നിങ്ങള്‍ക്കും വന്നോ ഈ തട്ടിപ്പുമെയില്‍?

ഇന്റര്‍നെറ്റില്‍ ഇപ്പോള്‍ നടന്നുകൊണ്ടിരിക്കുന്ന രണ്ട് ഇ-മെയില്‍ തട്ടിപ്പുകളാണ് ഈ ലേഖനത്തില്‍ വിവരിക്കുന്നത്. ഒന്ന് നിങ്ങളുടെ ഇ-മെയില്‍/ഓണ്‍ലൈന്‍ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡ് ചോര്‍ത്തുന്നു. രണ്ടാമത്തേതാകട്ടെ, കമ്പ്യൂട്ടറില്‍ അപകടകരമായ മാല്‍‌വെയര്‍ കയറ്റുന്നു.

ആഴ്ചതോറും നൂറ് സ്പാം മെയിലെങ്കലും ലഭിക്കുന്ന ഇ-മെയില്‍ ഉപയോക്താക്കളുണ്ട്. അക്കൂട്ടത്തില്‍പ്പെട്ടതുകൊണ്ട് തട്ടിപ്പുമെയിലുകള്‍ ഒറ്റനോട്ടത്തില്‍ തിരിച്ചറിയുക എന്നത് എന്റെയൊരു ശീലമായി മാറിയിരുന്നു. മിക്ക പ്രശ്നക്കാരെയും സേവനദാതാവ് (ജിമെയില്‍, യാഹൂ, ...) സ്പാം ഫോള്‍ഡറില്‍ കൊണ്ടിടും. അക്കൂട്ടത്തില്‍പ്പെടാതെ ചില തട്ടിപ്പുകാര്‍ പിന്നെയും പ്രധാന മെയില്‍ ബോക്സില്‍ കിടക്കുന്നുണ്ടാവും. നിങ്ങള്‍ക്ക് കാക്കത്തൊള്ളായിരം ഡോളറിന്റെ ലോട്ടറിയടിച്ചു, സൊമാലിയയില്‍ സ്വര്‍ണ്ണക്കട തുടങ്ങാന്‍ പാര്‍ട്ണര്‍ഷിപ്പ് ആവശ്യമുണ്ട് തുടങ്ങി അവയുടെ സബ്ജക്റ്റ് ലൈന്‍ കാണുമ്പോഴേ കാര്യം പിടികിട്ടും. എന്നാല്‍ വ്യത്യസ്തമായ ശൈലികള്‍ ഉപയോഗിക്കുന്ന ചില തട്ടിപ്പുകാരുണ്ട്. അവരുടെ മെയില്‍ തിരിച്ചറിയുക സാധാരണക്കാരെസ്സംബന്ധിച്ച് എളുപ്പമല്ല. അത്തരത്തിലുള്ള രണ്ടു തട്ടിപ്പുമെയിലുകള്‍ വിശകലനം ചെയ്യാം.

ഗൂഗ്ള്‍ ഡ്രൈവ് തട്ടിപ്പ് (സ്പൂഫിങ്)

ഇന്റര്‍നെറ്റിലെ ആള്‍മാറാട്ടമാണ് സ്പൂഫിങ്. ഒരു വെബ്സൈറ്റിന് സമാനമായ മറ്റൊരു സൈറ്റുണ്ടാക്കിയോ തന്റേതല്ലാത്ത ഒരു വിലാസം ‘ഫ്രം’ ആയി വച്ചോ നടത്തുന്ന തട്ടിപ്പെല്ലാം ഇതില്‍പ്പെടും. പാസ്‌വേഡ് ചോര്‍ത്താന്‍ ഫലപ്രദമായ ഒരു മാര്‍ഗ്ഗമാണിത്. ഉദാഹരണത്തിന്, ജിമെയിലിന്റെ ലോഗിന്‍ പേജിന് സമാനമായ ഒരു പേജുണ്ടാക്കി അതിന്റെ വിലാസം ആര്‍ക്കെങ്കിലും എന്തെങ്കിലും പേരില്‍ മെയില്‍ ചെയ്യുക. പാവം സ്വീകര്‍ത്താവ് അത് ജിമെയില്‍ തന്നെ എന്ന് വിശ്വസിച്ച് തന്റെ യൂസര്‍നെയിമും പാസ്‌വേഡും അവിടെ കൊടുക്കുന്നു. അതോടെ അത് തട്ടിപ്പുകാരന്റെ കയ്യിലെത്തുകയും ചെയ്യുന്നു. ഇനി നിങ്ങളുടെ അക്കൗണ്ടുപയോഗിച്ച് ഇന്റര്‍നെറ്റില്‍ എന്തെല്ലാം നടക്കുമെന്ന് പറയാനാവില്ല. പല യഥാര്‍ത്ഥവെബ്സൈറ്റുകളും ഗൂഗ്ളിന്റെ അക്കൗണ്ടുപയോഗിച്ച് ലോഗിന്‍ ചെയ്യാന്‍ സൗകര്യമൊരുക്കുന്ന സ്ഥിതിക്ക് തട്ടിപ്പും നല്ലനടപ്പും വേര്‍തിരിച്ചറിയാനാവണം. അത് നമുക്ക് വഴിയേ പറയാം.

