எனக்கு ஒரு மின்னஞ்சல் வந்தது. ஐசிஐசிஐ வங்கியிலிருந்து வருவதாகச் சொல்லி. பின்வரும் பத்திதான் வந்த மின்னஞ்சலின் சாராம்சம்.
அன்பின் வாடிக்கையாளருக்கு,
நாங்கள் இதுவரையிலும் தங்களுக்கு பாதுகாப்பான 128 எஸ்எஸ்எல் சர்வர் மூலமாக ஆன்லைன் சேவைகளை வழங்கி வந்தோம். இதை விட மிகச் சிறப்பானதாக நாங்கள் உணரும் 256 எஸ்எஸ்எல் சர்வரின் மூலமாக சேவையை வழங்க இருக்கிறோம். எங்களின் வழக்கமான பராமரிப்பு நிமித்தமாக உங்களின் ஆன்லைன் தகவல்களை தேடும் போது, அவற்றை சரி பார்க்க இயலவில்லை. ஐந்து நிமிடங்களை ஒதுக்கி தேவையான தகவல்களைக் கொடுத்து தங்களின் எதிர்கால ஆன்லைன் பரிமாற்றங்களை தடையின்றி மேற்கொள்ளுமாறு கேட்டுக் கொள்கிறோம். தகவல்களை கொடுக்காத பட்சத்தில் தங்களின் வங்கிக் கணக்கு துண்டிக்கப்படலாம்.
இந்த மின்னஞ்சலின் இறுதியில் ஒரு தொடுப்பு(லின்க்) கொடுக்கப்பட்டிருந்தது. அந்த இணைப்பின் மூலமாக நான் எனது தகவல்களைக் கொடுக்க வேண்டும் எனவும் இருந்தது. எனக்கு வந்த மின்னஞ்சல் இங்கு முதல் படத்தில் இணைக்கப்பட்டிருக்கிறது. மின்னஞ்சலில் உள்ள தகவல்களை வைத்தோ அல்லது எவரிடம் வந்திருக்கிறது என்பதனை வைத்தோ ஒரு யூகமும் செய்ய முடியவில்லை.
எதற்கும் வங்கிக்கு தகவல் கொடுத்து அவர்களிடம் உறுதிப் படுத்திக் கொள்ளலாம் என முடிவு செய்து வங்கியிடம் எனக்கு வந்திருக்கும் மின்னஞ்சலின் தகவல்கள் உண்மையானவையா என்று கேட்டு அனுப்பினேன். மறுநாளே இவை ஏமாற்று வேலை என்றும் தகவல்களைக் கொடுக்க வேண்டாம் எனவும் வங்கியிடமிருந்து பதில் வந்தது. இப்படியான ஏமாற்று வேலைக்கு 'பிஷ்சிங்' என்றும் பெயர் கொடுத்திருந்தார்கள். பிஷ்சிங் என்பதை ஒருவரின் தனிப்பட்ட(Personal) அல்லது நிதி சம்பந்தமான அடிப்படைத் தகவல்களை பறிப்பது என வரையறுக்கலாம். மற்ற சைபர் குற்றங்களைப் போலவே இதுவும் இந்தச் சொல்லுக்கான வரையறை மட்டும்தான். பிஷ்சிங்கில் செய்ய முடியக் கூடிய சாத்தியங்களும் சாகசங்களும் செய்பவர்களுக்கு மட்டுமே வெளிச்சமாக இருக்க முடியும்.
கட்டுரையில் வரும் வங்கித் தகவல் கொள்ளை பிஷ்சிங்கின் ஒரு சோற்று உதாரணம் மட்டுமே. இவற்றில் பல வகைகள் இருக்கின்றன என்றாலும், வங்கியின் தகவல்கள் மிக இன்றியமையாதவை என்பதாலும் அவற்றின் முக்கியம் கருதியும் இந்தக் கட்டுரையில் இவற்றை பற்றி மட்டுமே அலசுவதாக நிறுத்திக் கொள்ளலாம் என வரையறை செய்து கொள்கிறேன்.
எனக்கு வந்த மின்னஞ்சலில் கொடுக்கப்பட்டிருக்கும் தொடுப்பின் மூலமாக ஒரு தளத்தைப் பார்ப்பது மூலம் என்னை எப்படி ஏமாற்றிவிட முடியும் என துருவிப்பார்க்கும் ஆவலில் மின்னஞ்சலின் இறுதியில் கொடுத்திருக்கும் இணைப்பை 'க்ளிக்' செய்தேன். இணையக் கொள்ளையர்களின் திருவிளையாடல் அற்புதமாக இருக்கிறது.
'க்ளிக்' நம்மை ஒரு வலைதளத்திற்கு அழைத்துச் செல்கிறது. வங்கியின் இணையதளம் எப்படி இருக்குமோ அதை அச்சு அசலாக வடிவெடுத்து போலிதளத்தை அமைத்து வைத்திருக்கிறார்கள். முதல் பக்கத்தில் பயனாளர் குறியீட்டு எண், கடவுச் சொல், ஏடிஎம் அல்லது கிரடிட் அட்டை எண், பணப் பரிமாற்றத்திறகான கடவுச் சொல் ஆகிய தகவல்களைக் கேட்கிறது.
