சைபர் பாதுகாப்பு என்பது ஒரு முடிவில்லாத சண்டை. புதிய அச்சுறுத்தல்கள் எப்பொழுதும் வெளிவருகின்றன, அதனுடன், மோசடிகள் மற்றும் மால்வேர் பற்றிய தகவல் தொடர்ந்து இருக்க வேண்டிய அவசியம் தொடர்ந்து நடந்து வருகிறது. இந்த இணையப் பாதுகாப்பு வழிகாட்டியில், நான் மிகவும் பொதுவான வகைகளை மறைக்க முயற்சிப்பேன்; அவர்களுக்கு எளிய தீர்வுகளை வழங்குகிறது.
கொரோனா வைரஸ் (COVID-2020) தொற்றுநோயைத் தொடர்ந்து 19 ஆம் ஆண்டு அனைவருக்கும் ஒரு துன்பகரமான காலமாக மாறியுள்ளது. உலகம் ஒரு உயிரியல் அச்சுறுத்தலின் கீழ் மட்டுமல்ல, ஆன்லைன் அச்சுறுத்தல்களும் வெளிப்பட்டுள்ளன. ஃபிஷிங் மோசடிகள் பீதியைப் பயன்படுத்தி ஆன்லைனில் மக்களைக் குறிவைக்கின்றன.
உலகெங்கிலும் உள்ள நாடுகள் பூட்டுதலைக் கடைப்பிடிக்கும்போது - மக்களை வீட்டிற்குள்ளும் இணையத்தின் புகலிடத்தின் கீழும் தள்ளுகிறது - மோசடிகள் மற்றும் தீம்பொருள் முன்பை விட அதிகமான மக்களை அணுகுகின்றன.
புதிய ஃபிஷிங் மோசடிகளை மோசமாக்குவது என்னவென்றால், அவை வெகுஜன சித்தப்பிரமை மற்றும் சுகாதார நெருக்கடியைப் பற்றிய புதுப்பித்த நிலையில் இருக்க வேண்டும் என்ற உந்துதல் காரணமாக வெற்றிபெற அதிக வாய்ப்புள்ளது. எனவே, அவற்றிலிருந்து பாதுகாக்கப்படுவதற்கு என்ன இணையப் பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும் என்பதைக் காட்டும் வழிகாட்டியில் இதைப் பற்றி மேலும் விவாதிப்பதை ஒரு முக்கியப் பொருளாக்குகிறேன்.
முதலில், மற்ற வழிகாட்டிகளுடன் செல்வதற்கு முன், இணையப் பாதுகாப்பிற்கான பொதுவான அச்சுறுத்தல்களைப் பார்ப்போம், மேலும் சில தவறான எண்ணங்களைத் துடைக்கலாம்.
மால்வேர் என்றால் என்ன
மால்வேர் என்பது இரண்டு வார்த்தைகளின் தொகுப்பாகும் மால்பனிக்கட்டி மென்மையானஉண்மை. இது ஒரு கணினியைப் பாதிக்கும் மற்றும் ஒரு வழியில் அல்லது வேறு வழியில் தீங்கு விளைவிக்கும் அனைத்து கணினி நிரல்களுக்கும் ஒரு குடைச் சொல். டெலிவரி, நோய்த்தொற்றின் செயல்முறை அல்லது தீம்பொருள் குறிப்பிடத்தக்க செயல்திறன் சிதைவை ஏற்படுத்துவதற்கு எடுக்கும் நேரம் வேறுபடலாம், ஆனால் தீம்பொருளுக்கு ஒரே ஒரு நோக்கம் உள்ளது: தீங்கு விளைவிக்கும்.
புரோகிராம்கள், இணைய உலாவிகள் அல்லது இயக்க முறைமையில் உள்ள பாதிப்புகளை தீம்பொருள் பயன்படுத்துகிறது. ஃபிஷிங் மோசடிகள் உங்கள் கணினியில் தீம்பொருள் நுழையும் பொதுவான வழி. எனவே, நாங்கள் அனுமதிப்பதால் தீம்பொருள் நுழைகிறது - பெரும்பாலான நேரங்களில் எப்படியும்.
தீம்பொருளில் பல வகைகள் உள்ளன; ஒவ்வொரு வகையும் புதிய சேர்த்தல்களுக்கு சாட்சியாக இருக்கும், மேலும் 2020 வேறுபட்டதாக இருக்காது. சில தீம்பொருள்கள் தனித்துவமான அம்சங்களை அடிப்படையாகக் கொண்ட துணை வகைகளைக் கொண்டுள்ளன, ஆனால் சுருக்கத்தில் இதே மாதிரியைப் பின்பற்றுகின்றன. வலைப்பதிவில் நீங்கள் அறிந்து கொள்வது போல, சில தீம்பொருள்கள் மற்ற வகை தீம்பொருளுக்கான கேரியர்களாக மாறக்கூடும்.
வைரஸ்
பிரபலமான நம்பிக்கைக்கு மாறாக, வைரஸ் என்பது ஒரு வகையான தீம்பொருள் ஆகும், அது வேறு வழி அல்ல. நீங்கள் பல இணையப் பாதுகாப்பு வழிகாட்டிகளைப் பார்த்திருந்தால், மற்ற எல்லா தீங்கிழைக்கும் நிரல்களையும் மக்கள் எவ்வாறு வைரஸ் என்று அழைக்கிறார்கள் என்பதை நீங்கள் கவனித்திருக்கலாம், ஆனால் அது அப்படியல்ல. ஒரு வைரஸ் வேறுபட்ட நடத்தை கொண்டது.
