‘വല’യിലെ വലയിൽ വീഴാതിരിക്കാൻ….


‘വല’യിലെ വലയിൽ വീഴാതിരിക്കാൻ….
ഗോപകുമാർ.വി.എസ്സ്

gopanvs@gmail.com

        എത്രയൊക്കെ സൂക്ഷിച്ചു നടന്നാലും പലതരത്തിലുള്ള വലയിൽ നാം വീഴാറില്ലേ?  സാങ്കേതികവിദ്യ ഒരുകാതം മുൻപേ നടക്കാൻ തുടങ്ങിയപ്പോൾ  തന്നെ അതിനോടൊപ്പം നടക്കാൻ, എന്തിന് ഓടിയെത്താൻ പോലും നാം പ്രയാസപ്പെടുന്നു.  ഒപ്പം, വഴിയിലെ വലകളും കെണികളും കൂടിയായാലോ….

          പറഞ്ഞു വന്നത്, ഇന്ന് നമുക്ക് ഒഴിവാക്കാൻ ഒട്ടും തന്നെ പറ്റാത്ത ഇന്റർനെറ്റിനെക്കുറിച്ചു തന്നെ.  വിവരസാങ്കേതികവിദ്യയുടെ അഭൂതപൂർവ്വമായ, മിന്നൽ വേഗത്തിലുള്ള വളർച്ച ലോകത്തിന്റെ മുഖഛായ തന്നെ മാറ്റിമറിച്ചിരിക്കുന്നു.  എത്ര അകലെയുള്ള വാർത്തയും ക്ഷണനേരത്തിൽ വിരൽത്തുമ്പിൽ കിട്ടുകയെന്നത്, അതും ചിത്രങ്ങളും ചലച്ചിത്രവും (വീഡിയോ) ഒക്കെ സഹിതം, തികച്ചും ആവേശകരം തന്നെ.  സ്വന്തമായി ഇത്തരം കാര്യങ്ങൾ, വലിയ സാങ്കേതിക വൈദഗ്ദ്ധ്യം ഒന്നുമില്ലാതെ തന്നെ ചെയ്യാൻ പറ്റുക കൂടിയായപ്പോൾ….ആനന്ദലബ്ദിക്കിനിയെന്തു വേണം!!!
          ഇന്റർനെറ്റിലെ മേച്ചിൽപ്പറമ്പുകളിൽ കൂടി അലസമായി നടന്നാൽ കെണികളിൽ വീഴാനുള്ള സാദ്ധ്യതകൾ ഏറെയാണ്.  “People downplay the importance of cyber-security, claiming that no one will ever die in a cyber-attack, but they're wrong, ... This is a serious threat”. സംശയിക്കേണ്ട, Cyber threats, അഥവാ ഇന്റർനെറ്റ് ഉപയോഗിക്കുമ്പോഴുള്ള ഭീഷണികൾ ചിലപ്പോൾ അതീവഗുരുതരമായ സുരക്ഷാഭീഷണിതന്നെ സൃഷ്ടിച്ചേക്കാം.  ഇന്റർനെറ്റ് വഴിയുള്ള ചില സുരക്ഷാഭീഷണികളെക്കുറിച്ച് നമുക്ക് ഒരു ചെറിയ പഠനം നടത്തിയാലോ.  തീരെ സാങ്കേതികമല്ലാത്ത കാര്യങ്ങൾ മാത്രം ഇപ്പോൾ പരിശോധിക്കാം.
          സാധാരണയായി ഇന്റർനെറ്റ് വെറുതെ വിവരങ്ങൾ കാണാനും, വായിക്കാനും ഒക്കെ മാത്രം ഉപയോഗിക്കുന്നവർക്ക് അത്ര വലിയ ഭീഷണിയൊന്നും ഉണ്ടാക്കാറില്ല, എന്നുവച്ച് തീരെയില്ലെന്നല്ല.  ഇന്റർനെറ്റ് വഴി പണമിടപാടുകൾ, പ്രധാനപ്പെട്ട രേഖകൾ കൈമാറ്റം നടത്തുന്നത്, വ്യക്തിപരമായ വിവരങ്ങൾ പങ്കുവയ്ക്കുന്നത് തുടങ്ങിയാണ് പ്രത്യേകം ശ്രദ്ധിക്കേണ്ടത്.  അതായത്, ഓൺലൈൻ ബാങ്കിംഗ്, ഓൺലൈൻ പർച്ചേസ്, ഫയൽ ഷെയറിംഗ് തുടങ്ങിയവ.  ഇന്റർനെറ്റ് വഴിയുള്ള സേവനത്തിന്റെ വഴിതടയുക(denial of service), വേഗത മന്ദീഭവിപ്പിക്കുക (slowing down of service), തെറ്റായ വഴിയിലേയ്ക്ക് തിരിച്ചുവിടുക (false navigation), നമ്മുടെ സൈറ്റിന്റെ നിയന്ത്രണം തന്നെ തട്ടിയെടുക്കുക (hacking), പ്രലോഭിപ്പിച്ച് കുഴിയിൽ ചാടിക്കുക (phishing), നിരുപദ്രവകരമെന്ന് തോന്നിക്കുന്ന  ചെറിയ ഫയലുകൾക്കുള്ളിൽ വൈറസ് ഒളിപ്പിച്ച് കടത്തിവിടുക (malware), ഇമെയിലിലേയ്ക്ക് അളവറ്റ സന്ദേശങ്ങൾ അയച്ച് ശല്യപ്പെടുത്തുക (spam) തുടങ്ങിയവയാണ് സാധാരണമായി കാണപ്പെടുന്ന സൈബർ ഭീഷണികൾ.  കുറച്ചൊക്കെ ശ്രദ്ധിച്ചാൽ നമുക്ക് ഇവയൊക്കെ  ലളിതമായി കൈകാര്യം ചെയ്യാവുന്നതേ ഉള്ളൂ. 

