள் இருப்பதாகவும் உடனடியாக தொழில்நுட்ப ஆதரவு தேவை என்றும் கூறி எச்சரிக்கைகளை அனுப்புகிறது.
அவர்கள் மின்னஞ்சல் அல்லது வங்கி கணக்கு அல்லது மென்பொருள் உரிம புதுப்பித்தல் போன்ற உதவிகளையும் வழங்கலாம். ஆனால் உண்மையில் தொழில்நுட்ப ஆதரவு மோசடி ( tech support fraud )செய்பவர்கள் அவர்களுக்கு உதவி என்ற போர்வையில் விலை உயர்ந்த தொழில்நுட்ப சேவைகளை விற்பனை செய்கிறார்கள்.
சில சமீபத்திய புகார்களில் குற்றவாளிகள் ஜிபிஎஸ், பிரிண்டர் அல்லது கேபிள் நிறுவனங்கள் போன்ற தொழில்நுட்ப ஆதரவு பிரதிநிதிகளாக காட்டிக்கொள்கின்றனர்.
ஒரு தொழில்நுட்ப ஆதரவு மோசடி புகழ்பெற்ற கணினி உற்பத்தி நிறுவனம் மற்றும் அதன் பயனர்களை குறிவைத்தது. இந்த வழக்கில் அழைப்பவர்களுக்கு பயனர்கள் மற்றும் அவர்களின் கணினிகள் பற்றிய குறிப்பிட்ட தகவல்கள் தெரியும். அழைப்பு முறையானது என்று பாதிக்கப்பட்டவர்களை நம்ப வைக்க அவர்கள் அந்த அறிவைப் பயன்படுத்தினர். புகழ்பெற்ற நிறுவனங்கள் உங்கள் கணினி அல்லது உங்கள் கடவுச்சொற்களை அணுகி அழைப்பதில்லை, மோசடி செய்பவர்கள் மட்டுமே செய்கிறார்கள்.
தொழில்நுட்ப ஆதரவு மோசடி செய்பவர்கள் உங்களை நியாயமானவர்கள் என்று நம்ப வைக்க முயற்சி செய்கிறார்கள்.(வாய் இருந்தால் வங்காளம் வரை போகலாம் என் கிறார்களே!) உங்கள் கணினியில் உள்ள ஒரு பிரச்சனை பற்றி அவர்கள் தெரிந்துகொள்வார்கள். உங்களுக்கு உதவி தேவை என்று நினைப்பதற்காக அச்சமூட்டும் சாதாரண கோப்புகளைத் திறக்கும்படி அவர்கள் உங்களிடம் கேட்பார்கள்.
உங்கள் கணினி அல்லது வேறு எந்த சாதனத்திலாவது சிக்கல் தொடர்பான உதவி தேவைப்பட்டால், நீங்கள் தயாரிப்பு நிறுவங்களின் இணையதளத்தையோ அல்லது சில்லறை விற்பனையாளரையோ நேரடியாகப் பார்ப்பது எப்போதும் நல்லது. மேலும் கட்டணமில்லா எண்ணுக்கான பொது ஆன்லைன் தேடல்களும் இப்போது ஆபத்தானவை, ஏனென்றால் அவை உங்களை இன்னொரு மோசடி செய்பவருக்கு இட்டுச் செல்கின்றன.
ஒரு ஸ்பேம் மின்னஞ்சலில் இருந்து ஒரு இணைப்பைப் பின்தொடர்ந்து நீங்கள் ஒரு போலி வலைத்தளத்தைப் பார்வையிட நேர்ந்தால், மோசடி பாப்-அப்கள் உங்கள் கணினியைத் தாக்கலாம். நீங்கள் இலவச மென்பொருளைப் பதிவிறக்கம் செய்தால் தீங்கிழைக்கும் குறியீடுகள் தற்செயலாகப் பெறக்கூடிய விளம்பர மென்பொருள் அல்லது ஸ்கேர்வேர் மூலம் நீங்கள் ஸ்பேம் அஞ்சலைப் பெற்றிருக்கலாம். மோசடி செய்பவர்கள் ஆப்பிள் மற்றும் ஆண்ட்ராய்டு சாதனங்களைப் பயன்படுத்தி போலி எச்சரிக்கைகள் மூலம் மக்களை ஏமாற்றுகிறார்கள்.
போலி எச்சரிக்கையுடன் போலி தொழில்நுட்ப ஆதரவு அழைப்புகள் ஸ்பை வைப்பர் அல்லது சிஸ்டம் டிஃபெண்டர் அல்லது மோசடி பாப்-அப்கள் போன்ற அறிமுகமில்லாத பெயர் கொண்ட முரட்டு சைபர் பாதுகாப்பு நிறுவனத்தை பிரதிநிதித்துவப்படுத்தலாம். பயனர் பயத்தை அதிகரிக்க, எச்சரிக்கை ஒரு ஒலி ஆடியோ அல்லது உங்கள் கணினியில் அச்சுறுத்தும் கோப்புகளின் நீண்ட பட்டியலுடன் கூட இருக்கலாம்,
மேலும் உங்கள் இணைய உலாவியை மூட முயற்சிக்கும்போது அது போகாது. ஒரு தொழில்நுட்ப வல்லுநரிடம் பேச அல்லது கட்டணமில்லாத தொலைபேசி எண்ணை அழைக்க அல்லது (போலி) வைரஸ் தடுப்பு மென்பொருளை வாங்க அல்லது பதிவிறக்க இணைப்பைக் கிளிக் செய்ய நீங்கள் வலியுறுத்தப்படுவீர்கள்.
இலக்கு வைக்கப்பட்டவர் பயப்படுகிறார் என்பதை அவர்கள் உறுதிசெய்தவுடன், மோசடி செய்பவர்கள் பழுது, புதிய மென்பொருள் மற்றும் பிற பொருட்கள் மற்றும் சேவைகளுக்கு மொத்த பணத்தை செலுத்தும்படி பாதிக்கப்பட்டவருக்கு அழுத்தம் கொடுப்பார்கள்.
அவர்கள் கிரெடிட் கார்டு எண்ணைக் கேட்கலாம், அதனால் அவர்கள் பரிவர்த்தனையை வசூலிக்கலாம் அல்லது பரிசு அட்டை அல்லது ஆன்லைன் பணப் பரிமாற்றத்தின் மூலம் பணம் கோரலாம். சாதனத்திலிருந்து தனிப்பட்ட மற்றும் நிதி தகவல்களை வழங்கும் உண்மையான தீம்பொருளை அனுப்ப உங்கள் கணினிக்கான அணுகலைப் பயன்படுத்த அவர்கள் முயற்சி செய்யலாம், அவர்கள் அடையாள திருட்டுக்கு பயன்படுத்தலாம்.
தொடரும்...
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Re: ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
by வாகரைமைந்தன் Thu Oct 07, 2021 5:06 pm
எச்சரிக்கை அடையாளங்கள்
• மைக்ரோசாப்ட் அல்லது ஆப்பிள் போன்ற பிராண்ட்-பெயர் தொழில்நுட்ப நிறுவனத்தில் வேலை செய்வதாகக் கூறும் ஒருவரிடமிருந்து நீங்கள் கோரப்படாத தொலைபேசி அழைப்பு அல்லது மின்னஞ்சலைப் பெறுவீர்கள். வாடிக்கையாளர் தொடர்பு கொள்ளாத வரை வாடிக்கையாளர்களைத் தொடர்புகொள்வதில்லை என்று அந்த உண்மையான நிறுவனங்கள் கூறுகின்றன.
• உங்கள் கணினி, தொலைபேசி அல்லது டேப்லெட்டில் ஒரு பாப்-அப் அல்லது நீலத் திரை, உங்கள் சாதனத்தில் வைரஸ் அல்லது பிற தீங்கிழைக்கும் புரோகிராம் பாதிக்கப்பட்டுள்ளது என்ற எச்சரிக்கையுடன் தோன்றும்.
• அந்த செய்தி உடனடியாக ஒரு கட்டணமில்லா எண்ணை அழைக்கவோ அல்லது தொழில்நுட்ப உதவி அல்லது பாதுகாப்பு மென்பொருளைப் பெற இணைப்பைக் கிளிக் செய்யவோ,ஒரு இணையத் தளத்தைற்கு செல்லவோ வலியுறுத்துகிறது.
• செய்தியில் தவறான இலக்கணம் அல்லது தவறாக எழுதப்பட்ட சொற்கள் இருக்கலாம்.
தவிர்க்க, சில அடிப்படை பாதுகாப்பு வழிமுறைகளைப் பின்பற்றவும்.
• உங்கள் கணினிக்கு தொலைநிலை அணுகல் அல்லது தெரியாத நபர்களுக்கு பணம் செலுத்தும் தகவல் கொடுக்க வேண்டாம்
• முறையான எண்ணிலிருந்து அழைப்பது போல் தோற்றமளிக்க மோசடி செய்பவர்கள் "ஸ்பூஃபிங்"("spoofing" ) நுட்பங்களைப் பயன்படுத்துவதால் அழைப்பாளர் ஐடியை நம்ப வேண்டாம்.
• பாப்-அப் வைரஸ் எச்சரிக்கை எண்ணை அழைக்க வேண்டாம். உங்கள் இயக்க முறைமை அல்லது வைரஸ் தடுப்பு நிரலின் உண்மையான எச்சரிக்கைகள் யாரையும் ஆதரவுக்காக அழைக்கும்படி கேட்காது.
• சாளரத்தை மூடுவதற்கு கூட பாப்-அப்பில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்யாதீர்கள். இது உங்களை ஒரு மோசடி தளத்திற்கு திருப்பி விடலாம் அல்லது உரையாடல் வளையத்தைத் தொடங்கலாம், தொடர்ந்து பாப்-அப் செய்திகளை வழங்கலாம்.
• உங்களுக்குத் தெரியாத நிறுவனத்திடமிருந்து பாதுகாப்பு மென்பொருளை வாங்காதீர்கள். பெயர் அறிமுகமில்லாததாக இருந்தால், அது இணையதளத்தில் விளம்பரங்கள் அல்லது மோசடிகளுடன் இணைக்கப்பட்டுள்ளதா என்று தேடவும்.
• மோசடி பாப்-அப்பைப் பெற்ற பிறகு உலாவியை மறுதொடக்கம் செய்யும் போது, முன்பு மூடப்பட்ட தளங்களைத் திறக்க வேண்டாம்.
• நீங்கள் ஒரு தொழில்நுட்ப ஆதரவு கொள்முதல் செய்த பிறகு சில நாட்கள், வாரங்கள் அல்லது மாதங்களுக்கு போன் செய்து, நீங்கள் திருப்தி அடைந்தீர்களா என்று கேட்கும் ஒருவருக்கு தனிப்பட்ட தகவல்களையும் நிதித் தகவல்களையும் பகிர வேண்டாம் - இது அநேகமாக பணத்தைத் திரும்பப் பெறும் மோசடி. நீங்கள் இல்லை என்று சொன்னால், அழைப்பாளர் வங்கி அல்லது கிரெடிட் கார்டு தகவலைக் கேட்பார், வெளிப்படையாக உங்கள் கணக்கில் பணத்தை திரும்ப வைப்பார் ஆனால் உண்மையில் உங்களிடமிருந்து திருடும் ஒரு முயற்சியாகும்.
நீங்கள் ஒரு தொழில்நுட்ப ஆதரவு மோசடியின் பாதிக்கப்பட்டவர் என்று நீங்கள் நம்பினால், பின்வரும் நடவடிக்கைகளை எடுக்கவும்:
• சேவை வழங்குநருக்கு உடனடியாக புகாரளிக்கவும்.
• உங்கள் அருகில் உள்ள சைபர் செல்-ஐ அணுகி காவல் நிலையத்தில் புகார் அளிக்கவும்
• உங்கள் கிரெடிட் கார்டு நிறுவனத்தை அழைத்து கட்டணங்களை மாற்றியமைக்கவும்;
• உங்கள் வங்கி மற்றும் கிரெடிட் கார்டு அறிக்கைகளை தவறாக உள்ளதா என சரிபார்க்கவும். நீங்கள் ஏதேனும் கண்டால், அந்த கட்டணங்களையும் திரும்பப்பெறச் சொல்லுங்கள்;
• மோசடி செய்பவர்கள் நிறுவுமாறு கூறிய பயன்பாடுகளை நிறுவல் நீக்கவும்.
• உங்கள் சாதனத்தை மீட்டமைக்கவும்.
• வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள் மூலம் உங்கள் சாதனத்திற்கான முழு ஸ்கேன் இயக்கவும்.
• உங்கள் கடவுச்சொற்களை மாற்றவும்
பாப்-அப் கணினியில் இருப்பதாக சந்தேகித்தால் அல்ல்து வாரம் ஒருமுறை அட்வெயர் கிளீனர் மூலம் ஸ்கான் செய்து அவற்றை நீக்கலாம் (.malwarebytesஇன் – adware cleaner)
• Malwarebytes நிறுவனத்தின் Malwarebytes மென்பொருளை இலவசமாக தரவிறக்கி கணினியில் உள்ள அன்டிவைரஸ்(avast/avg/windows defender...போன்ற) உடன் மேலதிகமாக இணைத்துக் கொள்ளலாம்.
• உலாவியில் ஒரு திறந்த டாப் மூடமுடியாமல் போனால் CTRL+W ஐ அழுத்தவும்.
• மைக்ரோசாப்ட் அல்லது ஆப்பிள் போன்ற பிராண்ட்-பெயர் தொழில்நுட்ப நிறுவனத்தில் வேலை செய்வதாகக் கூறும் ஒருவரிடமிருந்து நீங்கள் கோரப்படாத தொலைபேசி அழைப்பு அல்லது மின்னஞ்சலைப் பெறுவீர்கள். வாடிக்கையாளர் தொடர்பு கொள்ளாத வரை வாடிக்கையாளர்களைத் தொடர்புகொள்வதில்லை என்று அந்த உண்மையான நிறுவனங்கள் கூறுகின்றன.
• உங்கள் கணினி, தொலைபேசி அல்லது டேப்லெட்டில் ஒரு பாப்-அப் அல்லது நீலத் திரை, உங்கள் சாதனத்தில் வைரஸ் அல்லது பிற தீங்கிழைக்கும் புரோகிராம் பாதிக்கப்பட்டுள்ளது என்ற எச்சரிக்கையுடன் தோன்றும்.
• அந்த செய்தி உடனடியாக ஒரு கட்டணமில்லா எண்ணை அழைக்கவோ அல்லது தொழில்நுட்ப உதவி அல்லது பாதுகாப்பு மென்பொருளைப் பெற இணைப்பைக் கிளிக் செய்யவோ,ஒரு இணையத் தளத்தைற்கு செல்லவோ வலியுறுத்துகிறது.
• செய்தியில் தவறான இலக்கணம் அல்லது தவறாக எழுதப்பட்ட சொற்கள் இருக்கலாம்.
தவிர்க்க, சில அடிப்படை பாதுகாப்பு வழிமுறைகளைப் பின்பற்றவும்.
• உங்கள் கணினிக்கு தொலைநிலை அணுகல் அல்லது தெரியாத நபர்களுக்கு பணம் செலுத்தும் தகவல் கொடுக்க வேண்டாம்
• முறையான எண்ணிலிருந்து அழைப்பது போல் தோற்றமளிக்க மோசடி செய்பவர்கள் "ஸ்பூஃபிங்"("spoofing" ) நுட்பங்களைப் பயன்படுத்துவதால் அழைப்பாளர் ஐடியை நம்ப வேண்டாம்.
• பாப்-அப் வைரஸ் எச்சரிக்கை எண்ணை அழைக்க வேண்டாம். உங்கள் இயக்க முறைமை அல்லது வைரஸ் தடுப்பு நிரலின் உண்மையான எச்சரிக்கைகள் யாரையும் ஆதரவுக்காக அழைக்கும்படி கேட்காது.
• சாளரத்தை மூடுவதற்கு கூட பாப்-அப்பில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்யாதீர்கள். இது உங்களை ஒரு மோசடி தளத்திற்கு திருப்பி விடலாம் அல்லது உரையாடல் வளையத்தைத் தொடங்கலாம், தொடர்ந்து பாப்-அப் செய்திகளை வழங்கலாம்.
• உங்களுக்குத் தெரியாத நிறுவனத்திடமிருந்து பாதுகாப்பு மென்பொருளை வாங்காதீர்கள். பெயர் அறிமுகமில்லாததாக இருந்தால், அது இணையதளத்தில் விளம்பரங்கள் அல்லது மோசடிகளுடன் இணைக்கப்பட்டுள்ளதா என்று தேடவும்.
• மோசடி பாப்-அப்பைப் பெற்ற பிறகு உலாவியை மறுதொடக்கம் செய்யும் போது, முன்பு மூடப்பட்ட தளங்களைத் திறக்க வேண்டாம்.
• நீங்கள் ஒரு தொழில்நுட்ப ஆதரவு கொள்முதல் செய்த பிறகு சில நாட்கள், வாரங்கள் அல்லது மாதங்களுக்கு போன் செய்து, நீங்கள் திருப்தி அடைந்தீர்களா என்று கேட்கும் ஒருவருக்கு தனிப்பட்ட தகவல்களையும் நிதித் தகவல்களையும் பகிர வேண்டாம் - இது அநேகமாக பணத்தைத் திரும்பப் பெறும் மோசடி. நீங்கள் இல்லை என்று சொன்னால், அழைப்பாளர் வங்கி அல்லது கிரெடிட் கார்டு தகவலைக் கேட்பார், வெளிப்படையாக உங்கள் கணக்கில் பணத்தை திரும்ப வைப்பார் ஆனால் உண்மையில் உங்களிடமிருந்து திருடும் ஒரு முயற்சியாகும்.
