സൈബർ ഭീഷണി വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു

Posted on: February 24, 2019

രാജ്യം നേരിടുന്ന ഏറ്റവും വലിയ ഭീഷണികളിൽ ഒന്നാണ് സൈബർ തട്ടിപ്പുകൾ. ഡിജിറ്റൽ ഇടപാടുകൾ വർദ്ധിച്ചതോടെ ഓൺലൈൻ സാമ്പത്തിക തട്ടിപ്പും ഹാക്കിംഗും കൂടി. സോഷ്യൽ മീഡിയ പോലും ഇന്ന്് തട്ടിപ്പുകൾക്കുള്ള ഫ്‌ളാറ്റ് ഫോമായി മാറുന്നു. ഇന്ത്യ നേരിടുന്ന സൈബർ കുറ്റകൃത്യങ്ങളെയും അവയ്ക്കുള്ള പരിഹാരമാർഗങ്ങളെയും കുറിച്ച്് പ്രമുഖ സൈബർ സുരക്ഷാ വിഗദ്ധനും സൈബർ സെക്യൂരിറ്റി രംഗത്ത് പ്രവർത്തിക്കുന്ന ബംഗലുരുവിലെ ക്ലൗഡ് സെക്കിന്റെ സ്ഥാപകനുമായ രാഹുൽ ശശിയുമായി നടത്തിയ അഭിമുഖം.

സൈബർ സുരക്ഷ ഭീഷണി ഇന്ത്യയിൽ എത്രത്തോളം ഉണ്ട് ?

നമുക്കു ചുറ്റും ഡിജിറ്റൽ സാങ്കേതിക വിദ്യയുടെ ഉപയോഗം കൂടുന്നതിന് അനുസരിച്ച് സൈബർ പ്രശ്‌നങ്ങൾ ഉണ്ടായിക്കൊണ്ടിരിക്കും. സ്മാർട്ട്് ഫോണുകളുടെ ഉപയോഗവും ഇ – വാലറ്റുകൾ ഉപയോഗിച്ചുള്ള ഓൺലൈൻ പേമെന്റുകളും നിരവധി സൈബർ പ്രശ്‌നങ്ങൾക്ക് കാരണമാകുന്നുണ്ട്. ഇതിനു പുറമെയാണ് സോഷ്യൽ മീഡിയയിലൂടെ സ്ത്രീകളെയും കുട്ടികളെയും വലയിൽ ആക്കുന്നത്. മൊബൈൽ സാന്ദ്രത വർദ്ധിക്കുന്നതനുസരിച്ച് സൈബർ കുറ്റകൃത്യങ്ങളും വർദ്ധിച്ചുകൊണ്ടിരിക്കും.

സൈബർ ഭീഷണി സാമ്പത്തിക മേഖലയിൽ മാത്രമാണോ ?

എല്ലാ വ്യവസായങ്ങൾക്കും സൈബർ ഭീഷണിയുണ്ട്. നിങ്ങൾ ഉപയോഗിക്കുന്ന ബാങ്കിന്റെ വെബ്‌സൈറ്റ് ഏതെന്ന് നിങ്ങൾക്ക് വ്യക്തമായ ധാരണ ഉണ്ടാകണം. ആ വെബ്‌സൈറ്റിൽ നിന്ന് വരുന്ന ഇൻഫർമേഷൻ മാത്രമേ നിങ്ങൾ വിശ്വസിക്കാൻ പാടുള്ളൂ. സൈറ്റിനെക്കുറിച്ച് വ്യക്തത വേണം. ഓൺലൈൻ ബാങ്കിംഗിൽ നെറ്റ് ബാങ്കിംഗ് തെരഞ്ഞെടുക്കുക.

ഓൺലൈൻ ടാക്‌സി മേഖലയിൽ ചില തട്ടിപ്പുകാർ സമാനമായ ആപ്പുകളുണ്ടാക്കും. ഈ ആപ്പുകൾ ഇൻസ്‌റ്റോൾ ചെയ്ത തട്ടിപ്പുകാർ ജി പി എസ് ഉപയോഗിച്ച് ലൊക്കേഷൻ മാറ്റിക്കൊണ്ടിരിക്കും. സമാനമായ ആപ്പുകളിൽ വരുന്ന ബുക്കിംഗ് റിക്വസ്റ്റുകൾ ഇവർ സ്വീകരിക്കും. കസ്റ്റമറുടെ കൈവശമുള്ള ഓൺലൈൻ ടാക്‌സി ആപ്പിൽ അവരുടെ ലൊക്കേഷൻ കാണിക്കുകയും ചെയ്യും. കാത്തു നിന്ന് മടുത്തു കഴിയുമ്പോൾ കസ്റ്റമർ ബുക്കിംഗ് ക്യാൻസൽ ചെയ്യും. തട്ടിപ്പുകാരനു ക്യാൻസൽ ഫീ കിട്ടും. ഓരോ വ്യവസായത്തിലും തട്ടിപ്പിന്റെ രീതി വ്യത്യസ്തമായിരിക്കും.

