சைபர் கிரைமினல்கள் உங்கள் ஸ்மார்ட்போனின் நிழல்களில் காத்திருக்கிறார்கள், ரகசிய தாக்குதலை கட்டவிழ்த்துவிடுவதற்கு பாதிப்புகளை தேடுகிறார்கள்.
இப்போது ஐபோன் மற்றும் ஆண்ட்ராய்டு பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தனிப்பட்ட தரவைப் பாதுகாக்க ஏழு வழிகளை தேசிய பாதுகாப்பு நிறுவனம் (என்எஸ்ஏ) வழங்கியுள்ளது.
இந்த மோசமான நடிகர்கள் வைஃபை நெட்வொர்க்குகள், ஸ்மார்ட்போன் பயன்பாடுகள் மற்றும் பிற ஓட்டைகளைப் பயன்படுத்தி சைபர் உளவு பார்க்கவும், திருடவும், அடையாளம் காணவும் மற்றும் ransomware வரிசைப்படுத்தவும் பயன்படுத்துகிறார்கள் என்று நிறுவனம் குறிப்பிட்டது.
இந்த குறைபாடுகள் காரணமாக, பயனர்கள் தங்கள் சாதனங்களைப் புதுப்பிக்கவும், பொதுவில் இருக்கும்போது WiFi ஐ அணைக்கவும் மற்றும் ஹேக்கர்களைத் தடுக்க மற்ற நெறிமுறைகளைச் செய்யவும் அதிகாரிகள் வலியுறுத்துகின்றனர்.
போலி வைஃபை நெட்வொர்க்குகள், தீங்கிழைக்கும் இணைப்புகள் மற்றும் காலாவதியான மென்பொருள் மற்றும் ஆப்ஸில் உள்ள ஓட்டைகளைப் பயன்படுத்தி ஹேக்கர்கள் உங்கள் சாதனத்தை அணுகலாம்
ஸ்டேட்டிஸ்டா அமெரிக்காவில் கடந்த ஆண்டு மீறல்கள், கசிவுகள் மற்றும் வெளிப்பாடுகள் உட்பட 353 மில்லியன் மக்களின் தரவு மற்றும் தனிப்பட்ட தகவல்கள் சமரசம் செய்யப்பட்டதாக அறிக்கை அளித்தது.
இந்த கண்டுபிடிப்புகள் உங்கள் மொபைலில் ஊடுருவும் ஹேக்கர்களிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்ள நடவடிக்கை எடுப்பதை முன்பை விட முக்கியமானதாக ஆக்கியுள்ளது.
1. மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பிக்கவும்
என்எஸ்ஏ பயனர்கள் தங்கள் ஸ்மார்ட்ஃபோனில் உள்ள மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பித்து சாதனங்களை மிகவும் பாதுகாப்பானதாக மாற்றுமாறு அறிவுறுத்தியது.
ஹேக்கர்கள் ஏற்கனவே உள்ள மென்பொருளில் உள்ள ஓட்டைகளைத் தேடுவதன் மூலம் தொலைபேசிகளுக்குள் நுழைவதற்கான ரகசிய வழிகளைக் கண்டுபிடிக்கின்றனர், ஆனால் ஒவ்வொரு புதுப்பித்தலிலும், நிறுவனங்கள் உங்கள் ஃபோனை உடைக்கப் பயன்படுத்திய சாத்தியமான குறைபாடுகளை நீக்குகின்றன.
NSA இன் படி, சில தாக்குதல்களுக்கு மட்டுமே இது வேலை செய்யும் என்ற கூடுதல் எச்சரிக்கையுடன் ஹேக்கர்கள் உங்கள் தரவை அணுகுவதைத் தடுப்பதற்கான சிறந்த வழிகளில் இந்த நடவடிக்கையை எடுப்பது ஒன்றாகும்.
