ഇന്റര്നെറ്റില് ഇപ്പോള് നടന്നുകൊണ്ടിരിക്കുന്ന രണ്ട് ഇ-മെയില് തട്ടിപ്പുകളാണ് ഈ ലേഖനത്തില് വിവരിക്കുന്നത്. ഒന്ന് നിങ്ങളുടെ ഇ-മെയില്/ഓണ്ലൈന് അക്കൗണ്ടുകളുടെ പാസ്വേഡ് ചോര്ത്തുന്നു. രണ്ടാമത്തേതാകട്ടെ, കമ്പ്യൂട്ടറില് അപകടകരമായ മാല്വെയര് കയറ്റുന്നു.
ആഴ്ചതോറും നൂറ് സ്പാം മെയിലെങ്കലും ലഭിക്കുന്ന ഇ-മെയില് ഉപയോക്താക്കളുണ്ട്. അക്കൂട്ടത്തില്പ്പെട്ടതുകൊണ്ട് തട്ടിപ്പുമെയിലുകള് ഒറ്റനോട്ടത്തില് തിരിച്ചറിയുക എന്നത് എന്റെയൊരു ശീലമായി മാറിയിരുന്നു. മിക്ക പ്രശ്നക്കാരെയും സേവനദാതാവ് (ജിമെയില്, യാഹൂ, ...) സ്പാം ഫോള്ഡറില് കൊണ്ടിടും. അക്കൂട്ടത്തില്പ്പെടാതെ ചില തട്ടിപ്പുകാര് പിന്നെയും പ്രധാന മെയില് ബോക്സില് കിടക്കുന്നുണ്ടാവും. നിങ്ങള്ക്ക് കാക്കത്തൊള്ളായിരം ഡോളറിന്റെ ലോട്ടറിയടിച്ചു, സൊമാലിയയില് സ്വര്ണ്ണക്കട തുടങ്ങാന് പാര്ട്ണര്ഷിപ്പ് ആവശ്യമുണ്ട് തുടങ്ങി അവയുടെ സബ്ജക്റ്റ് ലൈന് കാണുമ്പോഴേ കാര്യം പിടികിട്ടും. എന്നാല് വ്യത്യസ്തമായ ശൈലികള് ഉപയോഗിക്കുന്ന ചില തട്ടിപ്പുകാരുണ്ട്. അവരുടെ മെയില് തിരിച്ചറിയുക സാധാരണക്കാരെസ്സംബന്ധിച്ച് എളുപ്പമല്ല. അത്തരത്തിലുള്ള രണ്ടു തട്ടിപ്പുമെയിലുകള് വിശകലനം ചെയ്യാം.
ഗൂഗ്ള് ഡ്രൈവ് തട്ടിപ്പ് (സ്പൂഫിങ്)
ഇന്റര്നെറ്റിലെ ആള്മാറാട്ടമാണ് സ്പൂഫിങ്. ഒരു വെബ്സൈറ്റിന് സമാനമായ മറ്റൊരു സൈറ്റുണ്ടാക്കിയോ തന്റേതല്ലാത്ത ഒരു വിലാസം ‘ഫ്രം’ ആയി വച്ചോ നടത്തുന്ന തട്ടിപ്പെല്ലാം ഇതില്പ്പെടും. പാസ്വേഡ് ചോര്ത്താന് ഫലപ്രദമായ ഒരു മാര്ഗ്ഗമാണിത്. ഉദാഹരണത്തിന്, ജിമെയിലിന്റെ ലോഗിന് പേജിന് സമാനമായ ഒരു പേജുണ്ടാക്കി അതിന്റെ വിലാസം ആര്ക്കെങ്കിലും എന്തെങ്കിലും പേരില് മെയില് ചെയ്യുക. പാവം സ്വീകര്ത്താവ് അത് ജിമെയില് തന്നെ എന്ന് വിശ്വസിച്ച് തന്റെ യൂസര്നെയിമും പാസ്വേഡും അവിടെ കൊടുക്കുന്നു. അതോടെ അത് തട്ടിപ്പുകാരന്റെ കയ്യിലെത്തുകയും ചെയ്യുന്നു. ഇനി നിങ്ങളുടെ അക്കൗണ്ടുപയോഗിച്ച് ഇന്റര്നെറ്റില് എന്തെല്ലാം നടക്കുമെന്ന് പറയാനാവില്ല. പല യഥാര്ത്ഥവെബ്സൈറ്റുകളും ഗൂഗ്ളിന്റെ അക്കൗണ്ടുപയോഗിച്ച് ലോഗിന് ചെയ്യാന് സൗകര്യമൊരുക്കുന്ന സ്ഥിതിക്ക് തട്ടിപ്പും നല്ലനടപ്പും വേര്തിരിച്ചറിയാനാവണം. അത് നമുക്ക് വഴിയേ പറയാം.
