பிஷிங் தாக்குதல்கள்: சாதாரண மக்களுக்கு உள்ள அபாயம் மற்றும் பாதுகாப்பு வழிகள்

 1. பிஷிங் என்றால் என்ன?

பிஷிங் (Phishing) என்பது மோசடி பயங்கரவாதம் (Cyber Fraud) ஆகும். இதில், தரவு திருடர்கள் (Hackers) மக்களை ஏமாற்றி பண தகவல்கள், வங்கி கணக்கு விவரங்கள், கடவுச்சொற்கள் (Passwords) போன்ற தகவல்களை திருடுவதற்கான முயற்சிகளை மேற்கொள்கிறார்கள்.

📌 பிஷிங் ஏன் மிகவும் ஆபத்தானது?
✔ நிதி இழப்பு – வங்கிக் கணக்குகள் காலியாகும்!
✔ தனிநபர் தகவல் திருட்டு – அடையாளமறி (Identity Theft) மூலம் மோசடி.
✔ நிறுவன மோசடி – தொழில்துறையின் முக்கிய தரவுகளை திருடுவது.

2. பிஷிங் தாக்குதல் எப்படி நடக்கிறது?

🔹 படி 1: குறியாக்கல் (Targeting)

தாக்குதலாளர்கள் வங்கி பயனர்கள், அரசு ஊழியர்கள், தொழிலதிபர்கள், சாதாரண மக்கள் ஆகியோரைக் குறிவைக்கின்றனர்.

🔹 படி 2: போலி தகவல்கள் உருவாக்கம்

மோசடி மின்னஞ்சல்கள் & எஸ்எம்எஸ் அனுப்பி வங்கி, PayTM, Amazon, Google போன்ற நிறுவனங்களாக நடிக்கிறார்கள்.

🔹 படி 3: வலைத்தள வழி தாக்குதல்

மீள்பார்க்கும்போது போலியான வலைத்தளங்கள் (Fake Websites) உண்மையானவை போல தோன்றும்.
✔ எச்சரிக்கை! – “https://bankofindia-secure.com” போல உண்மையான வலைதளங்களை போல தோன்றும்!

🔹 படி 4: தகவல் திருடல்

நீங்கள் கடவுச்சொல் (Password) அல்லது OTP உள்ளிடும் போது, தகவல் திருடர்களிடம் சென்றுவிடும்.

🔍 உதாரணம்:
2023-ல் இந்தியாவில் 50 கோடி ரூபாய் மதிப்பிலான பிஷிங் மோசடிகள் நடைபெற்றன!

3. பிஷிங் தாக்குதல்களின் வகைகள்

📧 1. மின்னஞ்சல் பிஷிங் (Email Phishing)

மோசடி மின்னஞ்சல்: "உங்கள் வங்கி கணக்கு முடக்கப்பட்டுள்ளது! இங்கே கிளிக் செய்யுங்கள்."

📱 2. எஸ்எம்எஸ் பிஷிங் (Smishing)

மோசடி SMS: "உங்கள் OTP பகிரவும் இல்லையெனில் உங்கள் Google Pay முடக்கப்படும்!"

📞 3. குரல் பிஷிங் (Vishing)

போலியான அழைப்புகள்: "நீங்கள் ₹10,000 வரி செலுத்தவில்லை. உடனே செலுத்தாவிட்டால் வழக்குத் தொடங்கப்படும்."

🌐 4. வெப்சைட் பிஷிங் (Pharming)

போலி வலைத்தளங்கள்: "facebook.com" என்ற பெயரில் "faceb00k.com" போன்ற மோசடி தளங்கள்.

🖥️ 5. Clone Phishing

உண்மையான மின்னஞ்சல்களைப் போல மாற்றியமைத்து கடவுச்சொற்களை திருடுவார்கள்.

4. உண்மையான பிஷிங் தாக்குதல்கள்

🔹 Google & Facebook Scam (2013-2015) – $100 மில்லியன் மோசடி!
🔹 Twitter Bitcoin Scam (2020) – மோசடிகள் Elon Musk & Apple கணக்குகளை ஹேக் செய்தனர்!
🔹 Colonial Pipeline Attack (2021) – $4.4 மில்லியன் ரான்சம்வேர் தாக்குதல்!