இந்த முறை சைபர் கிரைமினல்கள் அழைப்புகள், உரைகள் மற்றும் தரவுகளை உளவு பார்ப்பதைத் தடுக்கும் மற்றும் பெரும்பாலான ஸ்பியர்-ஃபிஷிங் தாக்குதல்களைத் தடுக்கும், இது ஒரு சைபர் கிரிமினல் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களைத் திருட இலக்கு மோசடி மின்னஞ்சல்களை அனுப்பும்போது.
ஹேக்கர் ஒரு இணைப்பைக் கிளிக் செய்யாமலேயே ஸ்மார்ட்போன்களில் ஸ்பைவேரைப் பதிவிறக்குவதை உள்ளடக்கிய ஜீரோ-கிளிக் சுரண்டல்களைத் தடுக்கவும் இது உதவும்.
2. உத்தியோகபூர்வ கடைகளில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவவும்
பயன்பாடுகளை நிறுவும் போது ஸ்மார்ட்ஃபோன் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மேலும் அவை Google Play மற்றும் App Store போன்ற அதிகாரப்பூர்வ ஸ்டோர்களில் இருந்து மட்டுமே பதிவிறக்கம் செய்யப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.
அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்களில் Aptoide, SlideMe, ACMarket மற்றும் Amazon Appstore ஆகியவை அடங்கும்.
ஹேக்கர்கள் அடிக்கடி ஒரு முறையான பயன்பாட்டின் போலி பதிப்பை உருவாக்குவார்கள், அது பதிவிறக்கம் செய்யப்பட்டவுடன் உங்கள் சாதனத்திற்கான முழு அணுகலை அவர்களுக்கு வழங்கும்.
அவர்கள் உங்கள் சாதனத்தில் தீம்பொருளை நிறுவலாம் மற்றும் மூன்றாம் தரப்பினருடன் உங்கள் தரவைப் பகிரலாம்.
ஆப்ஸ் மற்றும் ஸ்டோர் முறையானதா என்பதை இருமுறை சரிபார்ப்பதன் மூலம், ஸ்பியர்-ஃபிஷிங் மற்றும் ஆடியோ, வீடியோ, அழைப்பு, உரை மற்றும் தரவு சேகரிப்பு ஆகியவற்றைத் தடுக்கலாம், அத்துடன் உங்கள் சாதனத்தின் புவிஇருப்பிடம் ஹேக்கரை அணுகுவதையும் தடுக்கலாம்.
கூகிள் கடந்த ஆண்டு மட்டும் அதன் Play Store இல் இருந்து கிட்டத்தட்ட 2.3 மில்லியன் பயன்பாடுகளைத் தடுக்க வேண்டிய கட்டாயம் ஏற்பட்டது, மேலும் 333,000 மோசமான கணக்குகளை ‘உறுதிப்படுத்தப்பட்ட தீம்பொருள் மற்றும் மீண்டும் மீண்டும் கடுமையான கொள்கை மீறல்கள் போன்ற மீறல்களுக்காக’ தடை செய்தது. தெரிவிக்கப்பட்டது ஏப்ரல் மாதத்தில்.
ப்ளே ஸ்டோரிலிருந்து 1.4 மில்லியன் ஆப்ஸைத் தடுத்தது மற்றும் 173,000 கணக்குகளைத் தடை செய்த முந்தைய ஆண்டை விட இது 60 சதவீதம் அதிகமாகும்.
3. WiFi மற்றும் Bluetooth ஐ அணைக்கவும்
ஆண்ட்ராய்டு மற்றும் ஐபோன் பயனர்களும் பொது வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதைத் தவிர்க்க வேண்டும்.
ஆனால் வெளிப்புற நெட்வொர்க்குகளுடன் இணைக்கும் பயனர்கள் பயன்பாட்டில் இல்லாதபோது புளூடூத்தை அணைக்க வேண்டும் என்று நாசா எச்சரித்தது.
ஹேக்கர்கள் தொடர்ந்து பாதிப்புகளைத் தேடுகின்றனர் மற்றும் வைஃபையை ஆன் செய்வதன் மூலம் சாதனம் ‘KRACK’ தாக்குதல்களுக்கு ஆளாகிறது, இது முக்கிய மறு நிறுவல் தாக்குதல் என்றும் அழைக்கப்படுகிறது.
