ETV Bharat / science-and-technology

సైబర్​ దొంగల సవాళ్లను ఎదుర్కొనేందుకు మీరు 'సై'య్యా? - ఆన్​లైన్​ ఖాతాలు

కాలంతో పాటు దొంగతనాల తీరూ మారుతోంది. వస్తువులు కొనటం దగ్గర్నుంచి నగదు లావాదేవీలు, స్నేహితులతో ముచ్చట్ల వరకూ అన్నింటినీ ఆన్‌లైన్‌లోనే కానిచ్చేస్తున్న నేటి డిజిటల్‌ యుగంలో సైబర్‌ నేరాలూ పెరిగిపోతున్నాయి. దీంతో ఇల్లు, వాకిలి మాదిరిగానే ఆన్‌లైన్‌ ఖాతాలనూ అనుక్షణం కనిపెట్టుకోవాల్సిన పరిస్థితి అనివార్యమైంది. సైబర్‌ నేరగాళ్లు వివిధ రకాలుగా మనల్ని బురిడీ కొట్టించాలని నిరంతరం ప్రయత్నిస్తూనే ఉంటారు. అనేక కుట్రలు పన్నుతూనే ఉంటారు. మరి ఈ సైబర్‌ దొంగలు విసురుతున్న సవాళ్లను ఎదుర్కోవటానికి మీరు సైయ్యేనా?

cyber crime
cyber crime
author img

By

Published : May 11, 2022, 8:35 AM IST

ఆన్‌లైన్‌ ఖాతాల్లో సైన్‌ ఇన్‌ కావటం తేలికే. గుర్తుండే యూజర్‌నేమ్‌, పాస్‌వర్డ్‌ ఎంచుకుంటే చాలు. తరచూ వాడుతుంటే క్రమంగా అవే అలవాటవుతాయి. సైట్‌ ఓపెన్‌ చేయగానే అన్యాపదేశంగా మన వేళ్లు చకచకా యూజర్‌నేమ్‌, పాస్‌వర్డ్‌లను టైప్‌ చేసేస్తుంటాయి. ఇంతవరకైతే ఎలాంటి ఇబ్బందీ లేదు. కానీ పదే పదే అవే వివరాలతో ఆన్‌లైన్‌ ఖాతాల్లోకి లాగిన్‌ అవుతుంటే పాస్‌వర్డ్‌ల మీద దాడులు జరిగే ప్రమాదముంది. సుమారు 52% మంది అవే వివరాలతో ఆన్‌లైన్‌ ఖాతాల్లో లాగిన్‌ అవుతుండటం గమనార్హం.

సైబర్‌ నేరగాళ్లు తేలికగా పాస్‌వర్డ్‌లను తెలుసుకోవటానికి, వ్యక్తిగత సమాచారాన్ని దొంగిలించటానికిది వీలు కల్పిస్తోంది. ఆనక మన ప్రమేయమేమీ లేకుండానే, మనకేమీ తెలియకుండానే నేరగాళ్లు పనులు కానిచ్చేస్తుంటారు. బ్యాంకు ఖాతాల్లోంచి డబ్బును కాజేయటం చూస్తూనే ఉన్నాం. అదృష్టం కొద్దీ ఇతరులకు పాస్‌వర్డ్‌లు చిక్కకుండా చూసుకునే మార్గాలు చాలానే ఉన్నాయి. వీటిని అనుసరించటం ఎంతైనా మంచిది. అసలు ఎన్నిరకాలుగా పాస్‌వర్డ్‌ల మీద దాడులు జరగొచ్చో తెలుసుకోవటం ఇంకా మంచిది. అప్పుడే ఆన్‌లైన్‌ ఖాతాలను ఎలా కాపాడుకోవాలో అనేది బాగా అవగతమవుతుంది. ఈ విషయంలో ప్రముఖ యాంటీవైరస్‌ సంస్థ నోర్టన్‌ సూచిస్తున్న జాగ్రత్తలు ఇవీ..

బ్రూటల్‌ ఫోర్స్‌ అటాక్‌.. ఇదో ట్రయల్‌ అండర్‌ ఎర్రర్‌ దాడి! సిస్టమ్‌లోకి చొరబడటానికి హ్యాకర్లు వివిధ రకాలుగా ప్రయత్నించే పద్ధతిది. పాస్‌వర్డ్‌ కీలకాన్ని కనిపెట్టే వరకూ హ్యాకింగ్‌ సాఫ్ట్‌వేర్‌ సాయంతో ఎన్నెన్నో పాస్‌వర్డ్‌ కాంబినేషన్లతో ప్రయోగాలు చేస్తుంటారు. ఇలా అప్పటికే కొన్ని పాస్‌వర్డ్‌ల గుట్టును కనిపెట్టేసి ఉంటారు. ఇలాంటి పాస్‌వర్డ్‌లనే కొందరు తిరిగి వాడుతుండొచ్చనే ఆశతో అలుపెరగకుండా శోధిస్తుంటారు. కొందరు 12345 వంటి సర్వ సాధారణ పాస్‌వర్డ్‌లను పెట్టుకొంటుంటారు. ఇలాంటి వాటిని పట్టుకోవటం తేలిక. అందుకే వివిధ పదాలు, అంకెల సమాహారాలతో అసలు పాస్‌వర్డ్‌లను తెలుసుకోవటానికి శత విధాల ప్రయత్నిస్తుంటారు.

cyber crimes
బ్రూటల్‌ ఫోర్స్‌ అటాక్‌

ఎదుర్కొనేదెలా?: అన్ని ఆన్‌లైన్‌ ఖాతాలకు ఒకటే కాకుండా ప్రతీ సైటుకు విడివిడిగా, బలమైన పాస్‌వర్డ్‌లను పెట్టుకోవాలి.

