வாட்ஸ்அப் புகைப்பட மோசடி: உங்கள் வங்கி கணக்கை காலி செய்யும் ஹேக்கர்களின் புதிய தந்திரம்!

வாட்ஸ்அப் உரையாடலில் இருந்து ஒரு படத்தைப் பதிவிறக்கம் செய்வது உங்கள் வங்கிக் கணக்கை ஆபத்தில் ஆழ்த்தலாம். மோசடி செய்பவர்கள், வாட்ஸ்அப்பில் பகிரப்படும், வெளியில் பாதிப்பில்லாததாகத் தோன்றும் படக் கோப்புகளுக்குள் தீங்கு விளைவிக்கும் மால்வேரை மறைத்து வைக்கின்றனர். சமீபத்தில், மத்தியப் பிரதேசத்தின் ஜபல்பூரில் ஒரு சம்பவம் வெளிவந்துள்ளது. அங்கு 28 வயதான ஒருவர், வாட்ஸ்அப்பில் பாதிப்பில்லாததாகத் தோன்றிய ஒரு படத்தைப் பதிவிறக்கம் செய்த பிறகு கிட்டத்தட்ட ₹2 லட்சம் இழந்தார். ஆம், படங்கள் கூட இப்போது பாதுகாப்பு அச்சுறுத்தலாக மாறிவிட்டன. இது எப்படி நடக்கிறது? இதற்கான பதில், ஸ்டெகனோகிராபி (Steganography) எனப்படும் ஒரு முறையில் உள்ளது, அதை மோசடி செய்பவர்கள் பயன்படுத்திக் கொள்கிறார்கள்.

ஸ்டெகனோகிராபி என்பது, தீங்கிழைக்கும் குறியீட்டைப் படக் கோப்புகளுக்குள் மறைக்கும் ஒரு நுட்பம். பரவலாகப் பயன்படுத்தப்படும் ஒரு நுட்பம் 'லீஸ்ட் சிக்னிபிகன்ட் பிட் (LSB) ஸ்டெகனோகிராபி' ஆகும். இதில் ஒரு மீடியா கோப்பின் மிகக் குறைவான பிட்டில் (least significant bit) தரவு மறைக்கப்படுகிறது. பொதுவாகப் படங்களில் சிவப்பு, பச்சை, நீலம் ஆகிய வண்ணங்களைக் குறிக்கும் மூன்று பைட்டுகள் இருக்கும். மறைக்கப்பட்ட தகவல்கள் பெரும்பாலும் 'ஆல்ஃபா' சேனல் எனப்படும் நான்காவது பைட்டில் வைக்கப்படுகின்றன.

பாதிக்கப்பட்டவர் சமரசம் செய்யப்பட்ட படத்தை திறக்கும்போது, மால்வேர் அவரது சாதனத்தில் ரகசியமாக நிறுவப்படுகிறது. இந்தத் தீங்கிழைக்கும் மென்பொருள் பின்னர் வங்கித் தகவல் மற்றும் கடவுச்சொற்கள் போன்ற முக்கியமான தரவுகளைத் திருடலாம். சில சந்தர்ப்பங்களில், தாக்குபவர்களுக்கு சாதனத்தின் ரிமோட் கட்டுப்பாட்டையும் வழங்கலாம். பாதிக்கப்பட்டவர் உடனடியாக படத்தை திறக்கவில்லை என்றால், மோசடி செய்பவர்கள் அவரை அந்த கோப்பை அணுகும்படி வற்புறுத்துவதற்கு தொலைபேசி அழைப்பு மூலம் பின்தொடரலாம்.

ஜபல்பூர் சம்பவத்தில், மால்வேர் பாதிக்கப்பட்டவரின் தொலைபேசியில் ஊடுருவியது மட்டுமல்லாமல், OTP (ஒரு முறை கடவுச்சொல்) சரிபார்ப்பு போன்ற பாதுகாப்பு நெறிமுறைகளைத் தவிர்த்து பரிவர்த்தனைகளையும் செயல்படுத்தியுள்ளது. சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிப்பது என்னவென்றால், பல வைரஸ் தடுப்பு நிரல்கள் அசாதாரண நடத்தை மற்றும் அங்கீகரிக்கப்பட்ட அச்சுறுத்தல்களைக் கண்டறிவதில் கவனம் செலுத்துகின்றன. அதாவது, படக் கோப்பிற்குள் மறைக்கப்பட்ட குறியீட்டை அவற்றால் கண்டறிய முடியாமல் போகலாம்.

இந்த வகையான மோசடிகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள சில அத்தியாவசிய குறிப்புகள் இங்கே:

வாட்ஸ்அப்பை புதுப்பிக்கவும்: வாட்ஸ்அப் செயலியை சமீபத்திய பதிப்பிற்கு உடனடியாகப் புதுப்பிக்க வேண்டும்.

சந்தேகத்திற்கிடமான எண்களைத் தவிர்க்கவும்: குறிப்பாக வாட்ஸ்அப் டெஸ்க்டாப்பில் இருந்து ஒரு இணைப்பு அல்லது படத்தை அனுப்பிய சந்தேகத்திற்கிடமான எண்களிலிருந்து வரும் எதையும் தவிர்க்கவும். அது தேவையற்ற மால்வேராக இருக்கலாம்.

அறியாத இணைப்புகளைத் திறக்க வேண்டாம்: அறியாத எண்ணிலிருந்து ஒரு இணைப்பு வந்தால், அதைக் கிளிக் செய்வதைத் தவிர்த்து, அந்த தொடர்பைத் தடுத்து விடுங்கள்.

நம்பகமான மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம்: மைக்ரோசாஃப்ட் ஸ்டோர் அல்லது பிளே ஸ்டோர் போன்ற நம்பகமான மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும்.