This post is also available in: English Khmer Nepali Dhivehi Sinhala

தகவல்திருட்டு தாக்குதலின் முக்கியமான ஆபத்து நிறைந்த இடமாக தெற்கு மற்றும் தென்கிழக்கு ஆசிய நாடுகள் காணப்படுகின்றன .  பெருந்தொற்றானது டிஜிட்டல் வாழ்க்கைமுறைக்கு மாற்றியதுடன் மேலுமாக இது மேலும் அதிகரித்துக் காணப்படுகின்றது . 

2022 இல்  தாய்லாந்து நுழைவுக்காக  பதிவுசெய்திருந்த ஆயிரக்கணக்கான உள்ளூர் மற்றும் சர்வதேச பிரயாணிகள் அவர்களது தனிப்பட்ட தகவல்களைக் கேட்டு மோசடிசியான மின்னஞ்சல்களினைப் பெற்றிருந்தனர் .   இவை முழுப்பெயர் ,  பிறந்த திகதி ,  மற்றும் கடவுச் சீட்டு இலக்கம் என்பவற்றினையும் உள்ளடக்கியிருந்தது .   தாய் அரசாங்கமானது கழிவஞ்சல்கள் தொடர்பான எச்சரிக்கையினை விடுத்திருந்த அதேவேளை,,தாய்லாந்தினுடைய நுழைவுத் தொகுதியானது தாக்கப்பட்டுள்ளதா என்பது தொடர்பாக அதிகாரிகள் உறுதிப்படுத்தவில்லை.

இது ஒரு தாக்குதல் காரன் ஒரு நபருடைய இரகசியமான தகவல்களினை ஏமாற்றி பெற்றுக்கொள்ளும்  விவரத் திருட்டு முயற்சிக்கான ஒரு உதாரணமாகும் .  டிஜிட்டல் தாக்குதல்களுக்கான முக்கிய பிராந்தியமாகக் காணப்படுகின்ற தெற்கு மற்றும் தென்கிழக்கு ஆசிய நாடுகளில் விபரத் திருட்டானது அதிகரித்து வருகின்றது .  2019 இன் முதற் பாதியில் Kasperskyஆனது வியட்நாம் , மலேசியா மற்றும் இந்தோனேசியா மூன்றினதும் ஒருமித்த 11மில்லியன் உடன் குறித்த பிராந்தியத்தில்  14 மில்லியன் விவரத்திருட்டு முயற்சிகள் இடம்பெற்றுள்ளதாகக் அறிக்கையிட்டுள்ளது .  இவற்றுள் பிலிப்பைன்ஸானது 17.3%  முன்னிலை வகிக்கின்றது இது முன்னைய வருடத்திலும் பார்க்க 65% அதிகரிப்பாகும் . தென்னாசியாவும் கூட இதற்கு இலக்காக்கப்பட்டுள்ளது ,  குறிப்பாக  SideWinder  குழுவானது பாக்கிஸ்தான் மற்றும் பங்களாதேஷ் போன்ற நாடுகளில்  தகவல் திருட்டுத் தாக்குதலினை மேற்கொள்ள தொடர்ச்சியாக அதனது அரசியல் பிரச்சினைகளினை அந்தப் பிராந்தியத்தில்  பயன்படுத்திடுகின்றது . 

 நாளாந்தம் தமது செயற்பாடுகளினை டிஜிட்டல் தொழிநுட்பத்தின் மூலம் மேற்கொள்ளகின்ற அடிப்படை  டிஜிட்டல் பாதுகாப்பு தொடர்பான எவ்வித விழிப்புணர்வுமின்றி அதிகரித்து வருகின்ற மக்கள் கூட்டத்தில் இந்த சைபர் குற்றவாளிகள் உபயோகப்படுத்திக் கொள்கின்றனர் .  குறித்த பிராந்தியத்தில் தொடர்ச்சியாக மேற்கொள்ளப்பட்டு வருகின்ற சைபர் தாக்குதலுக்கெதிராக மக்களை பலப்படுத்த வேண்டியதன் அவசரத் தேவைப்பாட்டினை இது காண்பித்து நிற்கின்றது . 

