ഫിഷിംഗ് ആക്രമണങ്ങൾ എങ്ങനെ കണ്ടെത്താം, തടയാം

ഇമെയിലുകൾ, ടെക്സ്റ്റ് സന്ദേശങ്ങൾ, ഫോൺ കോളുകൾ എന്നിവയിലൂടെ ഇന്ത്യക്കാരെ ലക്ഷ്യം വച്ചുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾ വർദ്ധിച്ചുവരികയാണ്. ഡിജിറ്റൽ സേവനങ്ങളിലേക്കുള്ള നമ്മുടെ പ്രാഥമിക കവാടമായി മൊബൈൽ ഉപകരണങ്ങൾ മാറുമ്പോൾ, ഈ വഞ്ചനാപരമായ പദ്ധതികൾ ഇപ്പോൾ പ്രധാനമായും ലക്ഷ്യമിടുന്നത് ഇന്ത്യക്കാരെയാണ്.  അതിനാൽ, നിങ്ങളുടെ ഐഡന്റിറ്റിയും പണവും സംരക്ഷിക്കുന്നതിന് ഈ തട്ടിപ്പുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്.

ഫിഷിംഗ്, അതിന്റെ തരങ്ങൾ എന്നിവ നമുക്കിപ്പോൾ വിശകലനം ചെയ്യാം:

എന്താണ് ഫിഷിംഗ്?

ഫിഷിംഗ് എന്നത് ഒരു സോഷ്യൽ എഞ്ചിനീയറിംഗ് തട്ടിപ്പാണ്.  തട്ടിപ്പുകാർ ആളുകളെ കബളിപ്പിച്ച് സുപ്രധാനമായ വ്യക്തിഗത വിവരങ്ങൾ വെളിപ്പെടുത്താനോ അപകടകരമായ ലിങ്കുകളിൽ ക്ലിക്കുചെയ്യാനോ അവരെ പ്രേരിപ്പിക്കുന്നു. അതുവഴി  മാൽവെയർ ഡൗൺലോഡ് ആകുന്നു.

ഫിഷറുകൾ സാധാരണയായി നിങ്ങളുടെ ബാങ്ക്, സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോം, അല്ലെങ്കിൽ ഒരു സർക്കാർ ഏജൻസി പോലുള്ള യഥാർഥ  സ്ഥാപനങ്ങളിൽ നിന്നുള്ള ഇമെയിലുകളെ അനുകരിക്കുന്ന വഞ്ചനാപരമായ ഇമെയിലുകൾ ആണ് ഉപയോഗിക്കുന്നത്. അടിയന്തരമായി കൈകാര്യം ചെയ്യേണ്ട വിഷയം എന്നൊരു ബോധം ഈ സന്ദേശങ്ങൾ പലപ്പോഴും സൃഷ്ടിക്കുന്നു. അതുവഴി ഒരു ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാനോ അറ്റാച്ച്‌മെന്റ് ഡൗൺലോഡ് ചെയ്യാനോ പാസ്‌വേഡുകൾ, ഡെബിറ്റ് / ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ അല്ലെങ്കിൽ ആധാർ വിവരങ്ങൾ പോലുള്ള വ്യക്തിഗത വിശദാംശങ്ങൾ നൽകാനോ അവർ നിങ്ങളെ പ്രേരിപ്പിക്കുന്നു.

ഫിഷിംഗ് ഇമെയിലുകളെ എങ്ങനെ തിരിച്ചറിയാം

• പൊതുസ്വഭാവമുള്ള ഉള്ളടക്കം: യഥാർഥ ഇമെയിലുകൾ സാധാരണയായി പേര് ഉപയോഗിച്ചായിരിക്കും നിങ്ങളെ അഭിസംബോധന ചെയ്യുക. ഒരു ബാങ്കിംഗ് സ്ഥാപനത്തിൽ നിന്നാണെങ്കിൽ കാർഡ് നമ്പർ അല്ലെങ്കിൽ അക്കൗണ്ട് നമ്പർ പോലുള്ള നിങ്ങളുടെ വിശദാംശങ്ങൾ അതിൽ വ്യക്തമാക്കിയിരിക്കും. ഒരു ഇ-കൊമേഴ്‌സ് ബ്രാൻഡിൽ നിന്നാണെങ്കിൽ നിങ്ങളുടെ ഓർഡർ നമ്പർ നൽകിയിരിക്കും. പക്ഷേ, ഫിഷിംഗ് ഇ-മെയിലുകളിൽ പൊതുവായ ഉള്ളടക്കം ആയിരിക്കും ഉണ്ടാകുക. ഒരു ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുക മാത്രം ചെയ്യുന്നതായിരിക്കും.