ഗൂഗ്ളിന്റെ ക്ലൗഡ് സ്റ്റോറേജ് സേവനമാണ് ഗൂഗ്ള്‍ ഡ്രൈവ്. അതായത്, നിങ്ങളുടെ ഫയലുകള്‍ ഇന്റര്‍നെറ്റിലേക്ക് അപ്‌ലോഡ് ചെയ്തിടാനും ലോകത്തെവിടെനിന്നും അവ ഉപയോഗിക്കാനും ആവശ്യമെങ്കില്‍ മറ്റുള്ളവരുമായി പങ്കുവയ്ക്കാനും ഈ സേവനം സൗകര്യമൊരുക്കുന്നു. ഗൂഗ്ള്‍ ഡ്രൈവില്‍ ആരെങ്കിലും നിങ്ങളുമായി എന്തെങ്കിലും ഷെയര്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ ആ വിവരം നിങ്ങള്‍ക്ക് മെയിലായി വരും. അതില്‍ പറയുന്നിടത്ത് ക്ലിക്ക് ചെയ്താല്‍ ഡ്രൈവിലേക്ക് പോകും. ഗൂഗ്ള്‍ അക്കൗണ്ടുപയോഗിച്ച് ലോഗിന്‍ ചെയ്തിട്ടില്ലെങ്കില്‍ അത് ചെയ്യാന്‍ പറയും. അതോടെ ഷെയര്‍ ചെയ്ത ഫയല്‍ നിങ്ങള്‍ക്ക് ലഭ്യമാവുകയും ചെയ്യും. ഈ സംവിധാനത്തെ അനുകരിച്ചാണ് പുതിയ തട്ടിപ്പ് ഇന്റര്‍നെറ്റില്‍ വ്യാപിക്കുന്നത്.

ഈ രീതിയില്‍ എനിക്കുവന്ന ഒരു ഇ-മെയില്‍ ഉദാഹരണമായെടുത്തുകൊണ്ട് കാര്യം വിശദമാക്കാം. ചിത്രം 1 ശ്രദ്ധിക്കുക. തോമസ് വെള്ളരിങ്ങാട്ട് എന്നയാള്‍ രണ്ട് പി.ഡി.എഫ്. ഫയലുകള്‍ ഗൂഗ്ള്‍ ഡ്രൈവ് വഴി സ്വീകര്‍ത്താവുമായി ഷെയര്‍ ചെയ്തു എന്നതാണ് മെയിലിന്റെ ഉള്ളടക്കം. ഗൂഗ്ള്‍ ഡ്രൈവ് വഴി ആരെങ്കിലും എന്തെങ്കിലും ഷെയര്‍ ചെയ്താല്‍ ഇങ്ങനെയൊരു മെയില്‍ തന്നെയാണ് വരാറ്. അതുകൊണ്ട് സ്വീകര്‍ത്താവ് Click here to view എന്നിടത്ത് പ്രത്യേകിച്ചൊന്നും ചിന്തിയ്ക്കാതെ ക്ലിക്ക് ചെയ്യുന്നു. ഇപ്പോള്‍ ചിത്രം 2-ല്‍ കാണിച്ചതുപോലുള്ള താള്‍ പ്രത്യക്ഷപ്പെടുന്നു.

വിവിധ ഓണ്‍ലൈന്‍ സേവനങ്ങളിലെ അക്കൗണ്ട് ഉപയോഗിച്ച് ഗൂഗ്ള്‍ ഡ്രൈവിലേക്ക് ലോഗിന്‍ ചെയ്യാം എന്ന് പറയുന്ന താളാണിത്. ഇതില്‍ ജിമെയില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ ചിത്രം 3-ല്‍ കാണിച്ചിട്ടുള്ള ജാലകം പ്രത്യക്ഷപ്പെടുന്നു.

ജിമെയിലിന്റെ ലോഗിന്‍ പേജിന് സമാനമായ താളാണിത്. ഇവിടെയാണ് അപകടം പതിയിരിക്കുന്നത്. യഥാര്‍ത്ഥ ജിമെയിലാണെന്നുകരുതി യൂസര്‍നെയിമും പാസ്‌വേഡും നല്‍കുന്നതോടെ അത് ഹാക്കറുടെ കയ്യിലെത്തുന്നു. തീര്‍ന്നില്ല, നാമറിയാതെ ഇത് നടന്നശേഷം യഥാര്‍ത്ഥ ഗൂഗ്ള്‍ ഡോക്സിലേക്ക് (Google Docs) നമ്മെക്കൊണ്ടെത്തിക്കുകയും ചെയ്യുന്നു (തട്ടിപ്പാണെന്ന് ആര് കരുതും?). ഇപ്പോള്‍ മനസ്സിലായില്ലേ ഗൂഗ്ള്‍ ഡ്രൈവ് സ്കാമിന്റെ കൗശലവും ആഴവും!

തിരിച്ചറിഞ്ഞതെങ്ങനെ?

