-സ്വന്തം ലേഖകന്
ഗൂഗിളും ഫെയ്സ്ബുക്കും ഓണ്ലൈന് ലോകത്ത് കീരിയും പാമ്പുമായിരിക്കാം. എന്നാല്, ഈമെയില് കെണിയായ 'ഫിഷിങ്' ചെറുക്കുന്ന കാര്യത്തില് അവര്ക്ക് സഹകരിക്കാതെ വയ്യ. ഈമെയില് സുരക്ഷയ്ക്കായുള്ള പുതിയ വെബ്ബ് കൂട്ടായ്മ ഇതിന് തെളിവാകുകയാണ്.
ഗൂഗിള്, ഫെയ്സ്ബുക്ക്, യാഹൂ, മൈക്രോസോഫ്ട്, എ.ഒ.എല് എന്നിങ്ങനെ ഈമെയിലും ഓണ്ലൈന് സന്ദേശസര്വീസുകളും നല്കുന്ന 15 കമ്പനികള് ചേര്ന്നാണ്, ഫിഷിങ് എന്ന വിപത്തിനെതിരെ പുതിയ വെബ്ബ് കൂട്ടായ്മ പ്രഖ്യാപിച്ചിരിക്കുന്നത്. DMARC.org എന്ന പേരിലുള്ള പുതിയ കൂട്ടായ്മ ഈമെയില് സുരക്ഷ വര്ധിപ്പിക്കും.
'ചൂണ്ടയിടീല്' എന്നതിന്റെ ഇംഗ്ലീഷ് വാക്കിനെ അനുസ്മരിപ്പിക്കുന്ന പദമാണ് 'ഫിഷിങ്' (phishing). ചൂണ്ടയിടുമ്പോള് മത്സ്യങ്ങളെ കെണിയില് പെടുത്തുകയാണ്. കെണി മനസിലാകാതെ ഇര കൊത്തുന്ന മീന് ചൂണ്ടിയില് കുടങ്ങും.
ശരിക്കു പറഞ്ഞാല് ഇതിന് സമാനമായ ഒന്നാണ് ഈമെയില് ഫിഷിങ്. സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യയില് അക്കൗണ്ടുള്ള ഒരാള് ഓണ്ലൈന് ബാങ്കിങ് നടത്തുന്നുണ്ടെന്ന് കരുതുക. ബാങ്കിന്റേതെന്ന് തോന്നുന്ന തരത്തിലൊരു ഈമെയില് വന്നാല് (ബാങ്ക് ഇക്കാര്യം അറിഞ്ഞിട്ടു കൂടിയുണ്ടാകില്ല), സ്വാഭാവികമായും ഉപയോക്താവ് അത് വിശ്വസിച്ചേക്കും. പാസ്വേഡ് പോലുള്ള രഹസ്യവിവരങ്ങള് കൈമാറിയാല് അക്കൗണ്ടിലെ കാശും നഷ്ടപ്പെട്ടേക്കാം.
ഇങ്ങനെ വ്യാജസന്ദേശങ്ങള് അയച്ച് ഈമെയില് ഉപയോക്താക്കളെ കെണിയില് പെടുത്തുകയും, ബാങ്ക് അക്കൗണ്ട് നമ്പര്, പാസ്വേഡുകള്, ക്രെഡിറ്റ്കാര്ഡ് നമ്പറുകള് തുടങ്ങിയവ ചോര്ത്തി തട്ടിപ്പ് നടത്തുകയും ചെയ്യുന്ന ഏര്പ്പാടിനാണ് ഫിഷിങ് എന്ന് പറയാറ്.
ഫിഷിങ് വ്യാപകമായതോടെ ഈമെയില് ഉപയോക്താക്കള് ആശയക്കുഴപ്പത്തിലും ആശങ്കയിലുമാണ്. ഏത് വിശ്വസിക്കണം ഏത് വിശ്വസിക്കരുതെന്ന് അറിയാന് വയ്യാത്ത അവസ്ഥ. ഈ പശ്ചാത്തലത്തിലാണ് ഫിഷിങ് നേരിടാന് വന്കിട കമ്പനികള് പുതിയ കൂട്ടായ്മ രൂപപ്പെടുത്തി രംഗത്തെത്തിയിരിക്കുന്നത്.
'ഡൊമെയ്ന്-ബേസ്ഡ് മെസ്സേജ് ഓഥന്റൈസേഷന്, റിപ്പോര്ട്ടിങ് ആന്ഡ് കണ്ഫോമന്സ്' എന്നതിന്റെ ചുരുക്കപ്പേരാണ് ഡി.എം.എ.ആര്.സി. പുതിയ ഈമെയില് സ്റ്റാന്ഡേര്ഡുകള് രൂപപ്പെടുത്തി ഫിഷിങിന് അറുതിവരുത്തുകയാണ് ഈ കൂട്ടായ്മയുടെ ലക്ഷ്യം.
