M

MLOG

தமிழ்

அடையாளத் திருட்டைப் புரிந்துகொள்வதற்கும், அதன் உலகளாவிய தாக்கத்திற்கும், மற்றும் உலகெங்கிலும் உள்ள தனிநபர்கள் மற்றும் வணிகங்களுக்கான பயனுள்ள தடுப்பு உத்திகளுக்கும் ஒரு விரிவான வழிகாட்டி.

உலகமயமாக்கப்பட்ட உலகில் அடையாளத் திருட்டைப் புரிந்துகொள்ளுதல் மற்றும் தடுத்தல்

மேலும் மேலும் ஒன்றோடொன்று இணைக்கப்பட்டிருக்கும் நமது உலகில், அடையாளத் திருட்டு என்பது ஒரு பரவலான மற்றும் நுட்பமான அச்சுறுத்தலாக மாறியுள்ளது. இது புவியியல் எல்லைகளைக் கடந்து, உலகெங்கிலும் உள்ள தனிநபர்களையும் வணிகங்களையும் பாதிக்கிறது. இந்த விரிவான வழிகாட்டியின் நோக்கம், அடையாளத் திருட்டு, அதன் பல்வேறு வடிவங்கள், மற்றும் மிக முக்கியமாக, உங்களையும் உங்கள் நிறுவனத்தையும் பாதுகாக்க நீங்கள் செயல்படுத்தக்கூடிய பயனுள்ள உத்திகள் பற்றிய முழுமையான புரிதலை வழங்குவதாகும். டிஜிட்டல் யுகத்தில் அடையாளத் திருட்டு தடுப்பின் சிக்கல்களை வழிநடத்துவதில் உங்களுக்கு அதிகாரம் அளிக்க, நிஜ உலக உதாரணங்கள், செயல்படுத்தக்கூடிய படிகள் மற்றும் ஆதாரங்களை நாங்கள் ஆராய்வோம்.

அடையாளத் திருட்டு என்றால் என்ன?

யாராவது உங்கள் தனிப்பட்ட தகவல்களைத் திருடி, உங்கள் அனுமதியின்றி அதைப் பயன்படுத்தும்போது அடையாளத் திருட்டு ஏற்படுகிறது. இந்தத் தகவல்களில் உங்கள் பெயர், சமூகப் பாதுகாப்பு எண் (அல்லது உங்கள் நாட்டில் அதற்கு சமமான தேசிய காப்பீட்டு எண் அல்லது தனிப்பட்ட அடையாள எண்), கிரெடிட் கார்டு விவரங்கள், வங்கிக் கணக்குத் தகவல், பாஸ்போர்ட் எண் மற்றும் பிற அடையாளச் சான்றுகள் இருக்கலாம். குற்றவாளி இந்தத் திருடப்பட்ட தகவல்களைப் புதிய கணக்குகளைத் திறப்பது, கொள்முதல் செய்வது, தவறான வரிக் கணக்குகளைத் தாக்கல் செய்வது மற்றும் அரசாங்கப் பலன்களைப் பெறுவது போன்ற மோசடி நோக்கங்களுக்காகப் பயன்படுத்துகிறார்.

முக்கிய கருத்து: அடையாளத் திருட்டின் மையமே தனிப்பட்ட அடையாளத் தகவல்களை அங்கீகரிக்கப்படாத அணுகல் மற்றும் தவறாகப் பயன்படுத்துவதில் உள்ளது.

