மின் அஞ்சல், இணைய குற்றவாளிகளுக்கு பிடித்த கருவியாக உள்ளது. சமீப காலங்களில் சைபர் குற்றவாளிகள் வசம் உள்ள தொழில்நுட்பங்கள் ஒரு சைபர் பாதுகாப்பு வல்லுனரை கூட ஏமாற்ற முடியும். சைபர் குற்றவாளிகள் அனுப்பும் மின்னஞ்சல்கள் அவர்களின் சமூக தொடர்புகளான நேரடி மேலாளர்கள், நண்பர்கள் மற்றும் உறவினர்கள் ஆகியோரிடமிருந்து வந்தது போன்று நம்பவைத்து ஒரு இணைப்பைக் கிளிக் செய்ய அல்லது ஒரு இணைப்பைத் திறக்கச் செய்கிறார்கள். வணிக சமரசம் சார்ந்த மின்னஞ்சல், ரான்சம்வேர், வங்கி ட்ரோஜன்கள், ஃபிஷிங், சமூக பொறியியல், தகவல் திருடும் மால்வேர் மற்றும் ஸ்பேம் போன்றவை பல்வேறு வகையான மின்னஞ்சல் தாக்குதல்கள் ஆகும். சைபர் குற்றவாளிகள் கவர்ச்சிகரமான தலைப்புகள் கொண்ட மின்னஞ்சல் மூலம் பெண்களை குறிவைக்கின்றனர். மின்னனு தாக்குதல் தொழில்நுட்பங்கள் நாளுக்குநாள் வளர்வதுடன், பாதுகாப்பு தொழில்நுட்ப வல்லுநர்களுக்கு முன்னோடியாக இருக்கின்றன. பெரும்பாலான பெண்கள், பரிசுகள் அல்லது அச்சுறுத்தல்கள் கொண்ட மின்னஞ்சல்களினால் பாதிக்கப்படுகின்றனர். பெண்களுக்கு எதிரான சைபர் அச்சுறுத்தல்கள் நம்மை பாதுகாப்பாக இருப்பதற்கான வழிகளை ஆராய தூண்டுகின்றது. மின்னஞ்சல் தாக்குதலுக்கான பல்வேறு வழிகளை காணலாம்

மின்னஞ்சல் அச்சுறுத்தல்கள் நடைபெறும் பல்வேறு வழிகள்

தீங்கிழைக்கும் இணைப்புகள்

தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் பல பெருநிறுவனங்களின் பாதுகாப்புக்கு பெறும் அச்சுறுத்தலாக உள்ளன. இவை, ஆவணங்களாகவோ, குரல்அஞ்சல்களாகவோ, இ-ஃபாக்ஸ் ஆகவோ அல்லது PDF ஆகவோ தோற்றமளித்து, திறக்கப்படும் போது கணினியின் மீது தாக்குதல் நடத்த வடிவமைக்கப்பட்டுள்ளது. இத்தகைய இணைப்புகளை திறக்க அல்லது செயல்படுத்துவதன் மூலம் தீங்கிழைக்கும் மென்பொருள் உங்கள் கணினியில் பதிவிறக்கம் பெற்று உங்கள் கணினியை பாதிக்கலாம்.

  • நீங்கள் இணைப்புகளை திறக்கும் முன் தவறாமல் ஸ்கேன் செய்யுங்கள்.
  •  அந்நியர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளை க்ளிக் செய்ய வேண்டாம்

இரட்டை நீட்டிப்புகள் (Double extensions)

கோப்பு அல்லது ஃபைல் பதிவேற்றம் சரிபார்த்தலை தவிர்ப்பதற்காக, குற்றம் புரிபவர் இரட்டை நீட்டிப்புகளை பயன்படுத்துகிறார். ஏனெனில், பயன்பாடுகள் கோப்பு பெயரில் உள்ள '.' நீட்டிப்பை தேடி அதன் பின் உள்ள தகவல்களை பிரித்தெடுக்கின்றனர். ஒரு கோப்பின் பெயர் filename.php.123 என்று இருப்பின், அதை PHP கோப்பு என புரிந்துகொண்டு அதனை செயல்படுத்துகிறது. அனுமதிக்கப்பட்ட (white listing) கோப்பு பதிவேற்ற படிவங்களை பயன்படுத்தவும். இந்த அணுகுமுறை மூலம், அறியப்பட்ட மற்றும் ஏற்றுக்கொள்ளப்பட்ட கோப்பு நீட்டிப்புடன் பொருந்தும் கோப்புகள் மட்டுமே அனுமதிக்கப்படுகின்றன.

