ஜிமெயில் பயனர்களே உஷார்: 250 கோடி அக்கவுண்ட்ஸ் ஹேக்... புதிய ஃபிஷிங் மோசடியிலிருந்து தப்பிப்பது எப்படி?

ஜிமெயில் பயன்படுத்துபவர்களுக்கு அதிர்ச்சி செய்தி! கூகுளின் பாதுகாப்பு அமைப்பில் ஏற்பட்ட மிகப்பெரிய ஓட்டையால், உலகம் முழுவதும் உள்ள 250 கோடி ஜிமெயில் கணக்குகளின் தகவல்கள் ஹேக்கர்களால் திருடப்பட்டுள்ளன. அமெரிக்காவின் 'தி சன்' நாளிதழ் வெளியிட்ட இந்த தகவல், இணைய உலகில் பெரும் பரபரப்பை ஏற்படுத்தி உள்ளது.

எப்படி நடந்தது இந்த சைபர் அட்டாக்?

ஹேக்கர்கள், கூகுள் நிறுவனத்தின் சேல்ஸ்ஃபோர்ஸ் கிளவுட் (Salesforce cloud) தளத்தைப் பயன்படுத்தி, அதன் ஊழியர் ஒருவரை ஏமாற்றி பாஸ்வோர்ட் விவரங்களை திருடி உள்ளனர். இந்தத் தாக்குதல் ஜூன் மாதம் நடந்திருந்தாலும், இதன் முழுமையான விவரங்கள் தற்போதுதான் வெளியாகி உள்ளன. திருடப்பட்ட தகவல்களில் தனிநபர்களின் மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் பிற தொடர்பு விவரங்கள் உள்ளன. கூகுள் தங்கள் பயனர் டேட்டா பாதிக்கப்படவில்லை என்று கூறினாலும், ஹேக்கர்கள் இந்தத் தகவல்களை வைத்துக்கொண்டு ஜிமெயில் பயனர்களை குறிவைத்துத் தாக்கத் தொடங்கி உள்ளனர்.

ஹேக்கர்களின் புதிய தந்திரம் என்ன?

இந்தத் தாக்குதலுக்குப் பின்னால், ஷைனிஹண்டர்ஸ் (ShinyHunters) என்ற பிரபல ஹேக்கிங் குழு உள்ளது. இவர்களின் நோக்கம், திருடப்பட்ட தகவல்களை வைத்து மோசடி செய்து பணம்பறிப்பதுதான். இப்போது அவர்கள் புதிய தந்திரத்தை கையில் எடுத்துள்ளனர். அமெரிக்கா 650 என்ற பகுதி குறியீட்டில் இருந்து வரும் அழைப்புகள், "நாங்கள் கூகுள் ஊழியர்கள்" என்று கூறி, உங்கள் கணக்கில் சிக்கல் இருப்பதாகக் கூறுவார்கள்.

போலி மின்னஞ்சல்கள், உங்கள் கணக்கின் பாதுகாப்பைக் காரணம் காட்டி, கடவுச்சொல்லை மாற்றச் சொல்லி ஒரு இணைப்பை அனுப்புவார்கள். எஸ்.எம்.எஸ். மோசடி கூகுள் நிறுவனத்திலிருந்து வருவதாகக் கூறி, ஒரு எஸ்.எம்.எஸ். அனுப்பி, அதில் உள்ள குறியீட்டைப் பகிருமாறு கேட்பார்கள். இந்த வழிகளில் நீங்கள் ஏமாறும்போது, ஹேக்கர்கள் உங்கள் ஜிமெயில் கணக்கைக் கைப்பற்றி, உங்கள் தனிப்பட்ட தகவல்கள், புகைப்படங்கள் மற்றும் பைல்களை திருடி விடுவார்கள்.

நீங்கள் செய்ய வேண்டியது என்ன?

சைபர் பாதுகாப்பு நிபுணர் ஜேம்ஸ் நைட், இந்த மோசடிகளிலிருந்து தப்பிக்க சில முக்கியமான வழிமுறைகளை வழங்கியுள்ளார். உங்கள் ஜிமெயில் அக்கவுண்டுக்கு வலுவான மற்றும் தனித்துவமான பாஸ்வோர்டை உருவாக்குங்கள். Multi-factor authentication இதை உடனடியாகச் செயல்படுத்தவும். இதன் மூலம், உங்கள் பாஸ்வோர்ட் திருடப்பட்டாலும், ஹேக்கர்களால் உங்கள் அக்கவுண்டுக்குள் நுழைய முடியாது.

கூகுள் பாதுகாப்பு சரிபார்ப்பு கருவியைப் பயன்படுத்தி, உங்கள் கணக்கின் பாதுகாப்பை உடனடியாகச் சரிபார்க்கவும். கூகுள் நிறுவனத்தில் இருந்து பேசுவதாகக் கூறி, யாராவது தொலைபேசி அழைப்போ, குறுஞ்செய்தியோ அல்லது மின்னஞ்சலோ அனுப்பினால், அது பெரும்பாலும் போலியாகவே இருக்கும் என்பதை நினைவில் கொள்ளுங்கள். அவர்களிடம் எந்தத் தகவலையும் பகிர வேண்டாம்.

கூகுள் மேம்பட்ட பாதுகாப்பு திட்டம் (Google’s Advanced Protection Program) உங்கள் அக்கவுண்ட்டை மேம்படுத்திக்கொள்ளலாம். ஆபத்தான பைல்களைப் பதிவிறக்கம் செய்வதை தடுக்கும். கூகுள் அல்லாத பிற செயலிகள் ஜிமெயில் டேட்டாவை அணுகுவதைத் தடுக்கும். ஹேக்கிங் மற்றும் ஃபிஷிங் முயற்சிகளுக்கு எதிராக வலிமையான பாதுகாப்பிற்காக கடவுச்சொற்களுக்குப் பதிலாக passkeys-ஐ பயன்படுத்தலாம்.