போலி எஸ்எம்எஸ் மோசடிகள்: அவை எவ்வாறு செயல்படுகின்றன மற்றும் என்ன செய்ய முடியும்
Singapore

📰 போலி எஸ்எம்எஸ் மோசடிகள்: அவை எவ்வாறு செயல்படுகின்றன மற்றும் என்ன செய்ய முடியும்

ஒரு போலி எஸ்எம்எஸ் அனுப்பப்படும் எளிமையும் திரு ZP லீ என்பவரால் ஆவணப்படுத்தப்பட்டுள்ளது, அவர் தனது வலைப்பதிவில் “கேப்டன் சின்கி” மூலம் செல்கிறார்.

கோடிங் ஸ்கூல் அப்கோட் அகாடமியின் நிறுவனர் திரு லீ, சமீபத்திய ஃபிஷிங் மோசடிகளைப் பற்றி படித்த பிறகு கவலையடைந்ததாகவும், ஒரு எஸ்எம்எஸ் எவ்வாறு ஏமாற்றப்படுகிறது என்பதைத் தானே கண்டுபிடிக்க முடிவு செய்ததாகவும் கூறினார்.

அவர் ஆன்லைனில் கண்டறிந்த மூன்றாம் தரப்பு கருவியைப் பயன்படுத்தி, “DBS வங்கி” என்ற பெயரில் தனக்கு ஒரு செய்தியை அனுப்ப முடிந்தது.

இந்த மூன்றாம் தரப்பு சேவைகள் “வெறும் நிமிடங்களில்” எழுதப்பட்ட குறியீட்டைக் கொண்டு ஆன்லைனில் எளிதாகக் காணப்படுகின்றன என்று தரவு அறிவியல் பயிற்றுவிப்பாளரும் திரு லீ கூறினார்.

“ஒரு எஸ்எம்எஸ் அனுப்புபவரின் பெயரை ஏமாற்றுவதற்கு யாரேனும் அவற்றைப் பயன்படுத்துவது எவ்வளவு எளிது என்று நான் ஆச்சரியப்படுகிறேன் மற்றும் மிகவும் கவலைப்படுகிறேன்,” என்று அவர் CNA இடம் கூறினார்.

SENDER ஐடிஎஸ் எஸ்எம்எஸ் கட்டாயப் பதிவு செய்யவா?

பயனர்கள் தங்கள் எஸ்எம்எஸ் அனுப்புநர் ஐடிகள் அல்லது அவர்களின் செய்திகளில் தோன்றும் பெயர்களை அதிகாரிகளிடம் முன்பதிவு செய்ய வைப்பது மோசடி செய்பவர்களின் சட்டவிரோத முயற்சிகளை முறியடிப்பதற்கான ஒரு வழியாகும் என்று நிபுணர்கள் தெரிவித்தனர்.

சிங்கப்பூரில், கடந்த ஆண்டு ஆகஸ்ட் மாதம், Infocomm Media Development Authority (IMDA) மூலம் நிறுவனங்களை அனுமதிக்கும் ஒரு முன்னோடித் திட்டம் தொடங்கப்பட்டது. பதிவுசெய்த பிறகு, பதிவுசெய்யப்பட்ட அனுப்புநர் ஐடிகளை அங்கீகரிக்காமல் பயன்படுத்தினால் செய்திகள் தடுக்கப்படும்.

இருப்பினும், நிரல் கட்டாயமில்லை.

திரு லீ தொழில்முனைவோர், அத்தகைய முன்பதிவைச் செயல்படுத்தவும், “ஒப்புப்பட்டியல் அணுகுமுறையை” பின்பற்றவும் அதிகாரிகளுக்கு அழைப்பு விடுக்கும் ஆன்லைன் மனுவைத் தொடங்கியுள்ளார்.

“அனைத்து அனுப்புநரின் பெயர்களும் மூன்றாம் தரப்பினரால் மாற்றப்படுவதைக் கட்டுப்படுத்தவும் மற்றும் தடுக்கவும். அதற்குப் பதிலாக, சில அனுப்புநர் பெயர்களை நிறுவனங்கள் SMS அனுப்புவதற்கு முன் பதிவு செய்ய வேண்டும். எஸ்எம்எஸ் அனுப்புபவர்களின் பெயர்களை ஹேக்கர்கள் திறம்பட ஏமாற்ற முடியாது என்பதே இதன் பொருள்,” என்று அவர் விளக்கினார்.

வியாழன் (ஜனவரி 20) பிற்பகல் நிலவரப்படி, Change.org இல் கிட்டத்தட்ட 2,200 பேர் மனுவில் கையெழுத்திட்டுள்ளனர்.

இதுபோன்ற முன் பதிவு பல நாடுகளில் ஏற்கனவே தேவை என்று நிபுணர்கள் தெரிவித்தனர்.

“முன் பதிவு, தாக்குதல் நடத்துபவர்கள் நிறுவனங்களின் SMS அனுப்புநர் ஐடிகளை ஏமாற்றுவதைத் தடுக்கும். இது அரசாங்கத்தால் கட்டாயமாக்கப்படுவதற்கு நான் நிச்சயமாக ஆதரவாக இருப்பேன்,” என்று திரு ஹால் கூறினார், “அதிகப்படியாக இல்லாமல் உதவக்கூடிய” பிற விதிமுறைகளை அவர் காணவில்லை என்று கூறினார்.