ഗൂഗ്ളിന്റെ ക്ലൗഡ് സ്റ്റോറേജ് സേവനമാണ് ഗൂഗ്ള് ഡ്രൈവ്. അതായത്, നിങ്ങളുടെ ഫയലുകള് ഇന്റര്നെറ്റിലേക്ക് അപ്ലോഡ് ചെയ്തിടാനും ലോകത്തെവിടെനിന്നും അവ ഉപയോഗിക്കാനും ആവശ്യമെങ്കില് മറ്റുള്ളവരുമായി പങ്കുവയ്ക്കാനും ഈ സേവനം സൗകര്യമൊരുക്കുന്നു. ഗൂഗ്ള് ഡ്രൈവില് ആരെങ്കിലും നിങ്ങളുമായി എന്തെങ്കിലും ഷെയര് ചെയ്തിട്ടുണ്ടെങ്കില് ആ വിവരം നിങ്ങള്ക്ക് മെയിലായി വരും. അതില് പറയുന്നിടത്ത് ക്ലിക്ക് ചെയ്താല് ഡ്രൈവിലേക്ക് പോകും. ഗൂഗ്ള് അക്കൗണ്ടുപയോഗിച്ച് ലോഗിന് ചെയ്തിട്ടില്ലെങ്കില് അത് ചെയ്യാന് പറയും. അതോടെ ഷെയര് ചെയ്ത ഫയല് നിങ്ങള്ക്ക് ലഭ്യമാവുകയും ചെയ്യും. ഈ സംവിധാനത്തെ അനുകരിച്ചാണ് പുതിയ തട്ടിപ്പ് ഇന്റര്നെറ്റില് വ്യാപിക്കുന്നത്.
ഈ രീതിയില് എനിക്കുവന്ന ഒരു ഇ-മെയില് ഉദാഹരണമായെടുത്തുകൊണ്ട് കാര്യം വിശദമാക്കാം. ചിത്രം 1 ശ്രദ്ധിക്കുക. തോമസ് വെള്ളരിങ്ങാട്ട് എന്നയാള് രണ്ട് പി.ഡി.എഫ്. ഫയലുകള് ഗൂഗ്ള് ഡ്രൈവ് വഴി സ്വീകര്ത്താവുമായി ഷെയര് ചെയ്തു എന്നതാണ് മെയിലിന്റെ ഉള്ളടക്കം. ഗൂഗ്ള് ഡ്രൈവ് വഴി ആരെങ്കിലും എന്തെങ്കിലും ഷെയര് ചെയ്താല് ഇങ്ങനെയൊരു മെയില് തന്നെയാണ് വരാറ്. അതുകൊണ്ട് സ്വീകര്ത്താവ് Click here to view എന്നിടത്ത് പ്രത്യേകിച്ചൊന്നും ചിന്തിയ്ക്കാതെ ക്ലിക്ക് ചെയ്യുന്നു. ഇപ്പോള് ചിത്രം 2-ല് കാണിച്ചതുപോലുള്ള താള് പ്രത്യക്ഷപ്പെടുന്നു.
വിവിധ ഓണ്ലൈന് സേവനങ്ങളിലെ അക്കൗണ്ട് ഉപയോഗിച്ച് ഗൂഗ്ള് ഡ്രൈവിലേക്ക് ലോഗിന് ചെയ്യാം എന്ന് പറയുന്ന താളാണിത്. ഇതില് ജിമെയില് ക്ലിക്ക് ചെയ്യുമ്പോള് ചിത്രം 3-ല് കാണിച്ചിട്ടുള്ള ജാലകം പ്രത്യക്ഷപ്പെടുന്നു.
ജിമെയിലിന്റെ ലോഗിന് പേജിന് സമാനമായ താളാണിത്. ഇവിടെയാണ് അപകടം പതിയിരിക്കുന്നത്. യഥാര്ത്ഥ ജിമെയിലാണെന്നുകരുതി യൂസര്നെയിമും പാസ്വേഡും നല്കുന്നതോടെ അത് ഹാക്കറുടെ കയ്യിലെത്തുന്നു. തീര്ന്നില്ല, നാമറിയാതെ ഇത് നടന്നശേഷം യഥാര്ത്ഥ ഗൂഗ്ള് ഡോക്സിലേക്ക് (Google Docs) നമ്മെക്കൊണ്ടെത്തിക്കുകയും ചെയ്യുന്നു (തട്ടിപ്പാണെന്ന് ആര് കരുതും?). ഇപ്പോള് മനസ്സിലായില്ലേ ഗൂഗ്ള് ഡ്രൈവ് സ്കാമിന്റെ കൗശലവും ആഴവും!
തിരിച്ചറിഞ്ഞതെങ്ങനെ?
