நீங்கள் இணையத்தில் உலாவும்போது, உங்களுக்கு தனியுரிமை உணர்வு இருக்கலாம். உங்களுக்கும் நீங்கள் பயன்படுத்தும் சாதனங்களுக்கும் இடையில் உங்கள் செயல்பாடுகள் இருப்பதாகத் தெரிகிறது. ஆனால் சைபர் கிரைமினல்கள் இடையில் தங்களை நிலைநிறுத்திக் கொள்ள முடியும் என்பதால், எப்போதும் அப்படி இல்லை. ஆன்-பாத் தாக்குபவர் இதைத்தான் செய்கிறார். அவர்கள் உங்கள் தகவல்தொடர்புகளை ஒட்டுக் கேட்கிறார்கள் மற்றும் உங்கள் தனிப்பட்ட தரவை சமரசம் செய்கிறார்கள்.
அன்றைய MUO வீடியோ உள்ளடக்கத்துடன் தொடர உருட்டவும்
உங்கள் ஆன்லைன் அனுபவத்தை ஆன்-பாத் தாக்குபவர்கள் எவ்வாறு பாதிக்கிறார்கள், அவற்றை எவ்வாறு தடுக்கலாம்?
ஆன்-பாத் தாக்குபவர் யார்?
ஆன்-பாத் அட்டாக்கர் என்பது, இணைக்கப்பட்ட இரண்டு சாதனங்களுக்கு இடையில் அமர்ந்து, தீங்கிழைக்கும் நோக்கங்களுக்காக அவற்றின் தகவல்தொடர்புகளை நகலெடுக்கும் ஊடுருவல் செய்பவர். அவர்கள் தரவை மாற்றலாம் அல்லது தங்கள் சொந்த சேனல்களுக்கு திருப்பி விடலாம். தாக்குபவர் ஆக்கிரமிப்பு இல்லாதவர் என்பதால், இரு தரப்பினரும் ஊடுருவலைப் பற்றி பொதுவாக அறிந்திருக்க மாட்டார்கள்.
ஆன்-பாத் தாக்குபவர் ஒரு அமைதியான ஆபரேட்டர். செயலில் உள்ள இரண்டு சாதனங்களுக்கு இடையே அவர்கள் அமைதியாக தங்களை நிலைநிறுத்திக் கொள்கிறார்கள். அனுப்புநரிடமிருந்து கடிதங்களைச் சேகரித்து அவற்றை பெறுநருக்கு வழங்கும் சந்தேகத்திற்குரிய தபால் அலுவலக ஊழியருடன் நீங்கள் அவர்களை ஒப்பிடலாம்.
ஆனால் கடிதத்தை வழங்குவதற்கு பதிலாக, அதன் உள்ளடக்கத்தைப் பார்க்க தபால்காரர் அதைத் திறக்கிறார். அவர்கள் கடிதத்தில் உள்ள தகவலை தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தலாம், அதை மாற்றலாம் அல்லது மற்றொரு கடிதத்துடன் மாற்றலாம். ஒரே வித்தியாசம் என்னவென்றால், ஆன்-பாத் தாக்குதல்களின் விஷயத்தில் அவை கண்ணுக்கு தெரியாதவை. நடிகர் பொதுவாக மின்னஞ்சல்கள், பாதுகாப்பற்ற பொது நெட்வொர்க்குகள், DNS தேடல்கள் போன்றவற்றை குறிவைப்பார்.
ஆன்-பாத் தாக்குபவர் பின்வரும் வழிகளிலும் செயல்படுகிறார்.
HTTP இணைப்புகளை குறுக்கிடுகிறது
ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் (HTTP) என்பது இணைய இணைப்பு நெறிமுறையாகும் ஒரு புள்ளியில் இருந்து மற்றொரு இடத்திற்கு தகவலை மாற்றுகிறது . ஆனால் அதன் மேம்படுத்தப்பட்ட பதிப்பான ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் செக்யூர் (HTTPS) போலல்லாமல், இதில் குறியாக்கம் இல்லை. இதன் பொருள் இது பாதுகாப்பற்றது மற்றும் ஊடுருவும் நபர்கள் அதை எளிதாக இடைமறிக்க முடியும்.
