சைபர் செக்யூரிட்டியில் பிளாக்கிங் என்றால் என்ன?

சைபர் செக்யூரிட்டியில் பிளாக்கிங் என்றால் என்ன?
உங்களைப் போன்ற வாசகர்கள் MUO ஐ ஆதரிக்க உதவுகிறார்கள். எங்கள் தளத்தில் உள்ள இணைப்புகளைப் பயன்படுத்தி நீங்கள் வாங்கும் போது, ​​நாங்கள் ஒரு இணை கமிஷனைப் பெறலாம். மேலும் படிக்க.

பிளாக்கிங் சில சிக்கலான ஹேக்கிங் நுட்பமாகத் தோன்றலாம், ஆனால் அதை விட இது மிகவும் எளிமையானது. ஆனால் மற்ற சைபர் குற்றங்களைப் போல 'உயர் தொழில்நுட்பம்' இல்லாவிட்டாலும், நிறுவனங்கள் தயாராக இல்லை என்றால் பிளாக்கிங் இன்னும் கடுமையான சேதத்தை ஏற்படுத்தும்.





அன்றைய MUO வீடியோ உள்ளடக்கத்துடன் தொடர உருட்டவும்

பிளாக்கிங் என்றால் என்ன, அது எப்படி வேலை செய்கிறது?



பிளாக்கிங் என்றால் என்ன, அது எப்படி வேலை செய்கிறது?

ஐபோனில் ஒரு முக்காடு போட்ட பையன்
பட உதவி: freepik

ப்ளாக்கிங் என்பது, தங்களுக்கு அணுக முடியாத ரகசியத் தகவலை வழங்குவதற்காக, தந்திரமான மோசடி செய்பவர்கள் மக்களை ஏமாற்ற அல்லது கையாள முயற்சிப்பது.





அடையாளத் திருட்டு, நிறுவனங்களை உளவு பார்ப்பது அல்லது மற்றவர்களை அச்சுறுத்துவது போன்ற நிழலான நோக்கங்களுக்காகப் பயன்படுத்தக்கூடிய தரவைக் கொட்டுவதற்கு தங்கள் இலக்கை நம்பவைக்கத் தேவையான எந்தக் கதையையும் இந்தப் பதிவர்கள் உருவாக்குவார்கள்.

அது எப்படி சரியாக வேலை செய்கிறது? சில பொதுவான பிளாக்கிங் நுட்பங்கள் இங்கே:



