ദൈവത്തിനുപോലും ഊഹിക്കാനാവാത്ത പാസ്വേഡാണ് നിങ്ങളുടെ ഇ-മെയില് അക്കൗണ്ടിനുള്ളത് എന്ന് അഹങ്കരിക്കാറുണ്ടോ? എന്നാലറിയുക -- നിങ്ങളുടെ വിലാസം വച്ച് മെയിലയയ്ക്കാന് പാസ്വേഡിന്റെയൊന്നും ആവശ്യമില്ല! ഇതേ തന്ത്രം മാര്ച്ച് ഒന്നിന് ആരോ ഫ്ലിപ്കാര്ട്ടിലെ ഉന്നതര്ക്കുനേരെ പ്രയോഗിച്ചു. അവര് തട്ടിപ്പ് തിരിച്ചറിഞ്ഞു. എന്നാല് സാധാരണക്കാര്ക്ക് തിരിച്ചറിയാന് ബുദ്ധിമുട്ടുള്ളതും അങ്ങേയറ്റം അപകടകരവുമാണ് ഈ 'ഇ-മെയില് ആള്മാറാട്ടം'.
ഫ്ലിപ്കാര്ട്ടിനു നേരെ നടന്ന ആക്രമണവും മറ്റുചില സുരക്ഷാഭീഷണികളുമാണ് ഈ ലക്കം ഇന്ഫോഹെല്ത്തില്.
ഫ്ലിപ്കാര്ട്ട് ഉന്നതര്ക്കുനേരെ ഇ-മെയില് സ്പൂഫിങ്
മാര്ച്ച് ഒന്നിനാണ് ഫ്ലിപ്കാര്ട്ട് സി.എഫ്.ഒ. സഞ്ജയ് ബവേജയ്ക്ക് ആ ഇ-മെയില് സന്ദേശം ലഭിച്ചത് -- എണ്പതിനായിരം ഡോളര് ട്രാന്സ്ഫര് ചെയ്യുക. ഫ്രം വിലാസത്തിലുള്ളതോ, സി.ഇ.ഒ. ബിന്നി ബന്സാലിന്റെ വിലാസവും! അസ്വാഭാവികത തോന്നിയ ബവേജ, ബന്സാലുമായി നേരിട്ട് ബന്ധപ്പെടുകയും കാര്യം തിരക്കുകയും ചെയ്തു. സംഗതി മറ്റാരോ ഒപ്പിച്ചതാണെന്ന് വ്യക്തമാവുകയും ചെയ്തു.
ഇതോടെ ഫ്ലിപ്കാര്ട്ട് തലവന്റെ ഇ-മെയില് അക്കൗണ്ട് ഹാക്ക് ചെയ്യപ്പെട്ടതായി വാര്ത്തകള് പ്രചരിച്ചു. ഒരുപക്ഷേ തങ്ങളുടെ സ്വകാര്യവിവരങ്ങള് ചോര്ന്നതായി ഫ്ലിപ്കാര്ട്ട് ഉപയോക്താക്കളും ഭയപ്പെട്ടിരിക്കാം. ഒടുവില് ഇത് ഹാക്കിങ് അല്ല, സ്പൂഫിങ് ആണെന്ന് വിശദമാക്കിക്കൊണ്ട് ബന്സാല് തന്നെ രംഗത്തെത്തി. വ്യത്യാസമെന്താണെന്ന് പറയാം. അത് മനസ്സിലാക്കുംമുമ്പ് ഒരു കാര്യം ഓര്മയില് വയ്ക്കുക -- നിങ്ങളുടേതെന്ന വ്യാജേന ഇ-മെയില് സന്ദേശങ്ങളയയ്ക്കാന് നിങ്ങളുടെ അക്കൗണ്ട് ഹാക്ക് ചെയ്യേണ്ടതില്ല, പാസ്വേഡ് പോലും അറിയേണ്ട!
