அணுகல் மறு சரிபார்ப்பு மின்னஞ்சல் மோசடி
அவசரத்தை உருவாக்கும், கணக்கு தொடர்பான நடவடிக்கைகளைக் கோரும், அல்லது உள்நுழைவு விவரங்களைக் கேட்கும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் சந்தேகத்துடன் அணுக வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை விரைவாக எதிர்வினையாற்றத் தூண்டும் வகையில், ஃபிஷிங் தாக்குதல்களைப் பாதுகாப்பு அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். அணுகல் மறு சரிபார்ப்பு மின்னஞ்சல் மோசடி (Access Re-Validation Email Scam) என்று அழைக்கப்படுவது இதற்கு ஒரு உதாரணமாகும். அதிகாரப்பூர்வமாகவும் நம்பகமானதாகவும் தோற்றமளிக்க முயன்றபோதிலும், இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
Access மறு சரிபார்ப்பு மின்னஞ்சல் மோசடி என்பது என்ன?
அணுகல் மறு சரிபார்ப்பு மோசடி என்பது, ஒரு உள்ளகப் பாதுகாப்புப் புதுப்பிப்பு அறிவிப்பு போல வேடமிட்டு நடத்தப்படும் ஒரு ஃபிஷிங் பிரச்சாரமாகும். அந்த மின்னஞ்சல், பெறுநரின் உள்நுழைவுச் சான்றுகள் காலாவதியாகப் போகின்றன என்று தவறாகக் கூறுவதுடன், உடனடியாக நடவடிக்கை எடுக்காவிட்டால் அணுகல் தடைபடக்கூடும் என்றும் எச்சரிக்கிறது.
நம்பகத்தன்மையை அதிகரிப்பதற்காக, அந்தச் செய்தியில் புனையப்பட்ட அமர்வு குறிப்புக் குறியீடும் பாதுகாப்பு தொடர்பான சொற்களும் இடம்பெறலாம். அதன் உண்மையான நோக்கம், 'கணக்குத் தரவை ஒத்திசை' (Sync Account Data) என்று பெரும்பாலும் பெயரிடப்பட்டிருக்கும் ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்யுமாறு பெறுநரை வற்புறுத்துவதே ஆகும்.
அந்த இணைப்பைத் தேர்ந்தெடுத்தவுடன், அது பொதுவாகப் பயனர்பெயர்களையும் கடவுச்சொற்களையும் திருடும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி வலைமின்னஞ்சல் உள்நுழைவுப் பக்கத்திற்கு வழிமாற்றிவிடும்.
மோசடி பாதிக்கப்பட்டவர்களை எப்படி ஏமாற்றுகிறது
இந்த மோசடி மின்னஞ்சல்கள் அவசரம், பயம் மற்றும் ஏமாற்றுதல் ஆகியவற்றை ஆதாரமாகக் கொண்டுள்ளன. பெறுநர்கள் உடனடியாகப் பதிலளிக்காவிட்டால், அவர்களின் கடவுச்சொல் செயலிழந்துவிடும் அல்லது கணக்கு அணுகலை இழக்க நேரிடும் என்று அவர்களிடம் தெரிவிக்கப்படுகிறது.
அந்தப் போலி உள்நுழைவுப் பக்கம், ஜிமெயில், யாஹூ மெயில் அல்லது பிற வலை அஞ்சல் சேவைகள் போன்ற நன்கு அறியப்பட்ட மின்னஞ்சல் வழங்குநர்களைப் போலத் தோற்றமளிக்கலாம். அந்தப் பக்கம் நம்பும்படியாகத் தோன்றுவதால், சந்தேகப்படாத பயனர்கள் ஒரு முறையான பாதுகாப்பு நடவடிக்கையை மேற்கொள்வதாக நம்பி, தங்கள் உள்நுழைவு விவரங்களை உள்ளிடக்கூடும்.
சான்றுகள் சமர்ப்பிக்கப்பட்டவுடன், மோசடிக்காரர்கள் அவற்றை உடனடியாகக் கைப்பற்றிவிட முடியும்.
அடையாளச் சான்றுகள் திருடப்பட்ட பிறகு ஏற்படும் அபாயங்கள்
பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கு, பரந்த அளவிலான மோசடிகளுக்கு ஒரு நுழைவாயிலாக மாறக்கூடும். தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் திருடப்பட்ட கணக்குகளைப் பயன்படுத்தி, முக்கியமான தரவுகளைத் தேடுகிறார்கள், பிற தளங்களில் கடவுச்சொற்களை மாற்றியமைக்கிறார்கள், மேலும் பாதிக்கப்பட்டவரைப் போல் ஆள்மாறாட்டம் செய்கிறார்கள்.
