Nandakumar Edamana
Share on:
@ R t f

ഓണ്‍ലൈന്‍ പണമിടപാട്: ഇനി ഹാക്കറെ ചുറ്റിക്കാം!


എത്ര വലിയ തുകയും ഇന്ന് പൂജ്യം, ഒന്ന് എന്നീ രണ്ട് സംഖ്യകളിലേക്കൊതുങ്ങിക്കഴിഞ്ഞു. പണം കടലാസും ലോഹവും വിട്ട് ഡിജിറ്റല്‍ സിഗ്നലുകളായി മാറിയപ്പോള്‍ ഉപഭോക്താവിനുമുന്നില്‍ തുറന്നുകിട്ടിയത് പുതിയൊരു ലോകമാണ്. യാത്രയോ അവധിദിവസങ്ങളോ എഴുത്തുകുത്തുകളോ കള്ളപ്പണമോ ഒന്നുമില്ലാത്ത ഒരു സ്വപ്നസുന്ദരലോകം.

എന്നാല്‍ സ്വര്‍ഗത്തിലെ കട്ടുറുമ്പായി അവിടെ ഹാക്കറുമെത്തി. വര്‍ഷങ്ങളായി ഓണ്‍ലൈന്‍ പണമിടപാടില്‍ ഹാക്കര്‍മാര്‍ കുഴപ്പം സൃഷ്ടിക്കുന്നു. ഈയിടെ കേരളത്തില്‍ അത് കുറേക്കൂടി തീവ്രമാവുകയും ചെയ്തു. അധ്വാനിച്ചു​ണ്ടാക്കിയ പണമാണ് പലരുടെയും അക്കൗണ്ടില്‍നിന്ന് ആവിയായിപ്പോകുന്നത്. സൈബര്‍ നിയമങ്ങളില്ലാത്ത രാജ്യങ്ങളിലെ പൗരന്മാര്‍ കുറ്റം ചെയ്താല്‍ നമ്മുടെ നിയമസംവിധാനത്തിനും നോക്കിനില്‍ക്കുകയേ നിവൃത്തിയുള്ളൂ. എന്നാല്‍ ഇതങ്ങനെ വെറുതേ വിടേണ്ട കാര്യമല്ലല്ലോ. ഇനി നമുക്ക് കുറച്ചുകാലം ഹാക്കര്‍മാരെ ചുറ്റിക്കാം.

ഇവിടെ പ്രധാനപ്പെട്ട ഒരു കാര്യമുണ്ട്. ഹാക്കറുടെ കഴിവിനേക്കാള്‍ തട്ടിപ്പുകള്‍ക്ക് തുണയാവുന്നത് പൊതുജനത്തിന്റെ അറിവില്ലായ്മയാ​ണ്. സൈബര്‍ സുരക്ഷയെപ്പറ്റി എത്രയോ ലേഖനങ്ങള്‍ വന്നിട്ടും അവയില്‍ മുന്നറിയിപ്പുനല്കിയ അതേ അബദ്ധങ്ങള്‍ കാണിച്ച് ജനം ഹാക്കറെ സ്വാഗതം ചെയ്യുന്നു. അതുകൊണ്ട് വായനക്കാരോട് ഒരപേക്ഷ: ഈ ലേഖനത്തില്‍നിന്നടക്കം കിട്ടുന്ന സൈബര്‍ സുരക്ഷാ പാഠങ്ങള്‍ പരമാവധി മറ്റുള്ളവരിലേക്കെത്തിക്കുക.

പറഞ്ഞും കേട്ടും മുഷിഞ്ഞ വിഷയമാണ് പാസ്‌വേഡിന്റെ പ്രാധാന്യം. എന്നാല്‍ ഒരു സമഗ്രതയ്ക്കായി നമുക്ക് അവിടെനിന്നുതന്നെ തുടങ്ങേ ണ്ടിയിരിക്കുന്നു. കൗതുകകരമെന്ന് തോന്നുന്ന ചില കാര്യങ്ങള്‍ ഒപ്പം പറയാം. ആദ്യം പാസ്‌വേഡും മറ്റും മോഷ്ടിക്കാനായി ഹാക്കര്‍മാര്‍ പിന്തുടരുന്ന ചില രീതികള്‍ വിശകലനം ചെയ്യാം.

പാസ്‌വേഡും പിന്നും മോഷ്ടിക്കുന്നതെങ്ങനെ?

തലക്കെട്ടുകണ്ട് മോഷണത്തിനുള്ള ഒരു 'ഹൗ റ്റു' പാഠമാണെന്ന് കരുതേണ്ട. നമ്മുടെ അക്കൗണ്ടുകള്‍ എങ്ങനെ ചോരുന്നു എന്നറിഞ്ഞാല്‍ മാത്രമേ അത് തടയാനും നമുക്കാകൂ. അതിനാവശ്യമായ ചില അടിസ്ഥാനവിവരങ്ങളാണിത്. പാസ്‌വേഡുകള്‍ മോഷ്ടിക്കാനും പുനഃക്രമീകരിക്കാനും ഹാക്കര്‍മാര്‍ സ്വീകരിക്കുന്ന ചില പൊതു രീതികളിതാ.

ട്രയല്‍-ആന്‍ഡ്-എറര്‍ (ബ്രൂട്ട് ഫോഴ്സ് അറ്റാക്ക്)

ഒരുപാട് സമയമെടുത്താലും ഏറെ വിജയസാദ്ധ്യത ഉള്ള ഒരു രീതിയാണിത്. സാദ്ധ്യമായ എല്ലാ അക്ഷരസംയോഗങ്ങളും (character combinations) പരീക്ഷിക്ക് ലോഗിന്‍ ചെയ്യാന്‍ ശ്രമിക്കുക. ഒരു മൂന്നക്ക നമ്പര്‍ പൂട്ട് തുറക്കാന്‍ 000 മുതല്‍ 999 വരെ പരീക്ഷിക്കുന്നതുപോലെ. ഏതെങ്കിലും ഒരിടത്ത് പൂട്ട് തുറക്കാതിരിക്കില്ലല്ലോ. ഈ പണി സ്വയം ചെയ്യുന്ന പ്രോഗ്രാമുകളുണ്ട്.

