கணக்குப் பாதுகாப்பு அறிவிப்பு மின்னஞ்சல் மோசடி
உடனடி நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களின் பயத்தையும் அவசர உணர்வையும் அடிக்கடி சாதகமாகப் பயன்படுத்தி, அவர்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்தவோ அல்லது தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்கம் செய்யவோ தூண்டுகின்றனர். 'கணக்கு பாதுகாப்பு அறிவிப்பு' (Account Security Notice) எனப்படும் மின்னஞ்சல்கள் இந்தத் தந்திரத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது மின்னஞ்சல் சேவை வழங்குநருடனும் தொடர்புடையவை அல்ல. மாறாக, அவை பயனர்களின் மின்னஞ்சல் சான்றுகளைத் திருடுவதற்கும், அவர்களின் டிஜிட்டல் வாழ்க்கையைப் பாதிக்கக்கூடிய வகையிலும் வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பிரச்சாரத்தின் பகுதியாகும்.
பொருளடக்கம்
போலி கடவுச்சொல் காலாவதி எச்சரிக்கை
இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக 'கடவுச்சொல் காலாவதி அறிவிப்பு' என்ற தலைப்புடன் வரும். அவை ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அதிகாரப்பூர்வ பாதுகாப்பு அறிவிப்புகள் போலத் தோற்றமளித்து, பெறுநரின் கடவுச்சொல் இரண்டு நாட்களுக்குள் காலாவதியாகிவிடும் என்று கூறும். அந்தச் செய்தியின்படி, எந்த நடவடிக்கையும் எடுக்கத் தவறினால் மின்னஞ்சல் கணக்கு முடக்கப்படும்.
அழுத்தத்தை அதிகப்படுத்தும் விதமாக, அந்த மின்னஞ்சலில் 'தற்போதைய நிலை: உடனடியாக நடவடிக்கை தேவை' என்பது போன்ற ஒரு எச்சரிக்கை முக்கியமாகக் காட்டப்பட்டுள்ளது. மேலும், 'தற்போதைய கடவுச்சொல்லைப் பாதுகாக்கவும்' மற்றும் 'அமைப்புகளை நிர்வகிக்கவும்' என்று பெயரிடப்பட்ட பொத்தான்களும் அதில் இடம்பெற்றுள்ளன. சட்டப்பூர்வமானவை போலத் தோன்றினாலும், அந்த இரண்டு பொத்தான்களும் இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் மோசடி வலைத்தளங்களுக்கே இட்டுச் செல்கின்றன.
கவனமாக வடிவமைக்கப்பட்ட நற்சான்றிதழ் பொறி
இந்தச் செய்திகளில் உள்ள இணைப்புகள், பாதிக்கப்பட்டவர்களை உண்மையான மின்னஞ்சல் சேவை வழங்குநர்களின் உள்நுழைவுப் பக்கங்களைப் போலவே தோற்றமளிக்கும் போலி உள்நுழைவுப் பக்கங்களுக்குத் திசைதிருப்புகின்றன. அவற்றின் நோக்கம் எளிமையானது: பயனர்களைத் தங்களின் மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல்லை உள்ளிடுமாறு சம்மதிக்க வைப்பது.
பல சந்தர்ப்பங்களில், இந்த ஃபிஷிங் வலைத்தளங்கள் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரியைப் பொறுத்துத் தங்களின் தோற்றத்தைத் தானாகவே மாற்றிக்கொள்கின்றன. உதாரணமாக, ஜிமெயில் முகவரி கொண்ட ஒரு பயனருக்குக் கூகிளின் உள்நுழைவுத் திரையைப் போன்ற ஒரு பக்கம் காட்டப்படலாம், அதேசமயம் அவுட்லுக் பயனர் ஒரு போலியான மைக்ரோசாஃப்ட் பாணியிலான உள்நுழைவுப் பக்கத்தை எதிர்கொள்ள நேரிடலாம். இந்தத் தனிப்பயனாக்கம், அந்த மோசடியை மிகவும் நம்பத்தகுந்ததாகத் தோன்றச் செய்வதோடு, சந்தேகப்படாத பெறுநர்கள் தங்கள் உள்நுழைவு விவரங்களை ஒப்படைப்பதற்கான வாய்ப்பையும் அதிகரிக்கிறது.
திருடப்பட்ட மின்னஞ்சல் கணக்குகள் ஏன் மிகவும் மதிப்புமிக்கவை?
ஒரு மின்னஞ்சல் கணக்கு பெரும்பாலும் எண்ணற்ற இணையச் சேவைகளுக்கான நுழைவாயிலாகச் செயல்படுகிறது. குற்றவாளிகள் ஒருமுறை மின்னஞ்சல் பெட்டியை அணுகிவிட்டால், அவர்கள் அதை பல வழிகளில் தவறாகப் பயன்படுத்தலாம்:
- மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட மற்ற ஆன்லைன் கணக்குகளுக்கான கடவுச்சொற்களை மீட்டமைக்கவும்.
