Online Security

எமது இணைய பாதுகாப்பு நடைமுறைகள்

உங்களுடைய தகவல் விபரங்கள் மிக முக்கியமான மற்றும் பெறுமதிமிக்க சொத்தாகவே மக்கள் வங்கி கண்டிப்பாக கருதுகின்றது. உங்களுடைய தகவல் விபரங்களின் அந்தரங்கம் மற்றும் உண்மைத்தன்மையே எமது பிரதான அக்கறையாகும். உங்களுடைய அந்தரங்க தகவல் விபரம் மற்றும் சொத்துக்கள் மற்றும் அவ்வாறே எமது வங்கிச் சேவைகள் ஆகியவற்றைப் பாதுகாக்கும் வகையில் தகவல் பாதுகாப்பினை ஏற்பாடு செய்வதே எமது அணுகுமுறையாகும். ஆகவே, உங்களுடைய தகவல் விபரங்களைப் பாதுகாப்பதில் நாம் கைக்கொள்ளும் சில முக்கியமான படிமுறைகள் பின்வருமாறு.

• பாதுகாப்புக் கட்டுப்பாடுகளை ஆராய்வதற்கும், பாதுகாப்பான கணினிக் கட்டமைப்புச் சூழலைப் பேணுவதற்கும் எமது அணிகள் நடவடிக்கைகளை முன்னெடுக்கின்றன.
• ஊடுருவல் தொடர்பான சோதனை மற்றும் வலையமைப்பு அச்சுறுத்தல் சோதனை முறைமையை நாம் கடைப்பிடிக்கின்றோம்.
• புதிதாக இனங்காணப்படுகின்ற பாதிப்புகளுக்கு எதிராக தாக்குப்பிடிப்பதை உறுதி செய்வதற்காக எமது கட்டுப்பாட்டுகளை நாம் மீள்மதிப்பீடு செய்கின்றோம்.
• இணைய பாதுகாப்பு நடைமுறைகளை மக்கள் வங்கி மதிப்பீடு செய்வதுடன், எமது உள்ளக கணக்காய்வாளர்கள் உள்ளக கணக்காய்வுகள் மற்றும் மதிப்பீடுகளை முன்னெடுக்கின்றனர்.
• தகவல் பாதுகாப்பு தொடர்பான கொள்கைகள் மற்றும் ஒழுக்காற்று நெறிமுறைகளை விளங்கிக் கொள்கின்றவர்களாக எமது ஊழியர்கள் பயிற்றுவிக்கப்படுவதை நாம் உறுதி செய்கின்றோம்.
• தகவல் பாதுகாப்பினைப் பேணுவதற்கு எமது ஊழியர்களின் திறன்கள் மற்றும் எமது தொகுதி அமைப்புக்கள் மீது நாம் முதலீடு செய்கின்றோம்.
• இலத்திரனியல் அல்லது பௌதிகவியல் பாதுகாப்பு வெளிப்பாட்டு மீறல்களை உள்ளடக்கும் வகையில் சம்பவத்திற்கான முறைசார் பதில் நடவடிக்கை செயற்திட்டம் ஒன்றை நாம் வகுத்துள்ளோம்.

இணையவழி வங்கிச்சேவைகள் பிரபலமடைவது அதிகரித்துச் செல்லும் போக்கு நிலவுகின்ற இக்காலகட்டத்தில் வங்கி தகவல் விபரங்களின் திருட்டு ஒரு சாதாரண வகை குற்றச்செயலாக உருவெடுத்துள்ளது. மிகவும் பொதுவான இணைய அச்சுறுத்தல்கள் தொடர்பில் உங்களுக்கு சுருக்கமாக அதன் பின்னணியை விளக்கும் சில அம்சங்கள் பின்வருமாறு.

இணைய மோசடி என்றால் என்ன?