ഇനി ഹാക്കിങ്ങും സ്പൂഫിങ്ങും തമ്മിലുള്ള വ്യത്യാസം പറയാം. പാസ്വേഡ് ചോര്ത്തിയെടുത്തോ മറ്റോ നിങ്ങളുടെ ഇ-മെയില് അക്കൗണ്ടില് മറ്റൊരാള് ലോഗിന് ചെയ്തു കയറുമ്പോഴാണ് അത് ഹാക്കിങ് ആവുന്നത്. അതായത്, നിങ്ങളുടെ അക്കൗണ്ടില്നിന്നു തന്നെയാണ് സന്ദേശം പോകുന്നത്. എന്നാല് തട്ടിപ്പുകാരന് മറ്റേതോ അക്കൗണ്ടില്നിന്ന് സ്വന്തം നിലയ്ക്ക് മെയിലയയ്ക്കുകയും ഫ്രം വിലാസം എഴുതുന്നിടത്തുമാത്രം നിങ്ങളുടെ വിലാസം വയ്ക്കുകയും ചെയ്യുമ്പോഴാണ് അത് സ്പൂഫിങ് ആവുന്നത്. ആര്ക്കും ഫ്രം ഫീല്ഡില് ഏത് വിലാസം വച്ചും മെയിലയയ്ക്കാം. അതുകൊണ്ടുതന്നെ ഇ-മെയില് സന്ദേശങ്ങളിലെ ഫ്രം വിലാസം അത് അയച്ചയാളുടേത് തന്നെയാവണമെന്ന് നിര്ബന്ധമില്ല.
ഇതാണ് ബന്സാലിന്റെ കാര്യത്തില് സംഭവിച്ചതും. അദ്ദേഹത്തിന്റെ പാസ്വേഡ് ആരും ചോര്ത്തിയില്ല, അക്കൗണ്ടില് നുഴഞ്ഞുകയറിയതുമില്ല. പിന്നെയോ, എങ്ങുനിന്നോ ഒരു സന്ദേശമയച്ച് ഫ്രം വിലാസം വയ്ക്കുന്നിടത്ത് ബന്സാലിന്റെ വിലാസം വച്ചു. ഫ്രം വിലാസത്തിന്റെ യാഥാര്ത്ഥ്യമറിയാന് ഐ.പി. വിലാസവും മറ്റും പരിശോധിക്കുന്ന പതിവ് ജീമെയില് പോലുള്ള സേവനങ്ങള്ക്കുണ്ട്. എന്നാല് അതൊന്നും ഫ്ലിപ്കാര്ട്ട് ഉപയോഗിക്കുന്ന ഇ-മെയില് സംവിധാനങ്ങളില് പ്രവര്ത്തിച്ചില്ല എന്നുവേണം കരുതാന്.
ഇത്തരത്തിലുള്ള സന്ദേശങ്ങള് വരുമ്പോള് ജീമെയില് പ്രത്യേക മുന്നറിയിപ്പ് തരാറുണ്ട്. എങ്കിലും അരിപ്പയിലൊന്നും കുടുങ്ങാതെ അപകടകരമായ മെയിലുകള് നിങ്ങളുടെ ഇന്ബോക്സിലെത്താം. ഫ്രം വീലാസം മാത്രം വച്ച് മെയിലുകള് വിശ്വസിക്കാതിരിക്കുക. ഫ്രം, റിപ്ലൈ-റ്റു ഫീല്ഡുകള് തമ്മിലുള്ള വ്യത്യാസവും സംശയകരമാണോ എന്ന് നോക്കുക (പലപ്പോഴും ഹാക്കര്മാര് ഫ്രം ഫീല്ഡില് വിശ്വസ്തമായ ഏതെങ്കിലും വിലാസവും റിപ്ലൈ-റ്റു ഫീല്ഡില് തങ്ങളുടെ വിലാസവും വയ്ക്കാറുണ്ട്).
ആന്ഡ്രോയ്ഡ് ഉപകരണങ്ങള് ആക്രമണഭീഷണിയില്
ഇരുപത്തേഴ് കോടിയിലേറെ ആന്ഡ്രോയ്ഡ് ഉപകരണങ്ങള് ആക്രമണഭീഷണിയിലാണെന്ന് നോര്ത്ത്ബിറ്റ് (NorthBit) എന്ന സോഫ്റ്റ്വെയര് സ്ഥാപനം മുന്നറിയിപ്പ് നല്കുന്നു. ആന്ഡ്രോയ്ഡിലെ 'സ്റ്റേജ്ഫ്രൈറ്റ്' (Stagefright) എന്നറിയപ്പെടുന്ന സുരക്ഷാപ്പിഴവുകളാണ് ഇതിന് കാരണം. ഈ പഴുതുപയോഗിച്ച് ദൂരെയിരിക്കുന്ന ഒരു സ്മാര്ട്ട്ഫോണ് ഹാക്ക് ചെയ്തതായും സ്ഥാപനം അവകാശപ്പെടുന്നു.