தெற்கு மற்றும் தென்கிழக்கு ஆசியாவில் காணப்படும் பொதுவான தகவல்திருட்டு வகைகள் 

தகவல் திருட்டில் ,  பாதிக்கப்பட்டவர்களிடம் இரகசியமான தகவல்கனைப் (கடவுக் குறியீடுகள், வங்கி அல்லது கடனட்டை தகவல்கள் ) பெற்றுக்கொள்ள தாக்குதல் காரர்கள்  தங்களை ஒரு  நம்பத்தகுந்த அல்லது நன்கறிந்த நபராக அல்லது  நிறுவனமாக பாசாங்கு செய்கின்றனர் .  வெற்றிகரமான தாக்குதலானது கணக்கினை கைப்பற்றல் ,  நிறுவனங்களினுடைய வலையமைக்கு மற்றும் கணணிகளுக்குள்  அனுமதியளிக்கப்படாத நுழைவுகள் ,  போன்றவற்றில் வந்து முடிவடைவதுடன்  பண இழப்பு முதல் புலமைச் சொத்துக்களின் இழப்பு போன்ற மேலதிக சேதங்களினை ஏற்படுத்தக்கூடிய தீம்பொருளினையும் அறிமுகம் செய்து வைக்கலாம் .  

 சிவில் சமூக நிறுவனங்கள் ,  செயற்பாட்டாளர்கள் மற்றும் டிஜிட்டல் திறன் மற்றும் விழிப்புணர்வற்ற சாதாரண குடிமக்கள் போன்றோர் தகவல் திருட்டினால் அதிகமாக பாதிக்கப்படக்கூடியவர்களாகவுள்ளனர் ,  இது மின்னஞ்சல், குறுஞ்செய்தி, கடுகதிச் செய்தி போன்ற வெவ்வேறான தொடர்பாடல் ஊடகங்கள் மூலமாகவும் மற்றும் தொலைபேசி அழைப்புகள் மூலமாகவும் ஏற்படுகின்றன .  தெற்கு மற்றும் தென்கிழக்கு ஆசியாவில் காணப்படும் பொதுவா தகவல் திருட்டில் வகைகள் இங்கே காணப்படுகின்றன. 

மின்னஞ்சல் தகவல் திருட்டு

இதுவே மிகப்பொதுவான தகவல் திருட்டு வடிவமாகும் . தாக்குதல் காரர்கள் ஒரு இணைப்பு ஒன்றினை அழுத்தவோ அல்லது ஒரு இணைப்பினை பதிவிறக்கம் செய்யவோ கோரியவண்ணம் நம்பிக்கைக்குரிய நபரினைப்போல அல்லது தெரிந்த ஒரு நபர் போல (தொழில் தருனர் ,  சகபாடி ,  வங்கி  அல்லது சமூக வலைத்தள கம்பெனி போல )  மின்னஞ்சலினை அனுப்புவார் .   அதனைச் செய்யும்போது போலியான வலைத்தள இணைப்பு ஒன்றினூடாகவோ அல்லது அவளது அல்லது அவரது சாதனத்தில் நிறுவப்பட்டுள்ள தீங்கான பொருளினூடாகவோ தனது பெறுமதியான ,  ரகசியத் தகவல்களினை (கடவுச் சொற்கள் ) தவறுதலாக பகிர்ந்துகொள்ளும்படி ஏற்படும்.  