ഇ-മെയില്‍ തട്ടിപ്പുകള്‍ തിരിച്ചറിയാനുള്ള ചില പൊതുവായ സൂത്രങ്ങള്‍ ഇനി വരുന്ന ഭാഗങ്ങളില്‍ പറയുന്നുണ്ട്. ഇപ്പോള്‍ ഈ തട്ടിപ്പിന്റെ മാത്രം കാര്യം വിശകലനം ചെയ്യാം.

മെയില്‍ തുറക്കുമ്പോള്‍ത്തന്നെ ചില പ്രശ്നങ്ങള്‍ കണ്ണില്‍പ്പെടുന്നുണ്ട്. ഫ്രം ഫീല്‍ഡില്‍ കാണുന്നത് jlsed@aol.com എന്ന വിലാസമാണ്. ഗൂഗ്ളിന്റെ സേവനങ്ങളില്‍ നിന്ന് വരുന്ന മെയിലുകളില്‍ no-replay എന്ന് തുടങ്ങി google.com-ല്‍ അവസാനിക്കുന്ന വിലാസങ്ങളാണ് സാധാരണ കാണിക്കുക. ഇങ്ങനെയല്ലെങ്കില്‍ തട്ടിപ്പാണെന്ന് മനസ്സിലാക്കാം (ആയെന്നുകരുതി സാധുവാകണമെന്നില്ല).

ലിങ്കില്‍ ക്ലിക്ക് ചെയ്തപ്പോള്‍ വന്ന താളിലാണ് അടുത്ത സൂചന. ഗൂഗ്ള്‍ ഡ്രൈവിന്റെ പേജ് എന്ന നിലയില്‍ അവതരിപ്പിച്ചിട്ടുള്ള പേജിന്റെ വിലാസം പക്ഷേ മറ്റേതോ വെബ്സൈറ്റിന്റേതാണ് (അഡ്രസ്ബാറില്‍ നോക്കിയാല്‍ ഇത് മനസ്സിലാകും). മാത്രമല്ല, ഗൂഗ്ള്‍ ഡ്രൈവിലേക്ക് ഈ പേജില്‍ പറയുംപോലെ പലപല അക്കൗണ്ടുകള്‍ ഉപയോഗിച്ച് ലോഗിന്‍ ചെയ്യാനുമാവില്ല (പരമാവധി ആളുകളെ വീഴ്ത്താം എന്നു കരുതിയാവും ഹാക്കര്‍ ഇവിടെ യാഹൂവിന്റേതടക്കമുള്ള ലോഗിന്‍ ബട്ടണുകള്‍ ഉള്‍പ്പെടുത്തിയത്).

ഏതെങ്കിലുമൊന്നില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ വരുന്ന ലോഗിന്‍ ജാലകത്തില്‍നിന്നാണ് ഹാക്കര്‍ നമ്മുടെ പാസ്‌വേഡ് ചോര്‍ത്തുന്നത് എന്നു പറഞ്ഞല്ലോ. നമുക്ക് ജിമെയിലിന്റെ കാര്യമെടുക്കാം. ഇവിടെ ജിമെയില്‍ ലിങ്ക് ക്ലിക്ക് ചെയ്യുമ്പോള്‍ വരുന്നത് സത്യത്തില്‍ ജിമെയിലിന്റേതിന് സമാനമായി ഹാക്കര്‍ നിര്‍മ്മിച്ച ഒരു ലോഗിന്‍ പേജാണ്. കാഴ്ചയിലുള്ള സാമ്യം കാരണം ഇത് തിരിച്ചറിയുക പ്രയാസമാണ്. എന്നാല്‍ ജാലകത്തിന്റെ അഡ്രസ്ബാറില്‍ google.com-ന്റെ വിലാസമല്ല ഉള്ളത് എന്ന കാര്യം ശ്രദ്ധിച്ചാല്‍ എല്ലാം വ്യക്തമായി (ചിത്രം 3-ലെ അഡ്രസ് ബാര്‍ നോക്കുക).

ഇന്‍വോയിസ് തട്ടിപ്പ് (മാല്‍‌വെയര്‍)

പണം നല്‍കി വാങ്ങിയ സാധനത്തിന് രശീതി ചോദിച്ചുവാങ്ങേണ്ടി വരുമ്പോള്‍ വാങ്ങാത്ത സാധനത്തിന് രശീതി കിട്ടിയാല്‍ എന്തുചെയ്യും? കൗതുകത്തിന്റെ പേരില്‍ ഒന്ന് തുറന്നു നോക്കും. പിന്നീടൊരിക്കലും വാങ്ങിയ സാധനത്തിനുപോലും നിങ്ങള്‍ ബില്ല് ചോദിക്കില്ല!