இது ஒரு சைபர் அட்டாக் ஆகும், இது குறியாக்க விசைகள் மூலம் வைஃபையின் பாதுகாக்கப்பட்ட அணுகலைக் கையாளுவதன் மூலம் பாதுகாப்பான இணைப்பை நிறுவுவதன் மூலம் அவர்கள் இலக்கை நெருங்கும் போது நெட்வொர்க்கில் தரவைத் திருட அனுமதிக்கிறது.
அதேபோல், உங்கள் புளூடூத்தை ஆன் செய்தால், ‘புளூபோர்ன்’ தாக்குதலுக்கு வழிவகுக்கலாம் – ஹேக்கர் உங்கள் சாதனத்தை எந்தப் பயனர் தொடர்பும் இல்லாமல் கட்டுப்படுத்தும் போது.
BlueBorne ஹேக்கர்கள் இணைய உளவு, தரவு திருட்டு அல்லது ransomware தாக்குதலை மேற்கொள்ள அனுமதிக்கிறது.
உங்கள் வீட்டில் இருக்கும் அதே பாதுகாப்பு பொது வைஃபை நெட்வொர்க்குகளுக்கு இல்லை, உங்கள் ஸ்மார்ட்ஃபோனை ஹேக்கர்கள் உங்கள் அடையாளத்தையும் நிதிக் கணக்குகளையும் திருடுவதற்கான தீவிர ஆபத்துகளுக்குத் திறந்து விடுகிறார்கள்.
சைபர் கிரைமினல்கள் நீங்கள் பயன்படுத்த விரும்பும் வைஃபை நெட்வொர்க்குகளை அமைக்கலாம், அதாவது ‘கஃபே1’க்குப் பதிலாக ‘கஃபே01’ போன்றவற்றை நீங்கள் தவறாக இணைத்துவிடுவீர்கள் என்ற நம்பிக்கையில்.
நீங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்டதும், உங்கள் அடையாளத்தைத் திருடவும், ஆன்லைனில் நீங்கள் தட்டச்சு செய்யும் எதிலிருந்தும் தரவை இழுக்கவும் ஹேக்கர்கள் ஆன்லைனில் பாதிக்கப்பட்டவரின் விவரக்குறிப்பைப் பயன்படுத்தலாம்.
அவர்கள் உங்கள் சாதனத்தில் தீம்பொருளை நிறுவலாம், இது நீங்கள் வைஃபை நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்ட பிறகும் உங்கள் மொபைலின் தரவைத் தொடர்ந்து அணுக அனுமதிக்கும்.
2023 ஃபோர்ப்ஸ் படி படிப்பு40 சதவீத மக்கள், பொது வைஃபையைப் பயன்படுத்தும்போது – முதன்மையாக விமான நிலையங்கள், ஹோட்டல்கள் அல்லது உணவகங்களில் – தங்கள் தனிப்பட்ட தகவல்கள் சமரசம் செய்யப்பட்டதாகக் கூறியுள்ளனர்.
வாட்ஸ்அப் மிகவும் பிரபலமான என்க்ரிப்ஷன் ஆப்ஸ்களில் ஒன்றாகும்
4. மறைகுறியாக்கப்பட்ட குரல், உரை மற்றும் தரவு பயன்பாடுகளைப் பயன்படுத்தவும்
மறைகுறியாக்கப்பட்ட குரல், உரை மற்றும் தரவு பயன்பாடுகள், உங்கள் தகவல்தொடர்புகளை குறியீடாக மாற்றுவதன் மூலம் ஹேக்கர்கள் உங்கள் தனிப்பட்ட தகவலை அணுகுவதைத் தடுக்க உதவும்.
