ஒரு மோசடி செய்பவர் தங்களது ஆன்லைன் கணக்குகளை கையகப்படுத்த உதவும் முறையான பயனர் விவரங்களைப் பெறும்போது கணக்கு கையகப்படுத்தல் (ATO) நிகழ்கிறது. தி கணக்கு கையகப்படுத்தல் தீங்கிழைக்கும் மூன்றாம் தரப்பினர் பாதிக்கப்பட்டவரின் வங்கி கணக்கு, ஈ-காமர்ஸ் தளம் அல்லது வேறு எந்த வகையான கணக்கிற்கும் அணுகலைப் பெற வழிவகுக்கிறது. இந்த கணக்குகளுக்கான அணுகல் நாணய அல்லது கிரெடிட் கார்டு திருட்டுக்கு வழிவகுக்கும். ATO இன் நோக்கம் கணக்கின் மதிப்பைப் பயன்படுத்தி லாபம் ஈட்டுவதாகும். கணக்கு கையகப்படுத்தல் மற்றும் பலவற்றைப் பற்றி அறிக.
கணக்கு கையகப்படுத்தல் எவ்வாறு நிகழ்கிறது?
டிஜிட்டல் தகவல்தொடர்பு பிரபலமாகிவிட்டது, ஏனெனில் இது வசதியானது மற்றும் செயல்படுத்த எளிதானது. டிஜிட்டல் தகவல்தொடர்பு சலுகைகள் பல நன்மைகள் இருந்தபோதிலும், அதன் எதிர்மறையும் உள்ளது. பெரும்பாலான தகவல்கள் ஆன்லைனில் சேமிக்கப்படுவதால், தனிப்பட்ட தகவல்களை அணுக சைபர் குற்றவாளிகள் ஒரு பெரிய நுழைவு புள்ளியைக் கொண்டுள்ளனர்.
ஆன்லைனில் சேமிக்கப்பட்ட டிஜிட்டல் தரவு தவிர, கடவுச்சொற்களை உருவாக்கும்போது பெரும்பாலான மக்கள் எச்சரிக்கையாக இல்லை. கணக்கில் ஹேக் செய்ய முயற்சிக்கும் நபர்களுக்கு அணுகலைப் பெற அதிக உணர்திறன் தரவு தேவையில்லை. அவர்கள் வழக்கமாக ஒரு எளிய நுழைவு புள்ளியைத் தேடுவார்கள், பின்னர் கணக்கை உருவாக்கி அங்கிருந்து எடுத்துக்கொள்வார்கள். மின்னஞ்சல் முகவரி, முழுப் பெயர்கள், பிறந்த தேதி அல்லது வசிக்கும் நகரம் போன்ற உள்நுழைந்திருக்கும் போது பயன்படுத்தப்படும் தரவுகளின் ஒரு பகுதியுடன் இது தொடங்குகிறது. குறைந்தபட்ச ஆராய்ச்சியைப் பயன்படுத்தி எல்லா தரவையும் காணலாம்.
ஹேக்கர்கள் பயனரின் முக்கிய தகவல்தொடர்பு சேனலுக்கான அணுகலைப் பெறும்போது, அவர்கள் கணக்கிற்கு அணுகல் இருப்பதால் இப்போது எல்லாவற்றையும் மாற்றலாம். மோசடி செய்பவர்கள் பாதுகாப்பு கேள்விகள், கடவுச்சொற்கள், குறியாக்கங்கள், அமைப்புகள் மற்றும் பயனர்பெயர் போன்ற தகவல்களை மாற்றலாம். இதைச் செய்வது உண்மையான கணக்கு வைத்திருப்பவருக்கு கணக்கில் எந்த தகவலும் இணைக்கப்படாததால் சிக்கலைத் தீர்ப்பது கடினம். இதனால், ஹேக்கர் அவர்கள் விரும்பும் வழியில் கணக்கைப் பயன்படுத்தலாம்.
கணக்கு கையகப்படுத்தலில் பயன்படுத்தப்படும் நுட்பங்கள் யாவை?
குற்றவாளிகள் கணக்கில் நுழைவதற்கு முயற்சிக்கும்போது கணக்கு கையகப்படுத்துவதற்கு வெவ்வேறு நுட்பங்களைப் பயன்படுத்தலாம்.
