Hacking-னா என்ன? உங்க ஒரே தவறு, அவங்க சொல்றத கேட்டு நீங்களே பண்றது.
பெரும்பாலான hacking உங்கள் computer-ஐ தொடுவதே இல்லை. திருடன் lock-ஐ உடைக்கறதில்லை. உங்களை நம்ப வைச்சு, கதவை நீங்களே திறக்க வைக்கிறான். OTP மோசடி, digital arrest, UPI trap. ஒரே ஒரு rule.
11:43 AM. Phone buzzes.
ஒரு வயதான பெண்ணின் கையில் phone. திரையில் ஒரே ஒரு SMS. பெயர் சரியாக இருக்கு. Bank logo சரியாக இருக்கு.
"SBI ALERT: Your KYC will expire in 2 hours. Share the OTP sent to your number to keep your account active."
நீங்க hacking-னு கேட்டா என்ன நினைக்கிறீங்க?
Black hoodie. Green code. இருட்டு அறையில் வேகமாக type பண்றவன். அதுதான் நினைவு வருதா?
"நான் hack ஆனேன்னா, யாரோ ஒரு திறமைசாலி என் password-ஐ உடைச்சு, என் account-க்குள்ள புகுந்துட்டான்னு அர்த்தம்."Getting hacked means some skilled person cracked my password and broke into my account. That is what most people picture.
The truth? Most hacking does not touch your computer at all. அந்த SMS உங்க amma-விற்கு வந்திருக்கே, KYC expire-னு, அதுதான் hack. அது ஏற்கனவே நடந்துடுச்சு.
திருடன் lock-ஐ உடைக்கவில்லை. Bell அடிச்சான். Uniform போட்டான். கதவை நீங்களே திறந்தீங்க.
"இந்த episode முடியுற வேளையில், உங்களுக்கும் உங்க வீட்டில உள்ளவங்களுக்கும் ஒரே ஒரு rule தெரிஞ்சா போதும்."By the end of this episode, you and your family need to know just one rule. Once you know it, you will never forget it.
Bell அடிச்ச திருடன்
உங்க apartment-க்கு நல்ல கதவு இருக்கு. Strong lock. கீழே watchman. ஒரு திருடனுக்கு இரண்டே வழி.
வழி 1: பூட்டை உடைச்சு, கதவை ஒடைச்சு உள்ள நுழையுறது. கஷ்டம். நேரம் ஆகும். சத்தம் வரும். Watchman பார்த்துடுவான்.
வழி 2: Delivery uniform போட்டு, bell அடிச்சு, "Parcel delivery, sir, sign பண்ணுங்க" சொல்றது. நீங்களே கதவை திறக்கிறீங்க.
அவன் எதையும் உடைக்கல. அவனுக்கு ஒரே ஒண்ணு தேவை. உங்க நம்பிக்கை. உங்க panic.
Social Engineering. "Social" = மனிதர்கள் மூலமா வேலை செய்யுது. "Engineering" = வேணும்னே யோசிச்சு கட்டுனது.
ஒருத்தன் யோசிச்சு, உங்களை நம்ப வைக்க ஒரு system கட்டினான். அதுதான் social engineering. மனுஷனை hack பண்றாங்க, machine-ஐ இல்ல.
OTP Fraud
Phone ரிங் ஆகுது. அமைதியான, professional குரல்.
"Naan State Bank of India-ல irunthu pesaren. Ungal account-oda KYC update pending. Inniki 6 PM-ku account freeze aagidum."I am calling from State Bank of India. Your account's KYC is pending. Your account will freeze by 6 PM today.
"Freeze aagidum", இந்த இரண்டு வார்த்தை கேட்டாலே நம்ம மனசு என்ன ஆகுது? Panic. சம்பளம் வரல்ல, bill போகல்ல, ATM-ல cash வரல்ல.
