SharePoint Editor Email Scam
ஷேர்பாயிண்ட் எடிட்டர் மின்னஞ்சல்களை மதிப்பாய்வு செய்த பிறகு, அவை ஃபிஷிங் தந்திரத்தின் ஒரு பகுதியாகும், மேலும் எந்த சூழ்நிலையிலும் நம்பப்படக்கூடாது என்பது தெளிவாகிறது. இந்த மின்னஞ்சல்கள், பெறுநர் ஷேர்பாயிண்ட் திட்டத்தில் எடிட்டராக சேர்க்கப்பட்டுள்ளார் என்று தவறாக வலியுறுத்துகிறது. அவர்கள் பெறுநரை அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளுடன் உள்நுழைவதன் மூலம் இல்லாத உள்ளடக்கத்தை அணுகும்படி கேட்கிறார்கள். இருப்பினும், மின்னஞ்சலுடன் இணைக்கப்பட்ட இணையதளம், இந்த முக்கியமான தகவலைப் பிடிக்க வடிவமைக்கப்பட்ட ஃபிஷிங் தளமாகும். இதன் விளைவாக, இந்த தந்திரோபாயத்தில் வீழ்ந்தால், குற்றவாளிகள் சமரசம் செய்யப்பட்ட கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற முடியும்.
ஷேர்பாயிண்ட் எடிட்டர் மின்னஞ்சல் மோசடி முக்கியமான பயனர் விவரங்களை சமரசம் செய்யலாம்
'திட்டக் குழு மேலாளரால்' ஷேர்பாயிண்டில் பணித் திட்டத்தில் பெறுநர் ஒரு ஆசிரியராகச் சேர்க்கப்பட்டார் என்று இந்த கவர்ச்சி மின்னஞ்சல்கள் கூறுகின்றன. திட்ட உள்ளடக்கத்தை அணுக, அவர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களைப் பயன்படுத்தி உள்நுழையுமாறு அவர்கள் வழிநடத்தப்படுகிறார்கள். இந்த மின்னஞ்சல்கள் மோசடியானவை மற்றும் ஷேர்பாயிண்ட் அல்லது அதன் டெவலப்பரான மைக்ரோசாப்ட் உடன் எந்த தொடர்பும் இல்லை என்பதை வலியுறுத்துவது முக்கியம்.
ஸ்பேம் மின்னஞ்சல்களில் அங்கீகரிக்கப்பட்ட ஃபிஷிங் தளம் குறிப்பாக மின்னஞ்சல் கணக்கு உள்நுழைவு சான்றுகளை குறிவைக்கிறது. பெறப்பட்டவுடன், இந்த கடவுச்சொற்கள் மோசடி செய்பவர்கள் சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கின்றன. இருப்பினும், இந்த கணக்குகள் பெரும்பாலும் பல்வேறு தளங்கள் மற்றும் சேவைகளுடன் இணைக்கப்பட்டிருப்பதால், ஆபத்து மின்னஞ்சல் அணுகலைத் தாண்டி நீண்டுள்ளது.
எடுத்துக்காட்டாக, சமூக ஊடக தளங்கள், செய்தியிடல் பயன்பாடுகள் மற்றும் பிற ஆன்லைன் சேவைகளில் கணக்கு உரிமையாளர்களைப் போல் ஆள்மாறாட்டம் செய்ய இணைய குற்றவாளிகள் சேகரிக்கப்பட்ட மின்னஞ்சல் நற்சான்றிதழ்களைப் பயன்படுத்திக் கொள்ளலாம். பாதிக்கப்பட்டவர்களின் தொடர்புகளிலிருந்து கடன்கள் அல்லது நன்கொடைகளைப் பெற, மோசடி திட்டங்களை அங்கீகரிக்க அல்லது பகிரப்பட்ட கோப்புகள் அல்லது இணைப்புகள் மூலம் தீம்பொருளை விநியோகிக்க அவர்கள் இந்தக் கணக்குகளைப் பயன்படுத்தலாம்.
மேலும், ஆன்லைன் வங்கி அல்லது இ-காமர்ஸ் தளங்கள் போன்ற சமரசம் செய்யப்பட்ட நிதிக் கணக்குகள், மோசடியான பரிவர்த்தனைகள் அல்லது அங்கீகரிக்கப்படாத வாங்குதல்களுக்கான வாய்ப்புகளை வழங்குகின்றன. கூடுதலாக, பணி தொடர்பான கணக்குகள் சமரசம் செய்யப்பட்டால், குற்றவாளிகள் முக்கியமான கார்ப்பரேட் தகவல்களுக்கான அணுகலைப் பெறலாம் அல்லது அவற்றை நிறுவனத்தின் நெட்வொர்க்கில் நுழைவு புள்ளிகளாகப் பயன்படுத்தலாம், இது மிகவும் குறிப்பிடத்தக்க பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.