நீங்கள் HTTP இணைப்பில் உலாவினால், ஆன்-பாத் தாக்குபவர் உங்கள் சாதனத்திற்கும் நீங்கள் பார்வையிட விரும்பும் இணையதளத்திற்கும் இடையில் தங்களை நிலைநிறுத்திக் கொள்ள முடியும். உங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிடும்போது, அவர்கள் அதை அணுக முடியும். உங்கள் பலவீனமான இணைப்பு காரணமாக இணையதளத்தில் நீங்கள் செய்யும் பிற தொடர்புகளுக்கான அணுகலையும் அவர்கள் பெற்றுள்ளனர்.
ஊடுருவும் நபர் உங்கள் குக்கீகளைப் பயன்படுத்த முடிவு செய்யலாம், நீங்கள் பார்வையிடும் இணையதளங்கள் உங்கள் உலாவியில் உங்கள் செயல்பாடுகளைக் கண்காணிக்க உதவும் சிறிய தரவுத் துண்டுகள். அதிக ஆர்வமுள்ள அச்சுறுத்தல் நடிகர் உங்கள் உலாவியில் குக்கீகளைப் பயன்படுத்தலாம் உங்கள் உலாவல் அமர்வை கடத்தவும் HTTP நெட்வொர்க்கில்.
தீங்கிழைக்கும் வைஃபை நெட்வொர்க்குகளை உருவாக்குதல்
தீங்கிழைக்கும் வைஃபை நெட்வொர்க்குகளை உருவாக்குவதன் மூலம் ஆன்-பாத் தாக்குதல் நடத்துபவர்கள் பாதிக்கப்படுவதற்கான எளிதான வழிகளில் ஒன்றாகும். குறிப்பாக பொது இடங்களில் இலவச இணையத்தை பயன்படுத்த பலர் பழகிவிட்டனர். வரம்பற்ற தரவு இணைப்புகளுடன் இணைக்க, அவர்கள் தங்கள் மொபைல் சாதனங்களில் வைஃபையை இயக்குகிறார்கள். அல்லது மடிக்கணினியைப் பயன்படுத்தி ஆன்லைனில் செல்ல அவர்களுக்கு பொது வைஃபை தேவை.
அச்சுறுத்தல் நடிகர்கள் மக்கள் பயன்படுத்துவதற்கு மூலோபாய பகுதிகளில் Wi-Fi ஐ வழங்குகிறார்கள். அவர்கள் நெட்வொர்க்கின் உரிமையாளர்கள் என்பதால், பயனர்களின் ஆன்லைன் தொடர்புகளை எளிதாக இடைமறிக்க முடியும்.
எல்லோரும் பொது வைஃபையுடன் விரைவாக இணைக்க மாட்டார்கள், குறிப்பாக விசித்திரமானவை. குறிப்பிட்ட பகுதிகளில் உள்ள முறையான அல்லது பிரபலமான வைஃபை நெட்வொர்க்குகளை குளோனிங் செய்வதன் மூலம் ஆன்-பாத் நடிகர்கள் இந்த உணர்வை முறியடிக்கிறார்கள். அவர்களுக்கும் முறையானவற்றுக்கும் உள்ள வித்தியாசம் ஒரு கடிதமாகவோ அல்லது எழுத்தாகவோ இருக்கலாம். வித்தியாசத்தை நீங்கள் கவனிக்காமல் இருக்கலாம்.
மின்னஞ்சல் கடத்தல்
மின்னஞ்சல் கடத்தல் என்பது ஒரு பொதுவான வகை ஆன்-பாத் தாக்குதலாகும், இதில் அச்சுறுத்தல் நடிகர் உங்கள் கணக்கின் கட்டுப்பாட்டை எடுத்து உங்கள் தொடர்புகளைக் கண்காணிக்கிறார். அவர்கள் ஃபிஷிங் முயற்சிகளைப் பயன்படுத்தி உங்கள் உள்நுழைவுச் சான்றுகளை வெளிப்படுத்த உங்களைக் கையாளலாம். அல்லது அவர்கள் விரும்புவதைப் பெற உங்கள் கணினியில் தீம்பொருளைப் பாதிக்கலாம். மற்ற சந்தர்ப்பங்களில், அவர்கள் உங்கள் மின்னஞ்சல் சேவையகத்தை சமரசம் செய்யலாம். அவர்கள் எந்த வழியில் சென்றாலும், உங்கள் எல்லா மின்னஞ்சல் கடிதங்களுக்கும் அவை அந்தரங்கமாக மாறும்.
