സുഹൃത്തിന്റെ പേരിൽ വന്ന ഫയൽ തുറന്നാൽ അക്കൗണ്ടും രേഖകളും പാസ്‌വേഡുകളും നഷ്ടമാകുമോ? രാജ്യവ്യാപക മുന്നറിയിപ്പുമായി കേന്ദ്ര സൈബർ സുരക്ഷാ ഏജൻസി

“ഇതൊന്ന് നോക്കൂ…”, “ഫോട്ടോ അയച്ചിട്ടുണ്ട്…”, “ഡോക്യുമെന്റ് ഒപ്പിട്ട് തിരികെ അയയ്ക്കൂ…” എന്നിങ്ങനെയുള്ള വാട്സ്ആപ്പ് സന്ദേശങ്ങൾ നമ്മളിൽ പലർക്കും ദിവസവും ലഭിക്കുന്നവയാണ്. എന്നാൽ ഇനി മുതൽ അത്തരം സന്ദേശങ്ങൾ തുറക്കുന്നതിന് മുമ്പ് രണ്ടുതവണ ചിന്തിക്കേണ്ട സമയമാണെന്ന് മുന്നറിയിപ്പ് നൽകുകയാണ് കേന്ദ്ര സർക്കാരിന്റെ ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസിയായ സെർട്ട് ഇൻ (CERT-In).

വാട്സ്ആപ്പ് വെബും വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പും ഉപയോഗിക്കുന്നവരെ ലക്ഷ്യമിട്ട് വൻതോതിൽ മാൽവെയർ ആക്രമണം നടക്കുന്നതായി ഏജൻസി മുന്നറിയിപ്പ് നൽകിയിരിക്കുകയാണ്. ഏറ്റവും അപകടകരമായ കാര്യം, ആക്രമണം നടക്കുന്നത് അപരിചിതരിൽ നിന്നല്ല, മറിച്ച് നിങ്ങൾ വിശ്വസിക്കുന്ന സുഹൃത്തുക്കളുടെയോ സഹപ്രവർത്തകരുടെയോ കുടുംബാംഗങ്ങളുടെയോ അക്കൗണ്ടുകളിലൂടെയാണ്.

ഹാക്കർ നിങ്ങളുടെ സുഹൃത്തായി എത്തും

ഈ ആക്രമണത്തിന്റെ രീതി വളരെ ലളിതമാണ്. ആദ്യം ഒരു വാട്സ്ആപ്പ് അക്കൗണ്ട് ഹാക്കർമാർ കൈക്കലാക്കും. തുടർന്ന് ആ അക്കൗണ്ടിൽ നിന്ന് കോൺടാക്ട് ലിസ്റ്റിലുള്ള എല്ലാവർക്കും ഫയലുകളോ ലിങ്കുകളോ അയക്കും.

“ഇത് ഒന്ന് നോക്കൂ”, “ഇൻവോയ്സ്”, “റിപ്പോർട്ട്”, “പുതിയ ഫോം”, “ഫോട്ടോ” തുടങ്ങിയ സാധാരണ സന്ദേശങ്ങളോടൊപ്പമാണ് ഫയൽ എത്തുക. സന്ദേശം പരിചിതനായ ഒരാളിൽ നിന്നായതിനാൽ പലരും സംശയിക്കാതെ തുറക്കും. അതാണ് ഹാക്കർമാർ കാത്തിരിക്കുന്നത്.

ഒരു ക്ലിക്കിലൂടെ കമ്പ്യൂട്ടർ കൈവിടാം

സെർട്ട് ഇൻ പറയുന്നതനുസരിച്ച്, ഈ ആക്രമണത്തിൽ വിഷ്വൽ ബേസിക് സ്ക്രിപ്റ്റ് (VBScript) ഫയലുകളാണ് പ്രചരിപ്പിക്കുന്നത്. ഈ ഫയൽ പ്രവർത്തിപ്പിച്ചാൽ കമ്പ്യൂട്ടറിലേക്ക് മാൽവെയർ കടന്നുകയറുകയും പിന്നീട് ഹാക്കർമാർക്ക് ആ കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം ലഭിക്കാനും സാധ്യതയുണ്ട്.

ഇതിലൂടെ,

ബാങ്കിംഗ് വിവരങ്ങൾ ചോർത്താം.
കമ്പ്യൂട്ടറിൽ സൂക്ഷിച്ചിരിക്കുന്ന രേഖകൾ മോഷ്ടിക്കാം.
പാസ്‌വേഡുകൾ കൈക്കലാക്കാം.
ക്യാമറയും മൈക്കും വരെ നിയന്ത്രിക്കാൻ ശ്രമിക്കാം.
അതേ കമ്പ്യൂട്ടർ ഉപയോഗിച്ച് കൂടുതൽ ആളുകളിലേക്ക് ആക്രമണം വ്യാപിപ്പിക്കാനും കഴിയും.
മൊബൈലിനേക്കാൾ കൂടുതൽ അപകടം വെബിനും ഡെസ്ക്ടോപ്പിനും

പലരും ഓഫീസുകളിലും സ്ഥാപനങ്ങളിലും വാട്സ്ആപ്പ് വെബ് അല്ലെങ്കിൽ ഡെസ്ക്ടോപ്പ് പതിപ്പാണ് ഉപയോഗിക്കുന്നത്. അവിടെ ഫയൽ കൈമാറ്റം പതിവായതിനാൽ ഇത്തരം ആക്രമണങ്ങൾ വിജയിക്കാൻ കൂടുതൽ സാധ്യതയുണ്ടെന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധർ പറയുന്നത്.

