செய்திகளில் ஏன்?
இந்திய சைபர்கிரைம் ஒருங்கிணைப்பு மையம் (Indian Cybercrime Coordination Centre - I4C) ஐபோன் பயனர்களை பிஷிங் பிரச்சாரம் (phishing campaign) பற்றி எச்சரிக்கும் ஆலோசனையை வெளியிட்டுள்ளது, இதில் குற்றவாளிகள் ஆப்பிள் ஆதரவாக (Apple support) ஆள்மாறாட்டம் செய்து மோசடியான உரைச் செய்திகளை அனுப்புகிறார்கள். ஒரு சாதனம் (device) கண்டறியப்பட்டதாக செய்திகள் கூறுகின்றன மற்றும் அதை மீட்டெடுக்க (recover) ஒரு இணைப்பைக் கிளிக் செய்யும்படி பெறுநர்களைக் கேட்கின்றன. ஆப்பிள் ஐடி நற்சான்றிதழ்கள் (Apple ID credentials) மற்றும் ஒரு முறை கடவுச்சொற்களை (one-time passwords) திருடும் வகையில் வடிவமைக்கப்பட்ட போலி இணையதளத்திற்கு இந்த இணைப்பு இட்டுச் செல்கிறது.
பின்னணி
உள்துறை அமைச்சகத்தின் (Ministry of Home Affairs) கீழ் 2018 இல் அமைக்கப்பட்ட I4C, இந்தியா முழுவதும் இணையக் குற்றங்களுக்கான விசாரணைகள் மற்றும் பதில்களை ஒருங்கிணைக்கிறது. இது 1930 சைபர்கிரைம் ஹெல்ப்லைன் மற்றும் பாதுகாப்பு உதவிக்குறிப்புகளைப் பகிரும் சைபர் தோஸ்த் (Cyber Dost) சமூக ஊடக முயற்சியை நடத்துகிறது. மையம் வளர்ந்து வரும் அச்சுறுத்தல்களைப் பகுப்பாய்வு செய்து பொதுமக்களுக்கு ஆலோசனைகளை வழங்குகிறது.
பிஷிங் திட்டம் எவ்வாறு செயல்படுகிறது
- போலி எஸ்எம்எஸ் விழிப்பூட்டல்கள் (Fake SMS alerts): ஆப்பிளின் "ஃபைண்ட் மை ஐபோன் (Find My iPhone)" அறிவிப்பைப் போன்ற ஒரு செய்தி பாதிக்கப்பட்டவர்களுக்கு (Victims) வருகிறது, சாதனம் கண்டறியப்பட்டதாகக் கூறுகிறது.
- தீங்கிழைக்கும் இணைப்புகள் (Malicious links): செய்தியில் ஆப்பிளின் கணக்கு மீட்புப் பக்கத்தை (account recovery page) பிரதிபலிக்கும் தளத்திற்கு பயனர்களை வழிநடத்தும் இணைப்பு உள்ளது. உள்நுழைவு விவரங்கள் மற்றும் ஒரு முறை கடவுச்சொல்லை உள்ளிடுவது மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் ஆப்பிள் ஐடியை அணுக அனுமதிக்கிறது.
- சாதனத்தைத் திறத்தல் (Device unlocking): குற்றவாளிகளுக்கு உள்நுழைவு நற்சான்றிதழ்கள் (login credentials) கிடைத்ததும், திருடப்பட்ட சாதனத்திலிருந்து ஆப்பிள் ஐடியை அகற்றி பாதுகாப்பு அம்சங்களை அணைக்கிறார்கள், இதனால் தொலைபேசியைக் கண்காணிப்பது அல்லது தொலைவிலிருந்து பூட்டுவது கடினம்.
I4C இன் ஆலோசனை
கோரப்படாத செய்திகளில் (unsolicited messages) உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் என்றும், Find My ஆப்ஸைச் சரிபார்த்து அல்லது ஆப்பிளின் அதிகாரப்பூர்வ இணையதளம் மூலம் நேரடியாக உள்நுழைந்து விழிப்பூட்டல்களைச் சரிபார்க்குமாறும் பயனர்கள் வலியுறுத்தப்படுகிறார்கள். ஃபோன் தொலைந்து போனால், உரிமையாளர்கள் அங்கீகரிக்கப்பட்ட சேனல்கள் மூலம் ஆப்பிள் ஆதரவைத் தொடர்பு கொள்ள வேண்டும் மற்றும் தேசிய சைபர்கிரைம் ஹெல்ப்லைனில் (1930) அல்லது cybercrime.gov.in என்ற போர்ட்டலில் ஏதேனும் மோசடி முயற்சிகள் இருப்பதைப் புகாரளிக்க வேண்டும். ஆன்லைன் மோசடிகள் அதிகரித்து வரும் காலகட்டத்தில் டிஜிட்டல் சுகாதாரம் (digital hygiene) மற்றும் விழிப்புணர்வின் முக்கியத்துவத்தை இந்த எச்சரிக்கை அடிக்கோடிட்டுக் காட்டுகிறது.