பாஸ்வேர்டு இல்லாமலே Cookies மூலமாக நமது Google கணக்குகளை பயன்படுத்தும் ஹேக்கர்கள்.. எச்சரிக்கை தேவை !

பொதுவாக பயனர்கள் login செய்வதற்காக கோரிக்கைகளை (request) எழுப்பும் போது, அவர்களின் தரவுகளை பாதுகாப்பதற்காக, HTTP cookies-களை பயன்படுத்தி Cookie authentication செய்யப்படுவது வழக்கமான ஒன்று. இந்நிலையில் Cookie authentication-ஐப் பயன்படுத்தி மட்டும், கடவுச்சொற்கள் (Passwords) எதுவும் தேவைப்படாமலே Google கணக்குகளை அணுகுவதற்கான வழிமுறைகளை ஹேக்கர்கள் தற்போது கண்டுபிடித்துள்ளனர்.
இவ்வாறு குக்கீகளை மீட்டெடுத்து பயன்படுத்துவதன் மூலம், ஹேக்கர்களால் Two factors authentication முறையையும் தவிர்த்து கூகுள் கணக்குகளை எளிதில் அணுக முடிகிறது. இதே போன்று, ஒருவேளை பயனர் ஒருவர் தனது கடவுச்சொல்லை மாற்றிய பிறகும் கூட கணக்குகளுக்கான தொடர்ச்சியான அணுகலை ஹேக்கர்களால் பெற முடிகிறது. எனவே இவ்வாறு வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை தடுக்க தொழில்நுட்ப ரீதியான அச்சுறுத்தல்களையும் (technical vulnerabilities), மனித நுண்ணறிவு ஆதாரங்களையும் (human intelligence sources) தொடர்ந்து கண்காணிப்பது அவசியம் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.
மின்னஞ்சல் கணக்குகள் (Email Accounts) ஹேக் செய்யப்பட்டிருக்கலாம் என்பதற்கான சில அறிகுறிகள்:
ஜிமெயில் கணக்கில் உள்ள login history-களை ஒருவர் எவ்வாறு சரிபார்க்கலாம்?
உங்கள் ஜிமெயில் இன்பாக்ஸைத் திறந்து கீழ் வலது மூலையில் உள்ள "Details" என்பதைக் கிளிக் செய்யவும். இது ஜிமெயிலில் கணக்குச் செயல்பாடு விவரங்களின் இணைப்பைக் காண்பிக்கும்.
இதில் தொடர்புடைய தகவல்களுடன், சமீபத்திய உள்நுழைவுகளின் பட்டியலைக் காண்பீர்கள். உங்கள் ஐபி முகவரியைக் கண்டறிந்து, உங்கள் மின்னஞ்சல் கணக்கை அணுகப் பயன்படுத்தப்படும் ஐபி முகவரிகளுடன் அதைச் சரிபார்க்கவும்.
உங்களுடையது அல்லாத பிற ஐபி முகவரிகள் உங்கள் கணக்கை அணுகியிருந்தால், உங்கள் கணக்கு ஹேக் செய்யப்பட்டுள்ளது என்பதை அறியலாம்.
ஹேக் செய்யப்பட்ட Google கணக்கைப் பாதுகாக்க பின்பற்ற வேண்டிய படிநிலைகள்:
1. உங்கள் Google கணக்கில் உள்நுழைய (Login செய்ய) முயற்சிக்கவும். உங்களால் உள்நுழைய முடியாவிட்டால், கணக்கு மீட்புப் பக்கத்திற்குச் (account recovery page) செல்லவும். இதே போன்று உங்கள் கணக்குத் தொடர்புடைய தகவல்கள் மாறியிருந்தால் அல்லது நீக்கப்பட்டிருந்தால் அல்லது வேறு காரணத்திற்காக உங்களால் உள்நுழைய முடியவில்லை என்றாலும், மீட்புப் பக்கத்தைப் (account recovery page) பயன்படுத்த வேண்டியது அவசியம்.