இப்போ அந்தக் குரல்: "கவலைப்படாதீங்க. நான் இப்பவே update பண்ணி உதவுறேன். உங்க phone-க்கு வர்ற OTP-ஐ மட்டும் சொல்லுங்க." OTP வருது. ஏன்னா bank system உண்மையிலேயே அனுப்பியது. அந்தப் பகுதி உண்மை.
OTP வந்தது. Bank-ல இருந்தே வந்தது. ஆனால் கேட்பவன் Bank-காரன் இல்லை.
ஒரு real bank உங்க OTP-ஐ எப்போதுமே கேக்காது. இப்போ இல்லை. எப்போதும் இல்லை.
OTP தான் பூட்டு. Bank கிட்ட ஏற்கனவே key இருக்கு. அவங்க உங்க கிட்ட கேக்க தேவையில்லை. யாராவது OTP கேட்டா, call முடிஞ்சது. Phone வையுங்க. விளக்கம் தேவையில்லை.
Digital Arrest
2024-ல India-வில் ஒரு புதிய மோசடி பரவியது. "Digital arrest."
ஒரு WhatsApp அல்லது Skype video call. திரையில் khaki சட்டை. பின்னால் police station மாதிரி. மேசையில் documents.
"நீங்க ஒரு money laundering case-ல சிக்கியிருக்கீங்க. உங்க Aadhaar ஒரு illegal transaction-ல use ஆகியிருக்கு. CBI investigation நடக்குது. நீங்க இப்போதே digital arrest-ல இருக்கீங்க. Camera வையுங்க. போகாதீங்க."You are involved in a money laundering case. Your Aadhaar was used for an illegal transaction. CBI is investigating. You are now under digital arrest. Stay on camera. Do not move.
Real police யாரையும் video call-ல arrest செய்யாது. CBI இல்லை. ED இல்லை. யாரும் இல்லை.
Police உங்களை எங்காவது அழைச்சுட்டு போகணும்னா, அவன் கதவுக்கு வருவான். Warrant-உடன். நேரில். "Cut பண்ணுங்க. Block பண்ணுங்க. 1930-க்கு call பண்ணுங்க."
இவ்வளவுதானா? இல்லை.
இனிக்க முக்கியமான பகுதி.
இரண்டு மோசடி பார்த்தோம். இரண்டுமே ஒரே ஆயுதம். Panic.
- Social engineering = hacking the person.
- OTP கேட்கிறவன் bank-காரன் இல்லை.
- Video call-ல police arrest இல்லை.
அடுத்த ஐந்து நிமிடத்தில் பயங்கரமான ஒன்று நடக்கும்னு உணர வைச்சா, மூளை கேள்வி கேக்கறதை நிறுத்திடும். இன்னொரு மோசடி பார்ப்போம். அப்புறம் உங்க defence கட்டுவோம்.
The Jumped Deposit (UPI trap)
இது clever. ஏன்னா scammer உங்களுக்கு பணம் கொடுத்து ஆரம்பிக்கிறான்.
Rs 5,000 உங்க account-ல வருது. எதிர்பாராதது. நீங்க எதையும் விக்கல. யாரும் பணம் அனுப்புறேன்னு சொல்லல. Curiosity வருது. Balance பார்க்க UPI app-ஐ திறக்கிறீங்க.
நடந்தது இதுதான். Scammer Rs 5,000 அனுப்பினான். அதே நேரத்தில், உங்களை திருப்பி Rs 48,000 approve பண்ணச் சொல்லி ஒரு payment request அனுப்பினான். Balance பார்க்க PIN போடும்போது, UPI அந்த pending request-ஐ process பண்ணுது. படிக்காமலேயே approve பண்ணிட்டீங்க.
"TN Police சொல்றாங்க, unexpected deposit கண்டா, 15-30 நிமிஷம் wait பண்ணுங்க. UPI request expire ஆகிடும். அல்லது bank-ல report பண்ணுங்க."TN Police say: if you see an unexpected deposit, wait 15-30 minutes. The UPI request will expire. Or report it to the bank.