ഇതുതടയാനാണ് മൂന്നുതവണ തെറ്റായി പാസ്‌വേഡ് നല്കിയാല്‍ അക്കൗണ്ട് സ്വയം ലോക്കാവുന്ന സംവിധാനം നെറ്റ്ബാങ്കിങ് സേവനങ്ങളിലുള്ളത്.

ഡിക്ഷ്ണറി അറ്റാക്ക്

എല്ലാ അക്ഷരങ്ങളും പരീക്ഷിക്കുന്നതിനുപകരം ആളുകള്‍ പൊതുവേ കൊടുക്കാറുള്ള പാസ്‌വേഡുകള്‍ മാത്രം പരീക്ഷിക്കുന്ന അറ്റാക്കാണ് ഡിക്ഷ്ണറി അറ്റാക്ക്.

സുരക്ഷാ ചോദ്യങ്ങള്‍

പാസ്‌വേഡ് നഷ്ടപ്പെട്ടാല്‍ വീണ്ടെടുക്കാനുള്ള സംവിധാനമാണല്ലോ സെക്യൂരിറ്റി ക്വസ്ചനുകള്‍. ഇത്തരത്തില്‍ പലരും സെറ്റ് ചെയ്യുന്ന ചോദ്യങ്ങളുടെ ഉത്തരം അവരെ അടുത്തറിയുന്നവര്‍ക്കും അറിയുന്നതായിരിക്കും. അതുകൊണ്ടുതന്നെ 'Forgot my password' പോലുള്ള ബട്ടണുകളമര്‍ത്തി പരിചയക്കാര്‍ക്ക് പലരുടെയും പാസ്‌വേഡ് പുനഃക്രമീകരിക്കാം.

സെക്യൂരിറ്റി ക്വസ്ചനുകള്‍ക്ക് ഒരല്പം വ്യത്യസ്തമായ രീതിയില്‍ ഉത്തരങ്ങള്‍ നല്കുന്നതാണ് ഒരു പോംവഴി. ഇത് മറക്കാനും പാടില്ല.

സ്പൂഫിങ്/ഫിഷിങ്, ഇ-മെയിലുകളും വിളികളും

ഉപയോക്താവിനോട് നേരിട്ട് പാസ്‌വേഡും പിന്നും ചോദിച്ചുമനസ്സിലാക്കുന്ന രീതിയാണിത്. എന്നാല്‍ ഉപയോക്താവറിയുന്നില്ല അപ്പുറത്തുള്ളത് തട്ടിപ്പുകാരനാണെന്ന്.

ബാങ്കിന്റെ സൈറ്റിന് സമാനമായ ഒരു പേജുണ്ടാക്കുകയും (സ്പൂഫിങ്) അതിന്റെ ലിങ് ഉപയോക്താക്കള്‍ക്ക് മെയില്‍ ചെയ്യുകയും ചെയ്താല്‍ പാസ്‌വേഡ് ചോര്‍ത്താം (ലിങ്കില്‍ ക്ലിക്ക് ചെയ്ത ഉപയോക്താവ് കരുതുന്നത് അത് യഥാര്‍ത്ഥ പേജാണെന്നാണല്ലോ).

ബാങ്കില്‍നിന്നെന്ന വ്യാജേന പാസ്‌വേഡ് ചോദിച്ച് വിളിക്കുന്നവര്‍ നമ്മെ വിശ്വസിപ്പിക്കാന്‍ പല വിവരങ്ങളും ഇങ്ങോട്ടുപറഞ്ഞെന്നിരിക്കും. തങ്ങള്‍ ഇത്തരത്തില്‍ ഫോണ്‍ ചെയ്യില്ലെന്ന് ബാങ്കുകാര്‍ ആവര്‍ത്തിച്ച് മുന്നറിയിപ്പ് നല്കിയിട്ടും ഇതില്‍ വീഴുന്നവര്‍ ഏറെയാണ്.

നഷ്ടപ്പെട്ട ഫോണ്‍ വഴി

ഫോണിലെ മെമോയില്‍ പാസ്‌വേഡുകളും എ.ടി.എം. പിന്നും സൂക്ഷിക്കുന്ന ശീലം പലര്‍ക്കുമുണ്ട്. ഇത്തരമൊരു ഫോണ്‍ നഷ്ടപ്പെടുകയും ഹാക്കറുടെ കയ്യില്‍ കിട്ടുകയും ചെയ്താല്‍ കാര്യങ്ങളേതാണ്ട് തീരുമാനമായി.

നിങ്ങളുടെ ജീമെയില്‍ അക്കൗണ്ടിന്റെയും മറ്റും റിക്കവറി ഫോണ്‍ നമ്പര്‍ ഇതുതന്നെയാണെങ്കില്‍ ആ വഴിക്കും പാസ്‌വേഡുകള്‍ പുനഃക്രമീകരിക്കാം. ഫോണ്‍ നഷ്ടപ്പെട്ടാലുടന്‍ ഓണ്‍ലൈന്‍ അക്കൗണ്ടുകളിലെ റിക്കവറി നമ്പര്‍ മാറ്റുകയാണ് ഇതിന് പോംവഴി.

കീലോഗറുകള്‍

ഉപയോക്താവ് ടൈപ്പ് ചെയ്യുന്ന കീകള്‍ നിരീക്ഷിക്കുന്ന മാല്‍വെയറാണിത്. ഇത്തരത്തില്‍ ശേഖരിച്ച രഹസ്യവിവരങ്ങള്‍ ദൂരെയിരിക്കുന്ന ഹാക്കറിന് അയച്ചുകൊടുത്തെന്നിരിക്കും.

വൈ-ഫൈ സ്നിഫിങ്, വയര്‍ലെസ് കീബോഡുകളുടെ നിരീക്ഷണം

വൈ-ഫൈ കണക്ഷന്‍ വഴി കൈമാറുന്ന വിവരങ്ങള്‍ മണത്തറിയുന്നതാണ് വൈ-ഫൈ സ്നിഫിങ്. ഇതിന് ഒരുപാട് സൗജന്യ ടൂളുകള്‍ ലഭ്യമാണ്. പബ്ലിക് വൈ-ഫൈകള്‍ ബ്രൗസിങ്ങിനല്ലാതെ ലോഗിന്‍ ചെയ്യാനും മറ്റും ഉപയോഗിക്കാതിരിക്കുക. വീട്ടിലെയും മറ്റും വൈഫൈകള്‍ WPA2 പോലുള്ള എന്‍ക്രിപ്ഷന്‍ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുക.

