டிஸ்கார்ட் 'என் விளையாட்டை முயற்சி செய்' மோசடி

எதிர்பாராத ஆன்லைன் செய்திகளைக் கையாளும்போது விழிப்புடன் இருப்பது, இணையப் பாதுகாப்பைப் பேணுவதற்கும் முக்கியமான தகவல்களைப் பாதுகாப்பதற்கும் இன்றியமையாதது. இணையக் குற்றவாளிகள், தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்கம் செய்ய அல்லது பயனர் சான்றுகளை வெளிப்படுத்தும்படி அவர்களைக் கையாளுவதற்காக, நம்பிக்கை, அவசரம் மற்றும் ஆர்வம் ஆகியவற்றை அடிக்கடி சாதகமாகப் பயன்படுத்திக்கொள்கின்றனர். டிஸ்கார்டின் 'என் விளையாட்டை முயற்சி செய்' (Try My Game) மோசடியானது, கணக்குகளைச் சிதைத்து மதிப்புமிக்க தரவைத் திருடுவதற்காக வடிவமைக்கப்பட்ட, மிகவும் ஏமாற்றும் ஒரு சமூகப் பொறியியல் பிரச்சாரத்திற்கு உதாரணமாகும். முக்கியமாக, இந்த மோசடிச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள், கேம் ஸ்டுடியோக்கள் அல்லது நம்பகமான அமைப்புகளுடன் தொடர்புடையவை அல்ல.

டிஸ்கார்டின் 'என் விளையாட்டை முயற்சி செய்' மோசடி பற்றிய விளக்கம்

டிஸ்கார்டின் 'என் விளையாட்டை முயற்சி செய்' (Try My Game) மோசடியானது, பெறுநர்களை ஒரு சுயாதீன விளையாட்டுத் திட்டத்தைச் சோதித்துப் பார்க்கவோ அல்லது மதிப்பாய்வு செய்யவோ கேட்கும் மோசடியான நேரடிச் செய்திகளை மையமாகக் கொண்டுள்ளது. இந்தச் செய்திகள் ஒரு நண்பர், பொதுவான சர்வர் உறுப்பினர், நன்கு அறியப்பட்ட டெவலப்பர் அல்லது ஏதேனும் ஒரு கணக்கிலிருந்து கூட வரலாம். இருப்பினும், பல சந்தர்ப்பங்களில், அனுப்புபவரின் கணக்கு ஏற்கனவே தாக்குபவர்களால் ஊடுருவப்பட்டிருக்கும்.

இந்த மோசடியில் பொதுவாக, சாதாரணமாகவும் நம்பும்படியாகவும் கூறப்படும் கோரிக்கைகள் பயன்படுத்தப்படுகின்றன:

• என் விளையாட்டை உங்களால் சோதித்துப் பார்க்க முடியுமா?
• எனது சுயாதீனத் திட்டத்திற்குப் பின்னூட்டங்கள் தேவை.
• தயவுசெய்து இந்த பீட்டா பதிப்பைச் சோதிக்க உதவுங்கள்.
• இது ஒரு பள்ளி அல்லது பிறந்தநாள் செயல்திட்டத்திற்கானதாகும்.

நம்பும்படியாகத் தோன்றுவதற்காக, மோசடி செய்பவர்கள் பெரும்பாலும் ஸ்கிரீன்ஷாட்கள், டெவலப்பர் விளக்கங்கள், பதிவிறக்கப் பொத்தான்கள் மற்றும் தொழில்முறை தோற்றமுடைய தளவமைப்புகளைக் கொண்ட போலி விளையாட்டுப் பக்கங்களை உருவாக்குகிறார்கள். சில பக்கங்கள் itch.io போன்ற முறையான கேமிங் தளங்களைப் போல நடிக்கின்றன, மற்றவை Blogspot பக்கங்கள், கிளவுட்-ஸ்டோரேஜ் இணைப்புகள் அல்லது புதிதாகப் பதிவுசெய்யப்பட்ட டொமைன்களைச் சார்ந்திருக்கின்றன.

இந்த மோசடியுடன் தொடர்புடையதாகக் கூறப்படும் போலி விளையாட்டுப் பெயர்களில் Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey மற்றும் Inner Evil ஆகியவை அடங்கும்.

மோசடி எவ்வாறு செயல்படுகிறது

இந்தத் தாக்குதல், வெளிப்படையான ஸ்பேம் தந்திரங்களை விட, நம்பிக்கை மற்றும் சமூகப் பொறியியலையே பெரிதும் சார்ந்துள்ளது. பல செய்திகள் திருடப்பட்ட டிஸ்கார்ட் கணக்குகளிலிருந்து வருவதால், பெறுநர்கள் அந்தக் கோரிக்கை உண்மையானது என்று நம்புவதற்கு அதிக வாய்ப்புள்ளது.

