முன்னணியில் இருக்கும், அதிக பாவனையாளர்களை கொண்ட ஒரு சமூக வலைத்தளம் பேஸ்புக். அதே நேரம் பாதுகாப்பு விடயத்தில் மிகவும் பலவீனமானது.
அண்மையில் எனது மின்னஞ்சல் முகவரிக்கு ஒரு மெயில் வந்திருந்தது. அதாவது "எமது தளம் அவசரமாக உங்கள் தகவல்களை அப்டேட் செய்ய உள்ளதால் இந்த இணைப்பினூடாக சென்று தகவல்களை அப்டேட் செய்திடுங்கள்" என்று குறிப்பிடப்பட்டிருந்தது.
அதைப்பற்றி ஆராயாமல் அந்த லிங்கில் சென்று எனது பயனர் பெயர் மற்றும் கடவுச்சொல் என்பவற்றை கொடுத்தேன். அவ்வாறு கொடுத்ததும் பின்வருமாறு ஒரு செய்தி காட்டப்பட்டது.
எப்படி இது சாத்தியம்?
பேஸ்புக் பிரதானமாக இரண்டு வகைகளில் ஹக் செய்யப்படுகிறது.
Spy Software எனப்படும் key Loggers மூலமாக
Phishing எனும் முறை மூலமாக.
Spy Software's
இந்த முறை பொதுவாக பலரும் கணணியை பயன்படுத்தும் இடங்களிலேயே பயன்படுத்தப்படுகிறது. key Loggers எனப்படும் இந்த மென்பொருள்களை கணனியில் நிறுவி விட்டால் அவை நாம் டைப் செய்யும் எழுத்துக்களை குறிப்பெடுத்துக்கொள்கின்றன. நாம் கடவுச்சொல், பயனர் பெயர் என்பவற்றை கொடுக்கும்போதும் குறிப்பெடுத்து வைத்துக்கொள்ளும். இந்த மென்பொருள்களில் Control panel, Taskbar, Desktop போன்றவற்றில் இருந்தும் மறைத்துவிடும் வசதிகளும் காணப்படுவதால், இவை நிறுவப்பட்டுள்ளதை கண்டுபிடிப்பது கடினமானது. இந்த முறையில் பேஸ்புக் மாத்திரமன்றி அனைத்து கடவுச்சொற்களையும் களவாட முடியும். அண்மையில் தேவையின் நிமித்தம் வெளியில் சென்று இணையத்தை பாவிக்க வேண்டி இருந்தது. அதற்காக ஒரு நெட்கபே சென்று கணணியை பூட் செய்தபோது key logger மென்பொருள் ஒன்று கலாவதியாகிவிட்டதாக ஒரு எச்சரிக்கை வந்தது.
ஆகவே பலரும் பயன்படுத்தும் கணணியை பாவிப்பவர்கள் கவனமாக இருங்கள்.
Phishing
இந்த முறை கொஞ்சம் ஆபத்தானது. கவணமாக இல்லாவிட்டால் உங்கள்
பேஸ்புக் கணக்கு பறிபோய்விடும். "எமது தளம் அவசரமாக உங்கள்
தகவல்களை அப்டேட் செய்ய உள்ளதால் இந்த இணைப்பினூடாக சென்று
தகவல்களை அப்டேட் செய்திடுங்கள்" என்றவாறான ஒரு கருத்தை
உள்ளடக்கியதாக ஒரு மெயில் உங்கள் மின்னஞ்சல் முகவரிக்கு வரும்.
நீங்கள் அதை ஆராய்ந்து பார்க்காமல் உங்கள் கடவுச்சொல்லை உள்ளிட்டால்,
அடுத்த நிமிடமே உங்கள் கணக்கு பறிபோய்விடும். எனது கணக்கு தாக்கப்பட்டது
கூட இந்த முறையில்தான்.
எப்படி செய்கிறார்கள்?
இதற்கு இணையம் பற்றிய போதிய அறிவும் HTML இல் தெளிந்த அறிவும்
இருந்தாலே போதும். எளிதாக செய்யலாம். பேஸ்புக் Login page ஐ திறந்து
அதன் Source Code ஐ பெற்று அதில் சில மாற்றங்களை செய்யவேண்டும்.
பயனர் தங்கள் பயனர் பெயர் மற்றும் கடவுச்சொற்களை உள்ளிட்டால் அது
எமக்கு திரும்ப வரக்கூடிய வகையில் அதில் சிறியதொரு மாற்றத்தை
செய்யவேண்டும். அதாவது form method="Post",
action="https://login.facebook.com/login.php?login_attempt=1" என்ற இரு
கட்டளைகளையும் சிறிது மாற்றவேண்டும். அதன் பின்னர் அதை சேமித்தால்
அது ஒரிஜினல் பேஸ்புக் பக்கம் போன்றே தோற்றமளிக்கும். ஆனால்
கட்டளைகள் மாற்றப்பட்டிருக்கும்.
அதன் பின்னர் அதை இலவச செர்வர் வழங்கும் இணையத்தளங்களில் எமக்கு
ஒரு கணக்கை ஆரம்பித்து அதில் பதிவேற்ற வேண்டும். அதன் பின்னர் நாம் யாருடைய
கணக்கை ஹக் செய்ய போகிறோமோ, அவருடைய மின்னஞ்சல் முகவரிக்கு அந்த
லிங்கை அனுப்பவேண்டும்.
இவ்வளவும்தான் வேலை!
மின்னஞ்சலை பெற்றுக்கொண்டவர் தனது தகவல்களை உள்ளிடுவாரானால்
அவைஉங்களுக்கு அனுப்பிவைக்கப்படும்.
எப்படி இதிலிருந்து பாதுகாப்பு பெறுவது?
முதலாவதாக உங்கள் பேஸ்புக் கணக்கு சென்று Privacy Settings இல் உங்கள் மின்னஞ்சல் முகவரியை மறைத்து விடுங்கள். ஏனெனில் மின்னஞ்சல் முகவரி இருந்தால்தான் அவர்களால் உங்களுக்கு மின்னஞ்சல் அனுப்ப முடியும்.
அடுத்து பேஸ்புக்கில் இருந்து வரும் மின்னஞ்சல்களை நன்கு ஆராய்ந்த பின்பே ஓபன் செய்யுங்கள்.
பேஸ்புக்கில் இருந்து ஏதாவது மின்னஞ்சல் வந்திருந்தால் அதன் முகவரியை நன்கு ஆராயுங்கள். ஏனெனில் நிச்சயம் எழுத்துக்களில் மாற்றம் இருக்கும். எனக்கு வந்த மெயில் faccbook team என்ற பெயருடன் வந்தது.
இவற்றை விட பல இணையத்தளங்கள் வெறும் ஒரு டொலர் பணத்திற்கு தாமாகவே பேஸ்புக் கடவுச்சொற்களை ஹக் செய்து தருகின்றன. ஹக் செய்யவேண்டியவரின் மின்னஞ்சல் முகவரியை மட்டும் கொடுத்தாலே போதும் ஒரு நிமிடத்திற்குள் கடவுச்சொற்களை கண்டுபிடித்து கொடுக்கின்றன.
முன்னணியில் இருக்கும் ஒரு வலைத்தளம் எவ்வளவு இலகுவாக ஹக் செய்யக்கூடியதாக இருக்கிறது பார்த்தீர்களா?
ஆகவே நமது கணக்குகளை நாமே பாதுக்கக்க வேண்டும்.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.