ഇ-മെയില് തട്ടിപ്പുകള് തിരിച്ചറിയാനുള്ള ചില പൊതുവായ സൂത്രങ്ങള് ഇനി വരുന്ന ഭാഗങ്ങളില് പറയുന്നുണ്ട്. ഇപ്പോള് ഈ തട്ടിപ്പിന്റെ മാത്രം കാര്യം വിശകലനം ചെയ്യാം.
മെയില് തുറക്കുമ്പോള്ത്തന്നെ ചില പ്രശ്നങ്ങള് കണ്ണില്പ്പെടുന്നുണ്ട്. ഫ്രം ഫീല്ഡില് കാണുന്നത് jlsed@aol.com എന്ന വിലാസമാണ്. ഗൂഗ്ളിന്റെ സേവനങ്ങളില് നിന്ന് വരുന്ന മെയിലുകളില് no-replay എന്ന് തുടങ്ങി google.com-ല് അവസാനിക്കുന്ന വിലാസങ്ങളാണ് സാധാരണ കാണിക്കുക. ഇങ്ങനെയല്ലെങ്കില് തട്ടിപ്പാണെന്ന് മനസ്സിലാക്കാം (ആയെന്നുകരുതി സാധുവാകണമെന്നില്ല).
ലിങ്കില് ക്ലിക്ക് ചെയ്തപ്പോള് വന്ന താളിലാണ് അടുത്ത സൂചന. ഗൂഗ്ള് ഡ്രൈവിന്റെ പേജ് എന്ന നിലയില് അവതരിപ്പിച്ചിട്ടുള്ള പേജിന്റെ വിലാസം പക്ഷേ മറ്റേതോ വെബ്സൈറ്റിന്റേതാണ് (അഡ്രസ്ബാറില് നോക്കിയാല് ഇത് മനസ്സിലാകും). മാത്രമല്ല, ഗൂഗ്ള് ഡ്രൈവിലേക്ക് ഈ പേജില് പറയുംപോലെ പലപല അക്കൗണ്ടുകള് ഉപയോഗിച്ച് ലോഗിന് ചെയ്യാനുമാവില്ല (പരമാവധി ആളുകളെ വീഴ്ത്താം എന്നു കരുതിയാവും ഹാക്കര് ഇവിടെ യാഹൂവിന്റേതടക്കമുള്ള ലോഗിന് ബട്ടണുകള് ഉള്പ്പെടുത്തിയത്).
ഏതെങ്കിലുമൊന്നില് ക്ലിക്ക് ചെയ്യുമ്പോള് വരുന്ന ലോഗിന് ജാലകത്തില്നിന്നാണ് ഹാക്കര് നമ്മുടെ പാസ്വേഡ് ചോര്ത്തുന്നത് എന്നു പറഞ്ഞല്ലോ. നമുക്ക് ജിമെയിലിന്റെ കാര്യമെടുക്കാം. ഇവിടെ ജിമെയില് ലിങ്ക് ക്ലിക്ക് ചെയ്യുമ്പോള് വരുന്നത് സത്യത്തില് ജിമെയിലിന്റേതിന് സമാനമായി ഹാക്കര് നിര്മ്മിച്ച ഒരു ലോഗിന് പേജാണ്. കാഴ്ചയിലുള്ള സാമ്യം കാരണം ഇത് തിരിച്ചറിയുക പ്രയാസമാണ്. എന്നാല് ജാലകത്തിന്റെ അഡ്രസ്ബാറില് google.com-ന്റെ വിലാസമല്ല ഉള്ളത് എന്ന കാര്യം ശ്രദ്ധിച്ചാല് എല്ലാം വ്യക്തമായി (ചിത്രം 3-ലെ അഡ്രസ് ബാര് നോക്കുക).
ഇന്വോയിസ് തട്ടിപ്പ് (മാല്വെയര്)
പണം നല്കി വാങ്ങിയ സാധനത്തിന് രശീതി ചോദിച്ചുവാങ്ങേണ്ടി വരുമ്പോള് വാങ്ങാത്ത സാധനത്തിന് രശീതി കിട്ടിയാല് എന്തുചെയ്യും? കൗതുകത്തിന്റെ പേരില് ഒന്ന് തുറന്നു നോക്കും. പിന്നീടൊരിക്കലും വാങ്ങിയ സാധനത്തിനുപോലും നിങ്ങള് ബില്ല് ചോദിക്കില്ല!
