ഗൂഗിള്‍ ലോഗോ ഉപയോഗിച്ചും വ്യാജന്മാര്‍ വിവരങ്ങള്‍ ചോര്‍ത്തുന്നു

ഒരാളുടെ മെയിലിലേക്ക് പ്രവേശനം ലഭിക്കുന്ന ഇക്കൂട്ടര്‍ ഇന്‍ബോക്സില്‍ നിന്നും പഴയ സംഭാഷണങ്ങള്‍ കണ്ടെത്തി അതിനു അനുസൃതമായി വ്യാജസന്ദേശങ്ങള്‍ ഉണ്ടാക്കി, ഉപഭാക്താവിന്റെ സുഹൃത്തുകള്‍ക്കു അയച്ചു നല്‍കുന്നു. ഇതില്‍ സ്വകാര്യമായ സന്ദേശങ്ങളുടെ സൂചനകള്‍ ഉള്ളതിനാല്‍ ലഭിക്കുന്ന മെയില്‍ ലഭിക്കുന്ന ആളുകളും സംശയിക്കാന്‍ ഇടയില്ല. ഇത്തരത്തില്‍ തങ്ങളുടെ ലക്ഷ്യത്തിലേക്കുള്ള കണ്ണികളെ ഇവര്‍ തന്ത്രപരമായി കൂട്ടിയെടുക്കുന്നു.

ഗൂഗിള്‍ ലോഗോ ഉപയോഗിച്ചും വ്യാജന്മാര്‍ വിവരങ്ങള്‍ ചോര്‍ത്തുന്നു

ജി-മെയില്‍ ഉപയോക്താക്കളെ കബളിപ്പിച്ചു അവരുടെ സ്വകാര്യവിവരങ്ങള്‍ തട്ടിയെടുക്കുന്ന ഏജന്‍സികള്‍ വീണ്ടും സജീവമാകുന്നു. ഉപയോക്താവിന് പ്രയോജനം ലഭിക്കും എന്ന തോന്നല്‍ ഉയര്‍ത്തി തന്ത്രത്തില്‍ വിവരം ശേഖരിക്കുന്ന ഇവരുടെ പ്രവൃത്തികള്‍ കണ്ടെത്തുന്നത് എളുപ്പമല്ല. കമ്പ്യൂട്ടര്‍ വിദഗ്ധരായവരെ പോലും കബളിപ്പിക്കുന്ന തരത്തിലുള്ള തന്ത്രങ്ങളാണ് ഇക്കൂട്ടര്‍ ആവിഷ്കരിക്കുന്നത്.

വേര്‍ഡ്‌പ്രസിന് വേണ്ടി സെക്യുരിറ്റി ടൂളുകള്‍ ഉണ്ടാക്കുന്ന വേര്‍ഡ്‌ഫെന്‍സാണ് ഇത് സംബന്ധിച്ച വെളിപ്പെടുത്തലുകള്‍ നടത്തിയിട്ടുള്ളത്.


വഞ്ചനാതന്ത്രങ്ങള്‍ ഇങ്ങനെ:

വിശ്വാസ്യത തോന്നിപ്പിക്കുന്ന ഒരു കോണ്ടാക്റ്റ് എന്ന രീതിയില്‍ അവര്‍ ഇരകള്‍ക്ക് ആദ്യം മെയിലുകള്‍ അയക്കുന്നു. ഒരു പി.ഡി.എഫ് ഫയല്‍ പോലെ തോന്നിപ്പിക്കുന്ന സാധാരണ അറ്റാച്ച്മെന്റ് ഫയലും മെയിലില്‍ ഉണ്ടാകും.

ഇതില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ പക്ഷെ പി.ഡി.എഫ് ഫയല്‍ ആയിരിക്കില്ല തുറക്കുന്നത്, വ്യാജമായ ഒരു ഗൂഗിള്‍ ലോഗിന്‍ പേജ് ആയിരിക്കും പ്രത്യക്ഷപ്പെടുക. ഇതില്‍ ഗൂഗിളിന്റെ ലോഗോ ഉള്‍പ്പെടെ പരിചിതമായ ഒരു പേജ് ആയിരിക്കും പ്രത്യക്ഷപ്പെടുക. അധികം ശ്രദ്ധിക്കപ്പെടാത്ത ഒരു മാറ്റം മാത്രമായിരിക്കും ഉണ്ടാവുക. ബ്രൌസറിന്റെ അഡ്രസ്‌ ബാര്‍ മാത്രം വിഭിന്നമായിരിക്കും.

