உங்கள் கணக்கு செயலற்ற மின்னஞ்சல் மோசடியாக உள்ளது
ஆன்லைன் தந்திரோபாயங்கள் பெருகிய முறையில் அதிநவீனமாக வளர்ந்து வருவதால், இணையத்தில் உலாவும்போதும் மின்னஞ்சல்களை நிர்வகிக்கும்போதும் பயனர்கள் விழிப்புடன் இருப்பது இன்றியமையாதது. 'உங்கள் கணக்கு செயலற்ற நிலையில் உள்ளது' மின்னஞ்சல் மோசடி என்பது முக்கியமான தகவல்களைப் பகிர்வதில் பெறுநர்களை ஏமாற்றுவதற்காக வடிவமைக்கப்பட்ட ஒரு புதிய தந்திரமாகும். போலி எச்சரிக்கைகள் மற்றும் அவசர மொழியைப் பயன்படுத்துவதன் மூலம், இணைய குற்றவாளிகள் உடனடி நடவடிக்கை எடுக்க பயனர்களை பயமுறுத்துகிறார்கள், இது நிதி இழப்பு முதல் சமரசம் செய்யப்பட்ட ஆன்லைன் பாதுகாப்பு வரை கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
பொருளடக்கம்
தந்திரோபாயத்தைப் புரிந்துகொள்வது: கணக்கு செயலற்ற தன்மையின் தவறான உரிமைகோரல்கள்
சைபர் பாதுகாப்பு ஆய்வாளர்கள் 'உங்கள் கணக்கு செயலற்ற நிலையில் உள்ளது' என்ற மோசடி மின்னஞ்சலின் பல பதிப்புகளை அடையாளம் கண்டுள்ளனர், ஒவ்வொன்றும் சிறிய மாறுபாடுகளுடன் ஆனால் ஒரே நோக்கத்துடன் உள்ளன. இந்த மின்னஞ்சல்கள் பெறுநர்களுக்கு அவர்களின் கணக்குகள் 364 நாட்களாக செயலிழந்திருப்பதாகவும், அவர்கள் விரைவாகச் செயல்படவில்லை என்றால் நீக்கப்படும் என்றும் தெரிவிக்கின்றன. மின்னஞ்சலின் அவசரத் தொனி பயனரின் கணக்கு இருப்பை இழப்பதைத் தவிர்க்க இணைப்பைக் கிளிக் செய்யும்படி ஊக்குவிக்கிறது. அறியப்பட்ட இரண்டு பதிப்புகளிலும், பயனர்கள் 'வாடிக்கையாளர் ஆதரவு' மற்றும் அவர்களின் நிதியை மீட்டெடுப்பதற்கான உதவிக்காக டெலிகிராம் குழுவிற்கு அனுப்பப்படுகிறார்கள்.
இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் கிட்டத்தட்ட ஒரே மாதிரியான போலி இணையதளங்களுக்கு அழைத்துச் செல்லப்படுகிறார்கள், அங்கு அவர்களின் கணக்குகளில் கணிசமான கிரிப்டோகரன்சி இருப்பு உள்ளது, பொதுவாக சுமார் 1.3426 BTC. செயலற்றதாகக் கூறப்படும் காலத்தில் தானியங்கு கிளவுட் மைனிங் மூலம் இந்த இருப்பு திரட்டப்பட்டதாக மோசடிப் பக்கம் தவறாகக் கூறுகிறது. கணக்கு 'பிளாக்' செய்யப்படுவதைத் தடுக்கவும், அவர்களின்' வருமானத்தைத் தக்கவைக்கவும் பயனர்கள் உள்நுழைந்து திரும்பப் பெறும் கோரிக்கையைச் சமர்ப்பிக்க அறிவுறுத்தப்படுகிறார்கள்.'
திருட்டுக்கான நுழைவாயில்: தந்திரோபாயத்திற்குப் பின்னால் உள்ள உண்மையான நோக்கம்
அவர்களின் கணக்குகளை 'சரிபார்க்க' உள்நுழைவு சான்றுகளை கோருவதன் மூலம் பாதிக்கப்பட்டவர்களின் அவசரத்தை பயன்படுத்திக் கொள்ள இந்த தந்திரம் வடிவமைக்கப்பட்டுள்ளது. இருப்பினும், பயனர்கள் தங்கள் நற்சான்றிதழ்களை போலி இணையதளத்தில் உள்ளிடும்போது, அந்தத் தகவல் மோசடி செய்பவர்களுக்கு உடனடியாக அனுப்பப்படும். முக்கியமான தரவு, நிதிக் கணக்குகள் மற்றும் பிற மதிப்புமிக்க ஆதாரங்களை அணுக, நற்சான்றிதழ்களைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களின் கணக்குகளை அபகரிக்க சைபர் குற்றவாளிகளை இது அனுமதிக்கிறது. மோசடி செய்பவர்கள் இந்த அணுகலைப் பெற்றவுடன், அவர்கள் திருடப்பட்ட தரவை பிற சைபர் கிரைமினல் நெட்வொர்க்குகளுக்கும் விற்கலாம், இது அடையாள திருட்டு மற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் போன்ற பரந்த சிக்கல்களுக்கு வழிவகுக்கும்.