ഇന്റർനെറ്റ് വഴിയുള്ള സേവനത്തിന്റെ വഴി തടയുക (Denial of Service)
വേഗത നഹ്ദീഭവിപ്പിയ്ക്കുക (Slowing down of service) 
          മുകളിൽ പറഞ്ഞ ഈ മൂന്ന് ഭീഷണികളും ഏതാണ്ട് സമാനസ്വഭാവത്തിലുള്ളതാണ്.  നാം ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറിൽ നിന്നും ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്നത് തടയുന്നതാണ് denial of service.  ചില കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ ഉപയോഗിച്ചും, അനാവശ്യമായ പ്രോഗ്രാമുകൾ പശ്ചാത്തലത്തിൽ പ്രവർത്തിപ്പിച്ചും വഴി തടയാം.
കമ്പ്യൂട്ടറിൽ നിന്ന് ഇന്റർനെറ്റിലേയ്ക്ക് പ്രവേശിക്കുന്ന കവാടങ്ങളെ gateway എന്നു പറയുന്നു. തെറ്റായ നിർദ്ദേശങ്ങൾ വഴി ഈ കവാടങ്ങളുടെ ക്രമീകരണങ്ങളെ (configuration) തകിടം  മറിച്ചാലും ഇന്റർനെറ്റ് സേവനം  തടസ്സപ്പെടും.  (സാധാരണ  കമ്പ്യൂട്ടർ ഉപയോക്താക്കളെ ഉദ്ദേശിച്ചുള്ളതാകയാൽ ഇതിൽ സാങ്കേതിക വശങ്ങളിലേയ്ക്ക് കടക്കുന്നില്ല).  Denial of Serviceന്റെ മറ്റൊരു രൂപമാണ് slowing down of service അഥവാ വേഗത മന്ദീഭവിപ്പിക്കുക.  നമ്മുടെ ഇന്റർനെറ്റ് കണക്ഷന്റെ സ്പീഡും ബാന്റ്‌വിഡ്ത്തും (speed and bandwidth), അതായത് ഇന്റർനെറ്റ് പ്രവേശനപാതയുടെ വലിപ്പവും വേഗതയും, പല  രീതിയിൽ തടസ്സങ്ങളുണ്ടാക്കി മന്ദീഭവിപ്പിക്കലാണിത്.  ഇതു കാരണം അനാവശ്യ കാലതാമസവും, തടസ്സവും സംഭവിക്കാം.  ഇന്റർനെറ്റിന്റെ വഴിയിലേയ്ക്ക് അനാവശ്യ പ്രോഗ്രാമുകൾ തിരുകി കയറ്റിയാണ് ഇത് സാധിക്കുന്നത്. 
          പ്രതിരോധം തന്നെയാണ് ഇത്തരം ആക്രമണങ്ങളിൽ നിന്നുള്ള രക്ഷാമാർഗം.  ശരിയായ വെബ്‌സൈറ്റുകൾ എന്ന് കൃത്യമായി ബോധ്യമില്ലാത്ത സൈറ്റുകളിലൊന്നും തന്നെ നമ്മുടെ വിവരങ്ങൾ നൽകരുത്.  സാമാന്യത്തിലധികം പോപ്പ്അപ്പ് വിൻഡോകൾ വരുന്ന സൈറ്റുകൾ, അടുത്ത പേജിലേയ്ക്ക് പോകാൻ നിർബന്ധിതമാകുന്ന സൈറ്റുകൾ തുടങ്ങിയവ ശ്രദ്ധിക്കണം.  ഓൺലൈൻ ഗെയിമുകൾ, വിശ്വാസ്യതയില്ലാത്ത സെർച്ച് എൻജിൻ വഴിയുള്ള ലിങ്കുകൾ തുടങ്ങിയവ ഒഴിവാക്കണം.
 