அடையாளத் திருட்டின் உலகளாவிய தாக்கம்

அடையாளத் திருட்டு எந்த ஒரு நாட்டிற்கும் மட்டும் உரியதல்ல; இது தொலைதூர விளைவுகளைக் கொண்ட ஒரு உலகளாவிய பிரச்சனையாகும். இணையம் எல்லை தாண்டிய பரிவர்த்தனைகள் மற்றும் தகவல்தொடர்புகளுக்கு உதவுகிறது, இதனால் குற்றவாளிகள் வெவ்வேறு நாடுகளில் உள்ள பாதிக்கப்பட்டவர்களை குறிவைப்பதை எளிதாக்குகிறது. அதன் உலகளாவிய தாக்கத்தின் சில முக்கிய அம்சங்கள் இங்கே:

உதாரணம்: ஒரு ஐரோப்பிய ஒன்றியக் குடிமகனின் கிரெடிட் கார்டு விவரங்கள் திருடப்பட்டு, தென்கிழக்கு ஆசியாவில் அங்கீகரிக்கப்படாத கொள்முதல் செய்யப் பயன்படுத்தப்படுகின்றன. இது அடையாளத் திருட்டின் எல்லை தாண்டிய தன்மையை எடுத்துக்காட்டுகிறது.

அடையாளத் திருட்டின் பொதுவான வகைகள்

அடையாளத் திருட்டு பல வடிவங்களில் வரலாம், ஒவ்வொன்றும் அதன் சொந்த தந்திரோபாயங்களையும் விளைவுகளையும் கொண்டுள்ளன. இந்த வெவ்வேறு வகைகளைப் புரிந்துகொள்வது பயனுள்ள தடுப்பு உத்திகளைச் செயல்படுத்துவதற்கு முக்கியமானது.

1. நிதி அடையாளத் திருட்டு

நிதி அடையாளத் திருட்டு என்பது திருடப்பட்ட தனிப்பட்ட தகவல்களைப் பயன்படுத்தி ஏற்கனவே உள்ள கணக்குகளை அணுகுவது, புதிய கணக்குகளைத் திறப்பது அல்லது அங்கீகரிக்கப்படாத கொள்முதல் செய்வது എന്നിവவற்றை உள்ளடக்கியது. இதில் பின்வருவன அடங்கும்:

உதாரணம்: ஒரு குற்றவாளி திருடப்பட்ட சமூகப் பாதுகாப்பு எண்ணைப் பயன்படுத்தி கிரெடிட் கார்டு கணக்கைத் திறந்து கடனைச் சேர்க்கிறார். அந்தக் கட்டணங்களுக்குத் தான் அங்கீகாரம் அளிக்கவில்லை என்பதை நிரூபிக்க வேண்டிய பொறுப்பு பாதிக்கப்பட்டவருக்கு ஏற்படுகிறது.

2. மருத்துவ அடையாளத் திருட்டு

மருத்துவ அடையாளத் திருட்டு என்பது உங்கள் தனிப்பட்ட தகவல்களைப் பயன்படுத்தி மருத்துவப் பராமரிப்பு, மருந்துச் சீட்டுகள் அல்லது காப்பீட்டுப் பலன்களைப் பெறும்போது ஏற்படுகிறது. இது உங்கள் உடல்நலம் மற்றும் மருத்துவப் பதிவில் கடுமையான விளைவுகளை ஏற்படுத்தும்.

மருத்துவ அடையாளத் திருட்டின் விளைவுகள்:

உதாரணம்: ஒருவர் உங்கள் காப்பீட்டுத் தகவலைப் பயன்படுத்தி மருத்துவ சிகிச்சை பெறுகிறார். பின்னர் தவறான தகவல் *உங்கள்* மருத்துவப் பதிவுகளில் சேர்க்கப்படுகிறது.

3. வரி அடையாளத் திருட்டு

வரி அடையாளத் திருட்டு என்பது திருடப்பட்ட தனிப்பட்ட தகவல்களைப் பயன்படுத்தி ஒரு மோசடியான வரிக் கணக்கைத் தாக்கல் செய்து, பணத்தைத் திரும்பப் பெறுவதைக் கோருவதாகும். இது உங்கள் முறையான வரித் திரும்பப் பெறுதலை தாமதப்படுத்தலாம் மற்றும் வரி அதிகாரிகளுடன் குறிப்பிடத்தக்க தலைவலிகளை உருவாக்கலாம்.

