அசாதாரண உள்நுழைவு முயற்சி மோசடி

'அசாதாரண உள்நுழைவு முயற்சி' மோசடி என்பது, பயனர்களை அச்சுறுத்தி ஒரு இணைப்புச் செயலி (affiliate link) மூலம் வைரஸ் தடுப்பு மென்பொருளை வாங்க வைப்பதற்காக, உண்மையான பாதுகாப்பு எச்சரிக்கைகளைப் போல நடித்துக் காட்டும் ஒரு ஏமாற்று இணைய அடிப்படையிலான திட்டமாகும். அந்த மோசடிப் பக்கம், விண்டோஸ் பாதுகாப்பு அம்சங்களைப் போல நடித்துக் காட்டி, புனையப்பட்ட அச்சுறுத்தல் கண்டறிதல்களைக் காண்பித்து, ஒரு கணக்கு அல்லது சாதனம் ஊடுருவப்பட்டுவிட்டது என்று கூறி, ஒரு போலியான அவசர உணர்வை உருவாக்குகிறது.

நன்கு அறியப்பட்ட பாதுகாப்புத் தயாரிப்புகளை மேற்கோள் காட்டியிருந்தாலும் மற்றும் உண்மையான இயக்க முறைமை எச்சரிக்கைகளை ஒத்த காட்சிகளைப் பயன்படுத்தினாலும், இந்த இணையதளம் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையது அல்ல. இந்தப் பக்கத்தில் குறிப்பிடப்பட்டுள்ள இணையப் பாதுகாப்பு விற்பனையாளர்களுக்கும் பிராண்டுகளுக்கும் இந்தத் திட்டத்தில் எந்தப் பங்கும் இல்லை, மேலும் அவர்கள் அதன் செயல்பாடுகளை ஆதரிக்கவும் இல்லை.

தாக்குதலைத் தொடங்கும் போலி பாதுகாப்பு எச்சரிக்கை

விண்டோஸ் பாதுகாப்பு அறிவிப்புப் பலகத்தைப் போன்று வடிவமைக்கப்பட்ட ஒரு சிவப்பு பாப்-அப் மூலம் இந்த மோசடி தொடங்குகிறது. ஒரு அசாதாரணமான உள்நுழைவு முயற்சி கண்டறியப்பட்டுள்ளதாக அது கூறி, அந்த எச்சரிக்கையை ஆதரிக்கும் தொழில்நுட்பச் சான்றுகள் போலத் தோற்றமளிக்கும் சிலவற்றை முன்வைக்கிறது.

இந்தப் பக்கம், பின்வருவன உள்ளிட்ட புனையப்பட்ட விவரங்களைக் காட்டுகிறது:

• சந்தேகத்திற்கிடமான செயலுடன் தொடர்புடையதாகக் கருதப்படும் ஒரு ஐபி முகவரி.
• உள்நுழைவு முயற்சி தொடங்கப்பட்டதாகக் கூறப்படும் நாடு.
• ஊடுருவலின் போது பயன்படுத்தப்பட்டதாகக் கூறப்படும் உலாவி பற்றிய தகவல்.
• ஒரு தாக்குதல் தீவிரமாக நடந்துகொண்டிருப்பதை உணர்த்தும் 'லோடிங்' முன்னேற்றப் பட்டி.

அதே நேரத்தில், பார்வையாளர்களுக்கு உண்மையான மைக்ரோசாஃப்ட் டிஃபெண்டர் எச்சரிக்கையைப் போலவே தோற்றமளிக்கும் ஒரு உலாவி அறிவிப்பு காட்டப்படுகிறது. அது 'கணினி கடவுச்சொல் மீட்டமைப்பு மற்றும் வைஃபை தரவு இடைமறிப்பு முயற்சி' குறித்து எச்சரிப்பதோடு, 'காப்பகம்', 'புதுப்பிப்புப் பாதுகாப்பு', மற்றும் 'கணினி ஸ்கேன்' எனப் பெயரிடப்பட்ட பொத்தான்களையும் வழங்குகிறது. இந்தச் செய்திகள் முற்றிலும் கற்பனையானவை மற்றும் இந்த மோசடியை உண்மையானது போலக் காட்டுவதற்காக மட்டுமே பயன்படுகின்றன.