ഇ-മെയില് അറ്റാച്ച്മെന്റുകളുടെ രൂപത്തില് മാല്വെയറുകള് വരാറുണ്ട്. EXE പോലെയുള്ള എക്സിക്യൂട്ടബ്ള് ഫയലുകള് (പ്രവര്ത്തപ്പിയ്ക്കാവുന്നവ; പ്രോഗ്രാമുകള്) ഇ-മെയില് വഴി വന്നാല് സൂക്ഷിക്കണം. മിക്ക ഇ-മെയില് സേവനങ്ങളും EXE ഫയലുകള് തടയാറുണ്ട് എന്നതുകൊണ്ടും ഇതേപ്പറ്റി ഒട്ടുമിക്ക ഉപയോക്താക്കളും ബോധവാന്മാരാണ് എന്നതുകൊണ്ടും മറ്റു പല തന്ത്രങ്ങളുമുപയോഗിച്ചാണ് അക്രമികള് മാല്വെയര് അയയ്ക്കുന്നത്. ഭാഗ്യമെന്നു പറയട്ടെ (!), വളരെ തന്ത്രപരമായി തയ്യാറാക്കിയ ഒരു മാല്വെയര് ഈയിടെ എനിയ്ക്ക് അയച്ചുകിട്ടി. അത് ഉദാഹരണമായെടുത്തുകൊണ്ട് ഈ വിഷയം വിശദീകരിയ്ക്കാം.
ചിത്രം ശ്രദ്ധിയ്ക്കുക. മി. മോഹിത് ചൗധരി സ്വീകര്ത്താവിന്റെ അക്കൗണ്ടിലേയ്ക്ക് ഒരു തുക കൈമാറ്റം ചെയ്തിട്ടുണ്ടെന്നും അതിന്റെ പേയ്മെന്റ് സ്ലിപ്പ് അറ്റാച്ച് ചെയ്തിട്ടുണ്ടെന്നുമാണ് ഇ-മെയിലിന്റെ ഉള്ളടക്കം. ആ അറ്റാച്ച്മെന്റ് തുറക്കാനാവശ്യമായ പാസ്വേഡും ഇ-മെയിലില് കൊടുത്തിട്ടുണ്ട്. കിട്ടിയ കാശിന്റെ വിശദവിവരങ്ങളറിയാന് ആവേശം മൂത്ത സ്വീകര്ത്താവ് അറ്റാച്ച്ഡ് ഫയല് തുറക്കുന്നതോടെ കളിയാരംഭിയ്ക്കുന്നു!
ഈ സന്ദേശത്തിലെ പ്രധാനപ്പെട്ട ചില തരികിടകള് നമുക്ക് വിശകലനം ചെയ്യാം:
- Invoice.rar എന്നതാണ് അറ്റാച്ച്ഡ് ഫയല്. ഇതൊരു കംപ്രസ്ഡ് (സിപ്പ്) ഫയല് ആണ്. അതായത്, അതിനുള്ളിലുള്ളത് എന്താണെന്നറിയാന് അത് തുറന്നുനോക്കുക തന്നെ വേണം. ഒറ്റനോട്ടത്തില് മാല്വെയറാണോ എന്ന് പറയാനാവില്ല.
- വളരെ സുരക്ഷിതമായി നടത്തുന്ന ഇടപാടാണെന്ന് തോന്നിയ്ക്കാന് ആ ഫയലിന് ഒരു പാസ്വേഡ് ഇട്ടിരിയ്ക്കുന്നു (purchase@order). അതാണെങ്കില് ഇ-മെയിലില് ഉള്പ്പെടുത്തിയിട്ടുമുണ്ട്. എന്നാല് ഒന്നാലോചിച്ചുനോക്കൂ, ഇതൊരു യഥാര്ത്ഥ ബാങ്കിടപാടാണെങ്കില് ആ മെയിലില് പാസ്വേഡ് ഉണ്ടാകുമോ? ഒരിയ്ക്കലുമില്ല. കാരണം, സിപ്പ് ഫയല് ചോരുക ഇ-മെയില് ചോരുമ്പോഴാണ്. ഇ-മെയില് ചോര്ന്നാല് അതോടൊപ്പം പാസ്വേഡും ചോരും! അതുകൊണ്ട് യഥാര്ത്ഥ ഇടപാടുകാര് ഈ രീതി സ്വീകരിയ്ക്കില്ല. മാത്രമല്ല, ആ പാസ്വേഡ് നമുക്കുവേണ്ടി പ്രത്യേകമായി (customized) നിര്മ്മിച്ച ഒന്നല്ലെന്ന് വ്യക്തമാണ്.