തെറ്റായ വഴിയിലേയ്ക്ക് തിരിച്ചുവിടുക (false navigation)
          ഇന്റർനെറ്റിൽ നമ്മെ വഴി  തെറ്റിച്ച് തെറ്റായ ഇടങ്ങളിൽ എത്തിക്കുന്നതാണ് ഇത്. നമ്മുടെ വീട്ടിൽ നിന്നും ഒരു സ്ഥലത്തേയ്ക്ക് ട്രാൻസ്പോർട്ട് ബസിൽ കയറി പോകുന്നതിനു സമാനമാണ് ഇന്റർനെറ്റിൽ ഒരു വെബ്‌സൈറ്റിൽ എത്തുന്നത്. 
നാം വീട്ടിൽ നിന്ന് ഇറങ്ങി, ആദ്യം ലോക്കൽ ബസിൽ കയറി ബസ്സ്‌സ്റ്റാന്റിൽ ഇറങ്ങുന്നു. അവിടെ പല സ്ഥലങ്ങളിലേയ്ക്കും പോകുന്ന ബസ്സുകൾ ബോർഡ് വച്ച് നിരന്നു കിടക്കും.  അതിൽ നമ്മുടെ ബസ്സ് ഏതെന്ന് ബോർഡ് വായിച്ച് മനസ്സിലാക്കി, അതിൽ  കയറി നിർദ്ദിഷ്ട സ്ഥലത്തെത്തുന്നു.  സമാനമായ സ്ഥലനാമങ്ങൾ ഉള്ളതിനാൽ ബസ്സ് നമ്പറും കൂടി ബോർഡിൽ ഉപയോഗിക്കാറുണ്ട്.  സാധാരണ യാത്രക്കാർ സ്ഥലനാമം നോക്കി ബസ്സിൽ കയറുന്നു, ട്രാൻസ്പോർട്ട് കമ്പനിയുടെയും മറ്റും ആൾക്കാർക്ക് പക്ഷേ സൗകര്യം ബസ്സ് നംപർ ആയിരിക്കും.  നമ്മുടെ ഓഫീസിൽ തന്നെ കണ്ടിട്ടില്ലേ, ഔദ്യോഗിക കാറുകളെ നാം വെള്ള കാർ, രാജൻ ഓടിക്കുന്ന കാർ, സി ടിയുടെ കാർ, മന്ത്രിയുടെ ഓഫീസിലെ കാർ എന്നിങ്ങനെ  പറയുമ്പോൾ നമ്മുടെ ഡ്രൈവർമാർ  വളരെ കൃത്യമായി കാറിന്റെ നമ്പർ പറഞ്ഞാണ് വാഹനങ്ങൾ തിരിച്ചറിയുന്നത്.  അതുപോലെ ഇന്റർനെറ്റിൽ സാധാരണ ഉപയോക്താക്കളായ നാം സൈറ്റിന്റെ അഡ്രസ്  ടൈപ്പ് ചെയ്യുമ്പോൾ കമ്പ്യൂട്ടർ ഇതിനെ അതാത് വെബ്‌സൈറ്റിന്റെ  കോഡുകളാക്കി മാറ്റുന്നു (ഐ.പി വിലാസം അഥവാ ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ ഉദാ 117.221.188.83).  ഈ വിവരം ഏറ്റവും അടുത്തുള്ള DNS സെർവറിലേയ്ക്ക് എത്തിക്കുന്നു. ഡി.എൻ.എസ് എന്നുവച്ചാൽ ഡൊമൈൻ നെയിം സെർവർ, അതായത് നമ്മുടെ  ബസ്സ് ടെർമിനൽ പോലെയോ  ടെലഫോൺ എക്സ്ചേയ്ച് പോലെയോ ഉള്ള ഒരു സംവിധാനം.  ഇവിടെ അനേകായിരം വെബ് സൈറ്റുകളുടെ പേരുകളും കോഡുകളും  രേഖപ്പെടുത്തിയിട്ടുണ്ട്.  അവിടെ വരുന്ന സന്ദേശം അനുസരിച്ച് നമ്മൾ ആവശ്യപ്പെടുന്ന സൈറ്റിലേയ്ക്ക് വഴി കാട്ടിത്തരും.  പക്ഷേ,  കമ്പ്യൂട്ടർ ശൃംഖലയിൽ കുഴപ്പം കാണിക്കുന്ന വിദ്വാന്മാർ ഇവിടെ നമ്മുടെ വഴി തെറ്റിച്ച്, നമ്മൾ ആവശ്യപ്പെടുന്നതിനു സമാനമായി തോന്നുന്ന തെറ്റായ സൈറ്റിലേയ്ക്ക് നമ്മെ എത്തിക്കുന്നു.  സ്ഥിരമായി ഇന്റർനെറ്റ്  ഉപയോഗിക്കുകയും കൃത്യമായി നിരീക്ഷിക്കുകയും ചെയ്യുന്നവർക്ക് ഈ ചതി എളുപ്പം മനസ്സിലാകും. 
          എന്നാൽ ചില കാര്യങ്ങൾ ശ്രദ്ധിച്ചാൽ എല്ലാപേർക്കും ഒരു പരിധി വരെ ഇതിൽ  നിന്നും രക്ഷനേടാം. ആദ്യമായി, സൈറ്റ് അഡ്രസ്സ് ശ്രദ്ധിച്ച് ടൈപ്പ് ചെയ്യണം.  ഏതാണ്ടെല്ലാ സൈറ്റിനും ‘www’, ‘http//’, ‘https//’, തുടങ്ങിയ prefix ടൈപ്പ് ചെയ്യേണ്ട ആവശ്യം ഇല്ല.  ശ്രദ്ധിച്ചു ചെയ്തില്ലെങ്കിൽ ഇതിൽ തന്നെ തെറ്റു വരും.  സൈറ്റിന്റെ പേര് ടൈപ്പ് ചെയ്ത് control+enter  ഉപയോഗിച്ചാൽ .com എന്ന് അവസാനിക്കുന്ന സൈറ്റുകളുടെ വിലാസം  താനേ വരും.  ഉദാ.,  ബ്രൗസറിൽ dcbooks എന്ന് ടൈപ്പ് ചെയ്തതിനു ശേഷം control + enter അമർത്തിയാൽ http://www.dcbooks.com/ എന്ന വിലാസം പൂർണ്ണമായി വന്നുകൊള്ളും. അതുപോലെ .org, .net എന്നിങ്ങനെ വരുന്ന സൈറ്റുകളുടെ പേര് ടൈപ്പ് ചെയ്തശേഷം യഥാക്രമം Ctrl + Shift + Enter, Shift + Enter എന്നിവ അമർത്തിയാൽ വിലാസം പൂർണ്ണമായി വന്നുകൊള്ളും.   സുരക്ഷാപ്രാധാന്യമുള്ള സൈറ്റുകളുടെ ആദ്യം, ‘http//’ എന്നതിനു പകരം ‘https//’ എന്നാവും ഉണ്ടാവുക.  അതായത്, http-secured….. ഇത്തരം സൈറ്റുകളിൽ നാം നൽകുന്ന വിവരങ്ങൾ ഒരു പ്രത്യേക കോഡാക്കി മാറ്റിയാണ് കൈമാറ്റം നടത്തുന്നത് (encryption).  ബാങ്കുകളുടെയും മറ്റും സൈറ്റുകൾ എല്ലാം തന്നെ  ഇത്തരത്തിലുള്ളതാണ്. 


