ഗൂഗിളും ഫെയ്സ്ബുക്കും ഓണ്ലൈന് ലോകത്ത് കീരിയും പാമ്പുമായിരിക്കാം.
എന്നാല്, ഈമെയില് കെണിയായ 'ഫിഷിങ്' ചെറുക്കുന്ന കാര്യത്തില് അവര്ക്ക്
സഹകരിക്കാതെ വയ്യ. ഈമെയില് സുരക്ഷയ്ക്കായുള്ള പുതിയ വെബ്ബ് കൂട്ടായ്മ
ഇതിന് തെളിവാകുകയാണ്.
ഗൂഗിള്, ഫെയ്സ്ബുക്ക്, യാഹൂ, മൈക്രോസോഫ്ട്, എ.ഒ.എല് എന്നിങ്ങനെ ഈമെയിലും ഓണ്ലൈന് സന്ദേശസര്വീസുകളും നല്കുന്ന 15 കമ്പനികള് ചേര്ന്നാണ്, ഫിഷിങ് എന്ന വിപത്തിനെതിരെ പുതിയ വെബ്ബ് കൂട്ടായ്മ പ്രഖ്യാപിച്ചിരിക്കുന്നത്. DMARC.org എന്ന പേരിലുള്ള പുതിയ കൂട്ടായ്മ ഈമെയില് സുരക്ഷ വര്ധിപ്പിക്കും.
'ചൂണ്ടയിടീല്' എന്നതിന്റെ ഇംഗ്ലീഷ് വാക്കിനെ അനുസ്മരിപ്പിക്കുന്ന പദമാണ് 'ഫിഷിങ്' (phishing). ചൂണ്ടയിടുമ്പോള് മത്സ്യങ്ങളെ കെണിയില് പെടുത്തുകയാണ്. കെണി മനസിലാകാതെ ഇര കൊത്തുന്ന മീന് ചൂണ്ടിയില് കുടങ്ങും.
ശരിക്കു പറഞ്ഞാല് ഇതിന് സമാനമായ ഒന്നാണ് ഈമെയില് ഫിഷിങ്. സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യയില് അക്കൗണ്ടുള്ള ഒരാള് ഓണ്ലൈന് ബാങ്കിങ് നടത്തുന്നുണ്ടെന്ന് കരുതുക. ബാങ്കിന്റേതെന്ന് തോന്നുന്ന തരത്തിലൊരു ഈമെയില് വന്നാല് (ബാങ്ക് ഇക്കാര്യം അറിഞ്ഞിട്ടു കൂടിയുണ്ടാകില്ല), സ്വാഭാവികമായും ഉപയോക്താവ് അത് വിശ്വസിച്ചേക്കും. പാസ്വേഡ് പോലുള്ള രഹസ്യവിവരങ്ങള് കൈമാറിയാല് അക്കൗണ്ടിലെ കാശും നഷ്ടപ്പെട്ടേക്കാം.
ഇങ്ങനെ വ്യാജസന്ദേശങ്ങള് അയച്ച് ഈമെയില് ഉപയോക്താക്കളെ കെണിയില് പെടുത്തുകയും, ബാങ്ക് അക്കൗണ്ട് നമ്പര്, പാസ്വേഡുകള്, ക്രെഡിറ്റ്കാര്ഡ് നമ്പറുകള് തുടങ്ങിയവ ചോര്ത്തി തട്ടിപ്പ് നടത്തുകയും ചെയ്യുന്ന ഏര്പ്പാടിനാണ് ഫിഷിങ് എന്ന് പറയാറ്.
ഫിഷിങ് വ്യാപകമായതോടെ ഈമെയില് ഉപയോക്താക്കള് ആശയക്കുഴപ്പത്തിലും ആശങ്കയിലുമാണ്. ഏത് വിശ്വസിക്കണം ഏത് വിശ്വസിക്കരുതെന്ന് അറിയാന് വയ്യാത്ത അവസ്ഥ. ഈ പശ്ചാത്തലത്തിലാണ് ഫിഷിങ് നേരിടാന് വന്കിട കമ്പനികള് പുതിയ കൂട്ടായ്മ രൂപപ്പെടുത്തി രംഗത്തെത്തിയിരിക്കുന്നത്.
'ഡൊമെയ്ന്-ബേസ്ഡ് മെസ്സേജ് ഓഥന്റൈസേഷന്, റിപ്പോര്ട്ടിങ് ആന്ഡ് കണ്ഫോമന്സ്' എന്നതിന്റെ ചുരുക്കപ്പേരാണ് ഡി.എം.എ.ആര്.സി. പുതിയ ഈമെയില് സ്റ്റാന്ഡേര്ഡുകള് രൂപപ്പെടുത്തി ഫിഷിങിന് അറുതിവരുത്തുകയാണ് ഈ കൂട്ടായ്മയുടെ ലക്ഷ്യം.
സാധാരണഗതിയില് ഫിഷിങ് സന്ദേശങ്ങളെ ഈമെയിലിലെ സ്പാം ഫില്റ്റര് പിടികൂടി സ്പാം ഫോള്ഡറിലാക്കിയിട്ടുണ്ടാകും. എന്നാല്, സ്പാം ഫോള്ഡര് തുറന്നു നോക്കുന്ന യൂസര്, അത് ശരിയായ സ്ഥലത്തു നിന്നുള്ളതാണെന്ന് തെറ്റിദ്ധരിച്ച് തുറന്നു നോക്കുകയും കെണിയിലകപ്പെടുകയും ചെയ്യുന്നു.