நீங்கள் ஒரு தொழில்நுட்ப ஆதரவு மோசடியின் பாதிக்கப்பட்டவர் என்று நீங்கள் நம்பினால், பின்வரும் நடவடிக்கைகளை எடுக்கவும்:
• சேவை வழங்குநருக்கு உடனடியாக புகாரளிக்கவும்.
• உங்கள் அருகில் உள்ள சைபர் செல்-ஐ அணுகி காவல் நிலையத்தில் புகார் அளிக்கவும்
• உங்கள் கிரெடிட் கார்டு நிறுவனத்தை அழைத்து கட்டணங்களை மாற்றியமைக்கவும்;
• உங்கள் வங்கி மற்றும் கிரெடிட் கார்டு அறிக்கைகளை தவறாக உள்ளதா என சரிபார்க்கவும். நீங்கள் ஏதேனும் கண்டால், அந்த கட்டணங்களையும் திரும்பப்பெறச் சொல்லுங்கள்;
• மோசடி செய்பவர்கள் நிறுவுமாறு கூறிய பயன்பாடுகளை நிறுவல் நீக்கவும்.
• உங்கள் சாதனத்தை மீட்டமைக்கவும்.
• வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள் மூலம் உங்கள் சாதனத்திற்கான முழு ஸ்கேன் இயக்கவும்.
• உங்கள் கடவுச்சொற்களை மாற்றவும்
பாப்-அப் கணினியில் இருப்பதாக சந்தேகித்தால் அல்ல்து வாரம் ஒருமுறை அட்வெயர் கிளீனர் மூலம் ஸ்கான் செய்து அவற்றை நீக்கலாம் (.malwarebytesஇன் – adware cleaner)
• Malwarebytes நிறுவனத்தின் Malwarebytes மென்பொருளை இலவசமாக தரவிறக்கி கணினியில் உள்ள அன்டிவைரஸ்(avast/avg/windows defender...போன்ற) உடன் மேலதிகமாக இணைத்துக் கொள்ளலாம்.
• உலாவியில் ஒரு திறந்த டாப் மூடமுடியாமல் போனால் CTRL+W ஐ அழுத்தவும்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Re: ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
by வாகரைமைந்தன் Thu Oct 07, 2021 5:11 pm
தொழில்நுட்ப ஆதரவு மோசடி பற்றி மைக்ரோசொப்ட் விடுத்த செய்தி...
பின்வருவனவற்றை மனதில் கொள்வதும் முக்கியம்:
மைக்ரோசாப்ட் தனிப்பட்ட அல்லது நிதி தகவல்களைக் கோர அல்லது உங்கள் கணினியை சரிசெய்ய தொழில்நுட்ப ஆதரவை வழங்குவதற்காக கோரப்படாத மின்னஞ்சல் செய்திகளை அனுப்பவோ அல்லது கோரப்படாத தொலைபேசி அழைப்புகளை செய்வதோ இல்லை. மைக்ரோசாப்ட் உடனான எந்த தொடர்பும் உங்களால் தொடங்கப்பட வேண்டும்.
தொலைபேசி எண்ணுடன் பாப்-அப் அல்லது பிழை செய்தி தோன்றினால், அந்த எண்ணை அழைக்க வேண்டாம். மைக்ரோசாப்ட் வழங்கும் பிழை மற்றும் எச்சரிக்கை செய்திகளில் ஒருபோதும் தொலைபேசி எண் இருக்காது.
மைக்ரோசாப்ட் தொழில்நுட்ப ஆதரவு பிட்காயின் அல்லது கிஃப்ட் கார்டுகள் போன்ற கிரிப்டோகரன்சி வடிவத்தில் செலுத்தும்படி கேட்காது.
அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் பார்ட்னர் வலைத்தளங்கள் அல்லது மைக்ரோசாஃப்ட் ஸ்டோரிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதில் எச்சரிக்கையாக இருங்கள், ஏனெனில் அவற்றில் சில தீம்பொருள் மற்றும் பிற அச்சுறுத்தல்களை சேர்த்திருக்கலாம். அல்லது அவர்களுக்கு தெரியாமல் மாற்றப்பட்டிருக்கலாம்.
இணையத்தில் உலாவும்போது மைக்ரோசாஃப்ட் எட்ஜ் பயன்படுத்தவும். இது மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைப் பயன்படுத்தி அறியப்பட்ட ஆதரவு மோசடி தளங்களைத் தடுக்கிறது. மேலும், மைக்ரோசாப்ட் எட்ஜ் இந்த தாக்குபவர்கள் பயன்படுத்தும் பாப்-அப் உரையாடல் சுழல்களை நிறுத்த முடியும்.
விண்டோஸில் விண்டோஸ் பாதுகாப்பு நிகழ்நேர வைரஸ் தடுப்பு பாதுகாப்பைப் (windows security/defender) பயன்படுத்தவும். இது இயல்பாக இயங்குகிறது மற்றும் இது அறியப்பட்ட ஆதரவு மோசடி தீம்பொருளைக் கண்டறிந்து நீக்குகிறது.
**********************************
வைரஸ்/மால்வெயர் இருப்பதாக சந்தேகித்தால் ஒருமுறை பாவிக்கும் மைக்கிரோசொப்ட் அல்லது EMI மென்பொருளை தரவிறக்கி முழு ஸ்கான் செய்யலாம்.இவை ஒருமுறை மட்டுமே பயன்படும்.
ஒரு கோப்பை பதிவிறக்கு முன்னர் அந்தக் கோப்பை அல்லது இணையத்தள முகவரியை VirusTotal இணையத்துக்குச் சென்று ஸ்கான் செய்த பின் பதிவிறக்கலாம்.
தொழில்நுட்ப ஆதரவு மோசடி யில் இந்தியா அதிக அளவில் மோசடியில் ஈடுபட்டதாக தெரிகிறது.
பின்வருவனவற்றை மனதில் கொள்வதும் முக்கியம்:
மைக்ரோசாப்ட் தனிப்பட்ட அல்லது நிதி தகவல்களைக் கோர அல்லது உங்கள் கணினியை சரிசெய்ய தொழில்நுட்ப ஆதரவை வழங்குவதற்காக கோரப்படாத மின்னஞ்சல் செய்திகளை அனுப்பவோ அல்லது கோரப்படாத தொலைபேசி அழைப்புகளை செய்வதோ இல்லை. மைக்ரோசாப்ட் உடனான எந்த தொடர்பும் உங்களால் தொடங்கப்பட வேண்டும்.
தொலைபேசி எண்ணுடன் பாப்-அப் அல்லது பிழை செய்தி தோன்றினால், அந்த எண்ணை அழைக்க வேண்டாம். மைக்ரோசாப்ட் வழங்கும் பிழை மற்றும் எச்சரிக்கை செய்திகளில் ஒருபோதும் தொலைபேசி எண் இருக்காது.
மைக்ரோசாப்ட் தொழில்நுட்ப ஆதரவு பிட்காயின் அல்லது கிஃப்ட் கார்டுகள் போன்ற கிரிப்டோகரன்சி வடிவத்தில் செலுத்தும்படி கேட்காது.
அதிகாரப்பூர்வ மைக்ரோசாஃப்ட் பார்ட்னர் வலைத்தளங்கள் அல்லது மைக்ரோசாஃப்ட் ஸ்டோரிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதில் எச்சரிக்கையாக இருங்கள், ஏனெனில் அவற்றில் சில தீம்பொருள் மற்றும் பிற அச்சுறுத்தல்களை சேர்த்திருக்கலாம். அல்லது அவர்களுக்கு தெரியாமல் மாற்றப்பட்டிருக்கலாம்.
இணையத்தில் உலாவும்போது மைக்ரோசாஃப்ட் எட்ஜ் பயன்படுத்தவும். இது மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்மார்ட்ஸ்கிரீனைப் பயன்படுத்தி அறியப்பட்ட ஆதரவு மோசடி தளங்களைத் தடுக்கிறது. மேலும், மைக்ரோசாப்ட் எட்ஜ் இந்த தாக்குபவர்கள் பயன்படுத்தும் பாப்-அப் உரையாடல் சுழல்களை நிறுத்த முடியும்.
விண்டோஸில் விண்டோஸ் பாதுகாப்பு நிகழ்நேர வைரஸ் தடுப்பு பாதுகாப்பைப் (windows security/defender) பயன்படுத்தவும். இது இயல்பாக இயங்குகிறது மற்றும் இது அறியப்பட்ட ஆதரவு மோசடி தீம்பொருளைக் கண்டறிந்து நீக்குகிறது.
**********************************
வைரஸ்/மால்வெயர் இருப்பதாக சந்தேகித்தால் ஒருமுறை பாவிக்கும் மைக்கிரோசொப்ட் அல்லது EMI மென்பொருளை தரவிறக்கி முழு ஸ்கான் செய்யலாம்.இவை ஒருமுறை மட்டுமே பயன்படும்.
ஒரு கோப்பை பதிவிறக்கு முன்னர் அந்தக் கோப்பை அல்லது இணையத்தள முகவரியை VirusTotal இணையத்துக்குச் சென்று ஸ்கான் செய்த பின் பதிவிறக்கலாம்.
தொழில்நுட்ப ஆதரவு மோசடி யில் இந்தியா அதிக அளவில் மோசடியில் ஈடுபட்டதாக தெரிகிறது.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
மாணவர்கள் /பெற்றோர்கள்
by வாகரைமைந்தன் Sat Oct 16, 2021 7:42 pm
தனிப்பட்ட கணினி (பிசி) Desktop/Laptop) பல்வேறு பணிகளைச் செய்ய பல்வேறு நோக்கங்களுக்காக உங்களால் பயன்படுத்தப்படுகிறது. படிப்புப் பொருளை உ(study material, ) தேட, ஆன்லைன் வகுப்புகள் எடுக்க, உங்கள் நண்பர்களுடன் அரட்டையடிக்க உங்கள் கணினியைப் பயன்படுத்தலாம்.
உங்கள் கணினியைப் பாதுகாப்பதற்கான வழிகாட்டுதல்கள்
நீங்கள் உங்கள் கணினியை வீட்டில் பயன்படுத்தினாலும் அல்லது உங்கள் மடிக்கணினி- பிசியுடன் பயணம் செய்தாலும், உங்கள் கணினியைப் பாதுகாப்பதற்கான அடிப்படை வழிகாட்டுதல்கள் பின்வருமாறு.
உங்கள் கணினியை பாதுகாப்பாக வைத்திருந்தால் ஹேக்கர்கள்/தாக்குதல் செய்பவர்களிடமிருந்து நீங்கள் பாதுகாப்பாக இருக்க முடியும். உங்கள் கணினியை பாதுகாப்பாக வைக்க சில பொதுவான வழிகள்:
• மேம்படுத்தல் மற்றும் பாதுகாப்பான OS (update) கணினியில் உள்ள அனைத்து மென்பொருள்/செயலிகளை அவ்வப்போது மேம்படுத்திக்-அப்டேட் -செய்துகொள்ள வேண்டும்.(இலவச Sumo மென்பொருளைப் பயன்படுத்தலாம்.)
• வைரஸ் தடுப்பு நிறுவவும் (இலவச அண்டி வைரஸ் உல்டன் அண்டி மால்வெயர் பாவிக்கலாம்.)
• கணினி ஃபயர்வாலை இயக்கவும். (ஏற்கனவே உள்ளதுடன் வேண்டுமானால் வேறொன்றை நிறுலாம்.கணினியில் உள்ளதே போதுமானது)
• உங்கள் கணினிக்கான வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்
• உங்கள் கணினியை தொலைவிலிருந்து அணுக VPN ஐ விரும்பவும் (பாதுகாப்பான இலவச VPN கிடைக்கிறது)
• முழு பிசிக்கு தீம்பொருள் மற்றும் வைரஸ் ஸ்கேன் அட்டவணை (தானியங்கியாக மால்வெயர்/மென்பொருள்/அன்டிவைரஸ் மேம்படுத்தலை செய்து கொள்ளலாம்)
• தானியங்கி மென்பொருள் புதுப்பிப்புகள் மற்றும் வைரஸ் எதிர்ப்பு புதுப்பிப்புகளை இயக்கவும் (வாரம் ஒருமுறை செய்யலாம்)
• ஹார்ட் டிஸ்க் டிரைவர்கள், USB டிரைவ்கள் போன்ற வெளிப்புற சாதனங்களின் ஆட்டோ ஸ்கேனை செய்யலாம்
• பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கவும்
இயக்க முறைமை (ஓஎஸ்) பாதுகாப்பு
கணினியில் இயங்கும் முக்கியமான நிரல் -ஆப்பரேட்டிங் சிஸ்டம் ஆகும். இது விசைப்பலகையிலிருந்து உள்ளீட்டை அங்கீகரித்தல், வன்வட்டில் உள்ள பல்வேறு கோப்புகள் மற்றும் கோப்பகங்கள் மற்றும் அச்சுப்பொறிகள், ஸ்கேனர்கள் போன்ற பல்வேறு சாதனங்களை கட்டுப்படுத்துதல் போன்ற அடிப்படை பணிகளை செய்கிறது. ஆனால் அதே சமயம் அங்கீகரிக்கப்படாத பயனர்கள் கணினி மற்றும் பாதுகாப்பற்ற பயன்பாடுகளை கணினியில் அணுக அனுமதிக்காமல் கணினியைப் பாதுகாப்பது உங்கள் பொறுப்பாகும் .
OS ஐ புதுப்பிக்கவும்
• இயக்க முறைமைக்குக் கிடைக்கும் சமீபத்திய புதிய -அப்டேட்-இணைப்புகளை நிறுவவும். உங்கள் கணினியில் தீம்பொருள் வருவதைத் தடுக்க அவற்றை தொடர்ந்து புதுப்பிக்க வேண்டும்.
• உங்கள் OS க்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும் அல்லது மைக்ரோசாப்ட் போன்ற வலைத்தளத்திற்கு நீங்கள் கைமுறையாக -manually-புதுப்பிக்கலாம் மற்றும் கிடைக்கக்கூடிய உங்கள் OS புதுப்பிப்புகளை சரிபார்க்கவும்.
ஆப்பரேட்டிங் சிஸ்டத்தை (ஓஎஸ்) பாதுகாக்க வேண்டும்
பல்வேறு பிசிக்களில் இயங்கும் ஆப்பரேட்டிங் சிஸ்டத்தின் (ஓஎஸ்) பாதுகாப்பு ஒட்டுமொத்த நெட்வொர்க்கின் பாதுகாப்பிலும் முக்கிய பங்கு வகிக்கிறது. நெட்வொர்க்கில் ஒரு சிஸ்டத்தை அப்டேட் செய்யாமல் விடுவது நெட்வொர்க்கில் உள்ள மற்ற சிஸ்டங்களின் பாதுகாப்பை பாதிக்கலாம்.
இன்று நம்மிடம் பல வசதிகளுடன் கூடிய அதிநவீன OS உள்ளது, ஆனால் அவை நிர்வகிக்கப்படாமல், கட்டமைக்கப்பட்டு சரியாக கண்காணிக்கப்படாவிட்டால் அது பாதிப்பைக் கொடுக்கக் கூடும். சில நேரங்களில் OS ஐ சமீபத்திய இணைப்புகளுடன் (latest patches )புதுப்பிப்பது மற்ற இயக்க முறைமைகளுடன் இயங்கக்கூடிய சிக்கல்களுக்கு வழிவகுக்கும். எனவே OS ஐ மேம்படுத்தும் போது சரியான கவனிப்பு எடுக்கப்பட வேண்டும்.தேவையற்ற optional patches விசயத்தில் கவனம் தேவை.சமீபத்தில் மைக்ரொசொப்ட்/கூகிள் பல தவறுகளை செய்தது.
ஒரு வைரஸ் தடுப்பு தயாரிப்பை நிறுவி, புதுப்பித்த நிலையில் வைத்திருங்கள்
வைரஸ்கள் மற்றும் பிற தீம்பொருள் இன்று இணையத்தில் மிக அதிக பிரச்சனையாக உள்ளது. ஒரு நல்ல வைரஸ் தடுப்பு மென்பொருளை நிறுவுவது, கணினியிலிருந்து வைரஸ்கள் களைக் கண்டறிவது, தடுப்பது மற்றும் அகற்றுவது மட்டுமல்லாமல், அது உங்கள் கணினியை வைரஸ்கள் & அவற்றின் பரிமாற்றம், ஸ்பேம் மற்றும் விளம்பரங்களைத் தடுக்கும், ஹேக்கர்கள் & தரவுத் திருடர்களுக்கு எதிராகப் பாதுகாக்கிறது, நீக்கக்கூடிய பாதுகாப்பை உறுதி செய்கிறது சாதனங்கள், உங்கள் தரவு மற்றும் கோப்புகளைப் பாதுகாக்கிறது, ஸ்பைவேர் மற்றும் ஃபிஷிங் தாக்குதல்களிலிருந்து பிசியைப் பாதுகாக்கிறது, அங்கீகரிக்கப்படாத வலைத்தளங்களுக்கான அணுகலைக் கட்டுப்படுத்துகிறது.