பாரிய நிதி இழப்பீட்டினை ஏற்படுத்திய பாரதூரமான சம்பவங்களில் ஓன்று 2016 பங்களாதேஷ் வங்கிக்  கொள்ளையாகும், இதில் ஹாக்கர்களினால்  கிடடத்தட்ட $1 பில்லியன் டொலர் பணத்தினை பங்களாதேஷ் மத்திய வங்கியிலிருந்து சட்ட முரணாக பரிமாற்றம் செய்தனர் . அறிக்கைளின்படி குறித்த ஹக்கேர்ஸ்  2015 இல் வங்கியின்  அதிகப்படியான ஊழியர்களுக்கு மின்னஞ்சல் அனுப்புவதன் மூலமாக அதன் அமைப்புக்கான அணுகலினைப் பெற்றுள்ளனர் .  அனுப்பும் நபர் தன்னை ஒரு வேலை தேடும் நபராகக் காட்டிக்கொண்டு தனது சுயவிபரக்கோவை மற்றும் கவர் கடிதம் என்பவற்றை பதிவிறக்கம் செய்யும் படியாக அனுப்பப்பட்டிருந்தது .  ஒரு குறைந்தது ஒரு ஊழியரேனும் அதனைச் செய்தால் அவர்களது அறிவின்றியே வங்கியின் அமைப்புக்குள் குறித்த தீம்பொருள் சென்றுவிடும் .  

ஒரு சிறிய தவறு – அறிமுகமில்லாத நபர்களினுடைய மின்னஞ்சலினை நம்புதல் – உலகின் மிகப்பெரிய சைபர் திருட்டுக்களில் ஒன்றுக்கு வழிவகுத்தது 

விஷிங் ( அழைப்பின் மூலம் தகவல் திருடுதல் )

இந்த வகையான தகவல் திருட்டில், தாக்குதல் காரர் தாக்கப்படுபவருக்கு தாம் வங்கியினை, தொழில் தருநரை ,போலீஸ் அல்லது ஒரு நம்பகமான நிறுவகம் ஒன்றின் பிரதிநிதியாகக் கூறி அழைப்பை ஏற்படுத்துவார் .  குறித்த அழைப்பை ஏற்படுத்துபவர் உடனடியாகத் தீர்க்கப்படவேண்டிய ஒரு பிரச்சினை அல்லது அவசர நிலை குறித்து அச்சத்தினை ஏற்படுத்துவார் .  பயம் காரணமாகவோ அல்லது  வேகமாகச் செயற்படச்சொல்லி அழுத்தம் காரணமாகவோ பாதிக்கப்படும் நபர் குறித்த பிரச்சினையினைத் தீர்க்க பணத்தினை அனுப்ப ஒப்புதல் வழங்குவார் அல்லது தனது இரகசிய தகவல்களை வழங்குவார் .   

2021 இல் தாய்லாந்தவர்கள் 6 மில்லியனுக்கும் அதிகமான மோசடி அழைப்புகளினைப் பெற்றிருந்தனர், இது முன்னைய ஆண்டுகளிலும் பார்க்க 270% வீதமான அதிகரிப்பாகும் .  சில பிரபலமான சூழ்ச்சிகளானவை, பொதிகள் பரிமாற்றம் சேவையிலிருந்து அழைத்து பொதியினை பெற்றுக்கொள்ள பணம் கேட்டல் அல்லது போலீஸ் உத்தியோகத்தர் பாதிக்கப்பட்டவரை விசாரணை செய்தல் போன்றவையாகும் .  அதேவேளை தென்னாசியாவில்    One Ring மோசடி போன்ற கைப்பேசி மோசடிகள் பொதுவானவை . இலங்கையின் கைப்பேசி பாவனையாளர்கள்,  பாதிக்கப்படும் நபரினை அதிக பட்ச மீளழைப்பு கட்டணங்கள் கொண்ட வெளிநாட்டு தொலைபேசி இலக்கங்களுக்கு அழைக்கத் தூண்டுவதை  இலக்காகக் கொண்டு  தவறிய அழைப்புகளை மேற்கொள்ளும் மோசடிக்காரர்களால்  மீண்டும் மீண்டும் இலக்குவைக்கப்படுகின்றனர் .  

