CAPTCHA மின்னஞ்சல் மோசடியை முடிப்பதன் மூலம் கணக்கு நிலையை உறுதிப்படுத்தவும்.
ஆன்லைனில் பதுங்கியிருக்கும் அபாயங்கள் சிக்கலானதாகவும் மாறுவேடத்திலும் உருவாகி வருவதால், இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. எளிமையான தோற்றமுடைய மின்னஞ்சல் கூட குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும். மோசடி செய்பவர்கள் தொடர்ந்து தங்கள் ஃபிஷிங் தந்திரங்களைச் செம்மைப்படுத்தி வருகின்றனர், இதனால் மோசடி மின்னஞ்சல்கள் மிகவும் சட்டபூர்வமானதாகவும் நம்பகமானதாகவும் தோன்றும். 'CAPTCHA ஐ முடிப்பதன் மூலம் கணக்கு நிலையை உறுதிப்படுத்தவும்' மின்னஞ்சல் மோசடி இதற்கு ஒரு எடுத்துக்காட்டு, இது வழக்கமான சரிபார்ப்பு சோதனை என்ற போலிக்காரணத்தின் கீழ் பயனர்களின் மின்னஞ்சல் சான்றுகளைத் திருடுவதை நோக்கமாகக் கொண்ட ஒரு ஏமாற்றும் ஃபிஷிங் பிரச்சாரமாகும்.
பொருளடக்கம்
ஒரு நெருக்கமான பார்வை: CAPTCHA மின்னஞ்சல் மோசடியின் விளக்கம்.
இந்த மோசடி, 'நீங்கள் ஒரு ரோபோ அல்ல என்பதை உறுதிப்படுத்தவும்' போன்ற தலைப்பு வரியுடன் கூடிய ஸ்பேம் மின்னஞ்சலுடன் தொடங்குகிறது, பெரும்பாலும் சீரற்ற தோற்றமுடைய எழுத்துக்களின் சரத்துடன் இருக்கும். இந்தச் செய்தி பெறுநரின் மின்னஞ்சல் சேவை வழங்குநரிடமிருந்து வந்ததாகக் கூறுகிறது, செயலற்ற கணக்குகள் அழிக்கப்படுவதாகவும், வழங்கப்பட்ட இணைப்பு வழியாக CAPTCHA சரிபார்ப்பை முடிப்பதன் மூலம் பயனர்கள் தங்கள் கணக்கு நிலையைச் சரிபார்க்குமாறும் வலியுறுத்துகிறது.
இந்தச் செய்தி, நன்கு வடிவமைக்கப்பட்டதாகவும், வெளிப்படையான பிழைகள் இல்லாததாகவும் இருந்தாலும், முற்றிலும் மோசடியானது. இது எந்தவொரு முறையான மின்னஞ்சல் வழங்குநர் அல்லது சேவையுடனும் இணைக்கப்படவில்லை. இந்த இணைப்பு CAPTCHA பக்கத்திற்கு அல்ல, மாறாக அங்கீகார போர்ட்டலாக மாறுவேடமிட்ட போலி உள்நுழைவுத் திரைக்கு வழிவகுக்கிறது. ஒரு பயனர் தங்கள் நற்சான்றிதழ்களை உள்ளிட்டதும், தரவு உடனடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும்.
போலி சரிபார்ப்புகளுக்குப் பின்னால் உள்ள உண்மையான ஆபத்துகள்
ஃபிஷிங் தளத்தில் உங்கள் மின்னஞ்சல் சான்றுகளை உள்ளிடுவது முதலில் பாதிப்பில்லாததாகத் தோன்றலாம், ஆனால் அதன் விளைவுகள் கடுமையாக இருக்கும். சைபர் குற்றவாளிகள் ஒரு மின்னஞ்சல் கணக்கை அணுகியவுடன், அவர்கள் அதைப் பல்வேறு வழிகளில் பயன்படுத்திக் கொள்ளலாம்:
- இணைக்கப்பட்ட சேவைகளில் (வங்கி, மின் வணிகம், சமூக ஊடகங்கள்) கடவுச்சொற்களை மீட்டமைக்கவும்.
- தொடர்புகளிலிருந்து பணம் அல்லது தரவைப் பெற பயனரைப் போல ஆள்மாறாட்டம் செய்தல்.
- கடத்தப்பட்ட மின்னஞ்சல் முகவரியிலிருந்து தீம்பொருள் அல்லது மோசடி உள்ளடக்கத்தைப் பயன்படுத்தவும்.
- அஞ்சல் பெட்டியில் சேமிக்கப்பட்டுள்ள முக்கியமான நிதி அல்லது தனிப்பட்ட பதிவுகளை அணுகவும்.
சில சந்தர்ப்பங்களில், திருடப்பட்ட கணக்கு மேலும் ஃபிஷிங் தாக்குதல்களுக்கான தொடக்க தளமாக மாறும், நம்பகமான அடையாளம் என்ற போர்வையில் நண்பர்கள், சக ஊழியர்கள் அல்லது வாடிக்கையாளர்களுக்கு தீங்கிழைக்கும் இணைப்புகளைப் பரப்புகிறது.