- റാര് ഫയലിനുള്ളിലുള്ളത് Invoce.scr എന്ന ഒരൊറ്റ ഫയലാണ് (ഇതാണ് അയച്ചയാള് പറയുന്ന ‘പെയ്മെന്റ് സ്ലിപ്പ്’). മിക്ക കമ്പ്യൂട്ടര് ഉപയോക്താക്കള്ക്കും എക്സിക്യൂട്ടബ്ള് ഫയലെന്നാല് EXE മാത്രമായതുകൊണ്ട് അവര് ഈ SCR ഫയല് ധൈര്യമായി തുറക്കും. അറിയുക, EXE-യ്ക്കു പുറമെ മറ്റു പലതരം എക്സിക്യൂട്ടബ്ള് ഫയലുകളുമുണ്ട്. എന്നാല് ഇവിടെയുള്ള SCR ഫയല് സത്യത്തില് EXE തന്നെയാണ്. വിന്ഡോസില് സ്ക്രീന് സേവറുകളായി ഉപയോഗിയ്ക്കുന്ന EXE ഫയലുകള്ക്ക് കൊടുക്കുന്ന എക്സ്റ്റന്ഷനാണ് SCR. അതുകൊണ്ടുതന്നെ ഈ ഫയല് തീര്ച്ചയായും ഒരു എക്സിക്യൂട്ടബ്ള് ഫയലാണ്. ഡബ്ള് ക്ലിക്ക് ചെയ്തുതുറന്നാല് എന്തുണ്ടാവുമെന്നത് അനുഭവിച്ചുതന്നെ അറിയണം
ചുരുക്കിപ്പറഞ്ഞാല് ഇ-മെയില് അറ്റാച്ച്മെന്റുകള് പ്രവചനാതീതമാംവിധം അപകടകാരികളാവാം. പല വെബ്സൈറ്റുകളും വരുത്തുന്ന അപകടത്തിന്റെ തോത് കുറഞ്ഞിരിയ്ക്കുന്നത് അവ വെബ് ബ്രൗസറിനുള്ളില് പ്രവര്ത്തിയ്ക്കുന്നതുകൊണ്ടാണ്. എന്നാല് അറ്റാച്ച്മെന്റായി വരുന്ന എക്സിക്യൂട്ടബ്ള് ഫയലുകള്ക്ക് ബ്രൗസറിന് പുറത്തും പ്രവര്ത്തിയ്ക്കാനാവും. ഇതാണ് അപകടം കൂട്ടുന്നത്. വിശ്വസ്തരില്നിന്നുള്ള അറ്റാച്ച്മെന്റുകള് മാത്രം തുറക്കുക, അവതന്നെ ഒരു ആന്റിമാല്വെയര് പ്രോഗ്രാം ഉപയോഗിച്ച് ആദ്യമേ സ്കാന് ചെയ്യുക എന്നതാണ് ഈ പ്രശ്നത്തിനുള്ള പോംവഴി.
എങ്ങനെ സുരക്ഷിതരാവാം?
ഇ-മെയില് തട്ടിപ്പുകളില്നിന്ന് രക്ഷനേടാന് സ്വയം ജാഗ്രത പാലിക്കണം. ഒരു സെക്യൂരിറ്റി സോഫ്റ്റ്വെയറിന്റെ മാത്രം ബലത്തില് അലസനായിരിക്കരുത്. ചെറിയ ചില സൂത്രങ്ങളും സങ്കേതങ്ങളും തട്ടിപ്പുകാരുടെ രീതികളും പരിചയപ്പെടാം.
ഒറ്റനോട്ടത്തില്
- അപരിചിതരില്നിന്നുള്ള ഇ-മെയിലുകള് മുന്കരുതലോടെ മാത്രം തുറക്കുക.
- ഫ്രം, റിപ്ലൈ-റ്റു എന്നീ ഫീല്ഡുകള് തമ്മിലുള്ള വൈരുദ്ധ്യം പരിശോധിക്കുക.
- വിശ്വസ്തരില്നിന്നുള്ള അറ്റാച്ച്മെന്റുകള് മാത്രം തുറക്കുക, അവതന്നെ ഒരു ആന്റിമാല്വെയര് പ്രോഗ്രാം ഉപയോഗിച്ച് ആദ്യമേ സ്കാന് ചെയ്യുക.
സ്പൂഫിങ്
ഇന്റര്നെറ്റിലെ ആള്മാറാട്ടമാണ് സ്പൂഫിങ് എന്ന് പറഞ്ഞല്ലോ. തന്റേതല്ലാത്ത ഒരു ഇ-മെയില് വിലാസത്തില്നിന്നെന്നപോലെ സന്ദേശങ്ങളയയ്ക്കലാണ് ഇ-മെയില് സ്പൂഫിങ്. അതായത്, ‘സി’ എന്നയാള്ക്ക് ഒരു മെയില് വരുന്നു. From: എന്നിടത്ത് കാണിച്ചിരിക്കുന്നത് ‘എ’ എന്നയാളുടെ ഇ-മെയില് വിലാസമാണ്. എന്നാല് യഥാര്ത്ഥത്തില് മെയില് അയച്ചതാവട്ടെ ‘ബി’ എന്ന കള്ളനും. സ്വകാര്യവിവരങ്ങള് ചോര്ത്തിയെടുക്കാനാണ് പലപ്പോഴും ഈ തന്ത്രം ഉപയോഗിക്കാറുള്ളത്.
