juice-jacking

ഏതുനേരവും ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന നമ്മുടെ സ്മാർട്‌ഫോണുകൾ സുരക്ഷിതമാണോ? ഒരിക്കലുമല്ല, ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ച ഏത് ഫോണിലും ഏതു സമയവും സൈബർ ആക്രമണമുണ്ടാകാമെന്നാണ് തട്ടിപ്പുകളുടെ പുതിയ റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നത്. തട്ടിപ്പുകളിലെ പുതിയതും എളുപ്പത്തിൽ തട്ടിപ്പിന് അവസരമൊരുക്കുന്നതുമാണ് 'ജ്യൂസ് ജാക്കിംഗ് '.

സ്‌ട്രോ ഉപയോഗിച്ച് ഒരു ഗ്ലാസ് ജ്യൂസ് വലിച്ച് കുടിക്കുന്ന സമയം മതിയെന്ന് ചുരുക്കം. എല്ലാ സൈബർ തട്ടിപ്പുകളും നടക്കുന്നത് വ്യക്തിവിവരങ്ങളും മറ്റും കവർന്നുകൊണ്ടാണ്. എത്രകണ്ട് ബാേധവത്‌കരിക്കപ്പെട്ടാലും സൂക്ഷിച്ചാലും തട്ടിപ്പുകൾ പുതിയ ഭാവങ്ങളിൽ പ്രത്യക്ഷപ്പെടും.

പൊതുസ്ഥലങ്ങളിലെ സൗജന്യ ചാർജിംഗ് പോയിന്റുകളിലൂടെയും ഹാക്കർമാർ മൊബൈലുകളിലെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്തുന്നതാണ് ജ്യൂസ് ജാക്കിംഗ് എന്നറിയപ്പെടുന്നത്. ഇത്തരം തട്ടിപ്പുകൾക്കായി വിമാനത്താവളങ്ങൾ, ബസ് സ്റ്റേഷനുകൾ, റെയിൽവേ സ്റ്റേഷനുകൾ, പാർക്കുകൾ, മാളുകൾ എന്നിവിടങ്ങളിലെ സൗജന്യ ചാർജിംഗ് പോയിന്റുകൾ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നതായാണ് പൊലീസിന്റെ മുന്നറിയിപ്പ്.

ചാർജിംഗിനായുള്ള യു.എസ്.ബി പോർട്ടുകളും പ്രീപ്രോഗ്രാം ചെയ്ത ഡാറ്റ കേബിളുമാണ് വിവരങ്ങൾ ചോർത്തുന്നതിന് ഉപയോഗിക്കുന്നത്. പൊതുചാർജിംഗ് സ്റ്റേഷനിൽ മാൽവെയറുകൾ ലോഡ് ചെയ്യുന്നതിന് തട്ടിപ്പുകാർ ഒരു യു.എസ്.ബി കണക്ഷൻ ഉപയോഗിക്കും. അല്ലെങ്കിൽ, മാൽവെയർ ബന്ധിതമായ കണക്ഷൻ കേബിൾ മറ്റാരോ മറന്നുവെച്ച രീതിയിൽ ചാർജ്ജിംഗ് സ്റ്റേഷനിൽ പ്ലഗ് ഇൻ ചെയ്യും. മറ്റുള്ളവർ ഇതുപയോഗിച്ച് ചാർജ്ജ് ചെയ്യുമ്പോൾ ജ്യൂസ് ജാക്കിംഗ് കെണിയിൽ വീഴും.

ബാങ്കിംഗിനായി ഉപയോഗിക്കുന്ന പാസ്‌വേഡുകൾ, സോഷ്യൽ മീഡിയ പ്രൊഫൈലുകൾ, വ്യക്തിഗത ഡാറ്റ എന്നിവ ഹാക്കർമാർ ചോർത്തി വ്യക്തിഗത അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടും. പാസ്‌വേഡുകൾ റീസെറ്റ് ചെയ്ത് ഉപകരണത്തിൽ നിന്ന് യഥാർത്ഥ ഉടമയെ പുറത്താക്കി സ്വകാര്യ ഡാറ്റ ഉപയോഗിച്ച് ബ്ലാക്ക് മെയിൽ ചെയ്താണ് പണം തട്ടുന്നത്.

