பயண மோசடி மேலும் துல்லியமானதாகிறது

சைபர் குற்றவாளிகள் ஃபிஷிங் தாக்குதல்களை மிகவும் நம்பத்தகுந்ததாக மாற்ற உண்மையான ஹோட்டல் முன்பதிவு விவரங்களை பயன்படுத்துகிறார்கள் என்று பாதுகாப்பு ஆய்வாளர்கள் கூறுகின்றனர். WIRED வெளியிட்ட கண்டுபிடிப்புகளின்படி, 50 நாடுகளில் உள்ள 350-க்கும் மேற்பட்ட ஹோட்டல்கள், விடுதி வாடகைகள், மோட்டல்கள் மற்றும் விருந்தினர் இல்லங்களின் வாடிக்கையாளர் தரவுகள் அணுகப்பட்டு, மிகத் துல்லியமான மோசடி செய்திகளை உருவாக்க மறுபயன்பாடு செய்யப்பட்டிருக்கலாம்.

இந்த தந்திரம் பொதுவான பயண மோசடியைத் தாண்டிச் செல்கிறது. குறிப்பிட்ட முன்பதிவு பெயர்கள், விலைகள், மற்றும் செக்-இன், செக்-அவுட் விவரங்களுடன் செய்திகளைத் தயாரித்து, கிரெடிட் கார்டு தகவலை திருடுவதற்கான இணைப்புகளை பாதிக்கப்பட்டவர்களுக்கு அனுப்புவதாக தாக்குதலாளர்கள் செயற்படுகிறார்கள் என்று ஆய்வாளர்கள் கூறுகின்றனர். இதனால் ஒரு சாதாரண ஃபிஷிங் கவர்ச்சி, சட்டப்பூர்வமான முன்பதிவு தரவின் அடிப்படையில் உருவான ஸ்பியர்-ஃபிஷிங் நடவடிக்கையாக மாறுகிறது.

இந்த மோசடியை அடையாளம் காண்பது ஏன் கடினம்

Norton-இன் பெற்றோர் நிறுவனம் Gen, இந்த பிரச்சாரத்துடன் தொடர்புடைய ஃபிஷிங் செய்திகள் மற்றும் சைபர் குற்றவாளி உட்கட்டமைப்பை பகுப்பாய்வு செய்தது. உண்மையான முன்பதிவின் சரியான ஹோட்டல் பெயர் மற்றும் தேதிகளை குறிப்பிடும் WhatsApp, SMS, அல்லது மின்னஞ்சல் செய்தி ஒரு பாதிக்கப்பட்டவருக்கு வந்தால், வழக்கமான எச்சரிக்கை அறிகுறிகள் குறைவாகத் தெரிகின்றன என்று இந்த ஆய்வு தெரிவிக்கிறது.

அதுவே முக்கிய அபாயம். பல பயனர்கள் இப்போது மங்கலான “உங்கள் முன்பதிவில் பிரச்சினை உள்ளது” போன்ற செய்திகளை புறக்கணிக்கக் கற்றுள்ளனர். ஆனால் துல்லியமான பயண விவரங்களைக் கொண்ட ஒரு போலியான குறிப்பு, ஹோட்டல் அல்லது முன்பதிவு தளத்திலிருந்து வந்த வழக்கமான கோரிக்கையாகத் தோன்றலாம். அறிக்கையில் மேற்கோளிடப்பட்ட ஆய்வாளர்கள், பரந்த யூகங்களை விட உண்மையான முன்பதிவு தகவலை பயன்படுத்துவதால் இது உண்மையிலேயே இலக்கு வைக்கப்பட்ட நடவடிக்கை என விவரித்தனர்.

Musk’s xAI fired engineer for raising concerns about Grok chatbot, lawsuit claims
More in Culture

Grok பாதுகாப்பு கவலைகளை முன்வைத்ததால் xAI பொறியாளர் பணிநீக்கம் செய்யப்பட்டார் என வழக்கு குற்றஞ்சாட்டுகிறது

Grok-க்கான வலுவான பாதுகாப்பு செயல்முறைகளை அமல்படுத்தும்படி அழுத்தம் கொடுத்ததற்குப் பிறகு, ஒரு முன்னாள் xAI பொறியாளர் தன்னை சட்டவிரோதமாக பணிநீக்கம் செய்ததாக குற்றஞ்சாட்டுகிறார்; இது AI பாதுகாப்பு தடுப்புகள் மற்றும் நிறுவன பொறுப்பியல் மீதான கவனத்தை அதிகரிக்கிறது.