பாதிக்கப்பட்டவர்கள் பொதுவாக கேம் இன்ஸ்டாலர்கள் அல்லது பீட்டா பதிப்புகள் போல மாறுவேடமிட்ட கோப்புகளைப் பதிவிறக்கம் செய்யும்படி வழிநடத்தப்படுகிறார்கள். இந்தக் கோப்புகள், முறையான மென்பொருள் இன்ஸ்டாலர்களை ஒத்த பெயர்களுடன் EXE, MSI, ZIP அல்லது RAR பதிவிறக்கங்களாக வரக்கூடும்.

ஒருமுறை செயல்படுத்தப்பட்டால், அந்தத் தீங்கிழைக்கும் நிரலானது பலதரப்பட்ட தீங்கு விளைவிக்கும் செயல்பாடுகளைச் செய்யக்கூடும். பாதிக்கப்பட்டவர்களும் பாதுகாப்பு ஆராய்ச்சியாளர்களும் பின்வரும் சம்பவங்களைப் புகாரளித்துள்ளனர்:

• டிஸ்கார்ட் அமர்வு டோக்கன்கள் திருட்டு

சில சூழ்நிலைகளில், சேமிக்கப்பட்ட உலாவி நற்சான்றுகளுடன் இணைக்கப்பட்ட ஜிமெயில், மைக்ரோசாஃப்ட் கணக்குகள், ஸ்டீம், ஸ்பாட்டிஃபை, பேட்டில்.நெட், ஃபேஸ்புக் மற்றும் பேபால் உள்ளிட்ட சேவைகளைத் தாக்குதல் நடத்தியவர்கள் அணுகியதாகக் கூறப்படுகிறது.

இந்த மோசடி ஏன் இவ்வளவு பயனுள்ளதாக இருக்கிறது

டிஸ்கார்ட் சூழல் இந்த மோசடியை மிகவும் ஆபத்தானதாக ஆக்குகிறது, ஏனெனில் இது ஏற்கனவே உள்ள உறவுகளையும் பழக்கமான ஆன்லைன் செயல்பாடுகளையும் சாதகமாகப் பயன்படுத்திக் கொள்கிறது. கேமிங் மற்றும் கிரியேட்டர் சமூகங்களில் உள்ள பயனர்கள், தங்கள் ப்ராஜெக்ட்களைப் பகிர்வது, மென்பொருளைச் சோதிப்பது மற்றும் பின்னூட்டங்களைப் பரிமாறிக்கொள்வது போன்றவற்றில் பழக்கப்பட்டுள்ளனர். இணையக் குற்றவாளிகள், தீங்கிழைக்கும் கோரிக்கைகளைப் பாதிப்பில்லாதவை போலக் காட்டுவதற்காக இந்தக் கலாச்சாரத்தைத் தவறாகப் பயன்படுத்துகின்றனர்.

பல்வேறு கையாளுதல் நுட்பங்கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன:

நம்பகமான உறவுகளைப் பயன்படுத்திக் கொள்ளுதல்

இந்த மோசடியின் மிக வலுவான அம்சம் என்னவென்றால், செய்திகள் பெரும்பாலும் உண்மையான தொடர்புகளிடமிருந்து வருவதுதான். அறிமுகமில்லாத ஒருவரிடமிருந்து வரும் செய்தியை விட, நீண்டகால நண்பர் அல்லது நம்பகமான சமூக உறுப்பினரிடமிருந்து வரும் கோரிக்கை இயல்பாகவே பாதுகாப்பானதாகத் தோன்றுகிறது.

அவசர உணர்வை உருவாக்குதல்

மோசடி செய்பவர்கள், சோதனை அவசரமானது என்றும் 'சில நிமிடங்கள் மட்டுமே ஆகும்' என்றும் அடிக்கடி கூறுவார்கள். இந்த அழுத்தம், பாதிக்கப்பட்டவர்களைக் கோப்பைக் கவனமாக ஆராய்வதிலிருந்தோ அல்லது கோரிக்கையைச் சரிபார்ப்பதிலிருந்தோ தடுக்கிறது.

சட்டப்பூர்வத்தன்மையை பாசாங்கு செய்தல்

போலி விளையாட்டுப் பக்கங்கள் உண்மையானவை போலத் தோற்றமளிக்க, முன்னோட்டங்கள், திரைப்பிடிப்புகள், சின்னங்கள் மற்றும் விரிவான விளக்கங்களை உள்ளடக்கியிருக்கலாம். சில தாக்குதல் நடத்துபவர்கள், தீம்பொருளை ஸ்கேன் செய்யும் வலைத்தளங்கள் அல்லது புனையப்பட்ட மதிப்புரைகளைக் குறிப்பிடுவதன் மூலம், பாதுகாப்பை 'நிரூபிக்க'க்கூட முயற்சிக்கின்றனர்.