இருப்பினும், எந்தவொரு வைரஸ் தடுப்பு தயாரிப்பும் முற்றான பாதுகாப்பைத் தரமுடியாது. அதனால் நீங்கள் புதுப்பித்த நிலையில் வைத்திருக்கும் வரை மற்றும் உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்யும் வரை பாதிப்பு வராமல் விடலாம்.
கணினி ஃபயர்வாலை இயக்கவும்
வைரஸ் தடுப்பு தயாரிப்புகளைப் போலவே, உங்கள் கணினிக்கு அனுப்பப்படும் சந்தேகத்திற்கிடமான தகவல்தொடர்புகளை வடிகட்டுவதன் மூலம் ஹேக்கர்கள், வைரஸ்கள் போன்ற இணைய அச்சுறுத்தல்களிலிருந்து உங்கள் கணினியைப் பாதுகாக்க ஃபயர்வால் தயாரிப்புகள் வடிவமைக்கப்பட்டுள்ளன.
ஃபயர்வால் என்பது ஒரு நெட்வொர்க் பாதுகாப்பு சாதனமாகும், இது உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணிக்கிறது மற்றும் வரையறுக்கப்பட்ட பாதுகாப்பு விதிகளின் அடிப்படையில் குறிப்பிட்ட போக்குவரத்தை அனுமதிக்கலாமா அல்லது தடுக்கலாமா என்பதை தீர்மானிக்கிறது. அது இணையம் போன்ற பாதுகாப்பற்ற /நம்பமுடியாத வெளிப்புற நெட்வொர்க்குகள் மூலம் கட்டுப்படுத்தப்படும் மற்றும் பாதுகாக்கப்பட்ட உள் நெட்வொர்க்குகளுக்கு இடையே ஒரு தடையாக அல்லது பாதுகாப்புக் கோட்டை நிறுவுகின்றன. இது ஒரு வன்பொருள் அல்லது மென்பொருள் அல்லது இரண்டாக இருக்கலாம்.
வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்
கடவுச்சொற்கள் கோப்புகள், நிரல்கள், கணினிகள், ஹார்ட் டிரைவ்கள் மற்றும் நெட்வொர்க்குகளுக்கான அணுகலைக் கட்டுப்படுத்துகின்றன. அங்கீகரிக்கப்படாத பயனர்களுக்கான அணுகலையும் தடுக்கிறது. மோசமாக தேர்ந்தெடுக்கப்பட்ட கடவுச்சொற்கள் உங்கள் கணினி அமைப்புகளுக்குள் நுழைந்து தீங்கிழைக்கும் தாக்குதல்களை எளிதாக்குகிறது. பொதுவாக, கிராக் செய்ய கடினமாக இருக்கும் கடவுச்சொற்களை அமைத்து அதை மற்றவர்களுடன் பகிர்ந்து கொள்ளாதீர்கள்.
உங்கள் கணினியை தொலைவிலிருந்து அணுக VPN
ஒரு மெய்நிகர் தனியார் நெட்வொர்க் (VPN) ஒரு பொது நெட்வொர்க் முழுவதும் ஒரு தனியார் நெட்வொர்க்கை விரிவுபடுத்துகிறது, மேலும் பயனர்கள் பகிரப்பட்ட அல்லது பொது நெட்வொர்க்குகளில் தரவை அனுப்பவும் பெறவும் உதவுகிறது. VPN இன் பயன்பாடு தனிப்பட்ட தகவலை வெளிப்படுத்துவதைத் தடுப்பதன் மூலம் தனியுரிமை மற்றும் பாதுகாப்பை அதிகரிக்கும், ஏனெனில் அவை சுரங்க நெறிமுறைகள் மற்றும் குறியாக்க நுட்பங்களைப் பயன்படுத்தி ( tunneling protocols and encryption techniques. )அங்கீகரிக்கப்பட்ட தொலைநிலை அணுகலை மட்டுமே அனுமதிக்கின்றன.
திட்டமிடப்பட்ட தீம்பொருள் மற்றும் வைரஸ் ஸ்கேன்
உங்கள் கணினியில் குறிப்பிட்ட நேர இடைவெளியில் வைரஸ் ஸ்கேன்களை திட்டமிடுவது, கணினியையும் அதன் மென்பொருளையும் கண்ணுக்கு தெரியாத அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக வைப்பதில் முக்கியமானதாகும். எனவே ஒரு வைரஸ் தடுப்பு மென்பொருளை நிறுவுவது மட்டும் முக்கியமல்ல, அதை தொடர்ந்து புதுப்பித்து கணினியின் வழக்கமான ஸ்கேன்களை திட்டமிடுவது மிகவும் அவசியம்.
தானியங்கி மென்பொருள் புதுப்பிப்புகள்
பழைய பதிப்புகளில் இருக்கும் தீங்கு விளைவிக்கும் தாக்குதல்களிலிருந்தும் பாதுகாப்பு ஓட்டைகளிலிருந்தும் உங்கள் கணினிகளைப் பாதுகாப்பதால் மென்பொருளைப் புதுப்பிப்பது மிகவும் முக்கியமானது. உங்கள் மென்பொருளைப் புதுப்பிப்பது பாதுகாப்பு திருத்தங்களை செயல்படுத்துகிறது, புதிய மற்றும் மேம்படுத்தப்பட்ட அம்சங்களைச் சேர்க்க உதவுகிறது. இது காலாவதியான அம்சங்களை அகற்றும் மென்பொருளின் செயல்திறன் மற்றும் நிலைத்தன்மையையும் மேம்படுத்தலாம். ஒரு மென்பொருளைப் பதிவிறக்கும் போது முதலில் மற்றவர்களின் விமர்சனங்களைப் படித்து அதன் பாதுகாப்பை முதலில் உறுதிசெய்யவும்.
பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்குகள்
வயர்லெஸ் நெட்வொர்க் என்பது கம்ப்யூட்டர் நெட்வொர்க் ஆகும், இது நெட்வொர்க் முனைகளுக்கு இடையில் வயர்லெஸ் தரவு இணைப்புகளைப் பயன்படுத்துகிறது. ஒரு வயர்லெஸ் நெட்வொர்க் பல சாதனங்களை நெட்வொர்க்குடன் இணைக்க அனுமதிக்கும் வகையில் உங்கள் இணைய சேவை வழங்குநரிடமிருந்து கேபிள் போன்ற இணைய அணுகல் புள்ளியை (வயர்லெஸ்) திசைவிக்கு -router-இணைக்கிறது.
உங்கள் தனிப்பட்ட கணினி அறியப்பட்ட வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பதை உறுதிசெய்து, WPA2 போன்ற வலுவான குறியாக்கத்தைப் பயன்படுத்தி அது பாதுகாக்கப்படுகிறது.
உங்கள் கணினிக்கான உடல் அணுகலைப் (physical access )பாதுகாத்தல்/கட்டுப்படுத்துதல்
கணினிக்கான உடல் அணுகலைக் (physical access ) கட்டுப்படுத்துவது சாத்தியமான முதல் பாதுகாப்பு நடவடிக்கையாகும். உங்கள் கணினிக்கு உடல் அணுகலை அனுமதிப்பது ஒரு கணினியை ஹேக் செய்வதற்கான வழிகளை உடனடியாகத் திறக்கும். "உங்கள் கணினிகளை உடல் ரீதியாகப் பாதுகாக்கத் தவறினால் சிறந்த நெட்வொர்க் மென்பொருள் பாதுகாப்பு நடவடிக்கைகள் பயனற்றதாகிவிடும்".
உங்கள் கணினியைப் பாதுகாப்பதற்கான வழிகாட்டுதல்கள்
நீங்கள் உங்கள் கணினியை வீட்டில் பயன்படுத்தினாலும் அல்லது உங்கள் மடிக்கணினி- பிசியுடன் பயணம் செய்தாலும், உங்கள் கணினியைப் பாதுகாப்பதற்கான அடிப்படை வழிகாட்டுதல்கள் பின்வருமாறு.
உங்கள் கணினியை பாதுகாப்பாக வைத்திருந்தால் ஹேக்கர்கள்/தாக்குதல் செய்பவர்களிடமிருந்து நீங்கள் பாதுகாப்பாக இருக்க முடியும். உங்கள் கணினியை பாதுகாப்பாக வைக்க சில பொதுவான வழிகள்:
• மேம்படுத்தல் மற்றும் பாதுகாப்பான OS (update) கணினியில் உள்ள அனைத்து மென்பொருள்/செயலிகளை அவ்வப்போது மேம்படுத்திக்-அப்டேட் -செய்துகொள்ள வேண்டும்.(இலவச Sumo மென்பொருளைப் பயன்படுத்தலாம்.)
• வைரஸ் தடுப்பு நிறுவவும் (இலவச அண்டி வைரஸ் உல்டன் அண்டி மால்வெயர் பாவிக்கலாம்.)
• கணினி ஃபயர்வாலை இயக்கவும். (ஏற்கனவே உள்ளதுடன் வேண்டுமானால் வேறொன்றை நிறுலாம்.கணினியில் உள்ளதே போதுமானது)
• உங்கள் கணினிக்கான வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்
• உங்கள் கணினியை தொலைவிலிருந்து அணுக VPN ஐ விரும்பவும் (பாதுகாப்பான இலவச VPN கிடைக்கிறது)
• முழு பிசிக்கு தீம்பொருள் மற்றும் வைரஸ் ஸ்கேன் அட்டவணை (தானியங்கியாக மால்வெயர்/மென்பொருள்/அன்டிவைரஸ் மேம்படுத்தலை செய்து கொள்ளலாம்)
• தானியங்கி மென்பொருள் புதுப்பிப்புகள் மற்றும் வைரஸ் எதிர்ப்பு புதுப்பிப்புகளை இயக்கவும் (வாரம் ஒருமுறை செய்யலாம்)
• ஹார்ட் டிஸ்க் டிரைவர்கள், USB டிரைவ்கள் போன்ற வெளிப்புற சாதனங்களின் ஆட்டோ ஸ்கேனை செய்யலாம்
• பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கவும்
இயக்க முறைமை (ஓஎஸ்) பாதுகாப்பு
கணினியில் இயங்கும் முக்கியமான நிரல் -ஆப்பரேட்டிங் சிஸ்டம் ஆகும். இது விசைப்பலகையிலிருந்து உள்ளீட்டை அங்கீகரித்தல், வன்வட்டில் உள்ள பல்வேறு கோப்புகள் மற்றும் கோப்பகங்கள் மற்றும் அச்சுப்பொறிகள், ஸ்கேனர்கள் போன்ற பல்வேறு சாதனங்களை கட்டுப்படுத்துதல் போன்ற அடிப்படை பணிகளை செய்கிறது. ஆனால் அதே சமயம் அங்கீகரிக்கப்படாத பயனர்கள் கணினி மற்றும் பாதுகாப்பற்ற பயன்பாடுகளை கணினியில் அணுக அனுமதிக்காமல் கணினியைப் பாதுகாப்பது உங்கள் பொறுப்பாகும் .
OS ஐ புதுப்பிக்கவும்
• இயக்க முறைமைக்குக் கிடைக்கும் சமீபத்திய புதிய -அப்டேட்-இணைப்புகளை நிறுவவும். உங்கள் கணினியில் தீம்பொருள் வருவதைத் தடுக்க அவற்றை தொடர்ந்து புதுப்பிக்க வேண்டும்.
• உங்கள் OS க்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும் அல்லது மைக்ரோசாப்ட் போன்ற வலைத்தளத்திற்கு நீங்கள் கைமுறையாக -manually-புதுப்பிக்கலாம் மற்றும் கிடைக்கக்கூடிய உங்கள் OS புதுப்பிப்புகளை சரிபார்க்கவும்.
ஆப்பரேட்டிங் சிஸ்டத்தை (ஓஎஸ்) பாதுகாக்க வேண்டும்
பல்வேறு பிசிக்களில் இயங்கும் ஆப்பரேட்டிங் சிஸ்டத்தின் (ஓஎஸ்) பாதுகாப்பு ஒட்டுமொத்த நெட்வொர்க்கின் பாதுகாப்பிலும் முக்கிய பங்கு வகிக்கிறது. நெட்வொர்க்கில் ஒரு சிஸ்டத்தை அப்டேட் செய்யாமல் விடுவது நெட்வொர்க்கில் உள்ள மற்ற சிஸ்டங்களின் பாதுகாப்பை பாதிக்கலாம்.
இன்று நம்மிடம் பல வசதிகளுடன் கூடிய அதிநவீன OS உள்ளது, ஆனால் அவை நிர்வகிக்கப்படாமல், கட்டமைக்கப்பட்டு சரியாக கண்காணிக்கப்படாவிட்டால் அது பாதிப்பைக் கொடுக்கக் கூடும். சில நேரங்களில் OS ஐ சமீபத்திய இணைப்புகளுடன் (latest patches )புதுப்பிப்பது மற்ற இயக்க முறைமைகளுடன் இயங்கக்கூடிய சிக்கல்களுக்கு வழிவகுக்கும். எனவே OS ஐ மேம்படுத்தும் போது சரியான கவனிப்பு எடுக்கப்பட வேண்டும்.தேவையற்ற optional patches விசயத்தில் கவனம் தேவை.சமீபத்தில் மைக்ரொசொப்ட்/கூகிள் பல தவறுகளை செய்தது.
ஒரு வைரஸ் தடுப்பு தயாரிப்பை நிறுவி, புதுப்பித்த நிலையில் வைத்திருங்கள்
வைரஸ்கள் மற்றும் பிற தீம்பொருள் இன்று இணையத்தில் மிக அதிக பிரச்சனையாக உள்ளது. ஒரு நல்ல வைரஸ் தடுப்பு மென்பொருளை நிறுவுவது, கணினியிலிருந்து வைரஸ்கள் களைக் கண்டறிவது, தடுப்பது மற்றும் அகற்றுவது மட்டுமல்லாமல், அது உங்கள் கணினியை வைரஸ்கள் & அவற்றின் பரிமாற்றம், ஸ்பேம் மற்றும் விளம்பரங்களைத் தடுக்கும், ஹேக்கர்கள் & தரவுத் திருடர்களுக்கு எதிராகப் பாதுகாக்கிறது, நீக்கக்கூடிய பாதுகாப்பை உறுதி செய்கிறது சாதனங்கள், உங்கள் தரவு மற்றும் கோப்புகளைப் பாதுகாக்கிறது, ஸ்பைவேர் மற்றும் ஃபிஷிங் தாக்குதல்களிலிருந்து பிசியைப் பாதுகாக்கிறது, அங்கீகரிக்கப்படாத வலைத்தளங்களுக்கான அணுகலைக் கட்டுப்படுத்துகிறது.
இருப்பினும், எந்தவொரு வைரஸ் தடுப்பு தயாரிப்பும் முற்றான பாதுகாப்பைத் தரமுடியாது. அதனால் நீங்கள் புதுப்பித்த நிலையில் வைத்திருக்கும் வரை மற்றும் உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்யும் வரை பாதிப்பு வராமல் விடலாம்.
கணினி ஃபயர்வாலை இயக்கவும்
வைரஸ் தடுப்பு தயாரிப்புகளைப் போலவே, உங்கள் கணினிக்கு அனுப்பப்படும் சந்தேகத்திற்கிடமான தகவல்தொடர்புகளை வடிகட்டுவதன் மூலம் ஹேக்கர்கள், வைரஸ்கள் போன்ற இணைய அச்சுறுத்தல்களிலிருந்து உங்கள் கணினியைப் பாதுகாக்க ஃபயர்வால் தயாரிப்புகள் வடிவமைக்கப்பட்டுள்ளன.
ஃபயர்வால் என்பது ஒரு நெட்வொர்க் பாதுகாப்பு சாதனமாகும், இது உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணிக்கிறது மற்றும் வரையறுக்கப்பட்ட பாதுகாப்பு விதிகளின் அடிப்படையில் குறிப்பிட்ட போக்குவரத்தை அனுமதிக்கலாமா அல்லது தடுக்கலாமா என்பதை தீர்மானிக்கிறது. அது இணையம் போன்ற பாதுகாப்பற்ற /நம்பமுடியாத வெளிப்புற நெட்வொர்க்குகள் மூலம் கட்டுப்படுத்தப்படும் மற்றும் பாதுகாக்கப்பட்ட உள் நெட்வொர்க்குகளுக்கு இடையே ஒரு தடையாக அல்லது பாதுகாப்புக் கோட்டை நிறுவுகின்றன. இது ஒரு வன்பொருள் அல்லது மென்பொருள் அல்லது இரண்டாக இருக்கலாம்.
வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்
கடவுச்சொற்கள் கோப்புகள், நிரல்கள், கணினிகள், ஹார்ட் டிரைவ்கள் மற்றும் நெட்வொர்க்குகளுக்கான அணுகலைக் கட்டுப்படுத்துகின்றன. அங்கீகரிக்கப்படாத பயனர்களுக்கான அணுகலையும் தடுக்கிறது. மோசமாக தேர்ந்தெடுக்கப்பட்ட கடவுச்சொற்கள் உங்கள் கணினி அமைப்புகளுக்குள் நுழைந்து தீங்கிழைக்கும் தாக்குதல்களை எளிதாக்குகிறது. பொதுவாக, கிராக் செய்ய கடினமாக இருக்கும் கடவுச்சொற்களை அமைத்து அதை மற்றவர்களுடன் பகிர்ந்து கொள்ளாதீர்கள்.