இது நிரல்கள் மற்றும் கோப்புகளுடன் தன்னை இணைத்துக் கொள்கிறது மற்றும் நிரல்/கோப்பு இயங்கும் போது தீங்கிழைக்கும் குறியீட்டை இயக்குகிறது. வெளிப்புற டிரைவ்கள் உட்பட கணினியில் உள்ள பிற சாதனங்களுக்கு வைரஸ் பரவுகிறது - அப்படித்தான் நீங்கள் பாதிக்கப்பட்ட USB தம்ப் டிரைவ்களுடன் முடிவடையும். வைரஸ் நிரல்/கோப்பின் செயல்பாட்டை மாற்றி, அதற்கான அணுகலைத் தடுக்கும். வைரஸ் தடுப்பு கோப்பை கிருமி நீக்கம் செய்ய போதுமான திறன் இல்லை என்றால், உங்கள் தரவை இழக்க நேரிடும்.
ரூட்கிட்
ரூட்கிட்கள் ஆபத்தானவை - குறிப்பாக - அவற்றின் திருட்டுத்தனமான தன்மை காரணமாக. ஒரு ரூட்கிட் மால்வேர் உங்கள் கணினியில் தாக்குபவர் தொலைநிலை அணுகலை வழங்குகிறது. இது உங்கள் சேமிப்பகத்தில் உள்ள தரவை அணுகலாம், திருடலாம் அல்லது கையாளலாம். ஒரு ரூட்கிட் கண்டறிய முடியாததாக இருக்கலாம், ஏனெனில் அது அதிக நேரம் வெளியே இருப்பதைத் தவிர்க்கிறது.
ஒரு நிரல் அல்லது இயக்க முறைமையில் உள்ள அறியப்படாத பாதிப்புகள் மூலம் ரூட்கிட்கள் உங்கள் கணினியில் நுழைய முடியும். ஆப்பரேட்டிங் சிஸ்டத்தை மீண்டும் இன்ஸ்டால் செய்வதே சாதாரண நிலைக்குத் திரும்புவதற்கான ஒரே வழியாகும்.
ரூட்கிட்களின் மிகவும் கடுமையான வடிவங்கள் கணினி வன்பொருளின் ஃபார்ம்வேரில் மறைக்கப்படலாம். ஃபார்ம்வேர் என்பது வன்பொருளைப் பயன்படுத்தக்கூடியதாக மாற்றும் அத்தியாவசிய வழிமுறைகளின் தொகுப்பாகும். ரூட்கிட் ஃபார்ம்வேர் அல்லது பூட்லோடரைப் பாதித்தவுடன், நீங்கள் வன்பொருளுடன் பிரிந்து செல்ல வேண்டியிருக்கலாம்.
பாதுகாப்பு நிரல்களால் கண்டறியப்படாமல் இருக்கும் ரூட்கிட்டின் திறன், அவற்றை அகற்றுவது கடினம் ஆனால் அகற்றுவது சாத்தியமற்றது அல்ல.
வோர்ம்
புழுக்கள் வைரஸ்களுடன் சுய-பிரதி செய்யும் பண்புகளைப் பகிர்ந்து கொள்கின்றன, ஆனால் அவை ஹோஸ்ட் புரோகிராம் அல்லது கோப்பின் இயக்கத்தைச் சார்ந்து இல்லை. ஒரு புழு உங்கள் கணினியைத் தாக்கியவுடன், அது தன்னைத்தானே இனப்பெருக்கம் செய்வதற்கான வளங்களை உண்ணும் மற்றும் நெட்வொர்க்கில் உள்ள பிற சாதனங்கள் மற்றும் பிற கணினிகளுக்கு பரவும்.
புழுக்கள் பேலோடுகளையும் எடுத்துச் செல்லலாம், இது கோப்புகளை நீக்குவது அல்லது சிதைப்பது போன்ற சில செயல்களைச் செய்யக்கூடிய குறியீட்டின் ஒரு பகுதியாக கருதப்படலாம். பேலோட் என்பது ransomware போன்ற மற்றொரு வகை தீம்பொருளாக இருக்கலாம்.
ransomware
எப்போதும் முக்கியமான கோப்புகளை காப்புப் பிரதி எடுப்பது பாதுகாப்பான நடைமுறையாகக் கருதப்படுகிறது. Ransomware உங்களை அந்த நடைமுறையைப் பின்பற்றச் செய்யும், மேலும் இணையப் பாதுகாப்பு நடவடிக்கைகளின் சரியான பாதைக்கு உங்களை வழிநடத்தும்.
பணப்பரிவர்த்தனைக்கு ஈடாக உங்கள் தரவிலிருந்து உங்களைப் பூட்டுவதற்கு Ransomware வடிவமைக்கப்பட்டுள்ளது. Ransomware உங்கள் கணினியைத் தாக்கும் போது, அது உங்கள் கோப்புகளைத் தாக்கி அவற்றை என்க்ரிப்ட் செய்யும். குறியாக்கம் என்பது சைஃபர்-உரையில் தரவை ஸ்க்ராம்ப்லிங் செய்யும் செயல்முறையாகும்; படிக்கக்கூடிய வடிவத்தில் தரவை மறைகுறியாக்க கடவுச்சொல் தேவை.