ഹാക്കിംഗ് (Hacking)
          നാം അറിയാതെ നമ്മുടെ കമ്പ്യൂട്ടറിന്റെയോ  ഇ-മെയിലിന്റെയോ വെബ്‌സൈറ്റിന്റെയോ പൂർണ്ണനിയന്ത്രണം പിടിച്ചെടുക്കുന്നതിനെ ഹാക്കിംഗ് എന്നു പറയുന്നു.  എല്ലാ ഇ-മെയിൽ അക്കൗണ്ടുകളും വെബ്‌സൈറ്റുകളും മറ്റും ഒരു പാസ്‌വേർഡ് എന്ന രഹസ്യകോഡിനാൽ സുരക്ഷിതമാക്കപ്പെട്ടിറ്റിക്കുന്നു.  നമ്മുടെ വീടിന്റെ പൂട്ട് പോലെ.  അതിന്റെ താക്കോൽ കൊണ്ട് മാത്രമേ അത്  തുറക്കാൻ കഴിയൂ.  എന്നാൽ പൂട്ടിന്റെ ബലക്ഷയം, അശ്രദ്ധമായി താക്കോൽ കൈകാര്യം ചെയ്യൽ, മുൻവശത്തെ വാതിൽ മാത്രം പൂട്ടിട്ടു പൂട്ടി  ജനാലകൾ, മറ്റ് വാതിലുകൾ മുതലായവ അലക്ഷ്യമായി തുറന്നിട്ടിരിക്കുന്നത് മുതലായവ കാരണം വീടിന് സുരക്ഷ ഇല്ലാതാകും.  അതുപോലെ തന്നെ ഇന്റർനെറ്റിലും  പാസ്‌വേർഡ് മാത്രം നന്നായതുകൊണ്ട് കാര്യമില്ല, അത് സുരക്ഷിതമായി കൈകാര്യം ചെയ്യണം. 

മുൻകരുതലുകൾ
          എല്ലാ അക്കൗണ്ടുകൾക്കും ശക്തമായ, സുരക്ഷിതമായ പാസ്‌വേർഡ് ഉപയോഗിക്കുക.  പ്രാധാന്യമില്ലാത്ത അക്കൗണ്ടുകൾക്കു പോലും ഇത് ബാധകമാണ്,  കാരണം ഒരു വ്യക്തിയുടെ ഒരു അക്കൗണ്ടിൽ കയറിപ്പറ്റിയാൽ തന്നെ മറ്റ് അക്കൗണ്ടുകളിലേയ്ക്കുള്ള പ്രവേശനത്തിന്റെ പകുതി പടിയായി കഴിയുന്നു. 

          ഒരേ പാസ്‌വേർഡ് പല അക്കൗണ്ടുകൾക്ക് ഉപയോഗിക്കരുത്
o   പേരിന്റെ ചൂരുക്കെഴുത്ത്, ജനനതീയതി, വാഹന നമ്പർ, വീട്ടുപേര് തുടങ്ങി മറ്റുള്ളവർക്ക് എളുപ്പം ഊഹിക്കാൻ  കഴിയുന്ന വാക്കുകൾ പാസ്‌വേർഡാക്കരുത്.
o   ചെറിയ അക്ഷരവും വലിയ അക്ഷരവും (Lower and Upper case characters), അക്കങ്ങളും വൈൽഡ് ക്യാരക്ടേഴ്സും (#%$^& തുടങ്ങിയവ) ഒക്കെ കലർന്നതായാൽ അത്രയും നല്ലത്.
o   പാസ്‌വേർഡ് അലക്ഷ്യമായി ഒരിടത്തും  കുറിച്ചിടരുത്.