Read article

நூற்றுக்கணக்கான சொத்துகள், டஜன் கணக்கான நாடுகள்

அந்த அறிக்கையின்படி, 50 நாடுகளில் குறைந்தது 350 தங்கும் இடங்கள் இந்த மோசடி சூழலில் சிக்கியிருந்தன. ஜெர்மனியில் பாதிக்கப்பட்டிருக்கக்கூடிய ஹோட்டல்கள் மிக அதிகமாக இருந்ததாகத் தோன்றுகிறது; அதனைத் தொடர்ந்து பிரான்ஸ், ஐக்கிய இராச்சியம், இத்தாலி, ஸ்பெயின், மற்றும் அமெரிக்கா இடம்பெற்றன. பெயரிடப்பட்ட தங்கும் இடங்கள் ஒன்றாக அதிகபட்ச திறனில் சுமார் 80,000 விருந்தினர்களை தங்கவைக்க முடியும் என ஆய்வாளர்கள் மதிப்பிடுகின்றனர்.

பாதிக்கப்பட்ட சொத்துகளில் பெரும்பாலானவை பெரிய சங்கிலிகள் அல்லாமல் சிறிய மற்றும் நடுத்தர அளவிலான ஹோட்டல்களாக விவரிக்கப்படுகின்றன. இது முக்கியமானது, ஏனெனில் சிறிய இயக்குநர்களிடம் உள்ளக பாதுகாப்பு வளங்கள் குறைவாக இருக்கலாம், மேலும் அவர்கள் மூன்றாம் தரப்பு அமைப்புகளையே அதிகமாக நம்பியிருப்பதால் கணக்கு கைப்பற்றல் அல்லது தரவு திருட்டு அபாயம் அதிகரிக்கிறது.

பெரிய ஃபிஷிங் இயந்திரத்தின் ஒரு பகுதி

ஹோட்டலுடன் தொடர்புடைய மோசடி புதிதல்ல, ஆனால் இந்த கண்டுபிடிப்புகள் ஃபிஷிங்-எஸ்-அ-சர்விஸ் இயக்குநர்கள் தங்கள் செயல்முறைகளை தொடர்ந்து விரிவுபடுத்தும் ஒரு பரந்த முறையைப் பிரதிபலிக்கின்றன. இந்த கிட்கள், பெரும் பிராண்டுகளைப் போல நடித்து, மாதந்தோறும் மில்லியன் கணக்கான டெலிவரி மற்றும் டோல்-ரோடு மோசடி செய்திகளை குற்றவாளிகள் அனுப்ப உதவுகின்றன என்று அந்த மூலமானது குறிப்பிடுகிறது.

பயணம் இயல்பாகவே காலதாமதம் செய்ய முடியாததும் இடையூறு ஏற்படுத்தக்கூடியதுமானதாலும், ஹோட்டல் மாறுபாடு குறிப்பாக ஆபத்தானது. ஒரு முன்பதிவு ரத்து செய்யப்படலாம் அல்லது செக்-இனைத் தடுக்கும் கட்டணச் சிக்கல் இருக்கலாம் என்று மக்கள் நினைத்தால், அவர்கள் உடனடியாக செயல்படும் வாய்ப்பு அதிகம். அந்த அவசரம், துல்லியமான விவரங்களுடன் இணைந்து, மோசடிக்கான சிறந்த சூழலை உருவாக்குகிறது.

‘You Will Not Speak on Flock Tonight’: County Commissioner Refuses to Let Residents Opposing Flock Speak at Meeting
More in Culture

வட கரோலினா குடிமக்கள் Flock கேமராக்களுக்கு எதிராக பேசத் தடுக்கப்பட்டனர்

வட கரோலினாவில் உள்ள ஒரு கவுண்டி ஆணையர், Flock உரிமம் தகடு வாசிப்பிகளுக்கு எதிரான பொதுக் கருத்துக்களை ஒரே ஒரு பேச்சாளருக்கே கட்டுப்படுத்தினார்; இதனால் உள்ளூர் கண்காணிப்பு விவாதம், பொதுக் கூட்டங்களில் யாருக்கு குரல் கிடைக்கிறது என்ற ஒரு பெரிய மோதலாக மாறியது.