ഇ-മെയില്‍ അറ്റാച്ച്മെന്റുകളുടെ രൂപത്തില്‍ മാല്‍വെയറുകള്‍ വരാറുണ്ട്. EXE പോലെയുള്ള എക്സിക്യൂട്ടബ്ള്‍ ഫയലുകള്‍ (പ്രവര്‍ത്തപ്പിയ്ക്കാവുന്നവ; പ്രോഗ്രാമുകള്‍) ഇ-മെയില്‍ വഴി വന്നാല്‍ സൂക്ഷിക്കണം. മിക്ക ഇ-മെയില്‍ സേവനങ്ങളും EXE ഫയലുകള്‍ തടയാറുണ്ട് എന്നതുകൊണ്ടും ഇതേപ്പറ്റി ഒട്ടുമിക്ക ഉപയോക്താക്കളും ബോധവാന്മാരാണ് എന്നതുകൊണ്ടും മറ്റു പല തന്ത്രങ്ങളുമുപയോഗിച്ചാണ് അക്രമികള്‍ മാല്‍വെയര്‍ അയയ്ക്കുന്നത്. ഭാഗ്യമെന്നു പറയട്ടെ (!), വളരെ തന്ത്രപരമായി തയ്യാറാക്കിയ ഒരു മാല്‍വെയര്‍ ഈയിടെ എനിയ്ക്ക് അയച്ചുകിട്ടി. അത് ഉദാഹരണമായെടുത്തുകൊണ്ട് ഈ വിഷയം വിശദീകരിയ്ക്കാം.

ചിത്രം ശ്രദ്ധിയ്ക്കുക. മി. മോഹിത് ചൗധരി സ്വീകര്‍ത്താവിന്റെ അക്കൗണ്ടിലേയ്ക്ക് ഒരു തുക കൈമാറ്റം ചെയ്തിട്ടുണ്ടെന്നും അതിന്റെ പേയ്‌മെന്റ് സ്ലിപ്പ് അറ്റാച്ച് ചെയ്തിട്ടുണ്ടെന്നുമാണ് ഇ-മെയിലിന്റെ ഉള്ളടക്കം. ആ അറ്റാച്ച്മെന്റ് തുറക്കാനാവശ്യമായ പാസ്‌വേഡും ഇ-മെയിലില്‍ കൊടുത്തിട്ടുണ്ട്. കിട്ടിയ കാശിന്റെ വിശദവിവരങ്ങളറിയാന്‍ ആവേശം മൂത്ത സ്വീകര്‍ത്താവ് അറ്റാച്ച്ഡ് ഫയല്‍ തുറക്കുന്നതോടെ കളിയാരംഭിയ്ക്കുന്നു!

ഈ സന്ദേശത്തിലെ പ്രധാനപ്പെട്ട ചില തരികിടകള്‍ നമുക്ക് വിശകലനം ചെയ്യാം:

1. Invoice.rar എന്നതാണ് അറ്റാച്ച്ഡ് ഫയല്‍. ഇതൊരു കംപ്രസ്ഡ് (സിപ്പ്) ഫയല്‍ ആണ്. അതായത്, അതിനുള്ളിലുള്ളത് എന്താണെന്നറിയാന്‍ അത് തുറന്നുനോക്കുക തന്നെ വേണം. ഒറ്റനോട്ടത്തില്‍ മാല്‍വെയറാണോ എന്ന് പറയാനാവില്ല.
2. വളരെ സുരക്ഷിതമായി നടത്തുന്ന ഇടപാടാണെന്ന് തോന്നിയ്ക്കാന്‍ ആ ഫയലിന് ഒരു പാസ്‌വേഡ് ഇട്ടിരിയ്ക്കുന്നു (purchase@order). അതാണെങ്കില്‍ ഇ-മെയിലില്‍ ഉള്‍പ്പെടുത്തിയിട്ടുമുണ്ട്. എന്നാല്‍ ഒന്നാലോചിച്ചുനോക്കൂ, ഇതൊരു യഥാര്‍ത്ഥ ബാങ്കിടപാടാണെങ്കില്‍ ആ മെയിലില്‍ പാസ്‌വേഡ് ഉണ്ടാകുമോ? ഒരിയ്ക്കലുമില്ല. കാരണം, സിപ്പ് ഫയല്‍ ചോരുക ഇ-മെയില്‍ ചോരുമ്പോഴാണ്. ഇ-മെയില്‍ ചോര്‍ന്നാല്‍ അതോടൊപ്പം പാസ്‌വേഡും ചോരും! അതുകൊണ്ട് യഥാര്‍ത്ഥ ഇടപാടുകാര്‍ ഈ രീതി സ്വീകരിയ്ക്കില്ല. മാത്രമല്ല, ആ പാസ്‌വേഡ് നമുക്കുവേണ്ടി പ്രത്യേകമായി (customized) നിര്‍മ്മിച്ച ഒന്നല്ലെന്ന് വ്യക്തമാണ്.
3. റാര്‍ ഫയലിനുള്ളിലുള്ളത് Invoce.scr എന്ന ഒരൊറ്റ ഫയലാണ് (ഇതാണ് അയച്ചയാള്‍ പറയുന്ന ‘പെയ്‌മെന്റ് സ്ലിപ്പ്’). മിക്ക കമ്പ്യൂട്ടര്‍ ഉപയോക്താക്കള്‍ക്കും എക്സിക്യൂട്ടബ്ള്‍ ഫയലെന്നാല്‍ EXE മാത്രമായതുകൊണ്ട് അവര്‍ ഈ SCR ഫയല്‍ ധൈര്യമായി തുറക്കും. അറിയുക, EXE-യ്ക്കു പുറമെ മറ്റു പലതരം എക്സിക്യൂട്ടബ്ള്‍ ഫയലുകളുമുണ്ട്. എന്നാല്‍ ഇവിടെയുള്ള SCR ഫയല്‍ സത്യത്തില്‍ EXE തന്നെയാണ്. വിന്‍ഡോസില്‍ സ്ക്രീന്‍ സേവറുകളായി ഉപയോഗിയ്ക്കുന്ന EXE ഫയലുകള്‍ക്ക് കൊടുക്കുന്ന എക്സ്റ്റന്‍ഷനാണ് SCR. അതുകൊണ്ടുതന്നെ ഈ ഫയല്‍ തീര്‍ച്ചയായും ഒരു എക്സിക്യൂട്ടബ്ള്‍ ഫയലാണ്. ഡബ്ള്‍ ക്ലിക്ക് ചെയ്തുതുറന്നാല്‍ എന്തുണ്ടാവുമെന്നത് അനുഭവിച്ചുതന്നെ അറിയണം