വയര്‍ലെസ് കീബോഡുകളും ചാരക്കണ്ണുകളുടെ കീഴിലാവാം. ഓഫീസിലും മറ്റും വയര്‍ലെസ് കീബോഡുകള്‍ ഉപയോഗിക്കാതിരിക്കുന്നതാണ് നല്ലത്.

ഒളിക്യാമറകള്‍

കാര്‍ഡിലെ കാന്തികവിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സ്കിമ്മറുകള്‍ ഉപയോഗിക്കുമ്പോള്‍ പിന്നുകള്‍ മോഷ്ടിക്കാന്‍ ഒളിക്യാമറകളാണ് ഉപയോഗിക്കാറുള്ളത്. പിന്‍ ടൈപ്പ് ചെയ്യുമ്പോള്‍ കൈകൊണ്ട് മറച്ചുപിടിക്കുകയാണ് ഇതിന് പോംവഴി. എന്നാല്‍ കീപാഡ് വ്യാജമാണെങ്കില്‍ ഇതുകൊണ്ട് രക്ഷയില്ല. എ.ടി.എമ്മിന്റെ സുരക്ഷ അധികപക്ഷവും അധികൃതരുടെ കയ്യിലാണ്. എന്നാല്‍ പിന്‍‌ ഇടയ്ക്കിടെ മാറ്റുക, ബാലന്‍സ് പതിവായി പരിശോധിക്കുക, സേവിങ്സ് അക്കൗണ്ടില്‍ വലിയ ബാലന്‍സ് നിലനിര്‍ത്താതിരിക്കുക എന്നീ കാര്യങ്ങള്‍ നമുക്ക് ചെയ്യാനാകും.

പാസ്‌വേഡിന്റെ ശക്തി

ഏതൊരു ഓണ്‍ലൈന്‍ അക്കൗണ്ടിന്റെയും സുരക്ഷ ഏറിയപങ്കും പാസ്‌വേഡിലാണുള്ളത്. പാസ്‌വേഡ് നഷ്ടമായാല്‍ തിരിച്ചെടുക്കാന്‍ മാര്‍ഗങ്ങളുണ്ടെങ്കിലും അതിനെടുക്കുന്ന ചുരുങ്ങിയ സമയം മതി ഒരു ഹാക്കര്‍ക്ക് നമ്മുടെ അക്കൗണ്ട് കൈക്കലാക്കാന്‍. എന്തും ഏതും ഓണ്‍ലൈനായ ഇക്കാലത്ത് പാസ്‌വേഡിന്റെ പാളിച്ചകൊണ്ടുമാത്രം ഒരാള്‍ക്ക് എല്ലാം നഷ്ടപ്പെടാം—പണമോ വിലപ്പെട്ട വിവരങ്ങളോ—അങ്ങനെ എന്തും. സ്വകാര്യത നഷ്ടപ്പെടുന്നതോടെ ജീവിതം തന്നെ കൈവിട്ടുപോവുന്ന അവസ്ഥയും പാസ്‌വേഡിന്റെ പാളിച്ച മൂലമുണ്ടാകാം.

പാസ്‌വേഡിന്റെ ചോര്‍ച്ച രണ്ടുരീതിയിലാണ് നമ്മുടെ ധനകാര്യ അക്കൗണ്ടുകളെ ബാധിക്കുന്നത്. ഒന്ന്, നെറ്റ്‌ബാങ്കിങ്ങിന്റെയും മറ്റും പാസ്‌വേഡ് നേരിട്ട് ചോരുകവഴി. രണ്ട്, ബന്ധപ്പെട്ട മറ്റ് അക്കൗണ്ടുകളുടെ പാസ്‌വേഡ് ചോരുകവഴി.

ഇതില്‍ രണ്ടാമത്തേത് ഒന്ന് വ്യക്തമാക്കാം. എല്ലാ അക്കൗണ്ടുകള്‍ക്കും ഒരേ പാസ്‌വേഡ് വയ്ക്കുന്ന സ്വഭാവം നിങ്ങള്‍ക്കുണ്ടെന്നുകരുതുക. അപ്പോള്‍ നിങ്ങളുടെ ജീമെയില്‍ അക്കൗണ്ടിന്റെ പാസ്‌വേഡ് ചോരുന്നത് നെറ്റ്ബാങ്കിങ് പൊളിയുന്നതിന് തുല്യമാകും. ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങളും മറ്റും മെയില്‍ബോക്സിലോ പേഴ്സണല്‍ കമ്പ്യൂട്ടറിലോ ടൈപ്പ് ചെയ്തുസൂക്ഷിക്കുന്ന ശീലമുണ്ടെങ്കില്‍ അപ്പോഴും ഈ വളഞ്ഞ വഴിയ്ക്കുള്ള ഹാക്കിങ് നടക്കാം. ഇവിടെ മനസ്സിലാക്കേണ്ടത് ഈ പാഠങ്ങളാണ്:

  • എല്ലാ അക്കൗണ്ടുകളും പരസ്പരം ബന്ധമുള്ളവയാവാം. പാസ്‌വേഡ് കൊടുക്കുമ്പോള്‍ ബാങ്ക് അക്കൗണ്ടിനോളം പ്രാധാന്യം മറ്റ് ചെറിയ അക്കൗണ്ടുകള്‍ക്കും കൊടുക്കണം.
  • എല്ലാ അക്കൗണ്ടിനും ഒരേ പാസ്‌വേഡ് എന്ന ശീലം ഒട്ടും ശരിയല്ല.
  • മെയില്‍ബോക്സ്, ഫോണ്‍ മെമോ എന്നിവിടങ്ങളില്‍ പാസ്‌വേഡുകളും മറ്റും എഴുതി സൂക്ഷിക്കരുത്.

വ്യത്യസ്തവും ശക്തവുമായ പാസ്‌വേഡുകള്‍, അവയൊന്നും എഴുതി സൂക്ഷിക്കാനും പാടില്ല. ഇതെങ്ങനെ പ്രാവര്‍ത്തികമാകും? അതിനുള്ള ചില സൂത്രങ്ങള്‍ നോക്കാം. ഏത് പാസ്‌വേഡും കണ്ടെത്താനുള്ള സംവിധാനം വിദഗ്ദ്ധനായ ഒരു ഹാക്കര്‍ക്ക് ഉണ്ടാക്കാനായേക്കാം. എന്നാല്‍ ഹാക്കറെ ബുദ്ധിമുട്ടിലാക്കി പിന്തിരിപ്പിക്കാനെങ്കിലും ഈ വിദ്യകള്‍ സഹായിക്കും.

