HOW TO HACK FACEBOOK! What is Phishing?
ഇന്റര്നെറ്റ് വഴി ഒരു വ്യക്തിയുടെ സ്വകാര്യ, സാമ്പത്തിക വിവരങ്ങള് തട്ടിയെടുക്കുന്നതിനെ ആണ് phishing എന്ന് പറയുന്നത് .
ഒറിജിനൽ എന്ന് തോന്നുന്ന വ്യാജൻ ഉണ്ടാക്കി ആളെ പറ്റിക്കുന്ന രീതിയാണ് phishing.
ഇമെയിൽ വഴി ആണ് ഈ തട്ടിപ്പ് വ്യാപകമായി നടന്നു വരുന്നത് .[ ഭാഗ്യം മെയിൽ ഓപ്പൺ ആക്കീട്ട് വർഷങ്ങൾ ആയല്ലോ ഞാൻ സേഫ് ആണ് എന്ന് കരുതേണ്ടാ .നമ്മുടെ നാട്ടിൽ whatsapp വഴിയും ഫേസ്ബുക് വഴിയും ഒക്കെ ഫിഷിങ് നടക്കുന്നുണ്ട് .] അത് എങ്ങനെ ആന്നെന്നും , എങ്ങനെ തടയാം എന്നും ഈ ബ്ലോഗ് പോസ്റ്റിലൂടെ പറയുന്നു .
for education purpose only.
പെട്ടന്ന് മനസിലാക്കാൻ വേണ്ടി രണ്ടു ഉദാഹരണം എടുക്കുന്നു .
Case -1:
രാവിലെ തന്നെ സുപ്രഭാതം പൊട്ടിവിടർന്ന് ഫോണിൽ കളിക്കുമ്പോൾ ഒരു മെയിൽ വന്നു .
നിങ്ങളുടെ ഫേസ്ബുക് അക്കൗണ്ട് ഹാക്ക് ചെയിതു എന്ന സംശയം ഞങ്ങളുടെ സെക്യൂരിറ്റി ടീമിന് കിട്ടിട്ടുണ്ട് . അതുകൊണ്ട് ഇവിടെ ക്ലിക്ക് ചെയ്ത് പാസ്സ്വേർഡ് മാറ്റുക .
Click here to Reset യുവർ password now.
എന്നാ ശരി ആയിക്കോട്ടെ എന്നും പറഞ്ഞു ആ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് , ഫേസ്ബുക് പേജിൽ എത്തി , പഴയ പാസ്സ്വേർഡും പുതിയതും നൽകി പാസ്സ്വേർഡ് reset ചെയ്ത് .
ശുഭം ! ഇപ്പോൾ ഞാൻ ശരിക്കും ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നു .
എങ്ങനെ എന്നു നോക്കാം :
ഈ മെയിൽ അയച്ചത് ഫേസ്ബുക് അല്ലാ എന്നത് തന്നെ ആണ് കാര്യം .!
എനിക്ക് വന്ന മെയിൽ
securityteam@facebooksec.com എന്ന ഐഡി യിൽ നിന്നും ആയിരുന്നു [എക്സാമ്പിൾ ആണ് കേട്ടോ]
ഫേസ്ബുക് ആയിക്കോട്ടെ ,ഗൂഗിൾ ആയിക്കോട്ടെ , fecebooksec എന്നൊന്നും ഉള്ള ഐഡി യിൽ നിന്ന് മെയിൽ അയക്കില്ല .കാരണം ഇതുപോലെ ഉള്ള ഡ്യൂപ്ലിക്കേറ്റ് ഐഡിസ് ഉണ്ടാക്കാൻ അറിയുന്ന തൊരപ്പന്മാർ ഉണ്ടെന്ന് ഇവർക്ക് അറിയാം .
അവരുടെ ഒഫീഷ്യൽ ഡൊമൈൻ നെയിം ഉള്ള മെയിൽ ഐഡി മാത്രേ ഇത്തരം കാര്യങ്ങൾക്ക് ഉസ് ചെയ്യൂ .