இணையத்தை உபயோகித்து மோசடியொன்றை மேற்கொள்வது “இணைய மோசடி” என அறியப்படுகின்றது. இணைய மோசடி ஆனது நிதியியல் மோசடியாகவோ மற்றும் இனங்காணப்படுகின்ற மோசடியாகவோ அமையலாம். பல்வேறு வகையான இணைய மோசடிகள் காணப்படுகின்றன. மின்னஞ்சல் முறைமைகள் மூலமாக பாதிக்கப்படுகின்றவர்கள் “திருட்டு” மின்னஞ்சல்கள் மூலமாக மோசடிக்காரர்களிடம் பணத்தை இலத்திரனியல் பரிமாற்ற முறையில் இழக்க நேரிடுகின்றது. மோசடி இணையத்தளங்கள், மின்னஞ்சல்கள் மற்றும் வெளிக்கிளம்பும் வின்டோஸ்கள் போன்றவை மிகவும் பொதுவான இணைய மோசடி வழிமுறைகளாகும். சட்டபூர்வமான எந்தவொரு நிறுவனமும் பதிவு அல்லது அல்லது வீசா இலக்கங்கள் அடங்கலாக தரவு விபரங்களை புதுப்பித்துக்கொள்ளுமாறு தனது வாடிக்கையாளர்களிடம் கோருவது கிடையாது.

• மின்னஞ்சல் மோசடி எனப்படுவது யாது?

  சட்டபூர்வமானதைப் போன்றே தோற்றமளிக்கின்ற போலியான இணையத்தளத்தில் தனிப்பட்ட தகவல் விபரங்களை பதிவு செய்யுமாறு பயனர்களைக் கேட்டுக்கொள்ளும் வகையில் வழக்கமாக மின்னஞ்சல் மூலமாக மேற்கொள்ளப்படுகின்ற மோசடிகளாகும். பயனர்களின் தகவல் விபரங்களை புதுப்பித்துக் கொள்ளுமாறு நிறுவனம் கோருவதாகவும் மற்றும் அவசர உணர்வுடன் இணைப்புக்களையும் உள்ளடக்கும் மின்னஞ்சல்களாகவே வழமையாக காணப்படுகின்றன. ஒவ்வொரு மின்னஞ்சலும் மிகவும் அறியப்படுகின்ற மற்றும் நம்பிக்கைமிக்க தரப்பிடமிருந்து கிடைக்கப்பெறுவதாகவே தோன்றும். வழமையான நிறுவனத்தின் இலச்சினை மற்றும் பெயர் ஆகியன செய்தியில் உள்ளடங்கியிருக்கும். சில சமயங்களில் அவ்வாறு கிடைக்கப்பெறுகின்ற மின்னஞ்சல்கள் பாதிக்கப்படுகின்றவரை போலி வலைத்தளத்திற்குள் வழிநடாத்திச் செல்கின்றன. அந்த வலைத்தளமானது உண்மையானதைப் போலவே தோன்றுவதுடன், சில சமயங்களில் அது உண்மையானதைப் போல தோற்றமளிக்கச் செய்ய அதன் URL முகத்திரையிடப்பட்டிருக்கும்.

• இணையத்தள மோசடி எனப்படுவது யாது?