നീളവും വൈവിധ്യവും

ഏത് പാസ്‌വേഡും കണ്ടെത്താന്‍ കഴിവുള്ള ഒരു ഹാക്കര്‍ക്ക് ചെറിയ പാസ്‌വേഡും വലിയ പാസ്‌വേഡും ഒരുപോലെയല്ലേ എന്ന് തോന്നാം. എന്നാല്‍ അങ്ങനെയല്ല. സാദ്ധ്യമായ എല്ലാ അക്ഷരസംയോഗങ്ങളും (combinations) പരീക്ഷിച്ചുനോക്കുകയാണ് പാസ്‌വേഡ് പൊളിക്കുന്ന പ്രോഗ്രാമുകളുടെ പൊതുശൈലി. അക്ഷരങ്ങളുടെ എണ്ണം കൂടുന്തോറും ഇതിനെടുക്കുന്ന സമയം കൂടും. എത്രത്തോളം കൂടുമെന്നത് ചില ഉദാഹരണങ്ങളിലൂടെ മനസ്സിലാക്കാം.

ഒരക്കം മാത്രമുള്ള ഒരു നമ്പര്‍ ലോക്ക് സങ്കല്‍പ്പിയ്ക്കുക. ഇവിടെ പൂജ്യം മുതല്‍ ഒമ്പതുവരെയുള്ള പത്തുസംഖ്യകള്‍ പരീക്ഷിച്ചാല്‍ ഏതെങ്കിലുമൊന്നില്‍ പൂട്ട് തുറക്കുമെന്നുറപ്പ്. ഇനി രണ്ടക്കങ്ങളുള്ള പൂട്ട് സങ്കല്‍പ്പിയ്ക്കുക. രണ്ട് സ്ഥാനത്തും പത്ത് അക്കങ്ങള്‍ (പൂജ്യം മുതല്‍ ഒമ്പത് വരെ) പരീക്ഷിയ്ക്കണം. അപ്പോള്‍ മൊത്തം 10✕10 = 100 പാസ്‌വേഡുകള്‍ ഉണ്ടാവും (00, 01, 02, ..., 99). മൂന്ന് സ്ഥാനമാവുമ്പോള്‍ ഇത് ആയിരമാകുന്നു. നാല് സ്ഥാനമാവുമ്പോള്‍ പതിനായിരം. സാദ്ധ്യമായ പാസ്‌വേഡുകളുടെ എണ്ണം എത്ര പെട്ടെന്നാണ് കൂടുന്നതെന്ന് നോക്കുക! എത്ര സ്ഥാനമുണ്ടോ, അത്രയും പത്തുകളുടെ ഗുണനഫലമാണ് സാദ്ധ്യമായ പാസ്‌വേഡുകളുടെ എണ്ണം (ഒരു നമ്പര്‍ ലോക്കില്‍). അപ്പോള്‍, പത്ത് സ്ഥാനമുള്ള ഒരു പൂട്ടില്‍ 1010, അതായത് ആയിരം കോടി പാസ്‌വേഡുകള്‍ സാദ്ധ്യമാണ്!

ഒരു കംപ്യൂട്ടര്‍ പാസ്‌വേഡില്‍ അക്കങ്ങള്‍ മാത്രമല്ലല്ലോ ഉണ്ടാവുക. വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും അക്കങ്ങളും ചിഹ്നങ്ങളും ചേര്‍ത്ത് ഒരു സ്ഥാനത്തുതന്നെ 80 ക്യാരക്റ്ററുകള്‍ വരാമെങ്കില്‍ പത്തുസ്ഥാനമുള്ള പാസ്‌വേഡുകളുടെ പരമാവധി എണ്ണം ഒന്നു കഴിഞ്ഞ് ഇരുപത് പൂജ്യമിട്ടാല്‍ കിട്ടുന്ന സംഖ്യയോളം വരും—പത്ത് ലക്ഷം കോടി കോടിയോളം! ഇത്രയും പാസ്‌വേഡ് കോംബിനേഷനുകള്‍ പരീക്ഷിച്ചുനോക്കാന്‍ ഇന്നുള്ള സാങ്കേതികവിദ്യ വച്ച് ഒട്ടേറെ സമയമെടുക്കും. നീണ്ട പാസ്‌വേഡിന്റ ശക്തി മനസ്സിലായല്ലോ.

പാസ്‌വേഡ് അല്‍ഗൊരിതങ്ങള്‍

ഏതെങ്കിലും ഒരു ജോലി കാര്യക്ഷമമായി ചെയ്യാന്‍ തയ്യാറാക്കുന്ന പദ്ധതിയാണല്ലോ അല്‍ഗൊരിതം. 'ഓര്‍ക്കാനെളുപ്പം, ഊഹിക്കാന്‍ കടുപ്പം' എന്ന രീതിയില്‍ പാസ്‌വേഡുകള്‍ നിര്‍മ്മിയ്ക്കാന്‍ നമുക്ക് നമ്മുടേതായ അല്‍ഗൊരിതങ്ങള്‍ പിന്തുടരാം. ഒരു വെബ്സൈറ്റില്‍ അക്കൗണ്ടെടുക്കുമ്പോള്‍ നാം നമ്മുടെ അല്‍ഗൊരിതം ഉപയോഗിച്ച് കടുപ്പമുള്ള ഒരു പാസ്‌വേഡ് നിര്‍മ്മിച്ചുനല്‍കുന്നു. ഇതാവട്ടെ ഓര്‍ത്തുവയ്ക്കേണ്ട ഭാരം പോലും നമുക്കില്ല — കാരണം, അടുത്ത തവണ ലോഗിന്‍ ചെയ്യുമ്പോള്‍ ഇതേ അല്‍ഗൊരിതം ഉപയോഗിച്ച് ആ പാസ്‌വേഡ് വീണ്ടുമുണ്ടാക്കാവുന്നതേയുള്ളൂ.