Read article

நிதி பின்னணி

இந்த அபாயங்கள் கோட்பாடானவை அல்ல. கடந்த ஆண்டு வெற்றிகரமான ஃபிஷிங் முயற்சிகளால் அமெரிக்கர்கள் 200 மில்லியன் டாலர்களுக்கும் அதிகமான இழப்பை சந்தித்ததாக புதிதாக வெளியிடப்பட்ட FBI தரவை அந்த அறிக்கை மேற்கோள் காட்டுகிறது. பொதுமக்களின் விழிப்புணர்வு மேம்பட்டாலும் ஃபிஷிங் இழப்புகள் ஏன் உயர்வாகவே தொடர்கின்றன என்பதை ஹோட்டல் முன்பதிவு தந்திரம் விளக்க உதவுகிறது. தாக்குதலாளர்கள் மோசடிகளை மேலும் குறிப்பானவையாக, மேலும் சூழலுக்கு ஏற்பவையாக, மற்றும் சட்டபூர்வ சேவை செய்திகளிலிருந்து வேறுபடுத்த மிகவும் கடினமானவையாக மாற்றி வருகின்றனர்.

இந்த செய்தி என்ன சுட்டிக்காட்டுகிறது

முக்கியப் பாடம் என்னவென்றால், ஒரு தரவு பாதிப்பு ஆபத்தாக மாற பாஸ்வேர்டுகள் அல்லது கட்டண அட்டைகள் நேரடியாக வெளிப்பட வேண்டிய அவசியம் இல்லை. முன்பதிவு மெய்டாடா மட்டும் கூட மிகவும் பயனுள்ள சமூக பொறியியல் தாக்குதலை உருவாக்க போதுமானதாக இருக்கலாம். அதனால், பல பயணிகள் உணர்வதை விட, முன்பதிவு அமைப்புகள் மற்றும் கூட்டாளர் தொடர்புகள் பாதுகாப்பின் அதிக உணர்திறன் கொண்ட பகுதியாவதாகின்றன.

ஹோட்டல்கள் மற்றும் முன்பதிவு தளங்களுக்காக, இந்த செய்தி வாடிக்கையாளர் நம்பிக்கை தங்கள் தளங்களில் நேரடி மோசடிகளால் மட்டுமல்ல, திருடப்பட்ட விவரங்களின் கீழ்வட்ட தவறான பயன்பாட்டாலும் பாதிக்கப்படலாம் என்பதை நினைவூட்டுகிறது. பயணிகளுக்கு, நிஜத்தைப் போலத் தோன்றும் முன்பதிவு-கைப்பற்றல் மோசடிகளின் தோற்றம், “விசித்திரமான செய்திகளை கவனியுங்கள்” என்ற வழக்கமான ஆலோசனை இனி போதாது என்பதைக் காட்டுகிறது. இப்போது விசித்திரமான செய்திகள் கிட்டத்தட்ட முற்றிலும் சாதாரணமாகத் தோன்றலாம்.

இந்தக் கட்டுரை Wired வெளியிட்ட செய்தியை அடிப்படையாகக் கொண்டது. அசல் கட்டுரையைப் படிக்கவும்.

AI Facial Recognition Software Leads to False Arrests, Ruined Lives in Florida
More in Culture

புளோரிடா தவறான கைது வழக்குகள் AI முகஅடையாளத்தின்மீது புதிய கவனத்தை ஏற்படுத்துகின்றன

AI உதவியுடன் செய்யப்பட்ட முகஅடையாளத்துடன் தொடர்புடைய தவறான கைது குறித்த இரண்டு புளோரிடா வழக்குகள், தானியங்கி சந்தேகநபர் அடையாளம், விசாரணைத் தரநிலைகள், மற்றும் தவறான பொருத்தங்களின் மனிதச் செலவு பற்றிய கேள்விகளை மீண்டும் எழுப்பியுள்ளன.

Read article

Originally published on wired.com