எங்கள் சேவை விதிமுறைகளை கணக்கு மீறியுள்ளது மின்னஞ்சல் மோசடி
அவசர நடவடிக்கை எடுக்க வேண்டிய எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். சைபர் குற்றவாளிகள் பீதி மற்றும் குழப்பத்தை நம்பி, பெறுநர்களை மூலத்தைச் சரிபார்க்காமல் செயல்பட வைக்கிறார்கள். குறிப்பாக கணக்கு இடைநீக்கத்தை அச்சுறுத்தும் செய்திகள் அல்லது கொள்கை மீறல்களைக் கோரும் செய்திகள் இருக்கும்போது விழிப்புடன் இருப்பது அவசியம். 'கணக்கு எங்கள் சேவை விதிமுறைகளை மீறியுள்ளது' என்று அழைக்கப்படும் மின்னஞ்சல்கள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. அவை முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
ஒரு நம்ப வைக்கும் மாறுவேடம்: போலி டொமைன் கணக்கு வழங்குநர்
சைபர் பாதுகாப்பு பகுப்பாய்வு, இந்த மின்னஞ்சல்கள் 'டொமைன் கணக்கு சேவை வழங்குநரின்' அறிவிப்புகளாக மாறுவேடமிடுகின்றன என்பதைக் காட்டுகிறது. இந்தச் செய்தி பொதுவாக பெறுநரின் கணக்கு தளத்தின் சேவை விதிமுறைகளை மீறியுள்ளதாகவும், விரைவில் இடைநிறுத்தப்படும் என்றும் கூறுகிறது.
நம்பகத்தன்மையை அதிகரிக்க, மின்னஞ்சலில் ஒரு நடவடிக்கைக்கான அழைப்பு பொத்தான் அல்லது 'சிக்கலைத் தீர்க்கவும்' என்று பெயரிடப்பட்ட இணைப்பு உள்ளது. பயனர் தங்கள் கணக்கைச் சரிபார்ப்பதன் மூலம் இடைநீக்கத்தைத் தடுக்கலாம் என்று வார்த்தைகள் தெரிவிக்கின்றன. உண்மையில், இந்த இணைப்பு பாதிக்கப்பட்டவர்களை மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் மோசடி வலைத்தளத்திற்கு திருப்பி விடுகிறது.
மின்னஞ்சலின் தொனி வேண்டுமென்றே அவசரமாகவும் அதிகாரபூர்வமாகவும் உள்ளது. இந்த உளவியல் அழுத்தம், பெறுநர்கள் எச்சரிக்கை அறிகுறிகளுக்காக செய்தியை கவனமாக ஆராயாமல் இணைப்பைக் கிளிக் செய்யுமாறு கட்டாயப்படுத்த வடிவமைக்கப்பட்டுள்ளது.
போலி உள்நுழைவு பக்க பொறி
வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வது போலியான உள்நுழைவுப் பக்கத்தைத் திறக்கும். இந்த மோசடி தளம் பெரும்பாலும் ஜிமெயில், யாகூ மெயில் அல்லது பிற பிரபலமான மின்னஞ்சல் வழங்குநர்களின் தோற்றத்தைப் பிரதிபலிக்கிறது. தளவமைப்பு, பிராண்டிங் மற்றும் வடிவமைப்பு கூறுகள் முதல் பார்வையில் நம்பத்தகுந்ததாகத் தோன்றலாம்.
இருப்பினும், பக்கத்தின் உண்மையான நோக்கம் உள்நுழைவு சான்றுகளை சேகரிப்பதாகும். பார்வையாளர்கள் தங்கள் கணக்கை 'சரிபார்க்க' தங்கள் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள். இந்தப் படிவத்தின் மூலம் சமர்ப்பிக்கப்படும் எந்த தகவலும் நேரடியாக தாக்குபவர்களுக்கு அனுப்பப்படும்.
மோசடி செய்பவர்கள் இந்த சான்றுகளைப் பெற்றவுடன், அவர்கள்:
- பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்கை அபகரிக்கவும்.
- செய்திகளில் சேமிக்கப்பட்டுள்ள முக்கியமான தகவல்களை அணுகவும்.
- தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்பவும்.
- வங்கி, சமூக ஊடகங்கள் அல்லது பிற ஆன்லைன் சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கவும்.
- திருடப்பட்ட கணக்கைப் பயன்படுத்தி தீம்பொருளைப் பரப்புங்கள்.
பலர் பல தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதால், ஒரு திருடப்பட்ட நற்சான்றிதழ் பரவலான கணக்கு சமரசத்திற்கு கதவைத் திறக்கும்.