ഈ ഉദാഹരണം പരിശോധിച്ചാല്‍ കാര്യം വ്യക്തമാവും:

അല്‍ഗൊരിതം: ഇഷ്ടപ്പെട്ട_പഴം(വലിയക്ഷരം) $ സൈറ്റിന്റെ_പേര് @ ജനനവര്‍ഷം

ഗൂഗ്ളിലെ പാസ്‌വേഡ്: BANANA$google@1996

യാഹൂവിലെ പാസ്‌വേഡ്: BANANA$yahoo@1996

ഇതൊരുദാഹരണം മാത്രമാണ്. അല്‍ഗൊരിതം മേല്‍ക്കൊടുത്തതിലും ശക്തവും രഹസ്യവുമാകണമെന്ന് പറയേണ്ടതില്ലല്ലോ. മാത്രമല്ല, ഒരേ അല്‍ഗൊരിതം പിന്തുടര്‍ന്നാലും പാസ്‌വേഡുകളില്‍ വ്യത്യസ്തത വേണം. അല്ലെങ്കില്‍ ഒന്നു പൊളിഞ്ഞാല്‍ എല്ലാം പൊളിയും. ഇതിനായി ഓരോ വെബ്സൈറ്റിനും പ്രത്യേകം വാക്കുകള്‍ ഓര്‍ത്തുവയ്ക്കാം. അവ അല്‍ഗൊരിതത്തില്‍ ഒരിടത്ത് ചേര്‍ക്കുകയുമാവാം. ഓരോ വാക്ക് ഓര്‍ത്തുവയ്ക്കുന്ന പ്രശ്നമല്ലേയുള്ളൂ. ഉദാഹരണത്തിന്,

BANANA$google@1996.car

BANANA$yahoo@1996.jeep

പാസ്‌വേഡ് പുതുക്കല്‍

പാസ്‌വേഡ് പതിവായി പുതുക്കുന്നത് നല്ലതാണ്. പാസ്‌വേഡ് ചോര്‍ത്തിയെടുത്ത ഉടന്‍ തന്നെ ഒരു ഹാക്കര്‍ നമ്മുടെ അക്കൗണ്ട് കീഴടക്കണമെന്നില്ല. മാസങ്ങളോളം നമ്മുടെ ഓണ്‍ലൈന്‍ പ്രക്രിയകള്‍ നിരീക്ഷിക്കുകയോ ആക്രമണത്തിനുള്ള തക്കം പാര്‍ത്തിരിക്കുകയോ ആവാം അയാള്‍. ഇടയ്ക്കിടെയുള്ള നമ്മുടെ പാസ്‌വേഡ് മാറ്റല്‍ ഇത്തരക്കാര്‍ക്ക് തിരിച്ചടിയാകും.

സ്പൂഫിങ് തിരിച്ചറിയാം

ഇന്റര്‍നെറ്റിലെ ആള്‍മാറാട്ടമാണ് സ്പൂഫിങ് (Spoofing). ഒരു വെബ്സൈറ്റിന്റേതിന് സമാനമായ വിലാസത്തില്‍ തട്ടിപ്പുവെബ്സൈറ്റ് നിര്‍മ്മിക്കുന്നതും തന്റെതല്ലാത്ത ഒരു ഐ.ഡി. ഉപയോഗിച്ച് ഇ-മെയില്‍ അയക്കുന്നതുമെല്ലാം ഇതില്‍പ്പെടും. സ്പൂഫിങ് ഉപയോഗിച്ച് വിലപ്പെട്ട വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതാണ് ഫിഷിങ് (Phishing).

നെറ്റ്ബാങ്കിങ്ങില്‍ സ്പൂഫിങ് പ്രവര്‍ത്തിക്കുന്നതെങ്ങനെ എന്ന് നോക്കാം. ഉദാഹരണത്തിന്, statebank.com ആണ് നിങ്ങളുടെ ബാങ്കിന്റെ യഥാര്‍ത്ഥസൈറ്റ് എന്നു കരുതുക. ഹാക്കര്‍ statbank.com എന്ന തട്ടിപ്പുസൈറ്റ് ഉണ്ടാക്കുന്നു (വിലാസത്തിലെ നേരിയ മാറ്റം ശ്രദ്ധിക്കുക). യഥാര്‍ത്ഥസൈറ്റിന്റെ അതേ രൂപവും ഭാവവുമാണിത്. ഇനി ബാങ്കില്‍നിന്നെന്ന വ്യാജേന അയാള്‍ നിങ്ങള്‍ക്ക് ഇ-മെയില്‍ അയയ്ക്കുന്നു (ഇ-മെയില്‍ സ്പൂഫിങ്). കുറഞ്ഞ പലിശനിരക്കില്‍ വായ്പ കിട്ടുമെന്ന പരസ്യമോ മറ്റോ ആണ്. നിങ്ങള്‍ അതിലെ ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ statbank.com എന്ന തട്ടിപ്പുസൈറ്റ് തുറന്നുവരുന്നു (വിലാസത്തിലെ മാറ്റം നിങ്ങള്‍ ശ്രദ്ധിക്കുന്നില്ല). യഥാര്‍ത്ഥസൈറ്റ് എന്നു കരുതി അവിടെ നിങ്ങള്‍ നല്‍കുന്ന പാസ്‌വേഡ് ഹാക്കര്‍ക്ക് കിട്ടുകയും ചെയ്യുന്നു. സമാനമായ സംഭവങ്ങള്‍ ശരിക്കും ഉണ്ടായിട്ടുണ്ട്. (ഇവിടെ പറഞ്ഞ വിലാസങ്ങള്‍ ഉദാഹരണം മാത്രമാണെന്നോര്‍ക്കുമല്ലോ. statbank.com സത്യത്തില്‍ തട്ടിപ്പുസൈറ്റല്ല.)

അങ്ങുമിങ്ങും കാണുന്ന ലിങ്കുകള്‍ പിന്തുടരുന്നതിന് പകരം പ്രധാനപ്പെട്ട വെബ്സൈറ്റുകളുടെ വിലാസം നേരിട്ട് (അക്ഷരത്തെറ്റില്ലാതെ) ടൈപ്പ് ചെയ്തുകൊടുക്കുകയാണ് രക്ഷപ്പെടാനുള്ള ഒരു വഴി. ഓരോ തവണയും ടൈപ്പുചെയ്യുന്നത് ബുദ്ധിമുട്ടാണെങ്കില്‍ ബ്രൗസറില്‍ ബുക്മാര്‍ക്കുകള്‍ നിര്‍മ്മിക്കാം. ആ ഒരു തവണയെങ്കിലും വിലാസം ടൈപ്പുചെയ്ത് കൊടുക്കണം.