വരുന്ന മെയിൽ എവിടുന്നാണ് [സെന്റെർ ആരാണ് ] എന്ന ഉറപ്പുണ്ടെഗിൽ മാത്രം മെയിൽ ബാക്കി വായിക്കുക /ക്ലിക്ക് ചെയ്ത് ഉള്ളിലേക്ക് പോവുക .
ഇവിടെ നടന്ന യഥാർത്ഥ ഫിഷിങ് എന്താണെന്നു വച്ചാൽ , ഞാൻ ക്ലിക്ക് ചെയ്ത് ഓപ്പൺ ചെയിത ഫേസ്ബുക് ഒറിജിനൽ ഫേസ്ബുക് ആയിരുന്നില്ല . ഒറിജിനലിനെ വെല്ലുന്ന ഡ്യൂപ്ലിക്കേറ്റ് !! ഞാൻ പഴയ പാസ്സ്വേർഡും പുതിയ പാസ്സ്വേർഡും കിട്ടേണ്ട ആളുടെ അടുത്ത തന്നെ കിട്ടി .
ഒരൊറ്റ പാസ്സ്വേർഡും കൊണ്ട് കാക്കത്തൊള്ളായിരം അക്കൗണ്ട് ഉണ്ടാക്കുന്നവർ പാട് പെടും .
ഹാക്ക് ചെയിതു എന്നൊക്കെ സംശയം ഉണ്ടെങ്കിൽ നേരെ ഒറിജിനൽ സൈറ്റ്ൽ പോയി മാറ്റുക . ഇമെയിൽ ലിങ്ക് ഒക്കെ അവിടെ കിടക്കട്ടെ .
ഇവിടെ പറഞ്ഞ ഫേസ്ബുക്കിന് പകരം അതൊരു ഒരു ബാങ്ക് സൈറ്റ് ആയിരുന്നെഗിലോ ?
ആലോചിക്കാൻ രണ്ടു മിനിട്ടു സമയം ഉണ്ട് .
..............................................
case-2:
രാവിലെ തന്നെ [യെസ്! വീണ്ടും മറ്റൊരു രാവിലെ ] എന്റെ ഗേൾ ഫ്രണ്ടിന്റെ ഫോൺ കാൾ വരുന്നു .[സത്യം അറിയാവുന്നവർക്ക് ബോയ് ഫ്രണ്ട് എന്ന് തിരുത്തി വായിക്കാം ]
ഡാ ചക്കരേ രണ്ടു രുപക്ക് ഞാൻ ഐഫോൺ ബുക്ക് ചെയിതിട്ടുണ്ട് ഒന്ന് നിനക്കും ഒന്നെനിക്കും ! നമ്മള് പൊളിക്കും !!
എനഗ്നെ ആണ് ഓർഡർ ചെയ്തതെന്ന് നോക്കാം .:-
amaz0n.com/special-offer-iphone-for-2rs-only
എന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് , അഡ്രസ് ഒക്കെ കൊടുത്ത പയ്മെന്റ്റ് നടത്തി
ആമസോൺ ആണെന്ന് കരുതി ആണ് ക്ലിക്ക് ചെയ്തത് . അത് ഓ അല്ലാ സീറോ ആയിരുന്നു . ശ്രദ്ധിച്ചില്ല .
എപ്പോഴും നമ്മൾ കയറുന്ന സൈറ്റ് ഒറിജിനൽ ആണോ എന്ന് നോക്കുക . ചിലപ്പോൾ കാണാൻ ഒരുപോലെ ഉണ്ടാകും , url [ലിങ്ക് /അഡ്രസ് ]
ഒറിജിനൽ ആണോ എന്ന് നോക്കുക .