The Call Forwarding Trap. ரொம்ப கம்மி பேருக்குதான் இது தெரியும்.
இது மற்ற மூணையும் விட சாமர்த்தியமானது. ஏன்னா இந்த முறை உங்க OTP-ஏ அவங்க கேக்க மாட்டாங்க. நீங்களே அவங்களுக்கு கதவை திறந்து கொடுப்பீங்க, தெரியாமல்.
Phone ரிங் ஆகுது. அமைதியான, உதவ வந்த மாதிரியான குரல்.
"Sir, ungal SIM-la oru technical problem. Inniki raathiri ungal number permanent-ah deactivate aagidum. Fix panna ரொம்ப easy. Naan sollra code-ah mattum dial pannunga. Star, four, zero, one, star, அப்புறம் ஒரு number."Sir, there is a technical problem with your SIM. Tonight your number will be permanently deactivated. Fixing it is very easy. Just dial the code I give you. Star, four, zero, one, star, then a number.
Number deactivate ஆகுதுன்னா யாருக்கு பயம் வராது? நீங்க அவங்க சொன்ன code-ஐ dial பண்றீங்க. ஒரு சின்ன beep. Call cut ஆகுது. வெளியே எதுவும் நடந்த மாதிரியே தெரியல.
அந்த code (star 401 star, அப்புறம் அவங்க number) உங்க phone-ல call forwarding-ஐ silent-ஆ ஆன் பண்ணிடுச்சு. இனிமே உங்க phone-க்கு வர்ற எல்லா call-ம் நேரா scammer-கிட்ட போகுது.
இது ஏன் இவ்வளவு ஆபத்து? OTP எல்லாம் SMS-ல வராது, சில call-ஆ வரும். Bank account verify பண்ண call பண்ணுது. Account recovery-க்கு call பண்ணுது. அந்த call எதுவும் உங்க phone-ல ஒலிக்காது. அவன் phone-ல ஒலிக்குது. நீங்க phone கையில் வச்சிருந்தாலும், உங்க number ஏற்கனவே அவன் கையில.
யாராவது call-ல "இந்த code-ஐ dial பண்ணுங்க" சொன்னா, அதுவே மோசடி.
Bank-ம் SIM company-ம் உங்களை எந்த நேரத்திலும் ஒரு code dial பண்ணச் சொல்லவே மாட்டாங்க.
மறக்கக்கூடாத ஒரே rule
நாலு மோசடி. நாலு வெவ்வேறு உணர்ச்சி. ஆனா ஒரே அடிப்படை.
Account freeze பயம். Arrest பயம். எதிர்பாராத பணத்தின் curiosity. SIM deactivate ஆகுற பயம். ஒவ்வொண்ணும் ஒரு நெருக்கடியை உருவாக்கி, உங்களை அவசரமா ஒரு action பண்ண வைக்குது. ஆனா எல்லாத்துக்கும் ஒரே defence.
Panic வந்தா நம்பாதீங்க.
Real-ஆ இருந்தா, phone-ஐ வையுங்க.
Official number-க்கு நீங்களே திரும்ப call பண்ணுங்க.
யாரும் சொல்ற code-ஐ dial பண்ணாதீங்க.
Phone-ஐ கீழே வையுங்க. Official number-ஐ நீங்களே கண்டுபிடியுங்க. SBI number உங்க ATM card பின்னால் இருக்கு. Cyber crime helpline 1930. நீங்களே call பண்ணுங்க. Scammer கொடுத்த number-க்கு இல்லை.
SBI scam WhatsApp groups மூலமா வந்தது, உங்க குடும்பம் ஏற்கனவே நம்பும் நபர்களின் hijacked accounts. உங்க anna-வோட WhatsApp அந்த link அனுப்பியது. அவனுக்கு தெரியாது. அவன் phone ஏற்கனவே use ஆயிடுச்சு.
