உள்ளடக்கத்திற்கு செல்க

ஏமாற்றும் மாயை: கிளவுட்பேட்ஸில் நடந்த ஒரு நெருக்கடியைத் தாண்டிய அதிர்ஷ்டம்!

மின்விசைமுறை மின்னஞ்சல் எச்சரிக்கை, எச்சரிக்கை சின்னங்கள் மற்றும் Cloudbeds லோகோவை உள்ளடக்கிய சினிமா படமெடுத்த படம்.
இந்த சினிமா காட்சியில், Cloudbeds-ஐ குறிவைக்கும் கடுமையான மின்விசைமுறைகளை எதிர்க்க எப்போதும் விழிப்புடன் இருக்க வேண்டிய அவசியத்தை நாங்கள் எச்சரிக்கையுடன் விளக்குகிறோம். தகவலுடன் இருக்கவும், சரியான அறிவுடன் உங்கள் பாதுகாப்பை உறுதி செய்யுங்கள்!

"கண்ணைக் காட்டும் மாயை, காதைக் குத்தும் வஞ்சகம்!" – நம் ஊரில் சொந்தக்காரன் சொன்னால் கூட நம்ப முடியாத காலம் இது. ஆனா, இப்போ எல்லாம் 'ஈமெயில்' தான் நம்மை ஏமாற்றுது! வேலைக்காரர்களும், மேலாளர்களும், 'நான் ஞாயிற்றுக்கிழமை மட்டும் ஓய்வு'னு சொல்லும் மோசடிக்காரர்களும் ஒரே இணையத்தில் சந்திக்கிறார்கள். இந்தக் கதையில், ஒரு ஹோட்டல் முன்பணியில் நடந்த சில்லறை சிக்கலைப் பற்றி பேசப்போகிறேன்.

நம்ம ஊரில் 'அஞ்சு ரூபாய் ஆடையிலேயே ஏமாந்துட்டேனே'னு நம்ம பாட்டி கதையெல்லாம் சொல்வாங்க. ஆனா இப்போ, கிளவுட்பேட்ஸ் (Cloudbeds) மாதிரி தொழில்நுட்பம் பயன்படுத்தும் ஹோட்டல் பணியாளர்களை கூட மோசடிக்காரர்கள் சிக்க வைத்திருக்காங்க. சரி, அந்த கதையை நம்மும் கேட்டுடலாம்!

வேலைப்பளுவும், மக்களுக்கு சொல்லியும் கேட்காத வினையும்!

"சாமி, எத்தனை முறை சொல்லனும்?" – இதெல்லாம் நம்ம வீட்டிலே சொல்லும் வார்த்தை. ஆனா, ஹோட்டல் முன்பணியில் ஒரு மேலாளர், சில வாரங்களுக்கு முன்னாடி எச்சரிக்கை செய்தார். "போலி மின்னஞ்சல்களைக் கவனிக்கவும், இங்கே ஸ்கிரீன் ஷாட் பாருங்க, எப்படிச் சிக்க விடாம பாத்துக்கணும்"ன்னு வேலைக்காரர்களுக்குப் போட்டியாய் அறிவிப்பு.

ஆனால், எப்பவுமே போல, அந்த அறிவிப்பை சிலர் படிக்கவே இல்லை. ஓர் ஆள், அந்த போலி மின்னஞ்சலில் வந்த லிங்க்-ஐ கிளிக் பண்ணிட்டார்! உடனே ஒரு 'மாயை' கிளவுட்பேட்ஸ் லாகின் பக்கம் வந்தது. அந்த ஆளும் நிம்மதியா தன் பயனர் பெயரும் கடவுச்சொல்லும் போட்டார். ஆனா, 2FA (இரட்டை பாதுகாப்பு) கோடையும் கேட்கும்போது, அவருடைய Google Authenticator-ல் அந்த கணக்கு காணோம்! அதிர்ச்சி, குழப்பம், ஆனா ஏமாற்று தெரியாம வேலை பாரக்காரர் போயிட்டார்.

"கைவிட்டாலும் கடவுச்சொல்லை விட்டுவைக்காதீங்க!"

இந்த சம்பவம் நடந்த பிறகு, மேலாளர் வெளியே வந்தப்போ தான் அந்த பணியாளர், "சார், கிளவுட்பேட்ஸ் லாகினாக மாட்டேங்குது!"ன்னு சொன்னார். அப்போதுதான் உண்மை வெளியில் வந்தது – இது ஒரு மோசடி!

அந்த மேசையிலிருந்த மற்றவரும் சொன்ன மாதிரி, "நம்ம ஊர்ல பஞ்சாப்பு சாமியார் போல, இவங்க ஒரே முயற்சியில் ஏமாற்றுறாங்க. ஒரே தடவை சிக்கினா போதும், அவங்க வேலை வெற்றி!"