2. மேலும் உங்கள் கணக்கு செயல்பாடுகள் (Account activities) மற்றும் கணக்கு பயன்படுத்தப்பட்டுள்ள சாதனங்களையும் (Devices) மதிப்பாய்வு செய்யவும். Two factors authentication பயன்படுத்துவது, தொடர்புடைய Cybercrime அதிகாரிகளைத் (authorities) தொடர்புகொள்வது, தீங்கிழைக்கும் மென்பொருளை அகற்றுவது, பாதுகாப்பான browser-களை நிறுவுவது மற்றும் கடவுச்சொல் எச்சரிக்கைகளை (Alerts) பயன்படுத்தி கடவுச்சொல் திருடப்படுவதைத் தடுப்பது போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டியதும் மிக அவசியமான ஒன்றாகும்.
ஹேக் செய்யப்பட்ட ஜிமெயில் கணக்கை எவ்வாறு மீட்டெடுப்பது ?
1. உங்கள் ஹேக் செய்யப்பட்ட ஜிமெயில் கணக்கில் உள்நுழையவும். உங்களால் உள்நுழைய முடியாவிட்டால், Google இன் கணக்கு மீட்புப் பக்கத்திற்குச் (account recovery page) சென்று கேள்விகளுக்கு முடிந்தவரை துல்லியமாக பதிலளிக்கவும்.
2. உங்கள் Google கணக்கிற்குச் சென்று இடதுபுற மெனுவில் உள்ள "Security" என்பதைக் கிளிக் செய்வதன் மூலம் உங்கள் Gmail கணக்கின் செயல்பாட்டை மதிப்பாய்வு செய்யவும். பின்னர் சமீபத்திய பாதுகாப்பு நிகழ்வுகள் பெட்டியில் "Review security events" என்பதைக் கிளிக் செய்தும் ஆய்வு செய்யலாம்.
3. நீங்கள் ஹேக் செய்யப்பட்டிருந்தால் உடனடியாக மீட்பு நடவடிக்கைகளை எடுங்கள். உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பிப்பது, உங்கள் கணக்குகளை மீட்டெடுப்பது மற்றும் தேவைப்பட்டால் புதிய மின்னஞ்சல் கணக்கை உருவாக்குவது ஆகியவை இதில் அடங்கும்.
4. மின்னஞ்சல் புதிதாக உருவாக்கிய போது கேட்கப்பட்ட உங்கள் பாதுகாப்பு கேள்விகளை (security questions) தற்போது மாற்றிக் கொள்ளலாம்.
5. உங்கள் Email provider எதுவும் அறிவிப்பு கொடுத்தால், உடனே 2FA-ஐ பயன்படுத்தவும், ஏனெனில் இது உங்கள் மின்னஞ்சல் கணக்கிற்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
6. ஹேக் செய்யப்பட்டதைப் பற்றி உங்கள் தொடர்பு எண்களுக்கு (Contacts) அறிவிக்க வேண்டியதும் அவசியம். நீங்கள் அனுப்பியதாக பெறப்பட்டுள்ள சந்தேகத்திற்கிடமான மின்னஞ்சல்களைக் கவனமாக கையாளும் படியும் சொல்ல வேண்டும்.
7. Google 'ஆன்லைன் பாதுகாப்பை' தீவிரமாக எடுத்துக்கொள்கிறது மற்றும் உங்கள் கணக்கை தொடர்ந்து பாதுகாக்க பின்வரும் படிகளையும் பரிந்துரைக்கிறது. இதன்படி, ஆரோக்கியமான கணக்கைக் குறிக்க, Green shield முறையை பரிந்துரைக்கிறது. இதற்கான அறிவிப்புகளைச் சரிபார்க்க, உங்கள் Google கணக்கில் உள்நுழைந்து உங்கள் சுயவிவரப் படத்தைத் தேர்ந்தெடுக்க வேண்டும். ஒவ்வொரு முறையும் இங்கு ஆய்வு செய்து Google-ளிடம் பாதுகாப்புப் பரிந்துரைகள் (security recommendations) எதுவும் இல்லாதவாறு பார்த்துக்கொள்ள வேண்டும். ஒருவேளை ஏதாவது பாதுகாப்பு பரிந்துரைகள் இருந்தால், அவற்றை சரி செய்து "Green shield" வருமாறு பார்த்துக்கொள்ள வேண்டும்.
8. உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பிக்கவும்: உங்கள் சாதனங்களில் உள்ள எந்தப் பாதுகாப்பு மென்பொருளும் தற்போதைய பதிப்பிற்குப் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
9. உங்கள் கடவுச்சொல்லை மாற்றவும்: உங்கள் மின்னஞ்சலுக்கு நீளமான மற்றும் தனித்துவமான புதிய கடவுச்சொல்லை அமைக்க வேண்டும். உங்கள் பழைய மின்னஞ்சல் கடவுச்சொல்லை மற்ற கணக்குகளுக்குப் பயன்படுத்தியிருந்தால், அந்தக் கடவுச்சொற்களையும் மாற்ற வேண்டியது அவசியம். மேலும் இவை அனைத்துமே ஒன்றுக்கொன்று வேறுபட்டவை தானா என்பதையும் உறுதிப்படுத்த வேண்டும்.
இந்த வழிமுறைகளைப் பின்பற்றுவதன் மூலம், ஹேக் செய்யப்பட்ட ஜிமெயில்/கூகுள் கணக்குகளை நீங்கள் மீட்டெடுக்கலாம் மற்றும் எதிர்கால ஹேக்குகளிலிருந்தும் இவற்றைப் பாதுகாக்கலாம்.
ஆதாரங்கள்:
https://support.google.com/accounts/answer/6294825?hl=en
https://support.google.com/accounts/answer/46526?hl=en
இவ்வாறு குக்கீகளை மீட்டெடுத்து பயன்படுத்துவதன் மூலம், ஹேக்கர்களால் Two factors authentication முறையையும் தவிர்த்து கூகுள் கணக்குகளை எளிதில் அணுக முடிகிறது. இதே போன்று, ஒருவேளை பயனர் ஒருவர் தனது கடவுச்சொல்லை மாற்றிய பிறகும் கூட கணக்குகளுக்கான தொடர்ச்சியான அணுகலை ஹேக்கர்களால் பெற முடிகிறது. எனவே இவ்வாறு வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை தடுக்க தொழில்நுட்ப ரீதியான அச்சுறுத்தல்களையும் (technical vulnerabilities), மனித நுண்ணறிவு ஆதாரங்களையும் (human intelligence sources) தொடர்ந்து கண்காணிப்பது அவசியம் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.
மின்னஞ்சல் கணக்குகள் (Email Accounts) ஹேக் செய்யப்பட்டிருக்கலாம் என்பதற்கான சில அறிகுறிகள்:
- உங்கள் கடவுச்சொல் மாற்றப்பட்டுள்ளது என்று கூறி உங்கள் மின்னஞ்சல் கணக்கு lock செய்யப்பட்டிருக்கலாம்.
- மாற்று மின்னஞ்சல் முகவரி, தொலைபேசி எண் அல்லது 2FA (two factors authentication) விருப்பங்கள் போன்ற முக்கியமான கணக்கு அமைப்புகளில் மாற்றங்கள் செய்யப்பட்டிருக்கலாம்.
- உங்கள் Sent Box-ல் நீங்கள் அனுப்பாத மின்னஞ்சல்கள் (Emails) காணப்படலாம்.
- நீங்கள் எந்த கோரிக்கைகளையும் எழுப்பாமலே, கணக்குகளுக்கான கடவுச்சொல் மாற்றக் கோரிக்கைகள் அல்லது உறுதிப்படுத்தல்களுக்கான அறிவிப்புகளைப் பெற்றிருக்கலாம்.
- உங்கள் கணக்கிலிருந்து விசித்திரமான மின்னஞ்சல்கள் (strange emails) வந்துள்ளதாக, உங்கள் நண்பர்களிடமிருந்து தொடர் அறிவிப்புகள் (Reports) வரலாம்.