நீங்கள் தந்திரோபாயம் அல்லது ஃபிஷிங் மின்னஞ்சலைக் கையாளலாம் என்பதற்கான முக்கியமான எச்சரிக்கை அறிகுறிகள்
இணைய அச்சுறுத்தல்களிலிருந்து தன்னைப் பாதுகாத்துக் கொள்ள தந்திரோபாயங்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களை அங்கீகரிப்பது அவசியம். தந்திரோபாயம் அல்லது ஃபிஷிங் மின்னஞ்சலைப் பயனர்கள் கையாளக்கூடும் என்பதற்கான சில முக்கியமான எச்சரிக்கை அறிகுறிகள் இங்கே உள்ளன:
- கோரப்பட்ட மின்னஞ்சல்கள் : அறியப்படாத மூலத்திலிருந்து அல்லது அனுப்புநரிடமிருந்து நீங்கள் கேட்க எதிர்பார்க்காத மின்னஞ்சலைப் பெற்றால், அது ஃபிஷிங் முயற்சியின் அடையாளமாக இருக்கலாம். மின்னஞ்சல் முக்கியமான தகவலைக் கேட்டால் அல்லது உடனடியாக நடவடிக்கை எடுக்கும்படி உங்களைத் தூண்டினால் குறிப்பாக எச்சரிக்கையாக இருங்கள்.
- அவசர அல்லது அச்சுறுத்தும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் அவசர அல்லது அச்சுறுத்தும் மொழியைச் சார்ந்து பீதியை உருவாக்கி, பெறுநரை விரைவாக நடவடிக்கை எடுக்க அழுத்தம் கொடுக்கின்றன. உங்கள் கணக்கு இடைநிறுத்தப்படும் அல்லது உடனடியாக பதிலளிக்கவில்லை எனில் சட்டரீதியான விளைவுகளைச் சந்திக்க நேரிடும் என்று கூறும் மின்னஞ்சல்கள் குறித்து குறிப்பாக எச்சரிக்கையாக இருங்கள்.
- தனிப்பட்ட தகவலுக்கான கோரிக்கைகள் : சட்டபூர்வமான நிறுவனங்கள் மற்றும் நிறுவனங்கள் பொதுவாக கடவுச்சொற்கள், சமூகப் பாதுகாப்பு எண்கள் அல்லது மின்னஞ்சல் மூலம் நிதி விவரங்கள் போன்ற முக்கியமான விவரங்களைக் கேட்பதில்லை. ஒரு மின்னஞ்சல் இந்த வகையான தகவலைக் கோரினால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள், குறிப்பாக நீங்கள் அவற்றை எதிர்பார்க்கவில்லை என்றால். கிளிக் செய்வதற்கு முன் உண்மையான URL ஐப் பார்க்க இணைப்புகளின் மீது சுட்டியை நகர்த்தவும், மேலும் வெளியிடப்படாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்க வேண்டாம், ஏனெனில் அவை தீம்பொருளைக் கொண்டிருக்கலாம்.
- மோசமான எழுத்துப்பிழை மற்றும் இலக்கணம் : ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளைக் கொண்டிருக்கின்றன, ஏனெனில் அவை பொதுவாக மொழியை நன்கு அறியாத சைபர் குற்றவாளிகளால் அனுப்பப்படுகின்றன. இந்த தவறுகள் சிவப்புக் கொடியாக இருக்கக்கூடும் என்பதால் அவதானமாக இருங்கள்.
- வழக்கத்திற்கு மாறான அனுப்புநர் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள், முறையானவை போன்ற மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தலாம், ஆனால் சிறிய மாறுபாடுகள் அல்லது எழுத்துப்பிழைகள் இருக்கலாம்.
- பணம் செலுத்துதல் அல்லது நிதித் தகவலுக்கான கோரிக்கைகள் : பணம் அல்லது நிதித் தகவலைக் கோரும் மின்னஞ்சல்கள், குறிப்பாக நீங்கள் பரிசு அல்லது லாட்டரியை வென்றதாகக் கூறினால், எச்சரிக்கையாக இருங்கள். சட்டப்பூர்வ நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் பணம் அல்லது நிதித் தகவலைக் கேட்பதில்லை.
- கோரப்படாத இணைப்புகள் : நீங்கள் எதிர்பார்க்காத இணைப்புடன் மின்னஞ்சலைப் பெற்றால், அதை அணுகுவதற்கு முன் எச்சரிக்கையாக இருங்கள். பாதுகாப்பற்ற இணைப்புகளில் உங்கள் கணினியைப் பாதிக்கக்கூடிய அல்லது உங்கள் தனிப்பட்ட தகவல்களைச் சேகரிக்கும் மால்வேர் இருக்கலாம்.
விழிப்புடன் இருப்பதன் மூலமும், இந்த எச்சரிக்கை அறிகுறிகளை அறிந்திருப்பதன் மூலமும், தந்திரோபாயங்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களுக்குப் பலியாகாமல் பயனர்கள் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள முடியும்.