ചുരുക്കിപ്പറഞ്ഞാല്‍ ഇ-മെയില്‍ അറ്റാച്ച്മെന്റുകള്‍ പ്രവചനാതീതമാംവിധം അപകടകാരികളാവാം. പല വെബ്സൈറ്റുകളും വരുത്തുന്ന അപകടത്തിന്റെ തോത് കുറഞ്ഞിരിയ്ക്കുന്നത് അവ വെബ് ബ്രൗസറിനുള്ളില്‍ പ്രവര്‍ത്തിയ്ക്കുന്നതുകൊണ്ടാണ്. എന്നാല്‍ അറ്റാച്ച്മെന്റായി വരുന്ന എക്സിക്യൂട്ടബ്ള്‍ ഫയലുകള്‍ക്ക് ബ്രൗസറിന് പുറത്തും പ്രവര്‍ത്തിയ്ക്കാനാവും. ഇതാണ് അപകടം കൂട്ടുന്നത്. വിശ്വസ്തരില്‍നിന്നുള്ള ​അറ്റാച്ച്മെന്റുകള്‍ മാത്രം തുറക്കുക, അവതന്നെ ഒരു ആന്റിമാല്‍വെയര്‍ പ്രോഗ്രാം ഉപയോഗിച്ച് ആദ്യമേ സ്കാന്‍ ചെയ്യുക എന്നതാണ് ഈ പ്രശ്നത്തിനുള്ള പോംവഴി.

എങ്ങനെ സുരക്ഷിതരാവാം?

ഇ-മെയില്‍ തട്ടിപ്പുകളില്‍നിന്ന് രക്ഷനേടാന്‍ സ്വയം ജാഗ്രത പാലിക്കണം. ഒരു സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയറിന്റെ മാത്രം ബലത്തില്‍ അലസനായിരിക്കരുത്. ചെറിയ ചില സൂത്രങ്ങളും സങ്കേതങ്ങളും തട്ടിപ്പുകാരുടെ രീതികളും പരിചയപ്പെടാം.

ഒറ്റനോട്ടത്തില്‍

• അപരിചിതരില്‍നിന്നുള്ള ഇ-മെയിലുകള്‍ മുന്‍കരുതലോടെ മാത്രം തുറക്കുക.
• ഫ്രം, റിപ്ലൈ-റ്റു എന്നീ ഫീല്‍ഡുകള്‍ തമ്മിലുള്ള വൈരുദ്ധ്യം പരിശോധിക്കുക.
• വിശ്വസ്തരില്‍നിന്നുള്ള ​അറ്റാച്ച്മെന്റുകള്‍ മാത്രം തുറക്കുക, അവതന്നെ ഒരു ആന്റിമാല്‍വെയര്‍ പ്രോഗ്രാം ഉപയോഗിച്ച് ആദ്യമേ സ്കാന്‍ ചെയ്യുക.

സ്പൂഫിങ്

ഇന്റര്‍നെറ്റിലെ ആള്‍മാറാട്ടമാണ് സ്പൂഫിങ് എന്ന് പറഞ്ഞല്ലോ. തന്റേതല്ലാത്ത ഒരു ഇ-മെയില്‍ വിലാസത്തില്‍നിന്നെന്നപോലെ സന്ദേശങ്ങളയയ്ക്കലാണ് ഇ-മെയില്‍ സ്പൂഫിങ്. അതായത്, ‘സി’ എന്നയാള്‍ക്ക് ഒരു മെയില്‍ വരുന്നു. From: എന്നിടത്ത് കാണിച്ചിരിക്കുന്നത് ‘എ’ എന്നയാളുടെ ഇ-മെയില്‍ വിലാസമാണ്. എന്നാല്‍ യഥാര്‍ത്ഥത്തില്‍ മെയില്‍ അയച്ചതാവട്ടെ ‘ബി’ എന്ന കള്ളനും. സ്വകാര്യവിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കാനാണ് പലപ്പോഴും ഈ തന്ത്രം ഉപയോഗിക്കാറുള്ളത്.