ஒரு குடும்பத்துல ஒருத்தர் தெரிஞ்சா போதாது. எல்லாரும் தெரிஞ்சிருக்கணும்.
ஒரே ஒரு mental model
ஒவ்வொரு social engineering attack-க்கும் ஒரே structure.
- படி 1: ஒரு உணர்ச்சியை தூண்டுவாங்க. பயம், அவசரம், அல்லது ஆர்வம்.
- படி 2: நேரம் இல்லைனு pressure கொடுப்பாங்க.
- படி 3: ஒரு சின்ன action கேப்பாங்க (OTP, link, payment).
Defence என்ன? படி 2-ஐ நிறுத்துறது. மெதுவா போங்க. இதுதான் ஒரு trained engineer-க்கும் first-time victim-க்கும் வித்தியாசம். Intelligence இல்லை. Technology இல்லை. ஒரே ஒரு பழக்கம்.
ஒன்று urgent-ஆ, high-stakes-ஆ feel ஆகும்போது, அது urgent-ஆ feel ஆகுது என்பதாலேயே மெதுவா போங்க.
ஒரு real emergency, உங்க உண்மையான bank, EB, government, நீங்க திரும்ப call பண்ணும் 10 நிமிடத்துல அங்கேயே இருக்கும். ஒரு scam 10-நிமிட pause-ஐ தாங்காது.
இது IT-ல வேலை செய்யும் எவருக்கும்
India lost over Rs 11,000 crore to online fraud in 2024. Most of it. Not weak passwords. Someone panicked.
தன்னை careful, security-aware-னு நினைக்கும் எவருக்கும் இது முக்கியம்.
உங்க amma உங்களைவிட புத்தி கம்மியானவங்க இல்லை. இந்த மோசடி உணர்ச்சியை தாக்குது. IQ-ஐ இல்லை. எந்த company-யோட senior-most security engineer-ஐயும் ஒரு மோசமான நாளில் இதே மாதிரி call வந்து அதே panic feel பண்ண வைக்கலாம்.
Not a technology problem. A human problem. அதனால்தான் இதை social engineering-னு சொல்றோம். Machine fine. Target மனிதன்.
ஒரு நிமிஷம் உங்களிடம் பேசணும்
நான் Avinash. நான் cloud infrastructure மற்றும் security-ல வேலை செய்யறேன்.
வருஷக்கணக்கா companies-க்கு data protect பண்ண systems கட்டியிருக்கேன். அதே companies social-engineered ஆனதை பார்த்திருக்கேன். ஏன்னா machines-ஐ train பண்ணது மாதிரி மனிதர்களை train பண்ணல.
Unnal Mudiyum-ஐ ஆரம்பிச்சேன், ஏன்னா பெரும்பாலான tech content ஒன்னு உங்களை குறைச்சு பேசுது, இல்லை தலைக்கு மேல போகுது. இந்த channel இரண்டையும் செய்யாது.
Cloud, AI, security, leadership, the real stuff of working in IT. Explained for a 10-year-old, useful for a senior engineer.
இந்த episode உங்களுக்கு ஒன்னு புரிய வைச்சு, அதை உங்க appa அல்லது amma-வுடன் பகிர்வீங்கனா, அதுதான் இந்த channel இருக்கற காரணம். Subscribe பண்ணுங்க.
எந்த scene தெளிவாக இல்லை, என்ன ஆச்சரியமாக இருந்தது?
உங்களுக்கு பொருந்தும் channel-ஐ தேர்ந்தெடுங்கள். ஒவ்வொரு பதிலையும் நான் படிக்கிறேன். எழுத்துப் பிழை அல்லது தகவல் பிழை இருந்தால், email தான் வேகமான வழி.
Hacking-ன் மறு பாதி, technical side. Software எப்படி உடைக்கப்படுது?
அதே burglar-at-the-door frame. ஆனா இப்போ கதவை திறந்து உள்ளே machine-ஐ பார்ப்போம்.