வங்கியின் உண்மையான இணையதளங்களில் இந்தத் தகவல்களில் ஏதேனும் ஒன்றை தவறானதாகக் கொடுத்தால் கூட அடுத்த பக்கத்திற்கு நகர முடியாது. உங்களின் தகவல்களை சரி பார்க்கவும் என்ற தகவல் வரும். ஆனால் இங்கு இரண்டாவது படத்தில் இருக்கும் அனைத்து தகவல்களும் என்னால் தவறாகக் கொடுக்கப்பட்டிருக்கின்றன. எந்தத் தடையும் இல்லாமல் உபயோகிப்பாளரை அடுத்த பக்கத்திற்குக் கூட்டிச் செல்கிறது.
வலைத்தளத்தின் இரண்டாவது பக்கத்தில் கிரடிட் அல்லது ஏடிஎம் அட்டையின் பின்புறம் இருக்கும் எண்களை கொடுக்கச் சொல்லிக் கேட்கிறது (படம்: 3). அட்டையின் பின்புறமாக இருக்கும் இரண்டு இலக்க எண்கள் ஆன்லைன் பரிமாற்றத்தில் முக்கியமானவை. ஆன்லைனில் பணப்பரிமாற்றம் செய்யும் போது கிரடிட் அல்லது ஏடிஎம் அட்டையின் முன்புறமாக இருக்கும் பதினாறு இலக்க எண்ணைக் கொடுக்கிறோம்.
ராகவன் ஒரு பொருளை வாங்கிக் கொண்டு ஆனந்த்தின் கிரடிட் அட்டை எண்ணைக் கொடுத்துவிட வாய்ப்பிருக்கிறது. இதனை உணர்ந்தே வங்கிகள், சரிபார்த்துக் கொள்வதற்காக அட்டையின் பின்புறமாக இருக்கும் பதினாறு இரண்டு இலக்க எண்களில் ஏதேனும் மூன்று எண்களை கேட்கும். அட்டையின் முன்புறமிருக்கும் பதினாறு இலக்க எண்ணும், பின்புறமாக இருக்கும் இரண்டிலக்க எண்களும் பொருந்தும் பட்சத்தில் மட்டுமே பரிமாற்றம் நடைபெறும். ஆனந்த்தின் கிரடிட் அட்டையின் பின்புறம் இருக்கும் எண்கள் ராகவனுக்கு தெரியும் வாய்ப்புகள் மிகக் குறைவு. ஒருவேளை அவரின் அட்டையை களவாடிவிட்டால் இந்த எண்களை பெற்றுவிடலாம் அல்லவா என்றால், ஆம் பெற்றுவிடலாம். அதற்குத்தான் பரிமாற்ற கடவுச்சொல் ஒன்று இருக்கிறதே. அது அட்டையின் சொந்தக்காரரின் மனதிற்க்குள் மட்டுந்தானே இருக்கும். ஆக இந்த அனைத்துத் தகவல்களும் கிடைத்தால் மட்டுமே ஒருவரின் வங்கிப்பணத்தை மற்றொருவர் எடுக்க இயலும்.
பிஷ்ஷிங் மோசடியில் கவனித்தால்,வலைத்தளத்தின் முதல் பக்கத்தில் ஒருவரின் கடவுச் சொற்களையும், கிரடிட் அல்லது ஏடிஎம் அட்டையின் முதல்பக்க எண்ணை பெற்றுவிட்டார்கள். இரண்டாவது பக்கத்தில் அட்டையின் பின்புற எண்களை பெற்றுவிட்டார்கள். வேறு சில தகவல்களை மூன்றாவது பக்கத்தில்(படம்: 4) பெற்றுவிடுகிறார்கள். மின்னஞ்சலில் குறிப்பிட்டது போலவே ஐந்து நிமிடங்கள் ஒதுக்கி மூன்று பக்கங்களை ஒருவர் நிரப்பினால் போதும், அவரின் ஒட்டுமொத்த வங்கித்தகவல்களும் வேறொருவருக்கு வழங்கப்பட்டிருக்கிறது. ஒருவரின் வங்கிப் பணத்தை வழித்தெடுக்கத் இவை தவிர்த்து வேறு எந்தத் தகவலும் அடுத்தவருக்குத் தேவைப்படப் போவதில்லை.
இந்த வகையான போலி இணையதளங்களை கண்டறிய கட்டுரையின் தொடக்கத்தில் குறிப்பிட்டிருப்பது போல யாருக்காவது தகவல்களை அனுப்பித்தான் சரிபார்த்துக் கொள்ள வேண்டியிருக்கும் என்பதில்லை. நாமாகவே சிலவற்றை கவனிக்க இயலும். கட்டுரையில் ஐந்து மற்றும் ஆறாவது படங்களாக இணைக்கப்பட்டிருக்கும் படங்கள் வங்கியின் உண்மையான தளத்தின் படங்கள். ஐந்தாவது படத்தில் இருக்கும் வட்டத்திற்குள் https என்றிருப்பதை பார்க்கலாம். எஸ் என்னும் ஆங்கில எழுத்து 'செக்யூர்' என்பதைக் குறிக்க்கிறது. அதாவது பாதுகாப்பான வலைத் தளத்திற்குள் நுழைகிறோம் என்று பொருள். ஆறாவது படத்தின் வட்டக் குறிக்குள் பூட்டு படம் இருக்கிறது. இந்த இரண்டு அம்சங்களுமே போலி தளத்தில் இருப்பதில்லை.
