Gmail பயன்படுத்துவோரே உஷார்… AI மூலம் வரும் புதிய 'ஃபிஷிங்' ஆபத்து!

உலகளவில் கோடிக்கணக்கான மக்களால் பயன்படுத்தப்படும் மின்னஞ்சல் சேவை ஜிமெயில். எளிமையான செயல்பாடும், வலுவான பாதுகாப்பு அம்சங்களும் இதன் சிறப்பு. ஆனால், தொழில்நுட்பம் வளர வளர இணையக் குற்றவாளிகளின் வழிமுறைகளும் மேம்பட்டு வருகின்றன. 

குறிப்பாக, 'ஃபிஷிங்' எனப்படும் தரவு திருட்டுத் தாக்குதல்கள் இப்போது மிகவும் அதிநவீனமாக மாறியுள்ளன. செயற்கை நுண்ணறிவு (AI) வருகைக்குப் பின் இந்த ஆபத்து புதிய பரிமாணத்தை அடைந்துள்ளது என நிபுணர்கள் எச்சரிக்கின்றனர்.

வழக்கமான ஃபிஷிங் மின்னஞ்சல்களைக் கண்டுபிடிப்பது ஓரளவு எளிது. ஆனால், ஏ.ஐ. தொழில்நுட்பத்தைப் பயன்படுத்தி உருவாக்கப்படும் மின்னஞ்சல்கள், மொழியிலும், அமைப்பிலும் மிகச் சரியானவையாக அமைந்து விடுகின்றன. இவை பார்ப்பதற்கு அசல் நிறுவனத்திடமிருந்தோ அல்லது சேவை வழங்குநரிடமிருந்தோ வந்தவை போலவே தோன்றும். இதனால் பயனர்கள் எளிதில் ஏமாற வாய்ப்புள்ளது. உலகின் முன்னணி சேவைகளில் ஒன்றான ஜிமெயில் கணக்குகளும் இந்த வகை தாக்குதல்களுக்கு இலக்காவதாகக் கூறப்படுகிறது.

இந்தத் தாக்குதல்கள் எவ்வளவு நுட்பமாக இருக்கின்றன என்பதற்கு ஒரு சமீபத்திய உதாரணம் உண்டு. ஒரு பயனருக்கு கூகிளிடமிருந்து வந்தது போல ஒரு மின்னஞ்சல் வந்துள்ளது. அதன் மின்னஞ்சல் முகவரியும் உண்மையானது போலவே காட்சியளித்துள்ளது. அந்த மின்னஞ்சலில் இருந்த லிங்கை கிளிக் செய்தால், அது கூகிளின் உண்மையான தளத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு போலி பக்கத்திற்கு அழைத்துச் சென்றுள்ளது. 

இதுபோன்ற போலிப் பக்கங்கள் உண்மையான சேவைகளின் subdomain கூட ஹோஸ்ட் செய்யப்படலாம் என்பதால், நம்பகத்தன்மையை உறுதி செய்வது கடினமாகிறது. இப்படி ஏமாற்றிப் பெறும் ஜிமெயில் உள்நுழைவுத் தகவல்களைப் பயன்படுத்தி, உங்கள் தனிப்பட்ட தரவுகளைத் திருடவோ, நிதிரீதியான மோசடிகளையோ செய்ய வாய்ப்புள்ளது. உண்மையான கூகிள் உள்நுழைவுப் பக்கம் போலவே இருக்கும் போலியை உருவாக்குவது ஏ.ஐ.யின் உதவியால் மிக எளிதாகிவிட்டது.

இந்த ஆபத்தான ஃபிஷிங் மின்னஞ்சல்களை எப்படி அடையாளம் காண்பது? 

• மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். அனுப்பியவரின் பெயர் அல்லது முகவரியில் சிறிய வித்தியாசம் இருக்கலாம். 

• மின்னஞ்சலில் உள்ள இணைப்புகளை நேரடியாக கிளிக் செய்யாமல், அதன் மீது கர்சரைக் கொண்டு சென்று கீழோ அல்லது ஓரத்திலோ தோன்றும் அட்ரஸை சரிபார்க்கவும். 

• உங்களுக்குத் தொடர்பில்லாத அல்லது எதிர்பாராத கோரிக்கைகள் வந்தால் சந்தேகிக்கவும். ஏதேனும் சந்தேகம் இருந்தால், அந்த மின்னஞ்சலை ஸ்பேம் என மார்க் செய்து விடவும்.

ஜிமெயில் கணக்கைப் பாதுகாக்க சில வழிமுறைகள்: 

உங்கள் கணக்கிற்கு Two-Factor Authentication Enable செய்யவும். இது கூடுதல் பாதுகாப்பை வழங்கும். ஜிமெயில் வழங்கும் பாதுகாப்பு அமைப்புகளையும் முறையாகப் பயன்படுத்திக் கொள்ளுங்கள். சந்தேகத்திற்கிடமான இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள். ஃபிஷிங் மின்னஞ்சல்களைக் கண்டால், உடனே கூகிளுக்குப் புகாரளிக்கவும். அவற்றை ஸ்பேம் எனக் குறிப்பது, மற்ற பயனர்களையும் பாதுகாக்க உதவும்.