വാർത്തകളിൽ ഇടം നേടിയത് എന്തുകൊണ്ട്?
ഇന്ത്യൻ സൈബർ ക്രൈം കോർഡിനേഷൻ സെന്റർ (Indian Cybercrime Coordination Centre - I4C) ഐഫോൺ ഉപയോക്താക്കൾക്ക് ഒരു ഫിഷിംഗ് കാമ്പെയ്നിനെക്കുറിച്ച് (phishing campaign) മുന്നറിയിപ്പ് നൽകിക്കൊണ്ട് ഒരു ഉപദേശം പുറപ്പെടുവിച്ചു, അതിൽ കുറ്റവാളികൾ ആപ്പിൾ സപ്പോർട്ട് (Apple support) എന്ന വ്യാജേന വഞ്ചനാപരമായ ടെക്സ്റ്റ് മെസ്സേജുകൾ അയയ്ക്കുന്നു. ഫോൺ ലഭിച്ചിട്ടുണ്ടെന്നും അത് വീണ്ടെടുക്കാൻ (recover) ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യാനും ഈ സന്ദേശങ്ങളിൽ ആവശ്യപ്പെടുന്നു. ആപ്പിൾ ഐഡി ക്രെഡൻഷ്യലുകളും (Apple ID credentials) വൺ-ടൈം പാസ്വേഡുകളും മോഷ്ടിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന വ്യാജ വെബ്സൈറ്റിലേക്കാണ് ഈ ലിങ്ക് നയിക്കുന്നത്.
പശ്ചാത്തലം
ആഭ്യന്തര മന്ത്രാലയത്തിന് (Ministry of Home Affairs) കീഴിൽ 2018-ൽ സ്ഥാപിതമായ I4C, ഇന്ത്യയിലുടനീളമുള്ള സൈബർ കുറ്റകൃത്യങ്ങളുടെ അന്വേഷണങ്ങളെയും പ്രതികരണങ്ങളെയും ഏകോപിപ്പിക്കുന്നു. ഇത് 1930 സൈബർ ക്രൈം ഹെൽപ്പ് ലൈനും (cybercrime helpline) സുരക്ഷാ നുറുങ്ങുകൾ പങ്കിടുന്ന സൈബർ ദോസ്ത് (Cyber Dost) സോഷ്യൽ മീഡിയ സംരംഭവും നടത്തുന്നു. ഉയർന്നുവരുന്ന ഭീഷണികൾ സെന്റർ വിശകലനം ചെയ്യുകയും പൊതുജനങ്ങൾക്ക് ഉപദേശങ്ങൾ നൽകുകയും ചെയ്യുന്നു.
ഫിഷിംഗ് സ്കീം എങ്ങനെ പ്രവർത്തിക്കുന്നു
- വ്യാജ SMS അലേർട്ടുകൾ: ഉപകരണത്തിന്റെ സ്ഥാനം കണ്ടെത്തിയെന്ന് പറഞ്ഞ് ആപ്പിളിന്റെ "ഫൈൻഡ് മൈ ഐഫോൺ (Find My iPhone)" അറിയിപ്പ് പോലെയുള്ള ഒരു സന്ദേശം ഇരകൾക്ക് (Victims) ലഭിക്കുന്നു.
- ക്ഷുദ്രകരമായ ലിങ്കുകൾ (Malicious links): ആപ്പിളിന്റെ അക്കൗണ്ട് റിക്കവറി പേജ് (account recovery page) അനുകരിക്കുന്ന സൈറ്റിലേക്ക് ഉപയോക്താക്കളെ നയിക്കുന്ന ഒരു ലിങ്ക് സന്ദേശത്തിൽ അടങ്ങിയിരിക്കുന്നു. ലോഗിൻ വിവരങ്ങളും വൺ-ടൈം പാസ്വേഡും നൽകുന്നത് ഇരയുടെ ആപ്പിൾ ഐഡി ആക്സസ് ചെയ്യാൻ തട്ടിപ്പുകാരെ അനുവദിക്കുന്നു.
- ഫോൺ അൺലോക്ക് ചെയ്യുന്നത്: കുറ്റവാളികൾക്ക് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ (login credentials) ലഭിച്ചുകഴിഞ്ഞാൽ, അവർ മോഷ്ടിച്ച ഫോണിൽ നിന്ന് ആപ്പിൾ ഐഡി നീക്കം ചെയ്യുകയും സുരക്ഷാ ഫീച്ചറുകൾ ഓഫ് ചെയ്യുകയും ചെയ്യുന്നു, ഇതുവഴി ഫോൺ കണ്ടെത്തുകയോ റിമോട്ട് ആയി ലോക്ക് ചെയ്യുകയോ ചെയ്യുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.
I4C യിൽ നിന്നുള്ള ഉപദേശം
അഭ്യർത്ഥിക്കാത്ത സന്ദേശങ്ങളിലെ (unsolicited messages) ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുതെന്നും Find My ആപ്പ് പരിശോധിച്ചോ ആപ്പിളിന്റെ ഔദ്യോഗിക വെബ്സൈറ്റ് വഴി നേരിട്ട് ലോഗിൻ ചെയ്തോ അലേർട്ടുകൾ പരിശോധിക്കാനും ഉപയോക്താക്കളോട് അഭ്യർത്ഥിക്കുന്നു. ഫോൺ നഷ്ടപ്പെട്ടാൽ, ഉടമകൾ അംഗീകൃത ചാനലുകൾ വഴി ആപ്പിൾ സപ്പോർട്ടുമായി ബന്ധപ്പെടുകയും ദേശീയ സൈബർ ക്രൈം ഹെൽപ്പ് ലൈനിൽ (1930) അല്ലെങ്കിൽ cybercrime.gov.in എന്ന പോർട്ടലിൽ തട്ടിപ്പ് ശ്രമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുകയും വേണം. വർദ്ധിച്ചുവരുന്ന ഓൺലൈൻ അഴിമതികളുടെ കാലഘട്ടത്തിൽ ഡിജിറ്റൽ ശുചിത്വത്തിന്റെയും (digital hygiene) അവബോധത്തിന്റെയും പ്രാധാന്യത്തെ ഈ മുന്നറിയിപ്പ് അടിവരയിടുന്നു.