സാധാരണഗതിയില് ഫിഷിങ് സന്ദേശങ്ങളെ ഈമെയിലിലെ സ്പാം ഫില്റ്റര് പിടികൂടി സ്പാം ഫോള്ഡറിലാക്കിയിട്ടുണ്ടാകും. എന്നാല്, സ്പാം ഫോള്ഡര് തുറന്നു നോക്കുന്ന യൂസര്, അത് ശരിയായ സ്ഥലത്തു നിന്നുള്ളതാണെന്ന് തെറ്റിദ്ധരിച്ച് തുറന്നു നോക്കുകയും കെണിയിലകപ്പെടുകയും ചെയ്യുന്നു.
'ഫിഷിങിന് വിധേയമാകുക എന്നതാണ് ഒരു ഈമെയില് യൂസര്ക്കുണ്ടാകാവുന്ന ഏറ്റവും മോശമായ അനുഭവം'-ഡി.എം.എ.ആര്.സി. പ്രതിനിധിയും ഗൂഗിളിന്റെ പ്രോഡക്ട് മാനേജരുമായ ആദം ഡൗസ് പറയുന്നു. 'സ്പാം ഫോള്ഡറിലേക്ക് ഈമെയില് എത്താതെ നോക്കുകയെന്നതാണ് ഇക്കാര്യം പ്രതിരോധിക്കാനുള്ള മികച്ച മാര്ഗം''.
ജീമെയില്, യാഹൂ മെയില് എന്നിവയ്ക്ക് പുതിയ സ്റ്റാന്ഡേര്ഡുകള് നിശ്ചിയിക്കുക എന്ന ലക്ഷ്യത്തോടെ, കഴിഞ്ഞ 18 മാസമായി പേപാല് കമ്പനി ഗൂഗിളും യൂഹുവുമായി സഹകരിച്ചു പ്രവര്ത്തിക്കുകയാണ്. ഇപ്പോള് മൂന്ന് കമ്പനികളും ചേര്ന്ന് ദിവസവും രണ്ടു ലക്ഷം വ്യാജ പേപാല് ഈമെയിലുകള് തടയുന്നതായി, ഡി.എം.എ.ആര്.സിയുടെ ചെയര്മാനായ പേപാലിലെ ബ്രെറ്റ് മാക്ഡൗള് അറിയിച്ചു.
മൂന്നു കമ്പനികളും ചേര്ന്ന് മറ്റുള്ളവരോട് ഈ പുതിയ നീക്കത്തില് പങ്കു ചേരാന് അഭ്യര്ഥിച്ചു. പല കമ്പനികളും ഡി.എം.എ.ആര്.സി.പ്രോട്ടോക്കോളുകള് ഉപയോഗിക്കാനാരംഭിച്ചു. കൂടുതല് പേര് ഉപയോഗിക്കാന് തുടങ്ങിയപ്പോള് ആ പ്രോട്ടോക്കോളുകളിലെ പിഴവുകള് വ്യക്തമാവുകയും, അവ ശരിപ്പെടുത്താന് ശ്രമം തുടങ്ങുകയും ചെയ്തു. അങ്ങനെയാണ് 15 കമ്പനികള് ചേര്ന്ന് തിങ്കളാഴ്ച പുതിയ കൂട്ടായ്മ പ്രഖ്യാപിച്ചത്.
നിലവിലുള്ള സങ്കേതങ്ങളുടെ അടിസ്ഥാനത്തില് തന്നെയാണ് ഡി.എം.എ.ആര്.സി.പ്രോട്ടോക്കോളുകള് രൂപപ്പെടുത്തിയത്. 'സെന്റര് പോളിസി ഫ്രെയിംവര്ക്ക്' (SPF), 'ഡൊമെയ്ന്കീസ് ഐഡന്റിഫൈഡ് മെയില്' (DKIM) എന്നീ സാധാരണ ഈമെയില് സുരക്ഷാ പ്രോട്ടോക്കോളുകളാണ് അടിസ്ഥാനം. എസ്.പി.എഫ്. പരിശോധിക്കുന്നത് ഐപി വിലാസമാണ്. അതേസമയം, ഈമെയിലിന്റെ ഉള്ളടക്ക ഘടനയാണ് ഡി.കെ.ഐ.എം. നോക്കുക.
ഫിഷിങിനെതിരെയുള്ള ആദ്യ കൂട്ടായ്മയല്ല ഡി.എം.എ.ആര്.സി. 'ദി ആന്റി-ഫിഷിങ് വര്ക്കിങ് ഗ്രൂപ്പ്' എന്ന ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന സംഘവും ആഗോളതലത്തില് ഫിഷിങിനെതിരെ പ്രവര്ത്തിക്കുന്ന ഗ്രൂപ്പാണ്. (ചിത്രം കടപ്പാട് : howstuffworks.com)