உங்கள் கணினி நற்சான்றிதழ் மின்னஞ்சல் மோசடி குறித்த எச்சரிக்கை
ஃபிஷிங்கிற்கான மிகவும் பயனுள்ள கருவிகளில் ஒன்றாக மின்னஞ்சலை சைபர் குற்றவாளிகள் தொடர்ந்து பயன்படுத்தி வருகின்றனர். 'உங்கள் கணினி நற்சான்றிதழ்களைப் பற்றிய எச்சரிக்கை' மின்னஞ்சல் பிரச்சாரம் என கண்காணிக்கப்படும் ஒரு மோசடி, பயனர்களை அவர்களின் தனிப்பட்ட உள்நுழைவு விவரங்களை ஒப்படைக்க ஏமாற்றுவது கண்டறியப்பட்டுள்ளது. இந்த மோசடி செய்திகள் உண்மையானதாகத் தோன்ற முயற்சித்த போதிலும், எந்தவொரு முறையான நிறுவனங்கள், நிறுவனங்கள் அல்லது சேவை வழங்குநர்களுடனும் இணைக்கப்படவில்லை.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
மோசடி மின்னஞ்சல்கள் ஒரு ஐடி ஆதரவு குழுவின் தானியங்கி அறிவிப்புகளைப் போல வடிவமைக்கப்பட்டுள்ளன. பெறுநரின் கடவுச்சொல் 24 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்றும், அணுகலைப் பராமரிக்க உடனடி நடவடிக்கை எடுக்குமாறும் செய்தி எச்சரிக்கிறது. பாதிக்கப்பட்டவர்களுக்கு ஃபிஷிங் வலைத்தளத்திற்கு வழிவகுக்கும் 'கடவுச்சொல்லை வைத்திருங்கள்' பொத்தான் வழங்கப்படுகிறது.
சான்றுகளைப் புதுப்பிப்பதற்குப் பதிலாக, ஃபிஷிங் பக்கம் முக்கியமான உள்நுழைவுத் தகவல்களைச் சேகரிக்க அமைக்கப்பட்டுள்ளது. உள்ளிடப்பட்டவுடன், இந்த விவரங்கள் சைபர் குற்றவாளிகளால் அணுகக்கூடியதாக மாறும், இதனால் அவர்களுக்கு சமரசம் செய்யப்பட்ட கணக்குகள் மீது முழு கட்டுப்பாடும் கிடைக்கும்.
மின்னஞ்சல் கணக்குகள் ஏன் பிரதான இலக்குகளாக இருக்கின்றன
மின்னஞ்சல் கணக்குகள் வெறும் கடிதப் பரிமாற்றத்தை விட அதிகமாக வைத்திருக்கின்றன. ஒருமுறை மீறப்பட்டால், அவை ஏராளமான பிற தளங்களுக்கான நுழைவாயிலாகச் செயல்படும். குற்றவாளிகள் திருடப்பட்ட கணக்குகளை பல வழிகளில் சுரண்டலாம்:
- ஆன்லைன் வங்கி, மின் வணிகம் மற்றும் சமூக ஊடகங்கள் போன்ற இணைக்கப்பட்ட சேவைகளுக்கான அணுகல்.
- முக்கியமான தனிப்பட்ட மற்றும் நிதித் தரவைத் திருடுதல்
- மோசடிகளைப் பரப்பவோ அல்லது தொடர்புகளிடமிருந்து பணம் கோரவோ பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்தல்.
- பிரச்சாரத்தை மேலும் நீட்டிக்க தீம்பொருள் நிறைந்த இணைப்புகள் அல்லது இணைப்புகளைப் பகிர்தல்.
வேலை தொடர்பான கணக்குகள் இன்னும் பெரிய ஆபத்தை ஏற்படுத்துகின்றன, ஏனெனில் அவை தாக்குபவர்கள் பெருநிறுவன நெட்வொர்க்குகளுக்குள் ஊடுருவ அனுமதிக்கலாம், இதனால் ரான்சம்வேர், ட்ரோஜான்கள் அல்லது கிரிப்டோகரன்சி மைனர்கள் பரவ வாய்ப்புள்ளது.
ஒரு மோசடியைக் குறிக்கும் சிவப்புக் கொடிகள்
மோசடி மின்னஞ்சல்கள் அவசரமாகவும் தொழில்முறையாகவும் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டிருந்தாலும், சில எச்சரிக்கை அறிகுறிகள் அவற்றைப் பிரதிபலிக்கின்றன:
அவசர உத்திகள் - உங்கள் கடவுச்சொல் 24 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்று கூறுவது.