உதாரணமாக, நீங்கள் ஒருவரிடமிருந்து பணம் பெறுவது பற்றி அவருடன் தொடர்பு கொள்கிறீர்கள் என்று கூறுங்கள். இந்தத் தொடர்பைப் பார்த்த மிரட்டல் நடிகர், அந்த நபருக்கு உங்கள் கணக்கிலிருந்து ஒரு செய்தியை அனுப்புகிறார், அதற்குப் பதிலாக அவருடைய கணக்கில் பணத்தைச் செலுத்துமாறு அறிவுறுத்துகிறார். உங்கள் கணக்கிலிருந்து அறிவுறுத்தல் வந்ததால், அந்த நபர் சொன்னபடியே செய்கிறார்.
ஆன்-பாத் தாக்குதலைத் தடுப்பதற்கான 3 வழிகள்
ஆன்-பாத் தாக்குதல்களின் கண்ணுக்குத் தெரியாத தன்மை அவற்றை மிகவும் ஆபத்தானதாக ஆக்குகிறது. நீங்கள் மிகவும் முக்கியமான தகவலை அனுப்பும்போது அவை பின்னணியில் இயங்கக்கூடும். இருப்பினும், அவற்றைத் தடுக்க இன்னும் வழிகள் உள்ளன.
பிஎஸ் 4 இல் கணக்குகளை நீக்குவது எப்படி
1. பொது வைஃபையிலிருந்து முக்கியமான தரவுகளை பாதுகாக்கவும்
பொது வைஃபை நெட்வொர்க்குகள் எப்போதும் தோன்றுவது போல் இருப்பதில்லை. அந்த இடத்திலேயே அவர்களின் நம்பகத்தன்மையை தீர்மானிக்க எந்த அளவுருக்களும் இல்லை, எனவே அவர்களுடன் இணைப்பது ஆபத்தானது. உங்களுக்குத் தெரிந்த அனைத்துக்கும், இணைக்கப்பட்ட சாதனங்களை இடைமறிக்கும் ஒரு ஆன்-பாத் தாக்குபவர் ஏற்கனவே ஒரு நிலையை எடுத்திருக்கலாம்.
நீங்கள் உறுதியளிக்க முடியாத பொது இணைய இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள். உங்கள் வைஃபையை முடக்கினால், அது எந்த திறந்த நெட்வொர்க்குடனும் தானாக இணைக்கப்படாது. ஆனால் நீங்கள் ஒன்றைப் பயன்படுத்த வேண்டும் என்றால், உங்கள் உலாவல் அமர்வுகளில் முக்கியமான தகவல்களைப் பகிர வேண்டாம்.
நீங்கள் முறையான வைஃபை உள்ள பகுதியில் இருந்தாலும், அதனுடன் இணைவதற்கு முன், பெயர் சரியாக எழுதப்பட்டுள்ளதா என்பதை இருமுறை சரிபார்க்கவும். ஹேக்கர்கள் ஒரு தீய இரட்டை தாக்குதலை இழுக்க முடியும் உங்களை ஏமாற்ற ஒரு போலியான மோசடி Wi-Fi ஐ உருவாக்குகிறது .
2. பாதுகாப்பான இணைப்புகளைப் பயன்படுத்துவதற்கு முன்னுரிமை கொடுங்கள்
HTTP இணைப்புடன் இயங்குதளங்களில் உலாவுவது, ஆன்-பாத் தாக்குதல்கள் போன்ற அச்சுறுத்தல்களுக்கு உங்களை வெளிப்படுத்துகிறது. HTTPS இணைப்புடன் இணையதளங்களுக்கு முன்னுரிமை அளிப்பதன் மூலம் அந்த வெளிப்பாட்டைக் கட்டுப்படுத்தவும். இது உங்கள் உலாவல் அமர்வுகளை குறியாக்குகிறது, அதாவது மூன்றாம் தரப்பினரால் உங்கள் செயல்பாடுகளை அணுகவோ பார்க்கவோ முடியாது.
முக்கியமான தரவுகளைக் கையாளும் அனைத்து ஆன்லைன் தளங்களும் தரவு பரிமாற்றத்தைப் பாதுகாக்க HTTPS நெறிமுறையைப் பயன்படுத்தும் என்று எதிர்பார்க்கப்படுகிறது. அவர்கள் வேறுவிதமாகச் செய்தால், அவர்கள் இணையப் பாதுகாப்பை பெரிதாக எடுத்துக் கொள்ளவில்லை என்பதைக் காட்டுகிறது. அவற்றிலிருந்து விலகிச் செல்வதன் மூலம் நீங்களே ஒரு உதவி செய்யுங்கள்.