ஃபிஷிங் மின்னஞ்சலின் அறிகுறிகள்: மோசடியைக் கண்டறிவது எப்படி
சில ஃபிஷிங் முயற்சிகள் மேலும் மெருகூட்டப்பட்டு வந்தாலும், கவனிக்க வேண்டிய எச்சரிக்கைகள் இன்னும் உள்ளன:
- அசாதாரண அவசரத்துடன் கணக்கு நிலையை 'சரிபார்க்க' கோரிக்கைகள்.
- அதிகாரப்பூர்வ சேவையிலிருந்து வேறுபடும் சந்தேகத்திற்கிடமான தோற்றமுடைய இணைப்புகள் அல்லது டொமைன் பெயர்கள்.
மின்னஞ்சல் அனுப்புநரின் முகவரிகளை எப்போதும் இருமுறை சரிபார்த்து, எதிர்பாராத இணைப்புகளை ஒருபோதும் கிளிக் செய்யாதீர்கள். சந்தேகம் இருந்தால், உட்பொதிக்கப்பட்ட இணைப்புகளைப் பயன்படுத்துவதற்குப் பதிலாக நேரடியாக அதிகாரப்பூர்வ வலைத்தளத்திற்குச் செல்லவும்.
நீங்கள் ஏமாற்றப்பட்டிருந்தால் என்ன செய்வது
உங்கள் தகவலை ஃபிஷிங் தளத்தில் உள்ளிட்டுள்ளதாக நீங்கள் சந்தேகித்தால்:
- உங்கள் பாதிக்கப்பட்ட மின்னஞ்சல் கணக்கின் கடவுச்சொல்லை உடனடியாக மாற்றவும்.
- அந்த மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்டுள்ள வேறு எந்த கணக்குகளுக்கும் கடவுச்சொற்களைப் புதுப்பிக்கவும்.
- உங்கள் கணக்கைப் பாதுகாப்பதற்கான உதவிக்கு அதிகாரப்பூர்வ ஆதரவைத் தொடர்பு கொள்ளவும்.
- முடிந்தவரை இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.
- உங்கள் மின்னஞ்சல் மற்றும் இணைக்கப்பட்ட சேவைகளில் அங்கீகரிக்கப்படாத செயல்பாடு உள்ளதா எனச் சரிபார்க்கவும்.
கூடுதலாக, திருடப்பட்ட மின்னஞ்சலுடன் இணைக்கப்பட்ட பிற கணக்குகளில் பின்தொடர்தல் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடு குறித்து விழிப்புடன் இருங்கள்.
மால்வேருக்கான ஒரு திசையனாக ஸ்பேம்: ஃபிஷிங்கிற்கு அப்பால்
ஸ்பேம் மின்னஞ்சல்கள் பயனர்களை ஏமாற்றி தகவல்களை வழங்குவதற்கு மட்டுமல்ல, அவை தீம்பொருள் விநியோகத்திற்கும் ஒரு முக்கிய வழியாகும். தீங்கிழைக்கும் இணைப்புகள் மற்றும் பதிவிறக்க இணைப்புகள் விலைப்பட்டியல்கள், ஆவணங்கள் அல்லது தீங்கற்ற செய்திகளாகத் தோன்றுவதில் கூட மறைந்திருக்கலாம்.
பொதுவான தீம்பொருள்-சுமக்கும் கோப்பு வகைகள் பின்வருமாறு:
- PDF மற்றும் அலுவலக ஆவணங்கள் (பெரும்பாலும் உள்ளடக்கம்/மேக்ரோக்களை இயக்க வேண்டும்)
- ZIP அல்லது RAR காப்பகங்கள்
- இயக்கக்கூடிய கோப்புகள் (.exe, .run)
- உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் இணைப்புகளைக் கொண்ட OneNote கோப்புகள்
- ஜாவாஸ்கிரிப்ட் அல்லது ஸ்கிரிப்ட் அடிப்படையிலான கோப்புகள்
இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட தேவையற்ற மின்னஞ்சல்களைப் பற்றி எப்போதும் சந்தேகம் கொள்ளுங்கள். தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து கோப்புகளைக் கையாளும் போது, எச்சரிக்கையாக இருப்பது நல்லது.
இறுதி எண்ணங்கள்: விழிப்புணர்வு உங்கள் சிறந்த பாதுகாப்பு.
'CAPTCHAவை முடிப்பதன் மூலம் கணக்கு நிலையை உறுதிப்படுத்து' மோசடி போன்ற ஃபிஷிங் மின்னஞ்சல்கள் நம்பிக்கையையும் அவசரத்தையும் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்டுள்ளன. அவற்றின் மெருகூட்டப்பட்ட தோற்றம் எச்சரிக்கையான பயனர்களைக் கூட முட்டாளாக்கும். சிறந்த பாதுகாப்பு நிலையான விழிப்புணர்வு, வலுவான, தனித்துவமான கடவுச்சொற்கள், 2FA போன்ற அடிப்படை சைபர் பாதுகாப்பு சுகாதாரம் மற்றும் எதிர்பாராத டிஜிட்டல் தூண்டுதல்கள் குறித்த ஆரோக்கியமான சந்தேகம் ஆகியவற்றுடன் இணைந்ததாகும். தகவலறிந்து விழிப்புடன் இருப்பதன் மூலம், மின்னஞ்சல் அடிப்படையிலான சைபர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தை நீங்கள் வியத்தகு முறையில் குறைக்கிறீர்கள்.
