ఆన్లైన్ ఖాతాల్లో సైన్ ఇన్ కావటం తేలికే. గుర్తుండే యూజర్నేమ్, పాస్వర్డ్ ఎంచుకుంటే చాలు. తరచూ వాడుతుంటే క్రమంగా అవే అలవాటవుతాయి. సైట్ ఓపెన్ చేయగానే అన్యాపదేశంగా మన వేళ్లు చకచకా యూజర్నేమ్, పాస్వర్డ్లను టైప్ చేసేస్తుంటాయి. ఇంతవరకైతే ఎలాంటి ఇబ్బందీ లేదు. కానీ పదే పదే అవే వివరాలతో ఆన్లైన్ ఖాతాల్లోకి లాగిన్ అవుతుంటే పాస్వర్డ్ల మీద దాడులు జరిగే ప్రమాదముంది. సుమారు 52% మంది అవే వివరాలతో ఆన్లైన్ ఖాతాల్లో లాగిన్ అవుతుండటం గమనార్హం.
సైబర్ నేరగాళ్లు తేలికగా పాస్వర్డ్లను తెలుసుకోవటానికి, వ్యక్తిగత సమాచారాన్ని దొంగిలించటానికిది వీలు కల్పిస్తోంది. ఆనక మన ప్రమేయమేమీ లేకుండానే, మనకేమీ తెలియకుండానే నేరగాళ్లు పనులు కానిచ్చేస్తుంటారు. బ్యాంకు ఖాతాల్లోంచి డబ్బును కాజేయటం చూస్తూనే ఉన్నాం. అదృష్టం కొద్దీ ఇతరులకు పాస్వర్డ్లు చిక్కకుండా చూసుకునే మార్గాలు చాలానే ఉన్నాయి. వీటిని అనుసరించటం ఎంతైనా మంచిది. అసలు ఎన్నిరకాలుగా పాస్వర్డ్ల మీద దాడులు జరగొచ్చో తెలుసుకోవటం ఇంకా మంచిది. అప్పుడే ఆన్లైన్ ఖాతాలను ఎలా కాపాడుకోవాలో అనేది బాగా అవగతమవుతుంది. ఈ విషయంలో ప్రముఖ యాంటీవైరస్ సంస్థ నోర్టన్ సూచిస్తున్న జాగ్రత్తలు ఇవీ..
బ్రూటల్ ఫోర్స్ అటాక్..ఇదో ట్రయల్ అండర్ ఎర్రర్ దాడి! సిస్టమ్లోకి చొరబడటానికి హ్యాకర్లు వివిధ రకాలుగా ప్రయత్నించే పద్ధతిది. పాస్వర్డ్ కీలకాన్ని కనిపెట్టే వరకూ హ్యాకింగ్ సాఫ్ట్వేర్ సాయంతో ఎన్నెన్నో పాస్వర్డ్ కాంబినేషన్లతో ప్రయోగాలు చేస్తుంటారు. ఇలా అప్పటికే కొన్ని పాస్వర్డ్ల గుట్టును కనిపెట్టేసి ఉంటారు. ఇలాంటి పాస్వర్డ్లనే కొందరు తిరిగి వాడుతుండొచ్చనే ఆశతో అలుపెరగకుండా శోధిస్తుంటారు. కొందరు 12345 వంటి సర్వ సాధారణ పాస్వర్డ్లను పెట్టుకొంటుంటారు. ఇలాంటి వాటిని పట్టుకోవటం తేలిక. అందుకే వివిధ పదాలు, అంకెల సమాహారాలతో అసలు పాస్వర్డ్లను తెలుసుకోవటానికి శత విధాల ప్రయత్నిస్తుంటారు.
ఎదుర్కొనేదెలా?:అన్ని ఆన్లైన్ ఖాతాలకు ఒకటే కాకుండా ప్రతీ సైటుకు విడివిడిగా, బలమైన పాస్వర్డ్లను పెట్టుకోవాలి.
క్రెడెన్షియల్ స్టఫింగ్..దొంగిలించిన యూజర్నేమ్స్, పాస్వర్డ్లతో అక్రమంగా ఖాతాల్లోకి, ప్రొఫైల్స్లోకి చొరపడటానికి చేసే దాడి ఇది. స్పైవేర్తో పాటు ఇతర రకాల మాల్వేర్ల సాయంతో హ్యాకర్లు రహస్య వివరాలను తెలుసుకుంటారు. చాలావరకు డార్క్ వెబ్ నుంచి అప్పటికే బహిర్గతమైన పాస్వర్డ్ల జాబితాను సంగ్రహిస్తారు. వీటి ద్వారా ఖాతాల్లోకి చొరబడి వివరాలు సేకరిస్తారు. అక్రమంగా వాడుకుంటారు.