பரந்த ஆபத்து: தீம்பொருள் மற்றும் மேலும் சுரண்டல்
இது போன்ற ஃபிஷிங் பிரச்சாரங்கள் பெரும்பாலும் ஒரு பெரிய தீங்கிழைக்கும் உத்தியின் ஒரு பகுதியாகும். போலி உள்நுழைவு பக்கங்களுக்கு கூடுதலாக, இதேபோன்ற மோசடி மின்னஞ்சல்களில் முறையான ஆவணங்களாக மாறுவேடமிட்ட தீங்கு விளைவிக்கும் இணைப்புகள் இருக்கலாம். இந்த கோப்புகள் PDFகள், ZIP அல்லது RAR காப்பகங்கள், செயல்படுத்தக்கூடிய கோப்புகள் அல்லது ஸ்கிரிப்ட்களாகத் தோன்றலாம். சில சந்தர்ப்பங்களில், பெறுநர்கள் மேக்ரோக்கள் அல்லது தீங்கிழைக்கும் குறியீட்டை அமைதியாக செயல்படுத்தும் பிற அம்சங்களை இயக்க அறிவுறுத்தப்படுகிறார்கள்.
மின்னஞ்சல்களில் தானியங்கி பதிவிறக்கங்களைத் தொடங்கும் அல்லது தீங்கு விளைவிக்கும் மென்பொருளை நிறுவ பயனர்களைத் தூண்டும் பாதுகாப்பற்ற வலைத்தளங்களுக்கான இணைப்புகளும் இருக்கலாம். தீம்பொருள் நிறுவப்பட்டதும், தாக்குபவர்கள் சாதனத்தின் மீது கட்டுப்பாட்டைப் பெறலாம், செயல்பாட்டைக் கண்காணிக்கலாம், நிதித் தரவைத் திருடலாம் அல்லது ரான்சம்வேரைப் பயன்படுத்தலாம்.
இந்த மோசடியை எப்படி அங்கீகரிப்பது மற்றும் தவிர்ப்பது
சந்தேகத்திற்கிடமான மின்னஞ்சல்களை கவனமாக ஆய்வு செய்வது பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கும். எச்சரிக்கை அறிகுறிகளில் பொதுவாக எதிர்பாராத கொள்கை மீறல் கோரிக்கைகள், அவசர காலக்கெடு, பொதுவான வாழ்த்துகள் மற்றும் சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள் ஆகியவை அடங்கும்.
பாதுகாப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:
- கணக்கு மீறல்களைக் கூறும் தேவையற்ற மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
- நம்பகமான உலாவி புக்மார்க் மூலம் அதிகாரப்பூர்வ வலைத்தளத்தை நேரடியாகப் பார்வையிடுவதன் மூலம் கணக்கு சிக்கல்களைச் சரிபார்க்கவும்.
- அனுப்புநர் முகவரிகளில் முரண்பாடுகள் உள்ளதா என கவனமாகச் சரிபார்க்கவும்.
- மின்னஞ்சல் மற்றும் பிற முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்கவும்.
- ஒவ்வொரு ஆன்லைன் சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
சந்தேகத்திற்கிடமான வலைத்தளத்தில் உள்நுழைவு சான்றுகள் ஏற்கனவே சமர்ப்பிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட கணக்கிற்கும் அதே சான்றுகளைப் பயன்படுத்தும் வேறு எந்த கணக்குகளுக்கும் கடவுச்சொற்களை உடனடியாக மாற்ற வேண்டும். கூடுதல் பாதுகாப்பு நடவடிக்கைகளை இயக்குவதும், அசாதாரண செயல்பாடுகளுக்காக கணக்குகளைக் கண்காணிப்பதும் நல்லது.
இறுதி எண்ணங்கள்
'கணக்கு எங்கள் சேவை விதிமுறைகளை மீறியுள்ளது' என்ற மின்னஞ்சல் மோசடி என்பது பயத்தையும் அவசரத்தையும் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்ட ஒரு உன்னதமான ஃபிஷிங் நடவடிக்கையாகும். ஒரு சேவை வழங்குநரைப் போல ஆள்மாறாட்டம் செய்து பாதிக்கப்பட்டவர்களை போலி உள்நுழைவு பக்கத்திற்கு வழிநடத்துவதன் மூலம், மோசடி செய்பவர்கள் மின்னஞ்சல் சான்றுகளைப் பிடிக்கவும் கூடுதல் கணக்குகள் மீது தங்கள் கட்டுப்பாட்டை விரிவுபடுத்தவும் முயற்சிக்கின்றனர். தொடர்ச்சியான விழிப்புணர்வு, சந்தேகத்திற்கிடமான செய்திகளைச் சரிபார்த்தல் மற்றும் சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுதல் ஆகியவை இத்தகைய அச்சுறுத்தல்களுக்கு எதிரான வலுவான பாதுகாப்பாக இருக்கின்றன.
System Messages
The following system messages may be associated with எங்கள் சேவை விதிமுறைகளை கணக்கு மீறியுள்ளது மின்னஞ்சல் மோசடி:
Subject: [********]: Please confirm to continue. |