இது எப்படி வேலை செய்கிறது:

உதாரணம்: ஒரு மோசடி செய்பவர் உங்கள் தனிப்பட்ட விவரங்களைப் பயன்படுத்தி வரிக் கணக்கைத் தாக்கல் செய்து, நீங்கள் உங்கள் முறையான கோரிக்கையைத் தாக்கல் செய்வதற்கு முன்பு உங்கள் வரித் திரும்பப் பெறுதலைப் பெறுகிறார்.

4. சமூகப் பாதுகாப்பு அடையாளத் திருட்டு

இது வேறொருவரின் சமூகப் பாதுகாப்பு எண்ணை (அல்லது தேசிய அடையாள அட்டைக்கு சமமானதை) வேலைவாய்ப்பு பெற, அரசாங்கப் பலன்களைப் பெற அல்லது பிற வகை மோசடிகளைச் செய்யப் பயன்படுத்துவதை உள்ளடக்குகிறது.

சாத்தியமான விளைவுகள்:

உதாரணம்: ஆவணங்கள் இல்லாத ஒரு தொழிலாளி திருடப்பட்ட சமூகப் பாதுகாப்பு எண்ணைப் பயன்படுத்தி வேலை பெறுகிறார். இது தொழிலாளி மற்றும் அடையாளம் திருடப்பட்ட பாதிக்கப்பட்டவர் இருவருக்கும் சிக்கல்களை உருவாக்கலாம்.

5. குழந்தை அடையாளத் திருட்டு

குழந்தைகள் அடையாளத் திருட்டுக்கு மேலும் மேலும் பாதிக்கப்படக்கூடியவர்கள், ஏனெனில் அவர்களின் சமூகப் பாதுகாப்பு எண்கள் (அல்லது அதற்கு சமமானவை) பெரும்பாலும் சுத்தமாக உள்ளன மற்றும் கடன் स्थापित करने के लिए उपयोग नहीं की गई हैं. குற்றவாளிகள் ஒரு குழந்தையின் அடையாளத்தை பல ஆண்டுகளாகப் பயன்படுத்தலாம், பாதிக்கப்பட்டவர் மோசடியைப் பற்றி அறிந்துகொள்வதற்கு முன்பே.

குழந்தைகள் ஏன் இலக்கு வைக்கப்படுகிறார்கள்:

உதாரணம்: ஒரு குழந்தையின் சமூகப் பாதுகாப்பு எண் மோசடியான கடன் கணக்குகளைத் திறக்கப் பயன்படுத்தப்படுகிறது. குழந்தை 18 வயதை அடைந்து மாணவர் கடன் அல்லது கிரெடிட் கார்டுக்கு விண்ணப்பிக்கும் போது, அவர்களின் கடன் பாழாகிவிட்டதைக் கண்டுபிடிப்பார்கள்.

அடையாளத் திருட்டு எப்படி நிகழ்கிறது: பொதுவான முறைகள்

அடையாளத் திருடர்கள் தனிப்பட்ட தகவல்களை எவ்வாறு பெறுகிறார்கள் என்பதைப் புரிந்துகொள்வது அடையாளத் திருட்டைத் தடுப்பதற்கு முக்கியமானது. இங்கே சில பொதுவான முறைகள்:

1. ஃபிஷிங் (Phishing)

ஃபிஷிங் என்பது தனிநபர்களை ஏமாற்றி தனிப்பட்ட தகவல்களை வெளிப்படுத்தப் பயன்படுத்தப்படும் ஒரு ஏமாற்று தந்திரமாகும். குற்றவாளிகள் வங்கிகள், கிரெடிட் கார்டு நிறுவனங்கள் அல்லது அரசாங்க ஏஜென்சிகள் போன்ற முறையான நிறுவனங்களிலிருந்து வருவது போல் தோன்றும் மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது தொலைபேசி அழைப்புகளைச் செய்கிறார்கள். இந்தத் தகவல்தொடர்புகள் பெரும்பாலும் பாதிக்கப்பட்டவர்களை தங்கள் தகவல்களை வழங்க அழுத்தம் கொடுக்க அவசர கோரிக்கைகள் அல்லது அச்சுறுத்தல்களைக் கொண்டிருக்கும்.