క్రెడెన్షియల్‌ స్టఫింగ్‌.. దొంగిలించిన యూజర్‌నేమ్స్‌, పాస్‌వర్డ్‌లతో అక్రమంగా ఖాతాల్లోకి, ప్రొఫైల్స్‌లోకి చొరపడటానికి చేసే దాడి ఇది. స్పైవేర్‌తో పాటు ఇతర రకాల మాల్వేర్‌ల సాయంతో హ్యాకర్లు రహస్య వివరాలను తెలుసుకుంటారు. చాలావరకు డార్క్‌ వెబ్‌ నుంచి అప్పటికే బహిర్గతమైన పాస్‌వర్డ్‌ల జాబితాను సంగ్రహిస్తారు. వీటి ద్వారా ఖాతాల్లోకి చొరబడి వివరాలు సేకరిస్తారు. అక్రమంగా వాడుకుంటారు.

cyber crimes
క్రెడెన్షియల్‌ స్టఫింగ్‌

ఎదుర్కొనేదెలా?: సైట్లలోకి లాగిన్‌ కావటానికి వీలైనంతవరకు 'టూ ఫ్యాక్టర్‌ అథెంటికేషన్‌' పద్ధతిని ఎనేబుల్‌ చేసుకోవాలి.

సోషల్‌ ఇంజినీరింగ్‌.. సైబర్‌ నేరగాళ్లు రకరకాల నైపుణ్యాలు ప్రదర్శిస్తుంటారు. వీటిల్లో ఒకటి సోషల్‌ ఇంజినీరింగ్‌. అంటే మనం చేసే పొరపాట్లు, మన ఆన్‌లైన్‌ ప్రవర్తనను సైబర్‌ దాడులకు అనువుగా వాడుకోవటం. ఉదాహరణకు- సైబర్‌ నేరగాళ్లు ఐటీ నిపుణులుగా పరిచయం చేసుకోవచ్చు. పరికరాల్లోని భద్రత లోపాలను సరిచేయటానికి మన లాగిన్‌ వివరాలను అడగొచ్చు. వీటిని చెబితే దొంగ చేతికి తాళం ఇచ్చినట్టే. విశ్వసనీయమైనవిగా అనిపించే వెబ్‌సైట్లను సృష్టించటం కూడా సోషల్‌ ఇంజినీరింగ్‌లో భాగమే. వీటి ద్వారా సైబర్‌ నేరగాళ్లు మనల్ని నకిలీ లాగిన్‌ ఫీల్డ్‌లోకి వెళ్లేలా చేస్తారు. ఇవి ఖాతాను యాక్సెస్‌ చేయటానికి ఉపయోగపడవు. మనం టైప్‌ చేసిన సమాచారాన్ని మాత్రం నమోదు చేసుకుంటాయి. సైబర్‌ నేరగాళ్లకు కావాల్సింది కూడా ఇదే.

cyber crimes
సోషల్‌ ఇంజినీరింగ్‌

ఎదుర్కొనేదెలా?: అనుమానిత లింక్‌లు, అటాచ్‌మెంట్లను ఎప్పుడూ క్లిక్‌ చేయరాదు.

పాస్‌వర్డ్‌ స్ప్రే అటాక్‌.. హ్యాకర్లు ఇంటర్నెట్‌ నుంచి దొంగిలించిన లక్షలాది పాస్‌వర్డ్‌ల సాయంతో ఆన్‌లైన్‌ ఖాతాల్లోకి చొరపడటానికి చేసే దాడి ఇది. ఇందుకోసం అధునాతన ఆటోమేటెడ్‌ పాస్‌వర్డ్‌-గెసింగ్‌ సాఫ్ట్‌వేర్లను ఉపయోగించుకుంటారు. ఇలా సెక్యూరిటీ అలర్టులను తప్పించుకుంటారు. నిఘా పరిధిలోకి రాకుండా చూసుకుంటారు. వీలైనంత తక్కువ ప్రయత్నాలతో అసలు పాస్‌వర్డ్‌లను తెలుసుకోవాలని చూస్తుంటారు.

cyber crimes
పాస్‌వర్డ్‌ స్ప్రే అటాక్‌

ఎదుర్కొనేదెలా?: ప్రతి రెండు, మూడు నెలలకోసారైనా తప్పకుండా పాస్‌వర్డ్‌లను మార్చుకోవాలి.

