கணக்கு கடவுச்சொல் பழைய மின்னஞ்சல் மோசடி.

சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்றி முக்கியமான தகவல்களைக் கொடுக்க மோசடி செய்பவர்கள் தொடர்ந்து ஏமாற்றும் மின்னஞ்சல் பிரச்சாரங்களை உருவாக்கி வருகின்றனர். தற்போது பரவி வரும் அத்தகைய மோசடிகளில் ஒன்று 'அவசர பாதுகாப்பு எச்சரிக்கை' மின்னஞ்சல் மோசடி, குறிப்பாக 'கணக்கு கடவுச்சொல் பழையது' என்ற தலைப்பில் ஒரு செய்தியின் போர்வையில். முதல் பார்வையில் முறையானதாகத் தோன்றினாலும், இந்த மின்னஞ்சல்கள் மோசடியானவை மற்றும் உங்கள் டிஜிட்டல் தனியுரிமை மற்றும் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகின்றன. இந்த மோசடி எவ்வாறு செயல்படுகிறது மற்றும் அதன் சாத்தியமான விளைவுகளிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியம்.

உண்மையான விளைவுகளைக் கொண்ட போலி எச்சரிக்கைகள்

இந்த மோசடி மின்னஞ்சல் பெறுநரின் மின்னஞ்சல் கணக்கின் கடவுச்சொல் காலாவதியானது என்றும் காலாவதியாகப் போகிறது என்றும் கூறுகிறது. இது பொதுவாக ஒரு போலி காலக்கெடுவை உள்ளடக்கியது மற்றும் 'தற்போதைய கடவுச்சொல்லைப் புதுப்பித்து வைத்திரு' என்று பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்ய பயனரை வலியுறுத்துகிறது. இந்த நடவடிக்கைக்கான அழைப்பு, ஒரு உண்மையான உள்நுழைவுப் பக்கமாக மாறுவேடமிடும் ஒரு ஃபிஷிங் தளத்திற்கு வழிவகுக்கிறது, பொதுவாக பரவலாகப் பயன்படுத்தப்படும் மின்னஞ்சல் வழங்குநரைப் பின்பற்றுகிறது.

முக்கியமாக, இந்தச் செய்திகள் எந்தவொரு சட்டப்பூர்வமான நிறுவனங்கள், சேவை வழங்குநர்கள் அல்லது அமைப்புகளுடன் இணைக்கப்படவில்லை. அவற்றின் ஒரே நோக்கம், பெறுநர்கள் தங்கள் கணக்குச் சான்றுகளை விருப்பத்துடன் வெளியிடச் செய்வதாகும்.

பாதிக்கப்பட்டவர் தங்கள் தகவலை உள்ளிட்டவுடன், சான்றுகள் உடனடியாகப் பெறப்பட்டு பிரச்சாரத்தின் பின்னணியில் உள்ள மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இது கணக்கு அபகரிப்புக்கும், சமரசம் செய்யப்பட்ட அடையாளத்தை மேலும் சுரண்டுவதற்கும் கதவைத் திறக்கிறது.

திருடப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் என்ன செய்வார்கள்

சமரசம் செய்யப்பட்ட கணக்குகள் பல தீங்கு விளைவிக்கும் வழிகளில் தவறாகப் பயன்படுத்தப்படலாம். மோசடி செய்பவர்கள் அணுகலைத் திருடுவதோடு நின்றுவிடுவதில்லை, அவர்கள் அதைப் பயன்படுத்திக் கொண்டு பண ஆதாயத்தையும் தங்கள் மோசடி நடவடிக்கைகளை விரிவுபடுத்துகிறார்கள். சாத்தியமான சில விளைவுகள் பின்வருமாறு:

அடையாளத் திருட்டு மற்றும் ஆள்மாறாட்டம் :
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரைப் போல ஆள்மாறாட்டம் செய்து நண்பர்கள், சக ஊழியர்கள் அல்லது பின்தொடர்பவர்களைத் தொடர்பு கொள்ளலாம், பணம் கோரலாம் அல்லது கூடுதல் மோசடிகளை ஊக்குவிக்கலாம்.