• അയച്ചവരുടെ അഡ്രസുകൾ സംശയാസ്പദം: ഇമെയിൽ വിലാസം ശ്രദ്ധാപൂർവ്വം പരിശോധിക്കുക. അക്ഷരത്തെറ്റുകളോ അസാധാരണമായ ചിഹ്നങ്ങളോ അവയിൽ ഉണ്ടായിരിക്കാം. 

• അടിയന്തരമായി പ്രവർത്തിക്കാനുള്ള പ്രേരണ: “ഉടനടി നടപടി ആവശ്യമാണ്” അല്ലെങ്കിൽ “നിങ്ങളുടെ അക്കൗണ്ട് താൽക്കാലികമായി പ്രവർത്തനരഹിതമാകും” തുടങ്ങിയ വാചകങ്ങളെ അപകടസൂചനകളായി കണക്കാക്കണം.

• വ്യക്തിഗത വിവരങ്ങൾക്കായുള്ള അഭ്യർത്ഥനകൾ: വളരെ അപൂർവമായി മാത്രമേ യഥാർഥ  സ്ഥാപനങ്ങൾ ഇമെയിൽ വഴി സുപ്രധാന വിവരങ്ങൾ ആവശ്യപ്പെടുകയുള്ളൂ. 

• വ്യാകരണ, അക്ഷരപ്പിശകുകൾ: ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും അക്ഷരത്തെറ്റുകളും വ്യാകരണ പിശകുകളും ഉണ്ടാകും.

ഫിഷിംഗ് എങ്ങനെ തടയാം

• അപ്രതീക്ഷിത ഇമെയിലുകളെ സംശയത്തോടെ കാണുക: വിശ്വസനീയമായ ഒരു ഉറവിടത്തിൽ നിന്നാണെന്ന് തോന്നിയാലും, ജാഗ്രത പാലിക്കുക. സന്ദേശം ശ്രദ്ധാപൂർവ്വം വായിക്കാതെയും അയച്ചയാളെ സ്ഥിരീകരിക്കാതെയും ലിങ്കുകളിൽ ധൃതിപ്പെട്ട് ക്ലിക്ക് ചെയ്യരുത്.

• സംശയാസ്‌പദമായ ഇമെയിലുകളിലെ ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്ക് ചെയ്യരുത്: പകരം, വെബ്‌സൈറ്റ് വിലാസം നേരിട്ട് ബ്രൗസറിൽ ടൈപ്പ് ചെയ്യുക.

• അയച്ചയാളുടെ ഐഡന്റിറ്റി പരിശോധിക്കുക: ഇമെയിലിന്റെ വിശ്വസനീയത ഉറപ്പാക്കുന്നതിന് അറിയപ്പെടുന്ന ഒരു ഫോൺ നമ്പർ അല്ലെങ്കിൽ വെബ്‌സൈറ്റ് വഴി സ്ഥാപനത്തെ നേരിട്ട് ബന്ധപ്പെടുക.

• നിങ്ങളുടെ സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ചെയ്‌ത് സൂക്ഷിക്കുക: ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറും വെബ് ബ്രൗസറുകളും ഫിഷിംഗ് ശ്രമങ്ങൾ കണ്ടെത്താൻ സഹായിക്കും.

എന്താണ് സ്മിഷിംഗ്?

സ്മിഷിംഗ് (SMS ഫിഷിംഗ്) എന്നത് ഒരു തരം തട്ടിപ്പാണ്.  ഇരകളെ അപകടകരമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതിനോ വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്നതിനോ പ്രേരിപ്പിക്കുന്നതിനു വേണ്ടി തട്ടിപ്പുകാർ ടെക്സ്റ്റ് സന്ദേശങ്ങൾ ഉപയോഗിക്കുന്നു. അവർ ഡെലിവറി സേവനങ്ങളിൽ നിന്നോ ബാങ്കുകളിൽ നിന്നോ ആണെന്ന് അവകാശപ്പെടുകയോ  നിങ്ങൾ ഒരു സമ്മാനം നേടിയെന്ന് അവകാശപ്പെടുകയോ ചെയ്തേക്കാം.

സ്മിഷിംഗ് തട്ടിപ്പുകൾ എങ്ങനെ തിരിച്ചറിയാം

• വ്യാജ പാക്കേജ് ഡെലിവറി അറിയിപ്പുകൾ: “നിങ്ങളുടെ പാക്കേജ് ഉടൻ എത്തും. നിങ്ങളുടെ അഡ്രസ് സ്ഥിരീകരിക്കാൻ ഇവിടെ ക്ലിക്കുചെയ്യുക.”