சிவப்புக் கொடிகளை ஒப்புக்கொள்வது: ஃபிஷிங் தந்திரத்தை எவ்வாறு அங்கீகரிப்பது
'உங்கள் கணக்கு செயலற்ற நிலையில் உள்ளது' போன்ற மின்னஞ்சல்கள், பழகிய மொழியைப் பயன்படுத்துதல், அவசர அவசரமாக அழைப்புகள் மற்றும் சட்டப்பூர்வமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்தல் உள்ளிட்ட கிளாசிக் ஃபிஷிங் உத்திகளை நம்பியிருக்கும். இந்த மோசடிகளை எவ்வாறு கண்டறிவது என்பது இங்கே:
- சந்தேகத்திற்கிடமான அவசரம் மற்றும் நடவடிக்கைக் கோரிக்கைகள் : சட்டப்பூர்வ நிறுவனங்களுக்கு ஒரே நாளில் உடனடி நடவடிக்கை தேவைப்படுவது அரிது, குறிப்பாக கணக்குப் பாதுகாப்பை உள்ளடக்கிய போது. 24 மணிநேரத்தில் கணக்கு மூடப்படும் என்ற அச்சுறுத்தல் ஒரு தந்திரத்தின் தெளிவான அறிகுறியாகும்.
- வழக்கத்திற்கு மாறான தொடர்பு இணைப்புகள் : அதிகாரப்பூர்வ ஆதரவு சேனல்களுக்குப் பதிலாக, தந்தி அல்லது வாட்ஸ்அப் குழுக்கள் போன்ற வழக்கத்திற்கு மாறான தொடர்பு முறைகளை மோசடி செய்பவர்கள் அடிக்கடி பயன்படுத்துகின்றனர். நம்பகமான நிறுவனங்கள் முறையான வாடிக்கையாளர் ஆதரவை வழங்குகின்றன மற்றும் முறைசாரா செய்தியிடல் பயன்பாடுகளுக்கு உங்களை வழிநடத்தாது.
- அறிமுகமில்லாத URLகள் மற்றும் டொமைன்கள் : மின்னஞ்சல் உண்மையானதாகத் தோன்றினாலும், இணையதளத்தின் URLஐ உன்னிப்பாகப் பார்க்கவும். ஃபிஷிங் தளங்கள் பெரும்பாலும் முறையான சேவைகளைப் பிரதிபலிக்கும் டொமைன் பெயர்களைப் பயன்படுத்துகின்றன, ஆனால் சிறிய எழுத்துப்பிழைகள் அல்லது அசாதாரண எழுத்துகள் இருக்கலாம்.
பரந்த அபாயங்கள்: கணக்கு சமரசத்திற்கு அப்பால்
இந்த தந்திரோபாயத்திற்கு பலியாவது, திருடப்பட்ட நற்சான்றிதழ்களை விட அதிகமாக விளைவிக்கலாம். இந்த ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் இது போன்ற அபாயங்களைக் கொண்டுள்ளன:
- நிதி இழப்பு : பயனர்களின் கணக்குகளை அணுகுவதன் மூலம், மோசடி செய்பவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ளலாம் அல்லது டிஜிட்டல் சொத்துக்களை முடக்கலாம்.
- அடையாளத் திருட்டு : மோசடி செய்பவர்கள் சேகரிக்கப்பட்ட உள்நுழைவு விவரங்களைப் பயன்படுத்தி, அதே நற்சான்றிதழ்களுடன் தொடர்புடைய பிற கணக்குகளை அணுகலாம், இது தனியுரிமை மற்றும் அடையாளத் திருட்டில் பரந்த மீறல்களுக்கு வழிவகுக்கும்.
