ఆన్లైన్ ఖాతాల్లో సైన్ ఇన్ కావటం తేలికే. గుర్తుండే యూజర్నేమ్, పాస్వర్డ్ ఎంచుకుంటే చాలు. తరచూ వాడుతుంటే క్రమంగా అవే అలవాటవుతాయి. సైట్ ఓపెన్ చేయగానే అన్యాపదేశంగా మన వేళ్లు చకచకా యూజర్నేమ్, పాస్వర్డ్లను టైప్ చేసేస్తుంటాయి. ఇంతవరకైతే ఎలాంటి ఇబ్బందీ లేదు. కానీ పదే పదే అవే వివరాలతో ఆన్లైన్ ఖాతాల్లోకి లాగిన్ అవుతుంటే పాస్వర్డ్ల మీద దాడులు జరిగే ప్రమాదముంది. సుమారు 52% మంది అవే వివరాలతో ఆన్లైన్ ఖాతాల్లో లాగిన్ అవుతుండటం గమనార్హం.
సైబర్ నేరగాళ్లు తేలికగా పాస్వర్డ్లను తెలుసుకోవటానికి, వ్యక్తిగత సమాచారాన్ని దొంగిలించటానికిది వీలు కల్పిస్తోంది. ఆనక మన ప్రమేయమేమీ లేకుండానే, మనకేమీ తెలియకుండానే నేరగాళ్లు పనులు కానిచ్చేస్తుంటారు. బ్యాంకు ఖాతాల్లోంచి డబ్బును కాజేయటం చూస్తూనే ఉన్నాం. అదృష్టం కొద్దీ ఇతరులకు పాస్వర్డ్లు చిక్కకుండా చూసుకునే మార్గాలు చాలానే ఉన్నాయి. వీటిని అనుసరించటం ఎంతైనా మంచిది. అసలు ఎన్నిరకాలుగా పాస్వర్డ్ల మీద దాడులు జరగొచ్చో తెలుసుకోవటం ఇంకా మంచిది. అప్పుడే ఆన్లైన్ ఖాతాలను ఎలా కాపాడుకోవాలో అనేది బాగా అవగతమవుతుంది. ఈ విషయంలో ప్రముఖ యాంటీవైరస్ సంస్థ నోర్టన్ సూచిస్తున్న జాగ్రత్తలు ఇవీ..
బ్రూటల్ ఫోర్స్ అటాక్.. ఇదో ట్రయల్ అండర్ ఎర్రర్ దాడి! సిస్టమ్లోకి చొరబడటానికి హ్యాకర్లు వివిధ రకాలుగా ప్రయత్నించే పద్ధతిది. పాస్వర్డ్ కీలకాన్ని కనిపెట్టే వరకూ హ్యాకింగ్ సాఫ్ట్వేర్ సాయంతో ఎన్నెన్నో పాస్వర్డ్ కాంబినేషన్లతో ప్రయోగాలు చేస్తుంటారు. ఇలా అప్పటికే కొన్ని పాస్వర్డ్ల గుట్టును కనిపెట్టేసి ఉంటారు. ఇలాంటి పాస్వర్డ్లనే కొందరు తిరిగి వాడుతుండొచ్చనే ఆశతో అలుపెరగకుండా శోధిస్తుంటారు. కొందరు 12345 వంటి సర్వ సాధారణ పాస్వర్డ్లను పెట్టుకొంటుంటారు. ఇలాంటి వాటిని పట్టుకోవటం తేలిక. అందుకే వివిధ పదాలు, అంకెల సమాహారాలతో అసలు పాస్వర్డ్లను తెలుసుకోవటానికి శత విధాల ప్రయత్నిస్తుంటారు.
ఎదుర్కొనేదెలా?: అన్ని ఆన్లైన్ ఖాతాలకు ఒకటే కాకుండా ప్రతీ సైటుకు విడివిడిగా, బలమైన పాస్వర్డ్లను పెట్టుకోవాలి.
క్రెడెన్షియల్ స్టఫింగ్.. దొంగిలించిన యూజర్నేమ్స్, పాస్వర్డ్లతో అక్రమంగా ఖాతాల్లోకి, ప్రొఫైల్స్లోకి చొరపడటానికి చేసే దాడి ఇది. స్పైవేర్తో పాటు ఇతర రకాల మాల్వేర్ల సాయంతో హ్యాకర్లు రహస్య వివరాలను తెలుసుకుంటారు. చాలావరకు డార్క్ వెబ్ నుంచి అప్పటికే బహిర్గతమైన పాస్వర్డ్ల జాబితాను సంగ్రహిస్తారు. వీటి ద్వారా ఖాతాల్లోకి చొరబడి వివరాలు సేకరిస్తారు. అక్రమంగా వాడుకుంటారు.