നെറ്റ്ബാങ്കിങ് സൈറ്റുകളുടെ വിശ്വാസ്യത പരിശോധിക്കാന്‍ ഐഡന്റിറ്റി സര്‍ട്ടിഫിക്കറ്റുകളെ ആശ്രയിക്കാം. രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങള്‍ (ഉദാ: ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്‍, പ്രധാനപ്പെട്ട ഓണ്‍ലൈന്‍ പാസ്‌വേഡുകള്‍) കൈകാര്യം ചെയ്യുന്ന വെബ്സൈറ്റുകളുമായുള്ള ആശയവിനിമയം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കണം. നമുക്കും വെബ്സൈറ്റിന്റെ സെര്‍വറിനുമിടയില്‍ ഒരു ഹാക്കര്‍ കയറിക്കൂടി വിലപ്പെട്ട വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കാതിരിക്കാനാണിത്. ഇതിനുള്ള സങ്കേതമാണ് TLS/SSL (Transport Layer Security/Secure Socket Layer). ഈ സംവിധാനമുള്ള വെബ്സൈറ്റുകളുടെ വിലാസം തുടങ്ങുക http://-യ്ക്ക് പകരം https:// എന്നായിരിക്കും (ഗൂഗ്ളിന്റെ വിലാസം ശ്രദ്ധിച്ചുകാണുമല്ലോ). കൂടാതെ, ഇത്തരം വെബ്സൈറ്റുകള്‍ ലോഡാവുമ്പോള്‍ അഡ്രസ് ബാറിലോ സ്റ്റാറ്റസ് ബാറിലോ ഒരു പൂട്ടിന്റെ ചിഹ്നം കാണിക്കുകയും ചെയ്യും. ഇതില്‍ ക്ലിക്ക് ചെയ്താല്‍ ആ വെബ്സൈറ്റിന്റെ വ്യക്തിത്വം തെളിയിക്കുന്ന സര്‍ട്ടിഫിക്കറ്റ് കാണാം. ബ്രൗസറുകള്‍ വിശ്വാസമര്‍പ്പിയ്ക്കുന്ന അന്താരാഷ്ട്ര ഏജന്‍സികളാണ് ഈ സര്‍ട്ടിഫിക്കറ്റുകള്‍ വിതരണം ചെയ്യുന്നത്. ഈ സംവിധാനത്തെ മറികടക്കാന്‍ സാധാരണഗതിയില്‍ അക്രമികള്‍ക്കാവില്ല. നെറ്റ്ബാങ്കിങ് സൈറ്റുകള്‍ക്ക് ഇത് നിര്‍ബന്ധമാണ്.

റെപ്യൂട്ടേഷന്‍ സേവനങ്ങള്‍

തട്ടിപ്പുവെബ്സൈറ്റുകള്‍ തിരിച്ചറിയാന്‍ വേറെയുമുണ്ട് മാര്‍ഗങ്ങള്‍. വിവിധ മാനദണ്ഡങ്ങള്‍ അടിസ്ഥാനമാക്കി വെബ്സൈറ്റുകളുടെ സുരക്ഷയും വിശ്വാസ്യതയും തിട്ടപ്പെടുത്തുന്നവയാണ് വെബ്സൈറ്റ് റെപ്യൂട്ടേഷന്‍ സേവനങ്ങള്‍. നാം സന്ദര്‍ശിക്കാനുദ്ദേശിയ്ക്കുന്ന ഒരു വെബ്സൈറ്റിന്റെ വിശ്വാസ്യത ഉറപ്പുവരുത്താന്‍ ഇവ പ്രയോജനപ്പെടുത്താം. ചില സേവനങ്ങള്‍ നല്‍കുന്ന ആഡ്-ഓണുകള്‍ (എക്സ്റ്റന്‍ഷനുകള്‍) നമ്മുടെ വെബ് ബ്രൗസറില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ ഒരു വെബ്സൈറ്റ് സന്ദര്‍ശിക്കുമ്പോള്‍ത്തന്നെ അതിന്റെയും അതിലെ ലിങ്കുകളുടെയും സുരക്ഷിതത്വം മനസ്സിലാക്കാനാവും.

വെബ് ഓഫ് ട്രസ്റ്റ് (mywot.com), വെബ്യൂട്ടേഷന്‍ (webutation.net) എന്നിവ ഇത്തരത്തിലുള്ള രണ്ട് സേവനങ്ങളാണ്.

അന്യവെബ്സൈറ്റുകളില്‍ പാസ്‌വേഡ് നല്‍കുമ്പോള്‍

ഗൂഗ്ള്‍, ഫെയ്സ്ബുക്ക് അക്കൗണ്ടുകള്‍ ഉപയോഗിച്ച് ലോഗിന്‍ (സൈന്‍ ഇന്‍) ചെയ്യാനുള്ള അവസരം ഒട്ടേറെ വെബ്സൈറ്റുകള്‍ നല്‍കുന്നുണ്ട്. ഓരോ വെബ്സൈറ്റിലും വെവ്വേറെ അക്കൗണ്ടെടുക്കേണ്ട എന്ന വലിയൊരു സൗകര്യമാണ് ഈ സംവിധാനം തരുന്നത്. എന്നാല്‍ ഇതേ സൗകര്യം മറയാക്കി തട്ടിപ്പുവെബ്സൈറ്റുകള്‍ നമ്മുടെ ഗൂഗ്ള്‍, ഫെയ്സ്ബുക്ക് പാസ്‌വേഡുകള്‍ ചോര്‍ത്താം. പേടിക്കേണ്ട, ഇത് വളരെയെളുപ്പം തിരിച്ചറിയാനാകും.

