வைரஸ் செயல்பாடுகள் மின்னஞ்சல் மோசடி கண்டறியப்பட்டது
'வைரஸ் செயல்பாடுகள் கண்டறியப்பட்டன' மின்னஞ்சல்களை ஆய்வு செய்த பின்னர், சைபர் பாதுகாப்பு ஆய்வாளர்கள், அவை மோசடி நடவடிக்கையுடன் தொடர்புடையவை என்று முடிவு செய்துள்ளனர். இந்த மின்னஞ்சல்களில் பெறுநரின் கணக்கில் கண்டறியப்பட்டதாகக் கூறப்படும் வைரஸ் தொடர்பான செயல்பாடுகள் பற்றிய போலியான உரிமைகோரல்கள் உள்ளன. இந்த ஏமாற்றும் செய்திகளின் முதன்மையான சாதனை, ஃபிஷிங் இணையதளத்திற்கு அனுப்புவதன் மூலம் பெறுநர்களை ஏமாற்றி அவர்களின் மின்னஞ்சல் உள்நுழைவுச் சான்றுகளை வெளியிடுவதாகும். பாதுகாப்பு அச்சுறுத்தல்கள் குறித்த பயனர்களின் கவலைகளைப் பயன்படுத்தி அவர்களின் மின்னஞ்சல் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதே இந்த யுக்தியின் நோக்கமாகும்.
வைரஸ் செயல்பாடுகள் கண்டறியப்பட்டது மின்னஞ்சல் மோசடி பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வழங்க தூண்டுகிறது
'உங்கள் அஞ்சல் பெட்டியில் (EMAIL_ADDRESS) கண்டறியப்பட்ட வைரஸ் செயல்பாடுகள்' என்ற தலைப்புடன் கூடிய ஸ்பேம் மின்னஞ்சல்கள், பெறுநரின் மின்னஞ்சல் கணக்கில் தீங்கு விளைவிக்கும் செயல்பாடு கண்டறியப்பட்டதாக தவறாகக் கூறுகிறது. இந்த ஏமாற்றும் செய்திகள், பெறுநர்கள் தங்கள் கணக்குகளை ஸ்கேன் செய்து, கொடுக்கப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம் எந்த கட்டணமும் இல்லாமல் அச்சுறுத்தல்களை அகற்றவும். கூடுதலாக, இணைப்பு 24 மணிநேரம் மட்டுமே செல்லுபடியாகும் என்று மின்னஞ்சல் எச்சரிக்கிறது, அதன் பிறகு மின்னஞ்சல் சேவையகத்தை மேலும் தாக்குதல்களில் இருந்து பாதுகாக்க கணக்கு நீக்கப்படும்.
இருப்பினும், இந்த ஸ்பேம் மின்னஞ்சல்களில் வழங்கப்படும் அனைத்து தகவல்களும் முற்றிலும் புனையப்பட்டவை, மேலும் அவை எந்தவொரு முறையான சேவை வழங்குநர்களுடனும் அல்லது பாதுகாப்பு நடவடிக்கைகளுடனும் தொடர்புபடுத்தப்படவில்லை.
'இப்போது எனது மின்னஞ்சலைப் பாதுகாக்கவும்!' என்பதைக் கிளிக் செய்தவுடன்! பொத்தான், பெறுநர்கள் அதிகாரப்பூர்வ மின்னஞ்சல் உள்நுழைவுப் பக்கத்தைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் இணையதளத்திற்குத் திருப்பி விடப்படுவார்கள். மின்னஞ்சல் கடவுச்சொற்கள் போன்ற எந்தவொரு உள்நுழைவுச் சான்றுகளும் இந்தப் போலி வலைப்பக்கத்தில் உள்ளிடப்பட்டிருந்தால், அவை கைப்பற்றப்பட்டு, திட்டத்தின் பின்னால் உள்ள மோசடி செய்பவர்களுக்கு நேரடியாக அனுப்பப்படும்.
சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகள் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும், ஏனெனில் அவை மிகவும் முக்கியமான தகவல்களைக் கொண்டிருக்கலாம் மற்றும் அவை பெரும்பாலும் பல்வேறு ஆன்லைன் தளங்களுடன் இணைக்கப்படுகின்றன. சைபர் குற்றவாளிகள் கடத்தப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி பல்வேறு மோசடி நடவடிக்கைகளை மேற்கொள்ளலாம். உதாரணமாக, அவர்கள் அறுவடை செய்யப்பட்ட அடையாளங்களைப் பயன்படுத்தி சமூக வலைப்பின்னல் தளங்கள் அல்லது தூதர்களில் உள்ள தொடர்புகளை ஏமாற்றலாம், கடன்கள் அல்லது நன்கொடைகளைக் கோரலாம், மோசடிகளை ஊக்குவிக்கலாம் மற்றும் சிதைந்த கோப்புகள் அல்லது இணைப்புகளைப் பகிர்வதன் மூலம் தீம்பொருளை விநியோகிக்கலாம்.
மேலும், ஈ-காமர்ஸ், டிஜிட்டல் பணப்பைகள், ஆன்லைன் பணப் பரிமாற்றங்கள் அல்லது வங்கித் தளங்கள் போன்ற சமரசம் செய்யப்பட்ட நிதிக் கணக்குகளுக்கான அணுகல், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை நடத்துவதற்கும் பாதிக்கப்பட்டவரின் நிதியைப் பயன்படுத்தி மோசடியான கொள்முதல் செய்வதற்கும் உதவுகிறது.
