Tuesday, April 5, 2011

அந்தரங்கத் தகவல்களைத் திருடும் Malware.


மின் அஞ்சலுடன் இணைந்து வரும் கோப்புகளை Anti Virus கொண்டு சோதனை செய்த பிறகே அவற்றைத் திறக்க வேண்டும் என்று குறிப்பிட்டிருந்தேன். இது இணையத்தில் நீங்கள் தரவிறக்கம் செய்யும் எல்லா கோப்புக்கும் பொருந்தும். அதுவும், "இலவச தரவிறக்க வசதி" என்று விளம்பரப்படுத்தும் தளங்களில் இன்னும் எச்சரிக்கையாக இருக்கவேண்டும்.

Software எனப்படும் மென்பொருட்கள்தாம் நம் கணினியை இயக்கி வருகின்றன. MS Office ல் இருக்கும் Word, Excel, Power point ஐ தெரியாதவர்கள் இருக்க முடியாது. கணினியே கதி என்று இருப்பவர்கள் பயன்படுத்தும் மென்பொருட்களின் எண்ணிக்கை இன்னும் அதிகம். Flash, silverlight, photoshop, Visual Basic, Oracle, என்று சொல்லிக்கொண்டே போகலாம். எண்ணிக்கையில் அடங்காது. உங்களை இணையத்தில் சஞ்சரிக்கச் செய்வதும் இந்த மென்பொருட்களே. இப்படி நம்மை ஆட்டிப்படைக்கும் மென்பொருட்களை உருவாக்குவது மனித மூளையே. உயிர் காக்கும் பென்சிலின் ஆகட்டும், தலைமுறைகளை முடமாக்கின அணுகுண்டு ஆகட்டும் இரண்டுக்குமே மூல காரணம் இந்த மூளைதான்.
கணினிதுறையிலும் இந்த வாதம் பொருந்தும். நாம் தினம் உபயோகிக்கும் மென்பொருட்களை தயாரிப்பவர்கள் ஒரு பக்கம் இருக்க, நம்மை தொந்தரவு செய்யவே சிலர் மென்பொருள் தயாரித்து வெளியிடுவார்கள். இந்த மாதிரி (தீய) நோக்கத்துடன் வெளியிடப்படும் மென்பொருட்களைத் தான் Malware என்று சொல்கிறோம்
1. Malware என்றால் என்ன ?
தீங்கு செய்யும் நோக்கத்துடன் படைக்கப்பட்ட மென்பொருள் Malware என அழைக்கப்படும். உங்கள் அனுமதி இல்லாமல், உங்கள் கணினியிலிருந்து தகவல்களைச் சேகரிக்கவோ அழிக்கவோ பிறருக்கு அனுப்பவோ செய்வது இதன் வேலையாகும். தரவிறக்கம் செய்யப்படும் கோப்புகளில் பதுங்கி உங்கள் கணினியில் வந்திறங்கும்.
2. Spyware என்றால் என்ன ?