வாட்ஸ்அப் என்பது டெலிகிராமிற்குப் பின்தொடரும் மிகவும் பிரபலமான என்க்ரிப்ஷன் ஆப்ஸ்களில் ஒன்றாகும் – இது தொலைபேசி அழைப்புகள், செய்திகள் மற்றும் பிற தரவை, பயன்பாடு உட்பட யாரிடமிருந்தும் தனிப்பட்ட முறையில் வைத்திருக்கும் பாதுகாப்பு முறையாகும்.
இருப்பினும், மறைகுறியாக்கப்பட்ட பயன்பாடுகள் கூட WhatsApp போன்ற தாக்குதல்களிலிருந்து 100 சதவீதம் பாதுகாப்பாக இல்லை, ஏனெனில் 2019 இல் பூஜ்ஜிய-கிளிக் சுரண்டல்களால் பாதிக்கப்படலாம்.
சுரண்டல் ஒரு தவறிய அழைப்பால் தூண்டப்பட்டது, ஹேக்கர் பயன்பாட்டை அணுகவும் சாதனத்தில் தீம்பொருளை நிறுவவும் அனுமதிக்கிறது.
ஜீரோ-கிளிக் தாக்குதல்கள் மிகவும் ஆபத்தான ஒன்றாகும், ஏனெனில் பயனர் ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய வேண்டிய அவசியமில்லை அல்லது அவர்களின் தரவு இலக்கு வைக்கப்படுவதற்கு சமரசம் செய்யப்பட்ட கோப்பைப் பதிவிறக்க வேண்டியதில்லை.
அமெரிக்காவின் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சியின் அதிகாரியான கெவின் பிரிக்ஸ், இந்த ஆண்டின் தொடக்கத்தில் ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷனிடம் (எஃப்சிசி) அமெரிக்காவில் செல்போன்களில் இருந்து இருப்பிடத் தரவைத் திருடுவதற்கு ‘பல வெற்றிகரமான, அங்கீகரிக்கப்படாத முயற்சிகள்’ நடந்ததாகக் கூறினார்.
ஹேக்கர்கள் குரல் மற்றும் குறுஞ்செய்திகளை கண்காணித்து, ஸ்பைவேரை வழங்கினர் மற்றும் அமெரிக்க வாக்காளர்களை பாதிக்கும் வகையில் வெளிநாட்டில் இருந்து குறுஞ்செய்திகளை வழங்கினர் என்று பிரிக்ஸ் தெரிவித்தார்.
5. இணைப்புகளைக் கிளிக் செய்யாதீர்கள் அல்லது இணைப்புகளைத் திறக்காதீர்கள்
NSA ஆனது அதன் மொபைல் சிறந்த நடைமுறைகள் ஆவணத்தில் தெரியாத மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைத் திறப்பதற்கு எதிராக ஆண்ட்ராய்டு மற்றும் ஐபோன் பயனர்களை எச்சரித்தது.
‘முறையான அனுப்புநர்கள் கூட தற்செயலாக தீங்கிழைக்கும் உள்ளடக்கத்தை அனுப்பலாம் அல்லது ஒரு தீங்கிழைக்கும் நடிகரால் சமரசம் செய்யப்படுதல் அல்லது ஆள்மாறாட்டம் செய்ததன் விளைவாக’ என்று NSA அறிக்கையில் எழுதப்பட்டுள்ளது.
ஹேக்கர்கள் உங்கள் தனிப்பட்ட தகவலை இரண்டு வழிகளில் அணுகலாம்: கீலாக்கிங் அல்லது ட்ரோஜன் மால்வேரைப் பயன்படுத்துதல்.
கீலாக்கிங் உங்கள் ஒவ்வொரு அசைவையும் பின்பற்றும் ஒரு ஸ்டால்கர் போல செயல்படுகிறது, இது உங்கள் வகையாக நிகழ்நேரத்தில் தகவல்களை அணுக அல்லது இணையத்திலும் பிற பயன்பாடுகளிலும் உலாவ அனுமதிக்கிறது – உங்கள் தொலைபேசி உரையாடல்களைக் கூட கேட்கிறது.