- சாதனத் தொற்று : ஃபிஷிங்குடன் கூடுதலாக, மோசடி செய்பவர்கள் பெரும்பாலும் இந்த மின்னஞ்சல்களில் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைச் சேர்க்கிறார்கள். திறக்கும் போது, இவை தீம்பொருள் அல்லது பிற தீங்கு விளைவிக்கும் மென்பொருளை சாதனத்தில் பதிவிறக்கம் செய்யலாம். இந்த தீம்பொருள் தரவைத் திருடலாம், விசை அழுத்தங்களைக் கண்காணிக்கலாம் அல்லது சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தலாம்.
மால்வேர் அபாயங்கள்: ஃபிஷிங் மின்னஞ்சல்கள் தீங்கு விளைவிக்கும் மென்பொருளை எவ்வாறு பரப்புகின்றன
நற்சான்றிதழ் திருட்டுக்கு கூடுதலாக, 'உங்கள் கணக்கு செயலற்ற நிலையில் உள்ளது' போன்ற ஃபிஷிங் மின்னஞ்சல்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது தீம்பொருளை விநியோகிக்கும் இணைப்புகளைக் கொண்டிருக்கும். தீம்பொருள் நிறைந்த மின்னஞ்சல்களில் பொதுவாக ஆபத்தான இணைப்புகள் (இயக்கக்கூடிய கோப்புகள் அல்லது அலுவலக ஆவணங்கள் போன்றவை) அல்லது பாதிக்கப்பட்ட இணையதளங்களுக்கு வழிவகுக்கும் இணைப்புகள் அடங்கும். சில கோப்புகள், குறிப்பாக அலுவலக ஆவணங்களில் உட்பொதிக்கப்பட்டவை, மேக்ரோக்களை இயக்க பயனர் தேவைப்படலாம், இது தீம்பொருளை இயக்கத் தூண்டுகிறது. செயல்பட்டவுடன், மால்வேர் தரவு திருட்டு முதல் கணினி கண்காணிப்பு வரை பல செயல்களைச் செய்ய முடியும்.
பாதுகாப்பாக இருப்பதற்கான சிறந்த நடைமுறைகள்: ஃபிஷிங் பொறிகளைத் தவிர்ப்பது
இந்த தந்திரோபாயம் கையாளும் தந்திரோபாயங்களைப் பயன்படுத்தும் போது, சிறந்த நடைமுறைகளைப் பற்றி அறிந்திருப்பது பாதுகாப்பாக இருக்க உதவும்:
- அதிகாரப்பூர்வ சேனல்களுடன் சரிபார்க்கவும் : சந்தேகத்திற்குரிய மின்னஞ்சலைப் பெற்றால், வழங்கப்பட்ட தொடர்பு விவரங்களைப் பயன்படுத்த வேண்டாம். அதற்குப் பதிலாக, நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளத்தில் உலாவவும் மற்றும் அறியப்பட்ட மற்றும் சரிபார்க்கப்பட்ட சேனல்கள் மூலம் நேரடியாக அணுகவும்.
- மின்னஞ்சல் விவரங்களைச் சரிபார்க்கவும் : அனுப்புநரின் மின்னஞ்சல் முகவரி, URLகள் மற்றும் உள்ளடக்கத்தில் உள்ள முரண்பாடுகளைக் கண்டறியவும். இலக்கணப் பிழைகள் அல்லது வழக்கத்திற்கு மாறான சொற்றொடர்கள் பெரும்பாலும் சிவப்புக் கொடிகளாகும்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு : உங்கள் கணக்குகள் MFA ஐ ஆதரித்தால், அதை இயக்கவும். மோசடி செய்பவர்கள் உங்கள் உள்நுழைவுச் சான்றுகளைப் பெற்றாலும், அவர்கள் அணுகலைப் பெறுவதைத் தடுக்கக்கூடிய கூடுதல் தடையை எதிர்கொள்வார்கள்.
- தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் : இணைப்பைக் கிளிக் செய்வதற்கு முன், URL ஐ முன்னோட்டமிட உங்கள் கர்சரை அதன் மேல் நகர்த்தவும். இது அறிமுகமில்லாததாகவோ அல்லது சந்தேகத்திற்குரியதாகவோ தோன்றினால், அதை முற்றிலும் தவிர்ப்பது நல்லது.
விழிப்புடனும் தகவலறிந்தவராகவும் இருப்பதன் மூலம், பயனர்கள் 'உங்கள் கணக்கு செயலற்ற நிலையில் உள்ளது' போன்ற தந்திரோபாயங்களுக்கு எதிராக தங்களைத் தாங்களே சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம் மற்றும் இணையக் குற்றவாளிகளின் ஏமாற்றும் தந்திரங்களுக்குப் பலியாவதைத் தவிர்க்கலாம்.