ఎదుర్కొనేదెలా?: సైట్లలోకి లాగిన్ కావటానికి వీలైనంతవరకు 'టూ ఫ్యాక్టర్ అథెంటికేషన్' పద్ధతిని ఎనేబుల్ చేసుకోవాలి.
సోషల్ ఇంజినీరింగ్..సైబర్ నేరగాళ్లు రకరకాల నైపుణ్యాలు ప్రదర్శిస్తుంటారు. వీటిల్లో ఒకటి సోషల్ ఇంజినీరింగ్. అంటే మనం చేసే పొరపాట్లు, మన ఆన్లైన్ ప్రవర్తనను సైబర్ దాడులకు అనువుగా వాడుకోవటం. ఉదాహరణకు- సైబర్ నేరగాళ్లు ఐటీ నిపుణులుగా పరిచయం చేసుకోవచ్చు. పరికరాల్లోని భద్రత లోపాలను సరిచేయటానికి మన లాగిన్ వివరాలను అడగొచ్చు. వీటిని చెబితే దొంగ చేతికి తాళం ఇచ్చినట్టే. విశ్వసనీయమైనవిగా అనిపించే వెబ్సైట్లను సృష్టించటం కూడా సోషల్ ఇంజినీరింగ్లో భాగమే. వీటి ద్వారా సైబర్ నేరగాళ్లు మనల్ని నకిలీ లాగిన్ ఫీల్డ్లోకి వెళ్లేలా చేస్తారు. ఇవి ఖాతాను యాక్సెస్ చేయటానికి ఉపయోగపడవు. మనం టైప్ చేసిన సమాచారాన్ని మాత్రం నమోదు చేసుకుంటాయి. సైబర్ నేరగాళ్లకు కావాల్సింది కూడా ఇదే.
ఎదుర్కొనేదెలా?:అనుమానిత లింక్లు, అటాచ్మెంట్లను ఎప్పుడూ క్లిక్ చేయరాదు.
పాస్వర్డ్ స్ప్రే అటాక్..హ్యాకర్లు ఇంటర్నెట్ నుంచి దొంగిలించిన లక్షలాది పాస్వర్డ్ల సాయంతో ఆన్లైన్ ఖాతాల్లోకి చొరపడటానికి చేసే దాడి ఇది. ఇందుకోసం అధునాతన ఆటోమేటెడ్ పాస్వర్డ్-గెసింగ్ సాఫ్ట్వేర్లను ఉపయోగించుకుంటారు. ఇలా సెక్యూరిటీ అలర్టులను తప్పించుకుంటారు. నిఘా పరిధిలోకి రాకుండా చూసుకుంటారు. వీలైనంత తక్కువ ప్రయత్నాలతో అసలు పాస్వర్డ్లను తెలుసుకోవాలని చూస్తుంటారు.
ఎదుర్కొనేదెలా?: ప్రతి రెండు, మూడు నెలలకోసారైనా తప్పకుండా పాస్వర్డ్లను మార్చుకోవాలి.
ట్రాఫిక్ ఇంటర్సెప్షన్..నెట్వర్క్ మీద నిఘావేసి పాస్వర్డ్లను, ఇతర సున్నితమైన సమాచారాన్ని సేకరించటం దీని ఉద్దేశం. ఇందుకోసం సైబర్ నేరగాళ్లు రకరకాల పద్ధతులను అనుసరిస్తుంటారు. వీటిల్లో ఒకటి అసురక్షిత వైఫై కనెక్షన్లపై కన్ను వేయటం. ఎస్ఎస్ఎల్ హైజాకింగ్ అనే కుట్రకూ పాల్పడు తుంటారు. సాధారణంగా మనం ఏదైనా వెబ్సైట్లోకి లాగిన్ అయినప్పుడు దాన్ని ధ్రువీకరించుకోవటానికి సర్వర్ తాత్కాలికంగా మనం ఉపయోగిస్తున్న బ్రౌజర్లో కుకీస్ను సెట్ చేసుకుంటుంది. ఇది లాగిన్ స్థితిని సర్వర్ గుర్తుపెట్టుకోవటానికి తోడ్పడుతుంది. నేరగాళ్లు దీన్ని అడ్డుకొని వివరాలను దొంగిలిస్తారు.
ఎదుర్కొనేదెలా?: ఎప్పుడూ సురక్షితమైన నెట్ కనెక్షన్లనే వాడుకోవాలి. పబ్లిక్ వైఫైలకు ఎంత దూరంగా ఉంటే అంత మంచిది. వీపీఎన్లను ఇన్స్టాల్ చేసుకోకుండా చూసుకోవాలి.