  நீங்கள் உள்நுழைந்துள்ள இணையத்தளத்திலிருந்து உங்களை திசைதிருப்பி உங்களுடைய தகவல் விபரங்களைத் திருடும் தேவைக்காக வடிவமைக்கப்பட்ட ஒரு தளத்தினுள் திருடுபவர் உங்களை வழிநடாத்திச் செல்ல முற்படுவது இணையத்தள மோசடி எனப்படுகின்றது. இணையத்தள மோசடி தாக்குதலின் போது மோசடிக்காரர் தனக்கு வேண்டிய தளத்தின் IP முகவரியை பயனர் தற்போது உள்நுழைந்துள்ள தளத்தின் முகவரிக்கு பதிலாக மாற்றிக் கொள்கின்றார். நீங்கள் உள்நுழைய விரும்புகின்ற தளத்தைப் போலவே மோசடித்தளமும் தோற்றமளிக்கும். நீங்கள் திசைமாற்றம் செய்யப்பட்டு வழிநடாத்தப்பட்டுள்ள மோசடித் தளமானது பயனரின் தகவல் விபரங்களை திருடும் வகையில் தோற்றுவிக்கப்பட்ட கணினி மென்பொருளைக் கொண்டிருப்பதுடன், பயனரின் கணினியை தாக்குகின்றது அல்லது adware இனை உள்ளிணைப்புச் செய்கின்றது. முக்கியமான அந்தரங்க தகவல் விபரங்களை நீங்கள் பதிவு செய்கின்ற வங்கியின் இணையத்தளத்திற்குள் நீங்கள் உள்நுழைகின்ற போது, HTTPS இணைப்பினை உபயோகிப்பதை உறுதி செய்யுமாறு அறிவுறுத்தப்படுகின்றது.

இணையத்தள மோசடியை நாம் எவ்வாறு தடுக்க முடியும்?

• உங்களுடைய பிரவுசரை புதுப்பித்துக் கொள்ளவும்

  இணையத்தள மோசடியின் பாதிப்பிற்கு ஆளாகுவதைத் தவிர்ப்பதற்கு உங்களுடைய பிரவுசரை புதுப்பித்துக் கொள்வது அத்தியாவசியமாகும். தாக்குதல்காரர்கள் உங்களது தகவல் விபரங்களைப் பெற்றுக்கொள்ளும் வழிமுறைகளை இது கடினமாக்கும். மேலும்

• உங்களுடைய தனிப்பட்ட அடையாள இலக்கங்களை அடுத்தவர்களுடன் பகிர்ந்து கொள்ள வேண்டாம்.

  உங்களுடைய தனிப்பட்ட அடையாள இலக்கம் தொடர்பில் மின்னஞ்சல், தொலைபேசி அல்லது இணையத்தள வாயிலாக உங்களது வங்கி ஒரு போதும் கோரிக்கை விடுக்காது. உங்களுடைய தனிப்பட்ட அடையாள இலக்கத்தை வெளிப்படுத்துமாறு நீங்கள் கோரப்பட்டால், மோசடிக்கு இலக்கு வைக்கப்பட்டுள்ள ஒருவராக நீங்கள் இருக்க முடியும். உங்களுடைய தனிப்பட்ட அடையாள இலக்கத்தை எவருக்கு வழங்காதிருப்பதை உறுதி செய்து கொள்ளவும்.

• இணைப்புக்களை திறக்கும் போது அவதானமாக இருங்கள்

  மின்னஞ்சல் இணைப்பொன்றை திறப்பது தேவைப்பட்டால் அதனை அனுப்பியவர் உங்களுக்கு அறிமுகமானவர் என்பதை உறுதி செய்து கொள்ளுங்கள். அழிவுகளை உண்டாக்கும் பல வைரஸ்கள் இணைப்புக்கள் ஊடாகவே பரப்பப்படுகின்றன. அனுப்பியவர் உங்களுக்கு அறிமுகமானவராக இருக்கும் பட்சத்தில் கூட கோப்பில் என்ன உள்ளது என்பதை நீங்கள் அறிந்திருப்பது சிறந்ததென அறிவுறுத்தப்படுகின்றது. ஆதலால், அனுப்பியவர் உங்களுக்கு அறிமுகமாக இருக்கும் பட்சத்தில் கூட அவதானத்துடன் செயற்படுங்கள்.

