கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடிக்கு உள்ளாகியுள்ளது.
பயனர்களை முக்கியமான தகவல்களை வெளிப்படுத்த நம்ப வைக்க வடிவமைக்கப்பட்ட ஏமாற்றும் திட்டங்களால் டிஜிட்டல் நிலப்பரப்பு நிரம்பியுள்ளது. சைபர் குற்றவாளிகள் மின்னஞ்சலை தங்கள் முதன்மை கருவிகளில் ஒன்றாகப் பயன்படுத்திக் கொள்கிறார்கள், சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களை மோசடி பொறிகளில் சிக்க வைக்கிறார்கள். 'கணக்கு புதுப்பிக்கப்பட வேண்டிய நேரம்' மின்னஞ்சல் மோசடி இந்த உத்தியின் ஒரு பிரதான எடுத்துக்காட்டு, அவசரத்தையும் பயத்தையும் பயன்படுத்தி பெறுநர்களை அவர்களின் நற்சான்றிதழ்களை சமரசம் செய்ய வைக்கிறது. பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட உலகில் பாதுகாப்பாக இருக்க இதுபோன்ற ஃபிஷிங் முயற்சிகளுக்குப் பின்னால் உள்ள தந்திரோபாயங்களைப் புரிந்துகொள்வது அவசியம்.
பொருளடக்கம்
கணக்கால் பயன்படுத்தப்படும் ஏமாற்று தந்திரங்களை இன்னும் விரிவாகப் பார்ப்பது புதுப்பிக்கப்பட உள்ளது.
இந்த மோசடி மின்னஞ்சல் பிரச்சாரம் தவறான அவசர உணர்வை உருவாக்க கட்டமைக்கப்பட்டுள்ளது. பெறுநரின் மின்னஞ்சல் கணக்கிற்கு அவசர புதுப்பிப்பு தேவை என்று மோசடி செய்திகள் கூறுகின்றன, மேலும் இந்த புதுப்பிப்பை 24 மணி நேரத்திற்குள் முடிக்கத் தவறினால் அணுகல் கட்டுப்படுத்தப்படும், இதனால் அவர்கள் செய்திகளை அனுப்புவது தடுக்கப்படும் என்று எச்சரிக்கின்றன. பீதியை ஏற்படுத்துவதன் மூலம், மோசடி செய்பவர்கள் கோரிக்கையின் நியாயத்தன்மையை கேள்விக்குள்ளாக்காமல் பெறுநர்கள் திடீர் உணர்ச்சியுடன் செயல்படும் வாய்ப்பை அதிகரிக்கின்றனர்.
ஏமாற்றுதலை மேலும் நம்பத்தகுந்ததாக மாற்ற, மின்னஞ்சல் பெரும்பாலும் நற்பெயர் பெற்ற சேவை வழங்குநர்களிடமிருந்து வரும் அதிகாரப்பூர்வ தகவல்தொடர்புகளைப் போலவே இருக்கும். இருப்பினும், இந்த செய்திகள் எந்தவொரு சட்டப்பூர்வ நிறுவனங்களுடனும் உண்மையான தொடர்பைக் கொண்டிருக்கவில்லை. அவற்றின் ஒரே நோக்கம், பெறுநர்களை மோசடியான இணைப்பைத் திறந்து, அறியாமலேயே அவர்களின் மின்னஞ்சல் உள்நுழைவு சான்றுகளை வழங்கச் செய்வதாகும்.
தவறாக வழிநடத்தும் இணைப்பு: ஒரு மறைக்கப்பட்ட அச்சுறுத்தல்
இந்த மின்னஞ்சலில் ஒரு HTML இணைப்பு உள்ளது - பெரும்பாலும் 'update file.html' என்று அழைக்கப்படுகிறது, இருப்பினும் கோப்பு பெயர் மாறுபடலாம். இந்த கோப்பு அதிகாரப்பூர்வ உள்நுழைவு பக்கமாக மாறுவேடமிட்டு, பயனர்களை அவர்களின் மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களை உள்ளிட ஏமாற்றுகிறது. இருப்பினும், உண்மையான புதுப்பிப்பைச் செயலாக்குவதற்குப் பதிலாக, உள்ளிடப்பட்ட சான்றுகளைப் பிடித்து சைபர் குற்றவாளிகளுக்கு அனுப்ப இந்தப் பக்கம் திட்டமிடப்பட்டுள்ளது.
மோசடி செய்பவர்கள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், அதை மேலும் சுரண்டலுக்கான நுழைவாயிலாகப் பயன்படுத்தலாம். பல ஆன்லைன் சேவைகள் ஒரே மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்டுள்ளன, அதாவது தாக்குபவர்கள் வங்கி தளங்கள், சமூக ஊடக கணக்குகள், கிளவுட் சேமிப்பக சேவைகள் மற்றும் பலவற்றிற்கான கடவுச்சொற்களை மீட்டமைக்க முயற்சிக்கலாம். இது நிதி மோசடி, தரவு திருட்டு மற்றும் அடையாள துஷ்பிரயோகத்திற்கு கதவைத் திறக்கிறது.