5. பிஷிங் தாக்குதலை எப்படி கண்டுபிடிப்பது?

✔ பொய்யான மின்னஞ்சல் முகவரிகள் – "support@paypai.com" (PayPal போல தோன்றும்).
✔ அவசர அழுத்தம் – "உடனே செலுத்தாவிட்டால் உங்கள் ATM முடக்கப்படும்!"
✔ தவறான தமிழ்/ஆங்கில மொழி – "Yor accunt will be closed tommorrow!"
✔ HTTPS இல்லை – உண்மையான வலைத்தளங்களுக்கு "https://" இருக்கும்.

6. பிஷிங் தாக்குதல்களிலிருந்து எப்படி பாதுகாப்பது?

📌 தனிநபர்கள் (Individuals) குறிக்கோள்கள்:

✅ OTP & 2-Step Authentication (2FA) பயன்படுத்தவும்.
✅ எந்த லிங்கையும் கிளிக் செய்வதற்கு முன் சிந்திக்கவும்.
✅ மின்னஞ்சல் பின் தொடர்பு கொள்ளும் நிறுவனத்தை நேரடியாக அழைக்கவும்.

📌 நிறுவனங்கள் (Companies) பாதுகாப்பு வழிகள்:

✅ ஊழியர்களுக்கான பாதுகாப்பு பயிற்சி (Cyber Security Training).
✅ மின்னஞ்சல் பாதுகாப்பு மென்பொருள் (Email Security Filters).
✅ Firewall & Antivirus updates.

🔍 உதாரணம்:
2023-ல் ஒரு பிஷிங் தாக்குதலில் ஏர்டெல், HDFC வங்கி ஆகியோருக்கு ₹50 கோடி இழப்பு ஏற்பட்டது.

7. ஏமாறினால் என்ன செய்ய வேண்டும்?

🚨 உடனடி நடவடிக்கைகள்:
🔹 உங்கள் கடவுச்சொற்களை உடனே மாற்றவும்!
🔹 வங்கி அலுவலர்களை தொடர்பு கொள்ளுங்கள்.
🔹 மொபைல் & கணினியில் முழு வைரஸ் சோதனை செய்யுங்கள்.
🔹 போலிஸில் புகார் அளிக்கவும்.

📌 மோசடி புகார் அளிக்க:

• இந்தியா: Cybercrime.gov.in
• அமெரிக்கா: FTC.gov
• ஐக்கிய இராச்சியம்: Action Fraud

8. எதிர்கால பிஷிங் அபாயங்கள்

🚀 புதிய பிஷிங் நவீன முறைகள்:
✔ AI & Deepfake Videos மூலம் மோசடி.
✔ CEO Fraud – நிறுவன மேலாளர்களாக நடித்து பண மோசடி.
✔ Cryptocurrency Phishing – கிரிப்டோ வாலட் தகவல்களை திருடுவது.

📊 2024 பிஷிங் புள்ளிவிவரங்கள்:

• தினசரி 3.4 பில்லியன் பிஷிங் மின்னஞ்சல்கள் அனுப்பப்படுகின்றன!
• தகவல் திருட்டு காரணமாக $12 பில்லியன் இழப்பு ஏற்பட்டுள்ளது!

9. முடிவுரை: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்!

🔴 பிஷிங் ஆபத்து நாளுக்கு நாள் அதிகரித்து வருகிறது.

✅ எந்தவொரு இணைப்பிலும் (Link) அழுத்துவதற்கு முன்பு சிந்திக்கவும்!
✅ பொய்யான தகவல்களிடம் மோசடியாக ஏமாறாதீர்கள்!
✅ தகவல் பாதுகாப்பு குறித்த விழிப்புணர்வு பெறுங்கள்!

🚀 "நீங்கள் எச்சரிக்கையாக இருப்பது உங்கள் பாதுகாப்பு!"