உங்கள் பேஸ்புக் கணக்கு எந்த வேளையிலும் ஹக் பண்ணப்படலாம்!
முன்குறிப்பு: இந்த பதிவு ஹக்கிங் பற்றிய தெளிவை பெற்று அதிலிருந்து பாதுகாப்பை பெறுவதற்கே. தவிர ஹகிங்கை ஊக்கப்படுத்த அல்ல.
முன்னணியில் இருக்கும், அதிக பாவனையாளர்களை கொண்ட ஒரு சமூக வலைத்தளம் பேஸ்புக். அதே நேரம் பாதுகாப்பு விடயத்தில் மிகவும் பலவீனமானது.
அண்மையில் எனது மின்னஞ்சல் முகவரிக்கு ஒரு மெயில் வந்திருந்தது. அதாவது "எமது தளம் அவசரமாக உங்கள் தகவல்களை அப்டேட் செய்ய உள்ளதால் இந்த இணைப்பினூடாக சென்று தகவல்களை அப்டேட் செய்திடுங்கள்" என்று குறிப்பிடப்பட்டிருந்தது.
அதைப்பற்றி ஆராயாமல் அந்த லிங்கில் சென்று எனது பயனர் பெயர் மற்றும் கடவுச்சொல் என்பவற்றை கொடுத்தேன். அவ்வாறு கொடுத்ததும் பின்வருமாறு ஒரு செய்தி காட்டப்பட்டது.
நான் மீண்டும் Refresh செய்த பொது அது நேராக பேஸ்புக் பக்கத்துக்கு சென்றது. அத்துடன் பேஸ்புக்கில் "நீங்கள் ஒரு Phishing தளத்தில் இருந்து வந்துள்ளீர்கள். அங்கு உங்களது கடவுச்சொல்,பயனர் பெயரை கொடுத்திருந்தால் தயவுசெய்து உங்கள் கடவுச்சொல்லை Reset செய்துகொள்ளுங்கள்" என்ற எச்சரிக்கை காட்டப்பட்டது. நான் உசாராகி உடனடியாகவே கடவுச்சொல்லை மாற்றிவிட்டேன்.
எப்படி இது சாத்தியம்?
பேஸ்புக் பிரதானமாக இரண்டு வகைகளில் ஹக் செய்யப்படுகிறது.
- Spy Software எனப்படும் key Loggers மூலமாக
- Phishing எனும் முறை மூலமாக.
இந்த முறை பொதுவாக பலரும் கணணியை பயன்படுத்தும் இடங்களிலேயே பயன்படுத்தப்படுகிறது. key Loggers எனப்படும் இந்த மென்பொருள்களை கணனியில் நிறுவி விட்டால் அவை நாம் டைப் செய்யும் எழுத்துக்களை குறிப்பெடுத்துக்கொள்கின்றன. நாம் கடவுச்சொல், பயனர் பெயர் என்பவற்றை கொடுக்கும்போதும் குறிப்பெடுத்து வைத்துக்கொள்ளும். இந்த மென்பொருள்களில் Control panel, Taskbar, Desktop போன்றவற்றில் இருந்தும் மறைத்துவிடும் வசதிகளும் காணப்படுவதால், இவை நிறுவப்பட்டுள்ளதை கண்டுபிடிப்பது கடினமானது. இந்த முறையில் பேஸ்புக் மாத்திரமன்றி அனைத்து கடவுச்சொற்களையும் களவாட முடியும். அண்மையில் தேவையின் நிமித்தம் வெளியில் சென்று இணையத்தை பாவிக்க வேண்டி இருந்தது. அதற்காக ஒரு நெட்கபே சென்று கணணியை பூட் செய்தபோது key logger மென்பொருள் ஒன்று கலாவதியாகிவிட்டதாக ஒரு எச்சரிக்கை வந்தது.
ஆகவே பலரும் பயன்படுத்தும் கணணியை பாவிப்பவர்கள் கவனமாக இருங்கள்.
Phishingஇந்த முறை கொஞ்சம் ஆபத்தானது. அவதானமாக இல்லாவிட்டால் உங்கள்பேஸ்புக் கணக்கு பறிபோய்விடும். "எமது தளம் அவசரமாக உங்கள்
தகவல்களை அப்டேட் செய்ய உள்ளதால் இந்த இணைப்பினூடாக சென்று
தகவல்களை அப்டேட் செய்திடுங்கள்" என்றவாறான ஒரு கருத்தை
உள்ளடக்கியதாக ஒரு மெயில் உங்கள் மின்னஞ்சல் முகவரிக்கு வரும்.