  1. ஆள்மாறாட்டம் : மோசடி செய்பவர், சக ஊழியர், வங்கிப் பிரதிநிதி அல்லது போலீஸ் அதிகாரி போன்று வேறு ஒருவராக நடிக்கிறார். இது நம்பிக்கையை உருவாக்குகிறது மற்றும் இலக்கை ரகசிய தகவலைப் பகிர அதிக வாய்ப்புள்ளது. எடுத்துக்காட்டாக, கணினி சிக்கலைச் சரிசெய்ய கடவுச்சொல் தேவைப்படும் ஐடி தொழில்நுட்ப வல்லுநராகக் காட்டிக்கொண்டு அவர்கள் அழைக்கலாம்.
  2. தவறான அவசர உணர்வை உருவாக்குதல் : கோரிக்கையை நேர உணர்திறன் கொண்டதாகக் காட்டுவதன் மூலம் மோசடி செய்பவர் இலக்கை அழுத்துகிறார். கோரிக்கையின் செல்லுபடியை சரிபார்க்க இலக்குக்கு நேரம் கிடைக்கும் முன், கணக்கை மூடுவதற்கான அச்சுறுத்தல்கள் அல்லது சட்ட நடவடிக்கை எடுக்கப்படும்.
  3. ஃபிஷிங் : பிளாகர்கள் செய்வார்கள் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீம்பொருள் உள்ள இணைப்புகளைப் பயன்படுத்தவும் இலக்கு அமைப்புகளை பாதிக்க மற்றும் தரவு திருட. பாதிக்கப்பட்டவரைக் கிளிக் செய்யவோ பதிவிறக்கவோ தூண்டுவதற்காக, நம்பகமான மூலத்திலிருந்து வந்தவை போல் தோன்றும் வகையில் மின்னஞ்சல்கள் வடிவமைக்கப்பட்டுள்ளன.
  4. USB டிராப் தாக்குதல் இந்த தந்திரோபாயம் தொற்று விட்டு பொது இடங்களில் USB டிரைவ்கள் போன்ற தீம்பொருள் நிறைந்த சாதனங்கள் இலக்குகள் அவற்றைக் கண்டுபிடித்து, அவற்றைச் செருகி, பிளாகர் அணுகலை அனுமதிக்கும். வாகன நிறுத்துமிடங்கள் மற்றும் லிஃப்ட் ஆகியவை சந்தேகத்திற்கு இடமில்லாத நபர்களை தூண்டிவிடுவதற்கான பிரபலமான இடங்களாகும்.
  5. பெயர் குறைதல் : மோசடி செய்பவர் முறையான மேலாளர்கள், நிர்வாகிகள் அல்லது தொடர்புகளின் பெயர்களைக் குறிப்பிடுவார், இல்லையெனில் அவர்கள் ரகசியத் தகவலைப் பெறுவதற்கு அங்கீகரிக்கப்பட்டவர்கள் போல் தோன்றும். இது அவர்களின் நிழலான கோரிக்கைக்கு நம்பகத்தன்மையை அளிக்கிறது.
  6. அனுதாப வேண்டுகோள் : மோசடி செய்பவர் இலக்கின் இரக்கத்தைக் கேட்டு, அவர்களைக் கையாள சோப் கதைகளை உருவாக்குவார். குடும்பத்திற்கு உணவளிக்கக் கணக்கில் பணம் தேவைப்படும் ஒற்றைப் பெற்றோர் போன்ற விஷயங்களைச் சொல்லி வேலை செய்யலாம்.
  7. ஏதோ ஒன்று : மோசடி செய்பவர் போனஸ், விடுமுறை அல்லது பணம் போன்ற தகவல்களுக்கு ஈடாக ஏதாவது உறுதியளிக்கிறார். நிச்சயமாக, அவர்கள் விரும்பியதைப் பெறுவதற்கு அவை வெற்று வாக்குறுதிகள்.
  8. வால் கட்டுதல் : அணுகலைப் பெற, பிளாக்கர் ஒரு பணியாளரை ஒரு கட்டிடம் அல்லது தடைசெய்யப்பட்ட பகுதிக்குள் உடல் ரீதியாகப் பின்தொடர்கிறார். மற்றவர்களுக்காக கதவுகளைத் திறந்து வைத்திருப்பதையோ அல்லது அவர்களின் இருப்பைக் கேள்வி கேட்காதவர்களையோ அவர்கள் நம்புகிறார்கள்.
  9. எலிசிட்டேஷன் : கணினிகள், செயல்முறைகள் அல்லது பாதிப்புகள் பற்றிய தகவல்களை கவனக்குறைவாக வெளிப்படுத்த இலக்குகளைப் பெற பிளாகர்கள் நட்பு அரட்டையில் ஈடுபட முயற்சிப்பார்கள். இது ஆபத்தானது, ஏனெனில் இது மிகவும் பாதிப்பில்லாதது.

நினைவில் கொள்ள வேண்டிய முக்கிய விஷயம் என்னவென்றால், இந்த தாக்குபவர்கள் ஏமாற்றுவதில் வல்லவர்கள் மற்றும் அவர்கள் எதைப் பெறுகிறார்கள் என்பதைச் சொல்வார்கள் அல்லது செய்வார்கள்.

பிளாக்கிங் தாக்குதல்களுக்கு எதிராக உங்களை தற்காத்துக் கொள்வது எப்படி

பிளாகர்கள் பல தந்திரமான தந்திரங்களைப் பயன்படுத்துவதால், அவர்களின் மோசடிகளில் இருந்து உங்களையும் உங்கள் நிறுவனத்தையும் எவ்வாறு பாதுகாக்க முடியும்? பிளாக்கிங் தாக்குதல்களுக்கு எதிராக பாதுகாக்க சில முக்கிய வழிகள் இங்கே உள்ளன.