உங்கள் கணினியை தொலைவிலிருந்து அணுக VPN
ஒரு மெய்நிகர் தனியார் நெட்வொர்க் (VPN) ஒரு பொது நெட்வொர்க் முழுவதும் ஒரு தனியார் நெட்வொர்க்கை விரிவுபடுத்துகிறது, மேலும் பயனர்கள் பகிரப்பட்ட அல்லது பொது நெட்வொர்க்குகளில் தரவை அனுப்பவும் பெறவும் உதவுகிறது. VPN இன் பயன்பாடு தனிப்பட்ட தகவலை வெளிப்படுத்துவதைத் தடுப்பதன் மூலம் தனியுரிமை மற்றும் பாதுகாப்பை அதிகரிக்கும், ஏனெனில் அவை சுரங்க நெறிமுறைகள் மற்றும் குறியாக்க நுட்பங்களைப் பயன்படுத்தி ( tunneling protocols and encryption techniques. )அங்கீகரிக்கப்பட்ட தொலைநிலை அணுகலை மட்டுமே அனுமதிக்கின்றன.
திட்டமிடப்பட்ட தீம்பொருள் மற்றும் வைரஸ் ஸ்கேன்
உங்கள் கணினியில் குறிப்பிட்ட நேர இடைவெளியில் வைரஸ் ஸ்கேன்களை திட்டமிடுவது, கணினியையும் அதன் மென்பொருளையும் கண்ணுக்கு தெரியாத அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக வைப்பதில் முக்கியமானதாகும். எனவே ஒரு வைரஸ் தடுப்பு மென்பொருளை நிறுவுவது மட்டும் முக்கியமல்ல, அதை தொடர்ந்து புதுப்பித்து கணினியின் வழக்கமான ஸ்கேன்களை திட்டமிடுவது மிகவும் அவசியம்.
தானியங்கி மென்பொருள் புதுப்பிப்புகள்
பழைய பதிப்புகளில் இருக்கும் தீங்கு விளைவிக்கும் தாக்குதல்களிலிருந்தும் பாதுகாப்பு ஓட்டைகளிலிருந்தும் உங்கள் கணினிகளைப் பாதுகாப்பதால் மென்பொருளைப் புதுப்பிப்பது மிகவும் முக்கியமானது. உங்கள் மென்பொருளைப் புதுப்பிப்பது பாதுகாப்பு திருத்தங்களை செயல்படுத்துகிறது, புதிய மற்றும் மேம்படுத்தப்பட்ட அம்சங்களைச் சேர்க்க உதவுகிறது. இது காலாவதியான அம்சங்களை அகற்றும் மென்பொருளின் செயல்திறன் மற்றும் நிலைத்தன்மையையும் மேம்படுத்தலாம். ஒரு மென்பொருளைப் பதிவிறக்கும் போது முதலில் மற்றவர்களின் விமர்சனங்களைப் படித்து அதன் பாதுகாப்பை முதலில் உறுதிசெய்யவும்.
பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்குகள்
வயர்லெஸ் நெட்வொர்க் என்பது கம்ப்யூட்டர் நெட்வொர்க் ஆகும், இது நெட்வொர்க் முனைகளுக்கு இடையில் வயர்லெஸ் தரவு இணைப்புகளைப் பயன்படுத்துகிறது. ஒரு வயர்லெஸ் நெட்வொர்க் பல சாதனங்களை நெட்வொர்க்குடன் இணைக்க அனுமதிக்கும் வகையில் உங்கள் இணைய சேவை வழங்குநரிடமிருந்து கேபிள் போன்ற இணைய அணுகல் புள்ளியை (வயர்லெஸ்) திசைவிக்கு -router-இணைக்கிறது.
உங்கள் தனிப்பட்ட கணினி அறியப்பட்ட வயர்லெஸ் நெட்வொர்க்குடன் இணைக்கப்பட்டிருப்பதை உறுதிசெய்து, WPA2 போன்ற வலுவான குறியாக்கத்தைப் பயன்படுத்தி அது பாதுகாக்கப்படுகிறது.
உங்கள் கணினிக்கான உடல் அணுகலைப் (physical access )பாதுகாத்தல்/கட்டுப்படுத்துதல்
கணினிக்கான உடல் அணுகலைக் (physical access ) கட்டுப்படுத்துவது சாத்தியமான முதல் பாதுகாப்பு நடவடிக்கையாகும். உங்கள் கணினிக்கு உடல் அணுகலை அனுமதிப்பது ஒரு கணினியை ஹேக் செய்வதற்கான வழிகளை உடனடியாகத் திறக்கும். "உங்கள் கணினிகளை உடல் ரீதியாகப் பாதுகாக்கத் தவறினால் சிறந்த நெட்வொர்க் மென்பொருள் பாதுகாப்பு நடவடிக்கைகள் பயனற்றதாகிவிடும்".
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
டிஜிட்டல் சாதனங்களில் குழந்தைகள் பாதுகாப்பு
by வாகரைமைந்தன் Sun Oct 17, 2021 5:13 pm
பாதுகாப்பு மற்றும் பாதுகாப்பிற்காக டிஜிட்டல் சாதனங்களில் தனியுரிமை மற்றும் பாதுகாப்பு அம்சங்களை இயக்குவதற்கான சில குறிப்புகள்:
• கைரேகை அல்லது முக அங்கீகாரத்துடன் மொபைலை அணுகுவதற்கான அங்கீகாரம் மற்றும் பேட்டர்ன் பாஸ் குறியீடு ( pattern pass code )அல்லது கடவுச்சொல் கொண்ட பூட்டுத் திரை (lock screen), மொபைலின் தவறான பயன்பாட்டைத் தவிர்க்க பயன்படுத்த வேண்டும்.
பயோமெட்ரிக் அங்கீகாரம் மற்றும் கடவுச்சொற்களை இயக்குவதற்கான படிகள்: அங்கீகாரம் - 1- அமைப்புகள்; 2 - பூட்டுத் திரை மற்றும் கடவுச்சொல் (Authentication - 1- settings; 2 - lockscreen and password )
• உங்கள் மொபைலில் கூகுள் பிளே பாதுகாப்பை ( google play protect ) இயக்கவும் . இது உங்கள் மொபைலை ஸ்கேன் செய்து, தவறாக நடந்துகொண்டிருக்கும் செயலிகளின் அறிகுறிகள் அல்லது சந்தேகத்திற்கிடமான எதையும் எச்சரிக்கிறது. அது செயல்படுகிறதா என்று சரிபார்த்து, அது செயல்படுகிறதா என்பதை உறுதிசெய்து கொள்ளவும்.
கூகிள் பிளே பாதுகாப்பை இயக்குவதற்கான படிகள்:
1- கூகுள் பிளே ஸ்டோர்; 2- மேல் வலதுபுறத்தில் சுயவிவர ஐகானைத் தட்டவும்; 3- ப்ளே ப்ரொடெக்ட் மீது கிளிக் செய்யவும் (1- googleplay store ; 2- at the top right tap the profile icon; 3- click on play protect ;3 - check wether option is enabled -& active )
• உங்கள் மொபைல் சாதனத்தின் சரியான இருப்பிடத்தைக் கண்டறிவதன் மூலம் சாதனத்தைக் (Enable find my device option ) கண்டுபிடிப்பதற்கான விருப்பத்தைக் கண்டறியவும் .
சாதன விருப்பத்தைக் கண்டுபிடிப்பதற்கான வழிமுறைகள்:
1 - அமைப்புகள்; 2 - கூகுள்; 3 - பாதுகாப்பு; 4- எனது சாதனத்தைக் கண்டுபிடிப்பதை இயக்கவும். (1 - settings ; 2 - google ; 3 - security ; 4- enable find my device )
• அவசர காலங்களில் தொடர்பு எண்ணை(emergency contact
• ) பூ
ட்டுத் திரையில் காண்பிக்க உங்கள் மொபைலில் அவசர தொடர்புத் தகவலைப் புதுப்பிக்கவும் .(emergency information feature: )
•
Android அவசர தொடர்பை எவ்வாறு அமைப்பது
Android தொலைபேசியில் ICE தொடர்புத் தகவலை அமைக்க இரண்டு வழிகள் உள்ளன. முதலில், உங்கள் தகவலை அவசர தகவல் அம்சத்தில் சேர்க்கலாம்:
1. "அமைப்புகள்" பயன்பாட்டைத் திறக்கவும். "பயனர் & கணக்குகள்" என்பதைத் தட்டவும், பின்னர் "அவசர தகவல்."( “Settings” app.Tap “User & accounts,” then “Emergency information.”)
2. மருத்துவ தகவலை உள்ளிட, "தகவலைத் திருத்து" என்பதைத் தட்டவும் (பதிப்பைப் பொறுத்து நீங்கள் முதலில் "தகவலை" தட்ட வேண்டும்).
3. நீங்கள் அவசர தொடர்புகளை உள்ளிட ஒரு தனி பிரிவு உள்ளது; உங்கள் தொடர்புகள் பட்டியலில் இருந்து ஒரு நபரைச் சேர்க்க "தொடர்பைச் சேர்" என்பதைத் தட்டவும் (நீங்கள் முதலில் "தொடர்புகளை" தட்ட வேண்டும்)
• கடவுச்சொல்லை தவறாகப் பயன்படுத்துதல் அல்லது திருடுவதற்கான சாத்தியக்கூறுகளை நிராகரிக்க 2 காரணி அங்கீகாரத்தை இயக்கவும்(Enable 2 factor authentication ). இந்த அம்சம் மற்றொரு அடுக்கு பாதுகாப்பை உறுதி செய்கிறது.
2 காரணி அங்கீகார விருப்பத்தை இயக்குவதற்கான படிகள்: (உங்கள் Android தொலைபேசி அல்லது டேப்லெட்டில்)
1- அமைப்புகள் பயன்பாடு; 2 - கூகுள்; 3 - உங்கள் Google கணக்கை நிர்வகிக்கவும்; 4- பாதுகாப்பைக் கிளிக் செய்யவும்; 5- 2 படி சரிபார்ப்பு மற்றும் விருப்பங்களை இயக்கு(1- Settings app; 2 - Google; 3 - Manage your Google Account; 4- click security; 5- enable 2 step verification and enable options )
• தீங்கிழைக்கும் தளத்தை அணுக அல்லது திறக்க அல்லது ஆபத்தான உள்ளடக்கத்தைப் பதிவிறக்க முயற்சிக்கும்போது எச்சரிக்கையைப் பெற உங்கள் மொபைலில் பாதுகாப்பான உலாவல் விருப்பங்களை இயக்கவும் . Chrome அல்லது வேறு ஒரு இயல்புநிலை ஆண்ட்ராய்டு உலாவியாகும், இது பாதுகாப்பான உலாவல் அம்சத்துடன் செயல்படுத்தப்படுகிறது.
•
உங்கள் மொபைலில் பாதுகாப்பான உலாவல் விருப்பத்தை இயக்குவதற்கான படிகள்
1- குரோம் மீது கிளிக் செய்யவும்; 2-அமைப்புகளுக்குச் செல்லவும்/ மேல் வலதுபுறத்தில் உள்ள சுயவிவர ஐகானைத் தட்டவும்; 3 - தனியுரிமை; 4 - பாதுகாப்பான உலாவலை இயக்கவும். (1- click on chrome; 2-go to settings/ tap the profile icon on top right ; 3 - privacy ; 4 - enable safe browsing )
• யூடியூப் வீடியோக்களைப் பாதுகாப்பாகப் பார்ப்பதற்கு யூடியூப் குழந்தைகள் பயன்பாட்டைப் பயன்படுத்தவும்.
இது குழந்தைகளுக்காக யூடியூப் உருவாக்கிய இலவச பதிவிறக்கம் செயலி. கூகிள் மதிப்பாய்வு செய்து அந்த வயதினருக்கு பொருத்தமானதாகக் குறிக்கப்பட்ட குறிப்பிட்ட தொடர்புடைய உள்ளடக்கங்களை மட்டுமே பார்க்க குழந்தையின் வயது அளவை அமைக்கும் விருப்பத்தை பெற்றோர்களை அனுமதிக்கிறது.
அதைப் பயன்படுத்துவதற்கு-
• பிளேஸ்டோரிலிருந்து உங்கள் சாதனத்தில் பயன்பாட்டைப் பதிவிறக்கவும்
• பிறந்த வயதை உள்ளிட்டு, பொருத்தமான வயது மற்றும் பிற விருப்பங்களைத் தேர்ந்தெடுத்து உங்கள் குழந்தைக்கு அமைக்கவும்.
• உங்கள் மின்னஞ்சலை உள்ளிட்டு பெற்றோரின் ஒப்புதலை அனுப்பிய பிறகு,
• நீங்கள் 4 இலக்க சரிபார்ப்புக் குறியீட்டைப் பெறுவீர்கள்
• குறியீட்டைப் பயன்படுத்தி சாதனத்தில் உங்கள் குழந்தைக்கு இந்த பயன்பாட்டைப் பயன்படுத்தத் தொடங்கலாம். (இது iOS மற்றும் Android சாதனங்களில் கிடைக்கிறது)
• மோபைல் அல்லாத சாதனங்களில் YouTube for Kids
•
குறிப்பாக குழந்தைகளுக்காக யூடியூப்பைப் பாதுகாப்பாகப் பார்க்க மற்ற விருப்பங்கள் -
- safeyoutube.net வீடியோக்களைப் பார்க்கவும்/ பகிரவும்
வேறு எந்த கவனச்சிதறல் உள்ளடக்கமும் இல்லாமல் யூடியூப் வீடியோக்களைப் பார்க்கவும் பகிரவும் இது மற்றொரு தீர்வாகும்.
[You must be registered and logged in to see this link.]
பாதுகாப்பானyoutube.net ஐப் பயன்படுத்த -
• நீங்கள் பகிர அல்லது பார்க்க விரும்பும் யூடியூப் வீடியோவின் URL ஐ நகலெடுக்கவும்,
• பின்னர் 'உங்கள் பாதுகாப்பான யூடியூப் இணைப்பை உருவாக்குங்கள்' (‘Generate your safe YouTube link’ )என்ற விருப்பத்தில் கொடுக்கப்பட்டுள்ள ஆப்ஷனில் அதை saveyoutube.net என்ற இணையதளத்தில் ஒட்டவும்.
• நீங்கள் இணைப்பை உருவாக்கியவுடன், யூடியூப் வீடியோக்களைப் பார்ப்பதற்காக வேறு எந்த உள்ளடக்கமும் அல்லது ஆலோசனைகளும்,விளம்பரங்களும் திரையில் தோன்றாமல் இந்தப் பாதுகாப்பான இணைப்பைப் பயன்படுத்தலாம் அல்லது பகிரலாம்.
தேர்ந்தெடுக்கப்பட்ட சேனல்களுக்கு குழுசேரவும்
சந்தா பொத்தானைத் தேர்ந்தெடுப்பதன் மூலம் குறிப்பிட்ட தேர்ந்தெடுக்கப்பட்ட சேனல்களுக்கும் நீங்கள் குழுசேரலாம். நீங்கள் பார்க்க விரும்பும் குறிப்பிட்ட வீடியோக்களுக்கு நீங்கள் வழிநடத்தப்படுவதை இது உறுதி செய்யும்.
தேர்ந்தெடுக்கப்பட்ட சேனல்களுக்கு குழுசேர்வதற்கு
• யூடியூப் ஆப் அல்லது யூடியூப்.காம் -ஐத் (youtube app or goto youtube.com )திறக்கவும்
• உங்கள் சான்றுகளுடன்-பாஸ்வேர்ட்- உள்நுழைக
• நீங்கள் பார்க்க விரும்பும் வீடியோ வகையைத் தேர்ந்தெடுக்கவும்
• சந்தா பொத்தானைத் தேர்ந்தெடுக்கவும்.
யூடியூபில் தடைசெய்யப்பட்ட பயன்முறையை இயக்கவும்(Enable restricted mode on youtube )
யூடியூப் வழக்கமான யூடியூப் இணையதளத்தில் 'கட்டுப்படுத்தப்பட்ட பயன்முறையை' வழங்குகிறது, இது தடைசெய்யப்பட்ட உள்ளடக்கத்துடன் குழந்தைகளுக்கான நட்பு அமைப்பை(enable a kid-friendly setting, ) இயக்கும். பொருத்தமற்ற உள்ளடக்கத்தைத் தவிர்ப்பதற்காக, பெற்றோர்கள் அதே வயதுடைய குழந்தைகளுக்கு பயன்படுத்தலாம்.
YouTube தடைசெய்யப்பட்ட பயன்முறையை அமைக்க
• YouTube.com க்கு சென்று நீங்கள் உருவாக்கிய கணக்கில் உள்நுழையவும்
• பக்கத்தின் கீழே கீழே உருட்டவும்.
• பின்னர் கட்டுப்படுத்தப்பட்ட பயன்முறையைக் கிளிக் செய்யவும்.(click Restricted Mode )
• கீழே சில பாதுகாப்பு பொத்தான்கள் தோன்றுவதை நீங்கள் காண்பீர்கள்.