ஏற்படக்கூடிய விளைவுகள் பின்வருமாறு:
- சமூக ஊடகங்கள், கேமிங், வங்கி அல்லது வணிகக் கணக்குகளுக்கு அனுமதியின்றி அணுகுதல்
- நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் நற்பெயருக்கு ஏற்படும் பாதிப்பு
- திருடப்பட்ட மின்னஞ்சல் கணக்கைப் பயன்படுத்தி ஸ்பேம், மோசடிகள் அல்லது தீங்கிழைக்கும் இணைப்புகளை அனுப்புதல்
- தனிப்பட்ட உரையாடல்கள், ஆவணங்கள் மற்றும் சேமிக்கப்பட்ட தொடர்புகள் வெளிப்படுதல்
ஒத்த மின்னஞ்சல்களில் மறைந்திருக்கும் தீம்பொருள் அச்சுறுத்தல்கள்
சில ஃபிஷிங் தாக்குதல்கள், அடையாளத் திருட்டையும் தாண்டி, சாதனங்களில் தீம்பொருளைப் பரப்ப முயற்சிக்கின்றன. மோசடியான மின்னஞ்சல்களில், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள், PDFகள், ZIP அல்லது RAR காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது இயக்கக்கூடிய கோப்புகள் போன்ற இணைப்புகள் இருக்கலாம்.
இந்தக் கோப்புகளைத் திறந்தால், அவை மேக்ரோக்களை இயக்கவோ, உள்ளடக்கத்தை இயக்கவோ அல்லது மென்பொருளை நிறுவவோ பயனரைக் கேட்கக்கூடும். அவ்வாறு செய்வது, கணினி அமைப்பைப் பாதிக்கும் தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தக்கூடும். வேறு சில சமயங்களில், மின்னஞ்சலில் உள்ள இணைப்புகள், பதிவிறக்கங்களைத் தூண்டும் அல்லது தீங்கு விளைவிக்கும் நிரல்களை நிறுவ பயனர்களை வற்புறுத்தும் போலியான அல்லது ஹேக் செய்யப்பட்ட வலைத்தளங்களுக்கு இட்டுச் செல்லக்கூடும்.
இந்த மோசடியிலிருந்து தற்காத்துக் கொள்வது எப்படி
எச்சரிக்கையும் சரிபார்ப்புமே சிறந்த பாதுகாப்பு. கணக்கு தொடர்பாக அவசர நடவடிக்கை கோரும் எந்தவொரு மின்னஞ்சலையும், அதில் உள்ள இணைப்புகளைச் சொடுக்குவதற்கு அல்லது தகவல்களை வழங்குவதற்கு முன்பு கவனமாகப் படித்துப் பார்க்க வேண்டும்.
பரிந்துரைக்கப்படும் பாதுகாப்பு நடவடிக்கைகள்:
- சந்தேகத்திற்கிடமான இணைப்புகளைச் சொடுக்கவோ அல்லது எதிர்பாராத இணைப்புகளைத் திறக்கவோ வேண்டாம்.
- கேட்கப்படாத மின்னஞ்சல்கள் மூலம் சென்றடையும் பக்கங்களில் ஒருபோதும் உள்நுழைவு விவரங்களை உள்ளிடாதீர்கள்.
- சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாகப் பார்வையிடுவதன் மூலம் கணக்குச் சிக்கல்களைச் சரிபார்க்கவும்.
- முடிந்த இடங்களில் பல காரணி அங்கீகாரத்தைச் செயல்படுத்தவும்
- ஃபிஷிங் மின்னஞ்சல்களை மின்னஞ்சல் சேவை வழங்குநரிடமோ அல்லது தகவல் தொழில்நுட்பத் துறையிடமோ புகாரளிக்கவும்.
- சான்றுகளைச் சமர்ப்பித்திருந்தால், கடவுச்சொற்களை உடனடியாக மாற்றவும்.
இறுதி பாதுகாப்பு முடிவுரை
அணுகல் மறு சரிபார்ப்பு மின்னஞ்சல் மோசடி என்பது, அச்சத்தையும் அவசர உணர்வையும் சாதகமாகப் பயன்படுத்தி உள்நுழைவு விவரங்களைத் திருடுவதற்காக நேர்த்தியாக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் முயற்சியாகும். அதன் செய்திகள் மோசடியானவை, அவற்றை நம்பக்கூடாது. கணக்கு சமரசம், தீம்பொருள் தொற்றுகள் மற்றும் நிதி இழப்புகளைத் தடுப்பதற்கு, எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக உடனடி கணக்கு நடவடிக்கை கோரும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பது அவசியம்.
System Messages
The following system messages may be associated with அணுகல் மறு சரிபார்ப்பு மின்னஞ்சல் மோசடி:
Subject: Internal Security Update: Credential Maintenance |