உதாரணம்: உங்கள் வங்கியிலிருந்து வந்ததாகக் கூறும் ஒரு மின்னஞ்சல், ஒரு இணைப்பைக் கிளிக் செய்வதன் மூலம் உங்கள் கணக்குத் தகவலைச் சரிபார்க்கும்படி கேட்கிறது. அந்த இணைப்பு வங்கியின் இணையதளம் போல் தோற்றமளிக்கும் ஒரு போலி இணையதளத்திற்குச் செல்கிறது, அங்கு உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு கேட்கப்படுவீர்கள்.

2. தரவு மீறல்கள்

அதிக அளவு தனிப்பட்ட தகவல்களை வைத்திருக்கும் நிறுவனங்கள் பாதுகாப்புச் சம்பவத்தை அனுபவிக்கும்போது தரவு மீறல்கள் ஏற்படுகின்றன, இதன் விளைவாக அந்தத் தகவல்களின் அங்கீகரிக்கப்படாத அணுகல் அல்லது வெளிப்படுத்தல் ஏற்படுகிறது. இந்த மீறல்கள் ஹேக்கிங், மால்வேர் அல்லது உள் அச்சுறுத்தல்களால் ஏற்படலாம்.

உதாரணம்: ஒரு பெரிய சில்லறை விற்பனையாளர் ஒரு தரவு மீறலை அனுபவிக்கிறார், இது மில்லியன் கணக்கான வாடிக்கையாளர்களின் கிரெடிட் கார்டு தகவல்களை வெளிப்படுத்துகிறது. குற்றவாளிகள் பின்னர் இந்தத் தகவலை மோசடியான கொள்முதல் செய்யப் பயன்படுத்துகிறார்கள்.

3. மால்வேர் மற்றும் கீலாக்கர்கள் (Malware and Keyloggers)

மால்வேர் என்பது உங்கள் கணினி அல்லது மொபைல் சாதனத்தில் உங்கள் அறிவின்றி நிறுவப்படக்கூடிய தீங்கிழைக்கும் மென்பொருளாகும். கீலாக்கர்கள் ஒரு வகை மால்வேர் ஆகும், இது உங்கள் கீஸ்ட்ரோக்குகளைப் பதிவு செய்கிறது, இதனால் குற்றவாளிகள் உங்கள் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பிற முக்கியமான தகவல்களைப் பிடிக்க அனுமதிக்கிறது.

உதாரணம்: நம்பத்தகாத இணையதளத்திலிருந்து ஒரு இலவச நிரலை நீங்கள் பதிவிறக்குகிறீர்கள். அந்த நிரலில் உங்கள் ஆன்லைன் வங்கி சான்றுகள் உட்பட உங்கள் கீஸ்ட்ரோக்குகளைப் பதிவுசெய்யும் ஒரு கீலாக்கர் உள்ளது.

4. ஸ்கிம்மிங் (Skimming)

ஸ்கிம்மிங் என்பது ஒரு கிரெடிட் அல்லது டெபிட் கார்டின் காந்தப் பட்டையிலிருந்து கிரெடிட் கார்டு தகவல்களைத் திருட ஒரு சாதனத்தைப் பயன்படுத்துவதை உள்ளடக்குகிறது. ஸ்கிம்மர்கள் பெரும்பாலும் ஏடிஎம்கள், எரிவாயு பம்புகள் அல்லது விற்பனை முனையங்களில் இணைக்கப்படுகின்றன.