o   വെബ്‌സൈറ്റുകളെ സംബന്ധിച്ച്, പാസ്‌വേർഡ് മാത്രമല്ല മറ്റ്  വഴിയിലൂടെയും ഹാക്കർമാറ്റ് കയറാൻ സാധ്യതയുണ്ട്.  ഒരു നല്ല പ്രോഗ്രാമറുടെ സഹായത്തോടെ മാത്രം വെബ്‌സൈറ്റ് പരിപാലിക്കണം.  വിവരങ്ങൾ ശേഖരിക്കുന്ന ഫോമുകളിൽ captcha (ഒരു  ചിത്രത്തിൽ കാണുന്ന അക്ഷരങ്ങളോ അക്കങ്ങളോ ടൈപ്പ് ചെയ്യാൻ ഒരു കോളം) ഉപയോഗിക്കണം. ഹാക്കിംഗ് പ്രോഗ്രാമുകൾ വഴി ഇത്തരം കടമ്പകൾ കടന്നു കൂടുക ഹാക്കർക്ക് പ്രയാസമാണ്.
o   അനാവശ്യമായ ഫോമുകളും മറ്റു ഫീൽഡുകളും ഒഴിവാക്കണം

ഫിഷിംഗ് (Phishing)

          ഫിഷിംഗ് (phishing) എന്നാൽ ചൂണ്ടയിട്ട് പിടുത്തം എന്നു തന്നെ പറയാം.  നമുക്ക് ഇമെയിലിൽ പലപ്പോഴും  നമ്മുടെ വിവരങ്ങൾ ചോദിച്ചു കൊണ്ട്  സന്ദേശങ്ങൾ വരാറില്ലേ.  നമ്മുടെ യൂസർ നെയിമും പാസ്‌വേർഡും ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങളും ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും മൊബൈൽ നമ്പരും ഒക്കെയാവും ഇവർക്ക് ആവശ്യം. പരസ്യത്തിന്റെയും ഓഫറുകളുടെയും സഹായാഭ്യർത്ഥനയുടെയും ഭാഗ്യക്കുറിസമ്മാന അറിയിപ്പിന്റെയും ഒക്കെ രൂപത്തിൽ നമ്മളിൽ പലർക്കും ഇത്തരം സന്ദേശങ്ങൾ ലഭിച്ചിരിക്കുമല്ലോ.

