கணக்கு பராமரிப்பு அறிவிப்பு மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஏமாற்றி அவர்களின் முக்கியத் தகவல்களைப் பெறுவதற்காக, ஃபிஷிங் முயற்சிகளை வழக்கமான அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'கணக்கு பராமரிப்பு அறிவிப்பு' (Account Maintenance Notification) எனப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு தெளிவான உதாரணமாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல; பயனர்களின் உள்நுழைவு விவரங்களைத் திருடுவதற்காக மட்டுமே இவை அனுப்பப்படுகின்றன.
பொருளடக்கம்
கணக்கு பராமரிப்பின் பொய்யான வாக்குறுதி
பெறுநரின் மின்னஞ்சல் சேவை வழங்குநர், வழக்கமான தள மேம்பாடுகள் அல்லது பராமரிப்புப் பணிகளை மேற்கொள்வதாக அந்த மின்னஞ்சல்கள் கூறுகின்றன. கணக்கைச் செயலில் வைத்திருக்க, வழங்கப்பட்ட இணைப்பு வழியாகத் தங்களின் தற்போதைய கடவுச்சொல்லைப் பயன்படுத்தி உள்நுழையுமாறு பயனர்கள் அறிவுறுத்தப்படுகிறார்கள்.
இந்தக் கூற்று முற்றிலும் புனையப்பட்டது. முறையான மின்னஞ்சல் வழங்குநர்கள், பயனர்களைத் தங்கள் கணக்குகளை மீண்டும் செயல்படுத்தவோ அல்லது கோரப்படாத மின்னஞ்சல் இணைப்புகள் மூலம் அவர்களின் சான்றுகளைச் சரிபார்க்கவோ கோருவதில்லை. அந்தச் செய்தி, அவசர உணர்வை உருவாக்கி, பெறுநர்களைத் தங்கள் உள்நுழைவு விவரங்களை வழங்கச் சம்மதிக்க வைப்பதற்காக வடிவமைக்கப்பட்ட ஒரு கவர்ச்சி மட்டுமே.
கண்முன்னே மறைந்திருக்கும் தெளிவான எச்சரிக்கை அறிகுறிகள்
இந்த மோசடியை வெளிப்படுத்தும் மிக முக்கியமான அறிகுறிகளில் ஒன்று, முழுமையடையாத டெம்ப்ளேட் இடங்கள் இருப்பதுதான். முறையான நிறுவனப் பெயரைக் காண்பிப்பதற்குப் பதிலாக, அனுப்புநரின் நிறுவனப் பெயர் அல்லது கையொப்பம் இடம்பெற வேண்டிய இடங்களில், அந்த மின்னஞ்சல்களில் '{Domain}' போன்ற குறிப்புகள் இடம்பெற்றிருக்கும்.
இத்தகைய பிழைகள், முறையாக உள்ளமைக்கப்படாத, பெருமளவில் விநியோகிக்கப்பட்ட ஒரு ஃபிஷிங் வார்ப்புருவிலிருந்து அந்த மின்னஞ்சல்கள் உருவாக்கப்பட்டதை வலுவாகச் சுட்டிக்காட்டுகின்றன. நற்பெயர் பெற்ற நிறுவனங்கள் தங்கள் தகவல்தொடர்புகளைக் கவனமாக மதிப்பாய்வு செய்யும், மேலும் வெளிப்படையான தற்காலிகக் குறியீடுகளையோ அல்லது முழுமையற்ற பிராண்டிங்கையோ கொண்ட செய்திகளை அனுப்பாது.
போலி வெப்மெயில் உள்நுழைவுப் பக்கம்
உட்பொதிக்கப்பட்ட பொத்தானைக் கிளிக் செய்யும் பெறுநர்கள், cPanel வெப்மெயில் இடைமுகத்தைப் போல தோற்றமளிக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம் ஒரு மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லைக் கோருவதன் மூலம், பயனர் ஒரு முறையான சேவையில் உள்நுழைகிறார் என்ற மாயையை உருவாக்குகிறது.
இருப்பினும், இந்தப் பக்கத்தில் உள்ளிடப்படும் எந்தவொரு உள்நுழைவு விவரங்களும் மோசடிக்காரர்களுக்கு நேரடியாக அனுப்பப்படுகின்றன. இந்த மோசடி இணையதளம், சந்தேகப்படாத அப்பாவிப் பாதிக்கப்பட்டவர்களிடமிருந்து உள்நுழைவுத் தகவல்களைச் சேகரிப்பதற்காக மட்டுமே இயங்குகிறது.
திருடப்பட்ட மின்னஞ்சல் சான்றுகள் ஏன் மிகவும் மதிப்புமிக்கவை?
ஒரு மின்னஞ்சல் கணக்கு, பல பிற இணையச் சேவைகளுக்கான நுழைவாயிலாகப் பெரும்பாலும் செயல்படுகிறது. தாக்குபவர்கள் ஒரு மின்னஞ்சல் பெட்டியை அணுகியவுடன், அவர்களால் பின்வருவனவற்றைச் செய்ய முடியும்:
- தனிப்பட்ட உரையாடல்களையும் இரகசியத் தகவல்களையும் படிக்கவும்.