தென்கிழக்காசியா பூராகவும், வேலைவாய்ப்புக்காக ஏங்குகின்றவர்களினை வேலை செய்ய கட்டாயப்படுத்தும் அல்லது மோசடியாக வேலைசெய்ய வைக்கும் நாடுகடந்த குற்றங்களின் வளையம் தொடர்பான அறிக்கைகள் காணப்படுகின்றன .   2022 ஏப்பிரல் மாதத்தில், கொம்போடேயாவினுடைய மோசடியாய அழைப்பு நிலையங்களிலிருந்து தாய் நாட்டைச் சேர்ந்தவர்கள் மீட்கப்பட்டதாக பல்வேறு செய்தித் தளங்கள் அறிக்கை செய்திருந்தன  .இந்த அறிக்கைகளுக்கான பதிலளிக்கையில் ஐக்கிய நாடுகளின் சபையின் போதைப்பொருள் மற்றும் குற்றவியல் அமைப்பின் பிராந்திய பிரதிநிதி ஜெரமி டக்ளஸ், இது “பிராந்தியத்திற்கான ஒரு முக்கிய விழிப்புணர்வு அழைப்பு” என்றார்.

Photo by Johnathan.g.freeman via Wikimedia Commons

ஸ்மிஷிங் ( SMS  அல்லது குறுஞ்செய்தித் தகவல் திருட்டு )

குறுஞ்செய்தி தகவல் திருட்டு அல்லது “smishing” ஆனது ,  பாதிக்கப்பட்ட நபருக்கு பரிசு அல்லது பணத்தொகை விழுந்துள்ளதாக கூறி  தீங்கான இணைப்புகளினை  அனுப்புவதன் மூலம் மேற்கொள்ளப்படுகின்றது .  சில குறுஞ்செய்திகள்  குறித்த பரிசினை பெற்றுக்கொள்ள பாதிக்கப்பட்டவரினை சிறுதொகைப் பணம் செலுத்தும்படி கோரி அனுப்பப்படுகின்றது .  குறுஞ்செய்தித் திருட்டில் இன்னொரு வடிவமாக இருகாரணி உறுதிப்படுத்தலுக்காக வழமையாக குறுஞ்செய்தி மூலம் அனுப்பப்படும் ஒரு நேர கடவுச்சொல்லினை (OTP) பயன்படுத்திக்கொள்ளுதலாகும் .  பாவனையாளர்கள் குறித்த கடவுச் சொல்லானது சட்டபூர்வமான மூலத்திலிருந்து வந்ததாக எப்பி அதனை போலியான உள்நுழைவுப் பக்கங்களில் பிரயோகிக்கின்றனர் .  

சிங்கப்பூரில் குறித்த குறுஞ்செய்தி திருட்டில் மூலம் நிதி இழப்புகள் ஏற்பட்ட நிகழ்வுகள் காணப்படுகின்றன .   2021 இல் மோசடிக்காரர்கள் குறுஞ்செய்தியை வரும் OTP களினை வேறு இலக்கங்களுக்கு மாற்றி அனுப்பி மோசடியான முறையில்  $500,000. பெறுமதியான கடனட்டை பரிமாற்றங்களினை மேற்கொண்டிருந்தனர் .  பாதிக்கப்பட்டவர்கள் தாம் எவ்வித பரிமாற்றமும் செய்யவில்லலை தமக்கு எவ்வித OTP கிடைக்கப்பெறவில்லையென முறையிட்டிருந்தனர். 

தகவல் திருட்டினுடைய பொதுவான சில வகைகளாக இவை காணப்படுவதுடன், வேறு சில வகையினையும் சைபர் குற்றவாளிகள் மேற்கொள்ளுகின்றனர் .  இதில் மோசடிக்காரர்கள் சிலரின் நமபிக்கையினை வெல்வதற்கு போலியான சமூக வலைத்தளக் கணக்கினை ஆரம்பித்து பின்னர் பணம் மற்றும் தகவலினை பெறுகின்ற catphishing; ஒரு நபரினையோ அல்லது நிறுவனத்தினையோ குறிவைத்து மேற்கொள்ளப்படும் சமூகப் பொறிமுறையான spear phishing; சமூகத்தில் உயர்ந்த நிலையில் காணப்படும் பிரபலங்கள் ,  அரசியல்வாதிகள் மற்றும் வணிக நிர்வாகிகள் என்போரை குறிவைத்து மேற்கொள்ளப்படும் whale phishing போன்றவற்றினை உள்ளடக்கும். 