ഇതുപോലെ ഉള്ള ഓഫർ ഒക്കെ കാണുമ്പോൾ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാതെ അവരുടെ ഒറിജിനൽ സൈറ്റ്ൽ കേറി നോക്കുക . ടെക് ന്യൂസ് വെബ്സൈറ്റ്ഇൽ നോക്കുക . അറ്റ്ലീസ്റ്റ് ഗൂഗിൾൽ സെർച്ച് ചെയ്തെങ്കിലും നോക്കുക .
ഏതു രീതിയിൽ പിഷിംഗ് മെയിൽ / ലിങ്ക് വരും എന്ന് മുൻകൂട്ടി പറയാൻ പറ്റില്ല .
അനിയൻ ഹോസ്പിറ്റലിൽ ആണ് പൈസ വേണം എന്ന് പറഞ്ഞു ഹോസ്പിറ്റലിൽ നിന്നും കാൾഉം / മൈലും വന്നും .ആ പറഞ്ഞ മെയിൽ ഐഡിലേക്ക് പൈസ അയച്ചു കൊടുത്തു 25000 രുപ പോയ ഒരാളെ നേരിട്ട് കണ്ടുമുട്ടിയിരുന്നു. ഞാൻ കണ്ടതിൽ വെച്ച ഏറ്റവും ബ്രില്ലിയൻറ് പിഷിംഗ് ആണിത് . അനിയന്റെ നീക്കവും ഇയാളെയും ഒരുപോലെ നിരീക്ഷിച്ച , അവസരം കിട്ടിയപ്പോൾ കേറി പണിതു !!
............................................................................................................................
ഇനി പിഷിംഗ് നെ പറ്റി വിവരം ഉള്ള ആൾക്കാർ പറയുന്ന ചില കാര്യങ്ങൾ നോക്കാം . താഴെ ഉള്ള കാര്യം നെറ്റിൽ നിന്നും നോക്കി എഴുതിയതാണ് .
1. Keep Informed About Phishing Techniques :
പിഷിംഗ് എന്താണെന്നും ഏതൊക്കെ രീതിയിൽ വരും എന്നും ഒരു ധാരണ ഉണ്ടാക്കി വക്കുക .
2. Think Before You Click! :
ചറ പാറന്ന് അവിടെയും ഇവിടെയും ഒക്കെ ക്ലിക്ക് ചെയ്യാതിരിക്കുക .ആലോചിക്കുക .
3. Install an Anti-Phishing Toolbar. :
നെറ്റിൽ കിട്ടും . വേണേൽ എടുത്തോ ..
4. Verify a Site’s Security :
http://www.abcd.com & https://www.abcd.com അതായത് http & https. ee S ennal സെക്യൂറി anennanu artham. kayyimattam cheyyappedunna data encrypted anenn. payment okke nadathunna siteukalkk https undenn urappakkuka.
5. Check Your Online Accounts Regularly:
നോക്കിക്കോ
6. Keep Your Browser Up to Date:
വളരെ വളരെ നല്ലത് .
7. Use Firewalls: ithine patti detail ayi pinne ezhuthaam. athuvarekkum Use Firewalls ;)
8. Be Wary of Pop-Ups : Theerchayyayum sradhikkuka.
9. Never Give Out Personal Information :
പറഞ്ഞിട്ട് കാര്യം ഇല്ലെന്ന് അറിയാം . എന്നാലും ഒരോർമ്മപ്പെടുത്താൽ
10. Use Antivirus Software:
athenne.
Remember there is no single fool-proof way to avoid phishing attacks,
എൻഡിങ് നോട്ട് : 50 കോടി ലോട്ടറി അടിച്ച തുക വീട്ടിൽ എത്തിച്ചു തരാൻ ഒരു ചാക്ക് വാങ്ങണം, ആ ചാക്ക് വാങ്ങാൻ 5000 രൂപ അയച്ചു കൊടുക്കണം അത്രേ ! അയച്ചു കൊടുക്കുന്ന എല്ലാര്ക്കും വേണ്ടി ഡെഡിക്കേറ്റ് ചെയ്യുന്നു ;-)
അഭ്പ്രായങ്ങളും ,സംശയങ്ങളും , നിങ്ങൾ നേരിട്ട അനുഭവങ്ങളും അറിയിക്കുക .