ஆயிரக்கணக்கான டாலர்களில் இருக்கும் பணத்திற்கு ஈடாக உங்களுக்கு அணுகலை வழங்க தாக்குபவர் மகிழ்ச்சியுடன் விரும்புவார்.
மிகவும் பயமுறுத்தும் சிந்தனையில், நீங்கள் மீட்கும் தொகையை செலுத்திய பிறகும், தாக்குபவர் கோப்புகளைத் திறக்க மறுப்பதைத் தடுப்பது எது?
ட்ரோஜன்
கிரேக்க வீரர்கள் உள்ளே மறைந்திருந்த ஒரு பெரிய மரக் குதிரையைப் பயன்படுத்தி ட்ராய்க்குள் கிரேக்கர்கள் ஊடுருவிய கதை நினைவிருக்கிறதா? ட்ரோஜன் மால்வேரும் இதே கருத்தைப் பகிர்ந்து கொள்கிறது.
தீங்கிழைக்கும் இணையதளம் அல்லது கோப்பைப் பார்வையிடுவதற்கு பயனரை ஏமாற்ற சமூகப் பொறியியலை ட்ரோஜான்கள் உள்ளடக்கியது. ஆனால் கிட்டத்தட்ட எல்லா மால்வேர்களுக்கும் இது பொருந்தும். இது ஒரு முறையான நிரலின் மாறுவேடத்தைப் பெறலாம், ஆனால் உங்கள் கணினியைத் தாக்குபவர்களுக்கு இது ஒரு பின்கதவாகும்.
ட்ரோஜன் மால்வேரை மற்றொரு வகை தீம்பொருளுக்கான டெலிவரி முறையாகக் கருதலாம். இது சுய-பிரதி செய்ய முடியாது என்றாலும், அது குறைவான தீங்கு விளைவிப்பதில்லை, ஏனெனில் அது சுமந்து செல்லும் பேலோட் மிகவும் ஆபத்தானதாக இருக்கலாம்.
ஸ்பைவேர்
பெயர் குறிப்பிடுவது போல, ஸ்பைவேர் என்பது உங்கள் செயல்பாடுகளை கண்காணிக்கும் ஒரு வகை மால்வேர் ஆகும். இது நிழலில் இருந்து வேலை செய்கிறது மற்றும் உங்கள் உலாவல் வரலாறு, உள்நுழைவு சான்றுகள் அல்லது உங்கள் கணினியில் நீங்கள் என்ன செய்கிறீர்களோ அதைக் கண்காணிக்கும்.
ஸ்பைவேர் வன்பொருள் அல்லது மென்பொருளில் உள்ள பின்கதவு வழியாக உங்கள் கணினியைப் பாதிக்கிறது அல்லது நீங்கள் கவனக்குறைவாக ஒரு முறையான நிரல் (ட்ரோஜன்) மூலம் அணுக அனுமதிக்கலாம். ஆட்வேர் மற்றும் கீ-லாக்கர்கள் ஒரு வகை ஸ்பைவேர்; உள்நுழைவுப் பக்கத்தில் நீங்கள் தட்டச்சு செய்யும் விசைகள் போன்ற மதிப்புமிக்க தகவல்களைப் பெற, உள்ளீட்டு சாதனத்தில் உங்கள் விசை அழுத்தங்களை பதிவு செய்யவும்.
விளம்பரப்பொருள்
ஆட்வேர் தீங்கிழைக்கும் உள்ளடக்கத்திற்கான இணைப்புகளுடன் உங்கள் திரையில் விளம்பரங்களை வெடிக்கச் செய்கிறது. இணையத்தில் உலாவும்போது நீங்கள் எப்போதாவது விளம்பரங்களால் எரிச்சலடைந்திருக்கிறீர்களா? இப்போது அதை பத்தால் பெருக்கவும், அதுதான் ஆட்வேர் போல் தெரிகிறது.
நீங்கள் இணைய உலாவியில் இருந்து விலகி இருக்கும்போதும் இது உங்கள் திரையில் அடிக்கடி விளம்பரங்களைத் தள்ளும். இது தீங்கிழைக்கும் இணையதளங்களை உங்கள் முகப்புப் பக்கமாக அமைத்து உங்களை மற்ற இணையதளங்களுக்கு திருப்பிவிடும்.
டிஜிட்டல் உலகில், பணம் சம்பாதிக்கும் வழிகளில் விளம்பரங்களும் ஒன்றாகும். ஆட்வேர் மற்ற தீம்பொருளைக் காட்டிலும் குறைவான தீங்கு விளைவிப்பதாகக் கருதப்பட்டாலும், அது உங்கள் உலாவல் வரலாற்றைப் பற்றி அறிந்துகொள்ளலாம் மற்றும் இலக்கு விளம்பரங்களை வழங்கலாம், இதன் மூலம் விளம்பரதாரர் உங்கள் எரிச்சலிலிருந்து பணம் சம்பாதிக்கலாம்.