தளம் உண்மையான தளமா அல்லது போலித்தளமா என நம்மால் கண்டறிய முடியாத பட்சத்திலும் சந்தேகம் வரும்பட்சத்திலும் 'தக்க' நபருக்கு மின்னஞ்சல் அனுப்பி உறுதி செய்து கொள்ளலாம். தக்க என்பது இங்கு முக்கியமான் சொல். தமக்கு மின்னஞ்சல் அனுப்பிய 'நல்லவரு'க்கே எனக்கு வந்திருக்கும் மின்னஞ்சல் சரியானவையா என்று கேட்டு அவர்களிடமே இருந்து பதில்களைப் பெற்று தங்கள் தகவல்களைக் கொடுத்த திருவளத்தான்களின் கதைகள் இணையத்தில் நிறைய இருக்கின்றன. முக்கியமாக வங்கியின் தளங்களுக்குப் போகும் போது தொடுப்புகள்(லின்க்) மூலமாகச் செல்வதை தவிர்க்க வேண்டும். இந்த இடத்தில் நிறைய கைங்கர்யங்களைச் செய்ய முடியும். முதல் படத்தில் உள்ள மின்னஞ்சலில் கொடுக்கப்பட்டிருக்கும் தொடுப்பு வங்கியின் இணையதள முகவரி போலவே இருக்கிறது. 'https' இல் உள்ள 'எஸ்' என்னும் எழுத்து உட்படவும். ஆனால் கொடுக்கப்பட்டிருக்கும் அந்தத் தொடுப்பின் மூலமாகச் செல்லும் தளத்தின் முகவரி www.cornish-funfairs.org.uk என முற்றிலும் வேறாக இருக்கிறது. இப்படி தொடுப்பு ஒன்றும், அழைத்துச் செல்லும் தளம் ஒன்றுமாக அமைப்பது தூசு போலத்தான்.
மற்றொரு தகவலும் இங்கு குறிப்பிட வேண்டும். சில வங்கிகளின் இணையத்தளங்களின் முகவரிகளில் சிறு பிழையைச் செய்து போலித் தளங்களை வடிவமைத்து வைத்திருப்பார்கள். உதாரணமாக www.abcxbank.com என்பது ஒரு வங்கியின் தளம் என்று வைத்துக்கொள்வோம். www.abcxbanj.com என்று ஒரு தளம் வடிவமைக்கப்பட்டிருக்கலாம். இரண்டு தளங்களும் அச்செடுத்ததுபோலவும் இருக்கும். கீபோர்ட்டில் கே,ஜே இரண்டும் பக்கத்து பக்கத்து எழுத்துக்கள். ஒரு எழுத்து நாம் தவறாக அடித்துவிட்டால் கூட போலித் தளத்திற்கு அழைத்துச் செல்லப் படுவோம். உண்மையான வங்கித்தளம் போலவே வடிவமைக்கப்பட்டிருக்கும் போலித் தளத்தில் அனைத்துத் தகவல்களையும் கொடுத்துவிட்டு பின்னர் யோசிப்பதற்கு ஒன்றும் இருப்பதில்லை. நிதி சம்பந்தமான இணையத்தளங்களை உபயோகப்படுத்தும் போது இதனையும் கவனத்தில் வைப்பது அவசியமாகவே படுகிறது.
(இன்னும்...)
ஞாயிற்றுக்கிழமை தோறும் 'விரல்நுனி விபரீதம்' அந்திமழையில் வெளிவரும்....
'விரல்நுனி விபரீதம்' பற்றிய உங்கள் கருத்துக்களை content(at)andhimazhai.com என்ற முகவரிக்கு அனுப்பவும்.
வா.மணிகண்டன்
ஹைதரபாத்தில் கணிணித்துறையில் பணியாற்றும் வா.மணிகண்டனுக்கு வயது இருபத்தைந்து.சொந்த ஊர் கோபிசெட்டிபாளையம். முதல் கவிதை 2005 ஆம் ஆண்டில் உயிர்மை இதழில் வெளிவந்தது. அதன் பிறகு தொடர்ச்சியாக உயிர்மை, காலச்சுவடு, உன்னதம், புதிய பார்வை, உயிர் எழுத்து, தக்கை, அம்ருதா உட்பட தமிழின் முக்கியமான இலக்கிய பத்திரிக்கைகளில் கவிதைகள் எழுதி வருகிறார்.
இவரது முதல் கவிதைத் தொகுப்பு "கண்ணாடியில் நகரும் வெய்யில்" உயிர்மை வெளியீடு.
ஜுலை 15 , 2008