• உங்களுடைய வங்கிக் கூற்றுக்களை ஆராயுங்கள்

  உங்களுடைய வரவு அறிக்கை ஒன்றுக்கு பல தடவைகள் உன்னிப்பாக ஆராய்வதை உறுதிப்படுத்தக் கொள்ளுங்கள். அங்கீகரிக்கப்படாத கணக்குகள், கடன்கள் அல்லது கொள்வனவுகள் உள்ளனவா என்பதை ஆராயுங்கள். அவை உங்களது வரவு மீதிக்கு கேடு விளைவிப்பதுடன், உங்களுடைய தகவல் விபரங்கள் களவாடப்பட்டுள்ளமைக்கான அறிகுறியாக இருக்கலாம். உங்களுடைய அறிக்கையில் முரண்பாடுகள் உள்ளதாக நீங்கள் கண்டறியும் பட்சத்தில், அந்த முரண்பாடு தொடர்பில் கடன் பணியகத்தை இணையத்தளத்தின் மூலமாகவோ, அஞ்சல் மூலமாகவோ அல்லது தொலைபேசி வாயிலாகவோ தொடர்புகொண்டு அது தொடர்பில் முறைப்பாடுகளை மேற்கொண்டு நீங்கள் உங்களது மறுப்பினை தெரிவிக்க முடியும்.

• வலுவான கடவுச்சொற்களைப் பேணுங்கள்

  உங்கள் உபயோகிக்கும் அனைத்துச் சேவைகளுக்கும் வலுவான கடவுச்சொல்லை நீங்கள் தெரிவு செய்வதை உறுதிப்படுத்திக் கொள்ளுங்கள். கடவுச்சொல் ஒன்றைத் தெரிவு செய்யும் போது பெரிய மற்றும் சிறிய எழுத்துக்கள் மற்றும் இலக்கங்கள் அடங்கலாக குறைந்தபட்சம் 8 எழுத்துக்களை உபயோகியுங்கள். தாக்குதல்காரர்கள் அனுமானிக்கும் வகையில் ஆர்வங்கள் அல்லது பெயர்களை உபயோகிக்க வேண்டாம். குறிப்பாக நீங்கள் சமூக ஊடகத்தில் பதிவு செய்யும் போது உங்களுடைய பிறந்த தினம் செல்லப் பிராணியின் பெயர் அல்லது உங்களுடைய பெயர் ஆகியவற்றை உபயோகிக்காது வலுவான கடவுச்சொல் ஒன்றை பயன்படுத்தல் வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். உங்களுடைய கடவுச்சொல்லுக்கு பங்கம் நேர்ந்துள்ளதாக நீங்கள் எண்ணும் பட்சத்தில், உடனடியாக அதனை மாற்றிக் கொள்ளவும்.

• பாதுகாப்பான இணைப்பினை உபயோகிக்கவும்

  நீங்கள் அடிக்கடி இணையத்தளத்தின் மூலமாக பொருட்களையும், சேவைகளையும் கொள்வனவு செய்பவராக இருப்பின், இணையத்தின் மூலமாக மேற்கொள்ளப்படுகின்ற எந்தவொரு கொடுக்கல்வாங்கல் நடவடிக்கைக்கும் இணையத்தின் மூலமாக உங்களது கணக்கு விபரங்களை பரிமாற்றம் செய்வது தேவைப்படுகின்றது என்பதை நினைவில் கொள்ளவும். நீங்கள் இணையத்தளத்தின் மூலமாகப் பொருட்களையும், சேவைகளையும் கொள்வனவு செய்யும் போது கம்பியில்லா இணைப்பினை உபயோகிக்கும் சமயத்தில் பாதுகாப்பற்ற வை-ஃபை இணைப்புக்களில் ஹொட்ஸ்பொட் மூலமாக தாக்குதல்காரர்கள் ஊடுருவ வாய்ப்புள்ளது. எனவே நீங்கள் உபயோகிக்கின்ற இணையத்தளங்களின் அனைத்துப் பக்கங்களும் http:// இற்குப் பதிலாக https:// என ஆரம்பிக்கும் பக்கங்களை தெரிவு செய்வதன் மூலமாக WEP key மேலதிக பாதுகாப்பை வழங்குதல் அல்லது வலுவான கடவுச்சொல் தேவைப்பாடு மூலமாக அதனை உறுதி செய்து கொள்ளுங்கள்.