உதாரணம்: ஒரு குற்றவாளி ஒரு ஏடிஎம்மில் ஒரு ஸ்கிம்மரை நிறுவுகிறார். நீங்கள் பணத்தை எடுக்க உங்கள் அட்டையைச் செருகும்போது, ஸ்கிம்மர் உங்கள் அட்டைத் தகவலைப் பிடிக்கிறது.

5. குப்பை கிளறுதல் (Dumpster Diving)

குப்பை கிளறுதல் என்பது தனிப்பட்ட தகவல்களைக் கொண்ட நிராகரிக்கப்பட்ட ஆவணங்களைக் கண்டுபிடிக்க குப்பைகளைத் தேடுவதை உள்ளடக்குகிறது. இதில் வங்கி அறிக்கைகள், கிரெடிட் கார்டு பில்கள் மற்றும் பிற முக்கியமான ஆவணங்கள் இருக்கலாம்.

உதாரணம்: ஒரு குற்றவாளி உங்கள் குப்பையில் நிராகரிக்கப்பட்ட வங்கி அறிக்கையைக் காண்கிறார், அதில் உங்கள் கணக்கு எண் மற்றும் முகவரி உள்ளது. அவர்கள் பின்னர் இந்தத் தகவலை மோசடி செய்யப் பயன்படுத்தலாம்.

6. சமூகப் பொறியியல் (Social Engineering)

சமூகப் பொறியியல் என்பது தனிநபர்களைக் கையாண்டு தனிப்பட்ட தகவல்களை வெளிப்படுத்தச் செய்வது அல்லது அவர்களின் பாதுகாப்பை சமரசம் செய்யும் செயல்களைச் செய்ய வைப்பதை உள்ளடக்குகிறது. இது ஒரு நம்பகமான அதிகாரியாக வேடமிடுவது அல்லது பயம் அல்லது பேராசை போன்ற மனித உணர்ச்சிகளைச் சுரண்டுவதை உள்ளடக்கியிருக்கலாம்.

உதாரணம்: ஒரு குற்றவாளி உங்கள் இணையச் சேவை வழங்குநரிடமிருந்து வந்தவர் போல் நடித்து, உங்கள் கணினியில் ரிமோட் அக்சஸ் மென்பொருளை நிறுவ உங்களை சம்மதிக்க வைக்கிறார். பின்னர் அவர்கள் இந்த மென்பொருளைப் பயன்படுத்தி உங்கள் தனிப்பட்ட தகவல்களை அணுகுகிறார்கள்.

அடையாளத் திருட்டைத் தடுப்பதற்கான நடைமுறைப் படிகள்

அடையாளத் திருட்டைத் தடுப்பதற்கு ஒரு முன்முயற்சியான மற்றும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. உங்களைப் பாதுகாக்க நீங்கள் எடுக்கக்கூடிய சில நடைமுறைப் படிகள் இங்கே:

1. உங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாக்கவும்

2. உங்கள் ஆன்லைன் பாதுகாப்பை வலுப்படுத்தவும்

3. உங்கள் கடன் அறிக்கைகள் மற்றும் நிதிக் கணக்குகளைக் கண்காணிக்கவும்

4. உங்கள் மொபைல் சாதனங்களைப் பாதுகாக்கவும்

5. சமூக ஊடகங்களில் புத்திசாலியாக இருங்கள்

நீங்கள் அடையாளத் திருட்டுக்கு ஆளானால் என்ன செய்வது

நீங்கள் அடையாளத் திருட்டுக்கு ஆளானதாக சந்தேகித்தால், சேதத்தைக் குறைக்க உடனடியாக நடவடிக்கை எடுப்பது முக்கியம்.