இதுபோன்ற சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் பெறுபவர்கள் இந்த தந்திரோபாயங்களை மோசடியானவை என்று அங்கீகரிப்பது மிகவும் முக்கியமானது மற்றும் எந்த இணைப்புகளையும் கிளிக் செய்யவோ அல்லது தனிப்பட்ட தகவலை வழங்கவோ கூடாது. கூடுதலாக, வலுவான மின்னஞ்சல் பாதுகாப்பு நடைமுறைகளைப் பராமரிப்பது, இரண்டு காரணி அங்கீகாரத்தை இயக்குவது மற்றும் முக்கியமான தகவல்களைக் கோரும் எதிர்பாராத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பது, ஃபிஷிங் தாக்குதல்கள் மற்றும் அங்கீகரிக்கப்படாத கணக்கு அணுகலில் இருந்து பாதுகாக்க உதவும்.
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது கவனிக்க வேண்டிய முக்கியமான சிவப்புக் கொடிகள்
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது, பயனர்கள் விழிப்புடன் இருப்பது மற்றும் ஃபிஷிங் அல்லது மோசடி முயற்சியைக் குறிக்கும் பல சிவப்புக் கொடிகளைக் கண்காணிப்பது அவசியம். கவனிக்க வேண்டிய குறிப்பிடத்தக்க சிவப்புக் கொடிகள் இங்கே:
- கோரப்படாத அல்லது எதிர்பாராத மின்னஞ்சல்கள் : அறியப்படாத அனுப்புநர்கள் அல்லது நீங்கள் பொதுவாக தொடர்பு கொள்ளாத ஆதாரங்களில் இருந்து வெளிவரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- அவசரம் அல்லது அச்சுறுத்தல்கள் : கணக்கு மூடல், சட்ட நடவடிக்கை அல்லது சேவை இழப்பு போன்ற அவசர உணர்வை வெளிப்படுத்தும் மின்னஞ்சல்கள், பெறுநர்களை சிந்திக்காமல் உடனடியாக நடவடிக்கை எடுக்குமாறு அழுத்தம் கொடுக்கப் பயன்படுத்தப்படுகின்றன.
- ஏமாற்றப்பட்ட அனுப்புநர் தகவல் : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் முறையான மின்னஞ்சல் முகவரிகளை ஏமாற்றுவது போன்ற ஏமாற்றும் தந்திரங்களைப் பயன்படுத்தி, அவை நம்பகமான நிறுவனங்கள் அல்லது தனிநபர்களிடமிருந்து வருவது போல் தோன்றும்.
- தகவல் அல்லது செயல்களுக்கான அசாதாரண கோரிக்கைகள் : கடவுச்சொற்கள், கணக்கு எண்கள் அல்லது சமூக பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட தகவல்களைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். அர்ப்பணிப்புள்ள நிறுவனங்கள் பொதுவாக மின்னஞ்சல் மூலம் முக்கியமான தகவல்களைக் கேட்பதில்லை.
- மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப் பிழைகள், இலக்கணப் பிழைகள் அல்லது மோசமான மொழிப் பயன்பாடு இருக்கும். தொழில்முறை நிறுவனங்கள் பொதுவாக எழுதப்பட்ட தகவல்தொடர்புக்கு உயர் தரங்களைக் கொண்டுள்ளன.
- சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகள் : இணைப்புகளைக் கிளிக் செய்யவும் அல்லது அறிமுகமில்லாத அல்லது எதிர்பாராத மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பதிவிறக்கவும் தவிர்க்கப்பட வேண்டும். அவர்கள் வழிநடத்தும் உண்மையான URL ஐப் பார்க்க, இணைப்புகளின் மேல் (கிளிக் செய்யாமல்) உங்கள் சுட்டியை நகர்த்தவும்—அனுப்பியவருடன் பொருந்தாத URLகள் குறித்து ஜாக்கிரதை.
- வழக்கத்திற்கு மாறான அனுப்புநர் பெயர்கள் அல்லது வணக்கங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள வாடிக்கையாளர்' போன்ற பொதுவான வணக்கங்களைப் பயன்படுத்தலாம். மேலும், மின்னஞ்சல் முகவரிகள் நெருங்கியதாகத் தோன்றினாலும், சட்டப்பூர்வமானவற்றின் எழுத்துப்பிழைகளின் எழுத்துப்பிழைகளைப் பார்க்கவும்.
- உடனடி பணம் அல்லது நடவடிக்கைக்கான கோரிக்கைகள் : உடனடி பணம் அல்லது செயல்களைக் கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை இணக்கமின்மைக்கான விளைவுகளைக் கோரினால்.
- உண்மையாக இருப்பதற்கு மிகவும் நல்லதாகத் தோன்றும் சலுகைகள் : நம்பமுடியாத சலுகைகள், பரிசுகள் அல்லது வெகுமதிகளை உறுதியளிக்கும் மின்னஞ்சல்கள், தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அல்லது தனிப்பட்ட தகவலை வழங்குவதற்காக பெறுநர்களை ஈர்க்கும் முயற்சிகளாக இருக்கலாம்.
ஃபிஷிங் மற்றும் மோசடி தொடர்பான மின்னஞ்சல்களிலிருந்து பாதுகாக்க, அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக நிறுவனத்தைத் தொடர்புகொள்வதன் மூலம் (மின்னஞ்சலுக்குப் பதிலளிப்பதன் மூலம் அல்ல) மற்றும் பொதுவான ஃபிஷிங் தந்திரங்களைப் பற்றி உங்களுக்கும் மற்றவர்களுக்கும் கற்பிப்பதன் மூலம் எதிர்பாராத மின்னஞ்சல்களின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்கவும். கூடுதலாக, ஸ்பேம் வடிப்பான்கள் போன்ற மின்னஞ்சல் பாதுகாப்பு அம்சங்களைப் பயன்படுத்தவும் மற்றும் கூடுதல் பாதுகாப்பிற்காக இரு காரணி அங்கீகாரத்தை இயக்கவும்.