ఎదుర్కొనేదెలా?: సైట్లలోకి లాగిన్ కావటానికి వీలైనంతవరకు 'టూ ఫ్యాక్టర్ అథెంటికేషన్' పద్ధతిని ఎనేబుల్ చేసుకోవాలి.
సోషల్ ఇంజినీరింగ్.. సైబర్ నేరగాళ్లు రకరకాల నైపుణ్యాలు ప్రదర్శిస్తుంటారు. వీటిల్లో ఒకటి సోషల్ ఇంజినీరింగ్. అంటే మనం చేసే పొరపాట్లు, మన ఆన్లైన్ ప్రవర్తనను సైబర్ దాడులకు అనువుగా వాడుకోవటం. ఉదాహరణకు- సైబర్ నేరగాళ్లు ఐటీ నిపుణులుగా పరిచయం చేసుకోవచ్చు. పరికరాల్లోని భద్రత లోపాలను సరిచేయటానికి మన లాగిన్ వివరాలను అడగొచ్చు. వీటిని చెబితే దొంగ చేతికి తాళం ఇచ్చినట్టే. విశ్వసనీయమైనవిగా అనిపించే వెబ్సైట్లను సృష్టించటం కూడా సోషల్ ఇంజినీరింగ్లో భాగమే. వీటి ద్వారా సైబర్ నేరగాళ్లు మనల్ని నకిలీ లాగిన్ ఫీల్డ్లోకి వెళ్లేలా చేస్తారు. ఇవి ఖాతాను యాక్సెస్ చేయటానికి ఉపయోగపడవు. మనం టైప్ చేసిన సమాచారాన్ని మాత్రం నమోదు చేసుకుంటాయి. సైబర్ నేరగాళ్లకు కావాల్సింది కూడా ఇదే.
ఎదుర్కొనేదెలా?: అనుమానిత లింక్లు, అటాచ్మెంట్లను ఎప్పుడూ క్లిక్ చేయరాదు.
పాస్వర్డ్ స్ప్రే అటాక్.. హ్యాకర్లు ఇంటర్నెట్ నుంచి దొంగిలించిన లక్షలాది పాస్వర్డ్ల సాయంతో ఆన్లైన్ ఖాతాల్లోకి చొరపడటానికి చేసే దాడి ఇది. ఇందుకోసం అధునాతన ఆటోమేటెడ్ పాస్వర్డ్-గెసింగ్ సాఫ్ట్వేర్లను ఉపయోగించుకుంటారు. ఇలా సెక్యూరిటీ అలర్టులను తప్పించుకుంటారు. నిఘా పరిధిలోకి రాకుండా చూసుకుంటారు. వీలైనంత తక్కువ ప్రయత్నాలతో అసలు పాస్వర్డ్లను తెలుసుకోవాలని చూస్తుంటారు.
ఎదుర్కొనేదెలా?: ప్రతి రెండు, మూడు నెలలకోసారైనా తప్పకుండా పాస్వర్డ్లను మార్చుకోవాలి.
ట్రాఫిక్ ఇంటర్సెప్షన్.. నెట్వర్క్ మీద నిఘావేసి పాస్వర్డ్లను, ఇతర సున్నితమైన సమాచారాన్ని సేకరించటం దీని ఉద్దేశం. ఇందుకోసం సైబర్ నేరగాళ్లు రకరకాల పద్ధతులను అనుసరిస్తుంటారు. వీటిల్లో ఒకటి అసురక్షిత వైఫై కనెక్షన్లపై కన్ను వేయటం. ఎస్ఎస్ఎల్ హైజాకింగ్ అనే కుట్రకూ పాల్పడు తుంటారు. సాధారణంగా మనం ఏదైనా వెబ్సైట్లోకి లాగిన్ అయినప్పుడు దాన్ని ధ్రువీకరించుకోవటానికి సర్వర్ తాత్కాలికంగా మనం ఉపయోగిస్తున్న బ్రౌజర్లో కుకీస్ను సెట్ చేసుకుంటుంది. ఇది లాగిన్ స్థితిని సర్వర్ గుర్తుపెట్టుకోవటానికి తోడ్పడుతుంది. నేరగాళ్లు దీన్ని అడ్డుకొని వివరాలను దొంగిలిస్తారు.