- ஹேக்கிங்
ATO தாக்குதல் செய்பவர்கள் பல ஹேக்கிங் நுட்பங்களைப் பயன்படுத்தலாம். இருப்பினும், பொதுவாக பயன்படுத்தப்படும் ஒன்று முரட்டு சக்தியைப் பயன்படுத்துவதன் மூலம். கணக்கைப் பயன்படுத்தும் குற்றவாளிகள் கடவுச்சொல் சேர்க்கைகள் மூலம் தானியங்கு ஸ்கிரிப்ட்களை உருவாக்குகிறார்கள். உள்நுழைவு விசையை அவர்கள் வெற்றிகரமாக உருவாக்கியுள்ளனர் என்பதை உறுதிப்படுத்துவதே இதன் நோக்கம்.
- ஃபிஷிங்
ஃபிஷிங் அல்லது ஸ்பியர் ஃபிஷிங் என்பது இணைய குற்றவாளிகள் தங்கள் கடிதங்களை வெளிப்படுத்த கணக்கைப் பயன்படுத்துபவர்களை ஏமாற்ற மின்னஞ்சல் கடிதத்தைப் பயன்படுத்துவதற்கான மற்றொரு சிறந்த வழியாகும். ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிவது எளிதானது, ஆனால் ஈட்டி-ஃபிஷிங் என்பது அடையாளம் காணக்கூடியதல்ல, அதனால்தான் இது மிகவும் இலக்கு மற்றும் ஏமாற்றும் செயலாகும்.
- சமூக பொறியியல்
சமூக பொறியியல் என்பது ATO இன் மற்றொரு வகை, இது பயனுள்ளதாக இருக்கும். இது ஒரு நுட்பமாகும், அங்கு குற்றவாளிகள் தங்கள் கடவுச்சொற்களை யூகிக்க பயன்படுத்தக்கூடிய தகவல்களைத் தேடும் பல்வேறு ஆன்லைன் தளங்களில் தேட நேரத்தை செலவிடுவார்கள். அவர்கள் பயன்படுத்தும் சில தரவு உங்கள் தொலைபேசி எண், இருப்பிடம், பெயர்கள் அல்லது குடும்ப உறுப்பினர்களின் பெயர்கள் போன்றது.
- பாட்னெட்கள்
போட்நெட்டுகளின் பயன்பாடு மோசடி செய்பவர்கள் உங்கள் கணக்கைப் பற்றிய தகவல்களைப் பெறுவதற்கான பொதுவான வழிகளில் ஒன்றாகும். இந்த விருப்பத்தைப் பயன்படுத்தி, ஹேக்கர்கள் போட்களை செருகுவர்; பல கணக்குகளின் மீது அதிக அளவு, விரைவான தாக்குதல்களைச் செய்ய அவை பொதுவாகப் பயன்படுத்தப்படும் கடவுச்சொற்கள் மற்றும் பயனர்பெயர்களில் அவற்றை செருகும். போட்களைப் பற்றிய ஒரு விஷயம் என்னவென்றால், அவை உடனடி பார்வையில் இருந்து மறைக்கப்படலாம். அவர்கள் பல்வேறு இடங்களில் பயன்படுத்தப்படுவதால், தீங்கிழைக்கும் ஐபி முகவரி உள்நுழைவை அடையாளம் காண்பது ஒரு சவாலாக மாறும்.
- நற்சான்றிதழ் பொருள்
வெற்றிகரமான ATO ஐ அடைய மோசடி செய்பவர் பயன்படுத்தக்கூடிய மற்றொரு விருப்பம், நற்சான்றிதழ் திணிப்பைப் பயன்படுத்துவதன் மூலம். அவர்கள் இந்த முறையைப் பயன்படுத்தும்போது, திருடப்பட்ட நற்சான்றிதழ் அல்லது வேறு வணிகத்திலிருந்து கசிந்தவை இருண்ட வலையிலிருந்து வாங்கப்படலாம். பாதிக்கப்பட்டவரின் உள்நுழைவு தரவு சமரசம் செய்யப்பட்டுள்ளது என்பதை அறியாமல் பல்வேறு வலைத்தளங்களுக்கு எதிராக தகவல் சோதிக்கப்படுகிறது.
கணக்கு கையகப்படுத்துதலில் எந்த வகை தரவு பயன்படுத்தப்படுகிறது?