വളരെ ലളിതമായി ചെയ്യാവുന്നതാണെങ്കിലും ഏറെ ഫലവത്താണ് ഈ തട്ടിപ്പ്. ഒരു സാധാരണ ഉപയോക്താവിനെ സംബന്ധിച്ചിടത്തോളം തട്ടിപ്പെന്നു തോന്നിക്കുന്ന യാതൊരടയാളവും ഇത്തരം മെയിലുകളില്‍ ഉണ്ടാവില്ലെന്നതാണ് കാരണം. പ്രധാനപ്പെട്ട വ്യക്തികളുടെയോ സ്ഥാപനങ്ങളുടെയോ ഒക്കെ ഇ-മെയില്‍ വിലാസത്തില്‍നിന്ന് നിങ്ങള്‍ക്ക് സന്ദേശം വല്ലതും വന്നാല്‍ അത് തട്ടിപ്പാണോയെന്ന് മനസ്സിലാക്കാന്‍ ചെറിയ ചില വിദ്യകളുണ്ട്.

ഒന്നാമതായി, അയച്ചയാള്‍ക്ക് തന്റെ ഇ-മെയില്‍ വിലാസം എങ്ങനെ കിട്ടി എന്ന് ചിന്തിക്കുക. നിങ്ങളോ നിങ്ങളുടെ പരിചയക്കാരോ കൈമാറിയിട്ടുണ്ടാവാം. തൊഴില്‍സാദ്ധ്യത പോലെ വല്ലതുമാണ് വന്നതെങ്കില്‍ നിങ്ങള്‍ ആ സ്ഥാപനത്തിനോ ദല്ലാള്‍ക്കോ വല്ല അപേക്ഷയും മുമ്പ് പൂരിപ്പിച്ചുനല്‍കിയിട്ടുണ്ടാവാം. ഇത്തരത്തിലുള്ള സാദ്ധ്യതകളൊന്നുമില്ലെങ്കില്‍ സന്ദേശം തട്ടിപ്പാകാനാണ് സാദ്ധ്യത.

ആദ്യപടി കടന്നാല്‍ മെയിലിന്റെ ഉള്ളടക്കം വിശകലനം ചെയ്യുക. ഫ്രം ആയി കാണിച്ചിട്ടുള്ള വിലാസത്തിന്റെ ഉടമ അത്തരമൊരു സന്ദേശമയയ്ക്കുമോ എന്ന് ചിന്തിക്കുക. ഉദാഹരണത്തിന്, നിങ്ങള്‍ക്കക്കൗണ്ടുള്ള ഒരു ബാങ്കിന്റെ ഇ-മെയില്‍ വിലാസത്തില്‍ നിന്നാണ് സന്ദേശം വന്നതെങ്കില്‍ ആദ്യത്തെ മാനദണ്ഡം വെച്ച് സന്ദേശം സാധുവാകാം—കാരണം, നിങ്ങളുടെ ഇ-മെയില്‍ വിലാസം അക്കൗണ്ടെടുക്കുന്ന സമയത്തേ അപേക്ഷയില്‍ പുരിപ്പിച്ചിരുന്നു. എന്നാല്‍ നിങ്ങളുടെ എ.ടി.എം. പിന്‍ നമ്പര്‍ റീ-എന്റര്‍ ചെയ്യണമെന്നാണ് ആ മെയിലില്‍ ആവശ്യപ്പെട്ടതെങ്കിലോ, അത് ചതിക്കുഴിയാണെന്ന് മനസ്സിലാക്കാന്‍ പിന്നീടൊന്നും വേണ്ട. ഒരു ബാങ്കും ഇത്തരം വിവരങ്ങള്‍ ഇ-മെയില്‍ വഴി ആവശ്യപ്പെടാറില്ല.

മൂന്നാമതും ഒരു സൂത്രമുണ്ട്. മെയിലിന്റെ From, Reply-to വിലാസങ്ങള്‍ തമ്മിലുള്ള ചേര്‍ച്ചക്കുറവ് നോക്കലാണത്. ഒരു ഇ-മെയില്‍ ഐ.ഡി. ഉപയോഗിച്ച് സന്ദേശമയയ്ക്കുമ്പോള്‍, സ്വീകര്‍ത്താവിന്റെ മറുപടി വരേണ്ടത് മറ്റൊരു മെയില്‍ ഐ.ഡി.യിലേയ്ക്കാണെങ്കില്‍ അതു കാണിക്കാന്‍ ഉപയോഗിക്കുന്ന ഫീല്‍ഡാണ് റിപ്ലൈ-റ്റു. എന്നാല്‍ തട്ടിപ്പുകാര്‍ ഈ സംവിധാനമുപയോഗിക്കുന്നത് സന്ദേശത്തിന് ആധികാരികത തോന്നിക്കാനാണ്. ഫ്രം ഫീല്‍‌ഡില്‍ വിശ്വസ്തമെന്ന് തോന്നിക്കുന്ന ഒരു മെയില്‍ ഐ.ഡി. വയ്ക്കുന്നു (ഉദാ: editor@examplenews.com). അയാളില്‍നിന്നുള്ള മറുപടി തനിക്കുതന്നെ കിട്ടേണ്ടതുകൊണ്ട് റിപ്ലൈ-റ്റു ഫീല്‍ഡില്‍ തട്ടിപ്പുകാരന്‍ തന്റെ യഥാര്‍ത്ഥ മെയില്‍ ഐ.ഡി. വയ്ക്കുന്നു. ഫ്രം വിലാസം മാത്രം നോക്കുന്ന സ്വീകര്‍ത്താവ് തട്ടിപ്പുകാരന്‍ വിശ്വസ്തനെന്ന് തെറ്റിദ്ധരിക്കുന്നു. ഫ്രം, റിപ്ലൈ-റ്റു ഫീല്‍ഡുകളിലെ വൈരുദ്ധ്യം പരിശോധിക്കണമെന്നാണ് പറഞ്ഞതിനര്‍ത്ഥം. എന്നാല്‍ വിശ്വസ്തമായ സന്ദേശങ്ങളിലും ഈ വൈരുദ്ധ്യം കടന്നുവരാമെന്നതുകൊണ്ട് മറ്റു മാനദണ്ഡങ്ങളും കണക്കിലെടുക്കണം.