വളരെ ലളിതമായി ചെയ്യാവുന്നതാണെങ്കിലും ഏറെ ഫലവത്താണ് ഈ തട്ടിപ്പ്. ഒരു സാധാരണ ഉപയോക്താവിനെ സംബന്ധിച്ചിടത്തോളം തട്ടിപ്പെന്നു തോന്നിക്കുന്ന യാതൊരടയാളവും ഇത്തരം മെയിലുകളില് ഉണ്ടാവില്ലെന്നതാണ് കാരണം. പ്രധാനപ്പെട്ട വ്യക്തികളുടെയോ സ്ഥാപനങ്ങളുടെയോ ഒക്കെ ഇ-മെയില് വിലാസത്തില്നിന്ന് നിങ്ങള്ക്ക് സന്ദേശം വല്ലതും വന്നാല് അത് തട്ടിപ്പാണോയെന്ന് മനസ്സിലാക്കാന് ചെറിയ ചില വിദ്യകളുണ്ട്.
ഒന്നാമതായി, അയച്ചയാള്ക്ക് തന്റെ ഇ-മെയില് വിലാസം എങ്ങനെ കിട്ടി എന്ന് ചിന്തിക്കുക. നിങ്ങളോ നിങ്ങളുടെ പരിചയക്കാരോ കൈമാറിയിട്ടുണ്ടാവാം. തൊഴില്സാദ്ധ്യത പോലെ വല്ലതുമാണ് വന്നതെങ്കില് നിങ്ങള് ആ സ്ഥാപനത്തിനോ ദല്ലാള്ക്കോ വല്ല അപേക്ഷയും മുമ്പ് പൂരിപ്പിച്ചുനല്കിയിട്ടുണ്ടാവാം. ഇത്തരത്തിലുള്ള സാദ്ധ്യതകളൊന്നുമില്ലെങ്കില് സന്ദേശം തട്ടിപ്പാകാനാണ് സാദ്ധ്യത.
ആദ്യപടി കടന്നാല് മെയിലിന്റെ ഉള്ളടക്കം വിശകലനം ചെയ്യുക. ഫ്രം ആയി കാണിച്ചിട്ടുള്ള വിലാസത്തിന്റെ ഉടമ അത്തരമൊരു സന്ദേശമയയ്ക്കുമോ എന്ന് ചിന്തിക്കുക. ഉദാഹരണത്തിന്, നിങ്ങള്ക്കക്കൗണ്ടുള്ള ഒരു ബാങ്കിന്റെ ഇ-മെയില് വിലാസത്തില് നിന്നാണ് സന്ദേശം വന്നതെങ്കില് ആദ്യത്തെ മാനദണ്ഡം വെച്ച് സന്ദേശം സാധുവാകാം—കാരണം, നിങ്ങളുടെ ഇ-മെയില് വിലാസം അക്കൗണ്ടെടുക്കുന്ന സമയത്തേ അപേക്ഷയില് പുരിപ്പിച്ചിരുന്നു. എന്നാല് നിങ്ങളുടെ എ.ടി.എം. പിന് നമ്പര് റീ-എന്റര് ചെയ്യണമെന്നാണ് ആ മെയിലില് ആവശ്യപ്പെട്ടതെങ്കിലോ, അത് ചതിക്കുഴിയാണെന്ന് മനസ്സിലാക്കാന് പിന്നീടൊന്നും വേണ്ട. ഒരു ബാങ്കും ഇത്തരം വിവരങ്ങള് ഇ-മെയില് വഴി ആവശ്യപ്പെടാറില്ല.
മൂന്നാമതും ഒരു സൂത്രമുണ്ട്. മെയിലിന്റെ From, Reply-to വിലാസങ്ങള് തമ്മിലുള്ള ചേര്ച്ചക്കുറവ് നോക്കലാണത്. ഒരു ഇ-മെയില് ഐ.ഡി. ഉപയോഗിച്ച് സന്ദേശമയയ്ക്കുമ്പോള്, സ്വീകര്ത്താവിന്റെ മറുപടി വരേണ്ടത് മറ്റൊരു മെയില് ഐ.ഡി.യിലേയ്ക്കാണെങ്കില് അതു കാണിക്കാന് ഉപയോഗിക്കുന്ന ഫീല്ഡാണ് റിപ്ലൈ-റ്റു. എന്നാല് തട്ടിപ്പുകാര് ഈ സംവിധാനമുപയോഗിക്കുന്നത് സന്ദേശത്തിന് ആധികാരികത തോന്നിക്കാനാണ്. ഫ്രം ഫീല്ഡില് വിശ്വസ്തമെന്ന് തോന്നിക്കുന്ന ഒരു മെയില് ഐ.ഡി. വയ്ക്കുന്നു (ഉദാ: editor@examplenews.com). അയാളില്നിന്നുള്ള മറുപടി തനിക്കുതന്നെ കിട്ടേണ്ടതുകൊണ്ട് റിപ്ലൈ-റ്റു ഫീല്ഡില് തട്ടിപ്പുകാരന് തന്റെ യഥാര്ത്ഥ മെയില് ഐ.ഡി. വയ്ക്കുന്നു. ഫ്രം വിലാസം മാത്രം നോക്കുന്ന സ്വീകര്ത്താവ് തട്ടിപ്പുകാരന് വിശ്വസ്തനെന്ന് തെറ്റിദ്ധരിക്കുന്നു. ഫ്രം, റിപ്ലൈ-റ്റു ഫീല്ഡുകളിലെ വൈരുദ്ധ്യം പരിശോധിക്കണമെന്നാണ് പറഞ്ഞതിനര്ത്ഥം. എന്നാല് വിശ്വസ്തമായ സന്ദേശങ്ങളിലും ഈ വൈരുദ്ധ്യം കടന്നുവരാമെന്നതുകൊണ്ട് മറ്റു മാനദണ്ഡങ്ങളും കണക്കിലെടുക്കണം.