ഗൂഗിള്‍ പേജ് ബ്രൌസ് ചെയ്യുന്ന ഒരാള്‍ സാധാരണയായി അഡ്രസ്‌ ബാര്‍ ശ്രദ്ധിക്കാന്‍ സാധ്യതയില്ലാത്തതിനാല്‍ ഈ തന്ത്രത്തില്‍ വീണുപോകുന്നവര്‍ ധാരാളമായിരിക്കും.
അഡ്രസ്‌ ബാര്‍ പൂര്‍ണ്ണമായും വിഭിന്നമായിരിക്കും എന്നും പറയാന്‍ കഴിയില്ല. https://accounts.google.com,” എന്നുള്ളതിനൊപ്പം “data:text/html.” എന്ന് കൂടി കാണും. ഈ മാറ്റം അധികമാരും ശ്രദ്ധിക്കാന്‍ ഇടയില്ല.

ചുരുക്കത്തില്‍ ഇതൊരു യു.ആര്‍.എല്‍ ആയിരിക്കില്ല മറിച്ച് ഡാറ്റാ യു.ആര്‍.എല്‍ ആയിരിക്കും എന്നര്‍ത്ഥം. യു.ആര്‍.എല്‍ എന്നാല്‍ വെബ്സൈറ്റില്‍ ഒരു പ്രത്യേക പേജ് സംബന്ധിച്ച സൂചികകള്‍ ആയിരിക്കും. ഇതില്‍ മറ്റു ഫയലുകള്‍ ഒന്നും ഇല്ല. എന്നാല്‍ ഡാറ്റാ യു.ആര്‍.എല്ലില്‍ ഒരു ഫയല്‍ അടങ്ങിയിരിക്കും.

ഒരു ഉപഭോക്താവ് ഈ വ്യാജ ലോഗിന്‍ പേജില്‍ വിവരങ്ങള്‍ നല്‍കുമ്പോള്‍ തന്നെ ഈ ഏജന്‍സികള്‍ അവ നേടിയെടുക്കുന്നു. അങ്ങനെ ഒരാളുടെ മെയിലിലേക്ക് പ്രവേശനം ലഭിക്കുന്ന ഇക്കൂട്ടര്‍ ഇന്‍ബോക്സില്‍ നിന്നും പഴയ സംഭാഷണങ്ങള്‍ കണ്ടെത്തി അതിനു അനുസൃതമായി വ്യാജസന്ദേശങ്ങള്‍ ഉണ്ടാക്കി, ഉപഭാക്താവിന്റെ സുഹൃത്തുകള്‍ക്കു അയച്ചു നല്‍കുന്നു. ഇതില്‍ സ്വകാര്യമായ സന്ദേശങ്ങളുടെ സൂചനകള്‍ ഉള്ളതിനാല്‍ ലഭിക്കുന്ന മെയില്‍ ലഭിക്കുന്ന ആളുകളും സംശയിക്കാന്‍ ഇടയില്ല. ഇത്തരത്തില്‍ തങ്ങളുടെ ലക്ഷ്യത്തിലേക്കുള്ള കണ്ണികളെ ഇവര്‍ തന്ത്രപരമായി കൂട്ടിയെടുക്കുന്നു.



നിങ്ങള്‍ക്ക് ചെയ്യാവുന്നത്:

അഡ്രസ്‌ ബാര്‍ പരിശോധിക്കുന്നത് പതിവാക്കുക. സുരക്ഷാ ചോദ്യങ്ങള്‍ക്ക് മറുപടി നല്‍കും മുന്‍പ് അത് ഗൂഗിളിന്റെ യഥാര്‍ത്ഥ പേജാണ് എന്ന് ഉറപ്പിക്കുക. പച്ച നിറത്തിലുള്ള ലോക്ക് ചിഹ്നമുണ്ടെങ്കില്‍ അത് വ്യാജ പേജ് അല്ലെന്നു ഏതാണ്ട് ഉറപ്പിക്കാം. എന്നാല്‍ വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കുന്നവര്‍ക്ക് ഈ ചിഹ്നം ഉണ്ടാക്കിയെടുക്കാന്‍ പ്രയാസമില്ല എന്നും ഓര്‍ക്കണം.

അതിനാല്‍ യു.ആര്‍.എല്‍ കൂടി പരിശോധിച്ചു വഞ്ചിക്കപ്പെടുന്നില്ല എന്ന് ഉറപ്പു വരുത്തുക.
കൂടാതെ ഗൂഗിള്‍ നല്‍കിയിട്ടുള്ള സുരക്ഷാ സംവിധാങ്ങള്‍ കൂടി പ്രയോജനപ്പെടുത്തുക.

ഉദ്ദാഹരണമായി നിങ്ങള്‍ പതിവായി ഉപയോഗിക്കുന്നതല്ലാതെ മറ്റേതെങ്കിലും കമ്പ്യുട്ടറില്‍ നിന്നോ മൊബൈലില്‍ നിന്നോ നിങ്ങളുടെ അക്കൗണ്ട്‌ ഉപയോഗിക്കപ്പെടുന്നുണ്ടെനില്‍ അറിയാനുള്ള അലേര്‍ട്ട് സംവിധാനം ആക്ടിവേറ്റ് ചെയ്യണം.

Read More >>