கோப்பு இல்லாத மால்வேர்
நான் மிகவும் சுவாரசியமான - மற்றும் மிகவும் ஆபத்தான - கடைசியாக சேமித்தேன். மால்வேர் என்பது பொதுவாக பாதிக்கப்பட்ட கோப்பு அல்லது உங்கள் சேமிப்பகத்தில் இருக்கும் நிரலாகும்; ஃபார்ம்வேரில் இருந்தாலும், சில கிலோ பைட்டுகள் இருந்தாலும், அது சில அளவு சேமிப்பிடத்தை பயன்படுத்துகிறது. கோப்பு இல்லாத மால்வேர் என்பது கணினி நினைவகத்தில் நேரடியாக ஏற்றப்பட்டு தொடர்ந்து இயங்கும்.
கோப்பு இல்லாத மால்வேர்களில் பல முழுமையாக இல்லை என்றாலும் கோப்பு குறைவாக, உண்மையில் பெயரிடப்பட்ட ஆவணப்படுத்தப்பட்ட தீம்பொருள் உள்ளன.
கோப்பு-குறைவான தீம்பொருள் உங்கள் கணினியில் நுழைவதற்கும், கணினி நினைவகத்தில் ஏற்றுவதற்கும், பின்னர் Windows பவர்-ஷெல் போன்ற விண்டோஸின் முறையான செயல்முறைகளின் கீழ் வேலை செய்வதற்கும், அது தாக்குதலை மேற்கொள்ளும் போது ரேடாரின் கீழ் இருக்கவும், பாதிப்புகளை இலக்காகக் கொண்டுள்ளது. வெள்ளை பட்டியலிடப்பட்ட செயல்முறைகளுடன் கலக்கும் அதன் திறன் கண்டறிதலை கடினமாக்குகிறது.
ஃபிஷிங் என்ன?
ஃபிஷிங் மின்னஞ்சல்களை அனுப்பும் நுட்பம், அவற்றைக் கிளிக் செய்ய உங்களை நம்ப வைக்க வடிவமைக்கப்பட்டுள்ளது. இது ஒரு மோசடி நுட்பமாகும், இது உள்நுழைவு விவரங்கள் போன்ற மதிப்புமிக்க தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்டுள்ளது. ஸ்பியர் ஃபிஷிங் மறுபுறம் - இயற்கையில் அதிக இலக்கு கொண்டது. நம்பகமான மூலத்திலிருந்து மின்னஞ்சல் வருகிறது என்பதை நீங்கள் நம்ப வைக்க, தாக்குபவர் சமூகப் பொறியியலை உள்ளடக்கியுள்ளார்.
ஒரு காட்சியை எடுத்துக் கொள்வோம். உங்கள் கணக்கிலிருந்து நீங்கள் பூட்டப்பட்டுள்ளீர்கள் என்று ஆப்பிள் நிறுவனத்திடமிருந்து மின்னஞ்சலைப் பெறுவீர்கள். உங்கள் கணக்கின் பாதுகாப்பைப் பற்றி கவலைப்பட்டு, மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்தால், அது உங்களை உள்நுழைவுப் பக்கத்திற்கு அழைத்துச் செல்லும். பக்கம் உறுதியானதாகத் தெரிகிறது, எனவே கணக்கை மீண்டும் செயல்படுத்தும் நம்பிக்கையில் உங்கள் சான்றுகளை உள்ளிடவும்.
இது உங்கள் நற்சான்றிதழ்களைத் திருட வடிவமைக்கப்பட்ட ஃபிஷிங் மோசடி. முதல் படி - உங்களுக்காக - மின்னஞ்சல் எங்கிருந்து வந்ததோ அந்த மின்னஞ்சல் முகவரியைச் சரிபார்க்க வேண்டும். இத்தகைய உள்நுழைவு பக்கங்கள் அவை உண்மையானவை என்று உங்களை நம்ப வைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, மேலும் உள்நுழைவு புலங்களைத் தவிர வேறு எதையும் நீங்கள் கிளிக் செய்தால் அவற்றில் பெரும்பாலானவை வேலை செய்யாது - ஏனெனில் அதுவே ஈர்ப்பின் மையம். இது ஏதோ தவறு என்று ஒரு மரணம்.
ஸ்பியர் ஃபிஷிங்கில், மோசடி செய்பவர் நம்பகமான முகத்தின் சுயவிவரத்தை வழங்குவார் - எடுத்துக்காட்டாக, உங்கள் சக பணியாளர் - மேலும் முக்கியமான திட்டத்திற்கு முக்கியமான ஆவணங்கள் அல்லது பணம் அனுப்பும்படி உங்களிடம் கேட்பார். மோசடி செய்பவர் சமூக ஊடகங்கள் மூலம் சேகரித்திருக்கக்கூடிய சிறிய விவரங்களுடன் உங்களை நம்ப வைப்பதில் மோசடியின் வெற்றி தங்கியுள்ளது.
கொரோனா வைரஸ் தொடர்பான மால்வேர்
எல்லோருக்கும் இது ஒரு முன்னோடியில்லாத நேரம். உலகளவில் பீதி நிலவுகிறது, மேலும் பலர் வீட்டிலிருந்து வேலை செய்ய இணையத்தைப் பயன்படுத்துகிறார்கள் மற்றும் நிலைமையைப் புதுப்பித்த நிலையில் இருக்க, மோசடி செய்பவர்கள் அதைப் பயன்படுத்திக் கொள்ள ஃபிஷிங் மோசடிகளை உருவாக்கியுள்ளனர்.