ట్రాఫిక్‌ ఇంటర్‌సెప్షన్‌.. నెట్‌వర్క్‌ మీద నిఘావేసి పాస్‌వర్డ్‌లను, ఇతర సున్నితమైన సమాచారాన్ని సేకరించటం దీని ఉద్దేశం. ఇందుకోసం సైబర్‌ నేరగాళ్లు రకరకాల పద్ధతులను అనుసరిస్తుంటారు. వీటిల్లో ఒకటి అసురక్షిత వైఫై కనెక్షన్లపై కన్ను వేయటం. ఎస్‌ఎస్‌ఎల్‌ హైజాకింగ్‌ అనే కుట్రకూ పాల్పడు తుంటారు. సాధారణంగా మనం ఏదైనా వెబ్‌సైట్‌లోకి లాగిన్‌ అయినప్పుడు దాన్ని ధ్రువీకరించుకోవటానికి సర్వర్‌ తాత్కాలికంగా మనం ఉపయోగిస్తున్న బ్రౌజర్‌లో కుకీస్‌ను సెట్‌ చేసుకుంటుంది. ఇది లాగిన్‌ స్థితిని సర్వర్‌ గుర్తుపెట్టుకోవటానికి తోడ్పడుతుంది. నేరగాళ్లు దీన్ని అడ్డుకొని వివరాలను దొంగిలిస్తారు.

cyber crimes
ట్రాఫిక్‌ ఇంటర్‌సెప్షన్‌

ఎదుర్కొనేదెలా?: ఎప్పుడూ సురక్షితమైన నెట్‌ కనెక్షన్లనే వాడుకోవాలి. పబ్లిక్‌ వైఫైలకు ఎంత దూరంగా ఉంటే అంత మంచిది. వీపీఎన్‌లను ఇన్‌స్టాల్‌ చేసుకోకుండా చూసుకోవాలి.

షౌల్డర్‌ సర్ఫింగ్.. ఆన్‌లైన్‌లో అనుమానిత చర్యల మీదే కాదు, చుట్టుపక్కల పరిసరాల మీదా ఓ కన్నేసి ఉంచాలి. కొందరు సైబర్‌ నేరగాళ్లు బహిరంగ ప్రదేశాల్లోనూ మన వెనకాల నుంచి గమనిస్తూ పాస్‌వర్డ్‌లను కనుక్కోవాలని ప్రయత్నిస్తుంటారు. కొందరు విశ్వసనీయమైన వ్యక్తుల మాదిరిగానే కనిపిస్తూ పరికరాల మీద మనం ఏమేం చేస్తున్నామో, ఏం టైప్‌ చేస్తున్నామో ఓ కంట కనిపెడుతూ ఉంటారు. తర్వాత తమ అవసరాలకు వాడుకుంటారు.

cyber crimes
షౌల్డర్‌ సర్ఫింగ్

ఎదుర్కొనేదెలా?: మొబైల్‌ పరికరాల ద్వారా ఖతాల్లోకి సైన్‌ ఇన్‌ కావటానికి ఫేషియల్‌ రికగ్నిషన్‌ వంటి బయోమెట్రిక్‌ ఫీచర్లను ఎనేబుల్‌ చేసుకోవాలి.

కీలాగర్‌ అటాక్‌.. ఈమెయిళ్లు రాస్తాం, సామాజిక మాధ్యమ వేదికల్లో లాగిన్‌ అవుతాం, స్నేహితులతో ఛాట్‌ చేస్తాం, సమాచారాన్ని సెర్చ్‌ చేస్తాం, బ్యాంక్‌ ఖాతాలను చెక్‌ చేస్తాం, వస్తువులు కొంటాం. ఇలా రోజంతా కంప్యూటర్‌, ల్యాప్‌టాప్‌, ఫోన్‌ మీద ఏవేవో పనులు చేస్తుంటాం. ఎవరైనా వెనకాల నుంచి మనం టైప్‌ చేస్తున్న వివరాలను గమనిస్తున్నారనుకోండి. వారికి అన్ని విషయాలు తెలిసిపోతాయి కదా. కీలాగర్‌ అటాక్‌ ఇలాంటిదే. ఇదొక స్పైవేర్‌. ఇది మనం కీబోర్డు మీద టైప్‌ చేసే వాటిని ట్రాక్‌ చేసి, రికార్డు చేస్తుంది. అవసరాలను బట్టి దీన్ని వాడుకోవటం చట్టబద్ధమే అయినా హ్యాకర్లు దుర్వినియోగం చేసే అవకాశమే ఎక్కువ. వైరస్‌లను నిలువరించే సాఫ్ట్‌వేర్‌లు లేని పరికరాల్లో హ్యాకర్లు దీన్ని ఉద్దేశపూర్వకంగా జొప్పిస్తారు. మనకు తెలియకుండానే వ్యక్తిగత సమాచారాన్ని నమోదు చేసుకుంటారు.

cyber crimes
కీలాగర్‌ అటాక్‌

ఎదుర్కొనేదెలా?: పరికరాల్లో నమ్మదగిన యాంటీవైరస్‌ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్‌ చేసుకోవాలి.