உரிமைகோரல்களை சரிபார்க்கவும்

உரிமைகோரல்களைச் சரிபார்க்க ஒரு ஊழியர் அழைப்புகளைச் செய்கிறார்

யாரையும் முக மதிப்பில் எடுத்துக் கொள்ளாதீர்கள் - அவர்களின் கதையை எப்போதும் உறுதிப்படுத்துங்கள்.

அணுகல் தேவைப்படும் தொழில்நுட்ப ஆதரவு அல்லது சக ஊழியருக்குத் தகவல் தேவை எனக் கூறி யாராவது அழைத்தால், தொலைபேசியை நிறுத்திவிட்டு, அதிகாரப்பூர்வ எண்ணைப் பயன்படுத்தி மீண்டும் அழைக்கவும்.



மின்னஞ்சல் முகவரிகள், பெயர்கள் மற்றும் தொடர்புத் தகவல் ஆகியவை பொருந்துமா என்பதை உறுதிசெய்ய நெருக்கமாகச் சரிபார்க்கவும்.

அவர்களுக்கு தெரியாமல் எப்படி ஸ்கிரீன் ஷாட் செய்வது

கோரிக்கைகளை சரிபார்க்கவும்

ஒரு நிறுவனத்தில் பணிபுரியும் பணியாளராக, ஏதேனும் அசாதாரண கோரிக்கைகள் அவசரமாகத் தோன்றினாலும் அல்லது கதை நம்பக்கூடியதாக இருந்தாலும் அவற்றைப் பார்க்கவும். நீங்கள் அதை மேற்பார்வையாளரிடம் அதிகரிக்க வேண்டும் அல்லது சரியான சேனல்கள் மூலம் டிக்கெட்டைச் சமர்ப்பிக்க வேண்டும் என்று கூறவும்.

உரையாடலை மெதுவாக்குங்கள், எனவே ரகசியத் தரவை ஒப்படைப்பதற்கு முன் நீங்கள் மேலும் விசாரிக்கலாம்.

கணக்கு அணுகலை வரம்பிடவும்

வணிக உரிமையாளர்கள் பணியாளர்கள் தங்கள் வேலைகளைச் செய்யத் தேவையான குறைந்தபட்ச அணுகலை வழங்க வேண்டும், அதற்கு மேல் எதுவும் இல்லை. எடுத்துக்காட்டாக, வாடிக்கையாளர் சேவை பிரதிநிதிகளுக்கு நிதி அமைப்புகளுக்கான அணுகல் தேவையில்லை. ஒரு கணக்கு சமரசம் செய்யப்பட்டால் ஏதேனும் சேதம் இதில் உள்ளது.

குறைந்தபட்ச சலுகை என்ற கொள்கையை செயல்படுத்துதல் ஒரு நபரை ஏமாற்றினால், ஒரு பிளாக்கர் அதிகமாகப் பெறுவதைத் தடுக்கலாம்.

சந்தேகங்களை தெரிவிக்கவும்

மேசைக்குப் பின்னால் உள்ள ஆவணங்களைப் பார்ப்பது

ஒரு கோரிக்கை விசித்திரமாகத் தோன்றினால் அல்லது கதை சேர்க்கவில்லை என்றால் பேசத் தயங்க வேண்டாம். பிளாக்கிங்கிற்கான ஒரு முயற்சி என்று நீங்கள் சந்தேகித்தால் பாதுகாப்பு அல்லது நிர்வாகத்திற்கு உடனடியாகத் தெரிவிக்கவும்.