உங்களுக்கு ஒரு யோசனை வழங்க, ஜனவரி 4000 முதல் கொரோனா வைரஸ் தொடர்பான 2020 க்கும் மேற்பட்ட டொமைன்கள் பதிவு செய்யப்பட்டுள்ளன என்று செக் பாயின்ட் தெரிவித்துள்ளது. அறிக்கை.
ஃபெடரல் டிரேட் கமிஷன் (FTC) புதிய டிஜிட்டல் அச்சுறுத்தல்களை தீவிரமாக கண்காணித்து, அதன் வலைப்பதிவு மூலம் மக்களுக்கு வெளிப்படுத்துகிறது. இந்த வாரம் தான், FTC அறிவித்தது 4.77 க்கும் மேற்பட்ட நுகர்வோர் அறிக்கைகளின் அடிப்படையில் மக்கள் $7,800 மில்லியன் மொத்த இழப்பை சந்தித்துள்ளனர்.
ஃபிஷிங் மின்னஞ்சல்கள் சுகாதார நிறுவனங்களிடமிருந்து வருவதாகத் தெரிகிறது. இணைக்கப்பட்ட கோப்பு அல்லது இணைப்பில் கோவிட்-19 பற்றிய சமீபத்திய தகவல்கள் இருக்கும் என மின்னஞ்சல்கள் உறுதியளிக்கின்றன. பயனர் கோப்பைப் பதிவிறக்கியவுடன், தீம்பொருள் கணினிக்கான அணுகலைப் பெறுகிறது.
மற்றொரு ransomware, அருகிலுள்ள கொரோனா வைரஸால் பாதிக்கப்பட்ட மக்கள்தொகையின் நிகழ்நேர ஹீட்மேப்பை உங்களுக்கு வழங்கும் ஒரு செயலியை நிறுவுவதற்கு பயனர்களை ஏமாற்றி அவர்களைத் தாக்குகிறது. நிறுவிய பின், ஆப்ஸ் சில அனுமதிகளைக் கேட்கும், பின்னர் கடவுச்சொல்லை மாற்றுவதன் மூலம் உங்கள் மொபைலில் இருந்து உங்களைப் பூட்டிவிடும். நீங்கள் பணம் செலுத்தும் வரை உங்கள் தரவு உங்களுக்கு எதிராக பணயக்கைதியாக வைக்கப்படும்.
இதேபோல், ஜின்ப் என்ற வங்கி ட்ரோஜன் கண்டுபிடிக்கப்பட்டுள்ளது காஸ்பர்ஸ்கை. “கொரோனா வைரஸ் ஃபைண்டர்” இணையப்பக்கம் உங்களுக்கு அருகில் உள்ள பாதிக்கப்பட்ட நபர்களை €0.75 விலையில் காட்டுவதாகக் கூறுகிறது. மோசடி செய்பவர் தெரிந்து கொள்வதற்காக உங்கள் கிரெடிட் கார்டு விவரங்களை உள்ளிட இணையப்பக்கம் உங்களை அனுமதிக்கிறது.
மால்வேர் தொடங்காதவர்களை பாதிக்கிறது
பொதுவாக கம்ப்யூட்டர் மற்றும் தொழில்நுட்பம் போன்றவற்றில் அதிகம் பரிச்சயமில்லாத வயதானவர்கள் மால்வேர் மோசடிகளுக்கு இரையாகும் வாய்ப்புகள் அதிகம் என்பது பொதுவான கடைபிடிப்பு. ஆனால் இளம் தலைமுறையினர் முற்றிலும் பாதிப்பிலிருந்து வெளியேறிவிட்டனர் என்று அர்த்தமல்ல. FTC படி, இளையவர்கள் அடிக்கடி பணத்தை இழக்கிறார்கள். இதற்கிடையில், வயதானவர்கள் - 80 வயது மற்றும் அதற்கு மேற்பட்டவர்கள் - அதிக டாலர் இழப்புகளைப் புகாரளித்தனர்.
சமூக ஊடக மோசடிகள் மற்றும் வாட்ஸ்அப் போலி செய்திகள் பரவலாக உள்ளன. ஒரு கிவ்அவேயில் நுழைய இடுகைகளைப் பகிருமாறு உங்களைக் கேட்கும் சமூக ஊடக மோசடிகள் தீங்கு விளைவிப்பதில்லை என்றாலும், விதிவிலக்காக குறைந்த விலையில் சில இ-ஸ்டோர்கள் உங்களுக்கு போலியான பொருட்களை வழங்கக்கூடும்.
மால்வேர்களுக்கு எதிராக பாதுகாப்பாக இருக்க ஒரு எளிய சைபர் பாதுகாப்பு வழிகாட்டி
தீம்பொருளுக்கு எதிரான பாதுகாப்பு உங்களிடமிருந்து தொடங்கும் அளவுக்கு இதை என்னால் வலியுறுத்த முடியாது. ஆம், நீங்கள் ஒரு வைரஸ் தடுப்பு நிறுவ முடியும், ஆனால் அது அனைத்தையும் கண்டறிய முடியாது. அதனால்தான், நீங்கள் எதைப் பதிவிறக்குகிறீர்கள் மற்றும் எந்த இணைப்பைக் கிளிக் செய்கிறீர்கள் என்பதில் எப்போதும் கவனமாக இருக்க வேண்டும்.