ஏன் இந்த எச்சரிக்கைகள் முற்றிலும் போலியானவை

பக்கத்தில் காட்டப்படும் எச்சரிக்கைகளுக்கும் பார்வையாளரின் உண்மையான கணினி நிலைக்கும் எந்தத் தொடர்பும் இல்லை. மைக்ரோசாப்ட் நிறுவனமோ அல்லது விண்டோஸோ, உலாவி பாப்-அப்கள் மூலம் பாதுகாப்பு எச்சரிக்கைகளை வழங்க மூன்றாம் தரப்பு வலைத்தளங்களைப் பயன்படுத்துவதில்லை.

முறையான பாதுகாப்பு அறிவிப்புகள், நிறுவப்பட்ட மென்பொருள் மற்றும் இயக்க முறைமையிலிருந்தே உருவாகின்றன. ஒரு சாதாரண வலைப்பக்கத்தால் கணக்குச் செயல்பாட்டைக் கண்காணிக்கவோ, கடவுச்சொல் திருட்டைக் கண்டறியவோ, அல்லது வைஃபை இடைமறிப்பு முயற்சிகளை அடையாளம் காணவோ முடியாது. அந்த முழுத் திரையும், ஒரு அவசரநிலையைப் போல பாவித்து, தகவலின் நம்பகத்தன்மையைச் சந்தேகிக்காமல் செயல்படுமாறு பயனர்களை வற்புறுத்தும் வகையில் முன்கூட்டியே திட்டமிடப்பட்டுள்ளது.

போலி அமைப்பு ஸ்கேன்

பக்கத்துடன் ஊடாடிய பிறகு, பார்வையாளர்கள் மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்கேனைப் போன்ற தோற்றமளிக்கும் மற்றொரு இடைமுகத்திற்கு வழிநடத்தப்படுகிறார்கள்.

அந்தப் போலி ஸ்கேனர் ஒரு முன்னேற்றப் பட்டையைக் காட்டுகிறது, 25 என அமைக்கப்பட்ட 'கண்டறியப்பட்ட சிக்கல்கள்' என்ற எண்ணிக்கையைக் காண்பிக்கிறது, மேலும் உண்மையான பாதுகாப்பு மென்பொருட்களில் பயன்படுத்தப்படும் பெயரிடும் முறைகளைப் போன்றே, கண்டறியப்பட்டதாகக் கூறப்படும் அச்சுறுத்தல்களைத் தொடர்ந்து பட்டியலிடுகிறது. ஒரு விரிவான தீம்பொருள் ஆய்வு நடைபெற்றுக்கொண்டிருக்கிறது என்று பயனர்களை நம்ப வைப்பதே இந்தக் காட்சி அமைப்பின் நோக்கமாகும்.

உண்மையில், வலைத்தளங்களால் பார்வையாளர்களின் சாதனங்களில் வைரஸ் தடுப்பு ஸ்கேன்களைச் செய்ய முடியாது. கோப்புகளை ஆய்வு செய்யவும், தொற்றுகளைக் கண்டறியவும், அல்லது கணினி அமைப்பின் பாதிப்புகளை மதிப்பிடவும் தேவையான அனுமதிகளும் திறன்களும் ஒரு வலைப்பக்கத்திடம் இருப்பதில்லை. இந்தச் செயல்பாட்டின் போது காட்டப்படும் ஒவ்வொரு எச்சரிக்கையும் கண்டறிதலும் முன்கூட்டியே தீர்மானிக்கப்பட்டவை ஆகும்; கணினியின் உண்மையான நிலையைப் பொருட்படுத்தாமல் அவை காட்டப்படுகின்றன.