ஒரு மோசடி செய்பவருக்கு வெற்றிகரமான ATO இருப்பதற்குத் தேவையான தரவு தளத்தைப் பொறுத்தது. ஒவ்வொரு தளமும் அதன் பயனர்களுக்கு வெவ்வேறு சரிபார்ப்பு தேவைகளைக் கொண்டுள்ளது, மேலும் இது ஹேக்கர்கள் கணக்கில் பெற வேண்டிய தகவல். ஒரு கணக்கிற்கு பயனர்பெயர் மற்றும் கடவுச்சொல் மட்டுமே தேவைப்பட்டால், இந்த தகவல் மோசடி செய்பவர்களுக்கு போதுமானதாக இருக்கும். இருப்பினும், சில கணக்குகளுக்கும் ஒரு தேவைப்படும் ஒரு முறை கடவுச்சொல் அல்லது பயோமெட்ரிக்ஸ், மோசடி செய்பவரை அணுக சவால் விடுகிறது. இருப்பினும், ஹேக்கர்கள் பயோமெட்ரிக்ஸ் அல்லது ஒரு முறை செய்தியை இடைமறிக்க சில சிறப்பு கருவிகளைப் பயன்படுத்தலாம்.
நான் கணக்கை கையகப்படுத்தியவர் என்று எனக்கு எப்படி தெரியும்?
ஒருவர் கணக்கை கையகப்படுத்தியவரா என்பதை ஒருவர் அறிந்து கொள்வது எளிதல்ல. நீங்கள் கவனிக்க வேண்டிய அறிகுறிகள் அதிக எண்ணிக்கையிலான கட்டணம் வசூலிக்கும் கோரிக்கைகள் அல்லது மோசடி பரிவர்த்தனைகளை அனுபவித்தல். கணக்கை அணுகுவதற்கான பல முயற்சிகள் அல்லது கடவுச்சொல் மீட்டமைப்பு கோரிக்கைகள் போன்ற அசாதாரண செயல்பாடுகளை நீங்கள் காணும்போது மற்றொரு அடையாளம். இருப்பினும், எந்தவொரு புதிய கப்பல் முகவரி, கிரெடிட் கார்டு அல்லது புதிய பணம் செலுத்துபவருக்காகவும் உங்கள் கணக்கை சரிபார்க்க வேண்டும். தவிர, உங்கள் வெகுமதி புள்ளிகளையும் நீங்கள் கண்காணிக்க வேண்டும்.
கணக்கு கையகப்படுத்துவதை நான் எவ்வாறு நிறுத்துவது?
நீங்கள் ஒரு ATO ஐ கவனிக்க, நீங்கள் செயலில் இருப்பது மிக முக்கியம். ATO ஐத் தடுப்பதற்கான சிறந்த வழி, தாக்குதல் நடக்கும் வரை காத்திருந்து இன்று ATO இன் எந்த அறிகுறிகளையும் தேடத் தொடங்குவதில்லை. கணக்கு பல முறை அணுகப்படுவது போன்ற அசாதாரண அறிகுறிகளை நீங்கள் தேடுவது மிக முக்கியமானது. நீங்கள் உரிய விடாமுயற்சியுடன் செய்தால், தாக்குதல் நடந்தவுடன் அதை நீங்கள் கவனிக்க முடியும், அதைத் தடுக்க உங்களுக்கு நேரம் கொடுக்கும்.
கணக்கு கையகப்படுத்துவதற்கான தீர்வு என்ன?
ஒரு வாடிக்கையாளருக்கு செலவு செய்யாமல் கவனமாக அளவிட வேண்டியது கணக்கு கையகப்படுத்துதலுக்கு மிக முக்கியமானது. ATO பாதுகாப்பு போன்ற கண்ணுக்குத் தெரியாத முன் உள்நுழைவு கட்டத்தை வைப்பதன் மூலம் நிலைமையைத் தடுக்க ஒரு வழி. நீங்கள் கவனிக்க வேண்டியது என்னவென்றால், இது அனைத்து செயல்பாடுகளையும் கண்காணிக்கும் மற்றும் உள்நுழைவு பாதுகாப்பாக இருப்பதை உறுதி செய்யும். அப்படியானால், அது நடக்கும் போது தீங்கிழைக்கும் முயற்சியை நீங்கள் கவனிப்பீர்கள், மேலும் அவை நடக்காமல் தடுக்க உதவும்.
உள்நுழைவு முயற்சிகளின் எண்ணிக்கையை கட்டுப்படுத்துவதன் மூலமோ அல்லது வலுவான அங்கீகார செயல்முறை, ஐபி தடுப்புப்பட்டியல், உள்ளமைவு மற்றும் கேப்ட்சாக்களைச் சேர்ப்பதன் மூலமோ ATO இன் சாத்தியத்தை நீங்கள் நிறுத்த முடியும். கணக்குகளை நீங்கள் எச்சரிக்கையுடன் கையாண்டால், ATO நடைபெறுவது குறித்து நீங்கள் கவலைப்பட வேண்டியதில்லை.