ആധികാരികത തോന്നിപ്പിക്കാനുള്ള തരികിടകള്
സ്പാം മെയിലല്ലെന്ന് തോന്നിപ്പിക്കാന് വേണ്ടി തട്ടിപ്പുകാര് പതിവായി ഉപയോഗിക്കാറുള്ള രണ്ട് സൂത്രങ്ങളുണ്ട്. മെയിലിന്റെ സബ്ജക്റ്റ് ഫീല്ഡില് Re: എന്ന് വയ്ക്കലാണ് ഒന്ന്. നമ്മളയച്ച മെയിലിന് റിപ്ലേ വന്നതാണെന്ന് തോന്നിപ്പിക്കാനാണിത്. റഫറന്സ് നമ്പര് ചേര്ക്കലാണ് മറ്റൊന്ന്. പ്രധാനപ്പെട്ട കമ്പനികള്ക്ക് ഉപഭോക്താക്കള് പരാതികളയയ്ക്കുമ്പോള് മറുപടിയില് അവര് റഫറന്സ് നമ്പര് ചേര്ക്കാറുണ്ട്. തുടര്ന്നുള്ള നടപടികളില് നമ്മുടെ പരാതി കൃത്യമായി തിരിച്ചറിയാനാണിത്. തട്ടിപ്പുകാരും ഇതേപോലെ റഫറന്സ് നമ്പര് ചേര്ക്കുമ്പോള് സന്ദേശങ്ങള് ആധികാരികമാണെന്ന് നാം തെറ്റിദ്ധരിക്കുന്നു. അതായത്, Re:, റഫറന്സ് നമ്പര് എന്നിവ കണ്ടതുകൊണ്ടുമാത്രം ഒരു മെയില് സാധുവാണെന്നോ അസാധുവാണെന്നോ ധരിക്കരുത്.
ഫില്റ്ററുകള്
റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ട അനാവശ്യമെയിലുകളെല്ലാം സ്പാം ഫോള്ഡറിലേയ്ക്കിടുന്ന പതിവ് ഇ-മെയില് സേവനങ്ങള്ക്കുണ്ട്. എന്നാല് ഇവയ്ക്കുപുറമെ മറ്റു പല മെയിലുകളും നമുക്ക് അരിച്ചുകളയേണ്ടിവരും. നമുക്ക് മാത്രം ശല്യമാകുന്ന തരത്തിലുള്ളവയാണെങ്കില് ‘റിപ്പോര്ട്ട് സ്പാം’ എന്നുകൊടുക്കുന്നതില് അര്ത്ഥമില്ല. അത് മറ്റുള്ള ഉപയോക്താക്കള്ക്കും ആ മെയിലുകള് കിട്ടാതിരിക്കാന് കാരണമാകും. നമുക്ക് മാത്രമായി ഇ-മെയില് അരിപ്പകള് സൃഷ്ടിക്കാനാണ് ‘ഫില്റ്റേഴ്സ്’ സങ്കേതം. ഒരു പ്രത്യേകവിലാസത്തില്നിന്നുള്ള മെയിലുകള്, ഒരു പ്രത്യേകവാചകം അടങ്ങിയ മെയിലുകള് തുടങ്ങി പലരീതിയില് അരിക്കല് നടത്താം. ആ അരിപ്പയില്പ്പെടുന്ന മെയിലുകള് എന്തുചെയ്യണം എന്നതും ക്രമീകരിയ്ക്കാം (ഉദാ: ഡിലീറ്റ്).
