Friday, January 16, 2015

ஜிமெயில், ஹாட்மெயில் மற்றும் யாஹூ தளங்களில் புதிய வகை தாக்குதல்கள்

ஜிமெயில், ஹாட்மெயில் மற்றும் யாஹூ தளங்களில் புதிய வகை தாக்குதல்கள் இருந்ததாக இந்த தள நிர்வாகிகள் அறிவித்துள்ளனர். இ வை பெரும்பாலும் பிஷ் ஷிங் எனப்படும், வாடிக் கையாளர் கவனத்தி னைத் தூண்டி விட்டு, க விழ்த்து விடும் செயல் முறை களாகவே இரு ந்து வருகின்றன. என வே இந்த தளங்கள் மட்டு மின்றி, வைரஸ் எதிர்ப்பு தொகுப்புகளைத் தயாரி க்கும் நிறுவனங்களும் சில முன் னெச்சரிக்கை நடவடிக்கை களை நமக்கு அறிவித்துள்ளன. வழக்கமாக, நமக்கு வரும் மின்னஞ்சல் செய்திகளில் உள்ள லிங்க்குகளில் கிளிக் செய்யாதீர்கள் போன்ற எச்சரிக்கை கள் மட்டும் இப்போது சரி வராது. மேலும் பல புதிய வழி களில் பாதுகாப்பாக இருக்க வே ண்டும் என ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்துள்ளது. அண்மைக் காலத்திய தூண்டுத ல் வழிமுறைகளை ஆய்வுசெ ய்து சில வழிகளைத்தந்துள்ள து. அவற்றை இங்கு காணலாம்.
1. நண்பர்களை எப்போதும் நம் பாதீர்கள்: பலமுறை நாம் இந்தப் பக்கங்களில் எழுதியபடி, பிரபலமான வங்கிகளின் பெயர்களில், நம் வங்கிக் கணக்கு எண், பாஸ்வேர்ட் கேட்டு வரும் இமெயில்கள் குறித்து நாம் கவனமாகவே இருக்கிறோம். இவை எப்போதும் போலியா கவே உள்ளன. இதனால் தான், பல வங்கிகள் தங்கள்வாடிக்கையாளர்கள் தங்கள் இன்டர்நெட் வழி கணக்கினைத் திறக்கும் முன்னரே, தங்கள் வங்கி எப் போதும் இது போன்ற தகவல்களைக் கேட் டதில்லை; கேட்க வும் மாட்டோம் என அறிவிக்கின்றனர். ஆனால் தற்போது நம்மை மாட்ட வைக்கும் இமெயில்கள், நம் நண்பர்கள், உடன் பணியாற்றுபவர்கள் மற்றும் குடும்பத் தினரிடமிருந்து வருபவையாக உள்ளன. இதனால், நாம் உட னே அவை பற்றி இரண்டாம் சிந்தனை இல்லாமல், லிங்க் குகளில் கிளிக் செய்து விடுகிறோம். அவை நம் மை மாட்ட வைக்கும் தளங்களுக்கும், கெடுத ல் விளைவிக்கும் புரோ கிராம்களுக்கும் வழி அமைக்கின்றன. எனவே எத்தகைய உறவு முறை உள்ளவர்களிடமிருந்து, லிங்க்குகளோடு வரும் மின்னஞ்சல் செய்திகள் குறித்து அவர்களைத் தொடர்பு கொண்டு உறுதிப்படுத்திய பின்னரே, அந்த அஞ்சலில் உள்ள லிங்க்குகளில் கிளிக் செய் திட வேண்டும்.
2.நம்மை செயல்படாமல் வைத்தல்: சென்ற மே மாத இறுதியில், ஹாட்மெயில் தளத்திற்கு வந்த மின்னஞ்சல் செய்திகளில் ஒரு புதிய வழிமுறையை ஹேக்கர்கள் பின் பற்றியதாக, ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்து ள்ளது. இந்த வ கையில் மின்ன ஞ்சல் செய்திகள் தனி நபர் களைக் கவரும் வகை யில் வெளியிடப்படு கின்றன. அஞ் சல்கள் முன் தோற்றப் பார் வையில் காட் டப்பட்டு, அதன் வழியிலேயே, அ க்கவுண்ட் வைத் திருப் போரைக் கவிழ்த்திடும் வழிகள் தரப்பட் டிருந் தன. இதில் உள்ள ஒரு ஸ்கிரிப்ட் தானாக இயங்கி, மெயில் அக்கவுண்ட் வைத்திருப்பவரின் தனி நபர் தகவல்களைத் திருடும் வழி களை மேற்கொள்கின்றன. இத்தகைய தாக்குதல்கள் குறி த்து தகவல்கள் வந்தவுடன், மைக்ரோசாப்ட் உடனே அத னைச் சரி செய்தது. இருப்பி னும்  பாதிப்பு பன்னாட்டள வில் அதிகமாகவே இருந்தது.
