ഒന്നുംആലോചിച്ചില്ല. അതിൽ ക്ലിക്ക് ചെയ്തു. ഉടനെപോയത് പ്രമുഖ വിൽപ്പന സൈറ്റിലേക്ക്. തുടർന്ന് മൊബൈൽ ഫോൺ അയച്ചുതരേണ്ട വിലാസം രേഖപ്പെടുത്താനുള്ള ഫോറം തെളിഞ്ഞു. അതിൽ വിവരങ്ങൾ രേഖപ്പെടുത്തി; കൂടെ മൊബൈൽ ഫോൺ നമ്പറും നൽകി.
അൽപ്പസമയത്തിനുശേഷം കമ്പനിയുടെ വെബ്സൈറ്റിൽ നിന്നും ഒരു ലിങ്ക് മൊബൈൽ ഫോണിലേക്ക് അയച്ചു നൽകി. നിങ്ങൾക്കാവശ്യപ്പെട്ട മൊബൈൽ ഫോൺ തിരഞ്ഞെടുക്കാനെന്ന രീതിയിലാണ് ലിങ്ക് അയച്ചു നൽകിയത്. ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് അതിൽ നിഷ്കർഷിച്ച രീതിയിൽ ഇഷ്ടപ്പെട്ട മൊബൈൽ ഫോൺ തിരഞ്ഞെടുത്തു. തുടർന്ന് മൊബൈൽ ഫോണിന്റെ വിലയായ 799 രൂപ ബാങ്ക് എക്കൌണ്ടിൽ നിന്നും അടച്ചു നൽകി.
മൊബൈൽഫോൺകൊറിയർ മുഖേന എത്തുമെന്ന് കരുതി കാത്തുകാത്തിരുന്ന യുവതിയുടെ ബാങ്ക് എക്കൌണ്ടിൽ നിന്നും ഇതിനോടകം 50,000 രൂപ നഷ്ടപ്പെട്ടിരുന്നു. എന്നാലും തനിക്ക് പറ്റിയ അബദ്ധം മനസ്സിലാക്കാൻ നമ്മുടെ ബി.ടെക് യുവതിക്ക് കഴിഞ്ഞിരുന്നില്ല.
മൊബൈൽഫോൺകൊറിയർ മുഖേന എത്തുമെന്ന് കരുതി കാത്തുകാത്തിരുന്ന യുവതിയുടെ ബാങ്ക് എക്കൌണ്ടിൽ നിന്നും ഇതിനോടകം 50,000 രൂപ നഷ്ടപ്പെട്ടിരുന്നു. എന്നാലും തനിക്ക് പറ്റിയ അബദ്ധം മനസ്സിലാക്കാൻ നമ്മുടെ ബി.ടെക് യുവതിക്ക് കഴിഞ്ഞിരുന്നില്ല.
ബാങ്ക് എക്കൌണ്ടിൽ സൂക്ഷിച്ചിരുന്ന പണം പിൻവലിക്കാൻ തന്റെ എടിഎം പിൻ നമ്പറോ, ഒടിപി യോ താൻ ആർക്കും പറഞ്ഞു നൽകിയിട്ടില്ല. പിന്നെ എങ്ങിനെയാണ് പണം നഷ്ടപ്പെട്ടതെന്നറിയാതെ അവർ ബാങ്കിൽ ചെന്ന് അന്വേഷിച്ചു. ബാങ്ക് മാനേജർ അവരുടെ നിസഹായത അറിയിച്ചപ്പോഴാണ് യുവതി പരാതിയുമായി ഗുരുവായൂർ പോലീസ് സ്റ്റേഷനിൽ എത്തിയത്. അവിടെ ലഭിച്ച പരാതി ഉടൻതന്നെ സൈബർ സെല്ലിലേക്ക് കൈമാറി.
തൃശൂർ സിറ്റി പോലീസ് സൈബർസെൽ നടത്തിയ അന്വേഷണത്തിലാണ് ഓൺലൈൻ സൈബർ തട്ടിപ്പുസംഘങ്ങളുടെ പുതിയ പ്രവർത്തന രീതികൾ വെളിച്ചത്തുകൊണ്ടുവരാനായത്.
തട്ടിപ്പു സംഘങ്ങളുടെ പ്രവർത്തന രീതി ഇങ്ങനെ:
സൈബർ തട്ടിപ്പുകാർ പ്രമുഖ ഓൺലൈൻ വിൽപ്പന വെബ്സൈറ്റുകളിലേതിനു സമാനമായ ദൃശ്യഭംഗിയോടെ താൽക്കാലിക വെബ്സൈറ്റുകൾ നിർമ്മിക്കുന്നു.
