ജ്യൂസ്-ജാക്കിംഗ് എന്ന് കേട്ടിട്ടുണ്ടോ ? ; മുന്നറിയിപ്പുമായി കേരള പൊലീസ്

ജ്യൂസ് – ജാക്കിംഗ് എന്ന പുത്തന്‍ ചതി കുഴിയെ കുറിച്ച് മുന്നറിയിപ്പ് നല്‍കുകയാണ് കേരള പൊലീസ്. റെയില്‍വേ സ്റ്റേഷനുകളിലും മറ്റു പൊതു സ്ഥലങ്ങളിലും ഉള്ള സൗജന്യ ചാര്‍ജിംഗ് പോയ്ന്റുകള്‍ വഴി ചാര്‍ജ് ചെയ്യാത്തവരായി വളരെ ചുരുക്കം പേരെ ഉണ്ടാക്കു. അത്തരക്കാര്‍ക്കുള്ള ഒരു മുന്നറിയിപ്പ് കൂടെയാണ് കേരള പൊലീസ് തങ്ങളുടെ ഔദ്യോഗിക ഫെയ്‌സ്ബുക്ക് പേജിലൂടെ നല്‍കുന്നത്. ഇത്തരത്തിലുള്ള സൗജന്യ ചാര്‍ജിംഗ് പോയിന്റുകള്‍ വഴി ഹാക്കര്‍മാര്‍ക്ക് നിങ്ങളുടെ ഡാറ്റ ചോര്‍ത്താന്‍ കഴിയും. ഇത്തരം പൊതുചാര്‍ജ്ജിംഗ് പോയിന്റുകളില്‍ നിന്ന് ഉപകരണങ്ങള്‍ ചാര്‍ജ് ചെയ്യുമ്പോള്‍ ഡാറ്റ അപഹരിക്കപ്പെടുന്നതാണ് ജ്യൂസ് ജാക്കിംഗ് എന്നറിയപ്പെടുന്നതെന്ന് പൊലീസ് പറയുന്നു.

വിമാനത്താവളങ്ങള്‍, ബസ് സ്റ്റേഷനുകള്‍, റെയില്‍വേ സ്റ്റേഷനുകള്‍, പാര്‍ക്കുകള്‍, മാളുകള്‍ എന്നിവിടങ്ങളിലെ സൗജന്യ ചാര്‍ജിംഗ് പോയിന്റുകള്‍ ഹാക്കര്‍മാര്‍ ലക്ഷ്യമിടുന്നു. ചാര്‍ജിംഗിനായുള്ള യുഎസ്ബി പോര്‍ട്ടുകളും പ്രീപ്രോഗ്രാം ചെയ്ത ഡാറ്റ കേബിളും വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതിന് ഉപയോഗിക്കുന്നുവെന്നും പൊതുചാര്‍ജിംഗ് സ്റ്റേഷനില്‍ മാല്‍വെയറുകള്‍ ലോഡുചെയ്യുന്നതിന് തട്ടിപ്പുകാര്‍ ഒരു യുഎസ്ബി കണക്ഷനാണ് ഉപയോഗിക്കുന്നത്. അല്ലെങ്കില്‍, മാല്‍വെയര്‍ബന്ധിതമായ കണക്ഷന്‍കേബിള്‍ മറ്റാരോ മറന്നുവെച്ച രീതിയില്‍ ചാര്‍ജ്ജിംഗ് സ്റ്റേഷനില്‍ പ്ലഗ് ഇന്‍ ചെയ്തിരിക്കും. മറ്റുള്ളവര്‍ ഇതുപയോഗിച്ച് ചാര്‍ജ്ജ് ചെയ്യുമ്പോള്‍ ജ്യൂസ് ജാക്കിംഗ് സംഭവിക്കുന്നതായും ഇവര്‍ പറയുന്നു.

കേരള പൊലീസിന്റെ ഫെയ്‌സ്ബുക്ക് കുറിപ്പിന്റെ പൂര്‍ണരൂപം ;

ജ്യൂസ്-ജാക്കിംഗ് എന്ന് കേട്ടിട്ടുണ്ടോ ?

പൊതുസ്ഥലങ്ങളിൽ നൽകിയിരിക്കുന്ന സൗജന്യ ചാർജിംഗ് പോയിൻറുകൾ വഴി ഹാക്കർമാർക്ക് നിങ്ങളുടെ ഡാറ്റ ചോർത്താൻ കഴിയും. ഇത്തരം പൊതുചാർജ്ജിംഗ് പോയിൻറുകളിൽ നിന്ന് ഉപകരണങ്ങൾ ചാർജ് ചെയ്യുമ്പോൾ ഡാറ്റ അപഹരിക്കപ്പെടുന്നതാണ് ജ്യൂസ് ജാക്കിംഗ് എന്നറിയപ്പെടുന്നത്.