ടെലികോം കമ്പനികളിലെ ഡേറ്റാ ചോരാൻ സാധ്യതയുണ്ടോ ?

ടെലിഫോൺ കോൺവർസേഷൻസ് പ്രധാന കാര്യമാണ്. നമ്മുടെ ഫോൺ കോൺവർസേഷനുകൾ ടാപ്പ് ചെയ്യാൻ പറ്റും. നമ്മുടെ കോൾ കണക്ട് ആകുന്നത് ഏറ്റവും അടുത്തുള്ള ടവറിലേക്കാണ്. ബേസ് സ്‌റ്റേഷനിൽ നിന്നാണ് കോൾ പോകുന്നതും തിരിച്ചു വരുന്നതും. അതേ ഫംഗ്ക്ഷൻ ഉള്ള ഒരു ബോക്‌സ് ഹാക്കർമാർ ടവറിനു സമീപം ഫിറ്റ് ചെയ്യും. ടവറിന്റെ അതേ ഫംഗ്ക്ഷനാണിതിനും. ആളുകൾ കൂടുതൽ ഉള്ള സ്ഥലങ്ങളിൽ നമ്മുടെ ഫോൺ ഏറ്റവും അടുത്ത ടവറിലേക്കാണ് കണക്ട് ആകുന്നത്. ഫേക്ക് ടവർ അടുത്തുണ്ടെങ്കിൽ ആദ്യം അതിലേക്കാകും ഫോൺ കണക്ട് ആകുന്നത്. അപ്പോൾ നമ്മുടെ ഫോണിൽ നിന്ന് പോകുന്ന കോളും മെസ്സേജും അവർക്ക് അറിയാൻ സാധിക്കും.

മൊബൈൽ ഫോണിൽ ഇൻസ്‌റ്റോൾ ചെയ്തിട്ടുള്ള ആപ്പ് അത് എന്തൊക്കെ പെർമിഷനാണ് കൊടുത്തിരിക്കുന്നത് എന്നു നോക്കുക. എസ് എം എസ് ഇൻഫർമേഷൻ ആണ് ഏറ്റവും സെൻസിറ്റീവായിട്ടുളളത്. ഒരു ആപ്പ് എസ് എം എസ് ആക്‌സസ് ചെയ്യാൻ അനുമതി ചോദിക്കുന്നുവെങ്കിൽ ആവശ്യമുണ്ടോയെന്ന് നൂറു ശതമാനം ഉറപ്പുണ്ടെങ്കിൽ മാത്രം കൊടുക്കുക. ഒരിക്കലും എസ് എം എസ് ആപ്പുകൾക്ക് റീഡ് ചെയ്യേണ്ട ആവശ്യമില്ല.

ആപ്പുകളുടെ അതിപ്രസരണം ?

ഒരാളുടെ ഫോണിൽ തന്നെ പത്തിരുപത് ആപ്പുകൾ കാണും. ഒരു ആപ്പ് ഇൻസ്‌റ്റോൾ ചെയ്യുമ്പോൾ കോൺടാക്ടുകൾ, മെസ്സേജുകൾ, ഫോട്ടോ തുടങ്ങിയവ ആക്‌സസ് ചെയ്യാൻ പെർമിഷൻ ചോദിക്കും. കൂടുതൽ പേരും അനുവദിക്കും.

ആപ്പ് ഇൻസ്‌റ്റോൾ ചെയ്യുന്നതിന് മുൻപ് ആപ്പ് ആവശ്യമുളളതാണോ എന്ന് നോക്കണം. ഫോണിൽ നിന്ന് എന്തൊക്കെ ആക്‌സസ് ചെയ്യാനുള്ള പെർമിഷൻ ഓരോ ആപ്പും ആവശ്യപ്പെടുന്നുവെന്ന് പരിശോധിക്കണം. ഫോട്ടോ എടുക്കുന്ന ആപ്പിന് ഫോണിലെ മെസ്സേജുകളുടെ ഡീറ്റെയിൽസും ഉപയോഗിക്കുന്നയാളുടെ ലൊക്കേഷനും അറിയേണ്ടതാവശ്യമില്ല. അങ്ങനെ ചോദിക്കുകയാണെങ്കിൽ ആ ആപ്പ് ഇൻസ്‌റ്റോൾ ചെയ്യാതിരിക്കുന്നതാണ് നല്ലത്.

ഓൺലൈൻ ഷോപ്പിംഗുകളിൽ ശ്രദ്ധിക്കേണ്ട കാര്യങ്ങൾ ?