നന്ദി , നല്ല നമസ്ക്കാരം .
veendum varika!
ഒറിജിനൽ എന്ന് തോന്നുന്ന വ്യാജൻ ഉണ്ടാക്കി ആളെ പറ്റിക്കുന്ന രീതിയാണ് phishing.
ഇമെയിൽ വഴി ആണ് ഈ തട്ടിപ്പ് വ്യാപകമായി നടന്നു വരുന്നത് .[ ഭാഗ്യം മെയിൽ ഓപ്പൺ ആക്കീട്ട് വർഷങ്ങൾ ആയല്ലോ ഞാൻ സേഫ് ആണ് എന്ന് കരുതേണ്ടാ .നമ്മുടെ നാട്ടിൽ whatsapp വഴിയും ഫേസ്ബുക് വഴിയും ഒക്കെ ഫിഷിങ് നടക്കുന്നുണ്ട് .] അത് എങ്ങനെ ആന്നെന്നും , എങ്ങനെ തടയാം എന്നും ഈ ബ്ലോഗ് പോസ്റ്റിലൂടെ പറയുന്നു .
for education purpose only.
പെട്ടന്ന് മനസിലാക്കാൻ വേണ്ടി രണ്ടു ഉദാഹരണം എടുക്കുന്നു .
Case -1:
രാവിലെ തന്നെ സുപ്രഭാതം പൊട്ടിവിടർന്ന് ഫോണിൽ കളിക്കുമ്പോൾ ഒരു മെയിൽ വന്നു .
നിങ്ങളുടെ ഫേസ്ബുക് അക്കൗണ്ട് ഹാക്ക് ചെയിതു എന്ന സംശയം ഞങ്ങളുടെ സെക്യൂരിറ്റി ടീമിന് കിട്ടിട്ടുണ്ട് . അതുകൊണ്ട് ഇവിടെ ക്ലിക്ക് ചെയ്ത് പാസ്സ്വേർഡ് മാറ്റുക .
Click here to Reset യുവർ password now.
എന്നാ ശരി ആയിക്കോട്ടെ എന്നും പറഞ്ഞു ആ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് , ഫേസ്ബുക് പേജിൽ എത്തി , പഴയ പാസ്സ്വേർഡും പുതിയതും നൽകി പാസ്സ്വേർഡ് reset ചെയ്ത് .
ശുഭം ! ഇപ്പോൾ ഞാൻ ശരിക്കും ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നു .
എങ്ങനെ എന്നു നോക്കാം :
ഈ മെയിൽ അയച്ചത് ഫേസ്ബുക് അല്ലാ എന്നത് തന്നെ ആണ് കാര്യം .!
എനിക്ക് വന്ന മെയിൽ
securityteam@facebooksec.com എന്ന ഐഡി യിൽ നിന്നും ആയിരുന്നു [എക്സാമ്പിൾ ആണ് കേട്ടോ]
ഫേസ്ബുക് ആയിക്കോട്ടെ ,ഗൂഗിൾ ആയിക്കോട്ടെ , fecebooksec എന്നൊന്നും ഉള്ള ഐഡി യിൽ നിന്ന് മെയിൽ അയക്കില്ല .കാരണം ഇതുപോലെ ഉള്ള ഡ്യൂപ്ലിക്കേറ്റ് ഐഡിസ് ഉണ്ടാക്കാൻ അറിയുന്ന തൊരപ്പന്മാർ ഉണ്ടെന്ന് ഇവർക്ക് അറിയാം .
അവരുടെ ഒഫീഷ്യൽ ഡൊമൈൻ നെയിം ഉള്ള മെയിൽ ഐഡി മാത്രേ ഇത്തരം കാര്യങ്ങൾക്ക് ഉസ് ചെയ്യൂ .