நீங்கள் கீழே பார்த்தால், நீங்கள் பார்க்கக்கூடிய மற்றும் மாற்றியமைக்கக்கூடிய மிக எளிய இணையப் பாதுகாப்பு நடவடிக்கைகளை நான் உங்களுக்கு வழிகாட்டுவேன்:
நம்பகமான ஆதாரங்களை மட்டும் ஏற்கவும்
நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே இணைப்புகளை ஏற்க வேண்டும். நீங்கள் லாட்டரியை வென்றிருந்தால், கடவுச்சொல்லை மீட்டமைக்கும் இணைப்பைப் பெற்றிருந்தால் அல்லது “CDC” இலிருந்து சுகாதார ஆலோசனை PDFஐப் பெற்றிருந்தால், இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அதைச் சொல்ல உங்களுக்கு இணையப் பாதுகாப்பு வழிகாட்டி தேவையில்லை.
கணினி அல்லது ஸ்மார்ட்போனில் தீம்பொருள் நுழைவதற்கான பொதுவான வழி மின்னஞ்சல்கள் ஆகும், ஏனெனில் அனைவரும் உண்மையான URL அல்லது அனுப்புநரின் முகவரிக்கு கவனம் செலுத்துவதில்லை. மின்னஞ்சல்கள் நம்பத்தகுந்த வகையில் வடிவமைக்கப்படலாம். கடவுச்சொல் மீட்டமைப்பு இணைப்பு அல்லது உங்கள் கணக்கை யாரோ அணுக முயற்சித்த எச்சரிக்கை.
பரிசுகளுக்கு விழ வேண்டாம்
நூற்றுக்கணக்கான நபர்களுக்கு பணம் அல்லது இலவச விமான டிக்கெட்டுகளை வழங்கியதாகக் கூறும் சமூக ஊடக இடுகைகள் அணுகலைப் பெறுவதற்கான வழியைத் தவிர வேறில்லை. பில் கேட்ஸ் 10-20 பேருக்கு X தொகையை வழங்க முடிவு செய்திருப்பதாக ஒரு செய்தியுடன் ஒரு படத்தை நீங்கள் பார்க்கலாம்.
தொடக்கத்தில், பில் கேட்ஸ் மிகவும் பிஸியான மனிதர், அவர் தனது செல்வத்தை பரோபகார வேலைகளில் தீவிரமாக முதலீடு செய்கிறார். இரண்டாவதாக, அப்படி ஒரு கிவ்அவே இருந்திருந்தால், அது அவரது அதிகாரப்பூர்வ பக்கத்திலோ அல்லது அவர் ஸ்பான்சராக உள்ள மற்றொரு அதிகாரப்பூர்வ பக்கத்திலோ இருந்திருக்கும்.
ரெடிட்டின் சீக்ரெட் சாண்டா ஒரு உதாரணமாக பில் கேட்ஸ் எப்படி மக்களைச் சென்றடைகிறார்.
மோசடி அழைப்புகளை நிறுத்தவும்
உங்களை நேரடியாக அழைப்பது என்பது ஒரு மோசடி செய்பவர் உங்களை ஏமாற்றி தனிப்பட்ட தகவலை விட்டுவிடக்கூடிய மற்றொரு முறையாகும். உங்கள் கணக்கு முடக்கப்பட்டுள்ளதால், உங்கள் கிரெடிட் கார்டு எண்ணைச் சரிபார்க்க விரும்பும் உங்கள் வங்கியில் இருந்து மோசடி செய்பவர் ஆள்மாறாட்டம் செய்வார். உங்களுக்குத் தெரியாமலேயே அவை உங்களுக்கு வழிகாட்டும், அதனால்தான் இணையப் பாதுகாப்பு இன்று மிகவும் முக்கியமானது.
இலவச விடுமுறையைப் பற்றிக் கேட்கும்போது உற்சாகமாக உணர்வது எளிது, ஆனால் உற்சாகத்தை நீங்கள் சிறப்பாகச் செய்ய வேண்டாம்.
அழைப்பு எங்கிருந்து வருகிறது என்பதை எப்போதும் சரிபார்க்கவும். வங்கிகள் ஒருபோதும் உங்களை அழைத்து உங்கள் கிரெடிட் கார்டு/தனிப்பட்ட தகவல்களைக் கேட்காது.
டோரண்ட் வேண்டாம்
Torrenting என்பது P2P நெறிமுறையை அடிப்படையாகக் கொண்டது, இது நெட்வொர்க்கில் பெரிய கோப்புகளைப் பகிர்வதற்கு மிகவும் பயனுள்ளதாக இருக்கும். டொரண்டிங் முற்றிலும் சட்டப்பூர்வமாக இருந்தாலும், திரைப்படங்கள், கேம்கள் மற்றும் டிவி நிகழ்ச்சிகள் போன்ற பதிப்புரிமை பெற்ற உள்ளடக்கத்தைப் பதிவிறக்குவது சட்டவிரோதமானது. அத்தகைய உள்ளடக்கம் பதிப்புரிமைச் சட்டங்களால் பாதுகாக்கப்படுகிறது, மேலும் நகல் மீறல் உங்களுக்கு அதிக அபராதம் விதிக்கலாம் மற்றும் சிறைவாசம் கூட கடுமையான குற்றமாகும்.