- இணைக்கப்பட்ட கணக்குகளின் கடவுச்சொற்களை மீட்டமைத்து, பாதிக்கப்பட்டவரைப் போல் நடித்து, ஊடுருவப்பட்ட கணக்கைப் பயன்படுத்தி கூடுதல் ஃபிஷிங் தாக்குதல்களைத் தொடங்குதல்.
திருடப்பட்ட மின்னஞ்சல் கணக்கின் விளைவுகள், ஆரம்பகட்ட மீறலையும் தாண்டி வெகுதூரம் நீண்டு, நிதி இழப்பு, அடையாளத் திருட்டு மற்றும் தனிப்பட்ட அல்லது வணிகக் கணக்குகளின் மேலும் பாதிப்புகளுக்கு வழிவகுக்கக்கூடும்.
அடையாளத் திருட்டுக்கு அப்பாற்பட்ட தீம்பொருள் அபாயங்கள்
இந்த மின்னஞ்சல்களின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், சில சமயங்களில் தீம்பொருளைப் பரப்புவதற்கும் இதுபோன்ற ஃபிஷிங் தாக்குதல்கள் பயன்படுத்தப்படுகின்றன.
- இணையக் குற்றவாளிகள், பாதிப்பில்லாத ஆவணங்கள் அல்லது கோப்புகள் போல வேடமிட்டு, தீங்கிழைக்கும் இணைப்புகளை அடிக்கடி அனுப்புகின்றனர். இந்த இணைப்புகளில் இயக்கக்கூடிய நிரல்கள், சுருக்கப்பட்ட காப்பகங்கள், PDF-கள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் அல்லது ஜாவாஸ்கிரிப்ட் கோப்புகள் அடங்கியிருக்கலாம். பல சந்தர்ப்பங்களில், கோப்பைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது, இந்தத் தொற்றுச் செயல்முறையைத் தூண்டிவிடுகிறது.
மற்ற ஃபிஷிங் மின்னஞ்சல்கள், இணைப்புகளுக்குப் பதிலாகத் தீங்கிழைக்கும் இணைப்புகளைச் சார்ந்துள்ளன. இந்த இணையதளங்களுக்குச் செல்வது, தேவையற்ற பதிவிறக்கங்களைத் தொடங்கலாம் அல்லது பாதிக்கப்பட்டவர்களைத் தீங்கு விளைவிக்கும் மென்பொருளைக் கைமுறையாக நிறுவத் தூண்டலாம். பெரும்பாலான மால்வேர் தொற்றுகளுக்குப் பயனரின் ஏதேனும் ஒரு வகையான தொடர்பு தேவைப்படுகிறது, இதனால்தான் தாக்குபவர்கள் பெறுநர்களை நடவடிக்கை எடுக்கத் தூண்டுவதற்காக ஏமாற்றும் செய்திகளை அடிக்கடி பயன்படுத்துகின்றனர்.
இந்த மின்னஞ்சல்களுக்கு எவ்வாறு பதிலளிப்பது
இன்பாக்ஸில் 'கணக்கு பராமரிப்பு அறிவிப்பு' மின்னஞ்சல் வந்தால், எடுக்க வேண்டிய பாதுகாப்பான நடவடிக்கை மிகவும் எளிமையானது:
- எந்த இணைப்புகளையும் சொடுக்கவோ அல்லது உள்நுழைவுத் தகவல்களை வழங்கவோ வேண்டாம்.
- மின்னஞ்சலை உடனடியாக நீக்கவும், மேலும், உள்நுழைவு விவரங்கள் ஏற்கனவே உள்ளிடப்பட்டிருந்தால், பாதிக்கப்பட்ட கடவுச்சொல்லை மாற்றி, பல காரணி அங்கீகாரத்தை கூடிய விரைவில் செயல்படுத்தவும்.
இறுதி எண்ணங்கள்
'கணக்கு பராமரிப்பு அறிவிப்பு' மின்னஞ்சல்கள், ஒரு வழக்கமான சேவைச் செய்தி போல வேடமிட்டு வரும் ஒரு ஃபிஷிங் மோசடியாகும். அவை ஒரு பொதுவான மின்னஞ்சல் சேவை வழங்குநரைப் போல நடித்து, பெறுநர்களை ஒரு போலி வெப்மெயில் உள்நுழைவுப் பக்கத்திற்கு வழிநடத்தி, மின்னஞ்சல் சான்றுகளைத் திருட முயற்சிக்கின்றன. இந்த அறிவிப்புகளுக்குப் பின்னால் எந்தவொரு முறையான நிறுவனமும் இல்லை. எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது எச்சரிக்கையாக இருப்பதும், சந்தேகத்திற்கிடமான இணைப்புகளுடனான தொடர்புகளைத் தவிர்ப்பதும், தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும் கணக்கு முறைகேடு செய்யப்படுவதைத் தடுப்பதற்கும் அவசியமான நடவடிக்கைகளாகும்.
System Messages
The following system messages may be associated with கணக்கு பராமரிப்பு அறிவிப்பு மின்னஞ்சல் மோசடி:
Subject: Account Maintenance Notification |