ആധികാരികത തോന്നിപ്പിക്കാനുള്ള തരികിടകള്‍

സ്പാം മെയിലല്ലെന്ന് തോന്നിപ്പിക്കാന്‍ വേണ്ടി തട്ടിപ്പുകാര്‍ പതിവായി ഉപയോഗിക്കാറുള്ള രണ്ട് സൂത്രങ്ങളുണ്ട്. മെയിലിന്റെ സബ്ജക്റ്റ് ഫീല്‍ഡില്‍ Re: എന്ന് വയ്ക്കലാണ് ഒന്ന്. നമ്മളയച്ച മെയിലിന് റിപ്ലേ വന്നതാണെന്ന് തോന്നിപ്പിക്കാനാണിത്. റഫറന്‍സ് നമ്പര്‍ ചേര്‍ക്കലാണ് മറ്റൊന്ന്. പ്രധാനപ്പെട്ട കമ്പനികള്‍ക്ക് ഉപഭോക്താക്കള്‍ പരാതികളയയ്ക്കുമ്പോള്‍ മറുപടിയില്‍ അവര്‍ റഫറന്‍സ് നമ്പര്‍ ചേര്‍ക്കാറുണ്ട്. തുടര്‍ന്നുള്ള നടപടികളില്‍ നമ്മുടെ പരാതി കൃത്യമായി തിരിച്ചറിയാനാണിത്. തട്ടിപ്പുകാരും ഇതേപോലെ റഫറന്‍സ് നമ്പര്‍ ചേര്‍ക്കുമ്പോള്‍ സന്ദേശങ്ങള്‍ ആധികാരികമാണെന്ന് നാം തെറ്റിദ്ധരിക്കുന്നു. അതായത്, Re:, റഫറന്‍സ് നമ്പര്‍ എന്നിവ കണ്ടതുകൊണ്ടുമാത്രം ഒരു മെയില്‍ സാധുവാണെന്നോ അസാധുവാണെന്നോ ധരിക്കരുത്.

ഫില്‍റ്ററുകള്‍

റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട അനാവശ്യമെയിലുകളെല്ലാം സ്പാം ഫോള്‍ഡറിലേയ്ക്കിടുന്ന പതിവ് ഇ-മെയില്‍ സേവനങ്ങള്‍ക്കുണ്ട്. എന്നാല്‍ ഇവയ്ക്കുപുറമെ മറ്റു പല മെയിലുകളും നമുക്ക് അരിച്ചുകളയേണ്ടിവരും. നമുക്ക് മാത്രം ശല്യമാകുന്ന തരത്തിലുള്ളവയാണെങ്കില്‍ ‘റിപ്പോര്‍ട്ട് സ്പാം’ എന്നുകൊടുക്കുന്നതില്‍ അര്‍ത്ഥമില്ല. അത് മറ്റുള്ള ഉപയോക്താക്കള്‍ക്കും ആ മെയിലുകള്‍ കിട്ടാതിരിക്കാന്‍ കാരണമാകും. നമുക്ക് മാത്രമായി ഇ-മെയില്‍ അരിപ്പകള്‍ സൃഷ്ടിക്കാനാണ് ‘ഫില്‍റ്റേഴ്സ്’ സങ്കേതം. ഒരു പ്രത്യേകവിലാസത്തില്‍നിന്നുള്ള മെയിലുകള്‍, ഒരു പ്രത്യേകവാചകം അടങ്ങിയ മെയിലുകള്‍ തുടങ്ങി പലരീതിയില്‍ അരിക്കല്‍ നടത്താം. ആ അരിപ്പയില്‍പ്പെടുന്ന മെയിലുകള്‍ എന്തുചെയ്യണം എന്നതും ക്രമീകരിയ്ക്കാം (ഉദാ: ഡിലീറ്റ്).