మధ్యవర్తి దాడి.. ఇదో విచిత్రమైన దాడి. దీన్నే మ్యాన్‌-ఇన్‌-మిడిల్‌ అటాక్‌ అంటారు. ఇది బాధితులు, బాధితుల సమాచారాన్ని నమోదు చేసుకునే వ్యవస్థ, దీన్ని గమనించే ‘మధ్యవర్తి’ మధ్య నడుస్తుంది. ఉదాహరణకు- ఖాతాలోకి లాగిన్‌ కావటానికి ఫోన్‌ నంబరును ఎంటర్‌ చేయాలంటూ బ్యాంకు నుంచి ఈమెయిల్‌ వచ్చిందనుకోండి. అది మన బ్యాంకు నుంచి వచ్చినట్టే కనిపిస్తుంది. దానిలోని లింక్‌ను క్లిక్‌ చేయగానే బ్యాంకు వెబ్‌సైట్‌ కూడా ఓపెన్‌ అవుతుంది. దానిలోకి లాగిన్‌ అయ్యి, అడిగినట్టుగానే ఫోన్‌ నంబరు ఎంటర్‌ చేశారనుకోండి. అది వెంటనే హ్యాకర్లకు తెలిసిపోతుంది. ఎలాగో తెలుసా? ఆ ఈమెయిల్‌లోని లింక్‌ బ్యాంకు నుంచి వచ్చింది కాదు. విశ్వసనీయంగా అనిపించే వ్యక్తి పంపించింది. అతను అచ్చం మన బ్యాంకు వెబ్‌సైట్‌లా కనిపించే వెబ్‌సైట్‌నూ సృష్టించొచ్చు. అందుకే ఎలాంటి సంకోచం లేకుండా యూజర్‌నేమ్‌, పాస్‌వర్డ్‌లతో లాగిన్‌ అవుతాం. కానీ లింకును తెరవగానే పరికరంలో స్పైవేర్‌ ఇన్‌స్టాల్‌ అవుతుందనే సంగతి మనకు తెలియదు. ఇది మన లాగిన్‌ వివరాలను రికార్డు చేస్తుంది. అవన్నీ మధ్యవర్తికి చేరిపోతాయి.

cyber crimes
మధ్యవర్తి దాడి.

ఎదుర్కొనేదెలా?: అనుమానిత సందేశాలను పంపించినవారి ఈమెయిల్‌ చిరునామాను ఒకటికి రెండు సార్లు చెక్‌ చేసుకోవాలి.

డిక్షనరీ అటాక్‌.. సైబర్‌ దాడుల పరంపరలో డిక్షనరీ అటాక్‌ ఒకటి. ఒకే పదంతో కూడిన పాస్‌వర్డ్‌లను కనిపెట్టటం దీని ఉద్దేశం. హ్యాకర్లు ఇందుకోసం ఆటోమేటెడ్‌ పాస్‌వర్డ్‌-గెసింగ్‌ సాఫ్ట్‌వేర్‌నూ ఉపయోగించొచ్చు. దీని ద్వారా డిక్షనరీలోని ప్రతి పదాన్ని పోల్చుకుంటూ ఒకే పదం పాస్‌వర్డ్‌లను తెలుసుకోవటానికి ప్రయత్నిస్తారు. మరింత అధునాతన డిక్షనరీ అటాక్‌ హ్యాకర్లు మన జీవితానికి సంబంధించిన కీవర్డ్స్‌ జాబితానూ తయారు చేసుకుంటారు. ఉదాహరణకు- పుట్టిన తేదీలు, తోబుట్టువుల పేర్లు, పెంపుడు జంతువుల పేర్లు, వీధుల పేర్లు.. ఇలా రకరకాల జాబితాలను సిద్ధం చేసుకొని పాస్‌వర్డ్‌లను కనిపెట్టాలని చూస్తుంటారు.

cyber crimes
డిక్షనరీ అటాక్‌.

ఎదుర్కొనేదెలా?: అంకెలు, అక్షరాలు, గుర్తులతో కూడిన సంక్లిష్ట పాస్‌వర్డ్‌లను సృష్టించుకోవాలి.

ఫిషింగ్‌.. 'అత్యవసరంగా వ్యక్తిగత సమాచారాన్ని ధ్రువీకరించుకోకపోతే ఖాతా నిలిచిపోతుంది’ అంటూ బ్యాంకుల నుంచి ఈమెయిళ్లు రావటం చూసే ఉంటారు. ఫోన్‌కు ఎస్‌ఎంఎస్‌ రూపంలోనూ ఇలాంటి సందేశాలు వస్తుంటాయి. వీటికి ఒక లింక్‌ కూడా జతయ్యి ఉంటుంది. లింక్‌ను క్లిక్‌ చేయగానే బ్యాంకు ఖాతా నంబరు వంటి వ్యక్తిగత సమాచారాన్ని నింపమని అడుగుతుంది. నిజానికి ఇలాంటి మెయిళ్లు బ్యాంకుల నుంచి రావు. సైబర్‌ నేరగాళ్లు స్కామర్‌ టూల్‌తో బురిడీ కొట్టించే ప్రయత్నాల్లో ఇవొక భాగం. దీన్నే ఫిషింగ్‌ అంటారు. దీని ద్వారా మనం టైప్‌ చేస్తున్న వివరాలను నమోదు చేసుకుంటారు. మనకు తెలియకుండానే మన ఖాతాల్లోకి చొరపడి డబ్బులు, వ్యక్తిగత సమాచారం కాజేస్తారు.

cyber crimes
ఫిషింగ్‌

ఎదుర్కొనేదెలా?: ఆన్‌లైన్‌ ఖాతాల్లో లాగిన్‌ కావటానికి ముందు యూఆర్‌ఎల్స్‌ను ఒకటికి రెండు సార్లు సరిచూసుకోవాలి.