ഓൺലൈൻ ഷോപ്പിംഗിനായി ഇന്റർനെറ്റ് ബാങ്കിംഗ് തെരഞ്ഞെടുക്കുക. ഇന്റർനെറ്റ് ബാങ്കിംഗ് ആകുമ്പോൾ ബാങ്കിന്റെ സൈറ്റിലാണ് എല്ലാം നടക്കുന്നത്. ഓഫറുകൾ കുറഞ്ഞാലും പ്രമുഖ ഇ – കൊമേഴ്‌സ് സൈറ്റുകൾ വേണം തെരഞ്ഞെടുക്കാൻ. കാരണം അവരുടെ സുരക്ഷ ക്രമീകരണങ്ങൾ ആധുനികവും കാര്യക്ഷമവുമായിരിക്കും.

പോൺ സൈറ്റുകൾ, ട്രാവൽ സൈറ്റുകൾ സുരക്ഷിതമാണോ ?

ചില സൈറ്റുകൾ നമ്മുടെ ക്രെഡിറ്റ് കാർഡും ഡെബിറ്റ് കാർഡും ഓട്ടോ സേവ് ചെയ്യും. പിന്നീട് വരുമ്പോൾ കസ്റ്റമർക്ക് വേഗത്തിൽ ട്രാൻസാക്ഷൻ നടത്താനാണ് സേവ് ചെയ്യുന്നത്. അവരുടെ വെബ്‌സൈറ്റ് എപ്പോഴെങ്കിലും ഹാക്ക് ആയിക്കഴിഞ്ഞാൽ നമ്മുടെ ക്രെഡിറ്റ് കാർഡിന്റെയും ഡെബിറ്റ് കാർഡിന്റെയും ഡീറ്റെയിൽസ് നഷ്ടപ്പെടാം. ചില സൈറ്റുകൾ നേരത്തെ തന്നെ ഹാക്ക് ആയിട്ടുള്ളതായിരിക്കും. ക്രെഡിറ്റ് കാർഡ് ട്രാൻസാക്ഷൻ നടക്കുമ്പോൾ തന്നെ ഹാക്ക് ആയിക്കൊണ്ടിരിക്കുകയായിരിക്കും. ക്രെഡിറ്റ് കാർഡ് ട്രാൻസാക്ഷൻ എന്നു പറഞ്ഞാൽ പിൻ നമ്പർ നല്‌കേണ്ടി വരും. പിൻ നമ്പർ ഉണ്ടെങ്കിൽ ഇന്റർനാഷണൽ ട്രാൻസാക്ഷൻ വരെ ഒ ടി പി ഇല്ലാതെ നടത്താൻ കഴിയും.

ഇന്റർനെറ്റ് സർവീസ് പ്രൊവൈഡർമാർ ശേഖരിക്കുന്ന വിവരങ്ങൾ സുരക്ഷിതമാണോ ?

വലിയ ഇന്റർനെറ്റ് കമ്പനികൾ സുരക്ഷയ്ക്ക് വേണ്ടി പല നടപടികളും സ്വീകരിക്കാറുണ്ട്. എന്നാൽ യാഹൂ പോലുള്ള വലിയ കമ്പനികൾ വരെ ഹാക്കിംഗിന് ഇരയായിട്ടുണ്ട്. ഓരോ വ്യക്തിയുടെയും ഇന്റനെറ്റ് ഉപയോഗം നിരീക്ഷിക്കാൻ ഇന്ന് സംവിധാനമുണ്ട്.

ഇ – മെയിൽ തട്ടിപ്പുകൾ വർദ്ധിക്കുന്നുണ്ടോ?

കമ്പനികളുടെ വ്യാജമെയിൽ ഐഡി രജിസ്റ്റർ ചെയ്ത് ഒരുപാട് തട്ടിപ്പുകൾ നടക്കുന്നുണ്ട്. കൂടുതൽ ആളുകൾ ഇ – മെയിലുകൾ അയക്കുമ്പോൾ തട്ടിപ്പുകൾ കൂടും.

ആധാർ, പാൻകാർഡ് പോലുള്ളവ എത്രമാത്രം സുരക്ഷിതമാണ് ?

ആധാർ കാർഡ് ഉപയോഗിച്ച് നേരിട്ട് ആർക്കും പണം തട്ടാൻ കഴിയില്ല. നമ്മൾ വളരെ ശ്രദ്ധയോടെ കാര്യങ്ങൾ ചെയ്യണം. പണമിടപാടുകൾക്ക് പാൻ കാർഡ് ഉപയോഗിക്കേണ്ടി വരും. എന്നാൽ ഇതിന്റെയൊന്നും ഡീറ്റെയിൽസ് പബ്ലിക് ഇൻഫർമേഷനായി നല്‌കേണ്ട ആവശ്യമില്ല. ഈ നമ്പറുകൾ കിട്ടിക്കഴിഞ്ഞാൽ തട്ടിപ്പുകാർക്ക് പലയിടത്തും ഉപയോഗിക്കാനാകും.

TAGS: CloudSEK | Rahul Sasi |