இருப்பினும், இந்த இணையப் பாதுகாப்பு வழிகாட்டியில் நான் டொரண்ட்களைக் கொண்டு வந்ததற்கான உண்மையான காரணம், அவை தீம்பொருளால் திரண்டிருப்பதே. ஹேக்கர்கள் தூண்டிவிட்டு தாக்குவதற்கு இது எளிதான வழியாகும். பொது டொரண்ட் இணையதளங்களில் மால்வேர் நிறைந்த கோப்புகள் அதிகமாக உள்ளன.
வைரஸ் தடுப்பு இங்கே கைக்கு வரும். பதிவிறக்கம் செய்யப்பட்ட கோப்பில் தீம்பொருள் இருந்தால், அது தனிமைப்படுத்தப்படும்.
HTTPS ஆதரவு
HTTP என்பது ஹைப்பர்-டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால். இது POP3 மற்றும் IMAP போன்ற இணைய தொடர்புக்கான நெறிமுறை மின்னஞ்சலுக்கான நெறிமுறைகள். HTTPS என்பது SSL/TLS குறியாக்கத்தைப் பயன்படுத்தும் பாதுகாப்பான பதிப்பாகும். பாதுகாப்பான தொடர்பை ஏற்படுத்த உங்கள் உலாவியும் இணைய சேவையகமும் அமர்வு விசைகள் மற்றும் பொது விசைகளை பரிமாறிக்கொள்ளும் "ஹேண்ட்ஷேக்" என்று அழைக்கப்படுவதை இது சார்ந்துள்ளது.
எனவே, நீங்கள் இணையத்தில் அனுப்பும் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டு, எந்த மூன்றாம் தரப்பினருக்கும் வெளிப்படாது. பெறுநர் அதன் தனிப்பட்ட விசையைப் பயன்படுத்தி பெறப்பட்ட தரவை மறைகுறியாக்குகிறது.
இணையவழி இணையதளங்கள் மற்றும் வங்கிகள் அனைத்தும் உள்நுழைவு மற்றும் பரிவர்த்தனைகளின் போது பாதுகாப்பான தகவல் பரிமாற்றத்திற்கு HTTPS ஐப் பயன்படுத்துகின்றன. இன்று பெரும்பாலான இணையதளங்கள் HTTPSஐப் பயன்படுத்துகின்றன. நீங்கள் மன்றத்தில் உள்நுழைந்தாலும் அல்லது தொடர்பு படிவத்தை நிரப்பினாலும், விவரங்கள் உங்களுக்கும் இணையதளத்திற்கும் தனிப்பட்டதாகவே இருக்கும். இது உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்கும் வலைத்தளத்தின் திறனில் நம்பிக்கையை அதிகரிக்கிறது மற்றும் கூகிள் போன்ற தேடுபொறிகளால் இது ஒரு நல்ல அடையாளமாகவும் பார்க்கப்படுகிறது.
இணைய உலாவியில் URL முகவரிப் பட்டிக்கு அடுத்துள்ள பேட்லாக் ஐகானின் மீது கர்சரை நகர்த்துவதன் மூலம் HTTPSஐச் சரிபார்க்கலாம். பூட்டு ஒரு பாதுகாப்பான சேனலைக் குறிக்கிறது.
நீங்கள் எந்த முன்னொட்டையும் குறிப்பிடவில்லை என்றால் பெரும்பாலான இணையதளங்கள் உங்களை HTTPS பதிப்பிற்கு திருப்பிவிடும், ஆனால் இணையதளம் குறிப்பிடவில்லை என்றால், பின்னர் சேர்க்க முயற்சிக்கவும் https:// அந்த பதிப்பை அழைக்கும் முகவரிக்கு சற்று முன்.
VPN ஐப் பயன்படுத்தவும்
VPN ஐப் பயன்படுத்த எல்லா காரணங்களும் உள்ளன. தொடக்கத்தில், நீங்கள் இணையத்தில் கட்டுப்பாடுகளைத் தவிர்க்கலாம், இரண்டாவதாக, குறியாக்கம் என்பது VPN இன் அடிப்படை பகுதியாகும்.
வணிகரீதியான VPNகள் AES 128-பிட் மற்றும் AES 256-பிட் குறியாக்கத்தை நம்பியுள்ளன. மூன்றாம் தரப்பு ஊடுருவலுக்கு எதிராக இரண்டும் சக்திவாய்ந்த பாதுகாப்பை வழங்குகின்றன. பொது Wi-Fi போன்ற பாதுகாப்பற்ற நெட்வொர்க்குகளில் இது பயனுள்ளதாக இருக்கும் - குறிப்பாக. மேன்-இன்-தி-மிடில் என்பது பயனரின் சாதனத்திற்கும் வைஃபை அணுகல் புள்ளிக்கும் இடையில் காற்றில் பாயும் தரவுப் பாக்கெட்டுகளை மூன்றாம் தரப்பினரால் மோப்பம் பிடிக்கும் ஒரு வகை தாக்குதலைக் குறிக்கிறது.
