Nandakumar Edamana

By Nandakumar | First publication: infokairali 2019-10

ആദായനികുതിയുടെ പേരില്‍ തട്ടിപ്പുമെയിലുകള്‍

എല്ലാ വര്‍ഷവും ജൂലായ് മാസമാണല്ലോ ഇന്‍കം ടാക്സ് റിട്ടേണ്‍ ഫയല്‍ ചെയ്യാറുള്ളത്. അതിനുമുമ്പുതന്നെ ഓര്‍മപ്പെടുത്തലുമായി ആദായനികുതി വകുപ്പില്‍നിന്ന് ഇ-മെയില്‍ സന്ദേശങ്ങളെത്തും. അവസാന തീയ്യതി നീട്ടിയ കാര്യം, അക്ക്നോളജ്മെന്റ്, റീഫ​ണ്ടിന്റെ വിവരങ്ങള്‍ തുടങ്ങിയവ ഉള്‍പ്പെടുത്തി വര്‍ഷാവസാനം വരെ പിന്നെയും വരാനുണ്ടാകും പല മെയിലുകള്‍. സൈബര്‍ തട്ടിപ്പുകാരുടെ വസന്തമാണ് ഈ സമയം. നികുതിദായകരാകട്ടെ റസീറ്റും റീഫണ്ടുമെല്ലാം പ്രതീക്ഷിച്ചിരിക്കുക കൂടിയായതിനാല്‍ ചതിയില്‍പ്പെടാന്‍ സാദ്ധ്യതയേറെയാണ്. സെപ്റ്റംബറിലും ഇവ സജീവമാണെന്ന് കാണിക്കുകയാണ് ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീമില്‍നിന്നുള്ള റിപ്പോര്‍ട്ട്. മാല്‍വെയര്‍ നേരിട്ട് അറ്റാച്ച്മെന്റ് ആയി അയച്ചുതരിക, ആദായനികുതി വകുപ്പിന്റേതെന്ന് തോന്നിക്കുന്ന ഒരു സൈറ്റിലെ മാല്‍വെയറിലേക്ക് ഉപയോക്താക്കളെ വഴിതിരിച്ചുവിടുക എന്നിങ്ങനെ രണ്ടുതരം ആക്രമണങ്ങളെക്കുറിച്ചാണ് cert-in.org.in റിപ്പോര്‍ട്ട് ചെയ്യുന്നത്. ഇതിനുപുറത്തുള്ള ആക്രമണരീതികള്‍കൂടി നാം മുന്‍കൂട്ടിക്കാണേണ്ടതുണ്ട്. അതായത്, ആധാറുമായി ബന്ധിപ്പിക്കാന്‍ വ്യാജലിങ്കുകള്‍ തരുന്നതടക്കം.

ശരിക്കുള്ള വിലാസങ്ങള്‍

www.incometaxindia.gov.in ആണ് ആദായനികുതി വകുപ്പിന്റെ ഔദ്യോഗിക സൈറ്റ്. ഇ-ഫയലിങ്ങിന് ഉപയോഗിക്കേണ്ടത് www.incometaxindiaefiling.gov.in എന്ന സൈറ്റാണ്. www.tin-nsdl.com അല്ലെങ്കില്‍ www.utiitsl.com ആണ് പാന്‍ കാര്‍ഡിന് അപേക്ഷിക്കാന്‍ സന്ദര്‍ശിക്കേണ്ടത്. ഇതുമായെല്ലാം ഏറെ സാമ്യമുള്ളവയാണ് പലപ്പോഴും തട്ടിപ്പുവിലാസങ്ങള്‍. ഉദാഹരണത്തിന്, incometaxindia.info.

സന്ദേശത്തിന്റെ ഉള്ളറിയാം

ഏതു സന്ദേശം തുറക്കുന്നതിനുമുമ്പും അത് ഒരക്രമിയില്‍നിന്നാവാനുള്ള സാദ്ധ്യത മുന്നില്‍ക്കാണുക. അക്രമിയുടെ ലക്ഷ്യങ്ങള്‍ പലതാകാം:

ഏറ്റവും ആദ്യം ചെയ്യാനുള്ളത് ഇ-മെയിലിന്റെ ഉറവിടം പരിശോധിക്കുക എന്നതാണ്.