ഇത്തരം താൽക്കാലിക വെബ്സൈറ്റുകളിലൂടെ യഥാർത്ഥ വെബ്സൈറ്റിലേതെന്നു തോന്നിക്കുന്ന വിധത്തിൽ വമ്പൻ ഓഫറുകളും ഡിസ്കൌണ്ടുകളും സാമൂഹ്യമാധ്യമങ്ങളിലൂടെ പ്രചരിപ്പിക്കുന്നു. സാമൂഹ്യമാധ്യമങ്ങളിലെ ചിത്രങ്ങളിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ ഇവരുടെ താൽക്കാലിക വെബ്സൈറ്റിലേക്ക് ഉപഭോക്താവ് പ്രവേശിക്കുന്നു.
മൊബൈൽഫോൺ അല്ലെങ്കിൽ തിരഞ്ഞെടുക്കുന്ന വസ്തുക്കൾ അയച്ചുതരാനെന്ന വ്യാജേന ഉപഭോക്താവിന്റെ മൊബൈൽഫോൺ നമ്പർ, വിലാസം എന്നിവ കൈക്കലാക്കുന്നു. തട്ടിപ്പുകാർ ഉപഭോക്താവിന്റെ മൊബൈൽഫോണിലേക്ക് അയച്ചുനൽകിയ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് ഉൽപ്പന്നം തിരഞ്ഞെടുക്കാൻ ആവശ്യപ്പെടുന്നു. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ ഉപഭോക്താവിന്റെ മൊബൈൽഫോണിലേക്ക് AnyDesk, Team Viewer പോലുള്ള ഷെയറിങ്ങ് ആപ്ലിക്കേഷനുകൾ വന്നുചേരുന്നു. ഇത്തരം ഷെയറിങ്ങ് ആപ്പുകൾ മൊബൈൽഫോണിൽ വന്നുചേർന്നാൽ (ഇൻസ്റ്റാൾ ആയാൽ) നമ്മുടെ അനുമതിയില്ലാതെ തന്നെ തട്ടിപ്പുകാർക്ക് മൊബൈൽഫോണിനെ വിദൂരതയിൽ നിന്നും നിയന്ത്രിക്കാനാകും. കൂടാതെ മൊബൈൽഫോണിൽ ലഭിക്കുന്ന സന്ദേശങ്ങളും, നിർദ്ദേശങ്ങളും അവർക്ക് കാണാനും ഉപയോഗിക്കാനുമാകും. (കമ്പ്യൂട്ടർ ഭാഷയിൽ ഇത്തരം തട്ടിപ്പുരീതികൾ Phishing - ഫിഷിങ്ങ് എന്നറിയപ്പെടുന്നു).
ഇതോടെ നമ്മുടെ ഫോണിൽ ലഭിക്കുന്ന ഒടിപി സന്ദേശങ്ങൾ അവർ വായിച്ചെടുക്കുകയും, ബാങ്കിൽ നിന്നും പണം പിൻവലിക്കുന്നതിന് ഇത് ഉപയുക്തമാക്കുകയും ചെയ്യും.
ഗുരുവായൂർ പോലീസ് സ്റ്റേഷൻ പരിധിയിൽ പണം നഷ്ടമായ ബിടെക് ബിരുദധാരിയായ യുവതിയുടെ ബാങ്ക് എക്കൌണ്ടിൽ നിന്നും സൈബർ കുറ്റവാളികൾ പണം തട്ടിയെടുത്ത രീതിയെപ്പറ്റി സൈബർ സെൽ ഉദ്യോഗസ്ഥർ പരിശോധിക്കുകയും മനസ്സിലാക്കുകയും ചെയ്തു. കൃത്യസമയത്ത് പരാതിക്കാരി പോലീസ് സ്റ്റേഷനിൽ പരാതി നൽകിയതുമൂലം, സൈബർകുറ്റവാളി ഉപയോഗിച്ച ബാങ്ക് എക്കൌണ്ട് കണ്ടെത്താനായി. ഇത്തരത്തിൽ എക്കൌണ്ടിൽ എത്തിച്ചേർന്ന പണം കുറ്റകൃത്യത്തിലൂടെ തട്ടിയെടുത്തതാണെന്ന് സിറ്റി കമ്മീഷണർ ബാങ്കിനെ അറിയിക്കുകയും പണം തടഞ്ഞുവെക്കാൻ നിർദ്ദേശം നൽകുകയും ചെയ്തു. അതുമൂലം പണം നഷ്ടപ്പെട്ടയാൾക്ക് തിരിച്ചു ലഭിച്ചിട്ടുള്ളതാണ്.