போலி மின்னஞ்சல்கள்

சில நேரங்களில் மின்னஞ்சல்கள் போலி முகவரி கொண்டுபெறப்படுகின்றன. உதாரணமாக, பயனரின் புதிய ஃபேஸ்புக் கடவுச்சொல்லைக் கொண்ட மின்னஞ்சல் என Facebook_Password_4cf91exe" கோப்பு பெயர் மற்றும் Facebook_Password_4cf91.zip என்ற இணைப்போடு services@facebook.com என்ற போலி முகவரி கொண்டு பெறப்படுகின்றன. ஒரு பயனர் இக்கோப்பை பதிவிறக்கும்போது, அது அவர்களின் கணினியில் குழப்பத்தை ஏற்படுத்தலாம் மற்றும் இது தீங்கிழைக்கும் மென்பொருளால் பாதிக்கப்படலாம்.

  • எப்பொழுதும் மின்னஞ்சல் எவரிடமிருந்து பெறப்பட்டது என சரிபார்த்து உறுதி செய்யவும். பொதுவாக இணைய சேவை புரிபவர் உங்களின் கடவுச்சொல்லை கேட்கவோ மாற்றவோ மாட்டார்கள்.
  • உங்கள் வங்கி அல்லது நிதி நிறுவனத்திலிருந்து மின்னஞ்சல் அல்லது குறுஞ்செய்தி எச்சரிக்கைகளுக்கு பதிவு செய்திருந்தால், நீங்கள் இந்த செய்திகளின் வடிவமைப்பு, உள்ளடக்கம் மற்றும் முகவரி ஆகியவற்றை நன்கு அறிந்திருக்க வேண்டும். விதிமுறைகளுக்கு புறம்பாக இருப்பின் சந்தேகம் கொள்ளுங்கள்.

ஸ்பேம் மின்னஞ்சல்கள்

ஸ்பேமர்கள், செய்தித் தொகுதிகளிலிடமிருந்தும், மின்னஞ்சல் முகவரிகளை விற்பனை செய்யும் நேர்மையற்ற வலைதள ஆப்பரேட்டர்களிடமிருந்தும் மின்னஞ்சல் முகவரிகளை பெறுகின்றனர். மேலும், அதிர்ஷ்டவசமாக அவர்கள் உங்கள் மின்னஞ்சல்களை யூகிக்கவும் இயலும். ஸ்பேம் செய்திகள் உங்கள் இன்பாக்ஸை அல்லது உங்கள் மின்னஞ்சல் தகவல் தளத்தை நிரப்புவதன் மூலம் உங்களைத் தொந்தரவு செய்யக்கூடும். ஒத்த செய்திகளை பல்வேறு ஸ்பேமர்கள், செய்தித் தொகுதிகளிலிடமிருந்தும், மின்னஞ்சல் முகவரிகளை விற்பனை செய்யும் நேர்மையற்ற வலைதள ஆப்பரேட்டர்களிடமிருந்தும் மின்னஞ்சல் முகவரிகளை பெறுகின்றனர். மேலும், அதிர்ஷ்டவசமாக அவர்கள் உங்கள் மின்னஞ்சல்களை யூகிக்கவும் இயலும். ஸ்பேம் செய்திகள் உங்கள் இன்பாக்ஸை அல்லது உங்கள் மின்னஞ்சல் தகவல் தளத்தை நிரப்புவதன் மூலம் உங்களைத் தொந்தரவு செய்யக்கூடும். ஒத்த செய்திகளை பல்வேறு பெறுநர்களுக்கு மின்னஞ்சல் மூலம் அனுப்புவது ஸ்பேம் ஆகும். சில நேரங்களில் விளம்பரங்களுடன் வரும் ஸ்பேம் மின்னஞ்சல்கள் ஒரு வைரஸை கொண்டிருக்கலாம். அத்தகைய மின்னஞ்சல்களை திறப்பதன் மூலம், உங்கள் கணினி பாதிக்கப்படலாம் மற்றும் ஸ்பேமர்களின் பட்டியலில் உங்கள் மின்னஞ்சல் ID பட்டியலிடப்படும். ஸ்பேம், நெட்வொர்கில் நெரிசலை ஏற்படுத்தும், உங்கள் மின்னஞ்சலை ஒழுங்கீனமாக்கும் மற்றும் மால்வேரை கொண்டிருக்கலாம்.