ఇవీ చదవండి: పాస్​వర్డ్​లకు ఇక గుడ్​బై! సరికొత్త 'లాగిన్' దిశగా గూగుల్, యాపిల్!!

అత్యంత వేడి గ్రహం గుట్టు విప్పేందుకు ఇస్రో సన్నద్ధం!

ఆన్‌లైన్‌ ఖాతాల్లో సైన్‌ ఇన్‌ కావటం తేలికే. గుర్తుండే యూజర్‌నేమ్‌, పాస్‌వర్డ్‌ ఎంచుకుంటే చాలు. తరచూ వాడుతుంటే క్రమంగా అవే అలవాటవుతాయి. సైట్‌ ఓపెన్‌ చేయగానే అన్యాపదేశంగా మన వేళ్లు చకచకా యూజర్‌నేమ్‌, పాస్‌వర్డ్‌లను టైప్‌ చేసేస్తుంటాయి. ఇంతవరకైతే ఎలాంటి ఇబ్బందీ లేదు. కానీ పదే పదే అవే వివరాలతో ఆన్‌లైన్‌ ఖాతాల్లోకి లాగిన్‌ అవుతుంటే పాస్‌వర్డ్‌ల మీద దాడులు జరిగే ప్రమాదముంది. సుమారు 52% మంది అవే వివరాలతో ఆన్‌లైన్‌ ఖాతాల్లో లాగిన్‌ అవుతుండటం గమనార్హం.

సైబర్‌ నేరగాళ్లు తేలికగా పాస్‌వర్డ్‌లను తెలుసుకోవటానికి, వ్యక్తిగత సమాచారాన్ని దొంగిలించటానికిది వీలు కల్పిస్తోంది. ఆనక మన ప్రమేయమేమీ లేకుండానే, మనకేమీ తెలియకుండానే నేరగాళ్లు పనులు కానిచ్చేస్తుంటారు. బ్యాంకు ఖాతాల్లోంచి డబ్బును కాజేయటం చూస్తూనే ఉన్నాం. అదృష్టం కొద్దీ ఇతరులకు పాస్‌వర్డ్‌లు చిక్కకుండా చూసుకునే మార్గాలు చాలానే ఉన్నాయి. వీటిని అనుసరించటం ఎంతైనా మంచిది. అసలు ఎన్నిరకాలుగా పాస్‌వర్డ్‌ల మీద దాడులు జరగొచ్చో తెలుసుకోవటం ఇంకా మంచిది. అప్పుడే ఆన్‌లైన్‌ ఖాతాలను ఎలా కాపాడుకోవాలో అనేది బాగా అవగతమవుతుంది. ఈ విషయంలో ప్రముఖ యాంటీవైరస్‌ సంస్థ నోర్టన్‌ సూచిస్తున్న జాగ్రత్తలు ఇవీ..

బ్రూటల్‌ ఫోర్స్‌ అటాక్‌.. ఇదో ట్రయల్‌ అండర్‌ ఎర్రర్‌ దాడి! సిస్టమ్‌లోకి చొరబడటానికి హ్యాకర్లు వివిధ రకాలుగా ప్రయత్నించే పద్ధతిది. పాస్‌వర్డ్‌ కీలకాన్ని కనిపెట్టే వరకూ హ్యాకింగ్‌ సాఫ్ట్‌వేర్‌ సాయంతో ఎన్నెన్నో పాస్‌వర్డ్‌ కాంబినేషన్లతో ప్రయోగాలు చేస్తుంటారు. ఇలా అప్పటికే కొన్ని పాస్‌వర్డ్‌ల గుట్టును కనిపెట్టేసి ఉంటారు. ఇలాంటి పాస్‌వర్డ్‌లనే కొందరు తిరిగి వాడుతుండొచ్చనే ఆశతో అలుపెరగకుండా శోధిస్తుంటారు. కొందరు 12345 వంటి సర్వ సాధారణ పాస్‌వర్డ్‌లను పెట్టుకొంటుంటారు. ఇలాంటి వాటిని పట్టుకోవటం తేలిక. అందుకే వివిధ పదాలు, అంకెల సమాహారాలతో అసలు పాస్‌వర్డ్‌లను తెలుసుకోవటానికి శత విధాల ప్రయత్నిస్తుంటారు.

cyber crimes
బ్రూటల్‌ ఫోర్స్‌ అటాక్‌

ఎదుర్కొనేదెలా?: అన్ని ఆన్‌లైన్‌ ఖాతాలకు ఒకటే కాకుండా ప్రతీ సైటుకు విడివిడిగా, బలమైన పాస్‌వర్డ్‌లను పెట్టుకోవాలి.