1. அடையாளத் திருட்டைப் புகாரளிக்கவும்

2. பாதிக்கப்பட்ட கணக்குகளை மூடவும்

3. உங்கள் கடன் அறிக்கைகளை மதிப்பாய்வு செய்யவும்

4. கடன் முடக்கத்தைக் கவனியுங்கள்

ஒரு கடன் முடக்கம் (பாதுகாப்பு முடக்கம் என்றும் அழைக்கப்படுகிறது) உங்கள் கடன் அறிக்கையை அணுகுவதைக் கட்டுப்படுத்துகிறது, இதனால் அடையாளத் திருடர்கள் உங்கள் பெயரில் புதிய கணக்குகளைத் திறப்பது மிகவும் கடினமாகிறது. முக்கிய கடன் பணியகங்களைத் தொடர்புகொள்வதன் மூலம் உங்கள் கடன் அறிக்கையில் கடன் முடக்கத்தை வைக்கலாம்.

வணிகங்களுக்கான அடையாளத் திருட்டு தடுப்பு

வணிகங்களும் தங்களையும் தங்கள் வாடிக்கையாளர்களையும் அடையாளத் திருட்டிலிருந்து பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும். இங்கே சில முக்கியக் கருத்தாய்வுகள்:

1. வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும்

2. தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்கவும்

ஐரோப்பிய ஒன்றியத்தில் உள்ள பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) மற்றும் பிற நாடுகளில் உள்ள பிற ஒத்த சட்டங்கள் போன்ற அனைத்து பொருந்தக்கூடிய தரவு தனியுரிமை விதிமுறைகளுக்கும் இணங்கவும். இந்த விதிமுறைகள் வணிகங்கள் தனிப்பட்ட தரவைப் பாதுகாக்கவும், தரவு மீறல் ஏற்பட்டால் தனிநபர்களுக்கு அறிவிக்கவும் தேவைப்படுகின்றன.

3. மூன்றாம் தரப்பு விற்பனையாளர்கள் மீது உரிய கவனம் செலுத்தவும்

வாடிக்கையாளர் தரவை அணுகக்கூடிய மூன்றாம் தரப்பு விற்பனையாளர்கள் மீது முழுமையான உரிய கவனம் செலுத்தவும், அவர்கள் போதுமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருப்பதை உறுதிசெய்யவும்.

4. மோசடியான செயல்பாட்டைக் கண்காணிக்கவும்

சந்தேகத்திற்கிடமான பரிவர்த்தனைகள் அல்லது கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல் போன்ற மோசடியான செயல்பாட்டைக் கண்காணிக்கவும்.

அடையாளத் திருட்டால் பாதிக்கப்பட்டவர்களுக்கான ஆதாரங்கள்

அடையாளத் திருட்டால் பாதிக்கப்பட்டவர்களுக்கு உதவ பல ஆதாரங்கள் உள்ளன. இங்கே சில பயனுள்ள நிறுவனங்கள்:

முடிவு: டிஜிட்டல் உலகில் விழிப்புடன் இருப்பது

அடையாளத் திருட்டு என்பது ஒரு தீவிரமான அச்சுறுத்தலாகும், இது தனிநபர்களுக்கும் வணிகங்களுக்கும் பேரழிவு தரும் விளைவுகளை ஏற்படுத்தும். அபாயங்களைப் புரிந்துகொள்வதன் மூலமும், பயனுள்ள தடுப்பு உத்திகளைச் செயல்படுத்துவதன் மூலமும், ஒரு சம்பவம் ஏற்பட்டால் உடனடியாக நடவடிக்கை எடுப்பதன் மூலமும், நீங்கள் பாதிக்கப்பட்டவராக மாறும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். மேலும் மேலும் ஒன்றோடொன்று இணைக்கப்பட்ட மற்றும் டிஜிட்டல் உலகில், உங்கள் அடையாளத்தையும் நிதி நல்வாழ்வையும் பாதுகாக்க விழிப்புணர்வும் முன்முயற்சியான பாதுகாப்பு நடவடிக்கைகளும் அவசியமானவை.

முக்கிய படிப்பினை: அடையாளத் திருட்டு தடுப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், இதற்கு நிலையான விழிப்புணர்வு மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு ஏற்ப தன்னை மாற்றிக்கொள்ளுதல் தேவைப்படுகிறது.