உணர்ச்சிப்பூர்வமான வேண்டுகோள்களைப் பயன்படுத்துதல்

பள்ளிப் பணிகள், தனிப்பட்ட செயல்திட்டங்கள் அல்லது பிறந்தநாள் ஆச்சரியங்கள் என முன்வைக்கப்படும் கோரிக்கைகள், பெறுபவர்களை உதவக் கடமைப்பட்டதாக உணரச் செய்யலாம்.

மோசடியுடன் தொடர்புடைய பொதுவான எச்சரிக்கை அறிகுறிகள்

பாதுகாப்பு மீறலைத் தவிர்ப்பதற்கு, எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பது மிகவும் அவசியம். டிஸ்கார்டின் 'என் விளையாட்டை முயற்சி செய்' (Try My Game) என்ற மோசடிப் பிரச்சாரங்களில் பல குறிகாட்டிகள் அடிக்கடி தென்படுகின்றன.

எதிர்பாராத விளையாட்டுச் சோதனைக் கோரிக்கைகளை, குறிப்பாக நேரடிப் பதிவிறக்க இணைப்புகளுடன் வரும்போது, எப்போதும் கவனமாகக் கையாள வேண்டும். அனுப்புநரின் சந்தேகத்திற்கிடமான நடத்தை மற்றொரு முக்கிய எச்சரிக்கை அறிகுறியாகும். ஊடுருவப்பட்ட கணக்குகள் விசித்திரமாகப் பதிலளிக்கலாம், இயல்பான உரையாடலைத் தவிர்க்கலாம், கேள்வி கேட்கப்பட்ட பிறகு செய்திகளைத் திருத்தலாம், அல்லது பெறுநர் தயங்கும்போது ஆக்ரோஷமாக நடந்துகொள்ளலாம்.

ஹோஸ்டிங் வழங்கும் மூலமும் மோசடி நோக்கத்தை வெளிப்படுத்தக்கூடும். Blogspot, Pages.dev, Dropbox அல்லது அதிகம் அறியப்படாத டொமைன்களில் ஹோஸ்ட் செய்யப்பட்ட போலி இண்டி கேம்கள், குறிப்பாக முறையான கேமிங் தளங்களைப் போல அவை செயல்படும்போது, உடனடியாகக் கவலையை ஏற்படுத்த வேண்டும்.

இணையத்தில் அந்த விளையாட்டைப் பற்றிய நம்பகமான தகவல்கள் இல்லாதது மற்றொரு எச்சரிக்கை அறிகுறியாகும். பாதிக்கப்பட்டவர்களில் பலர், Xirela அல்லது Nivaros போன்ற தலைப்புகளைத் தேடியபோது, முறையான குறிப்புகள் எதுவும் கிடைக்கவில்லை என்று தெரிவித்துள்ளனர்.

கோப்பை இயக்கிய பிறகு ஏற்படும் அசாதாரண அறிகுறிகளையும் பயனர்கள் கவனிக்க வேண்டும். டிஸ்கார்ட் செயலிழப்புகள், கட்டாய வெளியேற்றங்கள், QR குறியீடு உள்நுழைவுத் தோல்விகள், உலாவியின் நிலையற்ற தன்மை, மின்னஞ்சல் மாற்ற அறிவிப்புகள், கட்டளை வரியில் தோன்றும் சாளரங்கள் மற்றும் அங்கீகரிக்கப்படாத கட்டண எச்சரிக்கைகள் ஆகிய அனைத்தும் பாதுகாப்பு மீறப்பட்டதற்கான வலுவான அறிகுறிகளாகும்.

கோப்பு பதிவிறக்கம் செய்யப்பட்டாலோ அல்லது இயக்கப்பட்டாலோ என்ன செய்வது

போலி விளையாட்டைப் பதிவிறக்கம் செய்த அல்லது இயக்கிய எவரும் உடனடியாக நடவடிக்கை எடுக்க வேண்டும். பாதிக்கப்பட்டவர்களின் அறிக்கைகளில் மீண்டும் மீண்டும் கூறப்படும் மிக முக்கியமான பரிந்துரைகளில் ஒன்று, தொற்று ஏற்பட வாய்ப்புள்ள சாதனத்திலிருந்து கணக்குகளில் உள்நுழைவதைத் தவிர்ப்பதாகும்.