ഫിഷിംഗ് സന്ദേശങ്ങളുടെ ലക്ഷണങ്ങൾ:
o   പൊതുവായ സംബോധന പദങ്ങൾ ഉപയോഗിക്കുന്നു
o   വ്യാകരണപ്പിശക് നിറഞ്ഞ, അക്ഷരത്തെറ്റു നിറഞ്ഞ ഭാഷ
o   ആധികാരികമായി ഒരു സ്ഥാപനത്തിന്റെ മേധാവി എഴുതുന്ന ശൈലി (അതായത്, ‘നിങ്ങളുടെ ബാങ്കർ’, ‘നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് കമ്പനി മേധാവി’, ‘നിങ്ങളുടെ സ്ഥാപന മേധാവി’ മുതലായവ)
o   കളവായി കെട്ടിച്ചമച്ച ഒരു ലിങ്ക് ഈ സന്ദേശങ്ങളിൽ ഉണ്ടാവും
o   മിക്കവാറും നിങ്ങളോട് ഒരു ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത് സ്വന്തം വിവരങ്ങൾ രേഖപ്പെടുത്താൻ ആവശ്യപ്പെടും (ഉദാ:- ജനനതീയതി, ക്രെഡിറ്റ് കാർഡ് നമ്പർ, പാസ്‌വേർഡ്, ബാങ്ക് അക്കൗണ്ട് നമ്പർ മുതലായവ)
o   ഉടൻ തന്നെ വിവരങ്ങൾ നൽകിയില്ലെങ്കിൽ ഉണ്ടാകുന്ന ഭവിഷ്യത്തുകൾ - അക്കൗണ്ട് മരവിപ്പിക്കൽ, ക്രെഡിറ്റ് കാർഡ് സേവനം നിർത്തൽ - ഓർമ്മിപ്പിക്കും.
o   വിവരങ്ങൾ നൽകിയാൽ കിട്ടുന്ന ആകർഷകമായ സമ്മാനങ്ങൾ / പ്രതിഫലങ്ങൾ എന്നിവയിലൂടെ പ്രലോഭിപ്പിക്കും
o   ക്ലിക്ക് ചെയ്യുന്ന ലിങ്ക് ഒറ്റ നോട്ടത്തിൽ  സ്ഥാപനത്തിന്റെ യഥാർത്ഥ വെബ്സൈറ്റ് പോലെ തന്നെ തോന്നിപ്പിക്കും
o   ശരിയായ സ്ഥലത്തു  നിന്ന് വരുന്നതെന്നു തോന്നിപ്പിക്കുന്ന തരത്തിലുള്ള ഗ്രാഫിക്കുകൾ ഉണ്ടാകും
ഭവിഷ്യത്തുകൾ
o   നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങൾ ചോർന്ന് ഇവർക്ക് കിട്ടുന്നു
o   ബാങ്ക് അക്കൗണ്ട്, ക്രെഡിറ്റ് കാർഡ് മുതലായവയുടെ വിവരങ്ങൾ ലഭിക്കുന്നതിനാൽ നമ്മുടെ അക്കൗണ്ടിലെ  കാശ് ഇവർക്ക് ഉപയോഗിക്കാൻ കഴിയും
o   നിങ്ങളുടെ  ഇ-മെയിൽ അക്കൗണ്ട് തന്നെ ഇവരുടെ നിയന്ത്രണത്തിലാകും
o   നിങ്ങൾ പണിയെടുക്കുന്ന സ്ഥാപനത്തെ സംബന്ധിച്ച വിവരങ്ങൾ ചോർത്താൻ സാധിക്കും
o   വ്യക്തിപരമായ ഭീഷണികളും നേരിടേണ്ടി വരും
മുൻകരുതലുകളും സുരക്ഷയും
o   മേൽപറഞ്ഞ ലക്ഷണങ്ങൾ ഉള്ള ഇ-മെയിൽ സന്ദേശങ്ങൾ ഉടൻ തന്നെ നശിപ്പിക്കുക (delete)
o   അവയിൽ പറയുന്ന വിവരങ്ങൾ കൈമാറരുത്.  നിങ്ങളുടെ ബാങ്ക് ഒരിക്കലും നിങ്ങളുടെ അക്കൗണ്ടിന്റെ പാസ്‌വേർഡ് ചോദിക്കില്ല
o   ഇത്തരം സന്ദേശങ്ങളിലെ ലിങ്കിൽ ഒരു കാരണവശാലും ക്ലിക്ക് ചെയ്യരുത്
o   ഈ സന്ദേശങ്ങളിൽ പറഞ്ഞിരിക്കുന്ന നമ്പരുകളിലേയ്ക്ക് ഫോൺ ചെയ്യരുത്, അത് നിങ്ങളുടെ മൊബൈൽ ഫോണിന്റെ വിവരങ്ങൾ ചോർത്താനും ഫോണിലെ കോൾ ചാർജ്ജ് നിയന്ത്രണമില്ലാതെ കൂടാനും കാരണമാകും
o   ബാങ്ക്, സർക്കാർ ഓഫീസുകൾ മറ്റ് വിശ്വസനീയമായ സ്ഥപനങ്ങൾ തുടങ്ങിയവയുടെ പേരിൽ ഇത്തരം സന്ദേശങ്ങൾ വന്നാൽ അതാത് സ്ഥാപനത്തെ അറിയിക്കുക
o   ബാങ്കുകൾ പോലുള്ള സ്ഥാപനങ്ങളുടെ സൈറ്റുകൾ നേരത്തേ പറഞ്ഞതുപോലെ https – തുടങ്ങുന്നവയാണ്.  ഉദാ:- https://www.sbtonline.in/ പണം കൈമാറ്റം നടത്തുക തുടങ്ങിയ പ്രക്രിയകളിൽ ഏർപ്പെടുമ്പോൾ ഇത് പ്രത്യേകം ശ്രദ്ധിക്കണം. 
o   ഒറ്റനോട്ടത്തിൽ  ബാങ്കിന്റെ യഥാർത്ഥ പേജ് പോലെയിരിക്കുന്ന സൈറ്റുകൾ ഹാക്കർമാർ ഉണ്ടാക്കാറുണ്ട്.  പക്ഷേ അതിന്റെ ഇന്റർനെറ്റ് വിലാസത്തിൽ ചെറുതായെങ്കിലും വ്യത്യാസം ഉണ്ടാകും – ഒന്നോ രണ്ടോ അക്ഷരങ്ങളുടെ ക്രമീകരണത്തിലെങ്കിലും.  ഇത് ശ്രദ്ധിക്കണം
മാൽവെയറുകൾ
          ഇന്റർനെറ്റ് ഉപയോഗത്തിൽ അലോസരം സൃഷ്ടിക്കുന്ന വൈറസുകളല്ലാത്ത പ്രോഗ്രാമുകളാണ്‌ മാൽവെയറുകൾ(malware). ബ്രൗസറുകളുടെ നിയന്ത്രണം ഏറ്റെടുത്ത്‌ തെറ്റായ സെർച്ചിംഗ്‌ നടത്തിക്കുക, ഉപയോക്താവിന്റെ ബ്രൗസിംഗ്‌ പ്രവണത ചോർത്തുക തുടങ്ങിയവയാണ് മാൽവെയറുകളെ കൊണ്ടുള്ള പ്രധാന പ്രശ്നങ്ങൾ. തന്മൂലം കമ്പ്യൂട്ടറിന്റെ പ്രവർത്തനം മന്ദഗതിയിലാകുന്നു. പൊതുവെ മാൽവെയറുകൾ  കമ്പ്യൂട്ടറിലെ വിവരങ്ങൾ നശിപ്പിക്കാറില്ലെങ്കിലും ഇന്റർനെറ്റ് ഉപയോക്താക്കൾക്ക് ഇത്‌ വല്ലാത്ത ഒരു തലവേദന തന്നെയാണ്‌. മിക്കവാറും മാൽവെയറുകൾ  കമ്പ്യൂട്ടറിൽ നിന്ന് നീക്കം ചെയ്താലും സ്വയം ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിവുള്ളവയാണ്‌. സൗജന്യമായി ലഭിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളോടൊപ്പമാണ്‌ പ്രധാനമായും ഇവ നമ്മുടെ കമ്പ്യൂട്ടറിൽ എത്തുന്നത്.