സാധാരണഗതിയില്‍ Login with Google പോലുള്ള ബട്ടണുകള്‍ അമര്‍ത്തുമ്പോള്‍ പുതിയൊരു ജാലകം തുറന്നുവരും. ഏത് വെബ്സൈറ്റില്‍ ക്ലിക്കു ചെയ്തുവന്നാലും ഈ ജാലകം ഗൂഗ്ളിന്റെയോ ഫെയ്സ്ബുക്കിന്റെയോ ഒക്കെ വിലാസമാണ് കാണിയ്ക്കുക. ഉദാഹരണത്തിന്, Login with Google ക്ലിക്കു ചെയ്താല്‍ വരുന്ന ജാലകത്തിന്റെ വിലാസത്തില്‍ google.com ഉണ്ടാകും; തുടക്കം https://-ലുമായിരിയ്ക്കും. ഇവിടെ നാം യൂസര്‍നെയിമും പാസ്‌വേഡും ടൈപ്പുചെയ്തുനല്‍കുമ്പോള്‍ അത് ഗൂഗ്ളിലേയ്ക്ക് മാത്രമേ അയയ്ക്കൂ എന്നാണ് ഇതില്‍ നിന്നും മനസ്സിലാക്കേണ്ടത്. ഇതിനുവിപരീതമായി, പുതിയൊരു ജാലകം തുറന്നുവരാതെ അതേ വെബ്സൈറ്റിനുള്ളില്‍ നമ്മുടെ ഗൂഗ്ള്‍ പാസ്‌വേഡ് നല്‍കാനാവശ്യപ്പെട്ടാല്‍ അത് തട്ടിപ്പാവാനാണ് സാദ്ധ്യത (blogger.com പോലെ ഗൂഗ്ളിന്റെ ഉടമസ്ഥതയിലുള്ള മറ്റു വെബ്സൈറ്റുകളില്‍ ഇതൊരു വിഷയമല്ലെന്നോര്‍ക്കുക).

സോഫ്റ്റ്‌വെയര്‍

വെബ് ബ്രൗസറുകള്‍ വഴിയാണ് നാം ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കുന്നതെങ്കിലും അതിന്റെയെല്ലാം അടിസ്ഥാനമായി നിലകൊള്ളുന്നത് ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ്. അപകടകാരികളായ പ്രോഗ്രാമുകളും മറ്റും എത്ര കണ്ട് ശല്യം ചെയ്യുന്നു എന്നത് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ സുരക്ഷയെ ആശ്രയിച്ചിരിക്കും.

സ്വതസ്സിദ്ധമായ (built-in) ഒട്ടേറെ സുരക്ഷാസംവിധാനങ്ങള്‍ ഗ്നു/ലിനക്സിനുണ്ട്. സ്വതന്ത്രസോഫ്റ്റ്‌വെയറായതിനാല്‍ സ്വകാര്യതയ്ക്കും മറ്റും കൂടുതല്‍ പ്രാധാന്യം കിട്ടും. കമ്മ്യൂണിറ്റി സപ്പോര്‍ട്ടും (ഓണ്‍ലൈന്‍ സമൂഹങ്ങളുടെ പിന്തുണ) കൂടുതലായിരിക്കും. ആന്റിവൈറസ് പ്രോഗ്രാമുകളൊന്നും ഇന്‍സ്റ്റാള്‍ ചെയ്തില്ലെങ്കിലും വൈറസ്സിന്റെ ശല്യമുണ്ടാവാറില്ല എന്നത് ഗ്നു/ലിനക്സിനെ ശ്രദ്ധേയമാക്കുന്നു. വേഗവും സുരക്ഷിതവുമായ ഇന്റര്‍നെറ്റ് ഉപയോഗത്തിന് ഡെബീയന്‍, ഉബുണ്ടു പോലുള്ള ഏതെങ്കിലും ഗ്നു/ലിനക്സ് പതിപ്പ് ഉപയോഗിക്കുന്നതാണ് നല്ലത്.

താരതമ്യേന സുരക്ഷ കുറഞ്ഞ ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ്. ഇതുപയോഗിക്കുന്നവര്‍ തീര്‍ച്ചയായും ഒരു ഒറിജിനല്‍ സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയര്‍ വാങ്ങി ഇന്‍സ്റ്റാള്‍ ചെയ്യുകയും പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും വേണം. ആന്റിവൈറസ് എന്നതിലുപരി ഒരു ടോട്ടല്‍ ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയര്‍ ആണ് നമുക്കാവശ്യം.

ഗ്നു/ലിനക്സായാലും വിന്‍ഡോസായാലും നിര്‍മ്മാതാക്കള്‍ തന്നെ തരുന്ന സൗജന്യ സെക്യൂരിറ്റി അപ്ഡേറ്റുകളുണ്ടാവും. ഇവയും പതിവായി ചെയ്യേണ്ടതാണ്.

ഇനി ബ്രൗസറിന്റെ കാര്യം. ബ്രൗസിങ്ങിന് ഫയര്‍ഫോക്സോ ക്രോമോ ഉപയോഗിക്കാം. ഫയര്‍ഫോക്സാണ് കൂടുതല്‍ സുരക്ഷിതമായി അനുഭവപ്പെട്ടിട്ടുള്ളത്. ഏതായാലും ഇന്റര്‍നെറ്റ് എക്സ്പ്ലോറര്‍ യാതൊരു കാരണവശാലും ഉപയോഗിക്കരുത്. ബ്രൗസറുകളും പതിവായി അപ്ഡേറ്റ് ചെയ്യണം,

സൗജന്യത്തെ സൂക്ഷിക്കുക

കമ്പ്യൂട്ടറിലെ അനാവശ്യപ്രോഗ്രാമുകളെല്ലാം അണ്‍-ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. ബ്രൗസറിലെ സംശയാസ്പദമായ എല്ലാ ആഡ്-ഓണും ഡിസേബിള്‍ ചെയ്യുക.

ഫ്രീയായി കിട്ടുന്ന എന്തും -- പ്രത്യേകിച്ച് പൈറേറ്റഡ് ആപ്പുകളും ഡൗണ്‍ലോഡറുകളും -- ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന ശീലം ഒഴിവാക്കുക. പൈറേറ്റഡ് സിനിമയും വേണ്ട. ഇത്തരം ഫ്രീ വിഭവങ്ങളോടൊപ്പമോ അവ ഡൗണ്‍ലോഡ് ചെയ്യാനുള്ള ഡൗണ്‍ലോഡ് മാനേജറുകള്‍ എന്ന പേരിലോ ഒക്കെ മാല്‍വെയര്‍ നമ്മുടെ കംപ്യൂട്ടറിലെത്താം.