உங்கள் கணினியில் உளவாளியைப் போல் பதுங்கி இருக்கும். உங்களது நடவடிக்கையை கூர்ந்து கவனித்து உங்களுக்கு தெரியாமலேயே தன் எசமானுக்குத் தகவல்களை அனுப்பும். உதா: எம்மாதிரியான தளங்களை நீங்கள் அதிகம் பார்வையிடுகிறீர்கள், அத்தளங்களில் நீங்கள் பயன்படுத்தும் கடவுச்சொல் (password), Credit card Number, Bank account Number போன்ற தகவல்களைச் சேகரிக்கும். Spyware இன் ஆதிக்கம் இருக்கும் கணினியில் வேகம் குறைவது, வழக்கத்துக்கு அதிகமான, தொடர்பேயில்லாத Pop up வருவது, ஓர் இணையமுகவரியைத் தட்டினால் தானாகவே வேறு முகவரிக்குப் போவது போன்ற புதிரான நடவடிக்கைகளைக் காணலாம்.
3. Adware என்றால் என்ன ?
இது நம் வீட்டுத் திண்ணையிலே கிடக்கும் பிட்-நோட்டீஸ் மாதிரி. அதாவது தானாகவே விளம்பரங்கள் வந்து குவியும். அதிலும் முக்கியமாக, விளம்பரங்களில் தட்டினால் விற்கப்படும் பொருளுக்கு 50% - 70% தள்ளுபடி அளிக்கப்படும் என்றும் சொல்லப்பட்டிருக்கும். இம்மாதிரி நடந்துகொள்ளும் மென்பொருட்கள் Adware என அழைக்கப்படும். பூட்டிக்கிடக்கும் வீட்டில் பிட்-நோட்டீஸ் குவிந்து கிடப்பது போல, முறையே கணினியைச் சுத்தம் செய்யாவிட்டால், இம்மாதிரி Adwares இன் தாக்கமும் அதிகரிக்கும்.
4. Phishing என்றால் என்ன ?
Fishing என்றால் தூண்டில் போட்டு மீன் பிடிப்பது, Phising என்றால், தூண்டில் போட்டுத் தகவல்களை உங்களிடமிருந்தே பெறுவது. உண்மையான வர்த்தகத் தளங்களைப் போலவே வடிவமைக்கப்பட்ட போலிதளங்கள்தாம் இம்மாதிரி முறைகேடான செயல்களின் அரங்கம்.
உதா: - உண்மையான ICICI வங்கியின் முகப்பு முகவரிhttp://www.icicibank.com/. இதே ICICI வங்கியின் Login தளமுகவரிhttps://infinity.icicibank.co.in என்று துவங்கும். கவனிக்க வேண்டியது முகவரியை மட்டுமன்று, முகவரிக்கு முன்னால் வரும் HTTP - HTTPS என்பதைத்தான். காரணம், திடீரென்று உங்களுக்கு " ICICI Bank" இலிருந்து வந்தது போல் தொற்றுவிக்கும் ஒரு கடிதம் வரும்.
" எங்களது வங்கியில் / தளத்தில் சில தொழில்நுட்ப மாற்றங்கள் செய்கிறோம். அதன் காரணமாக உங்கள் பயணர் கணக்கைப் பாதுகாத்துக்கொள்ள கீழே இருக்கும் சுட்டியில் வங்கிக் கணக்கு எண் – கடவுச்சொல் – விலாசம் – credit card number போன்ற தகவல்களைத் தந்து பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ளும்படி கேட்டுக்கொள்கிறோம்."
உண்மையான வங்கியிலிருந்து வந்தது போல் தோன்றும் இந்த அஞ்சலில் இருக்கும் சுட்டியைச் சொடுக்கினால், ICICI வங்கியின் தளத்தைப்போலவே வடிவமைக்கப்பட்டிருக்கும் தளம் உங்களை வரவேற்க்கும். கூர்ந்து கவனித்தால், தள முகவரியில் HTTPS க்கு பதில் HTTP என்று இருக்கும்.
HTTPS – Hyper Text Transfer Protocol Secure
HTTP – Hyper Text Transfer Protocol
Secure " என்பது இல்லாத தளங்களில் எக்காரணம் கொண்டும் உங்கள் Credit card தகவல்களை அல்லது Banking மற்றும் அந்தரங்கத் தகவல்களை அளிப்பதைத் தவிர்க்கவும். ஒரு முறை உங்கள் கடவுச்சொல் மற்றும் கணக்கு எண் கைமாறிவிட்டால், என்ன நடக்கும் என்பதை விவரிக்க முடியாது.
இம்மாதிரி வரும் அஞ்சல்களை எக்காரணம் கொண்டும் நம்பி விடாதீர்கள். நேரடியாக தொடர்புடைய அலுவலகம் செல்ல முடியுமென்றால், சிரமம் பார்க்காமல் போய் சந்தேகத்தைத் தெளிவுபடுத்தவும். இது முடியாத பட்சத்தில், சம்பந்தபட்ட HTTPS தளத்துக்குச் சென்று, உதவிப் பக்கத்தில் இருக்கும் தொலைபேசி எண் அல்லது Instant Messenger ID இருந்தால், நேரடியாக தொடர்பு கொள்ளுங்கள். இதுவும் இல்லையென்றால், Contact Customer support என்பதைச் சொடுக்கி மேற்படி விவரங்கள் கேட்டுத் தெரிந்துக்கொள்ளுங்கள்.

No comments:

Post a Comment