நீங்கள் அதை ஆராய்ந்து பார்க்காமல் உங்கள் கடவுச்சொல்லை உள்ளிட்டால்,அடுத்த நிமிடமே உங்கள் கணக்கு பறிபோய்விடும். எனது கணக்கு தாக்கப்பட்டது
கூட இந்த முறையில்தான்.
எப்படி செய்கிறார்கள்?இதற்கு இணையம் பற்றிய போதிய அறிவும் HTML இல் தெளிந்த அறிவும்இருந்தாலே போதும். எளிதாக செய்யலாம். பேஸ்புக் Login page ஐ திறந்து
அதன் Source Code ஐ பெற்று அதில் சில மாற்றங்களை செய்யவேண்டும்.
பயனர் தங்கள் பயனர் பெயர் மற்றும் கடவுச்சொற்களை உள்ளிட்டால் அது
எமக்கு திரும்ப வரக்கூடிய வகையில் அதில் சிறியதொரு மாற்றத்தை
செய்யவேண்டும். அதாவது form method="Post",action="https://login.facebook.com/login.php?login_attempt=1" என்ற இரு கட்டளைகளையும் சிறிது மாற்றவேண்டும். அதன் பின்னர் அதை சேமித்தால்அது ஒரிஜினல் பேஸ்புக் பக்கம் போன்றே தோற்றமளிக்கும். ஆனால் கட்டளைகள் மாற்றப்பட்டிருக்கும்.
அதன் பின்னர் அதை இலவச செர்வர் வழங்கும் இணையத்தளங்களில் எமக்கு
ஒரு கணக்கை ஆரம்பித்து அதில் பதிவேற்ற வேண்டும். அதன் பின்னர் நாம் யாருடைய
கணக்கை ஹக் செய்ய போகிறோமோ, அவருடைய மின்னஞ்சல் முகவரிக்கு அந்த லிங்கை அனுப்பவேண்டும். இவ்வளவும்தான் வேலை!மின்னஞ்சலை பெற்றுக்கொண்டவர் தனது தகவல்களை உள்ளிடுவாரானால் அவைஉங்களுக்கு அனுப்பிவைக்கப்படும்.
எப்படி இதிலிருந்து பாதுகாப்பு பெறுவது?
- முதலாவதாக உங்கள் பேஸ்புக் கணக்கு சென்று Privacy Settings இல் உங்கள் மின்னஞ்சல் முகவரியை மறைத்து விடுங்கள். ஏனெனில் மின்னஞ்சல் முகவரி இருந்தால்தான் அவர்களால் உங்களுக்கு மின்னஞ்சல் அனுப்ப முடியும்.
- அடுத்து பேஸ்புக்கில் இருந்து வரும் மின்னஞ்சல்களை நன்கு ஆராய்ந்த பின்பே ஓபன் செய்யுங்கள்.
- பேஸ்புக்கில் இருந்து ஏதாவது மின்னஞ்சல் வந்திருந்தால் அதன் முகவரியை நன்கு ஆராயுங்கள். ஏனெனில் நிச்சயம் எழுத்துக்களில் மாற்றம் இருக்கும். எனக்கு வந்த மெயில் faccbook team என்ற பெயருடன் வந்தது.
இவற்றை விட பல இணையத்தளங்கள் வெறும் ஒரு டொலர் பணத்திற்கு தாமாகவே பேஸ்புக் கடவுச்சொற்களை ஹக் செய்து தருகின்றன. ஹக் செய்யவேண்டியவரின் மின்னஞ்சல் முகவரியை மட்டும் கொடுத்தாலே போதும் ஒரு நிமிடத்திற்குள் கடவுச்சொற்களை கண்டுபிடித்து கொடுக்கின்றன.
முன்னணியில் இருக்கும் ஒரு வலைத்தளம் எவ்வளவு இலகுவாக ஹக் செய்யக்கூடியதாக இருக்கிறது பார்த்தீர்களா?
ஆகவே எமது கணக்குகளை நாமே பாதுக்கக்க வேண்டும்.
கருத்துகள் இல்லை:
கருத்துரையிடுக