தகவல் திருட்டு முயற்சிகளிலிருந்து பாதுகாத்தல் 

தென்கிழக்காசிய நாடுகளில் 440 மில்லியன் இணையப்பாவனையாளர்கள் காணப்படுகின்றனர், மாற்று குறித்த எண்ணிக்கையானது அதிகாரிக்குமென எதிர்பார்க்கப் படுகின்றது. தெற்காசியாவில்  அதனது 1.88 பில்லியன் சனத்தொகையில் 39% வீதமானோர் இணையத்துக்கான அணுகலினைக் கொண்டுள்ளனர் .   தெற்கு மற்றும் தென்கிழக்கு ஆசியாவில் உள்ள இணையப் பயனர்களின் கணிசமான எண்ணிக்கையையும், இங்கு பரவுகின்ற தகவல் திருட்டினையும் கருத்திலெடுத்து, இணைய பயனர்கள் தகவல் திருட்டு  முயற்சிகளை அடையாளம் கண்டு நிகழ்நிலையில்  தங்களைப் பாதுகாத்துக் கொள்ளும் அறிவு மற்றும் திறன்களைக் கொண்டிருத்தல்  வேண்டும்.

 தமது வேலைகளில் மிக முக்கியமான தகவல்களினைக் கையாளுகின்ற சிவில் சமூக நிறுவனங்கள் மற்றும் செயற்பாட்டாளர்களை இது மிகவும் முக்கியமானதாகும் .   முறையான டிஜிட்டல் பாதுகாப்பு அறிவு மற்றும் பயிற்சி காணப்படவில்லையென்றால், அவர்களுக்கும் அவர்காது சமுதாயத்துக்கும் பாதிப்பினை ஏற்படுத்துகின்ற ஆப்பத்துக்குள் அவர்கள் உட்பட்டுக்கொள்ளக் கூடும். 

தகவல் திருட்டு தாக்குதலில் மாட்டிக்கொள்ளாதிருக்க  மனதில் வைத்துக்கொள்ள வேண்டிய  சில குறிப்புகள் இங்கே காணப்படுகின்றது :

கிளிக் செய்ய முன்னர் சிந்தியுங்கள் . முதலாவது பாதுகாப்பு வலயமானது எமது சொந்த முடிவுகளாகும். மின்னஞ்சலில் காணப்படும் இணைப்பு ஒன்றினை க்ளிக் செய்ய முன்னர் அதன் மேல் சுட்டியை நகர்த்தி அது அறிமுகமான வலைத்தளத்துக்கு அழைத்துச் செல்கின்றதா என்பதனை சோதியுங்கள். நீங்கள் வலைத்தளங்களிலிருந்த்து எழுமாற்றான மேலெழுதல்களினை பெற்றாலோ அல்லது நீங்கள் குலுக்கலில் வென்றுள்ளீர்கள் என்ற செய்தியினைப் பெற்றாலோ  அதன் மேல் கேள்வி எழுப்புங்கள், அது உண்மையாக்க காணப்பட மிக நன்றாக இருந்தால் உண்மையாகவே இருக்கட்டும் .  

எப்போதுமே இணைக்கப்பட்டுள்ள கோப்புகளினை திறப்பதற்கு முன்னர் நுணுகி நோக்கல்  செய்துகொள்ளுங்கள்.  கோப்புகளினை திறப்பதற்கு முன்னர் ஆன்டி வைரஸ் மென்பொருளினைக் கொண்டு நுணுகிநோக்கல் செய்துகொள்ளுங்கள். உங்களிடம் ஆன்டி வைரஸ் இல்லையெனில் ஒன்றினை நிறுவிக்கொள்ளுங்கள் ( எப்போதுமே ஒன்றினை நிறுவிக்கொள்ள பரிந்துரைக்கப்பட்டுள்ளது )இந்த இலவசமான கருவியினை VirusTotal இலிருந்து பயன்படுத்தலாம் . 

