ഐഫോൺ നഷ്ടപ്പെട്ടവർ ജാഗ്രതൈ; ആപ്പിൾ ഐഡി അടിച്ചുമാറ്റാൻ പുത്തൻ ഫിഷിംഗ് തട്ടിപ്പുമായി സൈബർ സംഘം
ഐഫോൺ നഷ്ടപ്പെട്ട ഉപയോക്താക്കളെ കെണിയിലാക്കാൻ അത്യാധുനിക രീതിയിലുള്ള ഫിഷിംഗ് തട്ടിപ്പുകളുമായി സൈബർ ക്രിമിനലുകൾ രംഗത്ത്. ഫോണുകളുടെ നിയന്ത്രണം പൂർണ്ണമായും കൈക്കലാക്കുക എന്ന ലക്ഷ്യത്തോടെയാണ് പുതിയ തട്ടിപ്പ് രീതി. കേന്ദ്ര ആഭ്യന്തര മന്ത്രാലയത്തിന് കീഴിലുള്ള നാഷണൽ സൈബർ ക്രൈം ത്രെട്ട് അനലിറ്റിക്സ് യൂണിറ്റാണ് ഇത് സംബന്ധിച്ച് ഉപഭോക്താക്കൾക്ക് കർശന ജാഗ്രതാ നിർദ്ദേശം നൽകിയിരിക്കുന്നത്.
ഫോൺ നഷ്ടപ്പെട്ട പരിഭ്രാന്തിയിൽ ഇരിക്കുന്ന ഉടമകളെ 'ആപ്പിൾ സപ്പോർട്ട്' എന്ന വ്യാജേനയാണ് തട്ടിപ്പുകാർ സമീപിക്കുന്നത്. ഫോൺ കണ്ടെത്താൻ സഹായിക്കാമെന്ന് വിശ്വസിപ്പിച്ച് ഫിഷിംഗ് ലിങ്കുകൾ അടങ്ങിയ വ്യാജ എസ്.എം.എസുകൾ അയച്ചാണ് ഇവർ കെണിയൊരുക്കുന്നത്.
തട്ടിപ്പ് രീതി ഇങ്ങനെ
ആപ്പിളിന്റെ ഔദ്യോഗിക സംവിധാനങ്ങളായ 'ഫൈൻഡ് മൈ ഫോൺ' അല്ലെങ്കിൽ 'ആപ്പിൾ സപ്പോർട്ട്' എന്നിവയിൽ നിന്നുള്ള സന്ദേശങ്ങൾക്ക് സമാനമായ രീതിയിലാണ് ഈ വ്യാജ സന്ദേശങ്ങൾ നിർമ്മിച്ചിരിക്കുന്നത്. ഈ മെസ്സേജുകളിലെ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ഉപഭോക്താക്കൾ എത്തുന്നത് ആപ്പിളിന്റേതിന് സമാനമായ വ്യാജ ലോഗിൻ പേജുകളിലാണ്. ഇവിടെ ഉപയോക്താക്കൾ തങ്ങളുടെ 'ആപ്പിൾ ഐഡിയും' പാസ്വേഡും ഒ.ടി.പിയും നൽകുന്നതോടെ ഈ വിവരങ്ങൾ ചോർത്തിയെടുത്ത് തട്ടിപ്പുകാർ അക്കൗണ്ട് കൈക്കലാക്കുന്നു.
നഷ്ടപ്പെട്ട ഫോൺ നിലവിൽ സ്വിച്ച് ഓഫ് ചെയ്തിരിക്കുകയാണെന്നോ, അല്ലെങ്കിൽ ഫോണിലെ ഡാറ്റകൾ നശിപ്പിച്ചു കളയാൻ അടിയന്തരമായി ലോഗിൻ ചെയ്യണമെന്നോ കാണിച്ചാണ് സന്ദേശങ്ങൾ വരുന്നത്. ഒറിജിനൽ വെബ്സൈറ്റുകളെ വെല്ലുന്ന രീതിയിലുള്ള യു.ആർ.എല്ലുകളാണ് (URL) ഇതിനായി ഉപയോഗിക്കുന്നത്. ലോഗിൻ വിവരങ്ങൾ ലഭിച്ചാലുടൻ പ്രതികൾ ഇരയുടെ ഐക്ലൗഡ് (iCloud) അക്കൗണ്ടിൽ പ്രവേശിക്കുകയും, ഫോണിലെ ആപ്പിൾ ഐഡി ലിങ്ക് നീക്കം ചെയ്ത് 'ഫൈൻഡ് മൈ ഐഫോൺ' സംവിധാനം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും. സുരക്ഷാ ഫീച്ചറുകൾ അപ്പാടെ മാറ്റുന്നതോടെ ഈ ഫോണുകൾ മറിച്ചു വിൽക്കാനോ വീണ്ടും ഉപയോഗിക്കാനോ ഇവർക്ക് എളുപ്പം സാധിക്കുന്നു.
കേന്ദ്ര മന്ത്രാലയത്തിന്റെ സുരക്ഷാ നിർദ്ദേശങ്ങൾ
- അപരിചിത നമ്പറുകളിൽ നിന്നോ അന്താരാഷ്ട്ര എസ്.എം.എസ് ഹെഡറുകളിൽ നിന്നോ ലഭിക്കുന്ന ലിങ്കുകളിൽ ഒരു കാരണവശാലും ക്ലിക്ക് ചെയ്യരുത്.
- ലോഗിൻ വിവരങ്ങൾ നൽകുന്നതിന് മുൻപ് വെബ്സൈറ്റിന്റെ യു.ആർ.എൽ കൃത്യമായി പരിശോധിക്കുക.
- കൃത്യമായ പരിശോധനകൾ നടത്താതെ നിങ്ങളുടെ ആപ്പിൾ ഐഡിയിൽ നിന്ന് ഉപകരണങ്ങൾ നീക്കം ചെയ്യരുത്.
- അക്കൗണ്ടുകളിൽ ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2-Factor Authentication) എപ്പോഴും ആക്റ്റിവേറ്റ് ചെയ്ത് സൂക്ഷിക്കുക.
- നഷ്ടപ്പെട്ടതോ മോഷ്ടിക്കപ്പെട്ടതോ ആയ മൊബൈൽ ഫോണുകൾ ബ്ലോക്ക് ചെയ്യുന്നതിനായി കേന്ദ്ര സർക്കാരിന്റെ സി.ഇ.ഐ.ആർ (CEIR) പോർട്ടൽ ഉപയോഗിക്കുക.