November 25, 2009

Phishing - னா என்ன? அத எப்படி பண்ணுறானுக?

என் நண்பர் ஒருவருக்கு ஒரு மெயில் வந்தது. அதில், உங்கள் கடவுச்சொல்லை யாரோ திருட முயற்சிக்கிறார்கள், இந்த லின்க்கை கிளிக் செய்து உங்கள் கடவுச்சொல்லை கொடுத்தால் சரியாகிவிடும் என்று இருந்தது. அந்த லின்க்கை கிளிக் செய்து பார்த்த பின்னர் தான் தெரிந்தது அது Fake Login Page.

இது போல போலியான pages கொண்டு உங்கள் பயனர்பெயர் கடவுச்சொல் போன்ற தகவல்களை திருடும் முறையை Phishing என்கிறார்கள்.

Phishing எப்படி செய்கிறார்கள்:


1. Phishing செய்பவர்கள் முதலில் போலியான Login பக்கங்களை வடிவமைக்கிறார்கள். (எ.கா: http://www.mediafire.com/?yqwywwy1jyk இதில் Aim, Gmail, Hotmail, Orkut, Paypal, Yahoo போன்றவற்றின் போலி Login Page மாதிரிகள் உள்ளன.)

2. பின்னர் இதனை http://www.t35.com போன்ற இலவச Webhosting Provider களிடம் அப்லோடு செய்கிறார்கள்.

3.பின்னர் இந்த URL ஐ மின்னஞ்சலிலோ அல்லது சாட்டிலோ அனுப்பி வைக்கிறார்கள்.

4.இதனை உபயோகித்து Login செய்பவருக்கு எந்த வித்தியாசமும் தெரிவதில்லை.
எப்பொழுதும் போலவே வேலை செய்யும்). ஆனால், Upload செய்த Folder-ல் உள்ள Password.txt பைலில் Login செய்தவரின் தகவல்கள் Save ஆகி விடுகின்றது.

இவ்வாறு Phishing செய்பவர்கள் தகவல்களை திருடுகிறார்கள்.

இதனை தடுக்க:

எந்த ஒரு வங்கி அல்லது Social Network Website கள் உங்களிடம் கடவுச்சொல்லை கேட்டு மின்னஞ்சல் அனுப்புவதில்லை. எனவே கடவுச்சொல்லை கேட்கும் மின்னஞ்சல்களை Spam-க்கு தள்ளிவிடலாம்.

சாட்டில் வரும் லிங்க்களை திறக்காமல் தவிர்க்கலாம்.
Login செய்யும் முன் உங்கள் இணையதள முகவரி சரிதானா என்பதை உறுதி செய்து கொள்ளலாம். ஏனென்றால், Phishing முகவரிகள் www.yahoomail.t35.com என Second Level Domain ஆகவே பெரும்பாலும் இருக்கும்.


எனவே, Login செய்யும் முன் மிக கவனமாக இருங்கள்.


இந்த இடுகை பற்றிய உங்கள் கருத்துக்களை பின்னூட்டத்தில் தெரிவியுங்கள்.
மீண்டும் அடுத்த இடுகையில் வேறு ஒரு உருப்படியான தகவலோடு வருகிறேன். :-P

http://4.bp.blogspot.com/_hzKzpY0sfzM/SsQJOCNhOEI/AAAAAAAAALc/y3jf19K3n6Q/s1600/D3B73BA4BF186FBFB7BE7B1EC0CE2F9D.png