ആന്ഡ്രോയ്ഡില് മള്ട്ടിമീഡിയ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയര് ഘടകമാണ് (Software library) സത്യത്തില് സ്റ്റേജ്ഫ്രൈറ്റ്. എന്നാല് സുരക്ഷാപ്പിഴവുകളുടെ പേരില് കഴിഞ്ഞവര്ഷം ശ്രദ്ധനേടുമ്പോഴേയ്ക്കും 'സ്റ്റേജ്ഫ്രൈറ്റ്' എന്നത് അതിലെ പഴുതുകളുടെ തന്നെ പര്യായമായി മാറിയിരുന്നു. ഇപ്പോള് ലൈബ്രറിയെ libstagefright എന്നും ബഗ്ഗുകളെ (പഴുതുകളെ) Stagefright എന്നുമാണ് വിളിക്കുന്നത്.
ഒരു ആന്ഡ്രോയ്ഡ് ഉപകരണത്തിന്റെ നിയന്ത്രണം ദൂരെയിരുന്ന് ഏറ്റെടുക്കാന് ഈ പഴുതുകള് ഹാക്കറെ സഹായിക്കുന്നു (ബാക്ക്ഡോര് അറ്റാക്ക് എന്ന് വേണമെങ്കില് പറയാം). ആന്ഡ്രോയ്ഡിന്റെ പഴയ പതിപ്പുകള് മുതല് (2.2 "Froyo" and newer) തന്നെ നിലനില്ക്കുന്നതാണ് ഈ പ്രശ്നങ്ങള്. എന്നാല് ഓരോ നിര്മാതാവും തങ്ങളുടെ ഉപകരണങ്ങളിലെ ആന്ഡ്രോയ്ഡ് കസ്റ്റമൈസ് ചെയ്യുന്നതും മറ്റും പാച്ചുകള് ലഭ്യമാക്കാന് തടസമാണ്. ഗൂഗ്ള് പതിവായി പാച്ചുകളും അപ്ഡേറ്റുകളും ഇറക്കുന്നുണ്ടെങ്കിലും സോഫ്റ്റ്വെയര് അപ്ഡേറ്റ് ചെയ്യാന് വലിയൊരു വിഭാഗം ഉപയോക്താക്കളും മെനക്കെട്ടെന്നുവരില്ല. അതുകൊണ്ടുതന്നെ ദശലക്ഷക്കണക്കിന് ആന്ഡ്രോയ്ഡ് ഉപകരണങ്ങള് ഇപ്പോഴും ഭീഷണിയിലാണ്.
ആപ്പിളിനും മാല്വെയര് ഭീഷണി
വൈറസ്-വിമുക്തമെന്ന് പറയാറുള്ള ആപ്പിള് കംപ്യൂട്ടറുകള്ക്കും ഭീഷണിയുണ്ടെന്ന് 'ടൈം' റിപ്പോര്ട്ട് ചെയ്യുന്നു. ഒരു റാന്സംവെയര് ആദ്യമായി ആപ്പിള് കംപ്യൂട്ടറിനെ ബാധിച്ചു എന്നാണ് 'പാലോ ആള്ട്ടോ നെറ്റ്വര്ക്സി'-ലെ ഗവേഷകരുടെ പഠനം ഉദ്ധരിക്കുന്ന റിപ്പോര്ട്ടില് പറയുന്നത്. ഉപയോക്താക്കളുടെ ഫയലുകള് ലോക്ക് ചെയ്ത്, അണ്ലോക്ക് ചെയ്യാനായി പണം ആവശ്യപ്പെടുന്ന മാല്വെയര് ആണ് റാന്സംവെയര്. കൂടുതല് വിവരങ്ങള്ക്ക് സന്ദര്ശിക്കുക: http://time.com/4249413/apple-mac-ransomware-hack/