• OTP-യും വ്യക്തിഗത ഡാറ്റ അഭ്യർത്ഥനകളും: അക്കൗണ്ട് സ്ഥിരീകരണത്തിന് എന്ന വ്യാജേന OTP-കളോ വ്യക്തിഗത വിവരങ്ങളോ പങ്കിടാൻ  തട്ടിപ്പുകാർ വ്യക്തികളെ പ്രേരിപ്പിക്കുന്നു.

• വ്യാജ മത്സരം അല്ലെങ്കിൽ സമ്മാനം നേടൽ: “അഭിനന്ദനങ്ങൾ! നിങ്ങൾ ഒരു സൗജന്യ സമ്മാനം നേടി. ഇപ്പോൾത്തന്നെ അത് ക്ലെയിം ചെയ്യുക!”

സ്മിഷിംഗ് എങ്ങനെ ഒഴിവാക്കാം

• ടെക്‌സ്റ്റ് സന്ദേശങ്ങളിലെ സംശയാസ്‌പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുത്: ഫോൺ നമ്പർ പരിചിതമാണെന്ന് തോന്നിയാൽ പോലും SMS-കളെക്കുറിച്ച് ജാഗ്രത പാലിക്കുക.

• ഒരിക്കലും മറുപടിയായി  വ്യക്തിഗത വിവരങ്ങൾ നൽകരുത്: യഥാർഥ സ്ഥാപനങ്ങൾ സുപ്രധാന വിവരങ്ങൾ ടെക്സ്റ്റ് വഴി ആവശ്യപ്പെടില്ല.

• സംശയാസ്‌പദമായ നമ്പറുകൾ ബ്ലോക്ക് ചെയ്യുക: ഇത് നിങ്ങൾക്ക് ലഭിക്കുന്ന സ്മിഷിംഗ് കെണികളുടെ എണ്ണം കുറയ്ക്കാൻ സഹായിക്കും.

എന്താണ് വിഷിംഗ്?

വിഷിംഗ് (വോയ്‌സ് ഫിഷിംഗ്) ഒരു തരം തട്ടിപ്പാണ്. അതിൽ തട്ടിപ്പുകാർ ഫോൺ വിളിച്ച് വ്യക്തികളിൽ നിന്നും രഹസ്യ വിവരങ്ങൾ ചോർത്തുന്നു. പലപ്പോഴും ടെക്നിക്കൽ സപ്പോർട്ട്, സർക്കാർ ഏജൻസികൾ, അല്ലെങ്കിൽ ദുരിതത്തിലായ കുടുംബാംഗങ്ങൾ ആണ് എന്നൊക്കെ പറഞ്ഞായിരിക്കും അവർ വിളിക്കുക. വ്യക്തിഗത വിവരങ്ങളോ സാമ്പത്തിക വിശദാംശങ്ങളോ വെളിപ്പെടുത്തുന്നതിനായി നിങ്ങളെ പ്രേരിപ്പിക്കാൻ അവർ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു.

വിഷിംഗ് തട്ടിപ്പുകൾ എങ്ങനെ തിരിച്ചറിയാം

• കോളർ ഐഡി സ്പൂഫിംഗ്: യഥാർഥ സോഴ്സുകളിൽ നിന്നാണ് എന്ന് തോന്നിപ്പിക്കുന്ന തരത്തിൽ തട്ടിപ്പുകാർ കോളുകൾ വിളിക്കുന്നു.
• വൈകാരിക ചൂഷണം: നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് ആരോ അപഹരിച്ചെന്നോ നിങ്ങൾ നികുതി നൽകേണ്ടതുണ്ടെന്നോ പറഞ്ഞ് ഒരു അടിയന്തര സാഹചര്യം സൃഷ്ടിക്കുന്നു.
• സോഷ്യൽ എഞ്ചിനീയറിംഗ്: നിങ്ങളുടെ ഐഡന്റിറ്റി വെരിഫൈ ചെയ്യുന്നതിന്റെ മറവിൽ അവർ പാസ്‌വേഡുകൾ, പിൻ നമ്പറുകൾ അല്ലെങ്കിൽ OTPകൾ ഉൾപ്പെടെയുള്ള സുപ്രധാനവിവരങ്ങൾ പങ്കിടാൻ ആവശ്യപ്പെടുന്നു.

വിഷിംഗ് തട്ടിപ്പുകൾ എങ്ങനെ ഒഴിവാക്കാം

• വിളിച്ചയാൾ ബാങ്കിൽ നിന്നാണെന്ന് അവകാശപ്പെട്ടാൽ പോലും, ബാങ്കിംഗ് വിവരങ്ങളോ OTP-കളോ ഫോൺ വഴി വെളിപ്പെടുത്തരുത്.
• സാമ്പത്തികമോ വ്യക്തിഗതമോ ആയ വിവരങ്ങൾ ആവശ്യപ്പെട്ടുള്ള അനാവശ്യ കോളുകൾക്കെതിരെ ജാഗ്രത പാലിക്കുക.
• സംശയം ഉണ്ടെങ്കിൽ, ഫോൺ കട്ട് ചെയ്ത് സ്ഥാപനത്തിന്റെ ഔദ്യോഗിക കസ്റ്റമർ സർവീസ് നമ്പറിൽ വിളിക്കുക.