புனையப்பட்ட முக்கிய பாதுகாப்பு குறைபாடுகள் மற்றும் தரவு திருட்டு குற்றச்சாட்டுகள்

இந்த மோசடியின் இறுதிக் கட்டத்தில், 'முக்கியமான பாதிப்புகள் கண்டறியப்பட்டுள்ளன' என்று பெயரிடப்பட்ட ஒரு பக்கம் காட்டப்படுகிறது. அதில், பார்வையாளர்களின் கணினி அமைப்புகள் ஊடுருவப்பட்டுவிட்டதாகவும், அவர்களின் கடவுச்சொற்கள் அம்பலப்படுத்தப்பட்டுவிட்டதாகவும், மேலும் கணக்கு ஹேக்கிங் தற்போது நடைபெற்று வருவதாகவும் அவர்களுக்குத் தெரிவிக்கப்படுகிறது.

ஆபத்து உணர்வை அதிகப்படுத்தும் வகையில், அந்தப் பக்கத்தில் 'தரவு நகலெடுக்கப்படுகிறது' என்ற முன்னேற்றப் பட்டி 75%-இல் காட்டப்படுகிறது. இது, முக்கியமான தகவல்கள் தீவிரமாகத் திருடப்பட்டு வருகின்றன என்ற தவறான எண்ணத்தை உருவாக்குகிறது.

இந்தக் கூற்றுகள் முற்றிலும் புனையப்பட்டவை. கோப்புகள் சிதைந்துள்ளனவா, பயனர் விவரங்கள் அம்பலப்படுத்தப்பட்டுள்ளனவா, அல்லது சாதனத்திலிருந்து தரவுகள் நகலெடுக்கப்படுகின்றனவா என்பதைக் கண்டறியும் திறன் அந்த இணையதளத்திற்கு இல்லை. பீதியை உருவாக்குவதற்கும், பயனர்கள் அந்த மோசடியின் வழிமுறைகளைப் பின்பற்றுவதற்கான வாய்ப்பை அதிகரிப்பதற்குமாக மட்டுமே இந்த எச்சரிக்கைச் செய்திகள் உள்ளன.

திட்டத்தின் பின்னணியில் உள்ள உண்மையான நோக்கம்

இறுதி எச்சரிக்கை திரையின் அடிப்பகுதியில் 'Protect Windows' என்று பெயரிடப்பட்ட ஒரு பச்சை நிற பொத்தான் உள்ளது. இந்தப் பொத்தானைக் கிளிக் செய்வதன் மூலம், பார்வையாளர்கள் ஒரு இணைப்புச் செயலி (affiliate link) வழியாக முறையான இணையப் பாதுகாப்புத் தயாரிப்பின் வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.

ஒரு பார்வையாளர் வழிமாற்றத்தைப் பின்பற்றி சந்தாவை வாங்கினால், இந்த மோசடியை நடத்துபவர்கள் ஒரு கமிஷனைப் பெறுகிறார்கள். விளம்பரப்படுத்தப்படும் உண்மையான மென்பொருள் நிறுவனத்திற்கு, இந்தப் பரிந்துரைகளை உருவாக்கப் பயன்படுத்தப்படும் ஏமாற்றுத் தந்திரங்களில் எந்த சம்பந்தமும் இல்லை.

இந்த வகையான திட்டம், அங்கீகரிக்கப்பட்ட பாதுகாப்பு பிராண்டுகள் மீது பயனர்கள் வைத்துள்ள நம்பிக்கையைச் சுரண்டி, இணைப்புச் சந்தைப்படுத்தல் முறைகேடுகள் மூலம் நிதி ஆதாயத்தை ஈட்டுவதற்காக அச்சத்தைப் பயன்படுத்துகிறது.

