“Facebook பயனர்களை சிக்க வைக்கும் ‘Phishing’ மோசடி” : எச்சரிக்கும் ஆய்வாளர்கள் - தப்பிப்பது எப்படி?

பேஸ்புக்கில் பக்கங்கள் வைத்திருக்கும் பிரபல நிறுவனங்களின் நிர்வாகிகளைக் குறி வைத்து புதிய ஃபிஷிங் மோசடி நடப்பதாக பாதுகாப்பு ஆய்வாளர்கள் எச்சரித்துள்ளனர். ‘ஃபிஷிங்’ (Phishing) என்பது பேஸ்புக் பயனர்களின் பணத்தை அல்லது அவர்களின் தனிப்பட்ட தகவல்களை ஹேக் செய்து திருடும் முயற்சி எனக் கூறப்படுகிறது. இதன்மூலம் வங்கி தகவல், கிரெடிட் கார்டு மற்றும் சமூக வலைதள ஊடகங்களில் கடவுச்சொற்கள் போன்ற தனிப்பட்ட தகவல்களை, சட்டப்பூர்வமானதாக திடும் முயற்சி எனலாம். இந்நிலையில், ZDNet நிறுவனம் பேஸ்புக் பயனளர்களுக்கு அதிர்ச்சி தகவல் ஒன்றைத் தெரிவித்துள்ளது.

ரெட் வென்ச்சர்ஸ் நிறுவனத்திற்கு சொந்தமான ZDNet என்ற தொழில் நுட்ப செய்தி இணையதளம் 1991 ஆம் ஆண்டு நிறுவப்பட்டது. இந்த நிறுவனத்தின் சமீபத்திய கூற்றுப்படி, பேஸ்புக்கில் ஏற்படும் சிக்கல்களை பயனர்கள் உடனடியாக தீர்க்க வேண்டும். அப்படி இல்லை எனில் கணக்கு நிரந்தரமாக நிறுத்தப்படும்” என பயனர்களுக்கு அனுப்பட்டும் மின்னஞ்சல்கள் மூலம் மோசடிகள் நடைபெறுவதை கண்டுபிடித்து எச்சரிக்கை விடுத்துள்ளது. மேலும், இதனை நம்பி பயனர்கள் தங்களின் தனித்தகவல்களை மாற்றுவதன் மூலம் அவர்கள் நிர்வகிக்கும் பக்கங்கள் ஹேக் செய்ய வாய்ப்பு உள்ளதாகவும் தெரிவித்திருக்கிறது.

அதுமட்டுமல்லாது, பாதிக்கப்பட்ட பயனர்களுக்கு “The Facebook Team" என்றே பெயரில் இருந்து மின்னஞ்சல் அனுப்பப்படுகிறது. அதில் காப்பிரைட் பிரச்சனைகளுக்கு உடனடியாக பதிலளிக்கவில்லை என்றால், உங்கள் கணக்குகள் மூடப்படும் என்று தெரிவிக்கப்படுகிறது. பின்னர் அதில் கொடுக்கப்பட்டுள்ள இரண்டு லிங்க்குகளில் ஒன்று, உங்களில் முறையான பேஸ்புக் பக்கத்திற்கு கொண்டு செல்லும். மற்றொன்று “ பேஸ்புக் டீமோடு விவாதிக்கும் இணையதளத்திற்கு” கொண்டு செல்கிறது.

இந்த 2வது லிங்கில் சென்றால் உங்கள் பெயர், மின்னஞ்சல் முகவரி, பேஸ்புக் பாஸ்வேர்டு ஆகிய தனிப்பட்ட தகவல்களைக் கேட்கிறது. இப்படி கேட்பதன் மூலம், உங்கள் பாஸ்வேர்டுகள் மூலமாக, தனிப்பட்ட தகவல்களைக் கைப்பற்றி, நீங்கள் வேலைப்பார்க்கும் நிறுவனத்தின் பக்கங்களை மோசடி செய்ய முயல்வதாக கூறப்படுகிறது.

இதனால் பேஸ்புக் பயனர்கள் கவனமாக இருக்க வேண்டும் என்றும், பேஸ்புக் நிறுவனத்தில் பெயரில் எந்த லிங்க் உங்கள் மின்னஞ்சலுக்கு வந்தாலும், அதன் முறையான URL ஆகியவற்றை சரிபார்த்து விட்டு பின்பு உள்நுழைய வேண்டும் எனக் கூறுகின்றனர். அதுமட்டுமின்றி தவறான முகவரியில் இருந்து வரும் லிங்க்குகளைப் பின் தொடராமல் இருப்பதும் நல்லது என்றும் அறிவுறித்தியுள்ளனர்.