- உங்கள் email provider’s login history-ல், அறிமுகமில்லாத சில IP முகவரிகள் மற்றும் புது இருப்பிடங்களில் இருந்து உள்நுழைவுகள் (logins) நிகழ்ந்துள்ளதற்கான அறிகுறிகள் இருக்கலாம்.
ஜிமெயில் கணக்கில் உள்ள login history-களை ஒருவர் எவ்வாறு சரிபார்க்கலாம்?
உங்கள் ஜிமெயில் இன்பாக்ஸைத் திறந்து கீழ் வலது மூலையில் உள்ள "Details" என்பதைக் கிளிக் செய்யவும். இது ஜிமெயிலில் கணக்குச் செயல்பாடு விவரங்களின் இணைப்பைக் காண்பிக்கும்.
இதில் தொடர்புடைய தகவல்களுடன், சமீபத்திய உள்நுழைவுகளின் பட்டியலைக் காண்பீர்கள். உங்கள் ஐபி முகவரியைக் கண்டறிந்து, உங்கள் மின்னஞ்சல் கணக்கை அணுகப் பயன்படுத்தப்படும் ஐபி முகவரிகளுடன் அதைச் சரிபார்க்கவும்.
உங்களுடையது அல்லாத பிற ஐபி முகவரிகள் உங்கள் கணக்கை அணுகியிருந்தால், உங்கள் கணக்கு ஹேக் செய்யப்பட்டுள்ளது என்பதை அறியலாம்.
ஹேக் செய்யப்பட்ட Google கணக்கைப் பாதுகாக்க பின்பற்ற வேண்டிய படிநிலைகள்:
1. உங்கள் Google கணக்கில் உள்நுழைய (Login செய்ய) முயற்சிக்கவும். உங்களால் உள்நுழைய முடியாவிட்டால், கணக்கு மீட்புப் பக்கத்திற்குச் (account recovery page) செல்லவும். இதே போன்று உங்கள் கணக்குத் தொடர்புடைய தகவல்கள் மாறியிருந்தால் அல்லது நீக்கப்பட்டிருந்தால் அல்லது வேறு காரணத்திற்காக உங்களால் உள்நுழைய முடியவில்லை என்றாலும், மீட்புப் பக்கத்தைப் (account recovery page) பயன்படுத்த வேண்டியது அவசியம்.
2. மேலும் உங்கள் கணக்கு செயல்பாடுகள் (Account activities) மற்றும் கணக்கு பயன்படுத்தப்பட்டுள்ள சாதனங்களையும் (Devices) மதிப்பாய்வு செய்யவும். Two factors authentication பயன்படுத்துவது, தொடர்புடைய Cybercrime அதிகாரிகளைத் (authorities) தொடர்புகொள்வது, தீங்கிழைக்கும் மென்பொருளை அகற்றுவது, பாதுகாப்பான browser-களை நிறுவுவது மற்றும் கடவுச்சொல் எச்சரிக்கைகளை (Alerts) பயன்படுத்தி கடவுச்சொல் திருடப்படுவதைத் தடுப்பது போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டியதும் மிக அவசியமான ஒன்றாகும்.
ஹேக் செய்யப்பட்ட ஜிமெயில் கணக்கை எவ்வாறு மீட்டெடுப்பது ?
1. உங்கள் ஹேக் செய்யப்பட்ட ஜிமெயில் கணக்கில் உள்நுழையவும். உங்களால் உள்நுழைய முடியாவிட்டால், Google இன் கணக்கு மீட்புப் பக்கத்திற்குச் (account recovery page) சென்று கேள்விகளுக்கு முடிந்தவரை துல்லியமாக பதிலளிக்கவும்.
2. உங்கள் Google கணக்கிற்குச் சென்று இடதுபுற மெனுவில் உள்ள "Security" என்பதைக் கிளிக் செய்வதன் மூலம் உங்கள் Gmail கணக்கின் செயல்பாட்டை மதிப்பாய்வு செய்யவும். பின்னர் சமீபத்திய பாதுகாப்பு நிகழ்வுகள் பெட்டியில் "Review security events" என்பதைக் கிளிக் செய்தும் ஆய்வு செய்யலாம்.
