சரிபார்ப்பு நடவடிக்கைகள் அறிவிப்புகள்
சரிபார்ப்புப் படிகள் அறிவிப்புகள், போலி கேப்ட்சா அல்லது மனித சரிபார்ப்புத் தூண்டுதல்களைப் பயன்படுத்தி, பயனர்களைத் தீங்கு விளைவிக்கும் செயல்களைச் செய்யத் தூண்டி, கடுமையான அபாயங்களை ஏற்படுத்துகின்றன. முறையான சரிபார்ப்பு அமைப்புகள் போல் வேடமிட்டு, இந்தப் பக்கங்கள் பெரும்பாலும் நம்பகமான கேப்ட்சா சேவைகளைப் போலவே செயல்படுகின்றன. மனிதச் செயல்பாட்டைச் சரிபார்ப்பதற்குப் பதிலாக, கட்டளைகளை நகலெடுப்பது, உலாவி அறிவிப்புகளை இயக்குவது அல்லது ஏமாற்றும் பொத்தான்களைக் கிளிக் செய்வது போன்ற சந்தேகத்திற்குரிய படிகளைச் செயல்படுத்துமாறு அவை பயனர்களைத் தூண்டுகின்றன; இவை இறுதியில் கணினிப் பாதுகாப்பையே சீர்குலைக்கின்றன.
இந்த அச்சுறுத்தல், உலாவி அடிப்படையிலான தாக்குதல்கள் மற்றும் சமூகப் பொறியியல் நுட்பங்களுடன் வலுவாகப் பிணைக்கப்பட்டுள்ளது. பயனர்களைப் பாதுகாப்பற்ற இணையதளங்களுக்குத் திசைதிருப்புவது, அவர்களை மோசடித் திட்டங்களுக்கு உள்ளாக்குவது, அல்லது யாருக்கும் தெரியாமல் தீம்பொருள் பதிவிறக்கங்களைத் தூண்டுவது ஆகியவை இதன் முதன்மை நோக்கங்களாகும். அதன் செயல்பாடு மற்றும் நீடித்த தன்மை காரணமாக, இது பெரும்பாலும் ஒரு உலாவி கடத்துநரைப் போலவே செயல்பட்டு, முறைகேட்டையும் அங்கீகரிக்கப்படாத உலாவி கட்டுப்பாட்டையும் ஒன்றிணைக்கிறது.
பொருளடக்கம்
ஏமாற்றுக்கலை: அச்சுறுத்தல் செயல்படும் விதம்
சரிபார்ப்பு நடவடிக்கைகள் உளவியல் ரீதியான கையாளுதலையும் காட்சி ரீதியான ஏமாற்றத்தையும் பெரிதும் சார்ந்துள்ளன. நன்கு அறிமுகமான சரிபார்ப்பு இடைமுகம் போலத் தன்னை முன்வைப்பதன் மூலம், அது பயனரின் நம்பிக்கையைப் பெற்று, ஊடாடலை ஊக்குவிக்கிறது. அதில் ஈடுபட்டவுடன், பாதிக்கப்பட்டவர் அறியாமலேயே, உலாவியின் செயல்பாட்டையும் கணினியின் ஒருமைப்பாட்டையும் மாற்றக்கூடிய தீங்கிழைக்கும் செயல்முறைகளைத் தொடங்குகிறார்.
முக்கிய பண்புகள் பின்வருமாறு:
- சட்டப்பூர்வமான கேப்ட்சா அல்லது சரிபார்ப்பு அமைப்பு போல் வேடமிடுதல்
- பயனர்களைத் தீங்கு விளைவிக்கும் கட்டளைகளைச் செயல்படுத்தும்படி கையாளுதல்
- ஃபிஷிங் அல்லது தீங்கிழைக்கும் இணையதளங்களுக்குப் போக்குவரத்தைத் திசைதிருப்புதல்
- நிலைத்தன்மைக்காக உலாவி அறிவிப்பு அனுமதிகளைச் சுரண்டுதல்
- பரந்த தீம்பொருள் பிரச்சாரங்கள் அல்லது மோசடிகளின் ஒரு பகுதியாக அடிக்கடி செயல்படுவது
தொற்றுப் பாதைகள்: பயனர்கள் எவ்வாறு இலக்காகிறார்கள்
இது பொதுவாகப் பாதுகாப்பு மீறப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளங்கள் மூலம் பரவுகிறது. பயனர்கள் பெரும்பாலும் பாதுகாப்பற்ற இணையச் சூழல்களில் உலாவும்போது, தவறான விளம்பரங்களுடன் தொடர்பு கொள்ளும்போது, அல்லது தொந்தரவு தரும் பாப்-அப்கள் நிறைந்த பக்கங்களைப் பார்வையிடும்போது இதை எதிர்கொள்கின்றனர்.
ஒரு பொதுவான தொற்றுச் சூழலானது, ஒரு போலி சரிபார்ப்புப் பக்கத்திற்கு வலுக்கட்டாயமாகத் திசைதிருப்புவதில் தொடங்குகிறது. அந்தப் பக்கம், தாங்கள் ஒரு ரோபோ அல்ல என்பதை உறுதிப்படுத்த 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்யுமாறு அல்லது வெளிப்படையாகப் பாதிப்பில்லாததாகத் தோன்றும் கூடுதல் நடவடிக்கைகளைப் பின்பற்றுமாறு பயனர்களை அறிவுறுத்தலாம். உண்மையில், இந்தச் செயல்கள் தீங்கிழைக்கும் விளம்பர வழிமுறைகளைச் செயல்படுத்துகின்றன அல்லது மேலும் சுரண்டலை எளிதாக்கும் அனுமதிகளை வழங்குகின்றன.