தொடர்பாடலினுடைய அடிப்படை தொடர்பாக இருதடவை பரிசோதியுங்கள்.  அறிமுகமில்லாதவர்களிடமிருந்து வரும் மின்னஞ்சலினை திறக்க வேண்டாம். உங்களுக்கு அறிமுகமான ஒருவரிடமிருந்து எதிர்பாராத விதமான ஒரு மின்னஞ்சல் வந்திருந்தால் வேறொரு தொடர்பாடல் மூலமாக அந்த அனுப்புனரிடம் உறுதிசெய்து கொள்ளுங்கள்.உதாரணமாக ( பாதுகாப்பான் ஒரு செய்திச்சேவை செயலி மூலமாக ) 

உங்களுடைய தனிப்பட்ட தகவல்கள் மற்றும் கடவுக்குறியீடுகளினை புத்தி சாதூரியத்துடன் பகிருங்கள்.   உங்களது தனிப்பட்ட தகவல்கள் கோரப்பட்டால் அதன் URL ஆனது   “https” என் று தொடங்குகின்றதா பதிலாக  “http” என்றவாறாகவா எனப் பரிசோதியுங்கள். 

உங்களது தனிப்பட்ட மற்றும் தொழில்துறை வாழ்க்கையில் டிஜிட்டல் ஆரோக்கியத்தினை கடைப்பிடியுங்கள். உங்களது டிஜிட்டல் பாதுகாப்பினை மேம்படுத்துவதற்கான சில வழிமுறைகள் இங்கே காணப்படுகின்றன : 

• எப்போதுமே பலமான ஒரு கடவுச்சொல்லினைப் பயன்படுத்தல் மற்றும் இயலுமான வேளைகளில் இரு காரணி உறுதிப்படுத்தலினை செயற்படுத்தல் .  
• உங்களது உட்பெட்டியினை ஒழுங்குபடுத்தல்  மற்றும் கழிவஞ்சல்களிலிருந்து குழுவிலக்கல் செய்து காணப்படுதல் .
• உங்களது கணக்குகள் மற்றும் சமூக வலைத்தளங்களினுடைய தனியுரிமை மற்றும் பாதுகாப்பு அமைப்புகளை மீளாய்வு செய்தல்.
• நட்டமதிப்பு பெற்ற அன்டிவைரஸ் மற்றும் தீம்பொருளெதிரிகளினை நிறுவிக்கொள்ளுதல்.
• இயக்க முறைமை உட்பட உங்களது மென்பொருட்கள் மற்றும் செயலிகளினை கிராமமாக புதுப்பித்தல் செய்தல்.
•  சாதன மறைக்குறியாக்கத்தினை செயற்படுத்தல்  மற்றும் கிராமமாக துணைப்பிரதிகளினை எடுத்து வைத்திருத்தல் .

இந்தக் உதவிக் குறிப்புக்களானது உங்களை டிஜிட்டல் ஆபத்துக்கான பாதுகாப்பினை அதிகரித்து  அதனால் ஏற்படக்கூடிய ஆபத்துக்களினை குறைக்கும் .  டிஜிட்டல் வெளியானது அனைவருக்கும் பாதுகாப்பானது என்பதனை உறுதிசெய்துகொள்ள சிவில் சமூகம், சட்டமாக்குபவர்கள் மற்றும் கம்பெனிகள் ஒன்றிணைந்து சைபர் பாதுகாப்பு அமைப்பினை வலுப்படுத்த வலுவான கூட்டிணைவு ஓன்று காணப்படுதல் அவசியமானதாகும் .  

கீழுள்ள தகவல் தகவல் படங்களை உங்களது வலையமைப்பிலுள்ளவர்களோடு பகிந்து டிஜிட்டல் பாதுகாப்பு தொடர்பான விழிப்புணர்வினை ஏற்படுத்த உதவி செய்தல்:

இந்த வரையியலினை உங்களது உள்ளூர் மொழிகளுக்கு மொழிபெயர்புச் செய்ய நீங்கள் விரும்பினால், இதனை நாடுங்கள்[email protected].

பாரிய இணையச் சுதந்திரச் செயற்றிட்டத்தின் ஒரு பகுதியாக சிவில் அமைப்புகளினுடைய பாதுகாப்பினை வலுப்படுத்த EngageMedia வினுடைய வேலைகள் தொடர்பாக அதிகமாக அறிந்துகொள்ளுங்கள்.