இணைக்கப்பட்ட தளங்களுக்கான அங்கீகரிக்கப்படாத அணுகல் :
திருடப்பட்ட மின்னஞ்சல் பிற சேவைகளுடன் (சமூக ஊடகங்கள், வங்கி, ஷாப்பிங் அல்லது கிளவுட் ஸ்டோரேஜ்) இணைக்கப்பட்டிருந்தால், இந்தக் கணக்குகளும் கடத்தப்படலாம்.

நிதி மோசடி :
குற்றவாளிகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை மேற்கொள்ளலாம், டிஜிட்டல் பணப்பைகளை காலி செய்யலாம் அல்லது பாதிக்கப்பட்டவரின் பெயரில் கொள்முதல் செய்யலாம்.

தீம்பொருள் பரவல் :
பாதிக்கப்பட்ட இணைப்புகள் அல்லது கோப்புகளை தொடர்புகளுக்கு அனுப்புவதன் மூலம் தீம்பொருளை விநியோகிக்க கடத்தப்பட்ட கணக்குகள் பயன்படுத்தப்படலாம்.

அச்சுறுத்தலை அங்கீகரித்தல்: இந்த மின்னஞ்சல்களில் பயன்படுத்தப்படும் தந்திரோபாயங்கள்

சில ஃபிஷிங் செய்திகள் எழுத்துப்பிழை மற்றும் இலக்கணப் பிழைகளால் நிறைந்திருந்தாலும், மற்றவை மிகவும் உறுதியானவை மற்றும் தொழில்முறை ரீதியாக வடிவமைக்கப்பட்டவை. 'அவசர பாதுகாப்பு எச்சரிக்கை' மோசடியில் லோகோக்கள், வடிவமைப்பு மற்றும் நம்பகமான நிறுவனங்கள் பயன்படுத்தும் மொழியுடன் நெருக்கமாக ஒத்திருக்கும் மொழி ஆகியவை அடங்கும். இது சந்தேகத்திற்கு இடமில்லாத பெறுநர்கள் கோரிக்கைக்கு இணங்குவதற்கான வாய்ப்பை அதிகரிக்கிறது.

இது போன்ற ஃபிஷிங் மோசடிகளின் பொதுவான பண்புகள் பின்வருமாறு:

• அவசர மொழி அல்லது பயமுறுத்தும் தந்திரங்கள் ('உங்கள் கடவுச்சொல் விரைவில் காலாவதியாகிவிடும்!')
• சட்டபூர்வமான நிறுவனங்களைப் (மின்னஞ்சல் சேவைகள், வங்கிகள், தொழில்நுட்ப நிறுவனங்கள்) பின்பற்றுதல்.
• நற்சான்றிதழ் அறுவடை தளங்களுக்கு வழிவகுக்கும் போலி இணைப்புகள்
• கணக்கு இடைநிறுத்தம் அல்லது அணுகல் தடைசெய்யப்பட்டது குறித்த தவறான கூற்றுகள்

ஸ்பேம் பிரச்சாரங்களில் மறைந்திருக்கும் பிற ஆபத்துகள்

ஃபிஷிங்கிற்கு அப்பால், ஸ்பேம் மின்னஞ்சல் என்பது தீம்பொருள் நிறைந்த இணைப்புகள் மற்றும் தீங்கிழைக்கும் பதிவிறக்க இணைப்புகளுக்கான ஒரு விநியோக முறையாகும். PDF, DOCX, XLSX, EXE அல்லது காப்பக கோப்புகள் (ZIP, RAR) போன்ற வடிவங்களில் உள்ள இணைப்புகள் ட்ரோஜன்கள், ரான்சம்வேர் அல்லது ஸ்பைவேரைக் கொண்டிருக்கலாம். மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் போன்ற சில கோப்பு வகைகளுக்கு, தீம்பொருள் தொற்றுநோயைத் தொடங்க மேக்ரோக்களை இயக்குவது போன்ற பயனர் தொடர்பு தேவைப்படுகிறது. ஒன்நோட் கோப்புகள் பெரும்பாலும் பயனர்களை ஏமாற்றி உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் கூறுகளைக் கிளிக் செய்கின்றன.