• கட்டுப்படுத்தப்பட்ட பயன்முறையை இயக்க "ஆன்" என்று பெயரிடப்பட்ட வட்டத்தை கிளிக் செய்யவும்.
◦ உங்கள் அமைப்புகளில் நீங்கள் செய்த மாற்றங்களைச் சேமிக்க சேமி என்பதைக் கிளிக் செய்யவும்.
-தனிப்பட்ட அல்லது பட்டியலிடப்படாத விருப்பத்தைத் தேர்ந்தெடுத்து வீடியோக்களைப் பதிவேற்றவும் மற்றும் கருத்துகளைக் கட்டுப்படுத்தவும்
•
பாதுகாப்பான வீடியோ பகிர்வு விருப்பத்திற்கு, தேர்ந்தெடுக்கப்பட்ட உறுப்பினர்களுக்கு தனிப்பட்ட முறையில் வீடியோவை பதிவேற்ற குழந்தைக்கு நீங்கள் வழிகாட்டலாம், நீங்கள் பட்டியலிடப்படாத விருப்பத்தைப் பயன்படுத்தலாம், இதனால் அவர்கள் யூடியூப் விருப்பத்தில் காட்டப்பட மாட்டார்கள் ஆனால் குறிப்பிட்ட இணைப்பு உள்ள எவரும் அதை மட்டுமே பார்க்க முடியும், நீங்கள் கருத்துகளையும் கட்டுப்படுத்தலாம்
பார்வையாளர்களிடமிருந்து, குழப்பமான விமர்சனங்களைத் தவிர்க்க.
இந்த விருப்பத்தை யூடியூப் ஸ்டுடியோவில் உள்நுழைய, இடது மெனுவிலிருந்து வீடியோக்களைத் தேர்ந்தெடுத்து, நீங்கள் புதுப்பிக்க விரும்பும் வீடியோவின் மீது நகர்த்தும் போது, தெரிவுநிலையின் (visibility ) கீழ் அம்புக்குறியைக் கிளிக் செய்து, தனியார் அல்லது பட்டியலிடப்படாத விருப்பத்தைத் தேர்ந்தெடுத்து சேமிக்கவும்.(choose private or unlisted option and save )
• பாதுகாப்பு அம்சங்களை செயல்படுத்துவதற்கும் குழந்தைகளைப் பாதுகாப்பதற்கும் பெற்றோரின் கட்டுப்பாடுகளை இயக்கவும்
பெற்றோர் கட்டுப்பாடுகள் என்பது குறிப்பிட்ட சாதனங்களின் மென்பொருளில் கிடைக்கும் சில அம்சங்களை இயக்குவதன் மூலமும், அவர்களின் ஆன்லைன் செயல்பாட்டைக் கண்காணிப்பதன் மூலமும் பெற்றோர்கள் குழந்தையின் டிஜிட்டல் சாதனங்களைப் பயன்படுத்துவதற்கான கட்டுப்பாடுகளாகும். வலையில் பொருத்தமற்ற உள்ளடக்கத்தை குழந்தை பார்க்கும் அபாயத்தைக் குறைக்க உதவுகிறது.(மோசமடைந்து வரும் ஆபத்தாகி விட்ட இணைய உலகில் இது மிகவும் அவசியம் ஆகும்)
பெற்றோரின் கட்டுப்பாடு உதவலாம்
• பொருத்தமற்ற பயன்பாடுகளைத் தடுக்கவும்., பொருத்தமான விளையாட்டுகள் குழந்தை அணுகலாம்
• முன் அங்கீகரிக்கப்பட்ட வலைத்தளங்களை மட்டுமே காண்பிக்க வலை உலாவிகளில் கட்டுப்பாடுகளை அமைக்கவும்
• ஆன்லைனில் குழந்தை என்ன தேடலாம் என்பதை வரையறுப்பதன் மூலம் தேடுபொறிகளைக் கட்டுப்படுத்தவும்.ஆன்லைன் வகுப்புகளில் தேவையற்ற விளம்பரங்கள்,ஆபத்தான செய்திகள் தடுக்கவும்.
• சில தேவையற்ற சேவைகளைப் பயன்படுத்துவதை குழந்தைக்கு கட்டுப்படுத்துங்கள்
பெற்றோர் கட்டுப்பாடுகளை அமைப்பதற்கான படிகள்:
• கூகிள் பிளே ஸ்டோர் பயன்பாட்டைத் திறக்கவும்
• மேல் வலது மூலையில் உள்ள மெனுவைத் தட்டவும்
• அமைப்புகளுக்கு settings செல்லவும்.
• பெற்றோர் கட்டுப்பாட்டு விருப்பத்திற்குச் ( parental controls option )சென்று அதை இயக்கவும்
• ஒரு பின்னை உருவாக்கவும்
• நீங்கள் வடிகட்ட விரும்பும் உள்ளடக்க வகையைத் தட்டவும்
• அணுகலை வடிகட்டுவது அல்லது கட்டுப்படுத்துவது எப்படி என்பதை தேர்வு செய்யவும்.
(support google -பார்க்கலாம்)
குழந்தைகளின் ஆன்லைன் செயல்பாடுகளை கண்காணிக்க மற்ற விருப்பங்கள்
• டிஜிட்டல் சாதனப் பயன்பாட்டில் குழந்தைகளுக்கு சரியான வழிகாட்டல் மற்றும் சாத்தியமான ஆன்லைன் ஆபத்துகளிலிருந்து அவர்களைப் பாதுகாப்பதற்காக, கூகுள் பிளேஸ்டோரில் கிடைக்கும், பெற்றோரின் கட்டுப்பாடு/ குழந்தை கண்காணிப்பு செயலிகளை இயக்கும் பாதுகாப்பு அம்சங்களைப் பெற்றோர்கள்( use security features enabled parental control/ child monitoring apps) வேண்டுமானால் பயன்படுத்தலாம் .
சில பெற்றோர் கட்டுப்பாட்டு பயன்பாடுகளின் எடுத்துக்காட்டுகள் - நெட் ஆயா, நார்டன் குடும்பம், காஸ்பர்ஸ்கி பாதுகாப்பான குழந்தைகள், பட்டை, எஸ்பிபி (parental control Apps – Net Nanny, Norton Family, Kasperskey safe kids, Bark, mspy )போன்றவை.
• டிஜிட்டல் சாதனங்களைப் பயன்படுத்துவதற்கான சில பொதுவான குடும்ப விதிகளைப் பின்பற்ற அனைத்து குடும்பமும் ஒப்புக்கொள்ளும் டிஜிட்டல் சாதனப் பயன்பாட்டு குடும்ப விதிமுறைகள்
• படுக்கை நேரம், இரவு உணவு நேரம், விளையாட்டு நேரம், வாகனம் ஓட்டும் நேரம் போன்ற டிஜிட்டல் இலவச மண்டலங்களைக் கொண்டிருங்கள்.
• மாதிரி கருணை மற்றும் நல்ல டிஜிட்டல் பயன்பாட்டு பழக்கம்(Model kindness and good digital usage habits ), டிஜிட்டல் ஊடகத்தை தொடர்பு கொள்ள பயன்படுத்தும் போது.
• ஒரு நல்ல டிஜிட்டல் ரோல் மாடலாக இருங்கள்.உங்கள் குழந்தைகள் வரும் காலத்தில் நல்லவர்களாக் இருப்பதற்கு இன்றைய பெற்றோர்கள் மற்றும் ஆசிரியர்களின் கடமை ஆகும்.
•
நல்ல டிஜிட்டல்-இணைய- பழக்கங்களை அமைத்து வழிகாட்டுவது பெற்றோருக்கு அவசியம். பெற்றோர்களின் நடத்தை மற்றும் பழக்கவழக்கங்கள் குழந்தைகளுக்கும் பிற்காலத்தில் பயிற்சி செய்ய அனுமதிக்கும் என்பதால் இது முக்கியமானது.
• நீங்கள் குழந்தைகளைச் சுற்றி இருக்கும்போது டிஜிட்டல் சாதனங்களில் அதிகம் ஈடுபட வேண்டாம்.நீங்கள் பார்ப்பதை அவர்களும் பார்க்க நேரிடலாம்.குழந்தைகள் முன்னால் சண்டையிட வேண்டாம்.
• குழந்தைகள் மற்றும் அவர்கள் உங்களுக்கு என்ன சொல்ல விரும்புகிறார்கள் என்பதில் கவனம் செலுத்துங்கள்.அவர்கள் விருப்பங்களைக் கேளுங்கள்.
• குழந்தைகளுடன் பேசும்போது நேர்மறையான, ஊக்கமளிக்கும் மற்றும் ஊக்குவிக்கும் அணுகுமுறையில் (positive, encouraging and motivating approach ) ஈடுபடுங்கள்.உங்கள் காலம் வேறு,இன்றைய அவர்கள் காலம் வேறானது என்பதை புரிந்து கொள்ளுங்கள்.
• குழந்தைகள் தங்கள் டிஜிட்டல் சிக்கல்களைச் சமாளிக்கக்கூடிய சூழலை உருவாக்கவும்,
• நெருக்கடியான சூழ்நிலைகளைச் சமாளிக்க தங்களைப் பற்றிய நம்பிக்கையான கருத்துக்களையும் நம்பிக்கைகளையும் உருவாக்க குழந்தைகளுக்கு உதவுங்கள்.
• குழந்தைகளுக்கு அவர்கள் விரும்பும் அவர்களுக்கு வசதியான நேரத்தை உருவாக்கி,அவர்கள் உங்களை அணுகக்கூடியதாக இருங்கள்; குடும்பம் மற்றும் குழந்தைகளுக்கு ஒரு நாளில் குறிப்பிட்ட நேரத்தை ஒதுக்குவது அவசியம்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Deep Voice-Voice Cloning
by வாகரைமைந்தன் Mon Oct 18, 2021 7:07 pm
ஐக்கிய அரபு எமிரேட்ஸில் உள்ள ஒரு வங்கி மேலாளர், அவர் வங்கியில் கணக்கு வைத்திருப்பவரிடமிருந்து குரல் உறுதிப்படுத்தலைப் பெற்ற பிறகு, $ 35 மில்லியன் பரிமாற்றத்தை அங்கீகரித்தார். மேனேஜர் ,வாடிக்கையாளர் குரல் என்று நினைத்தது மட்டும் அல்ல ...
கடந்த ஆண்டின் தொடக்கத்தில், ஐக்கிய அரபு எமிரேட்ஸில் பெயர் வெளியிடப்படாத வங்கியின் மேலாளருக்கு நீண்டகால வாடிக்கையாளரிடமிருந்து அழைப்பு வந்தது - அவர் ஒரு நிறுவனத்தின் இயக்குனர். அந்த நபர் தனது நிறுவனம் ஒரு முக்கியமான கையகப்படுத்தல் செய்ய வேண்டும் என்று உற்சாகமாக இருந்தார்.எனவே அவருக்கு விரைவில் 35 மில்லியன் டாலர் பரிமாற்றத்தை அங்கீகரிக்க வங்கி மேலாளர் , நீண்ட நாள் வாடிக்கையாளரின் குரல் உறுதிப்படுத்தலை முதலில் முடித்தார்.
கையகப்படுத்தலைக் கையாள மார்ட்டின் ஸெல்னர் என்ற வழக்கறிஞர் ( lawyer ,Martin Zelner )ஒப்பந்தம் செய்யப்பட்டுள்ளதாகவும், மேலாளர் தனது இன்பாக்ஸில் வழக்கறிஞரின் மின்னஞ்சல்களைப் பார்க்க முடியும் என்றும் வாடிக்கையாளர் கூறினார். வாடிக்கையாளரிடம் பேசி , அவர் தனது குரலை அடையாளம் கண்டார், மேலும் அவர் சொன்ன அனைத்தும் சரிபார்க்கப்பட்டன. எனவே அவர் தனது தொழில் வாழ்க்கையின் மிக விலையுயர்ந்த தவறைச் செய்தார் …(மேலாளர் நீண்ட நாள் வாடிக்கையாளர் என்பதால் அவர் தொலைபேசிக்கு அழைத்து உறுதிப்படுத்தவில்லை)
வங்கி மேலாளர் வங்கி பரிமாற்றத்தை அங்கீகரித்தார், எல்லாம் சட்டபூர்வமானது என்று நம்பினார், ஆனால் உண்மையில், அவர் ஒரு விரிவான, உயர் தொழில்நுட்ப மோசடிக்கு பலியாகிவிட்டார். அவர் தொலைபேசியில் பேசிய நபர், வங்கி வாடிக்கையாளரின் குரலை க்ளோன் செய்வதற்கும், அசலைத் தவிர வேறு யாராலும் சொல்ல இயலாமல் செய்வதற்கும் AI- இயங்கும் "டீப்வாய்ஸ்" தொழில்நுட்பத்தைப் பயன்படுத்தினார்.
அமெரிக்காவைச் சேர்ந்த சென்டினியல் வங்கிக் (Centennial Bank. ) கணக்கொன்றுக்கு $ 35 மில்லியன் சென்றது கண்டுபிடிக்கப்பட்டதை தொடர்ந்து,அதைக் கண்காணிக்க ஐக்கிய அரபு அமீரகம் அமெரிக்க புலனாய்வாளர்களின் உதவியை நாடியது, நீதிமன்ற ஆவணங்களில் இருந்து இந்த மெகா-திருட்டு வெளிப்பட்டது.
இந்த வழக்கில் அதிக தகவல் எதுவும் வெளியிடப்படவில்லை, விரிவான திட்டத்தில் குறைந்தது 17 பேர் ஈடுபடுவதாகவும், உலகெங்கிலும் உள்ள கணக்குகளுக்கு பணம் அனுப்பப்பட்டதாகவும், அதைக் கண்டுபிடித்து மீட்பது கடினமாக இருப்பதை UAE அதிகாரிகள் நம்புவதைத் தவிர வேறு எதுவும் வெளிப்படுத்தப்படவில்லை. துபாய் பொது வழக்கு அலுவலகம் அல்லது மோசடியாளர்களால் குறிப்பிடப்பட்ட அமெரிக்க வழக்கறிஞர், மார்ட்டின் ஸெல்னர், இது எழுதும் நேரம் வரை பதிலளிக்கவில்லை.
டீப்வாய்ஸ் தொழில்நுட்பம் சம்பந்தப்பட்ட வங்கிக் கொள்ளையின் இரண்டாவது வழக்கு இதுவாகும், 2019 இல் முதல் நிகழ்வாகும், ஆனால் இது ஒரு ஆரம்பம் மட்டுமே என்று சைபர் கிரைம் நிபுணர்கள் எச்சரிக்கின்றனர். இந்த deepfake வீடியோ மற்றும் deepvoice தொழில்நுட்பங்கள் வியத்தகு முறையில் வேகமாக பரிமாணம் பெற்றிருப்பதால்,குற்றவாளிகள் அவைகளை பயன்படுத்தி கொள்ள ஆரம்பித்துள்ளனர்.வெறும் ஐந்து வினாடிகள் பேசும் குரலைக் கொண்டு அப்படி வேண்டுமானாலும் மாற்றி அமைத்துக் கொள்ள முடியும்.
"ஆடியோவை கையாளுவது, போலி வீடியோக்களை உருவாக்குவதை விட எளிமையானது.இந்த புதிய வகை தாக்குதல்களால் , டீப் வாயிஸ் பற்றி தெரியாதவர்கள், மற்றும் அதிக வணிகங்கள் பாதிக்கப்பட வாய்ப்புள்ளது , ”என்று சைபர் பாதுகாப்பு நிபுணர் ஜேக் மூர் கூறினார்.
ஆழ்ந்த போலி தொழில்நுட்பம் மற்றும் அவர்களின் இருப்பு பற்றி கூட அப்பாவித்தனமாக தெரியாத மக்களை கையாளுவதற்கு ,சமீபத்திய இந்த தொழில்நுட்பத்தை பயன்படுத்தி தீங்கிழைக்கும் குற்றவாளிகள் மத்தியில் நாம் வாழ்கிறோம்.
உங்கள் குரலின் மாதிரியை ,அது ஒரு யூடியூப் அல்லது ஃபேஸ்புக் வீடியோவிலிருந்து அல்லது ஒரு எளிய தொலைபேசி அழைப்பிலிருந்து,வாட்ஸ் ஆப் உரையாடல்களில் இருந்து உங்கள் குரலை தீங்கிழைக்கும் நோக்கங்களுக்காக க்ளோன் செய்யப் பயன்படுத்தப்படுவது ஒருவித திகிலூட்டும் செய்தியாக ...
கடந்த ஆண்டின் தொடக்கத்தில், ஐக்கிய அரபு எமிரேட்ஸில் பெயர் வெளியிடப்படாத வங்கியின் மேலாளருக்கு நீண்டகால வாடிக்கையாளரிடமிருந்து அழைப்பு வந்தது - அவர் ஒரு நிறுவனத்தின் இயக்குனர். அந்த நபர் தனது நிறுவனம் ஒரு முக்கியமான கையகப்படுத்தல் செய்ய வேண்டும் என்று உற்சாகமாக இருந்தார்.எனவே அவருக்கு விரைவில் 35 மில்லியன் டாலர் பரிமாற்றத்தை அங்கீகரிக்க வங்கி மேலாளர் , நீண்ட நாள் வாடிக்கையாளரின் குரல் உறுதிப்படுத்தலை முதலில் முடித்தார்.