  •  ஒரு தரமான மின்னஞ்சல் வடிகட்டி பயன்படுத்தவும்: இது இணைய அச்சுறுத்தலை தடுக்க உதவும்.
  •  ஸ்பேம் மின்னஞ்சல்களை புறக்கணிக்கவோ அல்லது நீக்கவோ பரிந்துரைக்கப்படுகிறது
  •  எப்போதும், ஸ்பேம் மின்னஞ்சலுக்கு பதில் அளிக்கவோ அல்லது பதிவிலிருந்து விலகவோ கூடாது. இது உங்கள் மின்னஞ்சல் முகவரி உண்மையானது என்று ஸ்பேமருக்கு உறுதிசெய்கிறது.

ஃபிஷிங் மின்னஞ்சல்கள்

இவை மிகவும் நம்மை நம்பும்படி வடிவமைக்கப்படிகின்றன. பெரும்பாலும் உங்கள் வங்கியின் உண்மையான கிராபிக்ஸ் மற்றும் லோகோக்களை கொண்டிருக்கும். இதில் உங்கள் வங்கியின் வலைத்தளத்திற்கு உண்மையில் அழைத்து செல்லும் ஒரு இணைப்பு கூட இருக்கலாம். தனிப்பட்ட தகவலை நீங்கள் பதிவு செய்யாவிட்டாலும், இணைப்பைக் கிளிக் செய்வதன் மூலம் உங்கள் கணினி தகவலைத் திருடும் மால்வேரினால் பாதிக்கப்படலாம். சில நேரங்களில் அறியப்படாத பயனர்களிடமிருந்து இலவச பரிசுகள், லாட்டரிகளை வழங்கும் மின்னஞ்சல்கள் வரக்கூடும். இது, இலவச பரிசுகளை பெறுவதற்கு உங்களுடைய தனிப்பட்ட தகவலை கேட்கலாம் அல்லது லாட்டரி மற்றும் பரிசுகளை பெறுவதற்கு பணம் கேட்கலாம். உங்கள் தனிப்பட்ட தகவலைக் கைப்பற்ற இது ஒரு வழியாகும்.

  • மின்னஞ்சலில் உள்ள இலக்கண பிழைகளை கவனிக்கவும்
  •  தெரியாத பயனர்களிடமிருந்து வரும் இலவச பரிசுகளை எப்பொழுதும் புறக்கணிக்கவும்.

கட்டுக்கதைகள் (Hoaxes)

ஹோக்ஸ் என்பது தவறான ஒன்றை உண்மை என ஒருவரை நம்பவைப்பதற்கான ஒரு முயற்சியாகும். இது பயனர்களிடையே வேண்டுமென்றே பயத்தை பரப்பவும், சந்தேகத்தை ஏற்படுத்தும் முயற்சியாகும் 

  • மின்னஞ்சல் செய்திகள் தெளிவான உரையில் மாற்றப்படுவதால், அவற்றை அனுப்புவதற்கு முன் PGP (pretty good privacy)போன்ற மென்பொருள் கொண்டு குறியமைக்கப்படவேண்டும். இதன்மூலம் குறிப்பிட்ட பெறுநரால் மட்டுமே இதை டிக்ரிப்ட் செய்ய முடியும்.

மின்னஞ்சல் சர்வரில் அனைத்து செய்திகளும் காப்புப் பிரதி எடுத்துக் கொள்ளப்படுவதால், உங்கள் அஞ்சல் பெட்டியிலிருந்து செய்திகள் நீக்கப்பட்டிருந்தாலும் தெளிவான உரையில் அவை சேமிக்கப்படும். எனவே காப்புப்பிரதிகளை பராமரிக்கும் மக்களால் தகவல்களைப் பார்க்கும் வாய்ப்பு உள்ளது. எனவே இ-மெயில்கள் மூலம் தனிப்பட்ட தகவல்களை அனுப்புவது நல்லது அல்ல.

மின்னஞ்சலில் சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து, உங்களுக்கும் உங்கள் அமைப்பில் உள்ள பிற உறுப்பினர்களுக்கும் கற்பிப்பதே சிறந்த தடுப்பு முறையாகும். விவேகமான மின்னஞ்சல் பயனர்களாக இருக்க வேண்டும். அப்போதுதான் சாத்தியமான அச்சுறுத்தல்களை முடிந்த அளவுக்கு தவிர்க்க முடியும்.

Page Rating (Votes : 7)
Your rating: