Zerodha CEO நிதின் காமத்தின் எக்ஸ் கணக்கு ஹேக் செய்யப்பட்டது; பகீர் பின்னணியை அவரே கூறுகிறார்
செய்தி முன்னோட்டம்
ஆன்லைன் தரகு நிறுவனமான ஜெரோதாவின் இணை நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி நிதின் காமத், தனது X கணக்கு சிறிது நேரம் ஹேக் செய்யப்பட்டதாக தெரிவித்துள்ளார். பாதுகாப்பு எச்சரிக்கை போல தோற்றமளிக்கும் ஒரு ஃபிஷிங் மெயிலை பிடித்த கிளிக் செய்த பிறகு இந்த சம்பவம் நடந்தது என அவர் கூறினார். X-இல் ஒரு பதிவில், சந்தேகத்திற்கிடமான உள்நுழைவு செயல்பாடு (suspicious login activity) குறித்த எச்சரிக்கை அறிவிப்பைப் போல தோற்றமளிக்கும் ஒரு மின்னஞ்சலை அதிகாலையில் தனக்கு எவ்வாறு கிடைத்தது என்பதை காமத் விளக்கினார்.
கணக்கு மீறல்
தாக்குதல் நடத்தியவர்கள் அவரது கணக்கில் மோசடி இணைப்புகளை பதிவிட்டனர்
ஃபிஷிங் மின்னஞ்சல் காமத்தை "உங்கள் பாஸ்வோர்டை மாற்று" என்ற லிங்கை கிளிக் செய்து தனது பாஸ்வோர்டை உள்ளிட தூண்டியது. இது தாக்குபவர்களுக்கு ஒரு ஆக்டிவ் லாகின் செஷனுக்கான அணுகலை வழங்கியது. அதை பயன்படுத்தி அவர்கள் அவரது கணக்கிலிருந்து கிரிப்டோகரன்சி தொடர்பான மோசடி இணைப்புகளை இடுகையிட பயன்படுத்தினர். இருப்பினும், காமத் தனது கணக்கில் இரண்டு காரணி அங்கீகாரம் (2FA) இயக்கப்பட்டிருப்பதை தெளிவுபடுத்தினார். இந்த பாதுகாப்பு நடவடிக்கை தாக்குபவர்கள் கணக்கின் முழு கட்டுப்பாட்டையும் எடுப்பதையோ அல்லது கூடுதல் சாதனங்களிலிருந்து உள்நுழைவதையோ தடுத்தது.
சைபர் பாதுகாப்பு விழிப்புணர்வு
ஃபிஷிங் மெயில் நிலையான ஸ்பேம் மற்றும் பாதுகாப்பு ஃபில்டர்களை தவிர்த்து சென்றது
ஃபிஷிங் மெயில் நிலையான ஸ்பேம் மற்றும் பாதுகாப்பு ஃபில்டர்களை தவிர்த்துவிட்டதாகவும், "முழுமையாக AI- தானியங்கி முறையில் தயாரிக்கப்பட்டதாகவும், தனிப்பட்டதாக இல்லாததாகவும்" தோன்றியதாக காமத் கூறினார். சைபர் பாதுகாப்பு நெறிமுறைகளை நன்கு அறிந்தவர்கள் கூட தீர்ப்பில் தற்காலிகமாகத் தவறுகளைச் செய்ய வாய்ப்புள்ளது என்று அவர் வலியுறுத்தினார். பாதுகாப்பு அமைப்புகளில் மனித நடத்தையின் முக்கியத்துவத்தை இந்த சம்பவம் அடிக்கோடிட்டு காட்டுகிறது. 2FA போன்ற கருவிகள் முக்கியமானவை என்றாலும், அவை மனித பிழைகளை முழுமையாகக் குறைக்க முடியாது என்று காமத் வலியுறுத்துகிறார்.
ட்விட்டர் அஞ்சல்
Twitter Post
So, my personal Twitter account was compromised yesterday because I fell for a phishing e-mail early in the morning while at home when browsing on my personal device.
— Nithin Kamath (@Nithin0dha) October 16, 2025
A momentary lapse in attention. The e-mail got through all spam and phishing filters. I clicked on the 'Change… pic.twitter.com/4x4Pg8MtUj