ஐரோப்பிய நாடுகளில் பரவி வரும் ஒரு புதிய மோசடி குறித்து காஸ்பர்ஸ்கி எச்சரித்துள்ளது, இது பிரேசிலிலும் பிரதிபலிக்கப்படலாம். " ஸ்கிரீன் மிரரிங் ஸ்கேம் " என்று அழைக்கப்படும் இந்த தாக்குதல், பாதிக்கப்பட்டவர்களை வீடியோ அழைப்புகளின் போது தங்கள் தொலைபேசி திரையைப் பகிர்வதை ஏமாற்றுகிறது, இதனால் குற்றவாளிகள் சரிபார்ப்பு குறியீடுகள், கடவுச்சொற்கள் மற்றும் பிற முக்கிய தகவல்களைப் பிடிக்க அனுமதிக்கிறது. மோசடி மற்றும் உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றிய கூடுதல் விவரங்களுக்கு கீழே காண்க.
இந்தப் புதிய மோசடி பிரேசிலில் இன்னும் கண்டறியப்படவில்லை, ஆனால் பிரேசிலிய குற்றவாளிகள் மற்ற பிராந்தியங்களில் செயல்படும் மோசடிகளை விரைவாக மாற்றியமைக்கும் தன்மை கொண்டவர்களாகவும், வாட்ஸ்அப் உள்ளூரில் மிகவும் பிரபலமாகவும் இருப்பதால், இது நாட்டிற்குள் வருவதற்கான சாத்தியக்கூறுகளைக் கொண்டுள்ளது. "இந்த செயல்முறை ஏற்கனவே போர்ச்சுகல் போன்ற ஐரோப்பிய நாடுகளில் பதிவு செய்யப்பட்டுள்ளது, மேலும் சமூக பொறியியல் நுட்பங்கள் எளிதில் நகலெடுக்கக்கூடியவை என்பதால், பிரேசிலிய பயனர்கள் இந்த வகையான மோசடி முயற்சியை எவ்வாறு அடையாளம் காண்பது என்பதை அறிந்திருப்பது முக்கியம்" என்று காஸ்பர்ஸ்கியின் லத்தீன் அமெரிக்காவிற்கான உலகளாவிய ஆராய்ச்சி மற்றும் பகுப்பாய்வு குழுவின் இயக்குனர் ஃபேபியோ அசோலினி விளக்குகிறார்
இந்த மோசடி பொதுவாக வங்கி பிரதிநிதி, சேவை வழங்குநர் அல்லது தெரிந்த ஒரு தொடர்பு என்று கூறிக்கொள்ளும் ஒருவரிடமிருந்து வரும் அழைப்பிலிருந்து தொடங்குகிறது - இது சமூக பொறியியலின் ஒரு சிறந்த எடுத்துக்காட்டு. அழைப்பின் போது, குற்றவாளி அவசர உணர்வை உருவாக்கி, பாதிக்கப்பட்டவரிடம் கூறப்படும் சிக்கலை "சரிபார்க்க" அல்லது "சரிசெய்ய" தங்கள் திரையைப் பகிருமாறு கேட்கிறார், தொழில்நுட்ப ஆதரவை உருவகப்படுத்துகிறார்.
 |
வீடியோ அழைப்பின் போது திரைப் பகிர்வு விருப்பத்துடன் எடுத்துக்காட்டு.
ஏற்றுக்கொள்வதன் மூலம், பாதிக்கப்பட்டவர் தனது செல்போனில் காட்டப்படும் ரகசியத் தரவை வெளிப்படுத்துகிறார், அதாவது அங்கீகாரக் குறியீடுகள், கடவுச்சொற்கள் மற்றும் நிதி பயன்பாடுகளிலிருந்து வரும் அறிவிப்புகள். திரைக் காட்சியைப் பயன்படுத்தி, குற்றவாளி மற்றொரு சாதனத்தில் வாட்ஸ்அப்பைச் செயல்படுத்த முயற்சி செய்யலாம்: பாதிக்கப்பட்டவரின் எண்ணைப் பதிவு செய்யும் போது, வாட்ஸ்அப் ஒரு முறை கடவுச்சொற்களை (OTP) தொலைபேசிக்கு அனுப்புகிறது - மோசடி செய்பவர் அறிவிப்பில் பார்த்து கணக்கைக் கைப்பற்றப் பயன்படுத்தக்கூடிய ஒரு குறியீடு. இதன் மூலம், மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் பெயரில் செய்திகளை அனுப்பத் தொடங்குகிறார்கள், தொடர்புகளிடம் பணம் கேட்கிறார்கள் மற்றும் மோசடி செய்பவரின் வரம்பை விரிவுபடுத்துகிறார்கள்.