ഗൂഗിള്, ഫെയ്സ്ബുക്ക്, യാഹൂ, മൈക്രോസോഫ്ട്, എ.ഒ.എല് എന്നിങ്ങനെ ഈമെയിലും ഓണ്ലൈന് സന്ദേശസര്വീസുകളും നല്കുന്ന 15 കമ്പനികള് ചേര്ന്നാണ്, ഫിഷിങ് എന്ന വിപത്തിനെതിരെ പുതിയ വെബ്ബ് കൂട്ടായ്മ പ്രഖ്യാപിച്ചിരിക്കുന്നത്. DMARC.org എന്ന പേരിലുള്ള പുതിയ കൂട്ടായ്മ ഈമെയില് സുരക്ഷ വര്ധിപ്പിക്കും.
'ചൂണ്ടയിടീല്' എന്നതിന്റെ ഇംഗ്ലീഷ് വാക്കിനെ അനുസ്മരിപ്പിക്കുന്ന പദമാണ് 'ഫിഷിങ്' (phishing). ചൂണ്ടയിടുമ്പോള് മത്സ്യങ്ങളെ കെണിയില് പെടുത്തുകയാണ്. കെണി മനസിലാകാതെ ഇര കൊത്തുന്ന മീന് ചൂണ്ടിയില് കുടങ്ങും.
ശരിക്കു പറഞ്ഞാല് ഇതിന് സമാനമായ ഒന്നാണ് ഈമെയില് ഫിഷിങ്. സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യയില് അക്കൗണ്ടുള്ള ഒരാള് ഓണ്ലൈന് ബാങ്കിങ് നടത്തുന്നുണ്ടെന്ന് കരുതുക. ബാങ്കിന്റേതെന്ന് തോന്നുന്ന തരത്തിലൊരു ഈമെയില് വന്നാല് (ബാങ്ക് ഇക്കാര്യം അറിഞ്ഞിട്ടു കൂടിയുണ്ടാകില്ല), സ്വാഭാവികമായും ഉപയോക്താവ് അത് വിശ്വസിച്ചേക്കും. പാസ്വേഡ് പോലുള്ള രഹസ്യവിവരങ്ങള് കൈമാറിയാല് അക്കൗണ്ടിലെ കാശും നഷ്ടപ്പെട്ടേക്കാം.
ഇങ്ങനെ വ്യാജസന്ദേശങ്ങള് അയച്ച് ഈമെയില് ഉപയോക്താക്കളെ കെണിയില് പെടുത്തുകയും, ബാങ്ക് അക്കൗണ്ട് നമ്പര്, പാസ്വേഡുകള്, ക്രെഡിറ്റ്കാര്ഡ് നമ്പറുകള് തുടങ്ങിയവ ചോര്ത്തി തട്ടിപ്പ് നടത്തുകയും ചെയ്യുന്ന ഏര്പ്പാടിനാണ് ഫിഷിങ് എന്ന് പറയാറ്.
ഫിഷിങ് വ്യാപകമായതോടെ ഈമെയില് ഉപയോക്താക്കള് ആശയക്കുഴപ്പത്തിലും ആശങ്കയിലുമാണ്. ഏത് വിശ്വസിക്കണം ഏത് വിശ്വസിക്കരുതെന്ന് അറിയാന് വയ്യാത്ത അവസ്ഥ. ഈ പശ്ചാത്തലത്തിലാണ് ഫിഷിങ് നേരിടാന് വന്കിട കമ്പനികള് പുതിയ കൂട്ടായ്മ രൂപപ്പെടുത്തി രംഗത്തെത്തിയിരിക്കുന്നത്.
'ഡൊമെയ്ന്-ബേസ്ഡ് മെസ്സേജ് ഓഥന്റൈസേഷന്, റിപ്പോര്ട്ടിങ് ആന്ഡ് കണ്ഫോമന്സ്' എന്നതിന്റെ ചുരുക്കപ്പേരാണ് ഡി.എം.എ.ആര്.സി. പുതിയ ഈമെയില് സ്റ്റാന്ഡേര്ഡുകള് രൂപപ്പെടുത്തി ഫിഷിങിന് അറുതിവരുത്തുകയാണ് ഈ കൂട്ടായ്മയുടെ ലക്ഷ്യം.
സാധാരണഗതിയില് ഫിഷിങ് സന്ദേശങ്ങളെ ഈമെയിലിലെ സ്പാം ഫില്റ്റര് പിടികൂടി സ്പാം ഫോള്ഡറിലാക്കിയിട്ടുണ്ടാകും. എന്നാല്, സ്പാം ഫോള്ഡര് തുറന്നു നോക്കുന്ന യൂസര്, അത് ശരിയായ സ്ഥലത്തു നിന്നുള്ളതാണെന്ന് തെറ്റിദ്ധരിച്ച് തുറന്നു നോക്കുകയും കെണിയിലകപ്പെടുകയും ചെയ്യുന്നു.
No comments:
Post a Comment