പൊതുവായ കാര്യം: കബളിപ്പിക്കൽ 

രീതികൾ വ്യത്യസ്തമാണെങ്കിലും, ഫിഷിംഗ്, സ്മിഷിംഗ്, വിഷിംഗ് എന്നിവയെല്ലാം കബളിപ്പിക്കലിനെയാണ് ആശ്രയിക്കുന്നത്. നമ്മുടെ വിശ്വാസത്തെയോ ഭയത്തെയോ ജിജ്ഞാസയെയോ ചൂഷണം ചെയ്ത് നമ്മുടെ താൽപ്പര്യങ്ങൾക്ക് വിരുദ്ധമായി പ്രവർത്തിക്കാൻ അവർ നമ്മെ പ്രേരിപ്പിക്കുന്നു. ഈ തട്ടിപ്പുകൾ എങ്ങനെയാണ് നടത്തുന്നതെന്ന് മനസ്സിലാക്കുകയും സുരക്ഷിതമായ ഓൺലൈൻ ശീലങ്ങൾ പരിശീലിക്കുകയും ചെയ്യുക വഴി, നിങ്ങൾ കബളിപ്പിക്കപ്പെടാനുള്ള സാധ്യത ഗണ്യമായി കുറയ്ക്കാൻ കഴിയും. വിവരങ്ങൾ അറിഞ്ഞിരിക്കുക, ജാഗ്രത പാലിക്കുക, ഫിഷിംഗ് തട്ടിപ്പുകൾക്ക് ഇരയാകാതിരിക്കുക!

ഫിഷിംഗ്, വിഷിംഗ്, സ്മിഷിംഗ് എന്നിവ എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാം

തട്ടിപ്പുകാർ നിങ്ങളെ ലക്ഷ്യം വച്ചിട്ടുള്ളതായി സംശയിക്കുന്നുവെങ്കിൽ, ഉടൻ തന്നെ റിപ്പോർട്ട് ചെയ്യുക:

PhonePe-യിൽ റിപ്പോർട്ട് ചെയ്യേണ്ടതെങ്ങനെ

• PhonePe ആപ്പ്: ഹെല്പ് വിഭാഗത്തിലേക്ക് പോയി ഒരു പരാതി ഉന്നയിക്കുക.
• PhonePe കസ്റ്റമർ കെയർ: വിളിക്കുക, 80-68727374 / 022-68727374.
• വെബ്ഫോം സമർപ്പിക്കൽ : PhonePe സപ്പോർട്ട് സന്ദർശിക്കുക.

• സോഷ്യൽ മീഡിയ റിപ്പോർട്ടിംഗ്: 
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official

• പരാതി പരിഹാരം: PhonePe പരാതി പരിഹാര പോർട്ടലിൽ ഒരു പരാതി ഫയൽ ചെയ്യുക.  

അധികാരികളോട് റിപ്പോർട്ട് ചെയ്യൽ

• സൈബർ ക്രൈം സെൽ: സൈബർ ക്രൈം പോർട്ടലിൽ ഒരു പരാതി സമർപ്പിക്കുക, അല്ലെങ്കിൽ 1930-ൽ വിളിക്കുക.
• ടെലികമ്യൂണിക്കേഷൻ വകുപ്പ് (DOT): ചക്ഷു ഫെസിലിറ്റി അല്ലെങ്കിൽ സഞ്ചാർ സാഥി പോർട്ടൽ വഴി സംശയാസ്പദമായ സന്ദേശങ്ങൾ, കോളുകൾ അല്ലെങ്കിൽ WhatsApp തട്ടിപ്പ് റിപ്പോർട്ട് ചെയ്യുക.

വ്യക്തിഗതമോ ആയ വിവരങ്ങൾ ആവശ്യപ്പെടില്ല. PhonePe-യിൽ നിന്നുള്ളതാണെന്ന് അവകാശപ്പെടുന്ന മെയിലുകൾ phonepe.com ഡൊമെയ്‌നിൽ നിന്നുള്ളതല്ലെങ്കിൽ അവഗണിക്കുക. തട്ടിപ്പാണെന്ന് നിങ്ങൾ സംശയിക്കുന്നുവെങ്കിൽ, ദയവായി ഉടൻ അധികാരികളെ ബന്ധപ്പെടുക.