ഇ-മെയിലിന്റെ സോഴ്സ് കോഡ് കാണാനുള്ള സൌകര്യം ചില ഇ-മെയില്‍ പ്രോഗ്രാമുകളില്‍ ഉണ്ടാകാറുണ്ട്. ഇതും ഉപയോഗിക്കാം.

ഇ-മെയിലിലെ കുറിപ്പാണ് ഇനി പരിശോധിക്കേണ്ടത്. ഓര്‍മപ്പെടുത്തല്‍, അറിയിപ്പുകള്‍, റസീറ്റയയ്ക്കല്‍ തുടങ്ങിയ കാര്യങ്ങള്‍ക്കേ ഇ-ഫയലിങ് സൈറ്റില്‍നിന്ന് സന്ദേശങ്ങള്‍ വരാറുള്ളൂ. സ്വകാര്യവിവരങ്ങള്‍ ഒരിക്കലും ഇ-മെയിലായി ആവശ്യപ്പെടില്ല. അവ ഇ-ഫയലിങ് സൈറ്റിലാണ് അപ്‌ലോഡ് ചെയ്യേണ്ടത്.

ഇ-ഫയലിങ് സൈറ്റിലേക്ക് എന്ന പേരിലുള്ള ലിങ്കുകള്‍ വിശ്വസ്തസന്ദേശങ്ങളിലും വ്യാജസന്ദേശങ്ങളിലും കണ്ടേക്കാം. ഇവ പിന്തുടരുമ്പോള്‍ ഏറെ ശ്രദ്ധവേണം. ആദ്യം തന്നെ ഈ ലിങ്കുകളിലെ ഡൊമൈന്‍ നെയിം (സൈറ്റിന്റെ പേര്) ഔദ്യോഗികമാണോ എന്ന് നോക്കുക (ഔദ്യോഗികസൈറ്റുകളുടെ വിലാസങ്ങള്‍ ബോക്സില്‍ കൊടുത്തിട്ടുണ്ട്). ഇനി ലിങ്ക് നേരിട്ട് ക്ലിക്ക് ചെയ്യുന്നതിനുപകരം റൈറ്റ് ക്ലിക്ക് ചെയ്ത് 'ഓപ്പണ്‍ ഇന്‍ പ്രൈവറ്റ്/ഇന്‍കോഗ്നീറ്റോ മോഡ്' തെരഞ്ഞെടുക്കുക. ​അല്ലെങ്കില്‍ ലിങ്ക് കോപ്പി ചെയ്ത് പ്രൈവറ്റ് ബ്രൌസിങ് മോഡില്‍ പേസ്റ്റ് ചെയ്യുക. തുറന്നുവരുന്നത് ഔദ്യോഗികസൈറ്റാണെന്ന് ഒരിക്കല്‍ക്കൂടി ഉറപ്പാക്കുക. വിലാസത്തിനുമുമ്പ് https:// എന്നതും (http:// അല്ല) അഡ്രസ് ബാറില്‍ പൂട്ടിന്റെ ചിത്രവും ഉണ്ടെന്ന് ഉറപ്പാക്കണം (ഇവ പക്ഷേ ആധികാരികതയുടെ തെളിവല്ലെന്നോര്‍ക്കുക).

ഇ-മെയില്‍ വെരിഫിക്കേഷന്‍ പോലുള്ള കാര്യങ്ങള്‍ക്കുമാത്രമേ സത്യത്തില്‍ ലിങ്കുകള്‍ പിന്തുടരേണ്ടൂ. ഫയലിങ്ങിനും മറ്റും സൈറ്റ് നേരിട്ട് സന്ദര്‍ശിച്ച് ലോഗിന്‍ ചെയ്യാം.

ഇനി അറ്റാച്ച്മെന്റുകളുടെ കാര്യം. പ്രശ്നക്കാരായ ഇ-മെയില്‍ അറ്റാച്ച്മെന്റുകളെക്കുറിച്ച് ഇന്‍ഫോഹെല്‍ത്തില്‍ മുമ്പും പറഞ്ഞിട്ടുണ്ട്. ഇവയെ തോല്‍പ്പിക്കാന്‍ 'ഓപ്പണ്‍ വിത്ത്' സൌകര്യം എങ്ങനെ ഉപയോഗിക്കാം എന്നതാണ് ഈ ലക്കത്തിലെ പുതുമ.

