“7 நாளில் அக்கவுண்ட் க்ளோஸ்?”- ஃபேஸ்புக் பயனர்களை அலறவிடும் புதிய ‘கிளிக்-ஃபிக்ஸ்’மோசடி!

“உங்கள் ஃபேஸ்புக் கணக்கு இன்னும் 7 நாட்களில் முடக்கப்படும்!”, “உடனடியாக விண்டோஸ் அப்டேட் செய்யவும்!” – இப்படி ஒரு செய்தி உங்கள் திரையில் வந்தால் என்ன செய்வீர்கள்? பதற்றத்தில் உடனே அவர்கள் சொல்வதை செய்வோம் இல்லையா? அந்தப் பதற்றத்தைத்தான் ஹேக்கர்கள் இப்போது மூலதனமாக மாற்றியிருக்கிறார்கள். இணைய உலகில் இப்போது “கிளிக்-ஃபிக்ஸ்” (ClickFix) மற்றும் “ஃபைல்-ஃபிக்ஸ்” (FileFix) என்ற பெயரில் பரவி வரும் புதிய மோசடி வலை இது.

என்ன நடக்கிறது? (படம் சொல்லும் பாடம்)

இந்த பத்திக்கு அடுத்து பகிர்ந்துள்ள படத்தில் இருப்பதைப் போல, ஒரு போலியான ஃபேஸ்புக் பக்கம் (Meta Help Support) உங்கள் திரையில் தோன்றும். அதில், “உங்கள் கணக்கு விதிமுறைகளை மீறியுள்ளது. 7 நாட்களில் சஸ்பெண்ட் செய்யப்படும். இதைத் தடுக்க கீழே உள்ள வழிமுறையைப் பின்பற்றுங்கள்” என்று மிரட்டும் தொனியில் ஒரு செய்தி இருக்கும்.

வழக்கமாக மோசடி செய்பவர்கள் ஒரு லிங்கை கிளிக் செய்யச் சொல்வார்கள். ஆனால், இந்த புதிய முறையில் அவர்கள் உங்களை ஒரு “வேலையைச் செய்யச்” (Manual Task) சொல்கிறார்கள்.

1. “Incident_reported.pdf” என்ற கோப்பைப் பார்க்கச் சொல்வார்கள்.

2. திரையில் ஒரு “File Path” (உதாரணத்திற்கு: C:\Users\Default\Documents...) கொடுக்கப்பட்டிருக்கும்.

3. இதை காப்பி (Copy) செய்து, உங்கள் கணினியின் ஃபைல் எக்ஸ்புளோரரில் (File Explorer) பேஸ்ட் (Paste) செய்யச் சொல்வார்கள்.

நீங்கள் பதற்றத்தில் அவர்கள் சொல்வதைச் செய்த அடுத்த நொடி, அந்தப் போலியான கோப்பு வழியாகத் தீங்கிழைக்கும் மென்பொருள் (Malware/Stealer) உங்கள் கணினியில் இறங்கிவிடும். உங்கள் பாஸ்வேர்ட், வங்கி விவரங்கள் அனைத்தும் திருடப்படும். இதற்குப் பெயர்தான் “ஃபைல்-ஃபிக்ஸ்” (FileFix).

விண்டோஸ் அப்டேட் என்ற பெயரில்…

இன்னொரு பக்கம், சில இணையதளங்களுக்குச் செல்லும்போது (குறிப்பாக அடல்ட் தளங்கள்), தத்ரூபமான “விண்டோஸ் அப்டேட்” (Windows Update) போன்ற ஒரு திரை தோன்றும். “உங்கள் பிரவுசர் அப்டேட் ஆக வேண்டும்” அல்லது “விண்டோஸ் அப்டேட் பிழை” என்று கூறி, அதைச் சரிசெய்ய சில வழிமுறைகளைப் பின்பற்றச் சொல்வார்கள். அது பார்ப்பதற்கு அச்சு அசல் விண்டோஸ் திரை போலவே இருப்பதால், பயனர்கள் ஏமாந்து விடுகிறார்கள். இது “கிளிக்-ஃபிக்ஸ்” (ClickFix) வகையைச் சார்ந்தது.

ஏன் இது ஆபத்தானது? (உளவியல் தந்திரம்)

இந்தத் தாக்குதல்கள் இரண்டு விஷயங்களை ஆயுதமாகப் பயன்படுத்துகின்றன:

1. அவசரம் மற்றும் பயம் (Urgency): “ஃபேஸ்புக் கணக்கு போய்விடுமே” என்ற பயம் பயனரைச் சிந்திக்க விடுவதில்லை.

2. பழக்கதோஷம் (Familiarity): விண்டோஸ் அப்டேட் செய்வது அல்லது கேப்சா (CAPTCHA) டைப் செய்வது நமக்கு பழகிப்போன விஷயம். அந்தப் பழக்கத்தைப் பயன்படுத்தி, நம் கைகளாலேயே வைரஸை உள்ளே அழைக்க வைக்கிறார்கள்.

ஆந்தையின் எச்சரிக்கை மணி

1. லிங்க் வேண்டாம், பாத் (Path) வேண்டாம்: எந்த ஒரு இணையதளமும், உங்கள் கணினியின் ‘File Explorer’-ல் எதையாவது பேஸ்ட் செய்யச் சொன்னால், அது 100% மோசடி.

2. ஃபேஸ்புக் எச்சரிக்கை: ஃபேஸ்புக் நிறுவனம் உங்கள் கணக்கை முடக்குவதாக இருந்தால், அது நோட்டிபிகேஷன் அல்லது இமெயில் அனுப்புமே தவிர, இப்படி ஒரு பாப்-அப் (Pop-up) மூலம் கோப்புகளைத் திறக்கச் சொல்லாது.

3. URL செக்: மேலே உள்ள இணையதள முகவரி (URL) உண்மையானதா என்று பாருங்கள்.

4. பதற்றம் வேண்டாம்: “உடனடியாகச் செய்யுங்கள்” என்று வரும் செய்திகளைப் புறக்கணியுங்கள்.

முடிவுரை

ஹேக்கர்கள் இப்போது “லிங்க் அனுப்புவது” என்ற பழைய பாணியை விட்டுவிட்டு, பயனர்களையே “வேலை செய்ய வைக்கும்” புதிய யுக்தியைக் கையாளுகிறார்கள். “என் கணினி, என் கட்டுப்பாடு” என்பதில் உறுதியாக இருங்கள். தெரியாத கமாண்டுகளை (Commands) காப்பி-பேஸ்ட் செய்வதைத் தவிருங்கள்!

ஈஸ்வர் பிரசாத்