ஜிமெயில் மின்னஞ்சல் தளத் தில் புகுத்தப்பட்ட கெடுதல் வழி வேறு மாதிரியாக இருந்த ன. இந்த கெடுதல் வழிகள், கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் தொகுப்பினை ஆய்வு செய்து, வைரஸ்களைக் கண் டறியும் குறிப்புகளைச் செயல் இழக்கச் செய்து, தங்கள் வேலையை முடித்துக் கொண்டன.
3.தொடரும் நாசம்: ஒரு கம்ப்யூட்டரைத் தாக்கியவுடன், தொடர்ந்து அதனையே தாக்குவதற்கான வழிகளையும் இந்த கெடுதல் வழிகள் கொண்டிருக்கின்றன. ஏனென்றால், ஒருமுறை தனி நபர் தக வல்கள் கிடைத்தவு டன் அவற்றைப் பயன்படுத் தி தொடர் அழிவு வே லைகளை மேற்கொ ள் வது இவற்றிற்கு எளிதா கிறது.
4. புதிய அறிவுரைகள்: வழக்கமான எச்சரிக்கை களுடன், ட்ரெண்ட் மை க்ரோ நிறுவனம் புதிய அறிவுரைகளையும் வழங்கியுள்ளது. மின் அஞ்சலில் ஏதேனும் இணைய தளத்தின் முகவரிக்கான லிங்க் தென்பட்டால், அதன் சொற்களில் உள்ள எழுத்து க்களில் மாறுதலான எழுத்துக்கள் உள்ளனவா என்று கவனி க்க வேண்டும். இந்த தள ங்கள் மைக்ரோசாப்ட், யா ஹூ, கூகுள் மற்றும் பிரபல மான தளங்களின் பெயர்க ளோடு தள முகவரியைக் கொண்டிருக்கும். ஆனால் உற்று நோக்கினால், இவற் றின் பெயர்களோடு ஒன்றிர ண்டு எழுத்துக்கள் இணைக் கப்பட்டு, கெடுதல் விளைவி க்கும் தளங்களுக்கான முகவ ரிகளாக இருக்கும்.
ஜிமெயில், யாஹூ, மைக்ரோசாப்ட் போன்ற பிரபல மெ யில் தளங்கள் தொடக்கத்தில் காட்டப்பட்டு, அடுத்தடுத்த மெயில்களைக் காட்டாமல், அது சரியில்லை, இது சரியில் லை என்று பிழைச் செய்தி வருகிறதா? இணைய இணைப்பு இருக்கும் போதே, எந்த தளமும் கிடைக்க மறுக்கிறதா? உங்கள் டி.என்.எஸ். சர்வர் சரியாக வேலை செய்ய வில்லை என்ற பிழைச் செய்தி கிடைக்கிறதா? அப்படியானால், உங் கள் கம்ப்யூட்ட இந்த வகை கெடுதல் விளைவிக்கும் வழிகளு க்குப் பலியாகி விட்டதென்று பொருள்.
மைக்ரோசாப்ட் மற்றும் பிற ஆண் ட்டி வைரஸ் நிறுவனங்கள் தரும் அப்டேட் பேட்ச் பைல் களை இயக்கி வைக்கவும். அப்படியும் சரியாக வில்லை என்றால், நல்ல நிலையில் கம் ப்யூட்டர் இயங்கிய போது ஏற்படுத்திய ரெஸ்டோர் பாய் ண்ட்டுக்குச் செல்லவும்.
ஆனால் இவை எல்லாம் நிரந்தரத் தீர்வாகிவிடாது. பொறு மையாக அனைத்து மின்னஞ்சல்களையும் சந்தேகக் கண் கொண்டு பார்த்து, கவனமாகச் செயல் படுவதே நல்லது.

No comments:

Post a Comment