பாதிக்கப்பட்டவர்கள் இந்த மோசடியை எப்படி எதிர்கொள்கிறார்கள்

'வித்தியாசமான உள்நுழைவு முயற்சி' என்ற மோசடியை வழங்கும் பக்கங்களை பயனர்கள் அரிதாகவே வேண்டுமென்றே பார்வையிடுகின்றனர். பாதிக்கப்பட்டவர்களில் பெரும்பாலானோர், ஏமாற்றும் இணைய நடைமுறைகள் மற்றும் தீங்கிழைக்கும் விளம்பர வலைப்பின்னல்கள் மூலம் இந்தத் திட்டத்திற்குத் திசைதிருப்பப்படுகிறார்கள்.

இந்தத் திசைதிருப்பல்களின் பொதுவான மூலங்கள் பின்வருமாறு:

• தொடர்பில்லாத இணையதளங்களில் தோன்றும் தவறான விளம்பரங்களும் பாப்-அப்களும்.

ஒரே மாதிரியான மோசடிகளை அடையாளம் காண்பது எப்படி

இவ்வகையான பாதுகாப்பு தொடர்பான மோசடிகள் பல பொதுவான பண்புகளைக் கொண்டுள்ளன. பகுத்தறிவுடன் முடிவெடுப்பதைத் தடுக்கும் நோக்கில், அவசரச் செய்திகள், பீதியூட்டும் படங்கள் மற்றும் புனையப்பட்ட அச்சுறுத்தல் அறிக்கைகள் ஆகியவற்றை அவை சார்ந்திருக்கின்றன.

ஒரு வலைப்பக்கம் பின்வரும் பண்புகளைக் கொண்டிருந்தால், அது சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும்:

• நிறுவப்பட்ட பாதுகாப்பு மென்பொருளைப் பயன்படுத்தாமலேயே சாதனத்தில் தொற்று ஏற்பட்டுள்ளதாகக் கூறப்படுகிறது.
• போலி ஸ்கேன்கள் அல்லது பாதிப்புகளின் எண்ணிக்கையை நேரடியாக உலாவியில் காட்டுகிறது.
• கடவுச்சொற்கள் திருடப்பட்டிருப்பதாகவோ அல்லது கோப்புகள் நிகழ்நேரத்தில் நகலெடுக்கப்படுவதாகவோ எச்சரிக்கிறது.
• இணைப்பு இணைப்புகள் மூலம் பயனர்களை வழிமாற்றும் போது, நன்கு அறியப்பட்ட நிறுவனப் பெயர்களைப் பயன்படுத்துகிறது.
• கடுமையான விளைவுகளைத் தவிர்க்க, மென்பொருளை உடனடியாக வாங்குமாறு பார்வையாளர்களை வற்புறுத்துகிறது.

இறுதி எண்ணங்கள்

'அசாதாரண உள்நுழைவு முயற்சி' மோசடியானது, நம்பகமான பாதுகாப்புத் தயாரிப்புகளின் தோற்றத்தைத் தவறாகப் பயன்படுத்தி பீதியை உருவாக்கும் சமூகப் பொறியியலுக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். போலியான எச்சரிக்கைகள், பொய்யான கணினி ஸ்கேன்கள் மற்றும் புனையப்பட்ட தரவுத் திருட்டுச் சூழ்நிலைகளை முன்வைத்து, மோசடிக்காரர்கள் இணைப்பு இணைப்புகள் மூலம் மென்பொருளை வாங்குமாறு பார்வையாளர்களை அவசரப்படுத்த முயற்சிக்கின்றனர்.

எதிர்பாராத பாதுகாப்பு எச்சரிக்கைகள் மீது ஒரு ஆரோக்கியமான அளவு சந்தேக மனப்பான்மையைக் கொண்டிருப்பதும், இணையதளங்களால் கணினி அமைப்பை ஸ்கேன் செய்ய முடியாது என்பதை நினைவில் கொள்வதும், இந்த மற்றும் இது போன்ற இணைய மோசடிகளைத் தவிர்ப்பதற்கான அத்தியாவசியமான படிகளாகும்.