1 day ago
1
പ്രമുഖ സുരക്ഷിത മെസേജിങ് ആപ്പായ സിഗ്നലിന്റെ ഉപഭോക്താക്കളെ ലക്ഷ്യമിട്ട് വൻ ഫിഷിംഗ് ആക്രമണം നടക്കുന്നതായി പ്രമുഖ സാങ്കേതിക വാർത്താ മാധ്യമമായ ‘ടെക് ക്രഞ്ച്’ റിപ്പോർട്ട് ചെയ്യുന്നു. ഉപയോക്താക്കളുടെ സ്വകാര്യ ചാറ്റുകളുടെ ബാക്കപ്പുകൾ മോഷ്ടിക്കുകയാണ് ഈ സൈബർ ആക്രമണത്തിന്റെ പ്രധാന ലക്ഷ്യം.
സിഗ്നൽ ആപ്പിന്റെ ഔദ്യോഗിക സന്ദേശങ്ങളെന്ന വ്യാജേന ഉപഭോക്താക്കൾക്ക് ലിങ്കുകളും സന്ദേശങ്ങളും അയച്ചാണ് തട്ടിപ്പ് നടത്തുന്നത്. ഈ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതോടെ അക്കൗണ്ടുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ബാക്കപ്പ് വിവരങ്ങളും റിക്കവറി കോഡുകളും സൈബർ ക്രിമിനലുകളുടെ കൈകളിലെത്തും. ഇതിലൂടെ ഉപയോക്താക്കളുടെ ക്ലൗഡ് ബാക്കപ്പുകളിൽ സൂക്ഷിച്ചിരിക്കുന്ന സ്വകാര്യ സംഭാഷണങ്ങൾ മുഴുവൻ ഡൗൺലോഡ് ചെയ്ത് ചോർത്താൻ തട്ടിപ്പുകാർക്ക് സാധിക്കുമെന്നും റിപ്പോർട്ടിൽ പറയുന്നു.
സിഗ്നൽ ആപ്പിന്റെ ശക്തമായ ‘എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ’ സാങ്കേതികവിദ്യ നേരിട്ട് തകർക്കാൻ കഴിയില്ലെന്ന് മനസ്സിലാക്കിയാണ് ഹാക്കർമാർ ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്ന ഫിഷിംഗ് രീതി തിരഞ്ഞെടുത്തതെന്ന് സുരക്ഷാ വിദഗ്ധർ വ്യക്തമാക്കുന്നു.
കൂടുതൽ സങ്കീർണ്ണമായ രീതികൾ: പ്രമുഖ ബ്രാൻഡുകളുടെ പേര്, ഒറിജിനലിനെ വെല്ലുന്ന വ്യാജ വെബ്സൈറ്റുകൾ, അടിയന്തരമായി ചെയ്യേണ്ട കാര്യങ്ങൾ എന്ന രീതിയിലുള്ള സന്ദേശങ്ങൾ എന്നിവ ഉപയോഗിച്ചാണ് നിലവിൽ ഫിഷിംഗ് ക്യാമ്പെയ്നുകൾ നടക്കുന്നത്.
എൻക്രിപ്ഷൻ സുരക്ഷിതമെങ്കിലും ബാക്കപ്പ് അപകടത്തിൽ: സന്ദേശങ്ങൾ കൈമാറുന്ന വേളയിൽ സിഗ്നൽ പൂർണ്ണ സുരക്ഷ നൽകുന്നുണ്ടെങ്കിലും, ഉപയോക്താവ് സ്വന്തം ലോഗിൻ വിവരങ്ങളോ ബാക്കപ്പ് കോഡോ കൈമാറിയാൽ ഈ സുരക്ഷാ കവചം നിഷ്പ്രഭമാകും.
സുരക്ഷിതമായിരിക്കാൻ വിദഗ്ധരുടെ നിർദ്ദേശങ്ങൾ:
അക്കൗണ്ടുകൾ പരിശോധിക്കാനോ ബാക്കപ്പുകൾ പുനഃസ്ഥാപിക്കാനോ ആവശ്യപ്പെട്ട് വരുന്ന അപ്രതീക്ഷിത സന്ദേശങ്ങളിലെ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുതെന്ന് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.
വെബ്സൈറ്റ് വിലാസങ്ങൾ പരിശോധിക്കുക: സന്ദേശങ്ങൾക്കൊപ്പം വരുന്ന ലിങ്കുകളുടെ യു.ആർ.എൽ വിലാസം കൃത്യമാണോ എന്ന് ഉറപ്പുവരുത്തുക.
വിവരങ്ങൾ പങ്കുവെക്കരുത്: ലോഗിൻ കോഡുകൾ, പാസ്വേഡുകൾ, റിക്കവറി കീ എന്നിവ ഒരു കാരണവശാലും മറ്റാരുമായും പങ്കുവെക്കരുത്.
അധിക സുരക്ഷ ഉറപ്പാക്കുക: ആപ്പുകളിൽ ലഭ്യമായ ടു-ഫാക്ടർ ഓഥന്റിക്കേഷൻ (2FA) പോലുള്ള അധിക സുരക്ഷാ സംവിധാനങ്ങൾ നിർബന്ധമായും ഉപയോഗിക്കുക.
English (US) ·