പൊതുജനങ്ങൾക്കുള്ള നിർദ്ദേശങ്ങൾ
പ്രമുഖ വിൽപ്പന സൈറ്റുകൾക്കു സമാനമായ പേരും ദൃശ്യങ്ങളുമടങ്ങിയ വ്യാജ വിൽപ്പന സൈറ്റുകളെക്കുറിച്ച് ബോധവാൻമാരുക. ഇത്തരം സൈറ്റുകളിലേക്ക് പ്രവേശിക്കാതിരിക്കുക.
സാമൂഹ്യമാധ്യമങ്ങളിൽ പ്രചരിക്കുന്ന ലിങ്കുകളിൽ ക്ലിക്കുചെയ്യാതെ വെബ് വിലാസം വെബ് ബ്രൌസറിൽ നേരിട്ട് ടൈപ്പ് ചെയ്യുക. തട്ടിപ്പ് വെബ്സൈറ്റുകളുടെ പേരുകളിലെ ഇംഗ്ലീഷ് അക്ഷരങ്ങൾ സൂക്ഷിച്ചു നോക്കിയാൽ വ്യത്യാസം മനസ്സിലാക്കാം.
എന്താണ് ഫിഷിങ്ങ് (phishing) ?
ഇന്റർനെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ് ഫിഷിംഗ്. ഹാക്കർമാർ ഏതെങ്കിലും ഒരു വെബ്സൈറ്റിനെ അനുകരിച്ച് ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു. യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്സൈറ്റിൽ ഇരയാകുന്ന വ്യക്തി അയാളുടെ വിവരങ്ങൾ അറിഞ്ഞോ അറിയാതെയോ നൽകുന്നു. ഇതിൽ നൽകുന്ന പാസ്സ്വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും മോഷ്ടിക്കുന്നു.
തൃശൂർ സിറ്റി പോലീസ് സൈബർസെൽ നടത്തിയ അന്വേഷണത്തിലാണ് ഓൺലൈൻ സൈബർ തട്ടിപ്പുസംഘങ്ങളുടെ പുതിയ പ്രവർത്തന രീതികൾ വെളിച്ചത്തുകൊണ്ടുവരാനായത്.
തട്ടിപ്പു സംഘങ്ങളുടെ പ്രവർത്തന രീതി ഇങ്ങനെ:
സൈബർ തട്ടിപ്പുകാർ പ്രമുഖ ഓൺലൈൻ വിൽപ്പന വെബ്സൈറ്റുകളിലേതിനു സമാനമായ ദൃശ്യഭംഗിയോടെ താൽക്കാലിക വെബ്സൈറ്റുകൾ നിർമ്മിക്കുന്നു.
ഇത്തരം താൽക്കാലിക വെബ്സൈറ്റുകളിലൂടെ യഥാർത്ഥ വെബ്സൈറ്റിലേതെന്നു തോന്നിക്കുന്ന വിധത്തിൽ വമ്പൻ ഓഫറുകളും ഡിസ്കൌണ്ടുകളും സാമൂഹ്യമാധ്യമങ്ങളിലൂടെ പ്രചരിപ്പിക്കുന്നു. സാമൂഹ്യമാധ്യമങ്ങളിലെ ചിത്രങ്ങളിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ ഇവരുടെ താൽക്കാലിക വെബ്സൈറ്റിലേക്ക് ഉപഭോക്താവ് പ്രവേശിക്കുന്നു.
മൊബൈൽഫോൺ അല്ലെങ്കിൽ തിരഞ്ഞെടുക്കുന്ന വസ്തുക്കൾ അയച്ചുതരാനെന്ന വ്യാജേന ഉപഭോക്താവിന്റെ മൊബൈൽഫോൺ നമ്പർ, വിലാസം എന്നിവ കൈക്കലാക്കുന്നു. തട്ടിപ്പുകാർ ഉപഭോക്താവിന്റെ മൊബൈൽഫോണിലേക്ക് അയച്ചുനൽകിയ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് ഉൽപ്പന്നം തിരഞ്ഞെടുക്കാൻ ആവശ്യപ്പെടുന്നു. ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ ഉപഭോക്താവിന്റെ മൊബൈൽഫോണിലേക്ക് AnyDesk, Team Viewer പോലുള്ള ഷെയറിങ്ങ് ആപ്ലിക്കേഷനുകൾ വന്നുചേരുന്നു. ഇത്തരം ഷെയറിങ്ങ് ആപ്പുകൾ മൊബൈൽഫോണിൽ വന്നുചേർന്നാൽ (ഇൻസ്റ്റാൾ ആയാൽ) നമ്മുടെ അനുമതിയില്ലാതെ തന്നെ തട്ടിപ്പുകാർക്ക് മൊബൈൽഫോണിനെ വിദൂരതയിൽ നിന്നും നിയന്ത്രിക്കാനാകും. കൂടാതെ മൊബൈൽഫോണിൽ ലഭിക്കുന്ന സന്ദേശങ്ങളും, നിർദ്ദേശങ്ങളും അവർക്ക് കാണാനും ഉപയോഗിക്കാനുമാകും. (കമ്പ്യൂട്ടർ ഭാഷയിൽ ഇത്തരം തട്ടിപ്പുരീതികൾ Phishing - ഫിഷിങ്ങ് എന്നറിയപ്പെടുന്നു).