ఎదుర్కొనేదెలా?: ఎప్పుడూ సురక్షితమైన నెట్ కనెక్షన్లనే వాడుకోవాలి. పబ్లిక్ వైఫైలకు ఎంత దూరంగా ఉంటే అంత మంచిది. వీపీఎన్లను ఇన్స్టాల్ చేసుకోకుండా చూసుకోవాలి.
షౌల్డర్ సర్ఫింగ్.. ఆన్లైన్లో అనుమానిత చర్యల మీదే కాదు, చుట్టుపక్కల పరిసరాల మీదా ఓ కన్నేసి ఉంచాలి. కొందరు సైబర్ నేరగాళ్లు బహిరంగ ప్రదేశాల్లోనూ మన వెనకాల నుంచి గమనిస్తూ పాస్వర్డ్లను కనుక్కోవాలని ప్రయత్నిస్తుంటారు. కొందరు విశ్వసనీయమైన వ్యక్తుల మాదిరిగానే కనిపిస్తూ పరికరాల మీద మనం ఏమేం చేస్తున్నామో, ఏం టైప్ చేస్తున్నామో ఓ కంట కనిపెడుతూ ఉంటారు. తర్వాత తమ అవసరాలకు వాడుకుంటారు.
ఎదుర్కొనేదెలా?: మొబైల్ పరికరాల ద్వారా ఖతాల్లోకి సైన్ ఇన్ కావటానికి ఫేషియల్ రికగ్నిషన్ వంటి బయోమెట్రిక్ ఫీచర్లను ఎనేబుల్ చేసుకోవాలి.
కీలాగర్ అటాక్.. ఈమెయిళ్లు రాస్తాం, సామాజిక మాధ్యమ వేదికల్లో లాగిన్ అవుతాం, స్నేహితులతో ఛాట్ చేస్తాం, సమాచారాన్ని సెర్చ్ చేస్తాం, బ్యాంక్ ఖాతాలను చెక్ చేస్తాం, వస్తువులు కొంటాం. ఇలా రోజంతా కంప్యూటర్, ల్యాప్టాప్, ఫోన్ మీద ఏవేవో పనులు చేస్తుంటాం. ఎవరైనా వెనకాల నుంచి మనం టైప్ చేస్తున్న వివరాలను గమనిస్తున్నారనుకోండి. వారికి అన్ని విషయాలు తెలిసిపోతాయి కదా. కీలాగర్ అటాక్ ఇలాంటిదే. ఇదొక స్పైవేర్. ఇది మనం కీబోర్డు మీద టైప్ చేసే వాటిని ట్రాక్ చేసి, రికార్డు చేస్తుంది. అవసరాలను బట్టి దీన్ని వాడుకోవటం చట్టబద్ధమే అయినా హ్యాకర్లు దుర్వినియోగం చేసే అవకాశమే ఎక్కువ. వైరస్లను నిలువరించే సాఫ్ట్వేర్లు లేని పరికరాల్లో హ్యాకర్లు దీన్ని ఉద్దేశపూర్వకంగా జొప్పిస్తారు. మనకు తెలియకుండానే వ్యక్తిగత సమాచారాన్ని నమోదు చేసుకుంటారు.
ఎదుర్కొనేదెలా?: పరికరాల్లో నమ్మదగిన యాంటీవైరస్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసుకోవాలి.
మధ్యవర్తి దాడి.. ఇదో విచిత్రమైన దాడి. దీన్నే మ్యాన్-ఇన్-మిడిల్ అటాక్ అంటారు. ఇది బాధితులు, బాధితుల సమాచారాన్ని నమోదు చేసుకునే వ్యవస్థ, దీన్ని గమనించే ‘మధ్యవర్తి’ మధ్య నడుస్తుంది. ఉదాహరణకు- ఖాతాలోకి లాగిన్ కావటానికి ఫోన్ నంబరును ఎంటర్ చేయాలంటూ బ్యాంకు నుంచి ఈమెయిల్ వచ్చిందనుకోండి. అది మన బ్యాంకు నుంచి వచ్చినట్టే కనిపిస్తుంది. దానిలోని లింక్ను క్లిక్ చేయగానే బ్యాంకు వెబ్సైట్ కూడా ఓపెన్ అవుతుంది. దానిలోకి లాగిన్ అయ్యి, అడిగినట్టుగానే ఫోన్ నంబరు ఎంటర్ చేశారనుకోండి. అది వెంటనే హ్యాకర్లకు తెలిసిపోతుంది. ఎలాగో తెలుసా? ఆ ఈమెయిల్లోని లింక్ బ్యాంకు నుంచి వచ్చింది కాదు. విశ్వసనీయంగా అనిపించే వ్యక్తి పంపించింది. అతను అచ్చం మన బ్యాంకు వెబ్సైట్లా కనిపించే వెబ్సైట్నూ సృష్టించొచ్చు. అందుకే ఎలాంటి సంకోచం లేకుండా యూజర్నేమ్, పాస్వర్డ్లతో లాగిన్ అవుతాం. కానీ లింకును తెరవగానే పరికరంలో స్పైవేర్ ఇన్స్టాల్ అవుతుందనే సంగతి మనకు తెలియదు. ఇది మన లాగిన్ వివరాలను రికార్డు చేస్తుంది. అవన్నీ మధ్యవర్తికి చేరిపోతాయి.