பாதிக்கப்பட்ட கணினியை முதலில் வைஃபையை முடக்குவதன் மூலமோ அல்லது ஈதர்நெட் இணைப்புகளைத் துண்டிப்பதன் மூலமோ இணையத்திலிருந்து துண்டிக்க வேண்டும். அதன் பிறகு, முக்கியமான கணக்குகளுக்கான கடவுச்சொற்களை ஒரு தனி, தூய்மையான சாதனத்திலிருந்து மாற்ற வேண்டும். டிஸ்கார்ட், மின்னஞ்சல் வழங்குநர்கள், நிதிச் சேவைகள், கேமிங் தளங்கள் மற்றும் உலாவியின் கடவுச்சொல் மேலாளரில் சேமிக்கப்பட்டுள்ள எந்தவொரு கணக்கிற்கும் முன்னுரிமை அளிக்கப்பட வேண்டும்.

பயனர்கள் முடிந்தவரை செயலில் உள்ள உள்நுழைவு அமர்வுகளை ரத்துசெய்து, இரு காரணி அங்கீகாரத்தை இயக்க வேண்டும் அல்லது மீட்டமைக்க வேண்டும். இருப்பினும், திருடப்பட்ட அமர்வு டோக்கன்கள் சில சமயங்களில் வழக்கமான 2FA பாதுகாப்புகளைத் தவிர்க்கக்கூடும் என்பதைப் புரிந்துகொள்வது அவசியம்.

நைட்ரோ வாங்குதல்கள், பரிசுப் பரிவர்த்தனைகள் அல்லது சந்தேகத்திற்கிடமான அட்டை கட்டணங்கள் உள்ளிட்ட அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக, நிதி கணக்குகள் மற்றும் பணம் செலுத்தும் சேவைகள் கவனமாக மதிப்பாய்வு செய்யப்பட வேண்டும்.

ஒரு டிஸ்கார்ட் கணக்கு ஹேக் செய்யப்பட்டிருந்தால், அந்த மோசடி மேலும் பரவுவதைத் தடுக்க, தொடர்பில் இருப்பவர்களுக்கு மற்றொரு தகவல் தொடர்பு வழி மூலம் எச்சரிக்கை விடுக்க வேண்டும்.

இறுதியாக, பாதிக்கப்பட்ட சாதனத்தில் முழுமையான பாதுகாப்பு ஸ்கேன்கள் செய்யப்பட வேண்டும், சந்தேகத்திற்கிடமான கோப்புகள் அகற்றப்பட வேண்டும், மேலும் டிஸ்கார்ட் தொடர்பான கேச் அல்லது ஆப் டேட்டா தடயங்கள் அழிக்கப்பட வேண்டும். கடுமையான சந்தர்ப்பங்களில், இயக்க முறைமையை முழுமையாக மீண்டும் நிறுவ வேண்டியது அவசியமாகலாம்.

டிஸ்கார்ட் தீம்பொருள் தாக்குதல்களில் இருந்து பாதுகாப்பாக இருப்பது

டிஸ்கார்டின் 'என் விளையாட்டை முயற்சி செய்' மோசடியானது, இணையக் குற்றவாளிகள் நம்பிக்கையையும் ஆர்வத்தையும் எவ்வளவு திறமையாக ஆயுதமாகப் பயன்படுத்த முடியும் என்பதை நிரூபிக்கிறது. கருத்து கேட்பதற்கான ஒரு பாதிப்பில்லாத கோரிக்கையாகத் தோன்றுவது, விரைவாகக் கணக்குகள் திருட்டு, நிதி மோசடி மற்றும் தனிப்பட்ட தகவல்கள் பரவலாகக் கசியவிடப்படுதல் என முற்றிவிடக்கூடும்.

பயனர்கள், எதிர்பாராத டிஸ்கார்ட் செய்திகள் மூலம் பெறப்படும் கோப்புகளை முறையான சரிபார்ப்பு இல்லாமல் ஒருபோதும் பதிவிறக்கம் செய்யவோ அல்லது இயக்கவோ கூடாது. ஒரு நண்பர் சந்தேகத்திற்கிடமான விளையாட்டுச் சோதனைக் கோரிக்கையை அனுப்புவதாகத் தோன்றினால், தொலைபேசி அழைப்பு, குறுஞ்செய்தி அல்லது தனிச் செயலி போன்ற மற்றொரு நம்பகமான வழி மூலம் தகவல் தொடர்பைத் தொடர வேண்டும். பல சமயங்களில், உண்மையான கணக்கு உரிமையாளருக்குத் தங்களது டிஸ்கார்ட் கணக்கு ஏற்கெனவே கைப்பற்றப்பட்டுவிட்டது என்பது கூடத் தெரியாமல் இருக்கலாம்.