ഗൂഗിളും ഫെയ്സ്ബുക്കും ഓണ്ലൈന് ലോകത്ത് കീരിയും പാമ്പുമായിരിക്കാം.
എന്നാല്, ഈമെയില് കെണിയായ 'ഫിഷിങ്' ചെറുക്കുന്ന കാര്യത്തില് അവര്ക്ക്
സഹകരിക്കാതെ വയ്യ. ഈമെയില് സുരക്ഷയ്ക്കായുള്ള പുതിയ വെബ്ബ് കൂട്ടായ്മ
ഇതിന് തെളിവാകുകയാണ്.
ഗൂഗിള്, ഫെയ്സ്ബുക്ക്, യാഹൂ, മൈക്രോസോഫ്ട്, എ.ഒ.എല് എന്നിങ്ങനെ
ഈമെയിലും ഓണ്ലൈന് സന്ദേശസര്വീസുകളും നല്കുന്ന 15 കമ്പനികള്
ചേര്ന്നാണ്, ഫിഷിങ് എന്ന വിപത്തിനെതിരെ പുതിയ വെബ്ബ് കൂട്ടായ്മ
പ്രഖ്യാപിച്ചിരിക്കുന്നത്.
DMARC.org എന്ന പേരിലുള്ള പുതിയ കൂട്ടായ്മ ഈമെയില് സുരക്ഷ വര്ധിപ്പിക്കും.
'ചൂണ്ടയിടീല്' എന്നതിന്റെ ഇംഗ്ലീഷ് വാക്കിനെ അനുസ്മരിപ്പിക്കുന്ന പദമാണ്
'ഫിഷിങ്' (phishing). ചൂണ്ടയിടുമ്പോള് മത്സ്യങ്ങളെ കെണിയില്
പെടുത്തുകയാണ്. കെണി മനസിലാകാതെ ഇര കൊത്തുന്ന മീന് ചൂണ്ടിയില് കുടങ്ങും.
ശരിക്കു പറഞ്ഞാല് ഇതിന് സമാനമായ ഒന്നാണ് ഈമെയില് ഫിഷിങ്. സ്റ്റേറ്റ്
ബാങ്ക് ഓഫ് ഇന്ത്യയില് അക്കൗണ്ടുള്ള ഒരാള് ഓണ്ലൈന് ബാങ്കിങ്
നടത്തുന്നുണ്ടെന്ന് കരുതുക. ബാങ്കിന്റേതെന്ന് തോന്നുന്ന തരത്തിലൊരു
ഈമെയില് വന്നാല് (ബാങ്ക് ഇക്കാര്യം അറിഞ്ഞിട്ടു കൂടിയുണ്ടാകില്ല),
സ്വാഭാവികമായും ഉപയോക്താവ് അത് വിശ്വസിച്ചേക്കും. പാസ്വേഡ് പോലുള്ള
രഹസ്യവിവരങ്ങള് കൈമാറിയാല് അക്കൗണ്ടിലെ കാശും നഷ്ടപ്പെട്ടേക്കാം.
ഇങ്ങനെ വ്യാജസന്ദേശങ്ങള് അയച്ച് ഈമെയില് ഉപയോക്താക്കളെ കെണിയില്
പെടുത്തുകയും, ബാങ്ക് അക്കൗണ്ട് നമ്പര്, പാസ്വേഡുകള്, ക്രെഡിറ്റ്കാര്ഡ്
നമ്പറുകള് തുടങ്ങിയവ ചോര്ത്തി തട്ടിപ്പ് നടത്തുകയും ചെയ്യുന്ന
ഏര്പ്പാടിനാണ്
ഫിഷിങ് എന്ന് പറയാറ്.
ഫിഷിങ് വ്യാപകമായതോടെ ഈമെയില് ഉപയോക്താക്കള് ആശയക്കുഴപ്പത്തിലും
ആശങ്കയിലുമാണ്. ഏത് വിശ്വസിക്കണം ഏത് വിശ്വസിക്കരുതെന്ന് അറിയാന് വയ്യാത്ത
അവസ്ഥ. ഈ പശ്ചാത്തലത്തിലാണ് ഫിഷിങ് നേരിടാന് വന്കിട കമ്പനികള് പുതിയ
കൂട്ടായ്മ രൂപപ്പെടുത്തി രംഗത്തെത്തിയിരിക്കുന്നത്.
'ഡൊമെയ്ന്-ബേസ്ഡ് മെസ്സേജ് ഓഥന്റൈസേഷന്, റിപ്പോര്ട്ടിങ് ആന്ഡ്
കണ്ഫോമന്സ്' എന്നതിന്റെ ചുരുക്കപ്പേരാണ് ഡി.എം.എ.ആര്.സി. പുതിയ ഈമെയില്
സ്റ്റാന്ഡേര്ഡുകള് രൂപപ്പെടുത്തി ഫിഷിങിന് അറുതിവരുത്തുകയാണ് ഈ
കൂട്ടായ്മയുടെ ലക്ഷ്യം.