கையகப்படுத்தலைக் கையாள மார்ட்டின் ஸெல்னர் என்ற வழக்கறிஞர் ( lawyer ,Martin Zelner )ஒப்பந்தம் செய்யப்பட்டுள்ளதாகவும், மேலாளர் தனது இன்பாக்ஸில் வழக்கறிஞரின் மின்னஞ்சல்களைப் பார்க்க முடியும் என்றும் வாடிக்கையாளர் கூறினார். வாடிக்கையாளரிடம் பேசி , அவர் தனது குரலை அடையாளம் கண்டார், மேலும் அவர் சொன்ன அனைத்தும் சரிபார்க்கப்பட்டன. எனவே அவர் தனது தொழில் வாழ்க்கையின் மிக விலையுயர்ந்த தவறைச் செய்தார் …(மேலாளர் நீண்ட நாள் வாடிக்கையாளர் என்பதால் அவர் தொலைபேசிக்கு அழைத்து உறுதிப்படுத்தவில்லை)
வங்கி மேலாளர் வங்கி பரிமாற்றத்தை அங்கீகரித்தார், எல்லாம் சட்டபூர்வமானது என்று நம்பினார், ஆனால் உண்மையில், அவர் ஒரு விரிவான, உயர் தொழில்நுட்ப மோசடிக்கு பலியாகிவிட்டார். அவர் தொலைபேசியில் பேசிய நபர், வங்கி வாடிக்கையாளரின் குரலை க்ளோன் செய்வதற்கும், அசலைத் தவிர வேறு யாராலும் சொல்ல இயலாமல் செய்வதற்கும் AI- இயங்கும் "டீப்வாய்ஸ்" தொழில்நுட்பத்தைப் பயன்படுத்தினார்.
அமெரிக்காவைச் சேர்ந்த சென்டினியல் வங்கிக் (Centennial Bank. ) கணக்கொன்றுக்கு $ 35 மில்லியன் சென்றது கண்டுபிடிக்கப்பட்டதை தொடர்ந்து,அதைக் கண்காணிக்க ஐக்கிய அரபு அமீரகம் அமெரிக்க புலனாய்வாளர்களின் உதவியை நாடியது, நீதிமன்ற ஆவணங்களில் இருந்து இந்த மெகா-திருட்டு வெளிப்பட்டது.
இந்த வழக்கில் அதிக தகவல் எதுவும் வெளியிடப்படவில்லை, விரிவான திட்டத்தில் குறைந்தது 17 பேர் ஈடுபடுவதாகவும், உலகெங்கிலும் உள்ள கணக்குகளுக்கு பணம் அனுப்பப்பட்டதாகவும், அதைக் கண்டுபிடித்து மீட்பது கடினமாக இருப்பதை UAE அதிகாரிகள் நம்புவதைத் தவிர வேறு எதுவும் வெளிப்படுத்தப்படவில்லை. துபாய் பொது வழக்கு அலுவலகம் அல்லது மோசடியாளர்களால் குறிப்பிடப்பட்ட அமெரிக்க வழக்கறிஞர், மார்ட்டின் ஸெல்னர், இது எழுதும் நேரம் வரை பதிலளிக்கவில்லை.
டீப்வாய்ஸ் தொழில்நுட்பம் சம்பந்தப்பட்ட வங்கிக் கொள்ளையின் இரண்டாவது வழக்கு இதுவாகும், 2019 இல் முதல் நிகழ்வாகும், ஆனால் இது ஒரு ஆரம்பம் மட்டுமே என்று சைபர் கிரைம் நிபுணர்கள் எச்சரிக்கின்றனர். இந்த deepfake வீடியோ மற்றும் deepvoice தொழில்நுட்பங்கள் வியத்தகு முறையில் வேகமாக பரிமாணம் பெற்றிருப்பதால்,குற்றவாளிகள் அவைகளை பயன்படுத்தி கொள்ள ஆரம்பித்துள்ளனர்.வெறும் ஐந்து வினாடிகள் பேசும் குரலைக் கொண்டு அப்படி வேண்டுமானாலும் மாற்றி அமைத்துக் கொள்ள முடியும்.
"ஆடியோவை கையாளுவது, போலி வீடியோக்களை உருவாக்குவதை விட எளிமையானது.இந்த புதிய வகை தாக்குதல்களால் , டீப் வாயிஸ் பற்றி தெரியாதவர்கள், மற்றும் அதிக வணிகங்கள் பாதிக்கப்பட வாய்ப்புள்ளது , ”என்று சைபர் பாதுகாப்பு நிபுணர் ஜேக் மூர் கூறினார்.
ஆழ்ந்த போலி தொழில்நுட்பம் மற்றும் அவர்களின் இருப்பு பற்றி கூட அப்பாவித்தனமாக தெரியாத மக்களை கையாளுவதற்கு ,சமீபத்திய இந்த தொழில்நுட்பத்தை பயன்படுத்தி தீங்கிழைக்கும் குற்றவாளிகள் மத்தியில் நாம் வாழ்கிறோம்.
உங்கள் குரலின் மாதிரியை ,அது ஒரு யூடியூப் அல்லது ஃபேஸ்புக் வீடியோவிலிருந்து அல்லது ஒரு எளிய தொலைபேசி அழைப்பிலிருந்து,வாட்ஸ் ஆப் உரையாடல்களில் இருந்து உங்கள் குரலை தீங்கிழைக்கும் நோக்கங்களுக்காக க்ளோன் செய்யப் பயன்படுத்தப்படுவது ஒருவித திகிலூட்டும் செய்தியாக ...
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Virus - Malware
by வாகரைமைந்தன் Tue Oct 19, 2021 8:35 pm
கணினி வைரஸ் என்பது ஒரு நச்சு நிரலி அல்லது தன்னை அறியாமல் கணினியைப் பாதிக்கும் ஒரு னிரலி (program) அல்லது ஃபைல்களுடன் தன்னை இணைத்துக் கொள்ளும் ஒரு நிரலி -புரோகிராம். பாதிக்கப்பட்ட கோப்பைப் பகிர்வதன் மூலமோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து பாதிக்கப்பட்ட கோப்புகளைப் பதிவிறக்குவதன் மூலமோ ஒரு கம்ப்யூட்டர் வைரஸ் ஒரு ஹோஸ்டிலிருந்து (Host) இன்னொரு ஹோஸ்டுக்குப் பரவுகிறது. அனைத்து கணினி வைரஸ்களும் மனிதனால் உருவாக்கப்பட்டவை, அவை மனித உதவி மற்றும் ஆதரவுடன் மட்டுமே பரவுகின்றன.
கணினிகளில் வைரஸைப் பெறுவதற்கான சாத்தியமான வழிகள்
யூ.எஸ்.பி, சிடி, டிவிடி போன்ற நீக்கக்கூடிய ஊடகம் மற்றும் ஒரு பாதிக்கப்பட்ட கணினியிலிருந்து இன்னொரு கோப்பிற்கு கோப்புகளைப் பகிர்வதன் மூலம், நம்பகமற்ற தளங்களிலிருந்து பயன்பாடுகளைப் பதிவிறக்குவதன் மூலம் கணினியில் வைரஸை நிறுவ முடியும்.பிடிஎப் கோப்புகள் மூலமும் பரவலாம்.
மின்னஞ்சல் இணைப்புகளைத் திறப்பதன் மூலம்
நீட்டிப்பு .exe, vbs, shs, pif, cmd போன்ற கோப்புகளை நீங்கள் பதிவிறக்கம் செய்யும் போதெல்லாம் மின்னஞ்சல் இணைப்பு மூலம் பெறப்படும். உங்கள் கணினியில் வைரஸ் நுழைய வாய்ப்பு உள்ளது. சில நேரங்களில் இணைப்புகளில் hi.doc.exe போன்ற இரட்டை நீட்டிப்புடன் இயங்கக்கூடிய குறியீடு இருக்கும். இதுபோன்ற கோப்புகளை நீங்கள் திறந்தால், உங்கள் கணினியில் வைரஸ் நுழையும்.
கோப்புகளின் நீட்டிப்பைச் சரிபார்த்து, பதிவிறக்குவதற்கு முன்பு இணைக்கப்பட்ட கோப்புகளை எப்போதும் ஸ்கேன் செய்யவும்.இணையத்தில் வைத்தே ஸ்கான் செய்ய வைரஸ்டோடல் (VirusTotal) உதவியாக இருக்கும்.
நம்பகமற்ற தளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதன் மூலம்
பொதுவாக, கோப்புகள் அல்லது நிரலில் ( files or program) வைரஸ் மறைக்கப்பட்டு, நம்பகமற்ற வலைத்தளங்களிலிருந்து மென்பொருட்களை அல்லது பயன்பாடுகளைப் பதிவிறக்கும் போதெல்லாம் உங்கள் கணினியில் நுழைகிறது.
உலாவியை நம்பகமான வலைத்தளங்களிலிருந்து மட்டுமே வலைப்பக்கங்களைத் திறக்கவும்.
(வலைத்தளமும் வலைப் பக்கமும் ஒன்றல்ல)
நீக்கக்கூடிய ஊடகம் மூலம்
யூ.எஸ்.பி, சிடி, டிவிடி டிரைவ்கள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய ஊடகத்திலிருந்து ( removable medium /external drives) நீங்கள் கோப்புகளை நகலெடுக்கும்போது அல்லது கோப்புகளைப் பதிவிறக்கும்போதெல்லாம் வைரஸ் உங்கள் கணினியில் நுழையக்கூடும்.
நீங்கள் திறப்பதற்கு முன் எப்போதும் நீக்கக்கூடிய ஊடகத்தை ஸ்கேன் செய்யுங்கள்.
விளையாட்டுகளைப் பதிவிறக்கும் போது
உங்கள் கணினியில் ஒரு விளையாட்டை பதிவிறக்கம் செய்ய அல்லது நிறுவ முயற்சிக்கும்போது வைரஸ் மற்றும் புழுக்கள் (worms) ஒரு கணினியில் நுழையலாம். தீங்கிழைக்கும் நிரல் நீங்கள் பதிவிறக்கும் கோப்புகளில் மறைக்கப்பட்டிருக்கலாம்.
ஒரு கோப்பைப் பகிர்ந்துகொள்வதற்கு முன்னும் பின்னும், மற்றொரு கணினியில் இருந்து பதிவிறக்கம் செய்யும் போதும் ஸ்கேன் செய்யுங்கள்.
கோப்புகளைப் பகிர்வதன் மூலம்
பாதிக்கப்பட்ட கணினியிலிருந்து மற்றொரு கணினிக்கு நீங்கள் கோப்புகளைப் பகிரும்போது உங்கள் கணினியில் வைரஸ் நிறுவப்படலாம்.
ஒரு கோப்பைப் பகிர்வதற்கு முன் கோப்பை ஸ்கேன் செய்யவும்
கணினி வைரஸின் அறிகுறிகள்
கணினி இயல்பை விட மெதுவாக இயங்குகிறது
கணினி பதிலளிப்பதை நிறுத்துகிறது அல்லது அடிக்கடி பூட்டுகிறது (stops responding or locks up often )
ஒவ்வொரு சில நிமிடங்களுக்கும் கணினி செயலிழந்து மறுதொடக்கம் செய்கிறது
கணினி தானாகவே மறுதொடக்கம் செய்கிறது, பின்னர் சாதாரணமாக இயங்க முடியவில்லை
உங்கள் கணினியில் உள்ள பயன்பாடுகள் சரியாக வேலை செய்யாது
வட்டுகள் அல்லது வட்டு இயக்கிகள் அணுக முடியா௳ல் போவது
சரியாக அச்சிட முடியாமல்..
அசாதாரண பிழை செய்திகள்-unusual error messages
சிதைந்த மெனுக்கள் மற்றும் உரையாடல் பெட்டிகள்
வைரஸைத் தடுப்பது எப்படி?
இணைப்புகளைச் சரிபார்க்கவும்
இணைப்புகளைத் திறப்பதற்கு முன்பு எப்போதும் ஸ்கேன் செய்து சரிபார்த்து, தெரிந்த பயனரிடமிருந்து இணைப்புகள் பெறப்பட்டதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
நீட்டிப்புகளைச் சரிபார்க்கவும்
நீங்கள் பதிவிறக்குவதற்கு முன் எப்போதும் கோப்பு நீட்டிப்பைச் சரிபார்த்து, இரட்டை நீட்டிப்புடன் கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
உலாவி அமைப்புகள் மூலம்
நம்பகமான வலைத்தளங்களில் இருந்து மட்டுமே தளங்களை அனுமதிக்க உலாவி அமைப்புகளை எப்போதும் அமைக்கவும் (.Browser settings)
தெரியாத பயனர்களின் மின்னஞ்சல்களை புறக்கணிக்கவும்
தெரியாத பயனர்களிடமிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், தெரியாத பயனர்களிடமிருந்து கோப்புகளைப் புறக்கணிப்பது அல்லது நீக்குவது எப்போதும் நல்லது.
மென்பொருளைப் பயன்படுத்துவதன் மூலம்..
எப்போதும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் சமீபத்திய இணைப்புகளுடன் புதுப்பிக்கவும் மற்றும் நீங்கள் பதிவிறக்கும் முன் கோப்புகளை ஸ்கேன் செய்யவும். கூடுதலாக antimalware+adware cleaner – malwarebytes-நிறுவிக் கொள்ளலாம்.
வைரஸ்- அதன் உயிரியல் (மனித உடலில்..) பெயர்களைப் போலவே, ஒரு கணினி வைரஸ் பயனர் அனுமதியின்றி ஒரு கணினி அமைப்பை பாதிக்கிறது, ஏற்கனவே உள்ள நிரல்களில் அதன் சொந்த குறியீட்டைச் செருகுகிறது. மற்ற அமைப்புகளுக்கு பரவுவதற்கு, வைரஸ் ஒரு கோப்பு அல்லது இயங்கக்கூடிய நிரலுடன் இணைக்கப்பட வேண்டும், மேலும் ஒரு கணினியைத் திறக்கும்போது மட்டுமே பாதிக்கிறது. இது பொதுவாக பல்வேறு அளவு சேதங்களை ஏற்படுத்துகிறது, எரிச்சலூட்டும் பாப் -அப் மூலம் வேலைகளைத் தடுப்பது முதல் முழுமையான கணினி செயலிழப்பை ஏற்படுத்துவது வரை.
புழு(worm)- ஒரு வைரஸைப் போலவே, ஒரு புழு ஒரு கணினி அமைப்பில் பல்வேறு அளவிலான சேதங்களை ஏற்படுத்தும். ஒரு வைரஸைப் போலன்றி, ஒரு புழு ஒரு தனி நிரலாகும், மேலும் இது ஒரு கோப்பில் இணைக்கப்பட்டு பரவத் திறக்கத் தேவையில்லை. ஒரு புழு ஒரு அமைப்பில் உள்ள பாதிப்புகளைச் சுரண்டுகிறது, மேலும் நெட்வொர்க் இணைப்புகளைப் பயன்படுத்தி மற்ற அமைப்புகளை இதே பலவீனங்களுடன் பாதிக்கிறது.
ஸ்பைவேர்- ஸ்பைவேர் என்பது ஒரு கணினி அமைப்பிலிருந்து ஒரு பயனர் அல்லது நிறுவனத்திற்கு தெரியாமல் தரவுகளை கண்காணிக்கும், சேகரிக்கும் மற்றும் அனுப்பும் மென்பொருளாகும்.
ரான்சம்வேர்- ரான்சம்வேர் என்பது தரவை பணயக்கைதியாக வைத்திருக்கும் மென்பொருளாகும், மீட்கும் தொகையை செலுத்தாவிட்டால் அதை வெளியிடும் அல்லது அழிக்கும் அச்சுறுத்தல் உள்ளது.
சமீபத்தில் செய்திகளில் வந்த மற்றொரு பிரபலமான தீம்பொருள் கிரிப்டோஜாகிங் ( cryptojacking- coin mining malware.) ஆகும், இது நாணய சுரங்க தீம்பொருள் என்றும் அழைக்கப்படுகிறது. இந்த தீம்பொருள் ஒட்டுண்ணி போன்ற கணினி அமைப்பை பாதிக்கிறது, பிட்காயின் போன்ற கிரிப்டோகரன்சிக்கு சுரங்க செயலாக்க சக்தியைப் பயன்படுத்துகிறது.
கணினிகளில் வைரஸைப் பெறுவதற்கான சாத்தியமான வழிகள்
யூ.எஸ்.பி, சிடி, டிவிடி போன்ற நீக்கக்கூடிய ஊடகம் மற்றும் ஒரு பாதிக்கப்பட்ட கணினியிலிருந்து இன்னொரு கோப்பிற்கு கோப்புகளைப் பகிர்வதன் மூலம், நம்பகமற்ற தளங்களிலிருந்து பயன்பாடுகளைப் பதிவிறக்குவதன் மூலம் கணினியில் வைரஸை நிறுவ முடியும்.பிடிஎப் கோப்புகள் மூலமும் பரவலாம்.