உங்கள் உலாவியின் முகவரிப் பட்டியைச் சரிபார்ப்பதன் மூலம் இணையதளத்தின் பாதுகாப்பு நிலையை உறுதிசெய்யலாம். ஒரு இணையதளம் HTTPSஐப் பயன்படுத்தினால், URL க்கு அடுத்ததாக இடதுபுறத்தில் ஒரு பூட்டைக் காண்பீர்கள்.
3. மால்வேருக்கு எதிராக அப்-டு-டேட் ஆண்டிவைரஸைப் பயன்படுத்தவும்
ஆன்-பாத் தாக்குபவர் உங்கள் கணினியை தீம்பொருளால் பாதிப்பதன் மூலம் அணுகலாம். இந்த மால்வேர் அதிசயமாக தோன்றாது. அவர்கள் அதை மின்னஞ்சலில் இணைப்பாக அல்லது கிளிக் செய்யக்கூடிய இணைப்பாகச் சேர்க்கிறார்கள். நீங்கள் இணைப்பைப் பதிவிறக்கினால் அல்லது இணைப்பைக் கிளிக் செய்தால், உங்கள் கணினி சமரசம் செய்யப்படும்.
தீங்கிழைக்கும் நடிகர்கள் எப்போதும் பாதிக்கப்பட்டவர்களுக்கு தீம்பொருளை அனுப்ப மாட்டார்கள். அவர்கள் அதை அவர்கள் அல்லது மூன்றாம் தரப்பினருக்கு சொந்தமான வலைத்தளங்களில் பாப்-அப் விளம்பரங்களில் இணைக்கலாம். அவர்களின் சலுகைகளில் நீங்கள் ஆர்வத்தைத் தேர்ந்தெடுத்து விளம்பரங்களைக் கிளிக் செய்தவுடன், தீம்பொருள் உங்கள் பயன்பாட்டைக் கட்டுப்படுத்துகிறது.
வைரஸ் தடுப்பு மருந்தை நிறுவுவது, பல்வேறு பகுதிகளில் உள்ள வைரஸ்களை தொடர்ந்து ஸ்கேன் செய்வதன் மூலம் உங்கள் கணக்கைப் பாதுகாக்க உதவுகிறது. இது உள்வரும் மின்னஞ்சல்களை அவற்றின் இணைப்புகளுடன் சரிபார்த்து, அவற்றைத் திறப்பதற்கு முன்பு கோப்புகளை ஸ்கேன் செய்கிறது. உங்கள் சாதனத்தில் இயங்கும் வைரஸ் தடுப்பு, இணையதளங்களில் உள்ள தீம்பொருளிலிருந்தும் உங்களைப் பாதுகாக்கிறது. மால்வேர்-பாதிக்கப்பட்ட உள்ளடக்கத்தை நீங்கள் கிளிக் செய்தாலோ அல்லது திறந்தாலோ, அது உங்கள் கணினியைக் கட்டுப்படுத்துவதைத் தடுக்கிறது.
முழு நெட்வொர்க் தெரிவுநிலையுடன் ஆன்-பாத் தாக்குபவர்களை நிர்வகிக்கவும்
ஆன்-பாத் தாக்குதல் செய்பவர்கள் எந்த சந்தேகமும் இல்லாமல் நீண்ட நேரம் செயல்பட முடியும். உங்களுக்குத் தெரியும், அவர்கள் ஏற்கனவே உங்கள் தரவை இடைமறித்து இருக்கலாம். முழு நெட்வொர்க் தெரிவுநிலையைப் பெறுவது அவற்றைக் கண்டறிந்து அழிக்க உதவுகிறது.
வலுவான இணைய பாதுகாப்பு பாதுகாப்புகளை செயல்படுத்திய பிறகும் நீங்கள் தூங்க முடியாது. விசித்திரமான நடத்தைகளை அடையாளம் காண உங்கள் செயல்பாடுகளை கண்காணிக்கவும், ஏனெனில் அவை உங்களுக்கு தீங்கிழைக்கும் மற்றும் தீங்கு விளைவிக்கும்.