ഫില്‍റ്ററുകള്‍ നിര്‍മ്മിക്കുന്നത് സേവനദാതാക്കള്‍ക്കനുസരിച്ച് മാറാം. ജിമെയിലിന്റെ കാര്യത്തില്‍ സെറ്റിങ്സ് വിഭാഗത്തിലാണ് ഫില്‍റ്ററുകള്‍ സൃഷ്ടിക്കാനും മറ്റുമുള്ള സംവിധാനമുള്ളത്. പല മാനദണ്ഡങ്ങളുടെ അടിസ്ഥാനത്തില്‍ ഒന്നിലേറെ ഫില്‍റ്ററുകള്‍ നിര്‍മ്മിക്കാനുള്ള സൗകര്യം ജിമെയില്‍ തരുന്നുണ്ട്.

സ്പാമുകളുടെ കാര്യത്തിലെന്നപോലെ ഫില്‍റ്ററുകളുടെ കാര്യത്തിലും ഒരു പ്രശ്നമുണ്ട്—ആവശ്യമുള്ള മെയിലുകളും ഇന്‍ബോക്സില്‍ വീഴാതെപോവാം. വ്യക്തമായ ഫില്‍റ്ററുകള്‍ നിര്‍മ്മിക്കുകയാണ് ഒരു പോംവഴി. പൊതുവായി ഉപയോഗിക്കപ്പെടുന്ന ഒരു മെയില്‍ അഡ്രസ്സില്‍നിന്ന് ഒരു അനാവശ്യമെയില്‍ വന്നാല്‍ ആ വിലാസത്തിനുപകരം അരിച്ചുകളയേണ്ടത് അതില്‍നിന്നുവരുന്ന ഈ വിധത്തിലുള്ള മെയിലുകള്‍ മാത്രമാണ്. ഒരു ഉദാഹരണത്തിലൂടെ വ്യക്തമാക്കാം. ExampleSocial.com എന്നത് ഒരു സോഷ്യല്‍ നെറ്റ്‌വര്‍ക്കിങ് വെബ്സൈറ്റാണെന്ന് കരുതുക. നിങ്ങളുടെ കുറേ സുഹൃത്തുക്കള്‍ അതിലുണ്ട്. ExampleSocial.com-ലെ ഏത് അംഗം മെയിലയച്ചാലും ‘ഫ്രം’ കാണിക്കുന്നത് no-replay@examplesocial.com എന്നാണ്. ഈ വിലാസത്തില്‍നിന്ന് നിങ്ങള്‍ക്ക് വേണ്ടപ്പെട്ട കുറേ മെയിലുകള്‍ വരാറുണ്ട്. ഈയിടെയായി ഇതേ സേവനത്തില്‍നിന്ന് ExampleMan എന്ന വ്യക്തി നിങ്ങള്‍ക്ക് തുരുതുരാ മെയിലയച്ച് ശല്യം ചെയ്യുന്നു. ഇവിടെ നിങ്ങള്‍ no-replay@examplesocial.com എന്ന ഫ്രം വിലാസത്തിന് അരിപ്പയിട്ടാല്‍ ആവശ്യമുള്ള മെയിലുകളും നഷ്ടമാകും. അതുകൊണ്ട് From: no-replay@examplesocial.com, Has the words: ExampleMan എന്നരൂപത്തില്‍ അരിപ്പയിടുന്നതാണ് ബുദ്ധി. ഇനി ആവശ്യമുള്ള മെയിലുകള്‍ അരിപ്പയില്‍ കുടുങ്ങില്ല.

ഡിലീറ്റ് ചെയ്യാനാണ് അരിപ്പയിടുന്നതെങ്കില്‍ ഇടയ്ക്കിടെ ട്രാഷ് പരിശോധിക്കുന്നത് നല്ലതാണ്. വേണ്ടപ്പെട്ട മെയില്‍ വല്ലതും അരിപ്പയില്‍ കുടുങ്ങിപ്പോയോ എന്ന് മനസ്സിലാക്കാം.

കരുതിയിരിക്കുക

ഇന്റര്‍നെറ്റ് സുരക്ഷയെപ്പറ്റി എത്രയോ ലേഖനങ്ങള്‍ പുറത്തുവന്നിട്ടും ഒട്ടേറെപ്പേര്‍ ചതിയില്‍പ്പെട്ടുകൊണ്ടിരിക്കുന്നു. ഇവരില്‍പ്പലരും അഭ്യസ്തവിദ്യരാണ് എന്നതാണ് തമാശ (ഒരുപക്ഷേ ലേഖകനെക്കാത്തും വല്ലതുമിരിപ്പുണ്ടാവാം!). ഇ-മെയില്‍ അക്കൗണ്ടിന്റെ പാസ്‌വേഡ് ചോര്‍ത്തുന്ന വിദ്യ നാം കണ്ടല്ലോ. ഇതേ രീതിയില്‍ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും ചോരാം. ഈ ഓണ്‍ലൈന്‍ യുഗത്തില്‍ എല്ലാമിരിക്കുന്നത് നമ്മുടെ പാസ്‌വേഡുകളുടെ സുരക്ഷയിലാണ് എന്നത് മറക്കാതിരിക്കുക. പ്രലോഭനങ്ങള്‍ക്ക് നേരെ കണ്ണടച്ചാല്‍ത്തന്നെ പല പ്രശ്നങ്ങളും ഒഴിവാകും.