இடைக்கிடையே, ஒரு வாடிக்கையாளர் சொல்லும் கதையைப் போல, OP (அந்த மேலாளர்) பின்னர் விளக்கம் சொன்னார். "அந்த பணியாளர் அந்தக் கடவுச்சொல்லையே தன் ஈமெயிலிலும் பயன்படுத்தியிருந்தார். அதிர்ஷ்ட வசமாக, ஈமெயில் கணக்கு பாதிக்கப்படவில்லை. உடனே எல்லா கணக்கிலும் கடவுச்சொல்லை மாற்றச் சொன்னேன்."

இதிலிருந்து ஒரு பாடம் – ஒரே கடவுச்சொல்லை பல இடத்தில் பயன்படுத்தாதீங்க! "பாஸ்வேர்ட் மானேஜர்" என்ற வசதி, நம்ம கைபேசியில் கூட உள்ளது. ஒரே கடவுச்சொல்லை எல்லா இடத்திலும் வைத்து, 'மருந்து' போல நினைக்காதீங்க. முக்கியமான கணக்குகளுக்கு மட்டும் மிகவும் சிக்கலான, தனித்தனி கடவுச்சொல் வைத்திருங்கள்.

"பயப்படாதீங்க, பாதுகாப்பு வழிகள் இருக்கு!"

ஒருவர் சொன்னார், "நான் ரொம்ப முக்கியமில்லாத கணக்குகளுக்கு மட்டும் ஒரே கடவுச்சொல்லை போடுவேன், ஆனா ஈமெயில், வங்கி மாதிரியான முக்கியமானவை எல்லாமே தனித்தனி கடவுச்சொல்லா இருக்கு." இது நல்ல பழக்கம் தான்.

மேலாளர் சொன்னார்கள், "Cloudbeds-க்கு இப்போ passkey மாதிரி பாதுகாப்பு இருந்தா நல்லது. ஆனா ஒரே கணினியில் மட்டுமே passkey கையாள முடியும்." அதுக்காக, Bitwarden மாதிரி password manager-ஐ நிறுவலாம் நினைச்சார், ஆனா பொதுவான கணினியில் கடவுச்சொல்லை சேமிக்க விருப்பமில்லை.

இதோ, ஒரு 'பக்கவழி' – Windows Pro-வில் 'Sandbox' என்ற வசதி இருக்கு. அதில் சந்தேகமான லிங்க்களை திறந்தால், கணினிக்கு கேடு எதுவும் வராது. மேலாளர் அந்த முறையையும் முயற்சி செய்து பார்த்தார்.

"நம்ம ஊரு பழமொழியும், நவீன உலகமும் – இரண்டும் ஒன்று!"

"சிறு துளி பெரு வெள்ளம்" – அதேபோல, ஒரு பணியாளர் ஒரு லிங்க் கிளிக் பண்ணினா கூட, அது பெரிய பிரச்சனையா மாறும். அந்த மோசடிக்காரர்கள் நேரடியாக ஹோட்டலை ஏமாற்றவில்லை. ஆனாலும், அவர்கள் ஹோட்டல் மூலம் வாடிக்கையாளர்களை தொடர்பு கொண்டு, அவர்களை ஏமாற்ற வாய்ப்பு அதிகம்.

ஒருவரும் நம்ம ஊரில் சொல்வது போல, "ஒரு புளியும் போதும் பானை பாழாக!" அதேபோல, ஒரே கடவுச்சொல்லை எல்லா இடத்திலும் பயன்படுத்தினால், ஒரு இடத்தில் சிக்கினா போதும், மற்ற எல்லா கணக்குகளும் ஆபத்தில் போயிடும்.

முடிவு: "எச்சரிக்கையோடு, பாதுகாப்போடு!"

இப்படி, நம்ம எல்லாருக்கும் இந்த சம்பவம் ஒரு நல்ல பாடம். இனிமேல், பணியிடங்களில் வரும் மின்னஞ்சல்களை 'தாயார் சமையல்' மாதிரி ஆராய்ந்து பார்த்து கிளிக் செய்யணும். கடவுச்சொல்லை 'ஒரே பூட்டு, எல்லா கதவுக்கும்' மாதிரி வைத்துக்கொள்ளக்கூடாது.

நீங்களும் உங்கள் அனுபவங்களை கீழே பகிருங்கள். எப்படியெல்லாம் மோசடி மின்னஞ்சல்களிலிருந்து தப்பினீர்கள், உங்கள் பாதுகாப்பு முறைகள் என்ன? நம்ம தமிழர் உலகம் 'அறிவும், அனுபவமும்' பகிர்ந்து பாதுகாத்துக்கொள்ள வேண்டிய நேரம் இது!

"நம்பிக்கை இருக்கட்டும், நம்பாம இருங்க!" – இதுவே நம் காலத்தின் கோல்!

அசல் ரெடிட் பதிவு: Just dumb luck saved us from being phished, be careful out there [RELENTLESS phishing campaign against Cloudbeds]