മാൽവെയറുകൾ വൈറസ്, വേം, ട്രോജൻഹോഴ്സ്, ക്രൈം വെയർ, ആഡ്‌വെയറുകൾ, സ്പൈവെയറുകൾ, ഹൈജാക്കറുകൾ, ടൂൾബാറുകൾ, ഡയലറുകൾ എന്നിങ്ങനെ പല തരത്തിലും അവതരിക്കും.
വൈറസ്
          സ്വയം പെരുകാൻ കഴിവുള്ളതും കംപ്യുട്ടറിനെ പ്രതികൂലമായി ബാധിക്കുകയും ചെയ്യുന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകളാണു വൈറസ്. കമ്പ്യൂട്ടറുകളിലെ ഫയലുകളിലൂടെ വ്യാപിക്കുവാൻ ഉള്ള കഴിവ് വൈറസിനുണ്ട്.

ഒരു കമ്പ്യൂട്ടറിൽ നിന്നു മറ്റൊന്നിലേക്ക് വ്യാപിക്കുന്നതിനു പ്രധാനമായി ഫ്ലോപ്പി ഡിസ്ക്, സിഡി, പെൻഡ്രൈവുകൾ, നെറ്റ്‌വർക്ക്, ഇന്റർനെറ്റ്‌ മുതലായ മാർഗങ്ങളിലൂടെയാണ് വൈറസ്‌ വ്യാപിക്കുന്നത്. സാധാരണയായി ഇവ മറ്റ് ഏതെങ്കിലും പ്രോഗ്രാമുകളുടെ ഫയലിനോടു ചേരുകയും അത്തരം പ്രോഗ്രാമുകൾ ഉപയോഗിക്കുന്ന സമയത്ത് അവയോടൊപ്പം വൈറസ് കോഡുകൂടെ എക്സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യുന്നു. (പണ്ട് കുരങ്ങച്ചൻ പറഞ്ഞതു പോലെ, ‘ഞാനും മുതലേച്ചനും’… എന്ന പോലെ)
 
വേം
          സ്വയം പെരുകുന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകളാണു വേമുകൾ. നെറ്റ്വർക്ക് വഴിയാണു ഇവ വ്യാപിക്കുന്നത്. മറ്റ് പ്രോഗ്രാമുകളുടെ സഹായമില്ലാതെ സ്വയം പ്രവർത്തിക്കാം എന്നതാണ് വൈറസിൽ നിന്നു ഇവക്ക് ഉള്ള വ്യത്യാസം. ഇവ കൂടുതലായും നെറ്റ്‌വർക്കിലെ ബാൻഡ് വിഡ്ത്ത് അപഹരിച്ചു കളയും.  വഴിമുടക്കികൾ എന്നു സാരം.

ട്രോജൻ ഹോഴ്സ്
ട്രോജൻ ഹോഴ്സ് എന്നത് സ്വയം പെരുകാത്ത മാൽവെയറുകളാണ്. ഉപയോക്താവിന് ആവശ്യമായ കാര്യങ്ങളാണു ചെയ്യുന്നത് എന്നു തോന്നിപ്പിച്ചുകൊണ്ട് കംപ്യുട്ടറിലേക്ക് കടന്നു കയറ്റത്തിനു വഴിയൊരുക്കുന്ന വൈറസ് വാഹകരാണ് ട്രോജൻ. ഹാക്കർമാർ പ്രധാനമായും കമ്പ്യൂട്ടറിലേയ്ക്ക് വിദൂരനിയന്ത്രണത്തിനായാണ് ഇവയെ ഉപയോഗിക്കുന്നത്.

 ഹോമറിന്റെ ഒഡീസിയിലെ ട്രോജൻ കുതിരയുടെയുള്ളിൽ ഭടന്മാർ ട്രോയ് നഗരത്തിലേയ്ക്ക് ഒളിച്ചു കടന്നതും നമ്മുടെ പുരാണത്തിൽ, പരീക്ഷിത്തിനെ വധിക്കാൻ തക്ഷകൻ ഒളിഞ്ഞിരുന്നതും ട്രോജൻ  വൈറസിന്റെ പൂർവ്വികരായി തന്നെയാണ്.

 


ആഡ്‌വെയറുകൾ
          ബ്രൌസിംഗ്‌ സമയത്ത്‌ സ്ക്രീനിൽ പരസ്യങ്ങൾ പ്രത്യക്ഷപ്പെടുന്നതെ അനുഭവിച്ചിട്ടില്ലേ? ഇത്തരം മാൽയറുകളാണ്‌ ആഡ്‌വെയറുകൾ. പ്രത്യേമായി പൊന്തി വരുന്ന വിൻഡോകൾ (Popup Window), പോപ്പ്‌ ആഡുകൾ എന്നിവയുടെ രൂപത്തിലാണ്‌ ഇവ കാണപ്പെടുന്നത്‌. ആദ്യമൊക്കെ കൗതുകം തോന്നുമെങ്കിലും നമ്മുടെ ബ്രൗസിംഗിന്റെ നിയന്ത്രണം തന്നെ ഇവ തെറ്റിക്കാറുണ്ട്. ചില ആഡ്‌വെയറുകൾ നാമറിയാതെ തന്നെ നമ്മുടെ ബ്രൗസറിൽ സ്ഥാനം പിടിക്കും.  തുടർന്ന് നമ്മുടെ വിവരങ്ങൾ ചോർത്താനും സഹായിക്കും.