ஸ்பேம் பிரச்சாரங்களில் பொதுவாகப் பயன்படுத்தப்படும் தீங்கிழைக்கும் இணைப்புகளின் வகைகள்:

• மேக்ரோ ஸ்கிரிப்ட்களுடன் கூடிய மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள்
• உட்பொதிக்கப்பட்ட சுரண்டல்களுடன் கூடிய Adobe PDF கோப்புகள்
• சுருக்கப்பட்ட காப்பகங்களில் ஜாவாஸ்கிரிப்ட் கோப்புகள்
• இரட்டை நீட்டிப்புகளுடன் மாறுவேடமிட்டுள்ள இயக்கக்கூடிய கோப்புகள்
• உட்பொதிக்கப்பட்ட இணைப்புகள் அல்லது கோப்பு தூண்டுதல்களைக் கொண்ட OneNote ஆவணங்கள்

தூண்டப்பட்டவுடன், இந்தக் கோப்புகள் அமைப்புகளை அமைதியாகப் பாதிக்கலாம், தரவை சமரசம் செய்யலாம், மேலும் தாக்குபவர்களுக்கு தொலைதூர அணுகலை வழங்கலாம்.

நீங்கள் ஏமாற்றப்பட்டிருந்தால்: அடுத்து என்ன செய்வது

'கணக்கு கடவுச்சொல் பழையது' போன்ற ஃபிஷிங் மின்னஞ்சலுடன் நீங்கள் தொடர்பு கொண்டு உங்கள் நற்சான்றிதழ்களை உள்ளிட்டிருந்தால், உடனடி நடவடிக்கை மிக முக்கியம்:

• பாதிக்கப்பட்ட கணக்கு மற்றும் அதே அல்லது ஒத்த சான்றுகளைப் பயன்படுத்தி வேறு எந்த கணக்குகளுக்கும் உங்கள் கடவுச்சொல்லை மாற்றவும்.
• முடிந்தால் இரண்டு காரணி அங்கீகாரத்தை இயக்கவும்.

இறுதி எண்ணங்கள்: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்.

'அவசர பாதுகாப்பு எச்சரிக்கை' மோசடி, சூழ்ச்சி ஃபிஷிங் பிரச்சாரங்கள் எவ்வாறு மாறிவிட்டன என்பதை எடுத்துக்காட்டுகிறது. இந்த மின்னஞ்சல்கள் பீதியையும் அவசரத்தையும் உருவாக்க வடிவமைக்கப்பட்டுள்ளன, இதனால் பயனர்கள் சிந்திக்காமல் செயல்பட வழிவகுக்கின்றன. அவர்களின் தந்திரோபாயங்களை அங்கீகரித்து, பாதுகாப்பு தொடர்பான எந்தவொரு அறிவிப்புகளின் சட்டபூர்வமான தன்மையையும் சரிபார்ப்பதன் மூலம், நீங்கள் பாதிக்கப்படும் அபாயத்தை கணிசமாகக் குறைக்கலாம். கோரிக்கை உண்மையானது என்று உங்களுக்கு முற்றிலும் உறுதியாகத் தெரியாவிட்டால், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யவோ அல்லது சான்றுகளை வழங்கவோ வேண்டாம். சில நிமிடங்கள் எச்சரிக்கையாக இருப்பது உங்கள் தனிப்பட்ட அல்லது நிதி பாதுகாப்பில் கடுமையான மீறலைத் தடுக்கலாம்.