Thursday, May 03, 2007

உங்கள் கணிணியை பாதுகாப்பது எப்படி - 13

பிஷிங்(phishing)

இதற்கு உரிய தமிழ்பெயர் இனிமேல்தான் வரவேண்டும். இது அடையாளத் திருடர்களால் கையாளப் படும் ஒருவகை தந்திரம். நமக்கு ஒரு மின்னஞ்சல் நம் வங்கி கணக்கினை சரிபார்த்துக் கொள்ளச் சொல்லி வரும் . நாம் அதன் மூலம் பயணித்து விபரங்களை அதில் இட்டோமானல் அவ்வளவுதான் நம் விபரங்கள் பிஷர் கையை அடைந்து விடும் .

பெரும்பாலும் இவ்வாறு வரும் மின்னஞ்சல்கள் நம்மைத் தூண்டும் வண்ணமே வரும் . அவ்வாறு வருதலில் உங்களுக்கு உண்மையானது எனத் தோன்றினால் கடிதம், போன் மற்றும் மின்னஞ்சல் மூலமாக சம்மந்தப் பட்ட நிறுவனத்தைத் தொடர்பு கொண்டு பின் பதில் அனுப்பவும் .

இதுபற்றி மேலும் விபரங்கள் அறிய www.antiphishing.org

பிஷிங் செய்பவர் கையாளும் வழிமுறைகள்:

மின்ஏமாற்றுதல்(spoofing) தான் பிஷர்களின் முக்கிய ஆயுதம்.

மின்னஞ்சல் முகவரி மூலமாக ஏமாற்றுதல் - நமக்கு அனுப்பும் மின்னஞ்சலின் தலைப்பு விபரங்களை (header information)மாற்றி, அது உண்மையான மின்னஞ்சல் என நம்பவைத்து விடுவர் .

சுட்டிகள் மூலமாக எமாற்றுதல் - சுட்டிகள் எப்பொழுதும் பெயர் வேறாகவும் , அந்த இணைப்பு வேறாகவும் இருக்கும். உதாரணம் சுரேஷின் இணையதளம் இதில் சுரேஷின் இணையதளம் நம் கண்ணுக்கு தெரியும். .காம் தெரியாது. சுரேஷ்பாபு.காமை ரமேஷ்பாபு. காம் என மாற்றினாலும் வெளியில் ஒன்றும் தெரியாது. அப்பாவித் தனமாக அதை சொடுக்கி விடுவர் .

இணையதள பெயர் மூலம் ஏமாற்றுதல் - இன்டர் எக்ஸ்புளோரரில் சில குறைகள் உள்ளது. அதை பயன்படுத்தி நாம் ஒரு இணையதளத்தில் இருந்தாலும் வேறொரு தளத்தில் இருப்பதுபோல் காட்ட முடியும். இதை வைத்தும் பிஷர் நம்மை ஏமாற்றி விடுவர். இந்த குறைபாடு நம் கணிணியில் உள்ளதா இல்லையா என நாம் அறிய http://secunia.com/internet_explorer_address_bar_spoofing_test/ . சொடுக்குங்கள் . உங்கள் பிரௌசரின் அட்ரஸ்பார் பொய் முகவரியை காட்டியது என்றால் உங்க பிரௌசரில் இந்தக் குறைபாடு இன்னும் சரி செய்யப் படவில்லை என்று அர்த்தம் . பேஜ் கேனாட்பி டிஸ்பிளேயிட் வந்தால் உங்களது பிரௌசரில் இந்தக் குறைபாடு இல்லை என்று அர்த்தம்.

அன்புடன் என்ற கூகுள் குழுமத்தில் திரு. சுரேஷ்பாபு அவர்கள் எழுதிய தொடர் இது. இந்த வலைப்பதிவில் அவருடைய தொடரை வெளியிட அனுமதி கொடுத்ததற்கு சுரேஷுக்கு மிக்க நன்றி.

தொடரும்.

2 comments:

  1. yo guys im gettin trojan when i go to that site which u gave to check for address bar spoofing!

    check it!

    ReplyDelete
  2. சரியாக படியுங்கள். எக்ஸ்ப்ளோரரில் உள்ள பிழையைக் காட்டும் தளம் அது. :-)

    ReplyDelete

படிச்சாச்சா? அப்படியே சூட்டோடு சூடா ஒரு கமெண்டு??
தமிழ்ல கமெண்டு போட இங்கே போங்க....(http://www.google.com/inputtools/try/)
அங்க எழுதி வெட்டி இங்கே ஒட்டுங்க!