3. நீங்கள் ஹேக் செய்யப்பட்டிருந்தால் உடனடியாக மீட்பு நடவடிக்கைகளை எடுங்கள். உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பிப்பது, உங்கள் கணக்குகளை மீட்டெடுப்பது மற்றும் தேவைப்பட்டால் புதிய மின்னஞ்சல் கணக்கை உருவாக்குவது ஆகியவை இதில் அடங்கும்.
4. மின்னஞ்சல் புதிதாக உருவாக்கிய போது கேட்கப்பட்ட உங்கள் பாதுகாப்பு கேள்விகளை (security questions) தற்போது மாற்றிக் கொள்ளலாம்.
5. உங்கள் Email provider எதுவும் அறிவிப்பு கொடுத்தால், உடனே 2FA-ஐ பயன்படுத்தவும், ஏனெனில் இது உங்கள் மின்னஞ்சல் கணக்கிற்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
6. ஹேக் செய்யப்பட்டதைப் பற்றி உங்கள் தொடர்பு எண்களுக்கு (Contacts) அறிவிக்க வேண்டியதும் அவசியம். நீங்கள் அனுப்பியதாக பெறப்பட்டுள்ள சந்தேகத்திற்கிடமான மின்னஞ்சல்களைக் கவனமாக கையாளும் படியும் சொல்ல வேண்டும்.
7. Google 'ஆன்லைன் பாதுகாப்பை' தீவிரமாக எடுத்துக்கொள்கிறது மற்றும் உங்கள் கணக்கை தொடர்ந்து பாதுகாக்க பின்வரும் படிகளையும் பரிந்துரைக்கிறது. இதன்படி, ஆரோக்கியமான கணக்கைக் குறிக்க, Green shield முறையை பரிந்துரைக்கிறது. இதற்கான அறிவிப்புகளைச் சரிபார்க்க, உங்கள் Google கணக்கில் உள்நுழைந்து உங்கள் சுயவிவரப் படத்தைத் தேர்ந்தெடுக்க வேண்டும். ஒவ்வொரு முறையும் இங்கு ஆய்வு செய்து Google-ளிடம் பாதுகாப்புப் பரிந்துரைகள் (security recommendations) எதுவும் இல்லாதவாறு பார்த்துக்கொள்ள வேண்டும். ஒருவேளை ஏதாவது பாதுகாப்பு பரிந்துரைகள் இருந்தால், அவற்றை சரி செய்து "Green shield" வருமாறு பார்த்துக்கொள்ள வேண்டும்.
8. உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பிக்கவும்: உங்கள் சாதனங்களில் உள்ள எந்தப் பாதுகாப்பு மென்பொருளும் தற்போதைய பதிப்பிற்குப் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
9. உங்கள் கடவுச்சொல்லை மாற்றவும்: உங்கள் மின்னஞ்சலுக்கு நீளமான மற்றும் தனித்துவமான புதிய கடவுச்சொல்லை அமைக்க வேண்டும். உங்கள் பழைய மின்னஞ்சல் கடவுச்சொல்லை மற்ற கணக்குகளுக்குப் பயன்படுத்தியிருந்தால், அந்தக் கடவுச்சொற்களையும் மாற்ற வேண்டியது அவசியம். மேலும் இவை அனைத்துமே ஒன்றுக்கொன்று வேறுபட்டவை தானா என்பதையும் உறுதிப்படுத்த வேண்டும்.
இந்த வழிமுறைகளைப் பின்பற்றுவதன் மூலம், ஹேக் செய்யப்பட்ட ஜிமெயில்/கூகுள் கணக்குகளை நீங்கள் மீட்டெடுக்கலாம் மற்றும் எதிர்கால ஹேக்குகளிலிருந்தும் இவற்றைப் பாதுகாக்கலாம்.
ஆதாரங்கள்:
Hackers discover way to access Google accounts without a password
What Can Hackers Do With Your Email Address?
https://support.google.com/accounts/answer/6294825?hl=en
https://support.google.com/accounts/answer/46526?hl=en
How to Tell If Your Email Has Been Hacked & How to Recover It