- தனிப்பட்ட கடிதப் பரிமாற்றங்களைப் படிப்பது, பாதிக்கப்பட்டவராக ஆள்மாறாட்டம் செய்வது, அல்லது ஊடுருவப்பட்ட கணக்கை மற்ற இணையக் குற்றவாளிகளுக்கு விற்பது.
பாதுகாப்பு மீறப்பட்ட மின்னஞ்சல் கணக்கின் விளைவுகள், இன்பாக்ஸைத் தாண்டியும் பரவி, நிதி இழப்புகள், அடையாளத் திருட்டு மற்றும் பிற சேவைகளுக்கான அங்கீகரிக்கப்படாத அணுகல் போன்றவற்றுக்கு வழிவகுக்கக்கூடும்.
ஸ்பேம் பிரச்சாரங்களுக்குப் பின்னால் உள்ள மால்வேர் ஆபத்து
ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் அடையாளத் திருட்டையும் தாண்டிச் செல்கின்றன. பல தீங்கிழைக்கும் மின்னஞ்சல்கள், பாதிக்கப்பட்ட இணைப்புகள் அல்லது அபாயகரமான இணைப்புகள் மூலம் தீம்பொருளைப் பரப்புவதற்கும் பயன்படுத்தப்படுகின்றன.
பொதுவான தீங்கிழைக்கும் கோப்புகளில் இயங்கு நிரல்கள், காப்பகக் கோப்புகள், PDF ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் மற்றும் தீங்கு விளைவிக்கும் மேக்ரோக்களைக் கொண்ட மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் ஆகியவை அடங்கும். அத்தகைய கோப்புகளைத் திறப்பது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தை இயக்குவது தீம்பொருள் நிறுவலைத் தூண்டக்கூடும்.
சில பிரச்சாரங்கள் இணைப்புகளை முற்றிலுமாகத் தவிர்த்துவிட்டு, அதற்குப் பதிலாக பயனர்களைத் தீங்கிழைக்கும் இணையதளங்களுக்கு வழிநடத்துகின்றன. இந்தப் பக்கங்கள் தானாகவே பதிவிறக்கங்களைத் தொடங்கலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைக் கைமுறையாகப் பதிவிறக்கம் செய்து இயக்குமாறு பார்வையாளர்களை ஏமாற்றலாம். பெரும்பாலான சந்தர்ப்பங்களில், இந்தத் தொற்றுச் செயல்முறை வெற்றிபெற, பயனரின் ஏதேனும் ஒரு வகையான தொடர்பு தேவைப்படுகிறது.
கணக்குப் பாதுகாப்பு அறிவிப்பு மின்னஞ்சலுக்கு எவ்வாறு பதிலளிப்பது
கடவுச்சொல் காலாவதியாகப் போகிறது என்றும், உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்றும் ஒரு மின்னஞ்சல் கூறினால், அதைப் பெறுபவர்கள் பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்:
- செய்தியில் உள்ள எந்த இணைப்புகளையும் அல்லது பொத்தான்களையும் கிளிக் செய்யாதீர்கள்.
- கேட்கப்படாத மின்னஞ்சல்கள் மூலம் சென்றடையும் இணையதளங்களில் உள்நுழைவு விவரங்களை வழங்காதீர்கள்.
- முடிந்தால், அந்த மின்னஞ்சலை நீக்கிவிட்டு, அதை ஸ்பேம் எனக் குறிக்கவும்.
- ஒரு கணக்கின் பாதுகாப்பு குறித்து சந்தேகம் இருந்தால், உலாவியில் மின்னஞ்சல் சேவை வழங்குநரின் அதிகாரப்பூர்வ வலைத்தள முகவரியைத் தட்டச்சு செய்து நேரடியாகப் பார்வையிடவும்.
இறுதி மதிப்பீடு
'கணக்கு பாதுகாப்பு அறிவிப்பு' மின்னஞ்சல் என்பது, ஒரு மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வரும் அவசர அறிவிப்பு போல வேடமிட்டு வரும் ஒரு ஃபிஷிங் மோசடியாகும். பெறுநர்களைப் போலியான உள்நுழைவுப் பக்கங்களுக்கு வழிநடத்தி, மின்னஞ்சல் உள்நுழைவு விவரங்களைத் திருடுவதே இதன் முதன்மை நோக்கமாகும். எந்தவொரு முறையான மின்னஞ்சல் வழங்குநரும், கடவுச்சொல் காலாவதியாகிவிட்டதாகக் கூறி, இந்த முறையில் கணக்கை மூடுவதாக அச்சுறுத்துவதில்லை என்பதால், இந்தச் செய்திகளைப் புறக்கணித்து உடனடியாக நீக்கிவிட வேண்டும். விழிப்புடன் இருப்பதும், எச்சரிக்கை மின்னஞ்சல்களுக்கு அவசரப்பட்டு எதிர்வினையாற்றுவதைத் தவிர்ப்பதும், ஃபிஷிங் தாக்குதல்களுக்கும் தீம்பொருள் தொற்று ஏற்படும் பரந்த அபாயங்களுக்கும் எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with கணக்குப் பாதுகாப்பு அறிவிப்பு மின்னஞ்சல் மோசடி:
Subject: Password Expiry Notification |