மேலும், பிளாக்கிங் முயற்சியைக் குறிக்கும் எந்தவொரு அசாதாரணச் செயலையும் பிடிக்க, அமைப்புகள் மற்றும் பயனர் நடத்தையை நெருக்கமாகக் கண்காணிக்கவும். போன்ற விஷயங்களைத் தேடுங்கள்:

  • அங்கீகரிக்கப்படாத அமைப்புகள் அல்லது ரகசியத் தரவை அணுகுவதற்கான முயற்சிகள்.
  • அறிமுகமில்லாத IP முகவரிகள் அல்லது இடங்களிலிருந்து தொலை உள்நுழைவுகள்.
  • பெரிய அளவிலான தரவு வெளிப்புறமாக மாற்றப்படுகிறது.
  • புதிய செயல்முறைகள் இயங்குவது அல்லது அசாதாரண வேலை நேரம் போன்ற வழக்கமான பயனர் வடிவங்களில் உள்ள முரண்பாடுகள்.
  • வைரஸ் தடுப்பு தொகுப்புகள் அல்லது உள்நுழைவு அறிவுறுத்தல்கள் போன்ற முடக்கப்பட்ட பாதுகாப்பு கருவிகள்.

எவ்வளவு விரைவில் முரண்பாடான நடத்தை கொடியிடப்படுகிறதோ, அவ்வளவு விரைவாக வல்லுநர்கள் சாத்தியமான பிளாக்கிங் தாக்குதலை ஆராய்ந்து தணிக்க முடியும்.

பாதுகாப்பு விழிப்புணர்வு பயிற்சி

நன்கு பயிற்சி பெற்ற ஊழியர்கள், பிளாக்கர்களை ஏமாற்றுவது மிகவும் கடினம். தற்போதைய கல்வி மனித ஃபயர்வாலை பலப்படுத்துகிறது மற்றும் சமூக பொறியியலை நம்பிக்கையுடன் அதன் தடங்களில் நிறுத்த மக்களுக்கு அதிகாரம் அளிக்கிறது.

பிளாக்கிங் தந்திரோபாயங்களை விஞ்சுவதை ஊழியர்கள் அறிந்தால், நிறுவனங்கள் ஒரு பெரிய நன்மையைப் பெறுகின்றன. பயிற்சியானது நிஜ உலக எடுத்துக்காட்டுகள் மற்றும் காட்சிகளை உள்ளடக்கியதாக இருக்க வேண்டும், எனவே பணியாளர்கள் சரியான முறையில் பதிலளிப்பதை பயிற்சி செய்யலாம். உருவகப்படுத்தப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் எதிர்பாராத பார்வையாளர்கள் அவர்களின் எதிர்வினைகளைப் பார்க்க அவர்களைச் சோதிக்கவும். இது பொதுவானதையும் விளக்க வேண்டும் சாக்குப்போக்கு போன்ற பிளாக்கிங் நுட்பங்கள் , ஃபிஷிங் மற்றும் க்விட் ப்ரோ க்வோ சலுகைகள். எவ்வளவு ஊழியர்கள் தந்திரோபாயங்களைப் புரிந்துகொள்கிறார்களோ, அவ்வளவு சிறப்பாக அவர்களால் அவற்றை அடையாளம் காண முடியும்.

கோரிக்கைகளை எவ்வாறு சரியாகச் சரிபார்ப்பது, அடையாளங்களைச் சரிபார்ப்பது, சம்பவங்களைப் புகாரளிப்பது மற்றும் ஒரு கொள்கைக்கான முக்கியத் தரவை எவ்வாறு கையாள்வது என்பதை ஊழியர்களுக்குக் கற்றுக் கொடுங்கள். எதிர்பார்க்கப்படும் செயல்களுக்கு தெளிவான வழிகாட்டுதலை வழங்கவும். பாதுகாப்பில் கவனம் செலுத்த, ஈர்க்கும் வீடியோக்கள், ஊடாடும் தொகுதிகள் மற்றும் போட்டிகளைப் பயன்படுத்தி சுவாரஸ்யமாக இருங்கள். பயிற்சியை அடிக்கடி புதுப்பிக்கவும்.

விழிப்புணர்வுக்கான நிறுவன உறுதிப்பாட்டை வெளிப்படுத்த மூத்த தலைவர்கள் பங்கேற்பதை உறுதிப்படுத்தவும்.

