அபாய மட்டம்
உயர்வு

மீள்பார்வை

உங்கள் அங்கீகாரம் பெற்ற சேவை வழங்குநருக்குப் பதிலாக உள்ளூர் தனிப்பட்ட இலக்கத்தின் வழியாக உங்கள் OTP தகவலை நீங்கள் பெறுவீர்கள்.

மேலும் இத்தகைய குறுந்தகவல் சேவை வழங்குநர்களில் சிலர் தங்களை வழக்கமான OTP இனை அனுப்பும் அங்கீகாரம் பெற்ற சேவை வழங்குநராக காட்டி பயனர் கணக்கு விவரங்களை தீய நோக்கத்துடன் பெற்றுள்ளமை குறித்து தெரிய வந்துள்ளது. இதன் விளைவாக, இந்தகைய சில சமூக ஊடக கணக்குகள் பாதிப்புக்குள்ளாகியுள்ளன.

விளக்கம்

ஒரு நேரக் கடவுச்சொல் (OTP) என்பது பயனர்களுக்கு மேலதிக பாதுகாப்பை வழங்கும் ஒரு சேவையாகும்.கணக்குகளை அணுகும்போதும் நிதி பரிவர்த்தனைகளை மேற்கொள்ளும்போதும் கணக்கின் உண்மையான பயனரை அடையாளம் காணுவதற்காக இது பெரும்பாலும் பயன்படுத்தப்படுகிறது.சேவை வழங்குநர் வாடிக்கையாளருக்கு OTP ஐ அனுப்பும்போது, அது குறுந்தகவலாக வருவதுடன் அந்த OTP செய்தியில் காட்டப்படும் அனுப்புநரின் பெயர் உண்மையான சேவை வழங்குநராக இருக்கும். உதாரணமாக நீங்கள் Google இலிருந்து உங்களிடம் OTP கோரப்படுமாயின் அந்த OTP ஐ அனுப்புபவர் Google ஆகவே இருப்பதுடன் நீங்கள் Google இடமிருந்து தகவலைப் பெறுவீர்கள்.

உங்களது OTP ஐ வழக்கமான சேவை வழங்குநருக்கு பதிலாக உள்ளூர் தனியார் இலக்கத்தில் இருந்து பெற்றால் தகவலானது மூன்றாம் தரப்பு எஸ்எம்எஸ் வழங்குநர் மூலமாக வந்துள்ளது என்று பொருள்படும். அவை பொதுவாக OTP குறியீட்டைத் தவிர்த்து அதன் உள்ளடக்கத்தை சற்று மாற்றி ஒரு தனிப்பட்ட எண் மூலம் பயனருக்கு அனுப்புகின்றன. உதாரணங்களுக்கு கீழே உள்ள படங்களை பார்க்கவும்.


முறைப்படியான சேவை வழங்குநராக நடித்து வாடிக்கையாளர்களுடன் மேலதிக தொடர்பாடலை மேற்கொண்டு OTP செய்தியைப் பயன்படுத்தி வாடிக்கையாளர்களிடையே நம்பிக்கையை வளர்ப்பதன் மூலமாக அவர்களது கணக்கு விவரங்களை (பயனர் பெயர்கள், கடவுச்சொல் போன்றவை) பெற முயற்சித்த தீங்கிழைக்கும் மூன்றாம் தரப்பு குறுந்தகவல் வாயில் சேவை வழங்குநர்கள் பற்றி பல தகவல்கள் கிடைக்கப்பெற்றுள்ளன. இத்தகைய பாதிப்புக்குள்ளான கணக்குகள் குறித்து இலங்கை சி.இ.ஆர்.டி.க்கு ஏராளமான முறைப்பாடுகள் வந்துள்ளன, OTP ஐப் பெற்ற பிறகு தீங்கிழைக்கும் மூன்றாம் தரப்பு எஸ்எம்எஸ் சேவை வழங்குநர்களுக்கு கணக்கு விவரங்கள் வழங்கப்பட்டுள்ளமை விசாரணையின் பின்னர் கண்டறியப்பட்டது.

பாதிப்பு

  • உங்களது நம்பகரமான OTP சேவை வழங்குநராக நடிக்கும் மூன்றாம் தரப்பு எஸ்எம்எஸ் சேவை வழங்குநர்களுக்கு உங்கள் கணக்கின் அறிமுக ஆவணங்களையோ அல்லது தனிப்பட்ட விவரங்களையோ நீங்கள் தவறுதலாக வெளிப்படுத்தும் போது சமூக ஊடகங்கள், மின்னஞ்சல்கள், ஆன்லைன் வங்கி போன்ற உங்கள் ஒன்லைன் கணக்குகள் பாதிப்புக்குள்ளாகலாம்.
  • நிதியியல் இழப்பு

தீர்வு / பணி சுற்றிடங்கள்

  • OTP குறுந்தகவலுக்குப் பதிலாக சேவை வழங்குநர்களால் உருவாக்கப்பட்ட அங்கீகாரம்பெற்ற செயலியைப் பயன்படுத்தவும். உதாரணம் : Google Authenticator, Facebook Authentication app, Microsoft Authenticator.
  • OTP அவசியம் எனில் குறுந்தகவலுக்குப் பதிலாக குரல்வழியிலான அழைப்பு மூலம் அதனைக் கோருங்கள்.
  • நீங்கள் ஒரு தனியார் இலக்கம் வழியாக OTP தகவலைப் பெற்றிருந்தால், உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றி சரியான கணக்கு மீட்பு விருப்பத்தெரிவுகளை அமைக்கவும்.
  • உங்கள் கடவுச்சொற்களை அடிக்கடி மாற்றி சரியான கணக்கு மீட்பு விருப்பத்தேர்வுகளை அமைக்கவும்.
  • உங்கள் கணக்கின் அறிமுக ஆவணங்களையோ அல்லது தனிப்பட்ட விவரங்களை மூன்றாம் தரப்பு குறுந்தகவல் வழங்குநர்கள் அல்லது வேறு யாருக்கும் எந்த வகையிலும் வெளியிட வேண்டாம் (அழைப்புகள், குறுந்தகவல் , மின்னஞ்சல்கள் போன்றவை)

பொறுப்புத் துறப்பு
இங்கு வழங்கப்பட்ட தகவல்கள் எந்தவொரு வகையிலான உத்தரவாதமும் இல்லாமல் இருப்பது போலவே தரப்பட்டுள்ளன.

குறிப்பு :
https://www.facebook.com/CERT.lk/photos/pcb.3968325383239265/3968323723239431/?type=3&theat
#குறிப்பு இல: 115
#வெளியிடப்பட்டது : 09/05/2020
https://www.cert.gov.lk/alert_info.php?id=177