பொதுவான அனுப்புநர்கள் - உங்கள் உண்மையான ஐடி துறை அல்லது சேவை வழங்குநரைப் பற்றிய தெளிவான குறிப்பு இல்லை.
சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பொத்தான்கள் - முறையான உள்நுழைவு பக்கத்திற்கு பதிலாக அறியப்படாத வலைத்தளங்களுக்கு திருப்பி விடுகிறது.
எதிர்பாராத கோரிக்கைகள் – உட்பொதிக்கப்பட்ட பொத்தான் வழியாக கடவுச்சொல்லை 'வைத்திருக்க' அல்லது 'புதுப்பிக்க' உங்களைக் கோருதல்.
ஸ்பேம் பிரச்சாரங்களின் பரந்த அச்சுறுத்தல்
இந்த மோசடி, ஸ்பேம் எவ்வாறு ஆயுதமாக்கப்படுகிறது என்பதற்கு ஒரு எடுத்துக்காட்டு மட்டுமே. சைபர் குற்றவாளிகள் இதே போன்ற மின்னஞ்சல்களைப் பயன்படுத்தி பாலியல் மோசடிகள், தொழில்நுட்ப ஆதரவு மோசடிகள், பணத்தைத் திரும்பப் பெறுதல் மோசடி மற்றும் முன்கூட்டியே கட்டணம் வசூலிப்பதில் மோசடிகள் போன்றவற்றைத் தூண்டுகிறார்கள். இணைப்புகள் அல்லது பதிவிறக்க இணைப்புகளில் மறைந்திருக்கும் தீம்பொருளுக்கான விநியோக முறையாகவும் ஸ்பேம் செயல்படலாம்.
ஆபத்தான கோப்பு வகைகளில் பின்வருவன அடங்கும்:
- மேக்ரோக்களை இயக்குவது அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கிளிக் செய்வது தேவைப்படும் PDF, Microsoft Office அல்லது OneNote கோப்புகள் போன்ற ஆவணங்கள்
- இயக்கக்கூடிய கோப்புகள் (EXE, RUN) மற்றும் சுருக்கப்பட்ட காப்பகங்கள் (ZIP, RAR)
- தீங்கிழைக்கும் பதிவிறக்கங்களைத் தூண்டும் ஜாவாஸ்கிரிப்ட் ஸ்கிரிப்டுகள்
அத்தகைய கோப்பைத் திறப்பது கூட தொற்று சங்கிலியைத் தொடங்க போதுமானதாக இருக்கலாம்.
நீங்கள் பாதிக்கப்பட்டால் என்ன செய்வது
இந்த ஃபிஷிங் தளங்களில் ஒன்றில் உங்கள் சான்றுகளை ஏற்கனவே உள்ளிட்டிருந்தால், உடனடி நடவடிக்கை அவசியம்.
எடுக்க வேண்டிய படிகள்:
- பாதிக்கப்பட்ட கணக்கிலிருந்து தொடங்கி, அனைத்து சமரசம் செய்யப்பட்ட கடவுச்சொற்களையும் தாமதமின்றி மாற்றவும்.
- சம்பந்தப்பட்ட எந்தவொரு சேவைகளையும் அதிகாரப்பூர்வ ஆதரவு குழுக்களுக்குத் தெரிவிக்கவும்.
- சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக கணக்குகளைக் கண்காணித்து, இணைக்கப்பட்ட சேவைகளைப் பாதுகாக்கவும்.
இறுதி எண்ணங்கள்
உங்கள் கணினி நற்சான்றிதழ்கள் தொடர்பான எச்சரிக்கை மின்னஞ்சல் மோசடி, ஃபிஷிங் முயற்சிகள் எவ்வளவு நம்பிக்கைக்குரியதாக இருக்கும் என்பதை நினைவூட்டுகிறது. அத்தகைய மின்னஞ்சலை நம்புவது அடையாள திருட்டு, நிதி மோசடி மற்றும் பெருநிறுவன மீறல்கள் உள்ளிட்ட கடுமையான விளைவுகளுக்கு வழிவகுக்கும். ஸ்பேம் பிரச்சாரங்கள் தொடர்ந்து உருவாகி, அதிநவீனமாகி வருவதால், பயனர்கள் அனைத்து உள்வரும் செய்திகளிலும், குறிப்பாக விரைவான நடவடிக்கையை வலியுறுத்தும் அல்லது நற்சான்றிதழ்களைக் கோரும் செய்திகளிலும் எச்சரிக்கையாக இருக்க வேண்டும்.
செய்திகள்
உங்கள் கணினி நற்சான்றிதழ் மின்னஞ்சல் மோசடி குறித்த எச்சரிக்கை உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
Subject: ********: IT Security Alert: Your Password Expires In 24 Hours |