ഫില്റ്ററുകള് നിര്മ്മിക്കുന്നത് സേവനദാതാക്കള്ക്കനുസരിച്ച് മാറാം. ജിമെയിലിന്റെ കാര്യത്തില് സെറ്റിങ്സ് വിഭാഗത്തിലാണ് ഫില്റ്ററുകള് സൃഷ്ടിക്കാനും മറ്റുമുള്ള സംവിധാനമുള്ളത്. പല മാനദണ്ഡങ്ങളുടെ അടിസ്ഥാനത്തില് ഒന്നിലേറെ ഫില്റ്ററുകള് നിര്മ്മിക്കാനുള്ള സൗകര്യം ജിമെയില് തരുന്നുണ്ട്.
സ്പാമുകളുടെ കാര്യത്തിലെന്നപോലെ ഫില്റ്ററുകളുടെ കാര്യത്തിലും ഒരു പ്രശ്നമുണ്ട്—ആവശ്യമുള്ള മെയിലുകളും ഇന്ബോക്സില് വീഴാതെപോവാം. വ്യക്തമായ ഫില്റ്ററുകള് നിര്മ്മിക്കുകയാണ് ഒരു പോംവഴി. പൊതുവായി ഉപയോഗിക്കപ്പെടുന്ന ഒരു മെയില് അഡ്രസ്സില്നിന്ന് ഒരു അനാവശ്യമെയില് വന്നാല് ആ വിലാസത്തിനുപകരം അരിച്ചുകളയേണ്ടത് അതില്നിന്നുവരുന്ന ഈ വിധത്തിലുള്ള മെയിലുകള് മാത്രമാണ്. ഒരു ഉദാഹരണത്തിലൂടെ വ്യക്തമാക്കാം. ExampleSocial.com എന്നത് ഒരു സോഷ്യല് നെറ്റ്വര്ക്കിങ് വെബ്സൈറ്റാണെന്ന് കരുതുക. നിങ്ങളുടെ കുറേ സുഹൃത്തുക്കള് അതിലുണ്ട്. ExampleSocial.com-ലെ ഏത് അംഗം മെയിലയച്ചാലും ‘ഫ്രം’ കാണിക്കുന്നത് no-replay@examplesocial.com എന്നാണ്. ഈ വിലാസത്തില്നിന്ന് നിങ്ങള്ക്ക് വേണ്ടപ്പെട്ട കുറേ മെയിലുകള് വരാറുണ്ട്. ഈയിടെയായി ഇതേ സേവനത്തില്നിന്ന് ExampleMan എന്ന വ്യക്തി നിങ്ങള്ക്ക് തുരുതുരാ മെയിലയച്ച് ശല്യം ചെയ്യുന്നു. ഇവിടെ നിങ്ങള് no-replay@examplesocial.com എന്ന ഫ്രം വിലാസത്തിന് അരിപ്പയിട്ടാല് ആവശ്യമുള്ള മെയിലുകളും നഷ്ടമാകും. അതുകൊണ്ട് From: no-replay@examplesocial.com, Has the words: ExampleMan എന്നരൂപത്തില് അരിപ്പയിടുന്നതാണ് ബുദ്ധി. ഇനി ആവശ്യമുള്ള മെയിലുകള് അരിപ്പയില് കുടുങ്ങില്ല.
ഡിലീറ്റ് ചെയ്യാനാണ് അരിപ്പയിടുന്നതെങ്കില് ഇടയ്ക്കിടെ ട്രാഷ് പരിശോധിക്കുന്നത് നല്ലതാണ്. വേണ്ടപ്പെട്ട മെയില് വല്ലതും അരിപ്പയില് കുടുങ്ങിപ്പോയോ എന്ന് മനസ്സിലാക്കാം.
കരുതിയിരിക്കുക
ഇന്റര്നെറ്റ് സുരക്ഷയെപ്പറ്റി എത്രയോ ലേഖനങ്ങള് പുറത്തുവന്നിട്ടും ഒട്ടേറെപ്പേര് ചതിയില്പ്പെട്ടുകൊണ്ടിരിക്കുന്നു. ഇവരില്പ്പലരും അഭ്യസ്തവിദ്യരാണ് എന്നതാണ് തമാശ (ഒരുപക്ഷേ ലേഖകനെക്കാത്തും വല്ലതുമിരിപ്പുണ്ടാവാം!). ഇ-മെയില് അക്കൗണ്ടിന്റെ പാസ്വേഡ് ചോര്ത്തുന്ന വിദ്യ നാം കണ്ടല്ലോ. ഇതേ രീതിയില് ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും ചോരാം. ഈ ഓണ്ലൈന് യുഗത്തില് എല്ലാമിരിക്കുന്നത് നമ്മുടെ പാസ്വേഡുകളുടെ സുരക്ഷയിലാണ് എന്നത് മറക്കാതിരിക്കുക. പ്രലോഭനങ്ങള്ക്ക് നേരെ കണ്ണടച്ചാല്ത്തന്നെ പല പ്രശ്നങ്ങളും ഒഴിവാകും.