ఎదుర్కొనేదెలా?: అనుమానిత సందేశాలను పంపించినవారి ఈమెయిల్ చిరునామాను ఒకటికి రెండు సార్లు చెక్ చేసుకోవాలి.
డిక్షనరీ అటాక్.. సైబర్ దాడుల పరంపరలో డిక్షనరీ అటాక్ ఒకటి. ఒకే పదంతో కూడిన పాస్వర్డ్లను కనిపెట్టటం దీని ఉద్దేశం. హ్యాకర్లు ఇందుకోసం ఆటోమేటెడ్ పాస్వర్డ్-గెసింగ్ సాఫ్ట్వేర్నూ ఉపయోగించొచ్చు. దీని ద్వారా డిక్షనరీలోని ప్రతి పదాన్ని పోల్చుకుంటూ ఒకే పదం పాస్వర్డ్లను తెలుసుకోవటానికి ప్రయత్నిస్తారు. మరింత అధునాతన డిక్షనరీ అటాక్ హ్యాకర్లు మన జీవితానికి సంబంధించిన కీవర్డ్స్ జాబితానూ తయారు చేసుకుంటారు. ఉదాహరణకు- పుట్టిన తేదీలు, తోబుట్టువుల పేర్లు, పెంపుడు జంతువుల పేర్లు, వీధుల పేర్లు.. ఇలా రకరకాల జాబితాలను సిద్ధం చేసుకొని పాస్వర్డ్లను కనిపెట్టాలని చూస్తుంటారు.
ఎదుర్కొనేదెలా?: అంకెలు, అక్షరాలు, గుర్తులతో కూడిన సంక్లిష్ట పాస్వర్డ్లను సృష్టించుకోవాలి.
ఫిషింగ్.. 'అత్యవసరంగా వ్యక్తిగత సమాచారాన్ని ధ్రువీకరించుకోకపోతే ఖాతా నిలిచిపోతుంది’ అంటూ బ్యాంకుల నుంచి ఈమెయిళ్లు రావటం చూసే ఉంటారు. ఫోన్కు ఎస్ఎంఎస్ రూపంలోనూ ఇలాంటి సందేశాలు వస్తుంటాయి. వీటికి ఒక లింక్ కూడా జతయ్యి ఉంటుంది. లింక్ను క్లిక్ చేయగానే బ్యాంకు ఖాతా నంబరు వంటి వ్యక్తిగత సమాచారాన్ని నింపమని అడుగుతుంది. నిజానికి ఇలాంటి మెయిళ్లు బ్యాంకుల నుంచి రావు. సైబర్ నేరగాళ్లు స్కామర్ టూల్తో బురిడీ కొట్టించే ప్రయత్నాల్లో ఇవొక భాగం. దీన్నే ఫిషింగ్ అంటారు. దీని ద్వారా మనం టైప్ చేస్తున్న వివరాలను నమోదు చేసుకుంటారు. మనకు తెలియకుండానే మన ఖాతాల్లోకి చొరపడి డబ్బులు, వ్యక్తిగత సమాచారం కాజేస్తారు.
ఎదుర్కొనేదెలా?: ఆన్లైన్ ఖాతాల్లో లాగిన్ కావటానికి ముందు యూఆర్ఎల్స్ను ఒకటికి రెండు సార్లు సరిచూసుకోవాలి.
ఇవీ చదవండి: పాస్వర్డ్లకు ఇక గుడ్బై! సరికొత్త 'లాగిన్' దిశగా గూగుల్, యాపిల్!!