ഇതോടെ നമ്മുടെ ഫോണിൽ ലഭിക്കുന്ന ഒടിപി സന്ദേശങ്ങൾ അവർ വായിച്ചെടുക്കുകയും, ബാങ്കിൽ നിന്നും പണം പിൻവലിക്കുന്നതിന് ഇത് ഉപയുക്തമാക്കുകയും ചെയ്യും.
ഗുരുവായൂർ പോലീസ് സ്റ്റേഷൻ പരിധിയിൽ പണം നഷ്ടമായ ബിടെക് ബിരുദധാരിയായ യുവതിയുടെ ബാങ്ക് എക്കൌണ്ടിൽ നിന്നും സൈബർ കുറ്റവാളികൾ പണം തട്ടിയെടുത്ത രീതിയെപ്പറ്റി സൈബർ സെൽ ഉദ്യോഗസ്ഥർ പരിശോധിക്കുകയും മനസ്സിലാക്കുകയും ചെയ്തു. കൃത്യസമയത്ത് പരാതിക്കാരി പോലീസ് സ്റ്റേഷനിൽ പരാതി നൽകിയതുമൂലം, സൈബർകുറ്റവാളി ഉപയോഗിച്ച ബാങ്ക് എക്കൌണ്ട് കണ്ടെത്താനായി. ഇത്തരത്തിൽ എക്കൌണ്ടിൽ എത്തിച്ചേർന്ന പണം കുറ്റകൃത്യത്തിലൂടെ തട്ടിയെടുത്തതാണെന്ന് സിറ്റി കമ്മീഷണർ ബാങ്കിനെ അറിയിക്കുകയും പണം തടഞ്ഞുവെക്കാൻ നിർദ്ദേശം നൽകുകയും ചെയ്തു. അതുമൂലം പണം നഷ്ടപ്പെട്ടയാൾക്ക് തിരിച്ചു ലഭിച്ചിട്ടുള്ളതാണ്.
പൊതുജനങ്ങൾക്കുള്ള നിർദ്ദേശങ്ങൾ
പ്രമുഖ വിൽപ്പന സൈറ്റുകൾക്കു സമാനമായ പേരും ദൃശ്യങ്ങളുമടങ്ങിയ വ്യാജ വിൽപ്പന സൈറ്റുകളെക്കുറിച്ച് ബോധവാൻമാരുക. ഇത്തരം സൈറ്റുകളിലേക്ക് പ്രവേശിക്കാതിരിക്കുക.
സാമൂഹ്യമാധ്യമങ്ങളിൽ പ്രചരിക്കുന്ന ലിങ്കുകളിൽ ക്ലിക്കുചെയ്യാതെ വെബ് വിലാസം വെബ് ബ്രൌസറിൽ നേരിട്ട് ടൈപ്പ് ചെയ്യുക. തട്ടിപ്പ് വെബ്സൈറ്റുകളുടെ പേരുകളിലെ ഇംഗ്ലീഷ് അക്ഷരങ്ങൾ സൂക്ഷിച്ചു നോക്കിയാൽ വ്യത്യാസം മനസ്സിലാക്കാം.
എന്താണ് ഫിഷിങ്ങ് (phishing) ?
ഇന്റർനെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങൾ തട്ടിയെടുക്കുന്ന രീതിയാണ് ഫിഷിംഗ്. ഹാക്കർമാർ ഏതെങ്കിലും ഒരു വെബ്സൈറ്റിനെ അനുകരിച്ച് ഒരു വ്യാജ ഒരു വെബ് പേജ് നിർമ്മിക്കുന്നു. യഥാർത്ഥം എന്ന് തോന്നിക്കുന്ന അത്തരം വെബ്സൈറ്റിൽ ഇരയാകുന്ന വ്യക്തി അയാളുടെ വിവരങ്ങൾ അറിഞ്ഞോ അറിയാതെയോ നൽകുന്നു. ഇതിൽ നൽകുന്ന പാസ്സ്വേർഡും മറ്റു പ്രധാനപ്പെട്ട വിവരങ്ങളും മോഷ്ടിക്കുന്നു.
0 Comments