അറിവില്ലായ്മ

മുതലെടുക്കുന്നു

മൊബൈൽ ഉപയോക്താക്കളുടെ അറിവില്ലായ്മ മുതലെടുത്താണ് ഇത്തരം തട്ടിപ്പുകൾ നടക്കുന്നത്. പലരും ഇരയാകുന്നുണ്ടെങ്കിലും ഇതേപ്പറ്റി ബോധവാന്മാരല്ല. മൊബൈൽ ഫോണിന്റെ ചാർജിംഗ് കേബിളും ഡാറ്റാ കേബിളും ഒരു കേബിളായി ഉപയോഗിക്കാൻ തുടങ്ങിയത് മുതലാണ് ഇത്തരം തട്ടിപ്പ് വ്യാപകമായത്. കേബിൾ പോർട്ടിൽ ഒരു ഉപകരണം എത്രസമയം പ്ലഗ് ചെയ്തിരിക്കുന്നു എന്നതിനെ ആശ്രയിച്ച്, വളരെ വലിയ അളവിലുള്ള ഡാറ്റ വരെ അപഹരിക്കപ്പെട്ടേക്കാം.

തട്ടിപ്പുകൾക്ക് പലവഴികളുണ്ട്. ജ്യൂസ് ജാക്കിംഗ് വഴി മാൽവെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്ത് ഫോണിലോ കമ്പ്യൂട്ടറിലോ കൃത്രിമം കാണിക്കാം. ഉപയോക്താവിനെ ലോക്ക് ചെയ്യുകയോ വിവരം മോഷ്ടിക്കുകയോ ചെയ്ത് നാശനഷ്ടങ്ങളുണ്ടാക്കാം. മാൽവെയർ വഴി ഹാക്ക് ചെയ്യുമ്പോൾ, അതേ മാൽവെയർ മറ്റ് കേബിളുകളെയും പോർട്ടുകളെയും ബാധിക്കും. ചാർജിംഗ് ഉപകരണത്തിലൂടെ അപ്‌ലോഡാകുന്ന മാൽവെയറുകൾ ഹാക്കർക്ക് പൂർണ നിയന്ത്രണം നൽകുന്നു എന്നതാണ് മറ്റൊരു പ്രധാനപ്പെട്ട കാര്യം.

എല്ലാം

ഐ.ടി.ഹബ്ബ് വഴി


ഐ.ടി ഹബ്ബായ ബംഗളൂരുവിലും മറ്റും സൈബർ കുറ്റകൃത്യങ്ങൾ വർദ്ധിച്ചുവരികയാണെന്നാണ് റിപ്പോർട്ടുകൾ. പ്രാദേശിക പൊലീസ് സ്‌റ്റേഷനുകളും സൈബർ ക്രൈം സ്‌റ്റേഷനുകളും നിരവധി പരിശോധനകൾ നടത്തുന്നുണ്ട്. പലയിടത്തും ചാർജിംഗ് പോയിന്റുകൾ ലഭ്യമാണെന്നും അതിനാൽ ഹാക്കിംഗ് സാദ്ധ്യത കൂടുതലാണെന്നും അന്വേഷണ ഉദ്യോഗസ്ഥർ പറയുന്നു.

മുൻകരുതലുകൾ സ്വീകരിക്കുക എന്നതാണ് ഇതിനെ പ്രതിരോധിക്കാനുളള വഴി. അതിനായി പൊതു ചാർജ്ജിംഗ് സ്റ്റേഷനുകളിൽ നിന്ന് ചാർജ്ജ് ചെയ്യുമ്പോൾ ഡിവൈസുകൾ സ്വിച്ച് ഓഫ് ചെയ്യണം.

കഴിവതും പവർ ബാങ്ക് ഉപയോഗിച്ച് ചാർജ്ജ് ചെയ്യണം. ഫോൺ ചാർജ്ജ് ചെയ്യുമ്പോൾ പാറ്റേൺ ലോക്ക്, വിരലടയാളം, പാസ് വേർഡ് തുടങ്ങിയവ ഉപയോഗിക്കരുത്. പൊതു യു.എസ്.ബി ചാർജ്ജിംഗ് യൂണിറ്റുകൾക്ക് പകരം എ.സി പവർ ഔട്ട്‌ലെറ്റുകൾ ഉപയോഗിക്കണം. യു.എസ്.ബി ഡാറ്റ ബ്ലോക്കർ ഉപയോഗിക്കുന്നതിലൂടെയും സുരക്ഷിതരാകാം. ജ്യൂസ് ജാക്കിംഗ് ആക്രമണങ്ങളിൽ, ഉപയോക്താവ് തന്റെ സ്വകാര്യ വിവരം മോഷ്ടിക്കപ്പെട്ടതായി അറിയില്ല. അതിനാൽ ഇത്തരം തട്ടിപ്പിനെക്കുറിച്ച് വ്യാപകമായ ബാേധവത്കരണം ഉണ്ടാകണമെന്നാണ് സൈബർ പൊലീസിന്റെ പ്രധാന മുന്നറിയിപ്പ്.