அடுக்கு பாதுகாப்பைப் பயன்படுத்தவும்

முகநூல் ஐடியைப் பயன்படுத்தி அலுவலகத்திற்குள் அனுமதிக்கப்படுகிறது

தோல்வியின் ஒரு புள்ளியைக் காட்டிலும் ஒன்றுடன் ஒன்று பாதுகாப்புக் கட்டுப்பாடுகளை நம்புங்கள்.

நீங்கள் செயல்படுத்தக்கூடிய சில அடுக்குகள் பின்வருமாறு:

  • ஐடி பேட்ஜ்கள், பாதுகாப்பான வசதிகள் மற்றும் CCTV கண்காணிப்பு போன்ற உடல் பாதுகாப்பு கட்டுப்பாடுகள் டெயில்கேட்டிங் மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன.
  • அறியப்பட்ட அச்சுறுத்தல்கள் மற்றும் ஆபத்தான தளங்கள் உங்கள் நெட்வொர்க்கில் நுழைவதைத் தடுக்க ஃபயர்வால்கள், IPS மற்றும் வலை வடிகட்டிகள் போன்ற சுற்றளவு பாதுகாப்பு.
  • வைரஸ் தடுப்புடன் இறுதிப்புள்ளி பாதுகாப்பு, இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் , மற்றும் மீறல்களைத் தடுக்க மற்றும் தரவு திருட்டை கடினமாக்க குறியாக்கம்.
  • தீங்கிழைக்கும் மின்னஞ்சல்களை வடிகட்ட நுழைவாயில்களுடன் கூடிய மின்னஞ்சல் பாதுகாப்பு மற்றும் அச்சுறுத்தல்களைத் தனிமைப்படுத்த சாண்ட்பாக்சிங்.
  • போன்ற அணுகல் கட்டுப்பாடுகள் பல காரணி அங்கீகாரம் நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும் கணக்கு தவறாகப் பயன்படுத்துவதைக் கட்டுப்படுத்த பங்கு அடிப்படையிலான அனுமதிகள்.
  • ரகசிய தரவுகளின் பெரிய பரிமாற்றங்களை நிறுத்த தரவு இழப்பு தடுப்பு கருவிகள்.

பிளாக்கர்களுக்கு அதிக தடைகள், அவர்கள் கண்டுபிடிக்கப்படுவார்கள்.

பிளாக்கிங்கிற்கு எதிராக உங்கள் பாதுகாப்பை வைத்திருங்கள்

பிளாக்கிங் பெரும்பாலும் வணிகங்களை குறிவைக்கும் போது, ​​அனைவரும் பாதிக்கப்படக்கூடியவர்கள். தொழில்நுட்ப ஆதரவு, வங்கி பிரதிநிதி அல்லது உதவி தேவைப்படும் குடும்ப உறுப்பினர் போன்ற ஒரு மோசடி செய்பவரின் அப்பாவி அழைப்பு அல்லது மின்னஞ்சல் மூலம் நம்மில் எவரும் ஏமாற்றப்படலாம். அதனால்தான் நாம் அனைவரும் பிளாக்கிங் நுட்பங்களைக் கற்றுக் கொள்ள வேண்டும் மற்றும் சிவப்புக் கொடிகளைக் கண்டறிவது எப்படி என்பதை அறிந்து கொள்ள வேண்டும்.

நீங்கள் ஒரு வணிக உரிமையாளராக இருந்தால் அல்லது ஒரு நிறுவனத்தை நடத்தினால், இந்த அச்சுறுத்தலை நீங்கள் குறைத்து மதிப்பிடக்கூடாது. விரிவான பாதுகாப்பு விழிப்புணர்வு பயிற்சி மற்றும் அடுக்கு தொழில்நுட்ப பாதுகாப்பு மூலம், இந்த தந்திரக்காரர்களை அவர்களின் தடங்களில் நீங்கள் முறியடிக்கலாம்.

சரியான பாதுகாப்புகள் இருப்பதால், பிளாக்கர்களுக்கு வாய்ப்பில்லை.