மின்னஞ்சல் இணைப்புகளைத் திறப்பதன் மூலம்
நீட்டிப்பு .exe, vbs, shs, pif, cmd போன்ற கோப்புகளை நீங்கள் பதிவிறக்கம் செய்யும் போதெல்லாம் மின்னஞ்சல் இணைப்பு மூலம் பெறப்படும். உங்கள் கணினியில் வைரஸ் நுழைய வாய்ப்பு உள்ளது. சில நேரங்களில் இணைப்புகளில் hi.doc.exe போன்ற இரட்டை நீட்டிப்புடன் இயங்கக்கூடிய குறியீடு இருக்கும். இதுபோன்ற கோப்புகளை நீங்கள் திறந்தால், உங்கள் கணினியில் வைரஸ் நுழையும்.
கோப்புகளின் நீட்டிப்பைச் சரிபார்த்து, பதிவிறக்குவதற்கு முன்பு இணைக்கப்பட்ட கோப்புகளை எப்போதும் ஸ்கேன் செய்யவும்.இணையத்தில் வைத்தே ஸ்கான் செய்ய வைரஸ்டோடல் (VirusTotal) உதவியாக இருக்கும்.
நம்பகமற்ற தளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதன் மூலம்
பொதுவாக, கோப்புகள் அல்லது நிரலில் ( files or program) வைரஸ் மறைக்கப்பட்டு, நம்பகமற்ற வலைத்தளங்களிலிருந்து மென்பொருட்களை அல்லது பயன்பாடுகளைப் பதிவிறக்கும் போதெல்லாம் உங்கள் கணினியில் நுழைகிறது.
உலாவியை நம்பகமான வலைத்தளங்களிலிருந்து மட்டுமே வலைப்பக்கங்களைத் திறக்கவும்.
(வலைத்தளமும் வலைப் பக்கமும் ஒன்றல்ல)
நீக்கக்கூடிய ஊடகம் மூலம்
யூ.எஸ்.பி, சிடி, டிவிடி டிரைவ்கள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய ஊடகத்திலிருந்து ( removable medium /external drives) நீங்கள் கோப்புகளை நகலெடுக்கும்போது அல்லது கோப்புகளைப் பதிவிறக்கும்போதெல்லாம் வைரஸ் உங்கள் கணினியில் நுழையக்கூடும்.
நீங்கள் திறப்பதற்கு முன் எப்போதும் நீக்கக்கூடிய ஊடகத்தை ஸ்கேன் செய்யுங்கள்.
விளையாட்டுகளைப் பதிவிறக்கும் போது
உங்கள் கணினியில் ஒரு விளையாட்டை பதிவிறக்கம் செய்ய அல்லது நிறுவ முயற்சிக்கும்போது வைரஸ் மற்றும் புழுக்கள் (worms) ஒரு கணினியில் நுழையலாம். தீங்கிழைக்கும் நிரல் நீங்கள் பதிவிறக்கும் கோப்புகளில் மறைக்கப்பட்டிருக்கலாம்.
ஒரு கோப்பைப் பகிர்ந்துகொள்வதற்கு முன்னும் பின்னும், மற்றொரு கணினியில் இருந்து பதிவிறக்கம் செய்யும் போதும் ஸ்கேன் செய்யுங்கள்.
கோப்புகளைப் பகிர்வதன் மூலம்
பாதிக்கப்பட்ட கணினியிலிருந்து மற்றொரு கணினிக்கு நீங்கள் கோப்புகளைப் பகிரும்போது உங்கள் கணினியில் வைரஸ் நிறுவப்படலாம்.
ஒரு கோப்பைப் பகிர்வதற்கு முன் கோப்பை ஸ்கேன் செய்யவும்
கணினி வைரஸின் அறிகுறிகள்
கணினி இயல்பை விட மெதுவாக இயங்குகிறது
கணினி பதிலளிப்பதை நிறுத்துகிறது அல்லது அடிக்கடி பூட்டுகிறது (stops responding or locks up often )
ஒவ்வொரு சில நிமிடங்களுக்கும் கணினி செயலிழந்து மறுதொடக்கம் செய்கிறது
கணினி தானாகவே மறுதொடக்கம் செய்கிறது, பின்னர் சாதாரணமாக இயங்க முடியவில்லை
உங்கள் கணினியில் உள்ள பயன்பாடுகள் சரியாக வேலை செய்யாது
வட்டுகள் அல்லது வட்டு இயக்கிகள் அணுக முடியா௳ல் போவது
சரியாக அச்சிட முடியாமல்..
அசாதாரண பிழை செய்திகள்-unusual error messages
சிதைந்த மெனுக்கள் மற்றும் உரையாடல் பெட்டிகள்
வைரஸைத் தடுப்பது எப்படி?
இணைப்புகளைச் சரிபார்க்கவும்
இணைப்புகளைத் திறப்பதற்கு முன்பு எப்போதும் ஸ்கேன் செய்து சரிபார்த்து, தெரிந்த பயனரிடமிருந்து இணைப்புகள் பெறப்பட்டதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
நீட்டிப்புகளைச் சரிபார்க்கவும்
நீங்கள் பதிவிறக்குவதற்கு முன் எப்போதும் கோப்பு நீட்டிப்பைச் சரிபார்த்து, இரட்டை நீட்டிப்புடன் கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
உலாவி அமைப்புகள் மூலம்
நம்பகமான வலைத்தளங்களில் இருந்து மட்டுமே தளங்களை அனுமதிக்க உலாவி அமைப்புகளை எப்போதும் அமைக்கவும் (.Browser settings)
தெரியாத பயனர்களின் மின்னஞ்சல்களை புறக்கணிக்கவும்
தெரியாத பயனர்களிடமிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், தெரியாத பயனர்களிடமிருந்து கோப்புகளைப் புறக்கணிப்பது அல்லது நீக்குவது எப்போதும் நல்லது.
மென்பொருளைப் பயன்படுத்துவதன் மூலம்..
எப்போதும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் சமீபத்திய இணைப்புகளுடன் புதுப்பிக்கவும் மற்றும் நீங்கள் பதிவிறக்கும் முன் கோப்புகளை ஸ்கேன் செய்யவும். கூடுதலாக antimalware+adware cleaner – malwarebytes-நிறுவிக் கொள்ளலாம்.
வைரஸ்- அதன் உயிரியல் (மனித உடலில்..) பெயர்களைப் போலவே, ஒரு கணினி வைரஸ் பயனர் அனுமதியின்றி ஒரு கணினி அமைப்பை பாதிக்கிறது, ஏற்கனவே உள்ள நிரல்களில் அதன் சொந்த குறியீட்டைச் செருகுகிறது. மற்ற அமைப்புகளுக்கு பரவுவதற்கு, வைரஸ் ஒரு கோப்பு அல்லது இயங்கக்கூடிய நிரலுடன் இணைக்கப்பட வேண்டும், மேலும் ஒரு கணினியைத் திறக்கும்போது மட்டுமே பாதிக்கிறது. இது பொதுவாக பல்வேறு அளவு சேதங்களை ஏற்படுத்துகிறது, எரிச்சலூட்டும் பாப் -அப் மூலம் வேலைகளைத் தடுப்பது முதல் முழுமையான கணினி செயலிழப்பை ஏற்படுத்துவது வரை.
புழு(worm)- ஒரு வைரஸைப் போலவே, ஒரு புழு ஒரு கணினி அமைப்பில் பல்வேறு அளவிலான சேதங்களை ஏற்படுத்தும். ஒரு வைரஸைப் போலன்றி, ஒரு புழு ஒரு தனி நிரலாகும், மேலும் இது ஒரு கோப்பில் இணைக்கப்பட்டு பரவத் திறக்கத் தேவையில்லை. ஒரு புழு ஒரு அமைப்பில் உள்ள பாதிப்புகளைச் சுரண்டுகிறது, மேலும் நெட்வொர்க் இணைப்புகளைப் பயன்படுத்தி மற்ற அமைப்புகளை இதே பலவீனங்களுடன் பாதிக்கிறது.
ஸ்பைவேர்- ஸ்பைவேர் என்பது ஒரு கணினி அமைப்பிலிருந்து ஒரு பயனர் அல்லது நிறுவனத்திற்கு தெரியாமல் தரவுகளை கண்காணிக்கும், சேகரிக்கும் மற்றும் அனுப்பும் மென்பொருளாகும்.
ரான்சம்வேர்- ரான்சம்வேர் என்பது தரவை பணயக்கைதியாக வைத்திருக்கும் மென்பொருளாகும், மீட்கும் தொகையை செலுத்தாவிட்டால் அதை வெளியிடும் அல்லது அழிக்கும் அச்சுறுத்தல் உள்ளது.
சமீபத்தில் செய்திகளில் வந்த மற்றொரு பிரபலமான தீம்பொருள் கிரிப்டோஜாகிங் ( cryptojacking- coin mining malware.) ஆகும், இது நாணய சுரங்க தீம்பொருள் என்றும் அழைக்கப்படுகிறது. இந்த தீம்பொருள் ஒட்டுண்ணி போன்ற கணினி அமைப்பை பாதிக்கிறது, பிட்காயின் போன்ற கிரிப்டோகரன்சிக்கு சுரங்க செயலாக்க சக்தியைப் பயன்படுத்துகிறது.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
zero-day attacks
by வாகரைமைந்தன் Wed Oct 27, 2021 8:05 pm
" சுழிய-நாள் தாக்குதல்கள் " ( “zero-day attacks” )போதுமான அளவு மோசமானவை என்றாலும் ,சுழிய-கிளிக் தாக்குதல்கள் (t zero-click attacks) வேறு வழியில் தொடர்புடையவை.
தனிப்பட்ட பயனர்கள் மீதான வழக்கமான சைபர் தாக்குதல்கள், மீறல்கள் மற்றும் சுரண்டல்கள் போன்றவற்றில், ஹேக்கர்கள் பொதுவாக ஃபிஷிங் நெட்வொர்க் போன்ற பொறிகளை இடுகிறார்கள், அங்கு ஒரு பயனர் பாதிக்கப்படக்கூடிய URL ஐக் கிளிக் செய்வதன் மூலம் ஏமாற்றப்படுகிறார் அல்லது உட்பொதிக்கப்பட்ட தீம்பொருளை பதிவிறக்குவதன் மூலமாக இருக்கலாம்..
எனவே, சுழிய-கிளிக் ஹேக் என்பது நீங்கள் பயன்படுத்தும் சாதனத்தில் உள்ள குறைபாட்டைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு சைபர் தாக்குதலாகவும் இருக்கலாம் - அது iOS அல்லது Android, மற்றும் Windows அல்லது macOS ஆக இருக்கலாம், இது உங்கள் கணினியில் செயல்பட ,தரவு சரிபார்ப்பு ஓட்டையைப் (data verification loophole)பயன்படுத்துகிறது. .
எளிமையான வகையில், உலகில் உள்ள பெரும்பாலான மென்பொருள்கள், அறியப்பட்ட அனைத்து இணைய மீறல்களில் இருந்து பாதுகாக்க , தரவு சரிபார்ப்பின் (data verification)பல்வேறு வடிவங்கள் மற்றும் செயல்முறைகளைப் பயன்படுத்துகின்றன. இருப்பினும், இணையக் குற்றவாளிகளுக்கு விலைமதிப்பற்ற ஆதாரங்கள் இன்னும் இணைக்கப்படாத தொடர்ச்சியான ஜீரோ-டே ஹேக்குகள் இன்னும் உள்ளன. இந்த ஹேக்குகள் ஹேக்கர்களுக்கு மிகவும் அதிநவீன இணையத் தாக்குதல்களைச் செயல்படுத்த வழிவகுத்தன.
ஃபிஷிங் போன்ற பல பொதுவான சைபர் தாக்குதல்களுக்கு பயனர் சில நடவடிக்கைகளை எடுக்க வேண்டும். இதில் மின்னஞ்சலைத் திறப்பது , இணைப்பைப் பதிவிறக்குவது அல்லது இணைப்பைக் கிளிக் செய்வது உங்கள் சாதனத்திற்கு தீங்கிழைக்கும் மென்பொருள் பதிவிறக்குவதன் மூலம் கணினியை அணுக-உள்நுழைய அனுமதிக்கிறது. ஆனால் சுழிய-கிளிக் தாக்குதல்கள் (t zero-click attacks ) வேலை செய்ய,சுழிய பயனர், (zero user) தொடர்பு தேவை.
இந்தத் தாக்குதல்கள் " சமூகப் பொறியியலை "(“social engineering,” ) பயன்படுத்த வேண்டிய அவசியமில்லை. நீங்கள் தாக்கப்படுவது உங்களுக்குத் தெரியாது.
சுழிய- கிளிக் பாதிப்புகள் - கறுப்புச் சந்தையில் பாதிப்புகளை வாங்கி விற்கும் Zerodium போன்ற நிறுவனங்கள், அவற்றைக் கண்டுபிடிக்கும் எவருக்கும் மில்லியன் கணக்கில் வழங்குகின்றன.
அந்தத் தரவை நம்ப முடியுமா என்பதைத் தீர்மானிக்க, அது பெறும் தரவைப் பாகுபடுத்தும் எந்த அமைப்பும் சுழியம்-கிளிக் தாக்குதலுக்கு ஆளாகிறது. அதுவே மின்னஞ்சல் மற்றும் செய்தியிடல் பயன்பாடுகளை ஈர்க்கும் இலக்குகளாக ஆக்குகிறது.
மேலும், ஆப்பிளின் iMessage போன்ற பயன்பாடுகளில் இருக்கும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், ஜீரோ-கிளிக் அட்டாக் அனுப்பப்படுகிறதா என்பதைத் தெரிந்துகொள்வதை கடினமாக்குகிறது, ஏனெனில் டேட்டா பாக்கெட்டின் உள்ளடக்கங்களை அனுப்புபவர் மற்றும் பெறுநரைத் தவிர வேறு யாராலும் பார்க்க முடியாது.
இந்த தாக்குதல்கள் பெரும்பாலும் ஒரு தடயத்தை விட்டு விடுவதில்லை.
சுழிய- கிளிக் மின்னஞ்சல் தாக்குதல், எடுத்துக்காட்டாக, உங்கள் மின்னஞ்சல் இன்பாக்ஸின் முழு உள்ளடக்கத்தையும் நீக்குவதற்கு முன், நகலெடுக்கலாம். பயன்பாடு மிகவும் சிக்கலானது, சுழிய-கிளிக் சுரண்டல்களுக்கு அதிக இடம் உள்ளது.
செப்டம்பரில், தி சிட்டிசன் லேப் ஒரு சுழிய-கிளிக் சுரண்டலைக் கண்டுபிடித்தது , இது PDF ஐப் பயன்படுத்தி தானாக குறியீட்டை இயக்கி, குறிவைக்கும் தொலைபேசியில் பெகாசஸ் தீம்பொருளை (Pegasus malware) நிறுவுவதற்கு தாக்குபவர்களை அனுமதித்தது. மால்வேர் பாதிக்கப்பட்ட அனைவரின் ஸ்மார்ட்போனையும் கேட்கும் சாதனமாக மாற்றுகிறது. ஆப்பிள் போன்களுக்கு பாதிப்பை தடுக்க ஒரு பேட்சை(patch) உருவாக்கியுள்ளது .
ஏப்ரல் மாதத்தில், சைபர் செக்யூரிட்டி நிறுவனமான ZecOps ஆப்பிளின் அஞ்சல் பயன்பாட்டில் அவர்கள் கண்டறிந்த பல சுழிய-கிளிக் தாக்குதல்கள் பற்றிய ஒரு பதிவை வெளியிட்டது .
சைபர் தாக்குதல் செய்பவர்கள் மின்னஞ்சல் பயனர்களுக்கு பிரத்யேகமாக வடிவமைக்கப்பட்ட மின்னஞ்சல்களை அனுப்பியுள்ளனர், இது பயனரின் சாதனத்தை அணுக அனுமதித்தது. இந்த குறிப்பிட்ட பாதுகாப்பு அபாயங்கள் ஆப்பிள் பயனர்களுக்கு அச்சுறுத்தலாக இருப்பதாக அவர்கள் நம்பவில்லை என்று ZecOps அறிக்கை கூறுகிறது., இது இறுதியில் சைபர் தாக்குபவர் கட்டுப்பாட்டை எடுக்க அனுமதிக்கும்.
2019 ஆம் ஆண்டில், வாட்ஸ்அப்பில் ஒரு சுரண்டல் தாக்குபவர்களால் அழைப்பை ஏற்படுத்துவதன் மூலம் அவர்களின் தொலைபேசிகளில் ஸ்பைவேரை நிறுவ பயன்படுத்தப்பட்டது.அந்த ஸ்பைவேரை அரசியல்வாதிகள் மற்றும் ஆர்வலர்களைக் குறிவைத்துப் பயன்படுத்துவதாகக் கூறி, ஃபேஸ்புக் வழக்குத் தொடர்ந்தது .
துரதிர்ஷ்டவசமாக, இந்தத் தாக்குதல்களைக் கண்டறிவது கடினமாக இருப்பதால், அவற்றை தடுக்க எந்தப் பயனர் நடவடிக்கையும் உதவாது.
நீங்கள் பயன்படுத்தும் உலாவி உட்பட உங்கள் சாதனங்களையும் பயன்பாடுகளையும் அடிக்கடி புதுப்பிக்கவும் .