தந்திரோபாயத்தில் வீழ்வதால் ஏற்படும் விளைவுகள்
திருடப்பட்ட மின்னஞ்சல் கணக்கிலிருந்து ஏற்படக்கூடிய சேதம் அங்கீகரிக்கப்படாத அணுகலுக்கு அப்பாற்பட்டது. தாக்குபவர்கள் கட்டுப்பாட்டைப் பெற்றவுடன், அவர்கள் கணக்கை பல்வேறு வழிகளில் தவறாகப் பயன்படுத்தலாம்:
- அடையாளத் திருட்டு: சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து, அவர்களின் சமரசம் செய்யப்பட்ட மின்னஞ்சலைப் பயன்படுத்தி பணத்திற்கான கோரிக்கைகளை அனுப்பலாம், தந்திரோபாயங்களைப் பரப்பலாம் அல்லது தீம்பொருள் நிறைந்த இணைப்புகளை விநியோகிக்கலாம்.
ஃபிஷிங் மின்னஞ்சல்கள் பெரிய சைபர் அச்சுறுத்தல்களுக்கு எவ்வாறு பங்களிக்கின்றன
'கணக்கு புதுப்பிக்கப்பட வேண்டிய நேரம்' என்ற மோசடி என்பது பரந்த ஃபிஷிங் நிலப்பரப்பின் ஒரு பகுதியாகும், அங்கு மோசடி செய்பவர்கள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, தொழில்நுட்ப ஆர்வமுள்ள பயனர்களைக் கூட முட்டாளாக்க தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்துகிறார்கள். இத்தகைய மோசடிகள் பெரும்பாலும் அதிக சேதத்தை ஏற்படுத்தும் சைபர் அச்சுறுத்தல்களுக்கு முன்னோடியாகச் செயல்படுகின்றன, அவற்றுள்:
- Ransomware தாக்குதல்கள்: சைபர் குற்றவாளிகள், ransomware ஐ விநியோகிக்க, பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்ய மற்றும் மறைகுறியாக்க விசைகளுக்கு பணம் கோர, சமரசம் செய்யப்பட்ட மின்னஞ்சல்களைப் பயன்படுத்தலாம்.
- வணிக மின்னஞ்சல் சமரசம் (BEC): மோசடி செய்பவர்கள் நிர்வாகிகள் அல்லது ஊழியர்களைப் போல ஆள்மாறாட்டம் செய்து நிறுவனங்களை ஏமாற்றி பெரிய அளவிலான பணத்தைப் பெறச் செய்யலாம்.
- தீம்பொருள் பரவல்: ஃபிஷிங் மின்னஞ்சல்களில் உள்ள மோசடியான இணைப்புகள் அல்லது இணைப்புகள் தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கும், இது தாக்குபவர்கள் விசை அழுத்தங்களைக் கண்காணிக்க, தகவல்களைத் திருட அல்லது ஒரு சாதனத்தின் ரிமோட் கண்ட்ரோலை எடுக்க அனுமதிக்கும்.
சந்தேகத்திற்கிடமான மின்னஞ்சல்களுக்கு எதிராக விழிப்புடன் இருப்பதன் முக்கியத்துவம்
மனிதத் தவறுகளைப் பயன்படுத்திக் கொள்ளும் திறன் காரணமாக, ஸ்பேம் மற்றும் ஃபிஷிங் மின்னஞ்சல்கள் பரவலாகவும் பயனுள்ளதாகவும் சைபர் கிரைம் கருவிகளாக உள்ளன. தந்திரோபாயங்கள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், தேவையற்ற செய்திகளைக் கையாளும் போது எச்சரிக்கையான அணுகுமுறையைப் பராமரிப்பது மிகவும் முக்கியம்.
ஒரு மின்னஞ்சல் அவசர நடவடிக்கையைக் கோரினால், உள்நுழைவுச் சான்றுகளைக் கோரினால் அல்லது எதிர்பாராத இணைப்புகளைக் கொண்டிருந்தால், ஈடுபடுவதற்கு முன்பு அதன் நம்பகத்தன்மையைச் சரிபார்க்க வேண்டியது அவசியம். நிறுவனங்கள் மற்றும் சேவை வழங்குநர்கள் கடவுச்சொல் உறுதிப்படுத்தல்கள் அல்லது தேவையற்ற மின்னஞ்சல்கள் மூலம் புதுப்பிப்புகளை ஒருபோதும் கோருவதில்லை. இந்த அடிப்படை விதியை அங்கீகரிப்பது பயனர்கள் ஃபிஷிங் திட்டங்களுக்கு பலியாவதைத் தவிர்க்கவும், அவர்களின் ஆன்லைன் பாதுகாப்பைப் பாதுகாக்கவும் உதவும்.
வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதில், சந்தேகத்துடன் இருப்பது, பல காரணி அங்கீகாரத்தை (MFA) பயன்படுத்துவது மற்றும் வளர்ந்து வரும் மோசடிகள் குறித்து தொடர்ந்து அறிந்திருப்பது ஆகியவை அவசியமான நடைமுறைகளாகும்.
செய்திகள்
கணக்கு புதுப்பிப்பு மின்னஞ்சல் மோசடிக்கு உள்ளாகியுள்ளது. உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Subject: ******** | Support Your account ******** is due for update. Note: Open the Attachment File to Update Now. Your account will be stopped from sending out messages if is not updated within 24 hours ******** | Webmail |