ட்ரோஜன் என்பது கண்ணுக்குத் தெரியாத தீம்பொருளாகும், இது கிரெடிட் கார்டு கணக்கு விவரங்கள் மற்றும் உங்கள் ஃபோனில் சேமிக்கப்பட்டால், உங்களின் சமூகப் பாதுகாப்புத் தகவல் உள்ளிட்ட முக்கியமான தரவைப் பிரித்தெடுக்கப் பயன்படுகிறது.
சமூகப் பொறியியல் யுக்திகளில் விழுந்து, முக்கியமான தகவல்களைக் கோரும் கோரப்படாத மின்னஞ்சல்களுக்குப் பதிலளிப்பது, கணக்கு சமரசம் மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும் என்று சைபர் செக்யூரிட்டி நிறுவனமான சைபர்நட்டின் தலைமை நிர்வாக அதிகாரி ஆலிவர் பேஜ் கூறினார். ஃபோர்ப்ஸ்.
“இந்த ஃபிஷிங் முயற்சிகள் பெரும்பாலும் சட்டப்பூர்வ நிறுவனங்களைப் பிரதிபலிக்கின்றன, இரகசிய விவரங்களை வெளியிடுவதில் தனிநபர்களை ஏமாற்றுகின்றன,” என்று அவர் தொடர்ந்தார்.
‘சரிபார்ப்பு இல்லாமல் தொலைபேசி அழைப்புகள் அல்லது செய்திகளை நம்புவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும், ஏனெனில் மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளிப்படுத்த அல்லது அவர்களின் பாதுகாப்பை சமரசம் செய்யும் நடவடிக்கைகளை எடுக்கிறார்கள்.’
6. ஒவ்வொரு வாரமும் உங்கள் சாதனத்தை மீண்டும் துவக்கவும்
பூஜ்ஜிய-கிளிக் சுரண்டல்கள் மற்றும் ஸ்பியர்-ஃபிஷிங்கைத் தடுக்க, ஸ்மார்ட்ஃபோன்களை வாரத்திற்கு ஒருமுறை ஆஃப் செய்து ஆன் செய்ய வேண்டும்.
பயனர்கள் கணினியை மறுதொடக்கம் செய்யவில்லை என்றால், சாதனத்தில் தீம்பொருளை நிறுவும் குறியீட்டை இயக்க ஹேக்கர் திறந்த URLகளை கையாளலாம்.
ஃபோனை ஆஃப் செய்வது, இணையக் குற்றவாளிகள் முக்கியமான தகவல்களை அணுகுவதைத் தடுக்க, திறந்திருக்கும் அனைத்து இணையப் பக்கங்கள் மற்றும் பயன்பாடுகளை மீட்டமைக்கிறது மற்றும் வங்கிக் கணக்குகளிலிருந்து வெளியேறுகிறது.
இது ஸ்பியர்-ஃபிஷிங் தாக்குதலின் அதே முடிவைக் கொண்டுள்ளது, ஏனெனில் இது உங்கள் தனிப்பட்ட தகவலை அணுக முடியாத காரணத்தால், இலக்கு வைக்கப்பட்ட மோசடி மின்னஞ்சல்களை அனுப்பும் ஹேக்கர்களின் திறனை நீக்குகிறது.
2015 ஆம் ஆண்டின் பியூ ஆராய்ச்சி ஆய்வில், அனைத்து ஸ்மார்ட்போன் உரிமையாளர்களில் கிட்டத்தட்ட பாதி பேர் தங்கள் செல்போனை அணைக்கவில்லை அல்லது ஒருபோதும் நிறுத்தவில்லை என்று கண்டறியப்பட்டது. 82 சதவீதம் பேர் தங்கள் தொலைபேசியை ஒருபோதும் அல்லது அரிதாகவே மறுதொடக்கம் செய்யவில்லை என்று கூறியுள்ளனர்.