. WannaCry ransomware தாக்குதல்களால் பாதிக்கப்பட்ட பலர், எடுத்துக்காட்டாக, ஒரு எளிய புதுப்பித்தலின் மூலம் அவற்றைத் தவிர்த்திருக்கலாம்
ஒரு நல்ல எதிர்ப்பு ஸ்பைவேர் மற்றும் தீம்பொருள் எதிர்ப்பு திட்டம் (good anti-spyware and anti-malware program, ) ,பாவிக்கலாம். உங்களால் முடிந்தால் பொது இடங்களில் VPN ஐப் பயன்படுத்தவும், மேலும் நம்பகமற்ற பொது இணைப்பில் வங்கி தரவு போன்ற முக்கியமான தகவல்களை உள்ளிட வேண்டாம் .
ஜீரோ-கிளிக் தாக்குதல்கள் பெரும்பாலும் உயர்மட்ட உளவு மற்றும் நிதி இலக்குகளுக்கு எதிராகப் பயன்படுத்தப்படுகின்றன. உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் சாத்தியமான அனைத்து நடவடிக்கைகளையும் எடுக்கும் வரை , எடுத்து விட்டால் நீங்கள் பயம்கொள்ள வேண்டிய அவசியம் கிடையாது.
தனிப்பட்ட பயனர்கள் மீதான வழக்கமான சைபர் தாக்குதல்கள், மீறல்கள் மற்றும் சுரண்டல்கள் போன்றவற்றில், ஹேக்கர்கள் பொதுவாக ஃபிஷிங் நெட்வொர்க் போன்ற பொறிகளை இடுகிறார்கள், அங்கு ஒரு பயனர் பாதிக்கப்படக்கூடிய URL ஐக் கிளிக் செய்வதன் மூலம் ஏமாற்றப்படுகிறார் அல்லது உட்பொதிக்கப்பட்ட தீம்பொருளை பதிவிறக்குவதன் மூலமாக இருக்கலாம்..
எனவே, சுழிய-கிளிக் ஹேக் என்பது நீங்கள் பயன்படுத்தும் சாதனத்தில் உள்ள குறைபாட்டைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு சைபர் தாக்குதலாகவும் இருக்கலாம் - அது iOS அல்லது Android, மற்றும் Windows அல்லது macOS ஆக இருக்கலாம், இது உங்கள் கணினியில் செயல்பட ,தரவு சரிபார்ப்பு ஓட்டையைப் (data verification loophole)பயன்படுத்துகிறது. .
எளிமையான வகையில், உலகில் உள்ள பெரும்பாலான மென்பொருள்கள், அறியப்பட்ட அனைத்து இணைய மீறல்களில் இருந்து பாதுகாக்க , தரவு சரிபார்ப்பின் (data verification)பல்வேறு வடிவங்கள் மற்றும் செயல்முறைகளைப் பயன்படுத்துகின்றன. இருப்பினும், இணையக் குற்றவாளிகளுக்கு விலைமதிப்பற்ற ஆதாரங்கள் இன்னும் இணைக்கப்படாத தொடர்ச்சியான ஜீரோ-டே ஹேக்குகள் இன்னும் உள்ளன. இந்த ஹேக்குகள் ஹேக்கர்களுக்கு மிகவும் அதிநவீன இணையத் தாக்குதல்களைச் செயல்படுத்த வழிவகுத்தன.
ஜீரோ-டே அட்டாக் (zero-day attack - Day Zero) என்பது விற்பனையாளர் அல்லது டெவெலப்பர் க்கு தெரியாமல் இருக்கும் மென்பொருள் பாதுகாப்பு பலவீனத்தைப் பயன்படுத்திக் கொள்ளும் தாக்குதல் ஆகும்.இதைக் கட்டுப்படுத்த மென்பொருள் உருவாக்குபவர்கள் உடனடியாக திருத்தம் (patch) செய்து கொள்ள வேண்டும்.நாமும் அடிக்கடி மென்பொருளின் அப்டேட்டை செய்து கொள்ள வேண்டும்.இதற்காக இலவச Sumo மென்பொருளைப் பாவிக்கலாம்.
தனிப்பட்ட பயனர்கள் மீதான வழக்கமான சைபர் தாக்குதல்கள், மீறல்கள் மற்றும் சுரண்டல்கள் போன்றவற்றில், ஹேக்கர்கள் பொதுவாக ஃபிஷிங் நெட்வொர்க் போன்ற பொறிகளை இடுகிறார்கள், அங்கு ஒரு பயனர் பாதிக்கப்படக்கூடிய URL ஐக் கிளிக் செய்வதன் மூலம் ஏமாற்றப்படுகிறார் அல்லது உட்பொதிக்கப்பட்ட தீம்பொருளை பதிவிறக்குவதன் மூலமாக இருக்கலாம்..
எனவே, சுழிய-கிளிக் ஹேக் என்பது நீங்கள் பயன்படுத்தும் சாதனத்தில் உள்ள குறைபாட்டைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு சைபர் தாக்குதலாகவும் இருக்கலாம் - அது iOS அல்லது Android, மற்றும் Windows அல்லது macOS ஆக இருக்கலாம், இது உங்கள் கணினியில் செயல்பட ,தரவு சரிபார்ப்பு ஓட்டையைப் (data verification loophole)பயன்படுத்துகிறது. .
எளிமையான வகையில், உலகில் உள்ள பெரும்பாலான மென்பொருள்கள், அறியப்பட்ட அனைத்து இணைய மீறல்களில் இருந்து பாதுகாக்க , தரவு சரிபார்ப்பின் (data verification)பல்வேறு வடிவங்கள் மற்றும் செயல்முறைகளைப் பயன்படுத்துகின்றன. இருப்பினும், இணையக் குற்றவாளிகளுக்கு விலைமதிப்பற்ற ஆதாரங்கள் இன்னும் இணைக்கப்படாத தொடர்ச்சியான ஜீரோ-டே ஹேக்குகள் இன்னும் உள்ளன. இந்த ஹேக்குகள் ஹேக்கர்களுக்கு மிகவும் அதிநவீன இணையத் தாக்குதல்களைச் செயல்படுத்த வழிவகுத்தன.
ஃபிஷிங் போன்ற பல பொதுவான சைபர் தாக்குதல்களுக்கு பயனர் சில நடவடிக்கைகளை எடுக்க வேண்டும். இதில் மின்னஞ்சலைத் திறப்பது , இணைப்பைப் பதிவிறக்குவது அல்லது இணைப்பைக் கிளிக் செய்வது உங்கள் சாதனத்திற்கு தீங்கிழைக்கும் மென்பொருள் பதிவிறக்குவதன் மூலம் கணினியை அணுக-உள்நுழைய அனுமதிக்கிறது. ஆனால் சுழிய-கிளிக் தாக்குதல்கள் (t zero-click attacks ) வேலை செய்ய,சுழிய பயனர், (zero user) தொடர்பு தேவை.
இந்தத் தாக்குதல்கள் " சமூகப் பொறியியலை "(“social engineering,” ) பயன்படுத்த வேண்டிய அவசியமில்லை. நீங்கள் தாக்கப்படுவது உங்களுக்குத் தெரியாது.
சுழிய- கிளிக் பாதிப்புகள் - கறுப்புச் சந்தையில் பாதிப்புகளை வாங்கி விற்கும் Zerodium போன்ற நிறுவனங்கள், அவற்றைக் கண்டுபிடிக்கும் எவருக்கும் மில்லியன் கணக்கில் வழங்குகின்றன.
அந்தத் தரவை நம்ப முடியுமா என்பதைத் தீர்மானிக்க, அது பெறும் தரவைப் பாகுபடுத்தும் எந்த அமைப்பும் சுழியம்-கிளிக் தாக்குதலுக்கு ஆளாகிறது. அதுவே மின்னஞ்சல் மற்றும் செய்தியிடல் பயன்பாடுகளை ஈர்க்கும் இலக்குகளாக ஆக்குகிறது.
மேலும், ஆப்பிளின் iMessage போன்ற பயன்பாடுகளில் இருக்கும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், ஜீரோ-கிளிக் அட்டாக் அனுப்பப்படுகிறதா என்பதைத் தெரிந்துகொள்வதை கடினமாக்குகிறது, ஏனெனில் டேட்டா பாக்கெட்டின் உள்ளடக்கங்களை அனுப்புபவர் மற்றும் பெறுநரைத் தவிர வேறு யாராலும் பார்க்க முடியாது.
இந்த தாக்குதல்கள் பெரும்பாலும் ஒரு தடயத்தை விட்டு விடுவதில்லை.
சுழிய- கிளிக் மின்னஞ்சல் தாக்குதல், எடுத்துக்காட்டாக, உங்கள் மின்னஞ்சல் இன்பாக்ஸின் முழு உள்ளடக்கத்தையும் நீக்குவதற்கு முன், நகலெடுக்கலாம். பயன்பாடு மிகவும் சிக்கலானது, சுழிய-கிளிக் சுரண்டல்களுக்கு அதிக இடம் உள்ளது.
செப்டம்பரில், தி சிட்டிசன் லேப் ஒரு சுழிய-கிளிக் சுரண்டலைக் கண்டுபிடித்தது , இது PDF ஐப் பயன்படுத்தி தானாக குறியீட்டை இயக்கி, குறிவைக்கும் தொலைபேசியில் பெகாசஸ் தீம்பொருளை (Pegasus malware) நிறுவுவதற்கு தாக்குபவர்களை அனுமதித்தது. மால்வேர் பாதிக்கப்பட்ட அனைவரின் ஸ்மார்ட்போனையும் கேட்கும் சாதனமாக மாற்றுகிறது. ஆப்பிள் போன்களுக்கு பாதிப்பை தடுக்க ஒரு பேட்சை(patch) உருவாக்கியுள்ளது .
ஏப்ரல் மாதத்தில், சைபர் செக்யூரிட்டி நிறுவனமான ZecOps ஆப்பிளின் அஞ்சல் பயன்பாட்டில் அவர்கள் கண்டறிந்த பல சுழிய-கிளிக் தாக்குதல்கள் பற்றிய ஒரு பதிவை வெளியிட்டது .
சைபர் தாக்குதல் செய்பவர்கள் மின்னஞ்சல் பயனர்களுக்கு பிரத்யேகமாக வடிவமைக்கப்பட்ட மின்னஞ்சல்களை அனுப்பியுள்ளனர், இது பயனரின் சாதனத்தை அணுக அனுமதித்தது. இந்த குறிப்பிட்ட பாதுகாப்பு அபாயங்கள் ஆப்பிள் பயனர்களுக்கு அச்சுறுத்தலாக இருப்பதாக அவர்கள் நம்பவில்லை என்று ZecOps அறிக்கை கூறுகிறது., இது இறுதியில் சைபர் தாக்குபவர் கட்டுப்பாட்டை எடுக்க அனுமதிக்கும்.
2019 ஆம் ஆண்டில், வாட்ஸ்அப்பில் ஒரு சுரண்டல் தாக்குபவர்களால் அழைப்பை ஏற்படுத்துவதன் மூலம் அவர்களின் தொலைபேசிகளில் ஸ்பைவேரை நிறுவ பயன்படுத்தப்பட்டது.அந்த ஸ்பைவேரை அரசியல்வாதிகள் மற்றும் ஆர்வலர்களைக் குறிவைத்துப் பயன்படுத்துவதாகக் கூறி, ஃபேஸ்புக் வழக்குத் தொடர்ந்தது .
துரதிர்ஷ்டவசமாக, இந்தத் தாக்குதல்களைக் கண்டறிவது கடினமாக இருப்பதால், அவற்றை தடுக்க எந்தப் பயனர் நடவடிக்கையும் உதவாது.
நீங்கள் பயன்படுத்தும் உலாவி உட்பட உங்கள் சாதனங்களையும் பயன்பாடுகளையும் அடிக்கடி புதுப்பிக்கவும் .
. WannaCry ransomware தாக்குதல்களால் பாதிக்கப்பட்ட பலர், எடுத்துக்காட்டாக, ஒரு எளிய புதுப்பித்தலின் மூலம் அவற்றைத் தவிர்த்திருக்கலாம்
ஒரு நல்ல எதிர்ப்பு ஸ்பைவேர் மற்றும் தீம்பொருள் எதிர்ப்பு திட்டம் (good anti-spyware and anti-malware program, ) ,பாவிக்கலாம். உங்களால் முடிந்தால் பொது இடங்களில் VPN ஐப் பயன்படுத்தவும், மேலும் நம்பகமற்ற பொது இணைப்பில் வங்கி தரவு போன்ற முக்கியமான தகவல்களை உள்ளிட வேண்டாம் .
ஜீரோ-கிளிக் தாக்குதல்கள் பெரும்பாலும் உயர்மட்ட உளவு மற்றும் நிதி இலக்குகளுக்கு எதிராகப் பயன்படுத்தப்படுகின்றன. உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் சாத்தியமான அனைத்து நடவடிக்கைகளையும் எடுக்கும் வரை , எடுத்து விட்டால் நீங்கள் பயம்கொள்ள வேண்டிய அவசியம் கிடையாது.
தனிப்பட்ட பயனர்கள் மீதான வழக்கமான சைபர் தாக்குதல்கள், மீறல்கள் மற்றும் சுரண்டல்கள் போன்றவற்றில், ஹேக்கர்கள் பொதுவாக ஃபிஷிங் நெட்வொர்க் போன்ற பொறிகளை இடுகிறார்கள், அங்கு ஒரு பயனர் பாதிக்கப்படக்கூடிய URL ஐக் கிளிக் செய்வதன் மூலம் ஏமாற்றப்படுகிறார் அல்லது உட்பொதிக்கப்பட்ட தீம்பொருளை பதிவிறக்குவதன் மூலமாக இருக்கலாம்..
எனவே, சுழிய-கிளிக் ஹேக் என்பது நீங்கள் பயன்படுத்தும் சாதனத்தில் உள்ள குறைபாட்டைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு சைபர் தாக்குதலாகவும் இருக்கலாம் - அது iOS அல்லது Android, மற்றும் Windows அல்லது macOS ஆக இருக்கலாம், இது உங்கள் கணினியில் செயல்பட ,தரவு சரிபார்ப்பு ஓட்டையைப் (data verification loophole)பயன்படுத்துகிறது. .
எளிமையான வகையில், உலகில் உள்ள பெரும்பாலான மென்பொருள்கள், அறியப்பட்ட அனைத்து இணைய மீறல்களில் இருந்து பாதுகாக்க , தரவு சரிபார்ப்பின் (data verification)பல்வேறு வடிவங்கள் மற்றும் செயல்முறைகளைப் பயன்படுத்துகின்றன. இருப்பினும், இணையக் குற்றவாளிகளுக்கு விலைமதிப்பற்ற ஆதாரங்கள் இன்னும் இணைக்கப்படாத தொடர்ச்சியான ஜீரோ-டே ஹேக்குகள் இன்னும் உள்ளன. இந்த ஹேக்குகள் ஹேக்கர்களுக்கு மிகவும் அதிநவீன இணையத் தாக்குதல்களைச் செயல்படுத்த வழிவகுத்தன.
ஜீரோ-டே அட்டாக் (zero-day attack - Day Zero) என்பது விற்பனையாளர் அல்லது டெவெலப்பர் க்கு தெரியாமல் இருக்கும் மென்பொருள் பாதுகாப்பு பலவீனத்தைப் பயன்படுத்திக் கொள்ளும் தாக்குதல் ஆகும்.இதைக் கட்டுப்படுத்த மென்பொருள் உருவாக்குபவர்கள் உடனடியாக திருத்தம் (patch) செய்து கொள்ள வேண்டும்.நாமும் அடிக்கடி மென்பொருளின் அப்டேட்டை செய்து கொள்ள வேண்டும்.இதற்காக இலவச Sumo மென்பொருளைப் பாவிக்கலாம்.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1705
Join date : 23/05/2021
Page 1 of 3 • 1, 2, 3
Similar topics» 'ப்ளூடூத்'பாதுகாப்பு முறைகள்
» உங்கள் இணைய பயன்பாட்டை ஆய்வு செய்ய உதவும் இணைய சேவைகள் !
» இணைய வேகம் இணைய சேவை வழங்குனரால் கட்டுப்படுத்தப்படுகிறதா என்பதை கண்டறிவதற்கு..
» கூகிள் வழங்கும் ஆன்லைன் பாதுகாப்பு வழிமுறைகள் சிறப்பு பதிவு.
» அனைவரும் தெரிந்துகொள்ள வேண்டிய ஆன்லைன் கிரெடிட் கார்டு பாதுகாப்பு வழிமுறைகள் ஸ்பெஷல் ரிப்போர்ட். – 2
» உங்கள் இணைய பயன்பாட்டை ஆய்வு செய்ய உதவும் இணைய சேவைகள் !
» இணைய வேகம் இணைய சேவை வழங்குனரால் கட்டுப்படுத்தப்படுகிறதா என்பதை கண்டறிவதற்கு..
» கூகிள் வழங்கும் ஆன்லைன் பாதுகாப்பு வழிமுறைகள் சிறப்பு பதிவு.
» அனைவரும் தெரிந்துகொள்ள வேண்டிய ஆன்லைன் கிரெடிட் கார்டு பாதுகாப்பு வழிமுறைகள் ஸ்பெஷல் ரிப்போர்ட். – 2
Page 1 of 3
Permissions in this forum:
You cannot reply to topics in this forum|
|
|