സ്പൈവെയറുകൾ
          പേരുപോലെ തന്നെ ഒരാളുടെ കമ്പ്യൂട്ടറിൽ നിന്നു കൊണ്ട്‌ അതിലെ പ്രവർത്തന വിവരങ്ങൾ മറ്റൊരു സ്ഥലത്തേക്ക്‌ എത്തിച്ചുകൊടുക്കുന്ന ചാര പ്രോഗ്രാമുകളാണ്‌ സ്പൈവെയറുകൾ. ബ്രൌസിംഗ്‌ ചരിത്രം, യൂസർ നാമങ്ങൾ, പാസ്‌വേഡുകൾ, ഇമെയിൽ അഡ്രസ്സുകൾ തുടങ്ങിയവയാണ് സ്പൈവെയറുകൾ കൈമാറ്റം ചെയ്യുന്ന വിവരങ്ങൾ.


പ്രതിരോധവും പരിഹാരവും…
          കമ്പ്യൂട്ടർ - ഇന്റർനെറ്റ് ഉപയോഗത്തിൽ സാമാന്യമായ ഒരു അച്ചടക്കം പാലിച്ചാൽ തന്നെ മിക്കവാറും പ്രശ്നങ്ങൾക്ക് പരിഹാരമാകും.  അറിവിന്റെ അക്ഷയഖനിയാണല്ലോ ഇന്റർനെറ്റ്.  ഇതിൽ പുതിയ പുതിയ അറിവുകൾക്കായി പരതിപ്പരതി പോകുമ്പോൾ വഴിതെറ്റി ചതിക്കുഴിയിൽ പെടാതിരിക്കാൽ ശ്രദ്ധിക്കണം.  പരിചിതമല്ലാത്ത വഴിയിൽ സഞ്ചരിക്കുമ്പോൾ വേണ്ട മുൻകരുതലുകൾ എടുക്കണം.  ഒരു സൈറ്റിൽ നിന്നും മറ്റു സൈറ്റുകളിലേയ്ക്ക് ലിങ്കുകൾ നൽകിയിരിക്കുന്നതിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ചിലപ്പോൾ അത് വഴിമാറിപ്പോകാൻ സാധ്യതയുണ്ട്.  അതിനാൽ ഇത്തരം ലിങ്കുകൾ വഴി


എത്തിച്ചേരുന്ന സൈറ്റുകളിൽ ശ്രദ്ധയോടെ വേണം വിവരങ്ങൾ കൈമാറാൻ. 
          കമ്പ്യൂട്ടർ ഗെയിമുകളാണ് മറ്റൊരു വില്ലൻ. സൗജന്യമായി കിട്ടുന്ന ഇവ നിരുപദ്രവകാരികളാണെന്നു തോന്നുമെങ്കിലും ഇവ വഴിയാണ് പ്രധാനമായും ട്രോജൻ പോലുള്ള വൈറസുകളുടെ വരവ്.  സൗജന്യ സോഫ്റ്റ്‌വെയറുകൾ, സൗജന്യമായി സംഗീതം ഡൗൺലോഡ് ചെയ്യാവുന്ന ചില സൈറ്റുകൾ തുടങ്ങിയവ വൈറസ് വിതരണക്കാരാണ്. 
          ഫിഷിംഗ് മെയിലുകൾ കഴിവതും തുറന്നുപോലും നോക്കാതെ ഡിലീറ്റ് ചെയ്യണം.  അതിലെ ലിങ്കുകൾ വിശ്വസനീയമല്ലെന്ന് തോന്നിയാൽ അവഗണിക്കുക.  ഏതെങ്കിലും പ്രമുഖ സ്ഥാപനത്തിന്റെ പേരിലുള്ള ‘ഫേക്ക്’ സൈറ്റുകളോ മെയിലുകളോ ശ്രദ്ധയിൽ പെട്ടാൽ പ്രസ്തുത സ്ഥാപനങ്ങളെ വിവരം അറിയിക്കുക. 
          ഇന്റർനെറ്റ് വഴിയുള്ള അപകടങ്ങളെക്കുറിച്ചുള്ള ഒരു ആമുഖം മാത്രമേ ആയിട്ടുള്ളൂ ഇവിടെ. ഉപയോഗിച്ചു വരുമ്പോൾ നമുക്ക് അനുഭവത്തിലൂടെ കിട്ടുന്ന അറിവുകളാണ് വലുത്.  മൊബൈൽ ഫോണും അതിലെ ഓൺലൈൽ ആപ്ലിക്കേഷനുകളും വ്യാപകമായതോടെ അടുത്ത  വല മൊബൈൽ ഫോൺ തന്നെ.  അതിനെക്കുറിച്ചൊക്കെ മറ്റൊരവസരത്തിൽ ചർച്ച ചെയ്യാം.


No comments:

Post a Comment