வங்கிகள் போன்ற நிறுவனங்கள் தாங்கள் கண்டறிந்த ஃபோன் எண்கள் மற்றும் தீங்கிழைக்கும் URLகளைப் பகிர அனுமதிக்கும் வகையில், தற்போதுள்ள ScamShield செயலியை நிறைவுசெய்யும் தளத்தை அரசாங்கம் உருவாக்க முடியும்.

“இந்த தகவல்களின் திறந்த தரவுத்தளமானது, எதிர்கால தாக்குதல்களில் அதே எண்ணை அல்லது இணைப்புகளை மீண்டும் பயன்படுத்தக்கூடிய மோசடி செய்பவர்களுக்கு எதிராக நிறுவனங்கள் முன்னேறவும், பாதுகாக்கவும் உதவும்” என்று F5 இன் இணைய பாதுகாப்பு நிபுணர் திரு லீ கூறினார்.

சட்டத்திற்கு அப்பால், தொலைத்தொடர்பு நிறுவனங்கள் மற்றும் வங்கிகள் போன்ற நிறுவனங்களும் நுகர்வோரைப் பாதுகாப்பதில் செயலில் பங்கு வகிக்க வேண்டும்.

“இந்த ஆள்மாறாட்டம் மோசடிகளை செயல்படுத்துவதில் எஸ்எம்எஸ் ஸ்பூஃபிங் கருவிகள் பங்கு வகிக்கும் அதே வேளையில், தொலைத்தொடர்பு நிறுவனங்களால் பயன்படுத்தப்படும் தற்போதைய எஸ்எம்எஸ் அமைப்பும் வாடிக்கையாளர்களின் நம்பிக்கையை மோசடி செய்பவர்கள் எப்படி எளிதாகப் பயன்படுத்த முடியும் என்பதற்கு பங்களிக்கிறது” என்று F5 இன் திரு லீ கூறினார்.

சிஎன்ஏவைத் தொடர்புகொண்டபோது, ​​ஐந்து ஆண்டுகளுக்கு முன்பு எண்-மாஸ்கிங் தொழில்நுட்பம் வளர்ந்ததிலிருந்து, டையர் 1 எஸ்எம்எஸ் திரட்டிகள் மூலம் அதிகாரப்பூர்வமாக அனுப்பப்படாத எண்ணெழுத்து அனுப்புநர் ஐடிகளுடன் உள்வரும் சர்வதேச எஸ்எம்எஸ் போக்குவரத்தைத் தடுத்து வருவதாக சிங்டெல் கூறினார்.

அடுக்கு 1 SMS திரட்டிகள் மட்டுமே வணிக SMS போக்குவரத்தை எளிதாக்க உரிமம் பெற்ற ஒரே திரட்டிகள்.

ஒவ்வொரு ஆண்டும் வெளிநாட்டு மொபைல் ஆபரேட்டர்களிடமிருந்து வரும் சுமார் 40 மில்லியன் செய்திகளைத் தடுக்கிறது என்று தொலைத்தொடர்பு மதிப்பிடுகிறது.

ஒரு Singtel செய்தித் தொடர்பாளர் CNA இடம் IMDA இன் பைலட் திட்டத்தை நிறுவனம் ஆதரிப்பதாகவும், அனுப்புநர் ஐடிகளுக்கு முன்பதிவைச் செயல்படுத்துவது மோசடி செய்திகளுக்கு எதிரான ஒரு முக்கியமான நடவடிக்கை என்று நம்புவதாகவும் கூறினார்.

இதேபோல், பொதுவாக ஏமாற்றப்பட்ட எண்களில் இருந்து அனுப்பப்படும் தீங்கிழைக்கும் செய்திகளைத் தடுப்பதற்கான பாதுகாப்பை வைத்துள்ளதாக StarHub தெரிவித்துள்ளது.

M1 இல், மோசடி தளங்கள் மற்றும் அதனுடன் தொடர்புடைய மொபைல் லைன்களை முடிந்தவரை அகற்றுவதற்கு அதிகாரிகளுடன் இணைந்து செயல்படுவது பாதுகாப்பு நடவடிக்கைகளில் அடங்கும்.

“பொதுவாக ஏமாற்றப்பட்ட எண்களைத் தடுப்பது, அனைத்து உள்வரும் சர்வதேச அழைப்புகளை +65 என்று முன்னொட்டாக வைப்பது, சாத்தியமான மோசடி அழைப்புகள் குறித்து பொதுமக்களை எச்சரிப்பது மற்றும் மோசடிகளை அடையாளம் கண்டு தவிர்க்க பயனர்களுக்குக் கற்பித்தல் போன்ற துறை அளவிலான நடவடிக்கைகளில் IMDA உடன் நாங்கள் நெருக்கமாகப் பணியாற்றி வருகிறோம்” என்று ஒரு செய்தித் தொடர்பாளர் கூறினார். கூறினார்.

ஐஎம்டிஏவின் எஸ்எம்எஸ் அனுப்புநர் ஐடி பாதுகாப்புப் பதிவேடு “கூடுதல் அடுக்கு பாதுகாப்பை” வழங்குகிறது என்றும், “அதன் செயல்திறனை மதிப்பிடுவதற்கு” பைலட் திட்டத்தில் பங்கேற்குமாறு நிறுவனங்களை வலியுறுத்தியது என்றும் தொலைத்தொடர்பு தெரிவித்துள்ளது.

Leave a Reply

Your email address will not be published.