குற்றவாளிகள் பெரும்பாலும் விரைவாகச் செயல்படுகிறார்கள்: தகவலைப் பெற்ற பிறகு, அவர்கள் பிரச்சினை கண்டறியப்படுவதற்கு முன்பு பரிமாற்றங்களை முடிக்க, கடவுச்சொற்களை மாற்ற அல்லது பாதிக்கப்பட்டவரின் சொந்தக் கணக்குகளுக்கான அணுகலைத் தடுக்க முயற்சி செய்கிறார்கள்.
"புதிய அம்சமாக இல்லாவிட்டாலும் (ஆகஸ்ட் 2023 இல் தொடங்கப்பட்டது), வாட்ஸ்அப்பில் திரைப் பகிர்வு செயல்பாடு அதிகம் அறியப்படவில்லை மற்றும் பயன்படுத்தப்படவில்லை. உண்மையில், இந்த அம்சத்தை தவறாகப் பயன்படுத்தும் சமூக பொறியியல் தாக்குதல்களை நாங்கள் பார்த்தது இதுவே முதல் முறை. மக்களுக்கு தொழில்நுட்ப உதவி தேவைப்படும் சூழ்நிலைகளில் பயனுள்ளதாக இருந்தாலும், அந்நியர்களுடன் பகிரப்பட்டால் இந்த அம்சம் தீங்கிழைக்கும் திறனைக் கொண்டுள்ளது. சாதனத்தின் தொலைதூர செயல்பாடு மற்றும் கட்டுப்பாட்டை அனுமதிக்காவிட்டாலும், மோசடி செய்பவர்கள் கடவுச்சொற்கள், பயனர்பெயர்கள் மற்றும் பிற முக்கியமான தரவுகளைப் பார்க்க இந்த செயல்பாடு ஏற்கனவே போதுமானது, இது சமூக பொறியியலுடன் சேர்ந்து, பாதிக்கப்பட்டவர்கள் மோசடி செய்பவர்களின் செயல்களை எளிதாக்க வழிவகுக்கும், ”என்று விளக்குகிறார் .
வாட்ஸ்அப் மற்றும் மெசஞ்சர் பயனர்களை சாத்தியமான மோசடிகளிலிருந்து பாதுகாக்க மெட்டா சமீபத்தில் புதிய கருவிகளை அறிவித்தது. புதிய அம்சங்களில், வீடியோ அழைப்பின் போது தெரியாத தொடர்புடன் யாராவது தங்கள் திரையைப் பகிர முயற்சிக்கும்போது வாட்ஸ்அப் இப்போது எச்சரிக்கைகளைக் காண்பிக்கும், இது வங்கி விவரங்கள் அல்லது சரிபார்ப்புக் குறியீடுகள் போன்ற ரகசியத் தகவல்கள் கசிவதைத் தடுக்க உதவும்.
இந்த மோசடியிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, காஸ்பர்ஸ்கி பரிந்துரைக்கிறது:
- வாட்ஸ்அப்பில் “தெரியாத அழைப்புகளை அமைதிப்படுத்து” என்பதைச் செயல்படுத்தவும்: அமைப்புகள் > தனியுரிமை > அழைப்புகள் என்பதற்குச் சென்று விருப்பத்தை இயக்கவும். தெரியாத எண்களிலிருந்து வரும் அழைப்புகள் அமைதியாகி வரலாற்றில் பதிவு செய்யப்படும், ஆனால் உங்கள் தொலைபேசியில் ஒலிக்காது.
- வீடியோ அழைப்புகளின் போது கூட, உங்கள் தொலைபேசித் திரையை அந்நியர்களுடன் ஒருபோதும் பகிர வேண்டாம்.
- எதிர்பாராத அழைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்: முறையான வங்கிகள் மற்றும் நிறுவனங்கள் குறியீடுகளையோ அல்லது திரைப் பகிர்வையோ கேட்பதில்லை.
- சரிபார்ப்புக் குறியீடுகள் (OTPகள்), பின்கள் அல்லது கடவுச்சொற்களை மூன்றாம் தரப்பினருடன் பகிர வேண்டாம்.
- பழைய ஸ்மார்ட்போன்கள் அல்லது பாதுகாப்பு புதுப்பிப்புகள் இல்லாதவை போன்ற பாதிக்கப்படக்கூடிய சாதனங்களில் நிதி பயன்பாடுகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
- உங்கள் அனைத்து நிதி மற்றும் செய்தியிடல் பயன்பாடுகளிலும் இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
- சந்தேகத்திற்கிடமான எண்களிலிருந்து வரும் அழைப்புகளைக் கண்டறிந்து தடுக்க, Kaspersky Who Calls போன்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்