വരുന്ന മെയിൽ എവിടുന്നാണ് [സെന്റെർ ആരാണ് ] എന്ന ഉറപ്പുണ്ടെഗിൽ മാത്രം മെയിൽ ബാക്കി വായിക്കുക /ക്ലിക്ക് ചെയ്ത് ഉള്ളിലേക്ക് പോവുക .
ഇവിടെ നടന്ന യഥാർത്ഥ ഫിഷിങ് എന്താണെന്നു വച്ചാൽ , ഞാൻ ക്ലിക്ക് ചെയ്ത് ഓപ്പൺ ചെയിത ഫേസ്ബുക് ഒറിജിനൽ ഫേസ്ബുക് ആയിരുന്നില്ല . ഒറിജിനലിനെ വെല്ലുന്ന ഡ്യൂപ്ലിക്കേറ്റ് !! ഞാൻ പഴയ പാസ്സ്വേർഡും പുതിയ പാസ്സ്വേർഡും കിട്ടേണ്ട ആളുടെ അടുത്ത തന്നെ കിട്ടി .
ഒരൊറ്റ പാസ്സ്വേർഡും കൊണ്ട് കാക്കത്തൊള്ളായിരം അക്കൗണ്ട് ഉണ്ടാക്കുന്നവർ പാട് പെടും .
ഹാക്ക് ചെയിതു എന്നൊക്കെ സംശയം ഉണ്ടെങ്കിൽ നേരെ ഒറിജിനൽ സൈറ്റ്ൽ പോയി മാറ്റുക . ഇമെയിൽ ലിങ്ക് ഒക്കെ അവിടെ കിടക്കട്ടെ .
ഇവിടെ പറഞ്ഞ ഫേസ്ബുക്കിന് പകരം അതൊരു ഒരു ബാങ്ക് സൈറ്റ് ആയിരുന്നെഗിലോ ?
ആലോചിക്കാൻ രണ്ടു മിനിട്ടു സമയം ഉണ്ട് .
..............................................
case-2:
രാവിലെ തന്നെ [യെസ്! വീണ്ടും മറ്റൊരു രാവിലെ ] എന്റെ ഗേൾ ഫ്രണ്ടിന്റെ ഫോൺ കാൾ വരുന്നു .[സത്യം അറിയാവുന്നവർക്ക് ബോയ് ഫ്രണ്ട് എന്ന് തിരുത്തി വായിക്കാം ]
ഡാ ചക്കരേ രണ്ടു രുപക്ക് ഞാൻ ഐഫോൺ ബുക്ക് ചെയിതിട്ടുണ്ട് ഒന്ന് നിനക്കും ഒന്നെനിക്കും ! നമ്മള് പൊളിക്കും !!
എനഗ്നെ ആണ് ഓർഡർ ചെയ്തതെന്ന് നോക്കാം .:-
amaz0n.com/special-offer-iphone-for-2rs-only
എന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് , അഡ്രസ് ഒക്കെ കൊടുത്ത പയ്മെന്റ്റ് നടത്തി
ആമസോൺ ആണെന്ന് കരുതി ആണ് ക്ലിക്ക് ചെയ്തത് . അത് ഓ അല്ലാ സീറോ ആയിരുന്നു . ശ്രദ്ധിച്ചില്ല .
എപ്പോഴും നമ്മൾ കയറുന്ന സൈറ്റ് ഒറിജിനൽ ആണോ എന്ന് നോക്കുക . ചിലപ്പോൾ കാണാൻ ഒരുപോലെ ഉണ്ടാകും , url [ലിങ്ക് /അഡ്രസ് ]
ഒറിജിനൽ ആണോ എന്ന് നോക്കുക .
ഇതുപോലെ ഉള്ള ഓഫർ ഒക്കെ കാണുമ്പോൾ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാതെ അവരുടെ ഒറിജിനൽ സൈറ്റ്ൽ കേറി നോക്കുക . ടെക് ന്യൂസ് വെബ്സൈറ്റ്ഇൽ നോക്കുക . അറ്റ്ലീസ്റ്റ് ഗൂഗിൾൽ സെർച്ച് ചെയ്തെങ്കിലും നോക്കുക .