വിമാനത്താവളങ്ങൾ, ബസ് സ്റ്റേഷനുകൾ, റെയിൽ‌വേ സ്റ്റേഷനുകൾ, പാർക്കുകൾ, മാളുകൾ എന്നിവിടങ്ങളിലെ സൗജന്യ ചാർജിംഗ് പോയിൻറുകൾ ഹാക്കർമാർ ലക്ഷ്യമിടുന്നു. ചാർജിംഗിനായുള്ള യുഎസ്ബി പോർട്ടുകളും പ്രീപ്രോഗ്രാം ചെയ്‌ത ഡാറ്റ കേബിളും വിവരങ്ങൾ ചോർത്തുന്നതിന് ഉപയോഗിക്കുന്നു.

പൊതുചാർജിംഗ് സ്റ്റേഷനിൽ മാൽവെയറുകൾ ലോഡുചെയ്യുന്നതിന് തട്ടിപ്പുകാർ ഒരു USB കണക്ഷനാണ് ഉപയോഗിക്കുന്നത്. അല്ലെങ്കിൽ, മാൽവെയർബന്ധിതമായ കണക്ഷൻകേബിൾ മറ്റാരോ മറന്നുവെച്ച രീതിയിൽ ചാർജ്ജിംഗ് സ്റ്റേഷനിൽ പ്ലഗ് ഇൻ ചെയ്തിരിക്കും. മറ്റുള്ളവർ ഇതുപയോഗിച്ച് ചാർജ്ജ് ചെയ്യുമ്പോൾ ജ്യൂസ് ജാക്കിംഗ് സംഭവിക്കുന്നു.

ഇതിന് ഇരയാകുന്നവർ പലരും ഇതിനെപ്പറ്റി ബോധവാന്മാരല്ല. മൊബൈൽ ഫോണിന്റെ ചാർജിങ്ങിനും ഡാറ്റാ കൈമാറ്റത്തിനു ഒരേ കേബിൾ തന്നെ ഉപയോഗിക്കാൻ തുടങ്ങിയതു മുതലാണ് പ്രധാനമായും ഇത്തരം തട്ടിപ്പ് അരങ്ങേറുന്നത്.

ബാങ്കിംഗിനായി ഉപയോഗിക്കുന്ന പാസ്‌വേഡുകൾ, സോഷ്യൽ മീഡിയ പ്രൊഫൈലുകൾ, വ്യക്തിഗത ഡാറ്റ എന്നിവ ഹാക്കർമാർ ചോർത്തുകയും വ്യക്തിഗത അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടുകയും ചെയ്യുന്നു. പാസ്‌വേഡുകൾ റീസെറ്റ് ചെയ്‌ത് ഉപകരണത്തിൽ നിന്ന് യഥാർത്ഥ ഉടമയെ ലോഗ് ഔട്ട് ചെയ്യിച്ച ശേഷം സ്വകാര്യ ഡാറ്റ ഉപയോഗിച്ച് ബ്ലാക്ക് മെയിൽ ചെയ്യുകയാണ് പ്രവർത്തനരീതി.

ജ്യൂസ്-ജാക്കിംഗ് ആക്രമണങ്ങളിൽ, ഉപയോക്താവ് തന്റെ സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടതായി അറിയുന്നില്ല.

ഇത്തരം തട്ടിപ്പുകൾക്കെതിരെ നാം സ്വീകരിക്കേണ്ട മുൻകരുതലുകൾ എന്തൊക്കെയാണെന്നു നോക്കാം.

പൊതു ചാർജ്ജിംഗ് പോയിന്റുകളിൽ നിന്ന് ചാർജ്ജ് ചെയ്യുമ്പോൾ നിങ്ങളുടെ ഫോൺ, ടാബ് മുതലായവ സ്വിച്ച് ഓഫ് ചെയ്യുക. ഫോൺ ചാർജ്ജ് ചെയ്തുകൊണ്ടിരിക്കുമ്പോൾ പാറ്റേൺ ലോക്ക്, വിരലടയാളം, പാസ്സ് വേഡ് തുടങ്ങിയ സുരക്ഷാമാർഗ്ഗങ്ങൾ ഉപയോഗിക്കരുത്.

പൊതു USB ചാർജ്ജിംഗ് യൂണിറ്റുകൾക്ക് പകരം AC പവർ ഔട്ട്ലെറ്റുകൾ ഉപയോഗിക്കുക. യാത്രകളിൽ കഴിവതും സ്വന്തം പവർ ബാങ്ക് ഉപയോഗിച്ച് ചാർജ്ജ് ചെയ്യുക.

കേബിൾ വഴി ഹാക്കിംഗ് നടക്കുന്നില്ല എന്നുറപ്പാക്കാൻ USB ഡാറ്റ ബ്ലോക്കർ ഉപയോഗിക്കാം.

ഓർക്കുക, നിതാന്തജാഗ്രത കൊണ്ടുമാത്രമേ ഇത്തരം തട്ടിപ്പുകളിൽ നിന്ന് രക്ഷനേടാൻ കഴിയൂ.