క్రెడెన్షియల్‌ స్టఫింగ్‌.. దొంగిలించిన యూజర్‌నేమ్స్‌, పాస్‌వర్డ్‌లతో అక్రమంగా ఖాతాల్లోకి, ప్రొఫైల్స్‌లోకి చొరపడటానికి చేసే దాడి ఇది. స్పైవేర్‌తో పాటు ఇతర రకాల మాల్వేర్‌ల సాయంతో హ్యాకర్లు రహస్య వివరాలను తెలుసుకుంటారు. చాలావరకు డార్క్‌ వెబ్‌ నుంచి అప్పటికే బహిర్గతమైన పాస్‌వర్డ్‌ల జాబితాను సంగ్రహిస్తారు. వీటి ద్వారా ఖాతాల్లోకి చొరబడి వివరాలు సేకరిస్తారు. అక్రమంగా వాడుకుంటారు.

cyber crimes
క్రెడెన్షియల్‌ స్టఫింగ్‌

ఎదుర్కొనేదెలా?: సైట్లలోకి లాగిన్‌ కావటానికి వీలైనంతవరకు 'టూ ఫ్యాక్టర్‌ అథెంటికేషన్‌' పద్ధతిని ఎనేబుల్‌ చేసుకోవాలి.

సోషల్‌ ఇంజినీరింగ్‌.. సైబర్‌ నేరగాళ్లు రకరకాల నైపుణ్యాలు ప్రదర్శిస్తుంటారు. వీటిల్లో ఒకటి సోషల్‌ ఇంజినీరింగ్‌. అంటే మనం చేసే పొరపాట్లు, మన ఆన్‌లైన్‌ ప్రవర్తనను సైబర్‌ దాడులకు అనువుగా వాడుకోవటం. ఉదాహరణకు- సైబర్‌ నేరగాళ్లు ఐటీ నిపుణులుగా పరిచయం చేసుకోవచ్చు. పరికరాల్లోని భద్రత లోపాలను సరిచేయటానికి మన లాగిన్‌ వివరాలను అడగొచ్చు. వీటిని చెబితే దొంగ చేతికి తాళం ఇచ్చినట్టే. విశ్వసనీయమైనవిగా అనిపించే వెబ్‌సైట్లను సృష్టించటం కూడా సోషల్‌ ఇంజినీరింగ్‌లో భాగమే. వీటి ద్వారా సైబర్‌ నేరగాళ్లు మనల్ని నకిలీ లాగిన్‌ ఫీల్డ్‌లోకి వెళ్లేలా చేస్తారు. ఇవి ఖాతాను యాక్సెస్‌ చేయటానికి ఉపయోగపడవు. మనం టైప్‌ చేసిన సమాచారాన్ని మాత్రం నమోదు చేసుకుంటాయి. సైబర్‌ నేరగాళ్లకు కావాల్సింది కూడా ఇదే.

cyber crimes
సోషల్‌ ఇంజినీరింగ్‌

ఎదుర్కొనేదెలా?: అనుమానిత లింక్‌లు, అటాచ్‌మెంట్లను ఎప్పుడూ క్లిక్‌ చేయరాదు.

పాస్‌వర్డ్‌ స్ప్రే అటాక్‌.. హ్యాకర్లు ఇంటర్నెట్‌ నుంచి దొంగిలించిన లక్షలాది పాస్‌వర్డ్‌ల సాయంతో ఆన్‌లైన్‌ ఖాతాల్లోకి చొరపడటానికి చేసే దాడి ఇది. ఇందుకోసం అధునాతన ఆటోమేటెడ్‌ పాస్‌వర్డ్‌-గెసింగ్‌ సాఫ్ట్‌వేర్లను ఉపయోగించుకుంటారు. ఇలా సెక్యూరిటీ అలర్టులను తప్పించుకుంటారు. నిఘా పరిధిలోకి రాకుండా చూసుకుంటారు. వీలైనంత తక్కువ ప్రయత్నాలతో అసలు పాస్‌వర్డ్‌లను తెలుసుకోవాలని చూస్తుంటారు.

cyber crimes
పాస్‌వర్డ్‌ స్ప్రే అటాక్‌

ఎదుర్కొనేదెలా?: ప్రతి రెండు, మూడు నెలలకోసారైనా తప్పకుండా పాస్‌వర్డ్‌లను మార్చుకోవాలి.

ట్రాఫిక్‌ ఇంటర్‌సెప్షన్‌.. నెట్‌వర్క్‌ మీద నిఘావేసి పాస్‌వర్డ్‌లను, ఇతర సున్నితమైన సమాచారాన్ని సేకరించటం దీని ఉద్దేశం. ఇందుకోసం సైబర్‌ నేరగాళ్లు రకరకాల పద్ధతులను అనుసరిస్తుంటారు. వీటిల్లో ఒకటి అసురక్షిత వైఫై కనెక్షన్లపై కన్ను వేయటం. ఎస్‌ఎస్‌ఎల్‌ హైజాకింగ్‌ అనే కుట్రకూ పాల్పడు తుంటారు. సాధారణంగా మనం ఏదైనా వెబ్‌సైట్‌లోకి లాగిన్‌ అయినప్పుడు దాన్ని ధ్రువీకరించుకోవటానికి సర్వర్‌ తాత్కాలికంగా మనం ఉపయోగిస్తున్న బ్రౌజర్‌లో కుకీస్‌ను సెట్‌ చేసుకుంటుంది. ఇది లాగిన్‌ స్థితిని సర్వర్‌ గుర్తుపెట్టుకోవటానికి తోడ్పడుతుంది. నేరగాళ్లు దీన్ని అడ్డుకొని వివరాలను దొంగిలిస్తారు.