உங்கள் மொபைலை மறுதொடக்கம் செய்வது சில சமயங்களில் தாக்குபவர்கள் உங்கள் தரவை அணுகுவதைத் தடுக்கிறது என்றாலும், உங்கள் தொலைபேசியின் பாதுகாப்பை மீறுவதற்கு ஹேக்கர்கள் கடினமாக உழைக்கச் செய்கிறது.
தேசிய பாதுகாப்பு ஏஜென்சியின் இணைய பாதுகாப்பு இயக்குநரகத்தின் தொழில்நுட்ப இயக்குனர் நீல் ஜிரிங் கூறுகையில், ‘இந்த தீங்கிழைக்கும் நடிகர்கள் மீது செலவை சுமத்துவது பற்றியது இது. டென்வர் போஸ்ட் 2021 இல்.
7. மைக்-டிவ்ரிங் கேஸைப் பயன்படுத்தி கேமராவை மூடவும்
மைக்ரோஃபோனை மூழ்கடிப்பதற்கும், பின்னணி ஆடியோவைத் தடுப்பதற்கும் பாதுகாப்புப் பெட்டியைப் பயன்படுத்தினால், அதன் தடங்களில் ‘ஹாட்-மைசிங் தாக்குதலை’ நிறுத்தலாம் என்று NSA கூறியது.
இந்த கேஸ்களில் மைக்ரோஃபோன் ஜாம்மிங் சிஸ்டம் கட்டமைக்கப்பட்டுள்ளது, இது தேவையற்ற ஒட்டு கேட்பவர்கள் உங்கள் உரையாடல்களை ஆப்ஸ் அல்லது வெளிப்புற சைபர் அட்டாக் மூலம் கேட்பதைத் தடுக்கிறது.
ஆண்ட்ராய்டு மற்றும் ஐபோன்கள் இரண்டிலும் பின்புறம் மற்றும் முன் எதிர்கொள்ளும் கேமராவை மறைப்பதும் முக்கியம், ஏனெனில் ஹேக்கர்கள் உங்கள் ஃபோனுக்கான அணுகலைப் பெற்றால், மொபைல் கேமராவை ஆன் மற்றும் ஆஃப் செய்து உங்கள் கேமரா ரோலில் இருந்து மீடியாவைச் சேமிக்க முடியும்.
உங்கள் ஒவ்வொரு அசைவையும் கவனிக்கும் ஹேக்கரிடமிருந்து உங்களைப் பாதுகாக்க, கேஸில் கட்டப்பட்டிருக்கும் ஸ்டிக்கர், டேப் அல்லது கேமரா கவர் மூலம் கேமராவை மூடலாம்.
நீங்கள் ஹேக் செய்யப்பட்டீர்களா என்பதை எப்படி அறிவது
உங்கள் ஆண்ட்ராய்டு அல்லது ஐபோன் ஹேக் செய்யப்பட்டுள்ளதா என்பதைக் குறிக்கும் சில அறிகுறிகள் உள்ளன, அதாவது நீங்கள் ஆப்ஸை மூடிய பிறகும் கேமரா லைட் ஆன் ஆக இருந்தால் அல்லது எதிர்பாராதவிதமாக அது இயக்கப்படலாம்.
உங்கள் ஃபோன் மெதுவாக இயங்கினால் அல்லது எதிர்பாராதவிதமாக சூடாகிவிட்டால், திடீரென ஆப்ஸ் செயலிழந்தால் அல்லது உங்கள் ஃபோன் தானாகவே ஆஃப் ஆகி மீண்டும் இயக்கப்பட்டால், பாதுகாப்பின்படி, உங்கள் பேட்டரி வழக்கத்தை விட வேகமாக தீர்ந்துவிடுவது போன்றவை நீங்கள் ஹேக் செய்யப்பட்டதற்கான மற்ற அறிகுறிகளாகும். நிறுவனம், மெக்காஃபி.
உங்கள் ஃபோன் பில்லில் அங்கீகரிக்கப்படாத உரை, தரவு அல்லது அறியப்படாத கட்டணங்கள் ஏதேனும் இருந்தால் பயனர்கள் கவனமாக இருக்க வேண்டும்.