അറ്റാച്ച്മെന്റുകളെ തോല്‍പ്പിക്കാന്‍ 'ഓപ്പണ്‍ വിത്ത്'

പിഡിഎഫ് ഫയലുകളുടെ ഐക്കണും .pdf എക്സ്റ്റന്‍ഷനുമൊക്കെയുള്ള ഒരു എക്സിക്യൂട്ടബിള്‍ ഫയല്‍ ഉണ്ടാക്കി ഇ-മെയിലായി അയച്ചുതരാന്‍ അക്രമികള്‍ക്കുകഴിയും. സ്വയം പ്രവര്‍ത്തിക്കുന്ന ഫയലുകളാണ് എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍. ദുഷ്ടലാക്കുള്ള എക്സിക്യൂട്ടബിള്‍ ഫയലുകളായാണ് പലപ്പോഴും മാല്‍വെയര്‍ എത്തുക. കംപ്യൂട്ടറിന്റെ പ്രവര്‍ത്തനം തകരാറിലാക്കുന്നതുമുതല്‍ സ്വകാര്യവിവരങ്ങള്‍ ചോര്‍ത്തുന്നതടക്കം എന്തും ചെയ്യാന്‍ ഇവയ്ക്കാകും.

അപരിചിതരില്‍നിന്നുള്ള അറ്റാച്ച്മെന്റുകള്‍ തുറക്കാതിരിക്കുക എന്നതാണ് ഇതുമായി ബന്ധപ്പെട്ട് പലരും കൊടുക്കാറുള്ള ഉപദേശം. എന്നാല്‍ എപ്പോഴും അത് പ്രായോഗികമോ ഫലപ്രദമോ ആകണമെന്നില്ല. പരിചയമില്ലാത്തവരില്‍നിന്നും പലപ്പോഴും ഫയലുകള്‍ സ്വീകരിക്കേണ്ടിവരാം. അവയെല്ലാം അപകടകരമാണെന്ന് മുന്‍വിധിയെഴുതാനാകില്ല. അതേസമയം, വര്‍ഷങ്ങള്‍ പരിചയമുള്ള ഒരാളില്‍നിന്നുപോലും അപകടകരമായ ഫയലുകള്‍ വരികയും ചെയ്യാം. അയാളെ മറ്റാരെങ്കിലും കബളിപ്പിച്ചതോ അയാളുടെ ഇ-മെയില്‍ അക്കൌണ്ട് അക്രമികള്‍ കയ്യേറിയതോ ആകാം കാരണം.

സംശയാസ്പദമായ ഫയലുകള്‍ ഡബിള്‍ ക്ലിക്ക് ചെയ്ത് നേരിട്ട് തുറക്കുന്നതിനുപകരം റൈറ്റ് ക്ലിക്ക് ചെയ്താല്‍ കിട്ടുന്ന മെനുവിലെ 'ഓപ്പണ്‍ വിത്ത്' സൌകര്യമുപയോഗിച്ച് ഉദ്ദേശിക്കുന്ന ആപ്ലിക്കേഷനില്‍ തുറക്കുക.
സംശയാസ്പദമായ ഫയലുകള്‍ ഡബിള്‍ ക്ലിക്ക് ചെയ്ത് നേരിട്ട് തുറക്കുന്നതിനുപകരം റൈറ്റ് ക്ലിക്ക് ചെയ്താല്‍ കിട്ടുന്ന മെനുവിലെ 'ഓപ്പണ്‍ വിത്ത്' സൌകര്യമുപയോഗിച്ച് ഉദ്ദേശിക്കുന്ന ആപ്ലിക്കേഷനില്‍ തുറക്കുക.

