கணக்கு பாதுகாப்பு புதுப்பிப்பு மின்னஞ்சல் மோசடி
எதிர்பாராத அல்லது ஆபத்தான மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருப்பது மிகவும் முக்கியம். சைபர் குற்றவாளிகள் பயத்தையும் அவசரத்தையும் பயன்படுத்தி பயனர்களை விலையுயர்ந்த தவறுகளைச் செய்ய வழமையாகக் கையாளுகிறார்கள். 'கணக்கு பாதுகாப்பு புதுப்பிப்பு' மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது நிறுவனங்களுடனும் தொடர்புடையவை அல்ல. அவை பெறுநர்களை ஏமாற்றுவதற்கும் முக்கியமான தகவல்களைச் சேகரிப்பதற்கும் மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
பொருளடக்கம்
'கணக்கு பாதுகாப்பு புதுப்பிப்பு' மின்னஞ்சல் மோசடி என்றால் என்ன?
கணக்கு பாதுகாப்பு புதுப்பிப்பு மோசடி என்பது ஒரு உன்னதமான ஃபிஷிங் பிரச்சாரமாகும், இதில் தாக்குதல் நடத்துபவர்கள் அவசர பாதுகாப்பு அறிவிப்புகள் எனக் காட்டி மின்னஞ்சல்களை விநியோகிக்கின்றனர். இந்தச் செய்திகளை ஆய்வு செய்த இன்ஃபோசெக் ஆராய்ச்சியாளர்கள், கணக்கு சிக்கல்கள் குறித்த ஜோடிக்கப்பட்ட கூற்றுகளைக் கொண்டிருப்பதையும், பெறுநர்கள் இணைக்கப்பட்ட வலைத்தளத்தைப் பார்வையிட அழுத்தம் கொடுப்பதற்காக வடிவமைக்கப்பட்டிருப்பதையும் கண்டறிந்தனர். உண்மையான நோக்கம் பாதுகாப்பு அல்ல, தரவு திருட்டு.
ஏமாற்றும் செய்தி: அவசரம் ஒரு ஆயுதம்
இந்த மின்னஞ்சல்கள் பொதுவாக ஒரு சேவை வழங்குநரிடமிருந்து வருவது போல் நடித்து, பெறுநரின் கணக்கிற்கு 'தொடர்ச்சியான அணுகலுக்கு' உடனடி சரிபார்ப்பு தேவை என்று எச்சரிக்கின்றன. பீதியை உருவாக்கவும், பகுத்தறிவு ஆய்வை ஊக்கப்படுத்தவும் ஒரு குறுகிய காலக்கெடு, பெரும்பாலும் 48 மணிநேரம் முன்னிலைப்படுத்தப்படுகிறது.
பொதுவான கூறுகள் பின்வருமாறு:
- சந்தேகத்திற்கிடமான செயல்பாடு அல்லது பாதுகாப்பு தோல்விகள் பற்றிய அச்சமூட்டும் அறிக்கைகள்
- 'எனது கணக்கைச் சரிபார்க்கவும்' போன்ற ஒரு முக்கியமான செயலழைப்பு பொத்தான்.
- அதிகாரப்பூர்வமான, அவசரமான மற்றும் அதிகாரபூர்வமானதாக ஒலிக்க வடிவமைக்கப்பட்ட மொழி.
இந்த நேர அழுத்தம்தான் இந்த மோசடியின் மையமாக உள்ளது, பாதிக்கப்பட்டவர்களை சிந்திப்பதற்கு முன் கிளிக் செய்யத் தூண்டுகிறது.
இணைப்பு உண்மையில் எங்கு செல்கிறது
உட்பொதிக்கப்பட்ட இணைப்பு, பயனர்களை ஒரு முறையான உள்நுழைவுப் பக்கத்தைப் பின்பற்றுவதற்காக உருவாக்கப்பட்ட ஒரு மோசடி வலைத்தளத்திற்குத் திருப்பி விடுகிறது. அங்கு உள்ளிடப்படும் எந்தத் தகவலும் நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இந்தப் பக்கங்கள் முதன்மையாக இலக்காகக் கொள்கின்றன:
- மின்னஞ்சல் முகவரிகள் அல்லது பயனர்பெயர்கள்
- கணக்கு கடவுச்சொற்கள்
இந்த சான்றுகள் பெறப்பட்டவுடன், பல தளங்களில் சோதிக்கப்படலாம், இதனால் குற்றவாளிகள் மின்னஞ்சல், சமூக வலைப்பின்னல்கள், வங்கி போர்டல்கள், கேமிங் சேவைகள் மற்றும் பலவற்றை அணுக முடியும்.