സ്വന്തം കംപ്യൂട്ടര്‍ മാത്രം

മറ്റുള്ളവരുടെ കംപ്യൂട്ടറുകള്‍—പ്രത്യേകിച്ച് ഇന്റര്‍നെറ്റ് കഫേ പോലെ പൊതുസ്ഥലങ്ങളിലുള്ളത്—ഉപയോഗിച്ച് പണമിടപാട് നടത്താതിരിക്കുകയാണ് നല്ലത്. പാസ്‌വേഡുകളും മറ്റും ചോരുന്നത് തടയാന്‍ ഒരു പരിധി വരെയെങ്കിലും ഇത് സഹായിക്കും. പബ്ലിക് വൈ-ഫൈ ചൂഷണം ചെയ്ത് അഹങ്കരിക്കുമ്പോള്‍ പാസ്‌വേഡ് ചോരാമെന്ന ബോധവും വേണം.

ഇനി അഥവാ മറ്റുള്ള കംപ്യൂട്ടറുകളുപയോഗിച്ച് പണമിടപാട് നടത്തേണ്ടിവന്നാല്‍ത്തന്നെ പ്രൈവറ്റ് ബ്രൗസിങ് മോഡ് ഉപയോഗിക്കുക. കംപ്യൂട്ടറിലെ സുരക്ഷാസംവിധാനങ്ങള്‍ സജീവമാണെന്ന് ഉറപ്പുവരുത്തുക. യാതൊരു കാരണവശാലും ‘റിമെമ്പര്‍ പാസ്‌വേഡ്’ പോലുള്ള സൗകര്യങ്ങള്‍ ഉപയോഗിക്കരുത്.

പുച്ഛിച്ചുതള്ളാനുള്ളതല്ല മുന്നറിയിപ്പുകള്‍

മിക്ക പണമിടപാട് വെബ്സൈറ്റുകളിലും സുരക്ഷാനിര്‍ദേശങ്ങള്‍ പട്ടികപ്പെടുത്തിയിട്ടുണ്ടാവും. എത്ര അറിവുണ്ടായാലും അവ ഒരുവട്ടം വായിച്ചുനോക്കാന്‍ ക്ഷമ കാണിക്കുക. സ്വന്തം ഉപഭോക്താക്കളുടെ യഥാര്‍ത്ഥ അനുഭവങ്ങളില്‍നിന്നാവാം അതിലെ പല നിര്‍ദേശങ്ങളും രൂപപ്പെടുത്തിയിട്ടുണ്ടാവുക. അതുകൊണ്ടുതന്നെ പുതുമയോ സാന്ദര്‍ഭികപ്രസക്തിയോ അവയ്ക്കുണ്ടാവുമെന്നുറപ്പ്.

ഒറ്റനോട്ടത്തില്‍

  • ഗ്നു/ലിനക്സ് പോലെ സുരക്ഷിതമായ ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങള്‍ ഉപയോഗിക്കുക. വിന്‍ഡോസ് ഉപയോഗിക്കുന്നവര്‍ സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയര്‍ നിര്‍ബന്ധമായും വാങ്ങണം. ഇവയെല്ലാം പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും വേണം.
  • സുരക്ഷിതമായ ബ്രൗസര്‍ ഉപയോഗിക്കുക, പതിവായി അപ്ഡേറ്റ് ചെയ്യുക. ഫയര്‍ഫോക്സോ ക്രോമോ ഉപയോഗിക്കാം. എന്നാല്‍ ഇന്റര്‍നെറ്റ് എക്സ്പ്ലോറര്‍ യാതൊരു കാരണവശാലും ഉപയോഗിക്കരുത്.
  • പാസ്‌വേഡ് കൊടുക്കുമ്പോള്‍ ബാങ്ക് അക്കൗണ്ടിനോളം പ്രാധാന്യം മറ്റ് ചെറിയ അക്കൗണ്ടുകള്‍ക്കും കൊടുക്കണം. എല്ലാ അക്കൗണ്ടിനും ഒരേ പാസ്‌വേഡ് എന്ന ശീലം ഒട്ടും ശരിയല്ല. മെയില്‍ബോക്സ്, ഫോണ്‍ മെമോ എന്നിവിടങ്ങളില്‍ പാസ്‌വേഡുകളും മറ്റും എഴുതി സൂക്ഷിക്കരുത്.
  • പാസ്‌വേഡ് ചോദിച്ചുകൊണ്ടുള്ള ഇ-മെയില്‍, ഫോണ്‍കോള്‍ എന്നിവയ്ക്കൊന്നും മറുപടി കൊടുക്കേണ്ട. സന്ദര്‍ശിക്കുന്ന വെബ്സൈറ്റ് ആധികാരികമാണെന്ന് ഉറപ്പുവരുത്താന്‍ വിലാസത്തിലെ https://, SSL സര്‍ട്ടിഫിക്കറ്റ്, റെപ്യൂട്ടേഷന്‍ സേവനങ്ങള്‍ എന്നിവ പരിശോധിക്കാം.
  • പണമിടപാടിന് സ്വന്തം കംപ്യൂട്ടര്‍ മാത്രം ഉപയോഗിക്കുക.
  • പബ്ലിക് വൈ-ഫൈകള്‍ ബ്രൗസിങ്ങിനല്ലാതെ ലോഗിന്‍ ചെയ്യാനും മറ്റും ഉപയോഗിക്കാതിരിക്കുക. വീട്ടിലെയും മറ്റും വൈഫൈകള്‍ WPA2 പോലുള്ള എന്‍ക്രിപ്ഷന്‍ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുക.
  • എ.ടി.എമ്മിന്റെ സുരക്ഷ അധികപക്ഷവും അധികൃതരുടെ കയ്യിലാണ്. എന്നാല്‍ പിന്‍‌ ഇടയ്ക്കിടെ മാറ്റുക, ബാലന്‍സ് പതിവായി പരിശോധിക്കുക, സേവിങ്സ് അക്കൗണ്ടില്‍ വലിയ ബാലന്‍സ് നിലനിര്‍ത്താതിരിക്കുക എന്നീ കാര്യങ്ങള്‍ നമുക്ക് ചെയ്യാനാകും.

കൂടുതലറിയാന്‍

സൈബര്‍ സുരക്ഷയെക്കുറിച്ച് കൂടുതലറിയാന്‍ ഇന്‍ഫോകൈരളി പ്രസിദ്ധീകരിച്ച 'ഇന്റര്‍നെറ്റ് സുരക്ഷ' എന്ന പുസ്തകം വായിക്കാം.


Keywords (click to browse): cyber-security money finance netbanking e-commerce credit-card scam fraud bank password password-algorithm cyber-attacks security internet web technology computer articles reviews