ആരില്‍നിന്നുള്ള അറ്റാച്ച്മെന്റായാലും അത് കൈകാര്യം ചെയ്യാന്‍ ഏറ്റവും സുരക്ഷിതമായ ഒരു മാര്‍ഗരേഖയുണ്ടാക്കിയേ തീരൂ. ഇതാ അത്തരമൊന്ന്:

എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍

സ്വയം പ്രവര്‍ത്തനശേഷിയുള്ള ഫയലുകളാണ് എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍. വിന്‍ഡോസില്‍ .exe, .com, .scr, .jar തുടങ്ങി പല എക്സ്റ്റന്‍ഷനുകള്‍ ഇവയ്ക്കുണ്ട്. ഗ്നു/ലിനക്സില്‍ എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍ക്ക് എക്സ്റ്റന്‍ഷന്‍ ഉണ്ടാവണമെന്നില്ല. എന്നാല്‍ ഫയലില്‍ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് പ്രോപ്പര്‍ട്ടീസ് എടുത്താല്‍ എക്സിക്യൂട്ട് ചെയ്യാനുള്ള പെര്‍മിഷന്‍ കൊടുത്തിട്ടുണ്ടോ എന്ന് മനസ്സിലാക്കാം. അനുമതി തിരിച്ചെടുക്കുകയുമാവാം.

കാഴ്ചയ്ക്കുമാത്രമുള്ള ആപ്ലിക്കേഷനുകള്‍

ബ്രൌസറില്‍നിന്നോ ഇ-മെയില്‍ പ്രോഗ്രാമില്‍നിന്നോ ഉള്ള ഫയലുകള്‍ നേരിട്ട് തുറക്കുന്നതിനുപകരം 'ഓപ്പണ്‍ വിത്ത്' സൌകര്യമുപയോഗിച്ച് ഉദ്ദേശിച്ച ആപ്ലിക്കേഷനില്‍മാത്രമേ തുറക്കാവൂ എന്നുപറഞ്ഞല്ലോ. എക്സിക്യൂട്ടബിള്‍ ഫയലുകള്‍ സ്വയം പ്രവര്‍ത്തിക്കുന്നത് തടയാനാണിതെന്നും പറഞ്ഞു. എന്നാല്‍ ഇവിടെയും കരുതല്‍ ആവശ്യമുണ്ട്.

സൌകര്യം കുറഞ്ഞ പിഡിഎഫ് വ്യൂവറുകള്‍, ഇമേജ് വ്യൂവറുകള്‍ തുടങ്ങിയവയെല്ലാം ഫയലുകള്‍ പ്രദര്‍ശിപ്പിക്കുക മാത്രമേ ചെയ്യൂ. എ​ന്നാല്‍ മൈക്രോസോഫ്റ്റ് ഓഫീസ് പോലുള്ള പാക്കേജുകളില്‍ ഫയലുകള്‍ക്ക് ഒരുപരിധിവരെ പ്രവര്‍ത്തനസ്വാതന്ത്ര്യവുമുണ്ട് (മാക്രോ പോലുള്ള സംവിധാനങ്ങള്‍). അതുകൊണ്ട് ഇത്തരം ആപ്ലിക്കേഷനുകളില്‍ ഇ-മെയില്‍ അറ്റാച്ച്മെന്റുകള്‍ തുറക്കുന്നത് കഴിയുന്നത്ര ഒഴിവാക്കണം. (UPDATE: ചില പിഡിഎഫ് വ്യൂവറുകളില്‍ സ്ക്രിപ്റ്റുകള്‍ പ്രവര്‍ത്തിക്കും. വിശദവിവരങ്ങള്‍ 2019 നവംബര്‍ ലക്കം ഇന്‍ഫോഹെല്‍ത്തില്‍.)

അപരിചിതമോ സങ്കീര്‍ണമോ ആയ ഫോര്‍മാറ്റുകളില്‍ ഫയലുകള്‍ അയച്ചുകിട്ടുമ്പോള്‍ കഴിയുമെങ്കില്‍ അവയുടെ പിഡിഎഫ്/പിഎന്‍ജി/ജെയ്പെഗ് പതിപ്പുകള്‍ അയച്ചുതരാനാവശ്യപ്പെടാം.

മറ്റു സുരക്ഷാവാര്‍ത്തകള്‍

Copyright © Nandakumar Edamana.