ഏതു രീതിയിൽ പിഷിംഗ് മെയിൽ / ലിങ്ക് വരും എന്ന് മുൻകൂട്ടി പറയാൻ പറ്റില്ല .
അനിയൻ ഹോസ്പിറ്റലിൽ ആണ് പൈസ വേണം എന്ന് പറഞ്ഞു ഹോസ്പിറ്റലിൽ നിന്നും കാൾഉം / മൈലും വന്നും .ആ പറഞ്ഞ മെയിൽ ഐഡിലേക്ക് പൈസ അയച്ചു കൊടുത്തു 25000 രുപ പോയ ഒരാളെ നേരിട്ട് കണ്ടുമുട്ടിയിരുന്നു. ഞാൻ കണ്ടതിൽ വെച്ച ഏറ്റവും ബ്രില്ലിയൻറ് പിഷിംഗ് ആണിത് . അനിയന്റെ നീക്കവും ഇയാളെയും ഒരുപോലെ നിരീക്ഷിച്ച , അവസരം കിട്ടിയപ്പോൾ കേറി പണിതു !!
............................................................................................................................
ഇനി പിഷിംഗ് നെ പറ്റി വിവരം ഉള്ള ആൾക്കാർ പറയുന്ന ചില കാര്യങ്ങൾ നോക്കാം . താഴെ ഉള്ള കാര്യം നെറ്റിൽ നിന്നും നോക്കി എഴുതിയതാണ് .
1. Keep Informed About Phishing Techniques :
പിഷിംഗ് എന്താണെന്നും ഏതൊക്കെ രീതിയിൽ വരും എന്നും ഒരു ധാരണ ഉണ്ടാക്കി വക്കുക .
2. Think Before You Click! :
ചറ പാറന്ന് അവിടെയും ഇവിടെയും ഒക്കെ ക്ലിക്ക് ചെയ്യാതിരിക്കുക .ആലോചിക്കുക .
3. Install an Anti-Phishing Toolbar. :
നെറ്റിൽ കിട്ടും . വേണേൽ എടുത്തോ ..
4. Verify a Site’s Security :
http://www.abcd.com & https://www.abcd.com അതായത് http & https. ee S ennal സെക്യൂറി anennanu artham. kayyimattam cheyyappedunna data encrypted anenn. payment okke nadathunna siteukalkk https undenn urappakkuka.
5. Check Your Online Accounts Regularly:
നോക്കിക്കോ
6. Keep Your Browser Up to Date:
വളരെ വളരെ നല്ലത് .
7. Use Firewalls: ithine patti detail ayi pinne ezhuthaam. athuvarekkum Use Firewalls ;)
8. Be Wary of Pop-Ups : Theerchayyayum sradhikkuka.
9. Never Give Out Personal Information :
പറഞ്ഞിട്ട് കാര്യം ഇല്ലെന്ന് അറിയാം . എന്നാലും ഒരോർമ്മപ്പെടുത്താൽ
10. Use Antivirus Software:
athenne.
Remember there is no single fool-proof way to avoid phishing attacks,
എൻഡിങ് നോട്ട് : 50 കോടി ലോട്ടറി അടിച്ച തുക വീട്ടിൽ എത്തിച്ചു തരാൻ ഒരു ചാക്ക് വാങ്ങണം, ആ ചാക്ക് വാങ്ങാൻ 5000 രൂപ അയച്ചു കൊടുക്കണം അത്രേ ! അയച്ചു കൊടുക്കുന്ന എല്ലാര്ക്കും വേണ്ടി ഡെഡിക്കേറ്റ് ചെയ്യുന്നു ;-)
അഭ്പ്രായങ്ങളും ,സംശയങ്ങളും , നിങ്ങൾ നേരിട്ട അനുഭവങ്ങളും അറിയിക്കുക .
നന്ദി , നല്ല നമസ്ക്കാരം .
veendum varika!
Comments
Post a Comment