ഓഫീസ് കമ്പ്യൂട്ടർ ബാധിക്കപ്പെട്ടാൽ ഒരാളുടെ വിവരങ്ങൾ മാത്രമല്ല, സ്ഥാപനത്തിന്റെ മുഴുവൻ നെറ്റ്വർക്കും അപകടത്തിലാകാം. അതിനാൽ കോർപ്പറേറ്റ് സ്ഥാപനങ്ങൾ പ്രത്യേക ജാഗ്രത പാലിക്കണമെന്നും വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.

മാൽവെയർ എന്താണ്?

കമ്പ്യൂട്ടറുകളെയും മൊബൈൽ ഉപകരണങ്ങളെയും രഹസ്യമായി ആക്രമിക്കാൻ തയ്യാറാക്കുന്ന ദോഷകരമായ സോഫ്റ്റ്‌വെയറുകളെയാണ് മാൽവെയർ എന്ന് വിളിക്കുന്നത്.

ഇതിൽ ഉൾപ്പെടുന്നത്,

വൈറസുകൾ
ട്രോജൻ
റാൻസംവെയർ
സ്പൈവെയർ
റിമോട്ട് ആക്സസ് ടൂളുകൾ

ഇവയിൽ ചിലത് ഉപയോക്താവിന്റെ അറിവില്ലാതെ വർഷങ്ങളോളം വിവരങ്ങൾ ചോർത്താൻ പോലും കഴിവുള്ളവയാണ്.

സെർട്ട് ഇൻ നിർദേശിക്കുന്ന മുൻകരുതലുകൾ

ഈ സാഹചര്യത്തിൽ ഉപയോക്താക്കൾ നിർബന്ധമായും പാലിക്കേണ്ട ചില കാര്യങ്ങൾ സെർട്ട് ഇൻ ചൂണ്ടിക്കാട്ടുന്നു.

അപ്രതീക്ഷിതമായി ലഭിക്കുന്ന അറ്റാച്ച്മെന്റുകൾ തുറക്കരുത്.
സുഹൃത്തിൽ നിന്നാണെങ്കിലും സംശയകരമായ ഫയൽ വന്നാൽ മറ്റൊരു മാർഗത്തിലൂടെ സ്ഥിരീകരിക്കുക.
വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ്, വെബ് ബ്രൗസർ, ഓപ്പറേറ്റിങ് സിസ്റ്റം എന്നിവ എല്ലാം ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുക.
വിശ്വസനീയമായ ആന്റിവൈറസ് അല്ലെങ്കിൽ എൻഡ് പോയിന്റ് സുരക്ഷാ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുക.
അടിയന്തര നടപടി ആവശ്യപ്പെടുന്ന ഇൻവോയ്സ്, ഫോം, അപ്ഡേറ്റ് തുടങ്ങിയ പേരിലുള്ള ഫയലുകൾ പ്രത്യേകം ശ്രദ്ധിക്കുക.
ഇത് ആദ്യ മുന്നറിയിപ്പല്ല

വാട്സ്ആപ്പിനെ ലക്ഷ്യമിട്ടുള്ള സൈബർ ആക്രമണങ്ങളെക്കുറിച്ച് സെർട്ട് ഇൻ മുൻപും പലതവണ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. വ്യാജ ലിങ്കുകൾ, വ്യാജ സ്ഥിരീകരണ പേജുകൾ, അക്കൗണ്ട് കൈക്കലാക്കൽ, സുരക്ഷാ പോരായ്മകൾ എന്നിവ ഉപയോഗിച്ചുള്ള നിരവധി തട്ടിപ്പുകൾ കഴിഞ്ഞ വർഷങ്ങളിലായി റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്. അതുകൊണ്ട് തന്നെ വാട്സ്ആപ്പിലെ ഒരു സന്ദേശം വിശ്വസിക്കുന്നതിന് മുമ്പ് അത് യഥാർത്ഥമാണോ എന്ന് ഉറപ്പാക്കുന്നത് ഇന്നത്തെ ഡിജിറ്റൽ ജീവിതത്തിൽ അത്യാവശ്യമായ സുരക്ഷാ ശീലമായി മാറിയിരിക്കുകയാണ്.

വിശ്വസിക്കൂ… പക്ഷേ പരിശോധിച്ചശേഷം മാത്രം

ഇന്നത്തെ സൈബർ ലോകത്ത് ഏറ്റവും വലിയ ആയുധം സാങ്കേതികവിദ്യയല്ല, വിശ്വാസമാണ്. ആ വിശ്വാസത്തെയാണ് ഹാക്കർമാർ മുതലെടുക്കുന്നത്. അതിനാൽ പരിചിതനായ ഒരാളിൽ നിന്നാണെങ്കിലും പ്രതീക്ഷിക്കാത്ത ഫയലോ ലിങ്കോ ലഭിച്ചാൽ ഉടൻ തുറക്കാതെ, ആദ്യം അയച്ചയാളോട് നേരിട്ട് ചോദിച്ച് ഉറപ്പുവരുത്തുക.

ഒരു നിമിഷത്തെ ജാഗ്രത, വർഷങ്ങളായി ശേഖരിച്ച നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങളെയും സാമ്പത്തിക സുരക്ഷയെയും സംരക്ഷിച്ചേക്കാം.