சில வகைகள், ரன் உரையாடல் பெட்டி அல்லது கட்டளை வரி போன்ற கணினி கருவிகள் வழியாக கட்டளைகளை நகலெடுத்து இயக்குமாறு பயனர்களுக்கு அறிவுறுத்துவதன் மூலம் தாக்குதலைத் தீவிரப்படுத்துகின்றன. இந்த உத்தி, மறைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருட்களை நேரடியாக கணினியில் செலுத்துகிறது.
நுழைவுப் புள்ளிகள்: பொதுவான தொற்று பரப்பிகள்
மிகவும் பொதுவான வெளிப்பாட்டு முறைகளில், ஏமாற்றும் திசைதிருப்பல்களும் பாதுகாப்பற்ற தொடர்புகளும் அடங்கும்:
- தீங்கிழைக்கும் விளம்பரங்கள் அல்லது பாப்-அப்களால் தூண்டப்படும் திசைதிருப்பல் தொடர்கள்
- சமரசம் செய்யப்பட்ட அல்லது மோசமாகப் பாதுகாக்கப்பட்ட இணையதளங்களுக்கான வருகைகள்
- போலி CAPTCHA சரிபார்ப்புத் தூண்டுதல்களுடனான ஈடுபாடு
- நம்பத்தகாத மூலங்களுக்கு அறிவிப்பு அனுமதிகளை வழங்குதல்
- மோசடிப் பக்கங்கள் அல்லது ஏமாற்றும் பதிவிறக்கப் பொத்தான்களுடனான தொடர்பு
இந்தத் தாக்குதல் முறைகள் நம்பத்தகுந்தவையாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் பாதுகாப்பு மீறப்பட்ட பின்னரே பயனரின் கவனம் பெரும்பாலும் தாமதப்படுத்தப்படுகிறது.
தொற்றுக்குப் பிந்தைய நடத்தை: அடுத்து என்ன நடக்கும்
பயனர் அந்தப் போலி சரிபார்ப்பு செயல்முறைக்கு இணங்கியவுடன், அது செயல்படுத்தப்பட்டு அதன் நிரலாக்கத்தை இயக்கத் தொடங்குகிறது. அதன் ஆரம்பகட்ட செயல்பாடுகளில் பெரும்பாலும் உலாவி அனுமதிகளைப் பெறுதல், தொந்தரவு தரும் அறிவிப்புகளை இயக்குதல் மற்றும் ஆட்வேர் போன்ற நடத்தைகளைப் பின்பற்றுதல் ஆகியவை அடங்கும்.
இந்த அச்சுறுத்தல், பயனர்களை ஃபிஷிங் பக்கங்கள், மோசடித் தளங்கள் அல்லது கூடுதல் தீம்பொருளைப் பரப்புவதற்காக வடிவமைக்கப்பட்ட சுரண்டல் கருவிகளுக்கு மீண்டும் மீண்டும் திசைதிருப்பக்கூடும். இது, உளவு மென்பொருள் அல்லது தரவு சேகரிக்கும் கருவிகள் உள்ளிட்ட மேலும் பல தொற்றுகள் ஏற்படுவதற்கான சாத்தியக்கூற்றை கணிசமாக அதிகரிக்கிறது.
கணினி அளவிலான கட்டளைகள் செயல்படுத்தப்பட்டால், ஆழமான அணுகல் கிடைத்து, ட்ரோஜன்கள், ஸ்பைவேர் அல்லது ஆட்வேர் போன்ற கூடுதல் கூறுகள் நிறுவப்படலாம். சில சமயங்களில், பாதிக்கப்பட்ட கணினியானது ஒரு பெரிய பாட்நெட் செயல்பாட்டின் பகுதியாக மாறக்கூடும்.
ஒழிப்பு உத்தி: அச்சுறுத்தலைத் திறம்பட அகற்றுதல்
சரிபார்ப்புப் படிகளை நீக்குவதற்கு, உலாவி மற்றும் கணினி ஆகிய இரண்டு நிலைகளிலுமான பாதுகாப்பு மீறல்களைக் கையாளும் ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. இந்த அச்சுறுத்தல் பெரும்பாலும் வழங்கப்பட்ட அனுமதிகளைச் சார்ந்திருப்பதால், சந்தேகத்திற்கிடமான உலாவி அறிவிப்பு அமைப்புகளை மதிப்பாய்வு செய்து அவற்றை ரத்து செய்வது இன்றியமையாதது.
நிறுவப்பட்ட அனைத்து உலாவி நீட்டிப்புகளையும் கவனமாக ஆய்வு செய்ய வேண்டும், மேலும் அறிமுகமில்லாத அல்லது தீங்கு விளைவிக்கக்கூடிய துணை நிரல்களை அகற்ற வேண்டும். உலாவி அமைப்புகளை அவற்றின் இயல்புநிலைக்கு மீட்டமைப்பது, இயல்புநிலை தேடுபொறியில் செய்யப்பட்ட மாற்றங்கள் உட்பட, அங்கீகரிக்கப்படாத மாற்றங்களைத் திரும்பப் பெற உதவும்.
தீம்பொருளுடன் தொடர்புடைய இரண்டாம் நிலைத் தொற்றுகள் அல்லது மறைந்திருக்கும் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற, நம்பகமான தீம்பொருள் தடுப்பு மென்பொருளைப் பயன்படுத்தி முழு கணினி அமைப்பையும் ஸ்கேன் செய்வது வலுவாகப் பரிந்துரைக்கப்படுகிறது.