VPN உங்கள் உலாவல் வரலாற்றை ISP மற்றும் தரவுத் தக்கவைப்பிலிருந்து மறைக்கிறது. நீங்கள் ஒரு இணைப்பை நிறுவியதும், இணைய போக்குவரத்து ISP வழியாக செல்கிறது ஆனால் குறியாக்கம் செய்யப்படுகிறது. எனவே, நீங்கள் பார்வையிடும் இணையதளங்கள் ISPக்குத் தெரியாது. எடுத்துக்காட்டாக, அமெரிக்காவில் உள்ள ஒரு இடத்திற்கு நீங்கள் டேட்டா பாக்கெட்டை டெலிவரி செய்யும்படி கோரியிருப்பதை மட்டுமே அது பார்க்க முடியும். அங்கிருந்து, VPN கோரிக்கையை அவிழ்த்து, விரும்பிய இணைய சேவையகத்திற்கு வழங்கும். கூடுதலாக, நிறுவுதல் a விண்டோஸ் VPN உங்கள் சாதனங்களில் இந்த பாதுகாப்பை மேலும் மேம்படுத்துகிறது, உங்கள் ஆன்லைன் செயல்பாடுகள் வெவ்வேறு தளங்கள் மற்றும் சாதனங்களில் தனிப்பட்டதாக இருப்பதை உறுதிசெய்கிறது.
மேலும், வலை சேவையகம் VPN சேவையகத்திலிருந்து கோரிக்கையைப் பெறுகிறது, உங்களிடமிருந்து நேரடியாக அல்ல. நீங்கள் பெயர் தெரியாத நிலையை அடைவது மற்றும் புவி கட்டுப்பாடு மற்றும் தணிக்கையைத் தவிர்ப்பது இதுதான்.
எங்கள் மதிப்புரைகளை நீங்கள் சிறந்த VPN சேவைகளைப் பார்த்து முடிவு செய்யலாம். இங்கே ஒரு விரைவான ஒப்பீடு.
ஆண்டி வைரஸில் முதலீடு செய்யுங்கள்
வைரஸ் எதிர்ப்பு இல்லாத கணினி தீம்பொருளுக்கான திறந்த அழைப்பாகும். விண்டோஸ் டிஃபென்டர் மிகக் குறைவாக மட்டுமே செய்ய முடியும்; இது அனைத்து வகையான தீம்பொருளையும் பிடிக்கும் அளவுக்கு வலுவாக இல்லை. இதன் காரணமாக, வைரஸ் தடுப்பு அவசியம்.
இது $40 அல்லது அதற்கு மேற்பட்ட முதலீடு என்பதை நான் புரிந்துகொள்கிறேன், ஆனால் அதற்கு ஈடாக நீங்கள் பெறும் பாதுகாப்பை நீங்கள் எளிதாக நியாயப்படுத்தலாம். இது பல ஆண்டுகளாக பாதுகாப்பை வழங்கும் மற்றும் முழுவதும் புதுப்பிப்புகளைப் பெறும் செலவாகும். விற்பனையின் போது ஒன்றை வாங்கவும், அது செலவில் இருந்து இன்னும் சில ரூபாய்களை குறைக்கும்.
வைரஸ் எதிர்ப்பு நிறுவனங்கள் புதிய அச்சுறுத்தல்களை அடையாளம் காணவும், புதுப்பிப்புகளை விரைவாக முன்னோக்கி நகர்த்தவும் எப்போதும் தேடலில் இருக்கும் ஆராய்ச்சிக் குழுக்களைக் கொண்டுள்ளன. இது விண்டோஸின் உள்ளமைக்கப்பட்ட தீம்பொருள் பாதுகாப்பிலிருந்து நீங்கள் எதிர்பார்க்க முடியாத ஒன்று, குறைந்தபட்சம் அதே அளவிற்கு அல்ல.
ஒரு வலுவான வைரஸ் தடுப்பு நாம் விவாதித்த ஒவ்வொரு தீம்பொருளையும் அடையாளம் காணும் திறன் கொண்டது - மேலும் பல. தீங்கிழைக்கும் இணைப்புகளுக்கு இது இணையப் பக்கங்கள் மற்றும் மின்னஞ்சல்களை ஸ்கேன் செய்யும். செருகும் போது வெளிப்புற இயக்கிகள் தானாக ஸ்கேன் செய்யப்படும், மேலும் அவை உங்கள் கணினியில் நுழைவதற்கு முன்பு அவை தனிமைப்படுத்தப்படும். துவக்கத்தின் போது விரைவான ஸ்கேன், செயல்படுத்தும் தீங்கிழைக்கும் குறியீட்டை வேரறுக்கும்.
தீர்மானம்
எல்லாவற்றையும் சொன்னவுடன், அது நான் தொடங்கிய இடத்திற்கு கீழே வருகிறது; இணைய பாதுகாப்பு என்பது முடிவில்லாத செயலாகும், எனவே வழிகாட்டி என்பது ஒரு தொடக்கம் மட்டுமே. சமீபத்திய கொரோனா வைரஸ் தொடர்பான மோசடிகளின் உதாரணத்தை எடுத்துக் கொள்ளுங்கள்.
எண்டர்பிரைஸ் டொமைன் என்பது ஒரு டொமைன் ஆகும், அங்கு தாக்குதல்களின் விலை மில்லியன் கணக்கில் சேதத்தை குவிக்கும். இது ஒரு நீண்ட மற்றும் கடினமான செயல்முறையாகும், ஆனால் இறுதியில் ஒவ்வொரு பணியாளரும் ஃபிஷிங் முயற்சிகளை அடையாளம் காணும் அறிவை வைத்திருப்பதை உறுதிசெய்கிறது, இது பல அடுக்கு பாதுகாப்புகளை உள்ளடக்கிய ஒரு உள்கட்டமைப்பின் அடித்தளத்தை உருவாக்குகிறது.
ஒரு பதில் விடவும்