ஹைஜாக் செய்யப்பட்ட கணக்குகளை மோசடி செய்பவர்கள் என்ன செய்வார்கள்
திருடப்பட்ட கணக்குகள் சைபர் குற்றவாளிகளுக்கு மதிப்புமிக்க கருவிகளாகும். கணக்கின் வகையைப் பொறுத்து, தாக்குபவர்கள் அவற்றைத் தவறாகப் பயன்படுத்தலாம்:
- தனிப்பட்ட தகவல்தொடர்புகள் மற்றும் தனிப்பட்ட தரவைத் திருடவும்.
- பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்து அவர்களின் தொடர்புகளை மோசடி செய்யுங்கள்.
- நிதி மோசடி அல்லது அங்கீகரிக்கப்படாத கொள்முதல்களை முயற்சிக்கவும்.
- கூடுதல் ஃபிஷிங் செய்திகள் அல்லது தீம்பொருளை விநியோகிக்கவும்.
இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் அடையாளத் திருட்டு, நிதி இழப்புகள் மற்றும் நீண்டகால நற்பெயருக்கு தீங்கு விளைவிக்க நேரிடும்.
ஃபிஷிங் மட்டுமல்ல: மின்னஞ்சல்கள் தீம்பொருள் தாக்குதல்களாக மாறும்போது
கணக்கு பாதுகாப்பு புதுப்பிப்பு மோசடி முதன்மையாக நற்சான்றிதழ் திருட்டில் கவனம் செலுத்துகிறது என்றாலும், இதே போன்ற பிரச்சாரங்கள் பெரும்பாலும் தீங்கிழைக்கும் மென்பொருளை வழங்கவும் பயன்படுத்தப்படுகின்றன.
- ஆபத்தான இணைப்புகள்
- சில ஃபிஷிங் மின்னஞ்சல்கள் ஆவணங்கள் அல்லது காப்பகங்கள் போல மாறுவேடமிட்டு பாதிக்கப்பட்ட கோப்புகளைக் கொண்டுள்ளன, அவை:
- வேர்டு, எக்செல் அல்லது PDF கோப்புகள்
- ZIP/RAR காப்பகங்கள்
- செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள் அல்லது ISO படங்கள்
இந்தக் கோப்புகளைத் திறப்பது அல்லது மேக்ரோக்கள் போன்ற அம்சங்களை இயக்குவது, கணினியைப் பாதிக்கும் தீம்பொருளைச் செயல்படுத்தக்கூடும்.
தீங்கு விளைவிக்கும் இணைப்புகள்
பிற மின்னஞ்சல்களில் போலியான அல்லது திருடப்பட்ட வலைத்தளங்களுக்கான இணைப்புகள் உள்ளன. அவற்றைப் பார்வையிடுவது தாக்குபவரின் உள்கட்டமைப்பின் அமைப்பைப் பொறுத்து ஏமாற்றும் பதிவிறக்கத் தூண்டுதல்கள் அல்லது தானியங்கி தீம்பொருள் வீழ்ச்சிகளைத் தூண்டக்கூடும்.
பெரும்பாலான நிஜ உலக நிகழ்வுகளில், ஒரு பயனர் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்த பிறகு அல்லது ஒரு மர்மமான இணைப்பைத் திறந்த பிறகு தொற்றுகள் தொடங்குகின்றன.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
- தேவையற்ற பாதுகாப்பு எச்சரிக்கைகளை சந்தேகத்துடன் நடத்துங்கள்.
- எதிர்பாராத மின்னஞ்சல்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும்.
- சேவைகளை அணுக, அவற்றின் அதிகாரப்பூர்வ வலைத்தள முகவரியை கைமுறையாக தட்டச்சு செய்யவும்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பல காரணி அங்கீகாரத்தை இயக்கவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்களுடன் தொடர்பு கொள்வதற்குப் பதிலாக அவற்றைப் புகாரளித்து நீக்குங்கள்.
இறுதி எண்ணங்கள்
கணக்கு பாதுகாப்பு புதுப்பிப்பு மின்னஞ்சல் மோசடி, குற்றவாளிகள் தரவைத் திருடுவதற்கு முறையான தகவல்தொடர்புகளை எவ்வாறு நம்பத்தகுந்த முறையில் பின்பற்றுகிறார்கள் என்பதை நிரூபிக்கிறது. இந்தச் செய்திகள் எந்த உண்மையான நிறுவனத்துடனும் இணைக்கப்படாததால், கணக்குப் பிரச்சினைகள் குறித்து அவர்கள் கூறும் எந்தவொரு கூற்றும் ஜோடிக்கப்பட்டவை. ஃபிஷிங் அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிராக விழிப்புணர்வு, எச்சரிக்கை மற்றும் ஒழுக்கமான மின்னஞ்சல் பழக்கவழக்கங்கள் மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளன.
System Messages
The following system messages may be associated with கணக்கு பாதுகாப்பு புதுப்பிப்பு மின்னஞ்சல் மோசடி:
Subject: Confirm Your Email : ******** |