സാധാരണഗതിയില് ഫിഷിങ് സന്ദേശങ്ങളെ ഈമെയിലിലെ സ്പാം ഫില്റ്റര് പിടികൂടി
സ്പാം ഫോള്ഡറിലാക്കിയിട്ടുണ്ടാകും. എന്നാല്, സ്പാം ഫോള്ഡര് തുറന്നു
നോക്കുന്ന യൂസര്, അത് ശരിയായ സ്ഥലത്തു നിന്നുള്ളതാണെന്ന് തെറ്റിദ്ധരിച്ച്
തുറന്നു നോക്കുകയും കെണിയിലകപ്പെടുകയും ചെയ്യുന്നു.
'ഫിഷിങിന് വിധേയമാകുക എന്നതാണ് ഒരു ഈമെയില് യൂസര്ക്കുണ്ടാകാവുന്ന ഏറ്റവും
മോശമായ അനുഭവം'-ഡി.എം.എ.ആര്.സി. പ്രതിനിധിയും ഗൂഗിളിന്റെ പ്രോഡക്ട്
മാനേജരുമായ ആദം ഡൗസ് പറയുന്നു. 'സ്പാം ഫോള്ഡറിലേക്ക് ഈമെയില് എത്താതെ
നോക്കുകയെന്നതാണ് ഇക്കാര്യം പ്രതിരോധിക്കാനുള്ള മികച്ച മാര്ഗം''.
ജീമെയില്, യാഹൂ മെയില് എന്നിവയ്ക്ക് പുതിയ സ്റ്റാന്ഡേര്ഡുകള്
നിശ്ചിയിക്കുക എന്ന ലക്ഷ്യത്തോടെ, കഴിഞ്ഞ 18 മാസമായി പേപാല് കമ്പനി
ഗൂഗിളും യൂഹുവുമായി സഹകരിച്ചു പ്രവര്ത്തിക്കുകയാണ്. ഇപ്പോള് മൂന്ന്
കമ്പനികളും ചേര്ന്ന് ദിവസവും രണ്ടു ലക്ഷം വ്യാജ പേപാല് ഈമെയിലുകള്
തടയുന്നതായി, ഡി.എം.എ.ആര്.സിയുടെ ചെയര്മാനായ പേപാലിലെ ബ്രെറ്റ് മാക്ഡൗള്
അറിയിച്ചു.
മൂന്നു കമ്പനികളും ചേര്ന്ന് മറ്റുള്ളവരോട് ഈ പുതിയ നീക്കത്തില് പങ്കു
ചേരാന് അഭ്യര്ഥിച്ചു. പല കമ്പനികളും ഡി.എം.എ.ആര്.സി.പ്രോട്ടോക്കോളുകള്
ഉപയോഗിക്കാനാരംഭിച്ചു. കൂടുതല് പേര് ഉപയോഗിക്കാന് തുടങ്ങിയപ്പോള് ആ
പ്രോട്ടോക്കോളുകളിലെ പിഴവുകള് വ്യക്തമാവുകയും, അവ ശരിപ്പെടുത്താന് ശ്രമം
തുടങ്ങുകയും ചെയ്തു. അങ്ങനെയാണ് 15 കമ്പനികള് ചേര്ന്ന് തിങ്കളാഴ്ച പുതിയ
കൂട്ടായ്മ പ്രഖ്യാപിച്ചത്.
നിലവിലുള്ള സങ്കേതങ്ങളുടെ അടിസ്ഥാനത്തില് തന്നെയാണ്
ഡി.എം.എ.ആര്.സി.പ്രോട്ടോക്കോളുകള് രൂപപ്പെടുത്തിയത്. 'സെന്റര് പോളിസി
ഫ്രെയിംവര്ക്ക്' (SPF), 'ഡൊമെയ്ന്കീസ് ഐഡന്റിഫൈഡ് മെയില്' (DKIM) എന്നീ
സാധാരണ ഈമെയില് സുരക്ഷാ പ്രോട്ടോക്കോളുകളാണ് അടിസ്ഥാനം. എസ്.പി.എഫ്.
പരിശോധിക്കുന്നത് ഐപി വിലാസമാണ്. അതേസമയം, ഈമെയിലിന്റെ ഉള്ളടക്ക ഘടനയാണ്
ഡി.കെ.ഐ.എം. നോക്കുക.
ഫിഷിങിനെതിരെയുള്ള ആദ്യ കൂട്ടായ്മയല്ല ഡി.എം.എ.ആര്.സി. 'ദി ആന്റി-ഫിഷിങ്
വര്ക്കിങ് ഗ്രൂപ്പ്' എന്ന ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന സംഘവും
ആഗോളതലത്തില് ഫിഷിങിനെതിരെ പ്രവര്ത്തിക്കുന്ന ഗ്രൂപ്പാണ്. (ചിത്രം
കടപ്പാട് :
howstuffworks.com)