cyber crimes
ట్రాఫిక్‌ ఇంటర్‌సెప్షన్‌

ఎదుర్కొనేదెలా?: ఎప్పుడూ సురక్షితమైన నెట్‌ కనెక్షన్లనే వాడుకోవాలి. పబ్లిక్‌ వైఫైలకు ఎంత దూరంగా ఉంటే అంత మంచిది. వీపీఎన్‌లను ఇన్‌స్టాల్‌ చేసుకోకుండా చూసుకోవాలి.

షౌల్డర్‌ సర్ఫింగ్.. ఆన్‌లైన్‌లో అనుమానిత చర్యల మీదే కాదు, చుట్టుపక్కల పరిసరాల మీదా ఓ కన్నేసి ఉంచాలి. కొందరు సైబర్‌ నేరగాళ్లు బహిరంగ ప్రదేశాల్లోనూ మన వెనకాల నుంచి గమనిస్తూ పాస్‌వర్డ్‌లను కనుక్కోవాలని ప్రయత్నిస్తుంటారు. కొందరు విశ్వసనీయమైన వ్యక్తుల మాదిరిగానే కనిపిస్తూ పరికరాల మీద మనం ఏమేం చేస్తున్నామో, ఏం టైప్‌ చేస్తున్నామో ఓ కంట కనిపెడుతూ ఉంటారు. తర్వాత తమ అవసరాలకు వాడుకుంటారు.

cyber crimes
షౌల్డర్‌ సర్ఫింగ్

ఎదుర్కొనేదెలా?: మొబైల్‌ పరికరాల ద్వారా ఖతాల్లోకి సైన్‌ ఇన్‌ కావటానికి ఫేషియల్‌ రికగ్నిషన్‌ వంటి బయోమెట్రిక్‌ ఫీచర్లను ఎనేబుల్‌ చేసుకోవాలి.

కీలాగర్‌ అటాక్‌.. ఈమెయిళ్లు రాస్తాం, సామాజిక మాధ్యమ వేదికల్లో లాగిన్‌ అవుతాం, స్నేహితులతో ఛాట్‌ చేస్తాం, సమాచారాన్ని సెర్చ్‌ చేస్తాం, బ్యాంక్‌ ఖాతాలను చెక్‌ చేస్తాం, వస్తువులు కొంటాం. ఇలా రోజంతా కంప్యూటర్‌, ల్యాప్‌టాప్‌, ఫోన్‌ మీద ఏవేవో పనులు చేస్తుంటాం. ఎవరైనా వెనకాల నుంచి మనం టైప్‌ చేస్తున్న వివరాలను గమనిస్తున్నారనుకోండి. వారికి అన్ని విషయాలు తెలిసిపోతాయి కదా. కీలాగర్‌ అటాక్‌ ఇలాంటిదే. ఇదొక స్పైవేర్‌. ఇది మనం కీబోర్డు మీద టైప్‌ చేసే వాటిని ట్రాక్‌ చేసి, రికార్డు చేస్తుంది. అవసరాలను బట్టి దీన్ని వాడుకోవటం చట్టబద్ధమే అయినా హ్యాకర్లు దుర్వినియోగం చేసే అవకాశమే ఎక్కువ. వైరస్‌లను నిలువరించే సాఫ్ట్‌వేర్‌లు లేని పరికరాల్లో హ్యాకర్లు దీన్ని ఉద్దేశపూర్వకంగా జొప్పిస్తారు. మనకు తెలియకుండానే వ్యక్తిగత సమాచారాన్ని నమోదు చేసుకుంటారు.

cyber crimes
కీలాగర్‌ అటాక్‌

ఎదుర్కొనేదెలా?: పరికరాల్లో నమ్మదగిన యాంటీవైరస్‌ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్‌ చేసుకోవాలి.

మధ్యవర్తి దాడి.. ఇదో విచిత్రమైన దాడి. దీన్నే మ్యాన్‌-ఇన్‌-మిడిల్‌ అటాక్‌ అంటారు. ఇది బాధితులు, బాధితుల సమాచారాన్ని నమోదు చేసుకునే వ్యవస్థ, దీన్ని గమనించే ‘మధ్యవర్తి’ మధ్య నడుస్తుంది. ఉదాహరణకు- ఖాతాలోకి లాగిన్‌ కావటానికి ఫోన్‌ నంబరును ఎంటర్‌ చేయాలంటూ బ్యాంకు నుంచి ఈమెయిల్‌ వచ్చిందనుకోండి. అది మన బ్యాంకు నుంచి వచ్చినట్టే కనిపిస్తుంది. దానిలోని లింక్‌ను క్లిక్‌ చేయగానే బ్యాంకు వెబ్‌సైట్‌ కూడా ఓపెన్‌ అవుతుంది. దానిలోకి లాగిన్‌ అయ్యి, అడిగినట్టుగానే ఫోన్‌ నంబరు ఎంటర్‌ చేశారనుకోండి. అది వెంటనే హ్యాకర్లకు తెలిసిపోతుంది. ఎలాగో తెలుసా? ఆ ఈమెయిల్‌లోని లింక్‌ బ్యాంకు నుంచి వచ్చింది కాదు. విశ్వసనీయంగా అనిపించే వ్యక్తి పంపించింది. అతను అచ్చం మన బ్యాంకు వెబ్‌సైట్‌లా కనిపించే వెబ్‌సైట్‌నూ సృష్టించొచ్చు. అందుకే ఎలాంటి సంకోచం లేకుండా యూజర్‌నేమ్‌, పాస్‌వర్డ్‌లతో లాగిన్‌ అవుతాం. కానీ లింకును తెరవగానే పరికరంలో స్పైవేర్‌ ఇన్‌స్టాల్‌ అవుతుందనే సంగతి మనకు తెలియదు. ఇది మన లాగిన్‌ వివరాలను రికార్డు చేస్తుంది. అవన్నీ మధ్యవర్తికి చేరిపోతాయి.

cyber crimes
మధ్యవర్తి దాడి.

ఎదుర్కొనేదెలా?: అనుమానిత సందేశాలను పంపించినవారి ఈమెయిల్‌ చిరునామాను ఒకటికి రెండు సార్లు చెక్‌ చేసుకోవాలి.

డిక్షనరీ అటాక్‌.. సైబర్‌ దాడుల పరంపరలో డిక్షనరీ అటాక్‌ ఒకటి. ఒకే పదంతో కూడిన పాస్‌వర్డ్‌లను కనిపెట్టటం దీని ఉద్దేశం. హ్యాకర్లు ఇందుకోసం ఆటోమేటెడ్‌ పాస్‌వర్డ్‌-గెసింగ్‌ సాఫ్ట్‌వేర్‌నూ ఉపయోగించొచ్చు. దీని ద్వారా డిక్షనరీలోని ప్రతి పదాన్ని పోల్చుకుంటూ ఒకే పదం పాస్‌వర్డ్‌లను తెలుసుకోవటానికి ప్రయత్నిస్తారు. మరింత అధునాతన డిక్షనరీ అటాక్‌ హ్యాకర్లు మన జీవితానికి సంబంధించిన కీవర్డ్స్‌ జాబితానూ తయారు చేసుకుంటారు. ఉదాహరణకు- పుట్టిన తేదీలు, తోబుట్టువుల పేర్లు, పెంపుడు జంతువుల పేర్లు, వీధుల పేర్లు.. ఇలా రకరకాల జాబితాలను సిద్ధం చేసుకొని పాస్‌వర్డ్‌లను కనిపెట్టాలని చూస్తుంటారు.

cyber crimes
డిక్షనరీ అటాక్‌.

ఎదుర్కొనేదెలా?: అంకెలు, అక్షరాలు, గుర్తులతో కూడిన సంక్లిష్ట పాస్‌వర్డ్‌లను సృష్టించుకోవాలి.

ఫిషింగ్‌.. 'అత్యవసరంగా వ్యక్తిగత సమాచారాన్ని ధ్రువీకరించుకోకపోతే ఖాతా నిలిచిపోతుంది’ అంటూ బ్యాంకుల నుంచి ఈమెయిళ్లు రావటం చూసే ఉంటారు. ఫోన్‌కు ఎస్‌ఎంఎస్‌ రూపంలోనూ ఇలాంటి సందేశాలు వస్తుంటాయి. వీటికి ఒక లింక్‌ కూడా జతయ్యి ఉంటుంది. లింక్‌ను క్లిక్‌ చేయగానే బ్యాంకు ఖాతా నంబరు వంటి వ్యక్తిగత సమాచారాన్ని నింపమని అడుగుతుంది. నిజానికి ఇలాంటి మెయిళ్లు బ్యాంకుల నుంచి రావు. సైబర్‌ నేరగాళ్లు స్కామర్‌ టూల్‌తో బురిడీ కొట్టించే ప్రయత్నాల్లో ఇవొక భాగం. దీన్నే ఫిషింగ్‌ అంటారు. దీని ద్వారా మనం టైప్‌ చేస్తున్న వివరాలను నమోదు చేసుకుంటారు. మనకు తెలియకుండానే మన ఖాతాల్లోకి చొరపడి డబ్బులు, వ్యక్తిగత సమాచారం కాజేస్తారు.

cyber crimes
ఫిషింగ్‌

ఎదుర్కొనేదెలా?: ఆన్‌లైన్‌ ఖాతాల్లో లాగిన్‌ కావటానికి ముందు యూఆర్‌ఎల్స్‌ను ఒకటికి రెండు సార్లు సరిచూసుకోవాలి.

ఇవీ చదవండి: పాస్​వర్డ్​లకు ఇక గుడ్​బై! సరికొత్త 'లాగిన్' దిశగా గూగుల్, యాపిల్!!

అత్యంత వేడి గ్రహం గుట్టు విప్పేందుకు ఇస్రో సన్నద్ధం!

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.